现代社会被称为“信息社会”,信息技术渗透到政治、经济、产业、服务领域的所有部门,信息化产业在国民经济中占有的比重越来越大。信息化产业发展水平和信息基础设置建设水平,是衡量社会现代化的重要指标。随着互联网、物联网、移动互联网、大数据等领域的发展,社会信息化达到了前所未有的高度,极大刺激了我国的经济发展。社会信息化程度越高,产生的信息数据越多,信息安全的问题就越突出。在享有信息化高速发展带来便利和效率的同时,如何有效的保护信息安全,是摆在政府、企业、个人面前的共同问题。
多年以来,信息安全行业主要的着眼点在信息传输保护和攻击防御方面,产生了防火墙、VPN、IPS、UTM等众多网络安全设备,但忽视了信息安全的重要领域——信息存储安全。信息存储安全在信息储存的过程和信息生命周期内,保障信息的真实性、机密性、完整性、可用性、可靠性、不可抵赖性等特性,是信息安全的主要基础之一。目前谈到信息存储安全,比较重视信息的完整性、可靠性、可用性,对数据备份、容灾、访问性能等问题探讨较多;对信息的真实性、机密性、不可抵赖性鲜少涉及,整个信息存储领域存在很大安全隐患。
常见的信息存储方式都存在安全风险,特别是连接到互联网的存储设备,通过互联网,敌对势力和黑客可以悄声无息的窃取存储设备中的数据。常见的信息存储方式包括:
l 以手机为代表的智能移动终端:保存了电话簿、短信、微信、照片、电子支付密码等大量隐私信息,手机已经成为人的“第二大脑”。
l 个人电脑(PC)和笔记本电脑:保存了个人文件、电子邮件、网络银行证书等重要的个人信息。
l 服务器:保存了单位的账务信息、合同、办公邮件、技术资料、设计图纸、政策文件等,涉及单位运营的各种信息。
l 云存储:随着云计算、智慧城市的建设,数据中心大量使用磁盘阵列设备或分布式存储设备构建云存储,其中保存了政府文件、城市水电管网、高分辨率地图、银行交易记录、电商信息、物流记录、ERP系统、电子邮件,个人视频、照片、即时通讯记录等等无所不包的各类信息。
相比信息传输安全,信息存储安全一旦受到威胁,会导致当前和过往的信息均被泄漏,造成的危害更大,关系到党政军、石油、化工、核能、金融、交通、制造、物流、电商、水利等所有行业的发展,是我国国家安全整体战略的重要环节。国内外的敌对势力和黑客组织,已经聚焦信息存储安全,近年来相关安全事件频出,仅2015年一季度就发现:
l 美国政府可能获取了约20亿部手机的SIM卡密码,以及苹果手机和云存储的“后门”,威胁了我国超过10亿的手机用户,尤其是5.57亿智能手机用户;
l 黑客组织Equation Group,通过硬盘固件后门,窃取硬盘数据,涉及三星、西数、希捷、迈拓、东芝、日立等多家著名硬盘公司产品,我国是世界第三大硬盘进口国,影响面巨大;
l 某电商用户数据泄漏导致用户被骗,对我国电子商务行业的信誉造成重创;
l 通过攻击存储设备,窃取其中的数据库信息,被黑客称为“拖库”。目前我国的地下“拖库”已经形成黑色产业链,年交易值可达数十亿。
我国政府和企业已经开始认识到信息存储安全的严重形势,在2014年陆续出台多项相关政策:如关键机构信息化建设中使用国产IT产品替换国外产品、为政府工作人员配置国产芯片安全手机等。多个行业也发起了“去IOE化”运动,即减少国外品牌的服务器产品(以IBM为代表)、数据库产品(以Oracle为代表),信息存储产品(以EMC为代表)。“去IOE化”导致国产品牌存储产品市场迅速扩大,如华为、宏杉、浪潮等信息存储产品在2014年都取得了快速的发展,占据了大量存储设备市场。但我国在存储产品方面起步较晚,技术积累不足,产品系列不全,尚不能形成完整的产业支撑;即使是国产品牌的存储产品,使用的存储控制芯片、存储介质等关键部件也仍然是国外产品,安全性不可信任;我国目前还有巨大的国外存储产品保有量,仅磁盘阵列就超过百万台,磁盘数十亿块。保存在其中的信息,全部迁移到国产品牌设备,是一项短期不可能完成的任务。因此“去IOE化”无法从根本上解决信息存储安全问题。
解决我国信息存储安全问题,是一个复杂的系统工程,需要从国家政策法规、行业规范和标准、技术研发、产业链、市场等多方面入手。
