王雪飛，俞海英，伍紅兵

(1.解放軍理工大學(xué) 野戰(zhàn)工程學(xué)院，江蘇 南京 210046；2.解放軍理工大學(xué) 國(guó)防工程學(xué)院，江蘇 南京 210046)

基于PXE的數(shù)據(jù)擦除系統(tǒng)研究及其在軍事領(lǐng)域中的應(yīng)用

王雪飛1，俞海英2，伍紅兵2

(1.解放軍理工大學(xué) 野戰(zhàn)工程學(xué)院，江蘇 南京 210046；2.解放軍理工大學(xué) 國(guó)防工程學(xué)院，江蘇 南京 210046)

在數(shù)據(jù)擦除工程環(huán)境中，需要進(jìn)行遠(yuǎn)程自動(dòng)數(shù)據(jù)擦除、數(shù)據(jù)備份等處理工作，同時(shí)為了適應(yīng)信息安全保密工作的管理現(xiàn)狀和軍事信息化建設(shè)的需要，提出了基于PXE的數(shù)據(jù)擦除系統(tǒng)構(gòu)建方案。與傳統(tǒng)方法相比，該方案實(shí)現(xiàn)了數(shù)據(jù)中心的虛擬化，處理方式更加具有靈活性和安全性，提高了擦除的效率，同時(shí)使擦除記錄收集于數(shù)據(jù)庫(kù)中，更易于管理。

PXE；數(shù)據(jù)擦除；PHP；軍事

0 引言

隨著網(wǎng)絡(luò)化時(shí)代的到來(lái)，人們所依賴的數(shù)據(jù)存儲(chǔ)量越來(lái)越多，隨之而來(lái)的數(shù)據(jù)安全性問(wèn)題成為必須考慮的因素。然而，隨著科技的進(jìn)步，專業(yè)人士越來(lái)越善于對(duì)數(shù)據(jù)進(jìn)行恢復(fù)處理，重新得到已清除的各種數(shù)據(jù)[1]。如何保證數(shù)據(jù)安全，如何將私密數(shù)據(jù)安全徹底地銷毀，已經(jīng)引起了人們的廣泛關(guān)注[2]，尤其在軍事領(lǐng)域中表現(xiàn)得更為明顯。為了滿足軍隊(duì)野戰(zhàn)環(huán)境的需要，美軍在信息安全防護(hù)建設(shè)中提出了遙毀、自毀的概念，并且已經(jīng)開始在一些系統(tǒng)中進(jìn)行研制。我國(guó)從2004年開始進(jìn)行數(shù)據(jù)清除技術(shù)專項(xiàng)研究，自2005年下半年以來(lái)，來(lái)自國(guó)家各個(gè)部門對(duì)數(shù)據(jù)清除技術(shù)的需求日益增加。目前已有很多數(shù)據(jù)清除軟件如Wipe Info、Eraser、CleanDisk Security等，但這些工具軟件都是基于計(jì)算機(jī)主機(jī)，專注于對(duì)指定文件的清除。能脫離計(jì)算機(jī)、獨(dú)立對(duì)存儲(chǔ)介質(zhì)進(jìn)行數(shù)據(jù)清除的設(shè)備還比較少，如指揮自動(dòng)化研究所開發(fā)的“存儲(chǔ)介質(zhì)數(shù)據(jù)粉碎機(jī)”。而在野外或者重大軍事活動(dòng)撤場(chǎng)時(shí)，大批量的硬盤或者其他存儲(chǔ)介質(zhì)中的數(shù)據(jù)需要快速銷毀，銷毀方法應(yīng)當(dāng)滿足處理速度快、數(shù)據(jù)清除徹底、工作環(huán)境搭建簡(jiǎn)單、操作一鍵式全部完成和撤收方便快捷等要求。所以本文提出將虛擬化PXE擦除技術(shù)應(yīng)用于軍事領(lǐng)域中，可以同時(shí)處理軍網(wǎng)中的所有存儲(chǔ)設(shè)備，并且系統(tǒng)自動(dòng)將擦除操作的詳細(xì)信息寫入數(shù)據(jù)庫(kù)，從而可與“存儲(chǔ)介質(zhì)管理系統(tǒng)”緊密集成，提供對(duì)涉密存儲(chǔ)介質(zhì)從入場(chǎng)、使用、擦除(銷毀)全程化的跟蹤和管理，杜絕由于管理失控等原因而造成泄密。

