信息存儲(chǔ)安全現(xiàn)狀、技術(shù)與趨勢(shì)

　　現(xiàn)代社會(huì)被稱為“信息社會(huì)”，信息技術(shù)滲透到政治、經(jīng)濟(jì)、產(chǎn)業(yè)、服務(wù)領(lǐng)域的所有部門，信息化產(chǎn)業(yè)在國民經(jīng)濟(jì)中占有的比重越來越大。信息化產(chǎn)業(yè)發(fā)展水平和信息基礎(chǔ)設(shè)置建設(shè)水平，是衡量社會(huì)現(xiàn)代化的重要指標(biāo)。隨著互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)、大數(shù)據(jù)等領(lǐng)域的發(fā)展，社會(huì)信息化達(dá)到了前所未有的高度，極大刺激了我國的經(jīng)濟(jì)發(fā)展。社會(huì)信息化程度越高，產(chǎn)生的信息數(shù)據(jù)越多，信息安全的問題就越突出。在享有信息化高速發(fā)展帶來便利和效率的同時(shí)，如何有效的保護(hù)信息安全，是擺在政府、企業(yè)、個(gè)人面前的共同問題。

　　多年以來，信息安全行業(yè)主要的著眼點(diǎn)在信息傳輸保護(hù)和攻擊防御方面，產(chǎn)生了防火墻、VPN、IPS、UTM等眾多網(wǎng)絡(luò)安全設(shè)備，但忽視了信息安全的重要領(lǐng)域——信息存儲(chǔ)安全。信息存儲(chǔ)安全在信息儲(chǔ)存的過程和信息生命周期內(nèi)，保障信息的真實(shí)性、機(jī)密性、完整性、可用性、可靠性、不可抵賴性等特性，是信息安全的主要基礎(chǔ)之一。目前談到信息存儲(chǔ)安全，比較重視信息的完整性、可靠性、可用性，對(duì)數(shù)據(jù)備份、容災(zāi)、訪問性能等問題探討較多；對(duì)信息的真實(shí)性、機(jī)密性、不可抵賴性鮮少涉及，整個(gè)信息存儲(chǔ)領(lǐng)域存在很大安全隱患。

　　常見的信息存儲(chǔ)方式都存在安全風(fēng)險(xiǎn)，特別是連接到互聯(lián)網(wǎng)的存儲(chǔ)設(shè)備，通過互聯(lián)網(wǎng)，敵對(duì)勢(shì)力和黑客可以悄聲無息的竊取存儲(chǔ)設(shè)備中的數(shù)據(jù)。常見的信息存儲(chǔ)方式包括：

　　l 以手機(jī)為代表的智能移動(dòng)終端：保存了電話簿、短信、微信、照片、電子支付密碼等大量隱私信息，手機(jī)已經(jīng)成為人的“第二大腦”。

　　l 個(gè)人電腦(PC)和筆記本電腦：保存了個(gè)人文件、電子郵件、網(wǎng)絡(luò)銀行證書等重要的個(gè)人信息。

　　l 服務(wù)器：保存了單位的賬務(wù)信息、合同、辦公郵件、技術(shù)資料、設(shè)計(jì)圖紙、政策文件等，涉及單位運(yùn)營的各種信息。

　　l 云存儲(chǔ)：隨著云計(jì)算、智慧城市的建設(shè)，數(shù)據(jù)中心大量使用磁盤陣列設(shè)備或分布式存儲(chǔ)設(shè)備構(gòu)建云存儲(chǔ)，其中保存了政府文件、城市水電管網(wǎng)、高分辨率地圖、銀行交易記錄、電商信息、物流記錄、ERP系統(tǒng)、電子郵件，個(gè)人視頻、照片、即時(shí)通訊記錄等等無所不包的各類信息。

