(乔惠民书 国土经济数据库)
——在中国科学技术协会主办、中国国土经济学会承办、本中心策划与协办的中国科协第100 期新观点新学说学术沙龙(主题:“国土信息安全与异地容灾备份”)发言
中国国土经济学会国土经济发展研究中心主任 乔惠民
各位专家和老师:
非常感谢中国科协支持中国国土经济学会举办本次关于国土空间信息安全与异地容灾备份方向的“国土经济新锐沙龙”,非常感谢大家来参加这个有意义的探讨与交流。
信息安全与容灾备份是个很专业的工作,我本人很不专业,只能从这项工作与国家安全法、网络安全法的关系,国土空间信息(也就是国土网络空间)有关资源集约化建设这两个方面来谈谈粗浅的认识,多多请教在座专家和老师。
第一点,站在国家安全、国土安全的高度来认识国土第四空间信息灾备“群岛”建设问题。
这次会上提出一个新概念——“国土第四空间”安全概念,也就是国土的信息化空间主权安全、技术安全、灾备安全的概念。
我们国土经济学会既往研究国土空间安全格局优化发展问题,认为这首先是一个国土空间主权安全问题,国土空间主权安全包括国土第一空间——领土安全、第二空间——领海安全、第三空间——领空安全,而随着信息化时代的到来,还出现一个相对独立的第四空间要研究,就是信息化虚拟空间,也就是网络空间,其主权安全问题,包括其技术安全、灾备安全等问题,也不容忽视。
本次会上:中国国土经济学会国土经济发展研究中心定义的国土第二空间:陆地国土空间
本次会上,中国国土经济学会国土经济发展研究中心定义的国土第一空间:海洋国土空间
本次会上,中国国土经济学会国土经济发展研究中心定义的国土第三空间:领空国土空间
本次会上,中国国土经济学会国土经济发展研究中心定义的国土第一空间:陆地国土空间
这些新的概念问题为什么值得研究,在刚刚颁布的《国家安全法》中,在新的《网络安全法》草案中可以找到依据。新的《国家安全法》明确提出了政治安全、国土安全、军事安全、文化安全、科技安全、信息安全等11个领域的国家安全任务,并明确“国家安全”指的是包括国土版图内地域(包括水域)、海域、空域的国家政权、主权、统一和完整、人民福祉、经济社会可持续发展和国家其他重大利益相对处于没有危险和不受内外威胁的状态。与此同时,明确提出了“网络空间主权”这一新概念,明确了我国处理网络空间事务的主权原则。从国土空间平面与立体、单维与多维、实体与虚拟的综合观来看待地域、海域、空域、信息域四大空间主权领域安全问题,是我们研究工作中的一种逻辑分类,有助于我们提高整体维护国家安全、国土安全的意识。
国家安全法提出“网络空间主权”这一概念,这在我国法律中还是第一次。国家领土、领海、领空空间具有清晰的实体性、边界性、可测量性,在国际事务中积累了丰富的法律经验,而国土网络空间具有电子性、虚拟性特质,与领土、领海、领空空间都有关联,因而在处理网络空间事务、特别是涉及主权问题时,能不能按照现代国际法基石的主权原则进行支配和维护,是当下国际社会都想解决而还没有解决好的重大问题。我国《国家安全法》以法律形式明确规定“维护国家网络空间主权”,表明了一个主权大国对网络空间活动重要的主权主张。这个主张为我国处理网络空间事务明确了根本原则,要求我国各领域开展网络空间活动、处理网络空间事务时,要像领土、领海、领空一样,尊重他国主权,并且反对任何国家在网络空间侵害我国主权、他国主权。
同时,《国家安全法》规定要“实现网络和信息核心技术、关键基础设施和重要领域信息系统及数据的安全可控”,这句话,就道明了我们这个沙龙主题的重要意义。网络空间的核心技术、关键基础设施和重要领域,包括大型服务器、光缆系统及其相关硬件设施设备和软件系统,以及国土资源、环境、人口、财经、金融、电信、能源、卫生、交通等重要部门、重要行业的网络和信息系统,当然也包括今天我们在一起讨论的国土空间各种重要信息的容灾备份系统,其安全与否,自然属于网络和信息空间安全的关键问题之一。
