■刘泊生

近日，美国与伊朗冲突前景不明。在地缘冲突的背后，笔者发现数字空间正在成为线上主战场，数据安全直接关系国家安全。我国必须立足自身数据安全现状，加快构建自主可控、高抗打击、高韧性的战时数据安全体系，摆脱西方技术依赖，实现数据主权全面回归。

一、战时数据安全的核心目标分析

建设战时数据安全体系，需要明确三大核心目标。安全突破：具备抵御物理摧毁、黑客攻击、供应链攻击的全维度防御能力，监控视频100%防攻击、防篡改、防删除。技术自主：协议层、存储层、通信层、应用层100%自主可控。身份可控：建立统一TID可信数字身份，所有网络行为可追溯、可审计。

二、我国数据安全现状与战时风险分析

当前，我国数据安全仍存在六大战时短板。

一是关键基础设施仍存在境外技术依赖部分行业仍使用境外品牌交换机、服务器、摄像头、云服务，存在后门、远程锁死、供应链攻击风险，战时容易被卡脖子。

二是中心化架构占比高，抗物理打击能力弱。政务、金融、医疗、安防等核心数据仍以集中式数据中心为主，单点故障可导致全域瘫痪，缺乏战时生存应对能力。

三是城市监控安防体系安全薄弱传统监控采用中心化存储，易被批量攻陷、篡改、删除；无区块链存证，证据效力低；权限管理粗放，内部泄密风险高。

四是数据主权与跨境流动风险突出部分核心数据存放境外，存在被强制调取、窃取风险；关键领域数据跨境管控不足，威胁国家安全。

五是全域统一数字身份体系尚未完善公民、企业、设备身份分散，未实现全域唯一绑定；操作行为缺乏强审计，内鬼、冒用、渗透难以追溯。

六是网络韧性与战时应急能力不足骨干链路、网络出口集中度高，抗切断、抗压制能力弱；极端断网环境下自治运行、离线服务能力不足。

三、关于解决之道的建议

使用国产分布式存储系统和全链路加密与隐私计算，可系统性解决美伊冲突中暴露的大部分数据安全问题。实现数据生成、传输、存储全程国密加密，底层协议到上层应用100%自主研发，全境内部署，数据与计算不出境确保安全。在硬件上采用兼容通用硬件，从源头杜绝供应链风险，以及采购中的道德风险。而且让用户自主掌控私钥，平台无法触碰原始数据，整个操作流程上链存证，可审计、可追溯。

此外，应重视设备的物理安全。要提前在核心节点地下加固、抗打击、电磁屏蔽，采用生物门禁、防爆、多能源供电等方式进行物理安全的防范，确保能够支持72小时离网运行。除了物理安全，应急响应体系也是至关重要的。需要有7×24小时数据安全战时应急中心，并且需要在监控攻击、网络断供、物理打击等领域有专项预案和对策，此外需要进行攻防演练和友好国家中立灾备公证，以确保网络数据安全不会在战时成为短板，出现纰漏。

数字安全就是国家安全，数据韧性就是国家韧性。我国必须立足自身数据安全现状，加快构建战时可用、极端环境可靠的城市级安全数据空间，牢牢掌握数据主权，确保在任何复杂对抗环境下，关键基础设施不停摆、核心数据不丢失、国家安全不受威胁，为国家长治久安筑牢数字安全屏障。

作者系永旗（北京）科技有限公司首席架构师

来源：中国经济时报--中国经济新闻网