　　相比信息傳輸安全，信息存儲(chǔ)安全一旦受到威脅，會(huì)導(dǎo)致當(dāng)前和過往的信息均被泄漏，造成的危害更大，關(guān)系到黨政軍、石油、化工、核能、金融、交通、制造、物流、電商、水利等所有行業(yè)的發(fā)展，是我國國家安全整體戰(zhàn)略的重要環(huán)節(jié)。國內(nèi)外的敵對(duì)勢(shì)力和黑客組織，已經(jīng)聚焦信息存儲(chǔ)安全，近年來相關(guān)安全事件頻出，僅2015年一季度就發(fā)現(xiàn)：

　　l 美國政府可能獲取了約20億部手機(jī)的SIM卡密碼，以及蘋果手機(jī)和云存儲(chǔ)的“后門”，威脅了我國超過10億的手機(jī)用戶，尤其是5.57億智能手機(jī)用戶；

　　l 黑客組織Equation Group，通過硬盤固件后門，竊取硬盤數(shù)據(jù)，涉及三星、西數(shù)、希捷、邁拓、東芝、日立等多家著名硬盤公司產(chǎn)品，我國是世界第三大硬盤進(jìn)口國，影響面巨大；

　　l 某電商用戶數(shù)據(jù)泄漏導(dǎo)致用戶被騙，對(duì)我國電子商務(wù)行業(yè)的信譽(yù)造成重創(chuàng)；

　　l 通過攻擊存儲(chǔ)設(shè)備，竊取其中的數(shù)據(jù)庫信息，被黑客稱為“拖庫”。目前我國的地下“拖庫”已經(jīng)形成黑色產(chǎn)業(yè)鏈，年交易值可達(dá)數(shù)十億。

　　我國政府和企業(yè)已經(jīng)開始認(rèn)識(shí)到信息存儲(chǔ)安全的嚴(yán)重形勢(shì)，在2014年陸續(xù)出臺(tái)多項(xiàng)相關(guān)政策：如關(guān)鍵機(jī)構(gòu)信息化建設(shè)中使用國產(chǎn)IT產(chǎn)品替換國外產(chǎn)品、為政府工作人員配置國產(chǎn)芯片安全手機(jī)等。多個(gè)行業(yè)也發(fā)起了“去IOE化”運(yùn)動(dòng)，即減少國外品牌的服務(wù)器產(chǎn)品(以IBM為代表)、數(shù)據(jù)庫產(chǎn)品(以 Oracle為代表)，信息存儲(chǔ)產(chǎn)品(以EMC為代表)?！叭OE化”導(dǎo)致國產(chǎn)品牌存儲(chǔ)產(chǎn)品市場迅速擴(kuò)大，如華為、宏杉、浪潮等信息存儲(chǔ)產(chǎn)品在2014 年都取得了快速的發(fā)展，占據(jù)了大量存儲(chǔ)設(shè)備市場。但我國在存儲(chǔ)產(chǎn)品方面起步較晚，技術(shù)積累不足，產(chǎn)品系列不全，尚不能形成完整的產(chǎn)業(yè)支撐；即使是國產(chǎn)品牌的存儲(chǔ)產(chǎn)品，使用的存儲(chǔ)控制芯片、存儲(chǔ)介質(zhì)等關(guān)鍵部件也仍然是國外產(chǎn)品，安全性不可信任；我國目前還有巨大的國外存儲(chǔ)產(chǎn)品保有量，僅磁盤陣列就超過百萬臺(tái)，磁盤數(shù)十億塊。保存在其中的信息，全部遷移到國產(chǎn)品牌設(shè)備，是一項(xiàng)短期不可能完成的任務(wù)。因此“去IOE化”無法從根本上解決信息存儲(chǔ)安全問題。

　　解決我國信息存儲(chǔ)安全問題，是一個(gè)復(fù)雜的系統(tǒng)工程，需要從國家政策法規(guī)、行業(yè)規(guī)范和標(biāo)準(zhǔn)、技術(shù)研發(fā)、產(chǎn)業(yè)鏈、市場等多方面入手。

　　一、國家政策法規(guī)