一、国家政策法规
近年来,我国政府越来越重视信息安全问题,将信息安全上升到国家安全的高度。虽然政府已经认识到信息存储安全的重要性,但重视程度远低于信息传输安全和安全行为检测等领域。我国法律对信息存储安全保护的层级比较低,2012年国务院出台的《关于大力推进信息化发展和切实保障信息安全的若干规定》、2013年工业和信息化部发布了《电信和互联网用户个人信息保护规定》等文件,信息存储安全都仅被简单提及。
信息存储安全的一个重要法理问题,是信息所属主体的界定。例如互联网企业提供免费的软件、游戏、服务、硬件、存储等,过程中产生的数据属于谁,成为模糊地带。电子邮件、网商帐户、网盘文件等信息,明确可界定为个人所有信息,但网页浏览记录、搜索记录、聊天记录、电子消费记录等,则无法清晰定义信息所属主体。互联网企业通过对这些信息的分析,从其它渠道获取商业收益,支撑“互联网免费”,已经成为标准商业模式,这也是大数据分析的行业基础。划分信息的所属,是信息存储安全立法的基础。只有搞清了信息的所属关系,才能界定信息存储保护的责任主体,信息使用的范围,信息窃取行为的定义,以及对滥用信息和窃取信息的处罚。近年来,我国出现了众多窃取信息事件,很多都存在信息所属主体不明、责任不清、缺乏适用法律的问题,导致量刑过轻,起不到震慑作用。
针对个人信息、企业信息、国家信息等不同层级,制定我国关于信息保护的法律,是信息存储安全的法律和政策基础。
二、行业规范和标准
2009年TCG组织(Trusted Computing Group )公布了世界上第一个信息存储安全的行业规范,包括存储界面交互性、混合加密、企业级存储安全子系统三个部分,涉及的设备从手机、平板电脑、标准PC、笔记本、数据中心驱动器、服务器、一直到大型存储阵列,得到众多国际存储设备厂家的支持。
我国目前尚未制定面向信息存储安全的国家标准,缺乏权威的国家和行业测评,各企业“自说自话”,整个行业处于无序发展状态。《信息安全等级保护测评指南》是少数提及信息存储安全的国家标准,在“第3级安全控制测评”的数据保密性评测要求中,提到“网络设备操作系统、主机操作系统、数据库管理系统和应用系统的系统管理数据、鉴别信息和重要业务数据采用加密或其他保护措施实现存储保密性;当使用便携式和移动式设备时,采用可移动磁盘或加密存储敏感信息。”但我国信息安全行业、密码行业等相关测评中心一直缺乏用于评测信息存储安全产品的国标细则,不能对存储安全设备、软件、服务进行有公信力的评测。多年来“等保”系统在信息存储安全方面流于形式,或采用不符合我国密码管理方式和密码算法的国外产品,严重影响了我国的信息安全系统建设。
通过借鉴国外的相关标准,结合我国的密码体制、密码算法、安全体制、信息管理体制等特性,建立适用于我国信息存储安全设备、软件、服务、工程等个各方面的评测、实施国家和行业标准,是保证信息存储安全行业健康有序发展的必要条件。
我国的信息存储安全技术和产品基础较弱,需要从基础研发上摆脱受制于国外的局面。
一、自主可控存储控制芯片
所有存储设备都可以简化为两个部分:存储控制芯片和存储介质。存储控制芯片控制信息的存入和读出,是信息存储安全的关键。保证存储控制芯片的安全性,就给整个存储设备装上了“防盗门”,即使使用国外品牌的存储介质,也可以有效的保护信息存储安全。目前发现的存储安全事件,绝大部分都和存储控制芯片的后门相关,存储控制芯片做到自主可控,是信息存储安全产品的关键技术。
目前存储控制芯片主要厂家有Intel、Samsung、SandForce、Marvell、PMC等欧美日韩厂家。存储控制芯片种类繁多,市场巨大,设计难度不足通用CPU的1/10,应用环境较单一,工艺水平要求不高。对于正在追赶国际先进水平的中国芯片行业,是非常合适的产品方向。国外存储控制芯片水平领先中国不到5年的时间,通过国际合作、引进吸收的方式,国内企业可以很快实现“弯道超车”。国内巨大的存储安全市场,足够多家存储控制芯片厂家实现盈利。如果国家出台对存储安全的扶持性政策,可以促进存储控制芯片的迅速发展,奠定信息存储安全的基石。2015年杭州华澜微公司和CETC58所分别发布了商用和军用SSD存储控制芯片,迈出了国产自主可控的第一步。
