安全需求进一步提升

数据中心的建设是一个系统化的工程，不但需要考虑性能、容量、环保的领域，安全同样值得关注。数据中心的安全，不但需要有完善的信息安全的方案，还需要覆盖到安全存储的部分，这是和传统的数据中心完全不同的地方。尤其对于国富安来说，电子商务安全环境更需要第三方的信任。

电子认证服务提供的是一种基础信任的服务。电子认证服务的价值体现在贯穿整个电子商务的每一个环节，它能够使用户深切地感受到服务的存在，独立的第三方认证服务是安全电子商务环境的第三方信任成为一种可能性。我们知道，电子认证服务是建立在PKI技术之上的，使用这个技术需要一个巨大的投入。

建设统称数据热备份中心数据保护模式是独立第三方电子认证服务最低的运行条件，如果自身的数据安全得不到保障，很难把电子商务的安全推进一个更高的层次。所以，建设异地系统备份中心也成为第三方认证服务机构的基础保障。据商晋介绍，国富安的数据中心被划分为5个安全区域，分别是公网区、服务区、管理区、CA核心区，以及密钥管理区。五个不同区域分别用5款不同品牌的国产防火墙守卫。它们之间形成异构的安全防护平台，最大限度的保障不被黑客攻入数据中心的核心部分。“这是国富安不同于其他数据中心的最大特点，安全性远远超出一般数据中心，甚至高于银行和证券机构的水平。”商晋说道。

目前，国富安主数据中心机房面积有500平方米，并且处于地下，是国内知名建在地下的CA机房，有很强的防灾能力，拥有完善的消防、防雷及接地、空调及漏水检测系统，防电磁泄漏，防辐射。红外24小时监控，在北京亦庄国富安总部，可以通过网络视频，实时监控全国34家CA受理点的运行状态，并且可以在发现异常时及时报警。国富安机房的空调系统与大厦是独立的，电力系统也是独立的，并且采用双路市电和双路80千伏安的UPS保证电力永不间断。国富安还制订了严格的机房出入制度，如两人以上通过刷卡和指纹才能进入机房，两人同时刷卡才能离开。可以说在安全性上，几乎做到了万无一失。

国富安数据中心采用高端存储系统和SAN光纤存储网络，亦庄到东单备份数据中心采用DWDM光纤波分复用技术，带宽为2G；亦庄到广州备份数据中心采用SDH数字专线，带宽为34M；目前，国富安在北京东单、北京亦庄、广州等地建造了多个高度安全可靠的数据中心，互为备份。三地之间的数据备份可以做到“零”丢失。

为了进一步加强国富安数据中心安全性，商晋认为：“加强监控是下一步的主要工作。现在的视频监控还有弊端，未来应该采用高精度红外监控、虹膜、指纹血管等生物识别技术，将国富安数据中心的监控安全提升到新的高度。”

相关链接

国富安隶属于中国国际电子商务中心（CIECC），CIECC是中华人民共和国商务部信息化建设执行机构和技术支撑单位，肩负着国家信息化建设重点工程金关工程主干网（中国国际电子商务网）的建设、运营、维护的使命，承担着优异电子商务国际合作与对外交流的重任，是联合国贸易网络中国发展中心、APEC电子商务工商联盟所在地，是现任泛亚电子商务联盟轮值主席。

CIECC的容灾备份中心以北京东单、北京亦庄、广州等多个高度安全可靠的数据中心基础设施及功能强大的IT系统为基础，以专业化的咨询服务团队和系统服务产品为核心，面向商贸流通领域各类企业和相关政府部门，提供安全、快捷、全面的数据备份、灾难恢复和业务持续性保障服务。

CIECC的国富安成立于1998年，是商务部中国国际电子商务中心直属的专业提供信息安全产品和服务的高新技术企业。国富安CA是目前国家部委唯一具有信息产业部颁发的第三方行政许可资格的CA认证机构，已经在全国设有34个RA注册机构、100个技术服务机构，服务范围覆盖全国。

为确保安全认证业务的稳定性、可持续性，满足国家法律法规、国际认证要求，国富安建立了世界优秀、中国精品的“同城——异地”三点热备份系统。目前，国富安CA广泛应用于政务、电力、通信、金融、电子商务等各类项目中。累计证书发放量已经超过100万张。