　　近年來，我國政府越來越重視信息安全問題，將信息安全上升到國家安全的高度。雖然政府已經(jīng)認(rèn)識(shí)到信息存儲(chǔ)安全的重要性，但重視程度遠(yuǎn)低于信息傳輸安全和安全行為檢測(cè)等領(lǐng)域。我國法律對(duì)信息存儲(chǔ)安全保護(hù)的層級(jí)比較低，2012年國務(wù)院出臺(tái)的《關(guān)于大力推進(jìn)信息化發(fā)展和切實(shí)保障信息安全的若干規(guī)定》、2013年工業(yè)和信息化部發(fā)布了《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》等文件，信息存儲(chǔ)安全都僅被簡單提及。

　　信息存儲(chǔ)安全的一個(gè)重要法理問題，是信息所屬主體的界定。例如互聯(lián)網(wǎng)企業(yè)提供免費(fèi)的軟件、游戲、服務(wù)、硬件、存儲(chǔ)等，過程中產(chǎn)生的數(shù)據(jù)屬于誰，成為模糊地帶。電子郵件、網(wǎng)商帳戶、網(wǎng)盤文件等信息，明確可界定為個(gè)人所有信息，但網(wǎng)頁瀏覽記錄、搜索記錄、聊天記錄、電子消費(fèi)記錄等，則無法清晰定義信息所屬主體?；ヂ?lián)網(wǎng)企業(yè)通過對(duì)這些信息的分析，從其它渠道獲取商業(yè)收益，支撐“互聯(lián)網(wǎng)免費(fèi)”，已經(jīng)成為標(biāo)準(zhǔn)商業(yè)模式，這也是大數(shù)據(jù)分析的行業(yè)基礎(chǔ)。劃分信息的所屬，是信息存儲(chǔ)安全立法的基礎(chǔ)。只有搞清了信息的所屬關(guān)系，才能界定信息存儲(chǔ)保護(hù)的責(zé)任主體，信息使用的范圍，信息竊取行為的定義，以及對(duì)濫用信息和竊取信息的處罰。近年來，我國出現(xiàn)了眾多竊取信息事件，很多都存在信息所屬主體不明、責(zé)任不清、缺乏適用法律的問題，導(dǎo)致量刑過輕，起不到震懾作用。

　　針對(duì)個(gè)人信息、企業(yè)信息、國家信息等不同層級(jí)，制定我國關(guān)于信息保護(hù)的法律，是信息存儲(chǔ)安全的法律和政策基礎(chǔ)。

　　二、行業(yè)規(guī)范和標(biāo)準(zhǔn)

　　2009年TCG組織(Trusted Computing Group )公布了世界上第一個(gè)信息存儲(chǔ)安全的行業(yè)規(guī)范，包括存儲(chǔ)界面交互性、混合加密、企業(yè)級(jí)存儲(chǔ)安全子系統(tǒng)三個(gè)部分，涉及的設(shè)備從手機(jī)、平板電腦、標(biāo)準(zhǔn)PC、筆記本、數(shù)據(jù)中心驅(qū)動(dòng)器、服務(wù)器、一直到大型存儲(chǔ)陣列，得到眾多國際存儲(chǔ)設(shè)備廠家的支持。

　　我國目前尚未制定面向信息存儲(chǔ)安全的國家標(biāo)準(zhǔn)，缺乏權(quán)威的國家和行業(yè)測(cè)評(píng)，各企業(yè)“自說自話”，整個(gè)行業(yè)處于無序發(fā)展?fàn)顟B(tài)。《信息安全等級(jí)保護(hù)測(cè)評(píng)指南》是少數(shù)提及信息存儲(chǔ)安全的國家標(biāo)準(zhǔn)，在“第3級(jí)安全控制測(cè)評(píng)”的數(shù)據(jù)保密性評(píng)測(cè)要求中，提到“網(wǎng)絡(luò)設(shè)備操作系統(tǒng)、主機(jī)操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)和應(yīng)用系統(tǒng)的系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)采用加密或其他保護(hù)措施實(shí)現(xiàn)存儲(chǔ)保密性；當(dāng)使用便攜式和移動(dòng)式設(shè)備時(shí)，采用可移動(dòng)磁盤或加密存儲(chǔ)敏感信息?！钡覈畔踩袠I(yè)、密碼行業(yè)等相關(guān)測(cè)評(píng)中心一直缺乏用于評(píng)測(cè)信息存儲(chǔ)安全產(chǎn)品的國標(biāo)細(xì)則，不能對(duì)存儲(chǔ)安全設(shè)備、軟件、服務(wù)進(jìn)行有公信力的評(píng)測(cè)。多年來“等?！毕到y(tǒng)在信息存儲(chǔ)安全方面流于形式，或采用不符合我國密碼管理方式和密碼算法的國外產(chǎn)品，嚴(yán)重影響了我國的信息安全系統(tǒng)建設(shè)。