1 數(shù)據(jù)銷毀方法

目前數(shù)據(jù)銷毀方法有消磁、熔毀、粉碎和安全擦除等方法，特性對(duì)比如表1所示。消磁方法通過(guò)消除磁性存儲(chǔ)介質(zhì)的磁性來(lái)消除數(shù)據(jù)，銷毀后存儲(chǔ)介質(zhì)不能再次使用，這種方法無(wú)法消除Flash存儲(chǔ)介質(zhì)中的數(shù)據(jù)；熔毀通過(guò)高溫將存儲(chǔ)介質(zhì)融化來(lái)消除數(shù)據(jù)，能耗高，有污染；粉碎通過(guò)對(duì)存儲(chǔ)介質(zhì)實(shí)施物理銷毀至粉末狀來(lái)銷毀數(shù)據(jù)；擦除通過(guò)擦除設(shè)備覆寫存儲(chǔ)介質(zhì)中的數(shù)據(jù)來(lái)實(shí)現(xiàn)數(shù)據(jù)銷毀。

國(guó)內(nèi)采用擦除方式銷毀數(shù)據(jù)的產(chǎn)品有兩類，一種是便攜式的存儲(chǔ)介質(zhì)擦除設(shè)備，一次只能對(duì)單個(gè)存儲(chǔ)介質(zhì)進(jìn)行擦除，并且需要將存儲(chǔ)介質(zhì)從主機(jī)拆除，操作麻煩，工作效率低，也不提供對(duì)存儲(chǔ)介質(zhì)的數(shù)據(jù)庫(kù)管理。另一種是采用U盤或者光盤啟動(dòng)主機(jī)，運(yùn)行擦除軟件實(shí)現(xiàn)對(duì)數(shù)據(jù)的擦除，其缺點(diǎn)是并行程度低，操作較為麻煩，人為干預(yù)程度高，缺乏自動(dòng)化的管理能力。因此需要一種操作便捷、可以大規(guī)模實(shí)現(xiàn)數(shù)據(jù)銷毀的擦除系統(tǒng)。

表1 存儲(chǔ)介質(zhì)數(shù)據(jù)銷毀方法比較

2 PXE技術(shù)介紹

2.1 簡(jiǎn)介

預(yù)啟動(dòng)執(zhí)行環(huán)境PXE(Pre-boot eXecution Environment)是一個(gè)用于在客戶/服務(wù)器環(huán)境下啟動(dòng)客戶機(jī)的規(guī)范[3-4]。PXE客戶端只需要支持PXE的網(wǎng)卡NIC或者ROM，服務(wù)器采用DHCP和TFTP服務(wù)器。PXE規(guī)范依賴于標(biāo)準(zhǔn)的互聯(lián)網(wǎng)協(xié)議：UDP/IP、DHCP和TFTP，選擇使用這些協(xié)議是因?yàn)樗鼈冋加煤苄〉腞OM空間，容易在客戶端的網(wǎng)卡固件實(shí)現(xiàn)。PXE的設(shè)計(jì)目標(biāo)是PXE固件鏡像標(biāo)準(zhǔn)化、體積小和使用系統(tǒng)資源少[5]，這樣，PXE客戶端既可以是強(qiáng)大的客戶端計(jì)算機(jī)，也可以是資源有限的單板計(jì)算機(jī)(Single-Board Computers，SBC)或者單芯片系統(tǒng)(System-on-a-Chip，SoC)。

2.2 PXE工作原理

PXE啟動(dòng)過(guò)程如圖1所示。DHCP服務(wù)器負(fù)責(zé)為PXE客戶端提供IP地址、默認(rèn)網(wǎng)關(guān)、子網(wǎng)掩碼等網(wǎng)絡(luò)參數(shù)，以及TFTP服務(wù)器地址、網(wǎng)絡(luò)啟動(dòng)程序NBP(Network Bootstrap Program)文件名[6]。TFTP服務(wù)器用于為PXE客戶端提供NBP鏡像文件。

