“数盾”体系技术架构研究 内部版本v2.4.2 国家信息中心信息与网络安全部 “数盾”研究小组编著 2022.11前言 编写背景 数据显示，从2012年至2021年，中国数字经济规模从11 万亿元增长到45.5万亿元，数字经济占国内生产总值比重由 21.6%提升至39.8%。数字经济已成为驱动中国经济高质量发展 的新引擎。在此背景下，国家发改委、中央网信办、工信部、 国家能源局印发了《关于加快构建全国一体化大数据中心协同 创新体系的指导意见》（以下简称“意见”），提出优化数据 中心基础设施建设布局，加快实现数据中心集约化、规模化、 绿色化发展，并提出了在全国范围内建设构建“数网、数纽、 数链、数脑、数盾”五大体系。随后，国家发展改革委、中央 网信办、工业和信息化部、国家能源局联合印发通知，同意在 京津冀、长三角、粤港澳大湾区、成渝、内蒙古、贵州、甘肃、 宁夏等8地启动建设国家算力枢纽节点，并规划了10个国家数 据中心集群。至此，全国一体化大数据中心体系完成总体布局 设计，“东数西算”工程正式全面启动，“东数西算”正为数 字经济发展绘就新版图、开拓新空间、增添新动能。 《全国一体化大数据中心协同创新体系算力枢纽实施方案》 明确指出，“加强对基础网络、数据中心、云平台、数据和应 用的一体化安全保障，提高大数据安全可靠水平。加强对个人 隐私等敏感信息的保护，确保基础设施和数据的安全。”在 “东数西算”庞大、复杂的场景下，数据安全成为全国一体化大数据中心的安全保障的核心。与此同时，在采集、存储、流 通、交换、共享、使用等数据全生命周期中的安全保障都面临 着巨大挑战：首先，在数据传输阶段，数据面临完整性、机密 性、可用性的高标准带来的挑战；第二，数据存储阶段，数据 的容灾备份相关数据设施的容灾备份能力带来的挑战；第三， 数据访问阶段的制度和技术措施保障面临的挑战；第四，数据 使用阶段对事前可预防、事中可阻断、事后可溯源的全方位数 据安全态势感知能力的挑战；最后，如何保障大数据平台的各 类计算组件的正确配置、各组件之间的接口正确调用，在如此 庞大的工程中也是一大风险和挑战。鉴于以上挑战，“数盾” 研究小组撰写此总体技术架构设计，力求通过全面的“数盾” 防护体系设计解决上述挑战。 编写目标 数据是数字经济的关键生产要素，发展数字经济与保障数 据安全应当并驾齐驱。尤其是在“东数西算”工程背景下，数 据本身所具有的流动性、多样性、可复制性等不同于传统生产 要素的特性进一步凸显，数据安全风险在数字经济时代被不断 放大，对数据安全保护要求也越来越高。 在上述数据安全发展的背景下，《“数盾”体系技术架构 研究》聚焦“数盾”体系总体技术架构设计，旨在梳理当前数 据安全发展的现状和存在的痛点及挑战，对“意见”中提出的 “数盾”做进一步解读，提出了“数盾”体系在设计、建设及运营阶段可供参考的框架模型，归纳了“数盾”体系建设的意 义和价值，并提出了“数盾”研究小组（以下简称“小组”） 下一步的工作计划及对“数盾”体系发展的展望和建议，力图 帮助组织或企业在进行数字化转型的过程中起到数据安全架构 设计的指导和参考作用，在大力挖掘数据要素生产力价值的同 时，也能坚守安全底线。 导读 《“数盾”体系技术架构研究》共分为七个正文章节。其 中： 第一章、依据：从政策文件、法律法规和标准规范三个方 面列举了编写《“数盾”体系技术架构研究》所参照的依据。 第二章、现状和趋势：近年来，随着数字经济的发展，数 据安全的发展形势也有了很大的变化，此章节从国际上争夺数 据主权的形势，各国关于数据安全立法的形势，中国在数字经 济发展中对数据安全的重视程度以及数据安全发展的新趋势几 方面进行了阐述和分析。 