　　通過借鑒國外的相關(guān)標(biāo)準(zhǔn)，結(jié)合我國的密碼體制、密碼算法、安全體制、信息管理體制等特性，建立適用于我國信息存儲(chǔ)安全設(shè)備、軟件、服務(wù)、工程等個(gè)各方面的評(píng)測(cè)、實(shí)施國家和行業(yè)標(biāo)準(zhǔn)，是保證信息存儲(chǔ)安全行業(yè)健康有序發(fā)展的必要條件。

　　我國的信息存儲(chǔ)安全技術(shù)和產(chǎn)品基礎(chǔ)較弱，需要從基礎(chǔ)研發(fā)上擺脫受制于國外的局面。

　　一、自主可控存儲(chǔ)控制芯片

　　所有存儲(chǔ)設(shè)備都可以簡化為兩個(gè)部分：存儲(chǔ)控制芯片和存儲(chǔ)介質(zhì)。存儲(chǔ)控制芯片控制信息的存入和讀出，是信息存儲(chǔ)安全的關(guān)鍵。保證存儲(chǔ)控制芯片的安全性，就給整個(gè)存儲(chǔ)設(shè)備裝上了“防盜門”，即使使用國外品牌的存儲(chǔ)介質(zhì)，也可以有效的保護(hù)信息存儲(chǔ)安全。目前發(fā)現(xiàn)的存儲(chǔ)安全事件，絕大部分都和存儲(chǔ)控制芯片的后門相關(guān)，存儲(chǔ)控制芯片做到自主可控，是信息存儲(chǔ)安全產(chǎn)品的關(guān)鍵技術(shù)。

　　目前存儲(chǔ)控制芯片主要廠家有Intel、Samsung、SandForce、Marvell、PMC等歐美日韓廠家。存儲(chǔ)控制芯片種類繁多，市場巨大，設(shè)計(jì)難度不足通用CPU的1/10，應(yīng)用環(huán)境較單一，工藝水平要求不高。對(duì)于正在追趕國際先進(jìn)水平的中國芯片行業(yè)，是非常合適的產(chǎn)品方向。國外存儲(chǔ)控制芯片水平領(lǐng)先中國不到5年的時(shí)間，通過國際合作、引進(jìn)吸收的方式，國內(nèi)企業(yè)可以很快實(shí)現(xiàn)“彎道超車”。國內(nèi)巨大的存儲(chǔ)安全市場，足夠多家存儲(chǔ)控制芯片廠家實(shí)現(xiàn)盈利。如果國家出臺(tái)對(duì)存儲(chǔ)安全的扶持性政策，可以促進(jìn)存儲(chǔ)控制芯片的迅速發(fā)展，奠定信息存儲(chǔ)安全的基石。2015年杭州華瀾微公司和 CETC58所分別發(fā)布了商用和軍用SSD存儲(chǔ)控制芯片，邁出了國產(chǎn)自主可控的第一步。

　　二、存儲(chǔ)信息加密

　　對(duì)信息進(jìn)行加密后再進(jìn)行存儲(chǔ)，使用時(shí)再進(jìn)行解密，是信息存儲(chǔ)最直接的安全手段。保存在存儲(chǔ)設(shè)備上的數(shù)據(jù)均為密文，即使黑客竊取了存儲(chǔ)設(shè)備，也無法解密獲得其中的數(shù)據(jù)。