圖1 PXE啟動(dòng)過(guò)程

PXE客戶端啟動(dòng)時(shí)，通過(guò)UDP協(xié)議向DHCP服務(wù)器的67端口廣播一個(gè)DHCPDISCOVER消息，消息中包含PXE-specific選項(xiàng)，用于向DHCP服務(wù)器請(qǐng)求網(wǎng)絡(luò)參數(shù)以及TFTP服務(wù)器地址、NBP文件名。PXE-specific選項(xiàng)標(biāo)識(shí)DHCPDISCOVER是一個(gè)與PXE相關(guān)的消息。標(biāo)準(zhǔn)的DHCP服務(wù)器(不支持PEX規(guī)范的DHCP服務(wù)器)收到DHCPDISCOVER消息后返回一個(gè)普通的DHCPOFFER消息，該消息僅包含網(wǎng)絡(luò)參數(shù)，PXE客戶端無(wú)法啟動(dòng)。只有支持PXE的DHCP客戶端返回的DHCPOFFER消息才能包含支持PXE啟動(dòng)的信息。

PXE客戶端解析DHCPOFFER消息后,能夠建立自己的網(wǎng)絡(luò)IP地址等網(wǎng)絡(luò)參數(shù)，并獲得TFTP服務(wù)器的IP地址和NBP文件名。接著，PXE客戶端從TFTP服務(wù)器下載指定的NBP程序到內(nèi)存,然后用NBP啟動(dòng)客戶端。通常NBP只是引導(dǎo)程序鏈的第一部分，NBP接著可以從TFTP服務(wù)器中請(qǐng)求少量的補(bǔ)充文件，從而能夠運(yùn)行一個(gè)精簡(jiǎn)的操作系統(tǒng)(比如WindowsPE,或基本的Linux內(nèi)核+initrd)。該精簡(jiǎn)的操作系統(tǒng)能夠加載網(wǎng)絡(luò)驅(qū)動(dòng)程序以及完整的TCP/IP堆棧，這樣PXE客戶端就可以不使用TFTP而是使用更健壯的傳輸協(xié)議(如HTTP、CIFS、NFS)獲得完整操作系統(tǒng)及應(yīng)用程序[7-8]。

3 系統(tǒng)設(shè)計(jì)

PXE技術(shù)具有方便引導(dǎo)多種操作系統(tǒng)，省去硬盤以及并不消耗服務(wù)器的CPU、RAM等資源的優(yōu)點(diǎn)，系統(tǒng)可以借助于PXE標(biāo)準(zhǔn)，通過(guò)網(wǎng)絡(luò)啟動(dòng)聯(lián)網(wǎng)主機(jī)，自動(dòng)運(yùn)行擦除程序完成存儲(chǔ)介質(zhì)的擦除操作。為了適用于大規(guī)模的網(wǎng)絡(luò)擦除，要滿足以下條件：

(1)啟動(dòng)速度快，帶寬占用??；

(2)傳輸可靠；

(3)具有靈活的可配置性，可根據(jù)主機(jī)特性采用不同的擦除標(biāo)準(zhǔn)。

而將啟動(dòng)鏡像封裝在一個(gè)文件中有很多弊端，一是體積大，下載時(shí)帶寬占用高；二是TFTP協(xié)議不可靠，不適合下載大文件；三是無(wú)法提供可配置性。為此，系統(tǒng)考慮采用以下方案：

(1)采用鏈?zhǔn)絾?dòng)模式，初始啟動(dòng)文件很小，采用TFTP協(xié)議傳輸。

(2)初始啟動(dòng)文件支持完整的TCP/IP協(xié)議，通過(guò)HTTP協(xié)議下載第二階段所需的啟動(dòng)配置文件、Linux內(nèi)核及初始內(nèi)存鏡像文件，HTTP協(xié)議基于TCP連接，從而保證可靠性。

(3)第二階段啟動(dòng)后，將Linux根文件系統(tǒng)映射到網(wǎng)絡(luò)文件服務(wù)器NFS，因此，系統(tǒng)并不需要下載完整的系統(tǒng)文件，系統(tǒng)運(yùn)行時(shí)按需下載文件，效率高，帶寬占用小。同時(shí)，NFS采用可靠的TCP連接，因此可靠性高。

擦除系統(tǒng)目錄結(jié)構(gòu)及主要文件設(shè)計(jì)如圖2所示，整個(gè)擦除系統(tǒng)結(jié)構(gòu)圖如圖3所示。

