论文部分内容阅读
戴士剑,湖北南漳人,高级工程师,我国数据恢复技术学科创始人,中国人民解放军某部队数据安全实验研究中心技术总负责人,信息产业部数据恢复职业资格认证专家顾问,法源司法科学证据签定中心特聘专家。
当前,人们对数据保护的认识已经到了前所未有的高度,从信息设备的物理隔离,到将信息设备封存或在物理型态上被彻底销毁,这些都是保护的直接体现。
但是,数据保护从来都不是一个单一的事件,而是一个整体,如果不能从整体上加以规划和考虑,即使已经准备得非常全面,做了大量的工作,仍然会出现一些漏洞。毕竟从人类的认知上来说,即使能够做到万无一失,也不可能做到十万无一失,或者百万无一失,更何况技术总是在不断发展,从前看来不可能的事情,现在可能已经是很简单的事情了。
数据保护是一项复杂的系统工程,可以用三维空间体系来表示。
层次维度是指信息所处的技术实现层次,从最底层直至最高层。最底层既包括硬件最底层,也包括软件最底层。软件最底层包括加密与变换、编码、文档格式、文件系统、鉴别与审计等。硬件最底层包括存储产品的接口、内部编码、信息记录方式等。最高层包括应用程序安全、网络存储技术、实时备份技术、热交换等。无论是硬件系统,还是软件系统,从层次维度上讲,IT厂商都下足了力气。比如对存储厂商来说,不仅在单块硬盘上开发了具有防摔、加密、自毁、备份、认证等特殊功能的产品,还开发了大量具有远程异地备份、快速实时备份、自动备份等功能的智能化备份工具,这些智能化备份工具可以在块、文件、磁盘等各个级别上实现智能备份。可以说,这些产品在层次维度上从底层到高层满足了数据保护的各个层次的应用需求。
空间维度是指信息设备和信息本身的空间维度,包括设备、环境等的物理安全,以及电磁环境安全、防窃取和窃听等,涵盖了从预警、防护、监测、响应、恢复到反击各个阶段,从防主动型攻击、被动型攻击直到防物理临近攻击、内部人员攻击、装配分发攻击和社交工程攻击等各个方面的安全需求,可以说,下到偷窃存储设备,上到通过Internet网络窃取单位内部网络中的信息都包括在内。很多人不能理解这一点,其实原因很简单,虽然单位内部网络与Internet是物理隔离的,但这两个网络毕竟需要交换信息,如通过移动存储设备下载一些软件、收发电子邮件等。如果两个网络不需要交换任何信息,那外部网络就没有存在的必要了。正是我们在通过这些移动存储设备对两个网络进行访问的时候,一些木马程序就实现了“跨网络”的信息窃取,不仅是窃取单位网络中可见的重要信息,还会窃取一些不可见的信息。这些不可见信息,即使是我们专门删除的信息,通过“轮渡”技术,一样可以被不知不觉地从内部网络转移到外部网络,并传送到信息窃取者手中。从空间维度来看,产品线包括防火墙、防病毒、防木马、防水墙、防蠕虫、防钓鱼、安全操作系统、可取证操作系统、安全存储、可信计算系统、加密、鉴别、审计、认证,不一而足。
时间维度是指信息的生命周期。信息也有一个从产生到消亡的过程。一般将这一过程划分为需求、采集/组织、保护/恢复、复制/监控、访问/共享、迁移/归档和删除/销毁共七个阶段。在每一个阶段中,信息无不受到各种各样的安全威胁,除了一般的技术手段,还有各种安全手段,甚至特别的手段。很多人只注意到应用阶段的信息安全,没有注意到信息生产早期的安全,也没有注意到信息消亡阶段的安全,这都是非常错误和危险的。比如早期信息收集阶段的一些中间件,甚至办公室里扔掉的废旧文件,都是非常危险的泄密点。后期信息载体在销毁时,也要防止被对手收集而恢复。
即使我们从各个维度、各个方面都严防死守,以防止任何可能的差错造成重大损失,但信息技术的应用是如此之广,不仅有技术方面的问题,更有社会方面的问题,以及法律方面的问题。这好比一个气球,任何地方漏气都会使整个气球萎缩。面对复杂的实际环境,面对数据保护新时代,我们真的做好准备了吗?