　　存儲(chǔ)信息加密有兩種方式：

　　1、信息源加密，即信息在寫入到存儲(chǔ)設(shè)備前，將信息進(jìn)行加密，再保存到存儲(chǔ)設(shè)備上；使用時(shí)先讀出加密信息，進(jìn)行解密后再使用。信息源加密易于實(shí)現(xiàn)，是較為傳統(tǒng)的存儲(chǔ)安全保護(hù)手段，已經(jīng)成為壓縮軟件(如rar、zip等)的輔助功能。其缺點(diǎn)也非常明顯，信息需要整體解密后才能使用，對(duì)于大型文件，解密周期較長，影響了用戶體驗(yàn)；解密后的信息以臨時(shí)文件的方式保存在隱藏目錄中，不用時(shí)再刪除，存在文件殘留，易于被黑客竊??；在云計(jì)算環(huán)境中，數(shù)據(jù)庫和分布式存儲(chǔ)大量使用，信息源加密消除了信息的段特征，導(dǎo)致數(shù)據(jù)庫的查找等功能失效，無法同時(shí)滿足云存儲(chǔ)的安全性和可用性需求。

　　2、透明存儲(chǔ)加密，即信息在寫入存儲(chǔ)設(shè)備的過程中自動(dòng)被加密，從存儲(chǔ)設(shè)備讀出的過程中自動(dòng)被解密。透明存儲(chǔ)加密無需用戶干預(yù)，不改變用戶使用習(xí)慣，對(duì)信息加密的同時(shí)不影響數(shù)據(jù)庫的查找功能，適用于各種單機(jī)存儲(chǔ)系統(tǒng)和云計(jì)算存儲(chǔ)系統(tǒng)，是目前最適用的存儲(chǔ)加密技術(shù)。

　　透明存儲(chǔ)加密已經(jīng)做為標(biāo)配，嵌入到Oracle數(shù)據(jù)庫軟件中，通過簡單的配置就可以實(shí)現(xiàn)Oracle數(shù)據(jù)庫的存儲(chǔ)透明加密。但由于Oracle 數(shù)據(jù)庫使用的加密體制和算法，不符合我國密碼管理的要求，在我國政府和關(guān)鍵行業(yè)都無法確認(rèn)其安全性。國內(nèi)的軟件加密廠商按照這一思路，推出軟件透明加密產(chǎn)品，包括數(shù)據(jù)庫加密存儲(chǔ)和文件加密存儲(chǔ)等。由于操作系統(tǒng)和數(shù)據(jù)庫軟件均為國外產(chǎn)品，軟件透明加密只能做為一種應(yīng)用運(yùn)行，不能防御操作系統(tǒng)漏洞和數(shù)據(jù)庫軟件后門，安全性不高。軟件透明加密占用CPU資源，在備份加密時(shí)需要關(guān)閉壓縮功能，耗費(fèi)更多的存儲(chǔ)容量，增加備份時(shí)間，實(shí)用性受到一定影響。

　　國內(nèi)的信息安全設(shè)備廠商，采取另一種更安全和高效的方式：在存儲(chǔ)設(shè)備前加裝透明存儲(chǔ)加密設(shè)備，可以防御黑客通過存儲(chǔ)設(shè)備后門，竊取其中保存的信息，對(duì)保存在國外存儲(chǔ)設(shè)備中的信息進(jìn)行加密加固，有效的提高了存儲(chǔ)系統(tǒng)的安全性。透明存儲(chǔ)加密設(shè)備是獨(dú)立于存儲(chǔ)設(shè)備和服務(wù)器的獨(dú)立設(shè)備，不受操作系統(tǒng)、文件系統(tǒng)、應(yīng)用程序的影響，不會(huì)因?yàn)椴僮飨到y(tǒng)漏洞和存儲(chǔ)設(shè)備后門降低安全性，可以較為容易的做到自主可控，安全性可信任。透明存儲(chǔ)加密設(shè)備具有強(qiáng)大的負(fù)載能力，可以保護(hù)生命周期內(nèi)的數(shù)據(jù)安全和備份、容災(zāi)過程中的整體信息安全，同時(shí)也保證了整個(gè)存儲(chǔ)系統(tǒng)的使用性能不會(huì)明顯下降，是較為理想的信息存儲(chǔ)安全解決手段。2015年國內(nèi)企業(yè)陸續(xù)推出了符合我國密碼標(biāo)準(zhǔn)的透明存儲(chǔ)加密設(shè)備，如龍騰融智、中科芯、衛(wèi)士通、中航微電子、興唐、數(shù)盾等，有力的支撐了信息存儲(chǔ)安全市場，可以預(yù)見，未來有更多的企業(yè)會(huì)加入這一陣營。