值得注意的是,《国家安全法》特别规定了“建设国家网络与信息安全保障体系”,这也是今天我们讨论交流要发挥的促进作用。由于网络与信息技术应用已经对国家和社会生活全覆盖,网络和信息系统无论遭受自然灾害、意外毁损,乃至人为攻击、战争破坏,都可能给国家安全、国土安全带来不可估量的损失,而维护网络与信息安全涉及面非常广泛而复杂,因此,除了国家提高网络和信息安全法律保障能力之外,全社会都要遵守国家安全法和网络安全法,都有责任义务参与维护网络与信息安全,不得生产、提供危害国家安全的网络与信息技术产品,也不得违法传播和使用危害国家安全的信息和大数据。
我所以要特别地讲国土空间网络与信息安全问题,是被一件小事所触动的。
不久前,我去东北一个省出差,碰到这个省网络与信息安全协调小组办公室、人民银行联合一家数据技术服务公司,正好在举办国家网络安全宣传周、“信息安全灾备技术论坛”及体验与培训活动,而首席主讲嘉宾,是某国际性灾难恢复组织,看得出这个国际组织正在这个省拓展灾备系统设计业务,为了使业务覆盖到这个省方方面面,主要围绕电子政务、金融、电信、电子商务等重点领域和行业网络安全问题,举办网络安全体验展、短期培训等系列主题宣传活动,还致力宣导和普及其有关信息安全灾备技术资格认证权业务,活动中邀请了全省30余家政府机构、金融机构、企事业信息化建设与应用的中高层管理人参加论坛和培训。我不反对在信息安全灾备技术方面加强国际交流合作,因为国外目前确实比我们先进得多,我所担心的是地方领导机关在信息安全方面“缺心眼儿”,某些重大数据信息和关键技术和盘托出,毫无安全意识地向他国第三方机构提供委托服务。
根据《国家安全法》,对外向型信息技术外包服务是应该有严格限制的。比如目前建筑领域正在推行和流行的BIM技术,就是一个争议较大的特例。这项技术确实很先进,是一种应用于工程项目规划、勘察、设计、施工、运维等各阶段的全链条数据化工具,通过参数模型总平台可以储存、整合、处理、遴选各种项目的相关精准信息,能够在项目策划、运行和维护的全生命周期过程中进行共享和传递,使工程技术人员对各种建筑信息作出正确理解和高效应对,为设计团队以及包括建筑运营单位在内的各方建设主体提供协同工作的基础,从而在提高生产效率、节约成本和缩短工期方面发挥特定作用。去年10月29日上海市政府牵头的《关于在本市推进建筑信息模型技术应用的指导意见》正式出台,指出,到2017年,该市规模以上政府投资工程将全部应用BIM 技术,规模以上社会投资工程将普遍应用BIM 技术,以期应用和管理水平走在全国前列。今年6月16日,住建部也发布了《推荐建筑信息模型的指导意见》,要求,到2020年末,建筑行业甲级勘察、设计单位以及特级、一级房屋建筑工程施工企业应掌握并实现BIM与企业管理系统和其他信息技术一体化进程应用,还规定以国有资金投资为主的大中型建筑以及申报绿色建筑的公共建筑和绿色生态示范小区新立项项目勘察设计、施工、运营维护中,集成应用BIM的项目比率须达到90%。据了解,其他各省市各类BIM政策指导意见也随之逐渐出台,可以说是蔚然成风。各地的BIM实施数据属于重要城建数据,自然也应纳入容灾备份范畴。问题出在哪里呢?出在这项技术是国外特许我国使用的,特许方要求所有在我国实施的数据,都要提供国外备份保存。这就不能不引起我们对所涉及信息安全问题的隐忧。大家可能看过一部二战电影叫《桥》,主要故事情节就是游击队千方百计、舍生忘死找到这个桥的工程设计师,才弄清桥的要害部位,最终炸掉了桥,使反法西斯盟军顺利切断了德军后路。以史为鉴,如果现在我国各种重大工程的BIM模型、精准数据一一被国外机构轻易获得,有没有想到未来一旦有战事,对我们最大的威胁可能就是精准挨炸。
