電力企業數據恢復中心的建設

徐曉偉，李也白，張明樂

（國網浙江長興縣供電公司，浙江 長興 313100）

隨著信息化建設步伐不斷加快，計算機、網絡設施等信息化設備在電力企業得到了大范圍的普及。設備中數據如果一旦發生丟失或損壞，必須第一時間進行數據恢復。由于受到數據恢復人員、技術及工具的局限性，目前縣級供電公司還不具備獨立進行數據恢復的能力，需要求助于外界機構進行數據恢復，但又可能面臨更嚴重的數據泄密問題，可能會給企業造成更大的危害和損失。因此，內部人員在內部環境恢復設備的內部數據，對企業有效地加強信息安全具有重大意義。

1 數據恢復的基本方式

目前在數據丟失后，通常采取的方式有2種：

（1）選擇一家外部數據恢復機構。雖然可以通過簽訂保密協議等方法確保一定的數據安全，但仍然存在數據泄密的風險；

（2）建設自己的數據恢復中心。在中心建設前期，限于操作人員的技術水平，對高難度數據恢復操作可能還不具備操作能力，仍然需要向外界求助，這時可要求外界數據恢復公司不帶任何設備上門操作，用內部設備進行數據恢復，完成后也不能帶任何設備離開，可保證相關數據的絕對安全。后期內部人員掌握了一定的數據恢復技能之后，就可以實現內部人員在內部環境恢復設備內部數據的目標。

為此，國網長興縣供電公司將數據恢復中心實驗室的技術首次引入電力企業中，以增強企業的信息安全和數據安全防護水平。同時由于目前國家電網公司內部統一采用的是加密移動介質，對加密后的移動存儲介質出現物理或邏輯故障后，數據的恢復方法[1]也進行研究。

2 數據恢復中心的建設

2.1 數據恢復中心建設的基礎

信息運維技術人員通過采購硬盤數據恢復原理、數據恢復方法的相關書籍，網上查閱相關資料和典型案例，與專業技術廠商進行技術交流和分享等多種渠道，積累了一定的數據恢復知識。

目前的數據恢復技術可解決市面主流品牌硬盤、閃存（U盤、SD卡等）的機械故障維修，包括硬盤固件信息丟失的修復、邏輯層面（如誤刪、誤格等）數據恢復、硬盤盤體故障（如磁頭壞、磁頭卡死、電機卡死、電路板壞等）引發數據丟失后的數據恢復。數據恢復技術的研究是在以上基礎上進一步研究服務器陣列丟失、服務器重組等問題，以及針對國家電網公司加密的專用存儲介質在發生故障造成數據損壞或數據丟失的情況下，進行數據恢復的研究和探索[2]。

2.2 數據恢復中心建設的實施方案

數據恢復中心需要建立1個數據恢復和硬件維修平臺。這個平臺設施分2大類，即硬件層面類和邏輯層面類，見圖1。硬件層面的設備主要用于存儲介質的硬件維修、固件維修、計算機硬件維修，能夠針對硬盤不被電腦主板識別、原廠固件區（驅動）出錯、硬盤ATA加密解密、SMART分區表故障、硬盤數據區只讀等情況進行硬盤原廠工業級修復；邏輯層面的設備主要針對硬盤分區丟失、誤刪除、誤格式化、誤克隆、黑客破壞等情況下的數據直接提取，解決數據區壞道多、硬盤固件區損壞、電機及磁頭不穩定的數據提取，及磁盤陣列數據重組和數據提取[3]。

圖1 數據恢復和硬件維修平臺

在擁有了硬件恢復和邏輯恢復平臺之后，為故障硬盤的拆裝、維修和數據恢復提供一個良好的物理環境，還應配置1套硬盤物理拆卸工具和1個無塵潔凈工作平臺。在拆卸硬盤盤體的過程中，硬盤拆卸工具可以將可能會發生的手誤減少到最低，保障更換工作的安全可靠，提高數據恢復成功率。如果隨意打開硬盤，因為硬盤內部的盤片在高速旋轉時無法經受細小顆粒塵埃的沖擊，極有可能使硬盤報廢，無塵潔凈工作平臺能夠確保硬盤拆卸環境達到原廠級標準，確保硬盤的安全性。

另外，還需要加強相關技術人員的培養和技術交流，使內部人員能在較短時間內掌握數據恢復的原理和方法，實現關鍵技術為我掌握。

2.3 數據恢復中心建設的具體實施

確定數據恢復中心實驗室的實施方案后，根據需求將數據恢復軟/硬件設備進行集成，主要包括邏輯層數據恢復、物理層數據恢復、固件層數據恢復、開盤數據恢復、服務器及RAID（磁盤陣列）數據恢復等設備，以及閃存數據恢復等軟硬件數據恢復工具，并進行相應的調試。

