守護數據安全的最后一道防線

袁燕龍

關基數據安全保護非常重要，存儲是數據安全的最后一道防線。數據成為推動經濟發展的關鍵生產要素，數字經濟對社會經濟發展有著巨大的推動作用，在數字空間，數據面臨很多安全風險和挑戰，建設好我國關鍵信息基礎設施，保護好關基中的重要數據，促進數字經濟的繁榮、韌性、安全非常重要。

《數據安全法》明確了數據安全的含義，是指通過采取必要措施，確保數據處于有效保護和合法利用的狀態，以及具備保障持續安全狀態的能力。《關鍵信息基礎設施安全保護要求》明確了數據保護的重要要求，強調了“建立數據處理活動全流程保護”。

今天的數據面臨更加多樣化的安全威脅，安全風險包括數據篡改、非法拷貝、數據勒索、數據盜竊等，與數據相關的安全事件呈擴大趨勢。威脅的來源包括如外部黑客、惡意內部人員或意外系統故障，人為因素比例呈逐年上升趨勢。威脅的損失包括業務停機帶來的直接經濟損失、商業聲譽受損帶來的業務影響、未遵從法規受到的罰金等。

關鍵信息基礎設施的數據由于較高的價值，更需要做好安全建設與全面的防護，以勒索病毒為例，早已經不是對用戶數據加密后索要贖金的單一手段，包括入侵并駐留系統、加密數據、篡改或者刪除數據等多種手段。關鍵信息基礎設施必須要提前做好包括勒索病毒在內的威脅檢測、數據備份等檢測與防護的部署。

數據在存儲、利用、銷毀等處理過程中離不開存儲設備的支持，存儲設備擁有近數據的保護能力，近介質的控制能力，在數據存儲安全防護、數據備份與恢復、數據安全銷毀等領域有不可替代的作用。存儲作為數據的家，是數據安全的最后一道防線。

內生安全能力是指安全能力來自于設計，安全能力來自于安全可信的軟硬件支持（基于硬件的信任根、貫穿軟件研發全生命周期的安全工程保障），安全能力和業務深度融合具備系統與業務的韌性能力。簡單總結就是：“先天構建、業務韌性”。

計算、存儲、網絡是IT基礎設施的基礎網元，我們把基礎設施安全能力和基礎網元的關系和實現方式分為三類：

一是設備原生安全能力。是指從系統架構設計、軟件安全開發生命周期、硬件可信根等自身生長出來的安全能力，安全能力作為系統自帶屬性與系統不可分割。舉例：系統功能最小集設計和優雅降級能力、默認的安全策略等都屬于原生安全能力。

二是內置安全能力。是指安全能力與設備可以分割，但是下沉到產品中的安全特性或組件，產品通過調用或者激活的方式讓安全特性進行工作從而對數據進行特定目標的保護，舉例：存儲調用內部加密模塊對數據進行加密操作，密文存儲落盤存儲，從而達到數據防泄露的效果。存儲自帶的加密模塊就是內置安全能力。常見的存儲Build-In的關鍵安全能力包括：數據加密、數據備份與恢復等能力。

三是外掛式的安全能力。是指獨立于設備之外、外置的安全產品或服務，如外置密碼機。

存儲內生安全框架和關鍵技術包括以下幾個方面：

一是硬件安全。這里的硬件安全能力不僅僅是硬件三防，也包括基于可信的硬件根生長出來的可信計算的能力，對于存儲內生安全，可信計算（含TPCM）是不可或缺的重要基礎。硬件安全是數據存儲安全架構的底座，如果被攻破，數據和整個系統將完全暴露給攻擊者，因此夯實存儲系統底層安全能力尤為重要。

二是軟件安全。軟件代碼質量是數據存儲安全的基石，存儲軟件的設計、編碼、測試、發布與運維活動均需要將安全工程的基線要求、優秀實踐進行落地以保障產品的安全質量提升。

開源及第三方軟件是產品軟件的重要組成部分，極有可能引入軟件漏洞。為了有效的管控風險，需要將開源及第三方軟件與產品自研代碼作為一個整體開展安全需求分析、威脅分析、安全設計、安全測試，安全發布于運維，發現的問題及時推動開源社區或者原廠修復。通過高價值的開源軟件選型，規范的開源軟件使用，可信的生命周期維護，積極的社區回饋和協同維護確保開源軟件合規使用，安全使用。

三是數據加密技術。數據加密是保障存儲數據不泄露的關鍵手段。對數據存儲的加密，可以在應用層軟件、數據庫或存儲系統等不同層級實施，實施方式有軟件加密、外接HSM設備、內置硬件加密引擎等。幾類加密方式中，軟件加密實現靈活，但性能最差。外接HSM設備成本高。存儲設備內置加密是性能、成本綜合最優的一種加密方式。

四是數據保留技術。隨著技術和社會的發展，信息出現爆炸式增長，數據的安全訪問和應用受到高度重視。根據法律法規的要求，法院案件文件、病例、財務文件等重要數據只能在特定期限內讀取，不能寫入。因此，必須采取措施防止此類數據被篡改。存儲中，WORM是用于歸檔和備份數據，確保數據安全訪問和防止數據篡改的最常見方法。

WORM（write?once?read?many）意味著一次寫入多次讀取，用戶可以為文件設置保護期，在保護期內，文件只能讀取，不能修改或刪除，保護期到期后可以刪除和讀取文件。因此，WORM是文件系統作為歸檔系統的必備特性。

五是數據備份技術。備份是保障數據的可恢復性，其實現方式是以一定的規則，如定期將重要數據復制到其他存儲位置，并可以恢復到過去的某個特定的時間點。以此來抵御誤操作、硬件故障、病毒等一系列威脅。

六是勒索病毒防護技術。勒索病毒風險主要集中在四個方面：一是文件加密：一旦文件被加密破解的可能性幾乎為零；二是數據泄露：當用戶拒絕支付贖金，攻擊者會將數據公開；三是橫向傳播：當病毒進入生產系統之后，會進行橫向掃描，造成容災系統同樣遭受攻擊；四是備份副本污染、數據篡改等。

七是數據安全銷毀。存儲設備使用場景變更時（包括不限于：租戶變更、設備轉賣、設備維修、設備報廢等），如果不對存儲設備上的數據尤其是敏感個人數據進行處理，可能會出現非授權用戶利用殘留的數據恢復原始數據的情況，造成信息泄露。為了避免出現此類問題，存儲設備必須支持數據銷毀技術。數據銷毀后，存儲設備數據永久清除、不可恢復。這樣才能夠保證存儲設備轉售、廢棄后的重要敏感數據不泄露。