圖2 擦除系統(tǒng)目錄結(jié)構(gòu)及文件

圖3 基于PXE的擦除系統(tǒng)結(jié)構(gòu)圖

擦除時(shí)，主機(jī)通過(guò)PXE協(xié)議啟動(dòng)服務(wù)器上的“擦除系統(tǒng)鏡像”，該鏡像基于獨(dú)立操作系統(tǒng)架構(gòu)，體積小，啟動(dòng)快，直接驅(qū)動(dòng)磁盤擦除數(shù)據(jù)，擦除強(qiáng)度可配置，擦除操作無(wú)需用戶干預(yù)，擦除完成后自動(dòng)將擦除結(jié)果上傳給服務(wù)器，管理員可以與先前登記的數(shù)據(jù)進(jìn)行比對(duì)，查看擦除進(jìn)度以及確認(rèn)是否所有介質(zhì)擦除完成。

4 擦除過(guò)程

4.1 第一階段啟動(dòng)

第一階段啟動(dòng)Undionly.ipxe文件。該文件是一個(gè)基于PXE的NBP程序，體積很小，只有60 KB，通過(guò)TFTP協(xié)議下載。主機(jī)通過(guò)PXE啟動(dòng)時(shí)，在DHCP返回的消息中給出TFTP服務(wù)器IP地址和NBP文件名Undionly.ipxe[9]，主機(jī)PXE根據(jù)DHCP返回的信息下載Undionly.ipxe，并把控制權(quán)交給該程序。Undionly.ipxe是一個(gè)基于PXE的程序，如圖4所示，該程序封裝了完整的TCP/IP協(xié)議，通過(guò)UNDI接口訪問(wèn)網(wǎng)卡驅(qū)動(dòng)[10]。

圖4 PXE接口API

Undionly.ipxe再次向DHCP發(fā)送PXE請(qǐng)求，請(qǐng)求包中加入了自定義擴(kuò)展標(biāo)記tag:NEH，DHCP返回啟動(dòng)配置文件URL：file:http://Httpd-server-ip/boot.php，于是，Undionly.ipxe從HTTP協(xié)議下載boot.php文件。

boot.php是一個(gè)PHP腳本文件，該文件在Web服務(wù)器中運(yùn)行。boot.php腳本查詢數(shù)據(jù)庫(kù)，從而可以實(shí)現(xiàn)任意的策略[11-12]，比如，根據(jù)主機(jī)MAC地址確定主機(jī)屬性，根據(jù)主機(jī)屬性選擇第二階段啟動(dòng)鏡像，根據(jù)主機(jī)屬性選擇不同的擦除模式[13]。

boot.php程序的執(zhí)行結(jié)果樣式為：

kernelhttp://httpd-server-ip/vmlinuz

initrdhttp://httpd-server-ip/initrd.imgimgargs

kernel ramdisk_size=16192 root=/dev/nfs

nfsroot=nfs-server-ip:/pxeroot rw--

接著，Undionly.ipxe按照boot.php的指示，下載內(nèi)核文件vmlinuz以及初始內(nèi)存磁盤鏡像文件，供第二階段啟動(dòng)過(guò)程使用。

4.2 第二階段啟動(dòng)

主機(jī)獲得boot.php、vmlinuz、initrd.img文件后即可啟動(dòng)Linux內(nèi)核，進(jìn)入第二階段啟動(dòng)。

第二階段啟動(dòng)過(guò)程中，根據(jù)boot.php中的配置項(xiàng)root=nfs://nfs-server-ip/pxeroot，將Linux的根文件系統(tǒng)映射到系統(tǒng)的網(wǎng)絡(luò)文件服務(wù)器NFS。由于采用了鏈?zhǔn)絾?dòng)模式，并將系統(tǒng)的根文件系統(tǒng)映射到NFS，使得主機(jī)網(wǎng)絡(luò)啟動(dòng)速度非?？欤趯?shí)際測(cè)試中，啟動(dòng)時(shí)間僅為3 s左右。

4.3 啟動(dòng)擦除程序

系統(tǒng)接著執(zhí)行/etc/rc.local腳本，啟動(dòng)擦除控制程序controld。controld獲取存儲(chǔ)介質(zhì)型號(hào)和序列號(hào)等信息，從/proc/cmdline獲取擦除標(biāo)準(zhǔn)，啟動(dòng)相應(yīng)的擦除進(jìn)程，監(jiān)控進(jìn)度，監(jiān)控異常信息，通過(guò)http post向Web服務(wù)器提交擦除結(jié)果。