当前,人们对数据保护的认识已经到了前所未有的高度,从信息设备的物理隔离,到将信息设备封存或在物理型态上被彻底销毁,这些都是保护的直接体现。
但是,数据保护从来都不是一个单一的事件,而是一个整体,如果不能从整体上加以规划和考虑,即使已经准备得非常全面,做了大量的工作,仍然会出现一些漏洞。毕竟从人类的认知上来说,即使能够做到万无一失,也不可能做到十万无一失,或者百万无一失,更何况技术总是在不断发展,从前看来不可能的事情,现在可能已经是很简单的事情了。
数据保护是一项复杂的系统工程,可以用三维空间体系来表示。
层次维度是指信息所处的技术实现层次,从最底层直至最高层。最底层既包括硬件最底层,也包括软件最底层。软件最底层包括加密与变换、编码、文档格式、文件系统、鉴别与审计等。硬件最底层包括存储产品的接口、内部编码、信息记录方式等。最高层包括应用程序安全、网络存储技术、实时备份技术、热交换等。无论是硬件系统,还是软件系统,从层次维度上讲,IT厂商都下足了力气。比如对存储厂商来说,不仅在单块硬盘上开发了具有防摔、加密、自毁、备份、认证等特殊功能的产品,还开发了大量具有远程异地备份、快速实时备份、自动备份等功能的智能化备份工具,这些智能化备份工具可以在块、文件、磁盘等各个级别上实现智能备份。可以说,这些产品在层次维度上从底层到高层满足了数据保护的各个层次的应用需求。
空间维度是指信息设备和信息本身的空间维度,包括设备、环境等的物理安全,以及电磁环境安全、防窃取和窃听等,涵盖了从预警、防护、监测、响应、恢复到反击各个阶段,从防主动型攻击、被动型攻击直到防物理临近攻击、内部人员攻击、装配分发攻击和社交工程攻击等各个方面的安全需求,可以说,下到偷窃存储设备,上到通过Internet网络窃取单位内部网络中的信息都包括在内。很多人不能理解这一点,其实原因很简单,虽然单位内部网络与Internet是物理隔离的,但这两个网络毕竟需要交换信息,如通过移动存储设备下载一些软件、收发电子邮件等。如果两个网络不需要交换任何信息,那外部网络就没有存在的必要了。正是我们在通过这些移动存储设备对两个网络进行访问的时候,一些木马程序就实现了“跨网络”的信息窃取,不仅是窃取单位网络中可见的重要信息,还会窃取一些不可见的信息。这些不可见信息,即使是我们专门删除的信息,通过“轮渡”技术,一样可以被不知不觉地从内部网络转移到外部网络,并传送到信息窃取者手中。从空间维度来看,产品线包括防火墙、防病毒、防木马、防水墙、防蠕虫、防钓鱼、安全操作系统、可取证操作系统、安全存储、可信计算系统、加密、鉴别、审计、认证,不一而足。
时间维度是指信息的生命周期。信息也有一个从产生到消亡的过程。一般将这一过程划分为需求、采集/组织、保护/恢复、复制/监控、访问/共享、迁移/归档和删除/销毁共七个阶段。在每一个阶段中,信息无不受到各种各样的安全威胁,除了一般的技术手段,还有各种安全手段,甚至特别的手段。很多人只注意到应用阶段的信息安全,没有注意到信息生产早期的安全,也没有注意到信息消亡阶段的安全,这都是非常错误和危险的。比如早期信息收集阶段的一些中间件,甚至办公室里扔掉的废旧文件,都是非常危险的泄密点。后期信息载体在销毁时,也要防止被对手收集而恢复。
即使我们从各个维度、各个方面都严防死守,以防止任何可能的差错造成重大损失,但信息技术的应用是如此之广,不仅有技术方面的问题,更有社会方面的问题,以及法律方面的问题。这好比一个气球,任何地方漏气都会使整个气球萎缩。面对复杂的实际环境,面对数据保护新时代,我们真的做好准备了吗?