习总指出:必须重视国家内部、外部安全。他指出,当前我国国家安全内涵和外延比历史上任何时候都要丰富,时空领域比历史上任何时候都要宽广,内外因素比历史上任何时候都要复杂,必须既重视外部安全,又重视内部安全;既重视国土安全,又重视国民安全;既重视传统安全,又重视非传统安全,它是集政治安全、国土安全、军事安全、经济安全、文化安全、社会安全、科技安全、信息安全、生态安全、资源安全、核安全等于一体的国家安全体系。
我们今天讨论研究国土第四空间安全、信息安全灾备建设,面临的恰恰是“非传统安全”的新领域新问题。习总的话我们一定要认真领会。
有一种值得警惕的现象:如今信息安全容灾备份的工作,各地政府都已经开始大力在做,但是一做,就要摆摆政绩摆摆谱,一连串的新闻报道出来了,详细报道自己在什么地点建了一个什么,什么位置什么功能什么规模什么技术强度与精度,都一览无余进行报道,很精确地乃至图文并茂地把目标暴露出来,公之于众,我认为这是很缺乏安全意识之表现。
因此,讨论今天的问题,我觉得有必要站在国家网络与信息安全的高度来提高基本认识。现在《国家安全法》出来了,我们很多工作都值得以“三严三实”的态度,站在国土空间信息安全的立场,以《国家安全法》为准绳加以规范。
第二点,关于国土空间信息灾备领域集约化建设问题。
技术上的问题我不敢妄谈,在座不少是有名的技术专家,今后还有多多求教各位专家。我所在的中国国土经济学会直属国土经济发展研究中心,对于国土空间信息灾备工作,希望能从空间角度、产业角度、经济角度参与一定的研究,也就是侧重在安全前提下去考虑其经济性、集约化、空间格局优化发展问题。
信息灾备建设在几年前还只是一种“孤岛”发展模式,如今已经进入“群岛”发展模式阶段。据本人掌握情况,政务信息异地容灾备份建设,杭州很早就开始了,鄂尔多斯、克拉玛依这两个民族地区的城市,也是结合平安城市建设研究得比较早的。后来其他一些城市也相继开展,很多部门、行业也随之行动起来。及至目前,各地实际上已是新潮涌动,遍地开花,全国基本上各社会、经济、文化部门、各省市区、各地级以上城市、各大规模化企业与金融机构,都在实际建设、或已经实质性考虑建设自己的的灾备中心,包括两地三中心、多地多中心。然而,现在产生一种可怕的现象,就是全国上下一拥而上,由于还缺乏整体空间格局优化,缺乏集约化发展理念,因此,大多数项目还只是发挥一种信息安全的“孤岛”效应。
以财政部最新动向为例,《财政信息化建设总体方案》正在全国自上而下推行,在这个方案当中还专门成立了异地容灾备份建设工作小组,他是要求全国各地的财政都要建立灾备中心,目前已经有好多城市都在纷纷响应。这项工作当然重要,但我思考的是有没有必要每个城市都“孤岛”式地去发展,其他每个部门有没有必要都像财政系统这样做。财政部强调的是“重在标准和安全”,道理是对的,但我认为低碳经济发展时代,作为国家最高理财部门,还应强调集约化,以最节俭的方式做最重要的事。一个省级财政要做、一个地级市的财政也要做,其他税务、金融、社保、旅游、住建、卫生、电力等等等等部门也争先恐后条条块块层层级级都要做,各筑各的“防火墙”、各建各的安全“孤岛”,你建“财政岛”、我兼“城建岛”、他建“卫生岛”,请大家算算账,这将动用多少国土资源、国家财力?我初步调查了一下,某地建一个高级一点的灾备中心占地少则20亩、30亩,多则可能还会上百亩,投资少则数千万级,多则上亿,不仅要修路,要盖楼堂,还需要铺光纤、进设备、部署安全的环境、动用大量维护运营人工。所以这个帐,国家最高信息管理部门、土地管理部门、财政管理部门等,都需要集中在一起好好算一算,考虑一下土地资源利用能否集约化、财政经济是否投资有节有度的问题。