　　三、身份認(rèn)證和訪問控制

　　身份認(rèn)證和訪問控制是信息安全行業(yè)常用的安全手段，也是信息存儲(chǔ)安全非常重要的一環(huán)。對(duì)于數(shù)據(jù)中心、企業(yè)服務(wù)器等專用存儲(chǔ)環(huán)境，具有專職的管理人員，通過數(shù)字證書、安全管理服務(wù)器、防火墻等手段，雖然存儲(chǔ)安全問題仍然很嚴(yán)重，但尚有一定的安全性。問題更加嚴(yán)重的是個(gè)人存儲(chǔ)環(huán)境和通用存儲(chǔ)環(huán)境，如個(gè)人手機(jī)存儲(chǔ)、個(gè)人硬盤存儲(chǔ)、云盤存儲(chǔ)等。這類存儲(chǔ)大部分僅靠口令進(jìn)行保護(hù)，安全性很低。2015年爆出IPhone手機(jī)的開機(jī)口令可以在很短時(shí)間內(nèi)破解，打破了蘋果的安全神話。某些手機(jī)應(yīng)用軟件，連口令也不需要，信息完全處于無保護(hù)的狀態(tài)。例如某電子商務(wù)企業(yè)的小額支付免密碼，就給用戶帶來巨大的安全隱患。

　　近年來，結(jié)合生物密碼的身份認(rèn)證技術(shù)，成為信息存儲(chǔ)安全一種重要的身份識(shí)別方式，生物密碼包括生理特征密碼和行為特征密碼。通過使用者的生理特征，如指紋、掌紋、虹膜、面像等進(jìn)行身份認(rèn)證和訪問控制，已經(jīng)形成較大的市場；通過使用者的行為特征，如叩擊節(jié)奏、聲紋、筆跡等，做為身份識(shí)別的輔助手段，剛剛進(jìn)入實(shí)用階段。基于行為特征的身份識(shí)別和訪問控制，具有更強(qiáng)的安全性和隱蔽性，可以提高個(gè)人信息存儲(chǔ)的安全。例如在輸入口令時(shí)，不但要檢測(cè)口令的正確性，還要檢測(cè)輸入的節(jié)奏，即口令各數(shù)字和字符輸入的間隔時(shí)間，可以有效的避免對(duì)口令進(jìn)行暴力破解，解決困擾電商、網(wǎng)購、小額金融等行業(yè)多年的安全問題。我國信息安全行業(yè)在使用行為特征保護(hù)信息存儲(chǔ)安全方面剛剛起步，目前尚未出現(xiàn)領(lǐng)軍企業(yè)。

　　信息存儲(chǔ)安全是信息化社會(huì)發(fā)展到現(xiàn)階段凸顯的新型信息安全方向，是影響我國國家安全和國計(jì)民生的重要領(lǐng)域。目前我國政府、企業(yè)、個(gè)人對(duì)信息存儲(chǔ)安全重視程度不足，配套資源較少；信息安全企業(yè)在存儲(chǔ)安全方面涉足較淺，產(chǎn)業(yè)成熟度低，與我國龐大的存儲(chǔ)使用量不相匹配?？梢灶A(yù)見，在未來幾年，涉及信息存儲(chǔ)安全的事件將頻發(fā)。我國政府和信息安全企業(yè)需要盡快重視信息存儲(chǔ)安全問題，加大相關(guān)投入，保障我國信息化建設(shè)的健康、持續(xù)發(fā)展。中國電子科技集團(tuán)公司第五十八研究所 楊強(qiáng)浩 中國網(wǎng)信網(wǎng)