數據恢復中心實驗室選用了1套軟硬相結合的專業數據工具，主要由控制器、底層控制軟件和上層數據恢復軟件3部分組成。該數據恢復工具在設計上更具人性化，其最大的特點是不需要進行強力復制并創建鏡像盤，只是在讀數據成功時才建立相應的影子，對不能成功讀取的數據做相應的特殊處理。所以恢復數據的速度更快、效率更高，也對源盤起到了一定的保護。其控制器設計合理、可直接通過USB接口連接PC機、快捷方便，支持硬盤熱拔查，體積小、重量輕、移動攜帶方便，控制程序和上層數據恢復軟件做到操作盡可能方便、快捷，滿足不同層次用戶的使用要求。圖2為恢復工具的執行流程。

圖2 數據恢復工具執行流程

目前最為流行的是SATA（串行高級技術附件，一種基于行業標準的串行硬件驅動器接口）、IDE（電子仿成驅動器）接口的硬盤，為了盡最大可能滿足這部分的用戶群體，該恢復工具的連接接口支持不同廠家生產的不同型號的SATA與IDE等標準通用接口硬盤。面對其他標準通用接口的連接，也可以通過硬盤接口轉換卡和控制器相連接，如與SCSI（小型計算機系統接口）硬盤的連接，就可以考慮采用硬盤接口轉換卡來連接[4]。

數據恢復是實踐性很強的技術操作，在具有數據恢復工作環境及相關使用工具的前提下，還需要加強相關技術人員的培養和技術交流，能夠對故障做出準確的判斷、采取正確的解決方法及具備靈活的操作能力，能在較短時間內掌握數據恢復的原理和方法，實現關鍵技術為我掌握。培訓內容主要包括硬盤數據丟失故障判斷、軟件級數據恢復、硬件級數據恢復、存儲產品維修等。

3 數據恢復中心的工作流程

在完成數據恢復中心實驗室建設的同時，還通過制定相關配套的規章制度和工作流程來加強對數據恢復工作的監控和管理，確保數據恢復工作合理、合規，以進一步保障數據的安全。

國網長興縣供電公司制定了《數據恢復中心實驗室管理規定》，從實驗室的運行管理、設備使用、設備保管、清潔衛生等方面來規范實驗室的使用。科學、合理的業務操作流程規范是數據恢復成功的重要前提，也是數據安全的重要保證：

（1）數據恢復保密協議。數據恢復中心實驗室在數據恢復前，先與用戶簽署“數據恢復保密協議”，保證磁介質中的任何數據不向第三方透露以及磁介質在滯留期間保證不丟失；

（2）硬盤數據檢測報告。說明經過技術檢測，已經確認存儲介質存在的問題，并且找到了相應的解決方法，經過用戶授權可以將相關數據恢復，同時應該注明導致數據丟失的原因；

（3）開盤授權書。在開盤前必須簽署“開盤授權書”，在得到用戶授權后方可進行開盤修復操作。由于開盤修復過程中受到諸多不確定因素的影響，因此對于開盤操作的風險也必須事先做出聲明；

（4）數據恢復授權書。必須在用戶簽署了“數據恢復授權書”后，才能開始下一步的數據恢復工作。

數據恢復中心于2014年開始工作，真正實現了企業內部人員掌控數據恢復技術，在企業的硬盤、U盤等存儲介質發生故障后，可以及時處理各種硬盤損壞和數據丟失狀況，并且可以提前演練制定各種數據修復應急方案，以便及時響應。調整相應的硬盤數據修復策略，防范硬盤數據丟失帶來的危害，保障企業安全生產、防止企業的重大利益流失。數據恢復中心解決了各種敏感及涉密性強的數據遺失和恢復問題，大大減輕了相關部門和人員涉密數據安全的管理壓力，提高了工作效率。

4 結語

通過分析和調研，搭建了1套電力企業內部的數據恢復中心，可以為由于物理或邏輯原因造成數據損壞的普通硬盤、U盤等設備完成數據恢復工作，根據今后的需求亦可考慮增加服務器硬盤數據銷毀功能，保障企業數據安全。后期還可增加服務器硬盤修復、數據庫修復，以及服務器陣列重組模塊等功能。數據恢復中心實驗室的建設，不僅提高了相關技術人員的數據恢復技術水平，更能進一步提高企業內部人員數據保密和信息安全意識，保護企業的內部數據，提升企業的信息安全和數據安全防護水平。

[1]劉偉.數據恢復技術深度揭秘[M].北京：電子工業出版社，2010.

[2]王曉海，張曦，袁建國.涉密數據恢復安全管理初探[J].信息技術與標準化，2011（5）∶41-44.

[3]陶永紅.數據恢復實踐與研究[J].信息網絡安全，2013（4）∶72-74.

[4]王海文，黃小龍，黃瑞政.軟件層面上的硬盤主引導記錄數據恢復[J].大眾科技，2012（6）∶3-5.

[5]華鶯.磁盤的數據恢復系統研究與設計[D].四川：電子科技大學，2012.