4.4 HPA扇區(qū)的擦除

將HPA技術(shù)加入到ATA-4標(biāo)準(zhǔn)中，其目的是設(shè)置一個(gè)供計(jì)算機(jī)廠商存儲(chǔ)數(shù)據(jù)的區(qū)域，該區(qū)域中的數(shù)據(jù)使用常規(guī)的格式化和刪除操作無(wú)法刪除。HPA位于磁盤的末端，只有對(duì)磁盤重新配置才能訪問(wèn)。

ATA中有兩個(gè)命令返回可尋址扇區(qū)的最大值，如果存在HPA，這兩個(gè)命令的返回值是不同的。READ_NATIVE_MAX_ADDRESS命令返回物理地址的最大值，而IDENTIFY_DEVICE命令返回的是用戶可訪問(wèn)的最大扇區(qū)數(shù)，因此，如果HPA存在，READ_NATIVE_MAX_ADDRESS命令返回的是磁盤的實(shí)際大小，而IDENTIFY_DEVICE命令返回的是用戶區(qū)域的大小，也就是HPA的起始扇區(qū)的地址。如果DCO區(qū)域存在，則READ_NATIVE_MAX_ADDRESS命令返回的也不是磁盤最末端的物理地址。

比如，如果磁盤為20 GB，READ_NATIVE_MAX_ADDRESS返回容量為20 GB的扇區(qū)數(shù)41 943 040。要?jiǎng)?chuàng)建1 GB的HPA，執(zhí)行SET_MAX_ADDRESS命令設(shè)置用戶最大可訪問(wèn)地址為39 845 888，任何試圖訪問(wèn)磁盤末尾的2 097 152個(gè)扇區(qū)都將產(chǎn)生一個(gè)錯(cuò)誤。IDENTIFY_DEVICE命令返回的最大地址為39845888，如圖5所示。

圖5 20 GB磁盤中的HPA隱藏扇區(qū)

創(chuàng)建HPA可以使用SET_MAX_ADDRESS命令設(shè)置用戶可訪問(wèn)最大扇區(qū)號(hào)，刪除HPA可以使用SET_MAX_ADDRESS命令將用戶可訪問(wèn)的最大扇區(qū)號(hào)設(shè)置為磁盤的實(shí)際最大扇區(qū)號(hào)。

5 結(jié)束語(yǔ)

基于PXE的主機(jī)存儲(chǔ)介質(zhì)擦除系統(tǒng)是根據(jù)我軍信息安全保密工作的管理現(xiàn)狀和軍事信息化建設(shè)的需要提出的，并針對(duì)各軍事單位的基本環(huán)境與需求而開發(fā)，適應(yīng)了我軍信息化建設(shè)的需要。同時(shí)，系統(tǒng)研究中充分考慮了現(xiàn)有技術(shù)設(shè)備的功能擴(kuò)展及網(wǎng)絡(luò)化要求，在數(shù)據(jù)安全、數(shù)據(jù)保密等軍事工程方面有廣闊的應(yīng)用前景。

[1] DEI C T,SIMOES P,BASTOS F. Integration of PXE-based desktop solutions into broadband access networks[C].Network and Service Management,2010 Internetional Conference,2010:182-198.

[2] Li Jinhui, Zhang Ke, Zhang Fang. Network center’s highly-efficient management solutions based on intern PXE-based remote cloning system[C].Advanced Computer Control,2011:408-411.

[3] DELLINGER M,GARYALI P,RAVINDRAN B. Chron OS Linux:a best-effort real-time multiprocessor Linux kernel[C].Design Automation Conference,48th ACM/EDAC/IEEE，2011:474-479.

[4] HUGHES G F,COUGHLIN T,COMMINS D M. Disposal of disk and tape data by secure sanitization[J].Security and Privacy, 2009,7(4):29-34.

[5] 彭仁明,李岷.基于云平臺(tái)的PXE技術(shù)在遠(yuǎn)程數(shù)據(jù)處理中的應(yīng)用[J].綿陽(yáng)師范學(xué)院學(xué)報(bào),2013,32(5):3-5.