尽管我现在还算不出各地灾备建设具体的数字,但完全可以预期国土空间信息容灾备份这项工作,如不导入集约化的概念,看似安全“群岛”如雨后春笋,实际上仍是互不关联的座座“孤岛”,对未来土地的消耗将是很大的,对国家财力的消耗也是巨大的,利用效应也是不高的。会上专家提到,目前灾备产业很受政府青睐,而实际上灾备产业领域技术投入仅仅占到20%,还有其他将近80%是土地的投入,机房的投入、建筑的投入,光纤的投入,还有环境安全的投入,在投入结构上是一个很不合理的“二八开”。一个比较标准一点的地市级灾备中心、地方部门灾备中心,动辄占地就是“方圆几十亩”、“方圆百亩”,而且要建上万平米的建筑,要花成千万上亿元的钱,全国全部加起来也是一个天文数字,而技术市场份额在当中才占到五分之一左右。是否需要动用这么多的地、建这么多的建筑、花费这么多的财力物力人力?我们确实需要好好想想。所谓集约化模式是相对粗放模式而言,就是指在社会经济活动中,在同一经济范围内,通过经营要素含量的增加、要素投入的集中、要素组合方式的调整、要素质量的提高来增进效益的经营方式,简单说,就是以效益(社会效益和经济效益)为根本对经营诸要素重组,实现最小的成本获得最大的投资回报。我们能不能认真研究一下如何为我国国土空间信息灾备工作、灾备产业发展,找到一条集约化的解决路径?能不能变粗放式的座座“孤岛”发展为集约化的“群岛”发展?
现在我看2014年灾备产业是70亿的技术市场,如果只占到各地灾备项目全部实际投入20%的话,显性的隐形的实际投入应放大很多倍,每年需要放大若干倍投到技术以外的其它投入上。如土地利用无节制,投资投入无节制,过度建设,过度耗地、耗财、耗能、耗人、耗环境,是不能容忍的。而如果我们及时考虑如何根据信息化本来的共享共融、低碳高效本质,打破部门、行业、区域、地区“藩篱”限制,导入“共建、共融、共享”基本理念,投入结构上变“二八开”为“八二开”,那将为国家节约一个很大的数字,也为灾备产业增速增效一个很大的数字。
从信息灾备工作的集约化发展路径看,我请教专家,得知有三种模式,一是传统灾备“孤岛”模式,即政府、部门、企业、行业等层层用户都自筹资金建设灾备中心,由用户组织人员自行建设、管理、运营,在这种模式下,技术方、咨询方、集成商、主机厂商、存储厂商、运营商等主要被邀担任各种配合工作,这种模式目前很普遍。二是广域网多点共享灾备“群岛”模式,也就是多个分支用户机构将数据集中灾备,由中心为各单位提供数据保护,这种模式适用于分支机构多,垂直纵向强的单位,比上一种模式集约化程度高,减轻了重复建设、过度建设之累,但仍由不同用户自行排派人员进行运营维护,而由于需要跨地域工作,在数据同步、运维复杂度上也存在许多需要解决的问题。第三种是外包服务型灾备“主岛”模式,也可以称为服务型共享灾备中心模式,即是委托由运营商或第三方(包括服务供应商、集成商、设备供应商、平台供应商等)以“主岛”身份负责灾备的建设、运维,并向各类“孤岛”-“群岛”用户提供数据存储、数据备份、数据灾备等服务,这种模式正在兴起,我认为在数据中心产业化的背景下,这是需要大力推进“群岛”+“主岛”发展的模式,发展这种模式的好处是,一是有利于在应对灾害影响时对自然灾害、人为灾害、战争灾害等进行统筹考虑,二是有利于尽量避免“孤岛“作业,多多提倡“群岛”协同,三是有利于安全目标与集约化目标并行,最终实现进一步推进灾备产业的集约化、科学化发展,促进灾备产业做强做大,提升国际竞争力。
