守护数据安全的最后一道防线

袁燕龙

关基数据安全保护非常重要，存储是数据安全的最后一道防线。数据成为推动经济发展的关键生产要素，数字经济对社会经济发展有着巨大的推动作用，在数字空间，数据面临很多安全风险和挑战，建设好我国关键信息基础设施，保护好关基中的重要数据，促进数字经济的繁荣、韧性、安全非常重要。

《数据安全法》明确了数据安全的含义，是指通过采取必要措施，确保数据处于有效保护和合法利用的状态，以及具备保障持续安全状态的能力。《关键信息基础设施安全保护要求》明确了数据保护的重要要求，强调了“建立数据处理活动全流程保护”。

今天的数据面临更加多样化的安全威胁，安全风险包括数据篡改、非法拷贝、数据勒索、数据盗窃等，与数据相关的安全事件呈扩大趋势。威胁的来源包括如外部黑客、恶意内部人员或意外系统故障，人为因素比例呈逐年上升趋势。威胁的损失包括业务停机带来的直接经济损失、商业声誉受损带来的业务影响、未遵从法规受到的罚金等。

关键信息基础设施的数据由于较高的价值，更需要做好安全建设与全面的防护，以勒索病毒为例，早已经不是对用户数据加密后索要赎金的单一手段，包括入侵并驻留系统、加密数据、篡改或者删除数据等多种手段。关键信息基础设施必须要提前做好包括勒索病毒在內的威胁检测、数据备份等检测与防护的部署。

数据在存储、利用、销毁等处理过程中离不开存储设备的支持，存储设备拥有近数据的保护能力，近介质的控制能力，在数据存储安全防护、数据备份与恢复、数据安全销毁等领域有不可替代的作用。存储作为数据的家，是数据安全的最后一道防线。

内生安全能力是指安全能力来自于设计，安全能力来自于安全可信的软硬件支持（基于硬件的信任根、贯穿软件研发全生命周期的安全工程保障），安全能力和业务深度融合具备系统与业务的韧性能力。简单总结就是：“先天构建、业务韧性”。

计算、存储、网络是IT基础设施的基础网元，我们把基础设施安全能力和基础网元的关系和实现方式分为三类：

一是设备原生安全能力。是指从系统架构设计、软件安全开发生命周期、硬件可信根等自身生长出来的安全能力，安全能力作为系统自带属性与系统不可分割。举例：系统功能最小集设计和优雅降级能力、默认的安全策略等都属于原生安全能力。

二是内置安全能力。是指安全能力与设备可以分割，但是下沉到产品中的安全特性或组件，产品通过调用或者激活的方式让安全特性进行工作从而对数据进行特定目标的保护，举例：存储调用内部加密模块对数据进行加密操作，密文存储落盘存储，从而达到数据防泄露的效果。存储自带的加密模块就是内置安全能力。常见的存储Build-In的关键安全能力包括：数据加密、数据备份与恢复等能力。

三是外挂式的安全能力。是指独立于设备之外、外置的安全产品或服务，如外置密码机。

存储内生安全框架和关键技术包括以下几个方面：

一是硬件安全。这里的硬件安全能力不仅仅是硬件三防，也包括基于可信的硬件根生长出来的可信计算的能力，对于存储内生安全，可信计算（含TPCM）是不可或缺的重要基础。硬件安全是数据存储安全架构的底座，如果被攻破，数据和整个系统将完全暴露给攻击者，因此夯实存储系统底层安全能力尤为重要。

二是软件安全。软件代码质量是数据存储安全的基石，存储软件的设计、编码、测试、发布与运维活动均需要将安全工程的基线要求、优秀实践进行落地以保障产品的安全质量提升。

开源及第三方软件是产品软件的重要组成部分，极有可能引入软件漏洞。为了有效的管控风险，需要将开源及第三方软件与产品自研代码作为一个整体开展安全需求分析、威胁分析、安全设计、安全测试，安全发布于运维，发现的问题及时推动开源社区或者原厂修复。通过高价值的开源软件选型，规范的开源软件使用，可信的生命周期维护，积极的社区回馈和协同维护确保开源软件合规使用，安全使用。

三是数据加密技术。数据加密是保障存储数据不泄露的关键手段。对数据存储的加密，可以在应用层软件、数据库或存储系统等不同层级实施，实施方式有软件加密、外接HSM设备、内置硬件加密引擎等。几类加密方式中，软件加密实现灵活，但性能最差。外接HSM设备成本高。存储设备内置加密是性能、成本综合最优的一种加密方式。

四是数据保留技术。随着技术和社会的发展，信息出现爆炸式增长，数据的安全访问和应用受到高度重视。根据法律法规的要求，法院案件文件、病例、财务文件等重要数据只能在特定期限内读取，不能写入。因此，必须采取措施防止此类数据被篡改。存储中，WORM是用于归档和备份数据，确保数据安全访问和防止数据篡改的最常见方法。

WORM（write once read many）意味着一次写入多次读取，用户可以为文件设置保护期，在保护期内，文件只能读取，不能修改或删除，保护期到期后可以删除和读取文件。因此，WORM是文件系统作为归档系统的必备特性。

五是数据备份技术。备份是保障数据的可恢复性，其实现方式是以一定的规则，如定期将重要数据复制到其他存储位置，并可以恢复到过去的某个特定的时间点。以此来抵御误操作、硬件故障、病毒等一系列威胁。

六是勒索病毒防护技术。勒索病毒风险主要集中在四个方面：一是文件加密：一旦文件被加密破解的可能性几乎为零；二是数据泄露：当用户拒绝支付赎金，攻击者会将数据公开；三是横向传播：当病毒进入生产系统之后，会进行横向扫描，造成容灾系统同样遭受攻击；四是备份副本污染、数据篡改等。

七是数据安全销毁。存储设备使用场景变更时（包括不限于：租户变更、设备转卖、设备维修、设备报废等），如果不对存储设备上的数据尤其是敏感个人数据进行处理，可能会出现非授权用户利用残留的数据恢复原始数据的情况，造成信息泄露。为了避免出现此类问题，存储设备必须支持数据销毁技术。数据销毁后，存储设备数据永久清除、不可恢复。这样才能够保证存储设备转售、废弃后的重要敏感数据不泄露。