中国银行保险报网讯【记者 苏洁】

3月2日，由中国银保传媒主办、华为技术有限公司协办的“第二届中国保险业数字化转型峰会”在海口举行。

华为中国政企数据存储业务副总经理程林表示，新连接、新应用带来了整个数据爆发式的增长，人类也进入了数据爆发的时代。现在火热的ChatGPT，大家感受到了它对整个人类社会的感知。基于ChatGPT这种突破性的技术，相信国家在未来的数据要素和数据战略上会出台相应的产业政策。

当下，我国已经把数据安全提到了更高的位置，从2018年陆续出台一些法律，像《数据安全法》《个人信息保护法》等都在树立国家的数据主权。此外，全球数据安全的风险日益增大，原来我们关注设备的损坏、自然资源的不可抗力，现在我们面临的问题是勒索病毒对数据的窃取和修改。同时数据要素跨域流动也为整个数据安全带来了极大的挑战。

如何守护数据安全？程林认为，第一是云边协同，即数据的产生端和处理端，一个在云，一个在边。第二是算法，中国的国密算法已经成为国际上标准的国密算法。第三是数据，大量的数据在数据中心，首先要构筑安全，保证数据的传输、加工、共享、存储到最终销毁全生命周期的安全。

程林指出，数据存储作为整个数据最终载体，是守护数据安全的“最后一道防线”。原来普通的病毒发起攻击首先从网络开始，当它冲破整个网络的封锁，也就是打破整个网络安全界限以后，就会进入整个主机对应用的权限发起攻击。一旦获取到权限以后，目标就是最终的核心资产，即数据。

“目前，我国安全产业已经逐步扎根到基础设施层，以持续构建安全的根技术，端到端消除数据安全的隐患。原来我们更加关注运营安全、网络安全、主机安全，现在已经关注整个数据全生命周期的安全。下一个就是开源软件治理的环节，构建统一全量、安全可用的开源和第三方软件，构造持续的供应链。”程林谈到。

程林介绍，华为对开源的应对策略是，首先会全量统一的去做整个软件开源BOM的管理，持续量化整个开源软件的可控性风险。其次是建立漏洞E2E管理的工具链，快速精准感知，并及时消除开源软件；同时，基于华为鲲鹏全线协议栈，支持了整个隐私计算的全栈的能力，也就是从芯片层去构建一套运行环境，能够让外部的应用看不到里面运行的数据，这样可以保证整个开源软件在隐私计算的环境里安全运行。