因此,我们研究中心自拟国土第四空间信息安全灾备产业集约化发展研究课题进行研究,并正在合作进行国土空间信息云灾备集约化建设模式的模拟实验,希望在座专家多多支持。
第三点,积极利用“云灾备”方式建设“群岛+主岛”,这必将发展成为中国灾难备份市场的主流方式。
灾备产业的发展是随着数据中心产业化的趋势而发展的。随着数据存储量呈几何数量级的上升趋势,对数据存储服务的要求日益迫切,仅靠现有分散式的数据中心孤岛,已不能满足行业和社会需求。导入“云”数据中心集约化建设,规模化经营,产业化管理模式,是实现灾备建设“群岛+主岛”优势资源共享,从源头上解决重复投资、资源浪费和能源损耗问题的必由之路。
为什么要尽力导入“云灾备”概念?这次座谈会前,我请教有关专家,也看了一些业内分析报告,得知当前灾备领域主要存在的问题,归纳起来有几点:
其一,数据中心的建设缺乏整体规划,并且多以孤岛建设为取向。不少部门包括企业,在进行信息化与灾备建设时,缺乏整体规划,随着业务不断发展, 对应用要求越来越高,导致数据中心的机器越来越多,而原来的机房无论是在空 间、散热等方面已经不能满足现在业务的需求了。于是,很多部门与企业都开始寻求解决之道,有的在外面租凭机房空间,付出昂贵的租金,有的开始重建机房,投入更多的人力物力,以满足业务所需。一些典型缺乏规划的数据中心则面临更加严峻的问题,比如面临性能、空间、功耗、安全、管理、部署方面的诸多挑战。
其二,灾备建设缺乏标准,预期能力和实际效果难以以标准把控。在进行灾备数据中心的建设时,应前瞻性从大规模灾难的影响度、业务策略、成本、技术可用性、数据中心安全环境的要求,以及和政府、 服务商的关系等方面进行全面考量,而目前在国内,大部分灾备建设并不完善, 实际效果仍然不甚显著,主要体现在以下几个方面: 首先,灾难备份以及业务连续性管理主要依赖技术单位,但资金投入却往往很少集中在技术层面。在数据中心灾备建设过程中,有的单位只备份了少部分核心业务系统与数据,全面恢复能力不足。此外,由于缺乏系统灾备恢复计划,有的单位虽然完成了灾备系统建设,但是,灾备人员能力素质不高,责任制度不明,风险应对机制仍较脆弱。
其三,还是前面提过的话题,多数灾备建设考虑节约节俭集约化、成本收益比例的协调不足,有的一味追求业务系统的连续性,动辄购
购买“最先进”的设备和技术,造成资金、人力、能源等浪费。近年来,国内灾备建设发展迅速,一次性投资和运维成本明显增多。每一个政府、部门、企业都热衷自我建设高等级的两地三中心“孤岛式”灾难恢复系统,势必造成巨大的资金浪费,同时,由于数据中心建设是高资源消耗的工作,对于部门、企业本身,是人力、财务、后勤、IT 系统等,对于企业外部,是电力、通讯、场地、人力等资源的大量消耗,因此,政府、部门、企业都单独建设灾备中心,乃至异地灾备中心,是一个很不经济很不划算的事情。
综上所述,一个重要的解决之道,就是结合“群岛+主岛”模式,引入“云灾备”、“云服务”的理念。将云灾备作为国土空间信息安全战略中一种主流的、“主岛式”的灾难备份形式。采用基础设施服务平台(IaaS) 而形成的“主岛式”云灾备系统,具有以下显著优长:一是形成了基于业务的资源共享、服务集中和自动化的以服务为中心的运行平台;二是灾备中心内可实现 IT 基础资源的灵活调用与扩展;三是提高了IT 资源使用率, 实现绿色计算;四是降低了 IT 管理的复杂度,降低 IT 运营成本;四是提高了业务的响应速度,迅速交付灾备应用业务。凡此等等,我就不再赘述,因为今天在座专家都对此有精深研究。我只是借此机会建议由国家信息管理部门牵头,多多导入“云灾备”概念,做好国土空间信息云灾备集约化建设规划,是非常必要的。同时,要考虑数据“云”建设具有高投入的特点,因此,国家也应进一步鼓励建立市场运作机制,支持社会资本进入数据云及云灾备“主岛”建设。
