程林：守护数据安全“最后一道防线”

3月2日，由中国银保传媒主办、华为技术有限公司协办的“第二届中国保险业数字化转型峰会”在海南海口举行。峰会上，华为中国政企数据存储业务副总经理程林表示，新连接、新应用带来了数据的爆发式增长，人类也进入数据爆发的时代。现在火热的ChatGPT让大家感受到了它对人类社会的感知。基于ChatGPT这种突破性的技术，相信国家在未来的数据要素和数据战略上会出台相应的产业政策。

华为中国政企数据存储业务副总经理程林

程林表示，当下我国已经把数据安全提到了更高位置，2018年以来陆续出台一些法律，如《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等都在树立国家的数据主权。此外，全球数据安全风险日益增大。此前我们关注设备的损坏、自然资源的不可抗力，现在我们面临的问题是勒索病毒对数据的窃取和修改；同时，数据要素跨域流动也给数据安全带来了极大挑战。

如何守护数据安全？程林认为，第一是云边协同，即数据的产生端和处理端，一个在云，一个在边。第二是算法，我国的国密算法已经成为国际上标准的国密算法。第三是数据，大量的数据在数据中心，首先要构筑安全的环境，保证数据的传输、加工、共享、存储直到最终销毁的全生命周期安全。

程林指出，数据存储作为数据的最终载体，是守护数据安全的“最后一道防线”。普通的病毒发起攻击首先从网络开始，当它冲破网络的封锁，也就是打破整个网络的安全界限以后，就会进入主机对应用的权限发起攻击。一旦获取权限，其目标就是最终的核心资产——数据。

“目前，我国安全产业已经逐步扎根到基础设施层，以持续构建安全的根技术，端到端消除数据安全的隐患。此前我们更加关注运营安全、网络安全、主机安全，现在已经关注到数据全生命周期的安全。下一步就是开源软件治理的环节，构建统一全量、安全可用的开源和第三方软件，构造持续的供应链。”程林表示。

程林介绍，华为对开源的应对策略是，首先会全量统一地去做软件开源BOM的管理，持续量化开源软件的可控性风险。然后是建立漏洞E2E管理的工具链，快速精准感知并及时消除开源软件，同时基于华为鲲鹏全线协议栈支持隐私计算全栈的能力，也就是从芯片层去构建一套运行环境，让外部的应用看不到里面运行的数据，这样可以保证开源软件在隐私计算的环境里安全运行。

记者 苏洁

编辑 王梦萦