[6] 紀(jì)慧榮,趙云飛.無(wú)盤工作站技術(shù)研究[J].信息與電腦,2010,17(1):44-45.

[7] MOKHTARIAN F, MACKWORTH A K. A theory of multiscale, curvature-based shape representation for planar curves[J].IEEE Transactions on Pattern Analysis and Machine Intelligence,1992,14(8): 789-805.

[8] RAHM E, Do H H. Data cleaning:problems and current approaches[J]. 2000,23(4):3-13.

[9] 吳慶波.基于虛擬機(jī)的可信操作系統(tǒng)關(guān)鍵技術(shù)及應(yīng)用研究[D].合肥：國(guó)防科學(xué)技術(shù)大學(xué),2010.

[10] 羅軍舟,金嘉暉,宋愛(ài)波.云計(jì)算:體系架構(gòu)與關(guān)鍵技術(shù)[J].通信學(xué)報(bào),2011,32(7):3-21.

[11] 葛欣.多虛擬機(jī)自動(dòng)網(wǎng)絡(luò)配置系統(tǒng)[D].武漢：華中科技大學(xué),2009.

[12] 于洪梅.基于虛擬機(jī)的動(dòng)態(tài)遷移技術(shù)的研究及應(yīng)用[C].應(yīng)用進(jìn)展·2007——全國(guó)第18屆計(jì)算機(jī)技術(shù)與應(yīng)用(CACIS)學(xué)術(shù)會(huì)議論文集,長(zhǎng)春：2007.

[13] 李穎.基于PXE啟動(dòng)技術(shù)的網(wǎng)絡(luò)克隆在實(shí)驗(yàn)室計(jì)算機(jī)管理中的應(yīng)用[J].科技與管理,2012,1(9):155-156.

西門子助力金宇生物打造國(guó)際領(lǐng)先的智能化生物科技產(chǎn)業(yè)園

?西門子與金宇生物簽署戰(zhàn)略合作協(xié)議全面深化合作

?西門子憑借制藥數(shù)字化企業(yè)解決方案助力金宇生物建設(shè)面向“工業(yè)4.0”的數(shù)字化工廠

?雙方就Simatic IT eBR和Comos平臺(tái)簽訂軟件與工程合同

西門子今日與金宇生物技術(shù)股份有限公司(金宇生物)簽署戰(zhàn)略合作協(xié)議，將利用西門子的先進(jìn)數(shù)字化企業(yè)解決方案幫助金宇生物建設(shè)面向“工業(yè)4.0”的智能化產(chǎn)業(yè)園區(qū)，打造國(guó)際一流的生物科技產(chǎn)業(yè)園。內(nèi)蒙古自治區(qū)副主席王波、呼和浩特市市長(zhǎng)李杰翔、副市長(zhǎng)畢國(guó)臣等領(lǐng)導(dǎo)出席并見(jiàn)證了簽字儀式。

西門子與金宇生物將在自動(dòng)化、數(shù)字化、智能化等“工業(yè)4.0”關(guān)鍵領(lǐng)域緊密合作，致力于打通企業(yè)研發(fā)、生產(chǎn)與質(zhì)控等環(huán)節(jié)，實(shí)現(xiàn)工程管理、設(shè)備運(yùn)維、環(huán)境監(jiān)控、節(jié)能減排的數(shù)字化。根據(jù)協(xié)議，西門子將向金宇生物提供一系列產(chǎn)品、系統(tǒng)以及相關(guān)解決方案和技術(shù)支持，幫助其實(shí)現(xiàn)廠區(qū)智能化，包括園區(qū)的整體規(guī)劃、工業(yè)信息安全和網(wǎng)絡(luò)系統(tǒng)、智能生產(chǎn)系統(tǒng)、建筑管理、能源管理、實(shí)驗(yàn)室管理系統(tǒng)等。目前，西門子與金宇生物就制藥行業(yè)制造執(zhí)行系統(tǒng)Simatic IT eBR和工程設(shè)計(jì)與運(yùn)維管理平臺(tái)Comos簽訂了軟件與工程合同，引入西門子Simatic全集成生產(chǎn)管理系統(tǒng)和“一體化工程到一體化運(yùn)維”的先進(jìn)數(shù)字化設(shè)計(jì)理念。