第三章、面临的主要挑战：梳理了数据安全治理目前面临 的主要问题和挑战，分别从权责界定难、分类分级难、落地执 行难、能力聚合难、溯源取证难和东数西算场景下的新挑战几 方面进行了阐述和分析。 第四章、“数盾”定义：基于以上背景和挑战，“小组” 提出了对“数盾”体系的解读，对“数盾”的定义以及建设的目标进行了阐述，力图帮助相关从业者对“数盾”有完整和准 确的理解。 第五章、“数盾”架构体系：基于以上对于“数盾”的理 解，“小组”提出了帮助企业或组织进一步落地“数盾”体系 的整体设计框架，通过分层解耦、异构兼容、按需扩展等设计 原则对整体框架进行了阐述，力图帮助相关从业者对“数盾” 的建设和运营起到指导作用。 第六章、“数盾”建设的意义和价值：从不同维度总结归 纳了“数盾”建设的意义和价值。 第七章、总结与展望：“小组”在当前研究成果基础上，广 泛听取和征求各方意见，提出了下一步研究计划：进一步推动 “数盾”相关标准规范编制出台，积极引导各地参与“数盾” 试点工作，通过“数盾”联合实验室的形式加强对数据安全核 心技术和产品的研发创新，并向社会进行技术和人才的培育孵 化。主编方/出品方 国家信息中心信息与网络安全部“数盾”研究小组 参编单位 国家信息中心信息与网络安全部 天翼安全科技有限公司 华为技术有限公司 深信服科技股份有限公司 绿盟科技集团股份有限公司 杭州安恒信息技术股份有限公司 北京思特奇信息技术股份有限公司致谢 感谢以下人员为《“数盾”体系技术架构研究》的编制付出的 辛勤劳动。 指导专家 徐愈（原中央网信办信息化发展局局长）、肖稳田（原解放军信 息安全测评中心主任）、杨绍亮（国家信息中心信息与网络安全 部主任）、陈钟（北京大学计算机学院教授）、杜小勇（中国 人民大学数据工程与知识工程教育部重点实验室主任）、王继 业（国家电网有限公司副总信息师）、刘立民（中咨公司高技 术业务部通信信息处处长）、邵国安（国家信息中心公共技术 服务部原政务外网安全管理处处长）、朱洪林（甘肃省经济研 究院(甘肃省信息中心)副院长）、郭明军（国家信息中心大数 据发展部规划处与应用处副处长）、和春辰（国家发改委高技 术司）、喻民（国家发改委高技术司）、李璐瑶（交通部通信 信息中心研究员）、郭森（中国信息协会信息安全专业委员副 主任）、魏薇（中国信息通信研究院安全研究所副所长）、窦 悦（国家信息中心大数据发展部规划处与应用处）、钱海（安 徽省数据资源管理局副局长）、陈睿（合肥市数据资源管理局 局长）、孙彬（芜湖市政府副秘书长）、翁明（芜湖市数据资 源管理局局长）、忻超（江苏省大数据管理中心副主任）、李 俊（南通市大数据管理局局长）、颜春水（无锡市大数据管理局副局长）、李晶（苏州市大数据管理局副局长）、吴苏海 （内蒙古自治区大数据中心主任）、郝勇（新疆维吾尔自治区 卫健委统计信息中心主任） 参编人员 禄凯、国强、席斐、肖俊宇、徐松泉、寿贝宁、黄卉、张玲 张鑫、于建鹏、孙晓童、王文彬、朱典、张弓、赫前进、俞晓 舟、滕颖志、付巍、向智、袁玲、李剑锋、张兴涛、庞春雨、 蒋武、高昌搏、孙学磊、王文杰、陆鹏、丁宝贵、刘鑫、李永 健、邵志杰、常新苗、马辉、万耀华、何静、袁燕龙、张大成、 郑凤媛、何平、初利宝、冯国栋、谭雯、廖勇、沈瑞、王昱、 刘亚琳、孙辰 版权声明 《“数盾”体系技术架构研究》版权属于“数盾”研究小组， 并受法律保护。转载、摘编或利用其他方式使用本技术架构设 计文字或观点的，应注明“来源：国家信息中心信息与网络安 全部‘数盾’研究小组”，违者将被追究法律责任。