袁燕龍

關(guān)基數(shù)據(jù)安全保護(hù)非常重要，存儲(chǔ)是數(shù)據(jù)安全的最后一道防線。數(shù)據(jù)成為推動(dòng)經(jīng)濟(jì)發(fā)展的關(guān)鍵生產(chǎn)要素，數(shù)字經(jīng)濟(jì)對社會(huì)經(jīng)濟(jì)發(fā)展有著巨大的推動(dòng)作用，在數(shù)字空間，數(shù)據(jù)面臨很多安全風(fēng)險(xiǎn)和挑戰(zhàn)，建設(shè)好我國關(guān)鍵信息基礎(chǔ)設(shè)施，保護(hù)好關(guān)基中的重要數(shù)據(jù)，促進(jìn)數(shù)字經(jīng)濟(jì)的繁榮、韌性、安全非常重要。

《數(shù)據(jù)安全法》明確了數(shù)據(jù)安全的含義，是指通過采取必要措施，確保數(shù)據(jù)處于有效保護(hù)和合法利用的狀態(tài)，以及具備保障持續(xù)安全狀態(tài)的能力?！蛾P(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求》明確了數(shù)據(jù)保護(hù)的重要要求，強(qiáng)調(diào)了“建立數(shù)據(jù)處理活動(dòng)全流程保護(hù)”。

今天的數(shù)據(jù)面臨更加多樣化的安全威脅，安全風(fēng)險(xiǎn)包括數(shù)據(jù)篡改、非法拷貝、數(shù)據(jù)勒索、數(shù)據(jù)盜竊等，與數(shù)據(jù)相關(guān)的安全事件呈擴(kuò)大趨勢。威脅的來源包括如外部黑客、惡意內(nèi)部人員或意外系統(tǒng)故障，人為因素比例呈逐年上升趨勢。威脅的損失包括業(yè)務(wù)停機(jī)帶來的直接經(jīng)濟(jì)損失、商業(yè)聲譽(yù)受損帶來的業(yè)務(wù)影響、未遵從法規(guī)受到的罰金等。

關(guān)鍵信息基礎(chǔ)設(shè)施的數(shù)據(jù)由于較高的價(jià)值，更需要做好安全建設(shè)與全面的防護(hù)，以勒索病毒為例，早已經(jīng)不是對用戶數(shù)據(jù)加密后索要贖金的單一手段，包括入侵并駐留系統(tǒng)、加密數(shù)據(jù)、篡改或者刪除數(shù)據(jù)等多種手段。關(guān)鍵信息基礎(chǔ)設(shè)施必須要提前做好包括勒索病毒在內(nèi)的威脅檢測、數(shù)據(jù)備份等檢測與防護(hù)的部署。

數(shù)據(jù)在存儲(chǔ)、利用、銷毀等處理過程中離不開存儲(chǔ)設(shè)備的支持，存儲(chǔ)設(shè)備擁有近數(shù)據(jù)的保護(hù)能力，近介質(zhì)的控制能力，在數(shù)據(jù)存儲(chǔ)安全防護(hù)、數(shù)據(jù)備份與恢復(fù)、數(shù)據(jù)安全銷毀等領(lǐng)域有不可替代的作用。存儲(chǔ)作為數(shù)據(jù)的家，是數(shù)據(jù)安全的最后一道防線。

內(nèi)生安全能力是指安全能力來自于設(shè)計(jì)，安全能力來自于安全可信的軟硬件支持（基于硬件的信任根、貫穿軟件研發(fā)全生命周期的安全工程保障），安全能力和業(yè)務(wù)深度融合具備系統(tǒng)與業(yè)務(wù)的韌性能力。簡單總結(jié)就是：“先天構(gòu)建、業(yè)務(wù)韌性”。

計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)是IT基礎(chǔ)設(shè)施的基礎(chǔ)網(wǎng)元，我們把基礎(chǔ)設(shè)施安全能力和基礎(chǔ)網(wǎng)元的關(guān)系和實(shí)現(xiàn)方式分為三類：

一是設(shè)備原生安全能力。是指從系統(tǒng)架構(gòu)設(shè)計(jì)、軟件安全開發(fā)生命周期、硬件可信根等自身生長出來的安全能力，安全能力作為系統(tǒng)自帶屬性與系統(tǒng)不可分割。舉例：系統(tǒng)功能最小集設(shè)計(jì)和優(yōu)雅降級(jí)能力、默認(rèn)的安全策略等都屬于原生安全能力。

二是內(nèi)置安全能力。是指安全能力與設(shè)備可以分割，但是下沉到產(chǎn)品中的安全特性或組件，產(chǎn)品通過調(diào)用或者激活的方式讓安全特性進(jìn)行工作從而對數(shù)據(jù)進(jìn)行特定目標(biāo)的保護(hù)，舉例：存儲(chǔ)調(diào)用內(nèi)部加密模塊對數(shù)據(jù)進(jìn)行加密操作，密文存儲(chǔ)落盤存儲(chǔ)，從而達(dá)到數(shù)據(jù)防泄露的效果。存儲(chǔ)自帶的加密模塊就是內(nèi)置安全能力。常見的存儲(chǔ)Build-In的關(guān)鍵安全能力包括：數(shù)據(jù)加密、數(shù)據(jù)備份與恢復(fù)等能力。