西門子(中國(guó))有限公司執(zhí)行副總裁、過(guò)程工業(yè)與驅(qū)動(dòng)集團(tuán)總經(jīng)理林斌表示，“數(shù)字化是通往‘工業(yè)4.0’和‘中國(guó)制造2025’的必經(jīng)之路，我相信西門子與金宇生物合作打造的數(shù)字化工廠將成為制藥行業(yè)，乃至流程工業(yè)數(shù)字化工廠的典范，助力金宇生物實(shí)現(xiàn)全面的產(chǎn)業(yè)轉(zhuǎn)型升級(jí)?！?/p>

金宇生物技術(shù)股份有限公司董事長(zhǎng)兼總裁、黨委書記張翀宇表示，“金宇生物秉承創(chuàng)新引領(lǐng)未來(lái)的宗旨，融合西門子的技術(shù)與經(jīng)驗(yàn)，建立數(shù)字化工廠形成智能化制造體系，必將引領(lǐng)制藥行業(yè)的數(shù)字化發(fā)展趨勢(shì)，共同滿足客戶的需求?！?/p>

隨著全球監(jiān)管部門對(duì)制藥行業(yè)數(shù)據(jù)完整性的重視，數(shù)字化成為制藥領(lǐng)域的日益關(guān)注的話題，是中國(guó)藥企實(shí)現(xiàn)轉(zhuǎn)型升級(jí)的必由之路。西門子為制藥行業(yè)提供經(jīng)過(guò)驗(yàn)證的集成的數(shù)字化解決方案，該方案包括Simatic IT eBR MES系統(tǒng)、Comos工程設(shè)計(jì)與設(shè)備運(yùn)維管理平臺(tái)、Simatic PCS 7過(guò)程控制系統(tǒng)、Batch批處理系統(tǒng)、SIPAT過(guò)程分析解決方案、Scalance信息安全與工業(yè)網(wǎng)絡(luò)以及XHQ綜合信息管理平臺(tái)等，并為該數(shù)字化解決方案提供滿足FDA、EMEA、CFDA等要求的計(jì)算機(jī)化系統(tǒng)驗(yàn)證服務(wù)，助力中國(guó)藥企提升品質(zhì)、走向世界。

金宇生物是中國(guó)獸用生物制品行業(yè)的領(lǐng)軍企業(yè)，在產(chǎn)品質(zhì)量與檢測(cè)方面已成為行業(yè)標(biāo)準(zhǔn)的制定者，其自有產(chǎn)品質(zhì)量標(biāo)準(zhǔn)一直高于行業(yè)標(biāo)準(zhǔn)，在大規(guī)模哺乳動(dòng)物細(xì)胞培養(yǎng)、重組蛋白純化及檢定方面有相當(dāng)?shù)募夹g(shù)積累。

(西門子(中國(guó))有限公司供稿)

Research on data erasure system based on PXE and its application in the military field

Wang Xuefei1, Yu Haiying2, Wu Hongbing2

(1.Field Engineering Institute, The PLA University of Science and Technology, Nanjing 210046, China;2. National Defense Engineering Institute, The PLA University of Science and Technology, Nanjing 210046, China)

In data erasure engineering environment, there is need for remote automatic data erasure and backing it up. In order to adapt to the management of the information security situation and need of construction of military information, we put forward the data erasure system scheme based on PXE. Compared with the traditional method, the scheme can realize the virtualization of data center, hand more flexibility and security, increase the efficiency of the erasure, and manage erasing records collected in the database.

Pre-boot Execute Environment; data erasure; Hypertext Preprocessor; military

E919

A

10.19358/j.issn.1674- 7720.2017.02.001

王雪飛，俞海英，伍紅兵.基于PXE的數(shù)據(jù)擦除系統(tǒng)研究及其在軍事領(lǐng)域中的應(yīng)用[J].微型機(jī)與應(yīng)用，2017,36(2)：1-4，7.

2016-08-31)

王雪飛(1991-)，男,碩士研究生，主要研究方向：系統(tǒng)分析與集成、數(shù)據(jù)庫(kù)、信息管理。

俞海英(1964-)，女，教授，碩士生導(dǎo)師，主要研究方向：系統(tǒng)分析與集成、信息防護(hù)。

伍紅兵(1969-)，男，教授，主要研究方向：信息安全、數(shù)據(jù)擦除服務(wù)、網(wǎng)絡(luò)管理。