第四点,关于从国家战略层面做好国土空间信息灾备服务重点功能区规划问题。
为什么要强调做好专项重点功能区规划的问题,比如水灾、震灾频发区、地质灾害易发区、平原易暴露区、人口稠密易入区,都要谨慎规划作为异地灾备基地。我认为,从首都的角度,从中央和部委机关所在地的角度,比较适合将灾备中央基地放在生态良好、环境隐幽、便于隐蔽、外来干扰较少的延庆县。从全国角度看,我以为可以从过去的“大三线”的空间布局概念出发,将“国土空间信息异地灾备重点功能区”,放置到原三线建设主要地区。比如喀斯特复杂地貌带贵州,被称为万洞之乡,我在紧邻省会贵阳的惠水县羡塘乡调查统计,光这个乡大大小小的岩溶洞穴就有12621个,其中燕子洞高216米,是我国发现最高大的岩溶洞穴,这种地貌环境充满溶洞、天坑、峡谷、峰林、峰丛,便于隐蔽,便于伪装,便于安防,环境舒适而优美,荒山荒坡未利用土地比较多,贵州省已经在这个县一个叫百鸟河建立数字小镇。因此,贵州就是最适于做灾备“云主岛”的地方之一。为此,我建议重启信息灾备大三线建设。因为过去的大三线建设地区,至今仍是最适合做灾备基地的地区,为什么过去把军工、核工、电子、航空、航天产业都布局到贵州去,因为贵州那里基本无震灾、无风灾、无特大洪灾,历史上应对战争灾难能力也较强,具有历史留下的强大“三线”技术基础,而且避暑、避寒、避霾,生态环境、气候舒适度等是安全指数最高的地域之一。国家旅游局信息容灾备份中心,就布局到了贵州,带了一个好头。所以我建议,从国家信息安全战略的层面,把以“共建、共融、共享”的,安全性、集约化规划理念的“大国土空间信息安全异地灾备重点功能区”,尽量布局到过去的“大三线”。
【本次会议形成的出版物】
TOP好评推荐 [展开]
TOP内容简介
本书是2015 年7 月18-19 日由中国科学技术协会主办、中国国土经济学会承办的第100 期新观点新学说学术沙龙“国土信息安全与异地容灾备份”的研讨成果汇编,可以说基本上反映了该领域的最新学术和思想动态。应邀参会的各位专家学者围绕“国土信息安全与异地容灾备份”这一主题,阐述了各自的理解和认识、研究和成果。
TOP作者简介
中国科协学会学术部。按照《社会团体登记管理条例》,负责对中国科协所主管的全国学会、科技类社会团体进行监督管理;负责综合性重点学术交流的组织协调工作,指导有关学会的学术活动;负责有关学会学术类期刊的业务指导和管理工作;负责有关学会继续教育工作的组织和管理。
TOP目录
目录
第四国土空间安全 陈荣国
换个角度看,网络空间也是一个实在的空间 于大鹏
国土信息安全保障需要从技术源头抓起 杨春燕
国土规划编制实施管理与国土信息安全 郝 庆
美国网络空间举措带来的国土信息安全思考 夏春和
借鉴新标识网络研究,思考国土信息安全与容灾备份 袁 坚
云计算环境下的国土信息安全探索 史宝会
大数据时代的信息安全与数据库容灾 陈晓攀
智能制造与工业互联网中的信息安全问题及对策 张祖国
涉密网络中的容灾备份 陈红梅
管理与技术并重:国土信息安全的几点考虑 刘述忠
略谈中国灾备发展的过程和简单现状 韩宏坤
全球化视角下我国国土信息安全体系构建若干问题探讨 赵建安
对数据、数据使用和数据安全的看法 高 波
谈数据信息安全与数据的有效使用 侯小莉
关于国土空间信息灾备“群岛 主岛”集约化建设模式的思考 乔惠民
建议在贵州设立“国土资源大数据灾备基地” 王合成
专家简介
部分媒体报道