三是外掛式的安全能力。是指獨(dú)立于設(shè)備之外、外置的安全產(chǎn)品或服務(wù)，如外置密碼機(jī)。

存儲(chǔ)內(nèi)生安全框架和關(guān)鍵技術(shù)包括以下幾個(gè)方面：

一是硬件安全。這里的硬件安全能力不僅僅是硬件三防，也包括基于可信的硬件根生長出來的可信計(jì)算的能力，對于存儲(chǔ)內(nèi)生安全，可信計(jì)算（含TPCM）是不可或缺的重要基礎(chǔ)。硬件安全是數(shù)據(jù)存儲(chǔ)安全架構(gòu)的底座，如果被攻破，數(shù)據(jù)和整個(gè)系統(tǒng)將完全暴露給攻擊者，因此夯實(shí)存儲(chǔ)系統(tǒng)底層安全能力尤為重要。

二是軟件安全。軟件代碼質(zhì)量是數(shù)據(jù)存儲(chǔ)安全的基石，存儲(chǔ)軟件的設(shè)計(jì)、編碼、測試、發(fā)布與運(yùn)維活動(dòng)均需要將安全工程的基線要求、優(yōu)秀實(shí)踐進(jìn)行落地以保障產(chǎn)品的安全質(zhì)量提升。

開源及第三方軟件是產(chǎn)品軟件的重要組成部分，極有可能引入軟件漏洞。為了有效的管控風(fēng)險(xiǎn)，需要將開源及第三方軟件與產(chǎn)品自研代碼作為一個(gè)整體開展安全需求分析、威脅分析、安全設(shè)計(jì)、安全測試，安全發(fā)布于運(yùn)維，發(fā)現(xiàn)的問題及時(shí)推動(dòng)開源社區(qū)或者原廠修復(fù)。通過高價(jià)值的開源軟件選型，規(guī)范的開源軟件使用，可信的生命周期維護(hù)，積極的社區(qū)回饋和協(xié)同維護(hù)確保開源軟件合規(guī)使用，安全使用。

三是數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密是保障存儲(chǔ)數(shù)據(jù)不泄露的關(guān)鍵手段。對數(shù)據(jù)存儲(chǔ)的加密，可以在應(yīng)用層軟件、數(shù)據(jù)庫或存儲(chǔ)系統(tǒng)等不同層級(jí)實(shí)施，實(shí)施方式有軟件加密、外接HSM設(shè)備、內(nèi)置硬件加密引擎等。幾類加密方式中，軟件加密實(shí)現(xiàn)靈活，但性能最差。外接HSM設(shè)備成本高。存儲(chǔ)設(shè)備內(nèi)置加密是性能、成本綜合最優(yōu)的一種加密方式。

四是數(shù)據(jù)保留技術(shù)。隨著技術(shù)和社會(huì)的發(fā)展，信息出現(xiàn)爆炸式增長，數(shù)據(jù)的安全訪問和應(yīng)用受到高度重視。根據(jù)法律法規(guī)的要求，法院案件文件、病例、財(cái)務(wù)文件等重要數(shù)據(jù)只能在特定期限內(nèi)讀取，不能寫入。因此，必須采取措施防止此類數(shù)據(jù)被篡改。存儲(chǔ)中，WORM是用于歸檔和備份數(shù)據(jù)，確保數(shù)據(jù)安全訪問和防止數(shù)據(jù)篡改的最常見方法。

WORM（write?once?read?many）意味著一次寫入多次讀取，用戶可以為文件設(shè)置保護(hù)期，在保護(hù)期內(nèi)，文件只能讀取，不能修改或刪除，保護(hù)期到期后可以刪除和讀取文件。因此，WORM是文件系統(tǒng)作為歸檔系統(tǒng)的必備特性。

五是數(shù)據(jù)備份技術(shù)。備份是保障數(shù)據(jù)的可恢復(fù)性，其實(shí)現(xiàn)方式是以一定的規(guī)則，如定期將重要數(shù)據(jù)復(fù)制到其他存儲(chǔ)位置，并可以恢復(fù)到過去的某個(gè)特定的時(shí)間點(diǎn)。以此來抵御誤操作、硬件故障、病毒等一系列威脅。

六是勒索病毒防護(hù)技術(shù)。勒索病毒風(fēng)險(xiǎn)主要集中在四個(gè)方面：一是文件加密：一旦文件被加密破解的可能性幾乎為零；二是數(shù)據(jù)泄露：當(dāng)用戶拒絕支付贖金，攻擊者會(huì)將數(shù)據(jù)公開；三是橫向傳播：當(dāng)病毒進(jìn)入生產(chǎn)系統(tǒng)之后，會(huì)進(jìn)行橫向掃描，造成容災(zāi)系統(tǒng)同樣遭受攻擊；四是備份副本污染、數(shù)據(jù)篡改等。

七是數(shù)據(jù)安全銷毀。存儲(chǔ)設(shè)備使用場景變更時(shí)（包括不限于：租戶變更、設(shè)備轉(zhuǎn)賣、設(shè)備維修、設(shè)備報(bào)廢等），如果不對存儲(chǔ)設(shè)備上的數(shù)據(jù)尤其是敏感個(gè)人數(shù)據(jù)進(jìn)行處理，可能會(huì)出現(xiàn)非授權(quán)用戶利用殘留的數(shù)據(jù)恢復(fù)原始數(shù)據(jù)的情況，造成信息泄露。為了避免出現(xiàn)此類問題，存儲(chǔ)設(shè)備必須支持?jǐn)?shù)據(jù)銷毀技術(shù)。數(shù)據(jù)銷毀后，存儲(chǔ)設(shè)備數(shù)據(jù)永久清除、不可恢復(fù)。這樣才能夠保證存儲(chǔ)設(shè)備轉(zhuǎn)售、廢棄后的重要敏感數(shù)據(jù)不泄露。