二、存储信息加密
对信息进行加密后再进行存储,使用时再进行解密,是信息存储最直接的安全手段。保存在存储设备上的数据均为密文,即使黑客窃取了存储设备,也无法解密获得其中的数据。
存储信息加密有两种方式:
1、信息源加密,即信息在写入到存储设备前,将信息进行加密,再保存到存储设备上;使用时先读出加密信息,进行解密后再使用。信息源加密易于实现,是较为传统的存储安全保护手段,已经成为压缩软件(如rar、zip等)的辅助功能。其缺点也非常明显,信息需要整体解密后才能使用,对于大型文件,解密周期较长,影响了用户体验;解密后的信息以临时文件的方式保存在隐藏目录中,不用时再删除,存在文件残留,易于被黑客窃取;在云计算环境中,数据库和分布式存储大量使用,信息源加密消除了信息的段特征,导致数据库的查找等功能失效,无法同时满足云存储的安全性和可用性需求。
2、透明存储加密,即信息在写入存储设备的过程中自动被加密,从存储设备读出的过程中自动被解密。透明存储加密无需用户干预,不改变用户使用习惯,对信息加密的同时不影响数据库的查找功能,适用于各种单机存储系统和云计算存储系统,是目前最适用的存储加密技术。
透明存储加密已经做为标配,嵌入到Oracle数据库软件中,通过简单的配置就可以实现Oracle数据库的存储透明加密。但由于Oracle数据库使用的加密体制和算法,不符合我国密码管理的要求,在我国政府和关键行业都无法确认其安全性。国内的软件加密厂商按照这一思路,推出软件透明加密产品,包括数据库加密存储和文件加密存储等。由于操作系统和数据库软件均为国外产品,软件透明加密只能做为一种应用运行,不能防御操作系统漏洞和数据库软件后门,安全性不高。软件透明加密占用CPU资源,在备份加密时需要关闭压缩功能,耗费更多的存储容量,增加备份时间,实用性受到一定影响。
国内的信息安全设备厂商,采取另一种更安全和高效的方式:在存储设备前加装透明存储加密设备,可以防御黑客通过存储设备后门,窃取其中保存的信息,对保存在国外存储设备中的信息进行加密加固,有效的提高了存储系统的安全性。透明存储加密设备是独立于存储设备和服务器的独立设备,不受操作系统、文件系统、应用程序的影响,不会因为操作系统漏洞和存储设备后门降低安全性,可以较为容易的做到自主可控,安全性可信任。透明存储加密设备具有强大的负载能力,可以保护生命周期内的数据安全和备份、容灾过程中的整体信息安全,同时也保证了整个存储系统的使用性能不会明显下降,是较为理想的信息存储安全解决手段。2015年国内企业陆续推出了符合我国密码标准的透明存储加密设备,如龙腾融智、中科芯、卫士通、中航微电子、兴唐、数盾等,有力的支撑了信息存储安全市场,可以预见,未来有更多的企业会加入这一阵营。
三、身份认证和访问控制
身份认证和访问控制是信息安全行业常用的安全手段,也是信息存储安全非常重要的一环。对于数据中心、企业服务器等专用存储环境,具有专职的管理人员,通过数字证书、安全管理服务器、防火墙等手段,虽然存储安全问题仍然很严重,但尚有一定的安全性。问题更加严重的是个人存储环境和通用存储环境,如个人手机存储、个人硬盘存储、云盘存储等。这类存储大部分仅靠口令进行保护,安全性很低。2015年爆出IPhone手机的开机口令可以在很短时间内破解,打破了苹果的安全神话。某些手机应用软件,连口令也不需要,信息完全处于无保护的状态。例如某电子商务企业的小额支付免密码,就给用户带来巨大的安全隐患。
近年来,结合生物密码的身份认证技术,成为信息存储安全一种重要的身份识别方式,生物密码包括生理特征密码和行为特征密码。通过使用者的生理特征,如指纹、掌纹、虹膜、面像等进行身份认证和访问控制,已经形成较大的市场;通过使用者的行为特征,如叩击节奏、声纹、笔迹等,做为身份识别的辅助手段,刚刚进入实用阶段。基于行为特征的身份识别和访问控制,具有更强的安全性和隐蔽性,可以提高个人信息存储的安全。例如在输入口令时,不但要检测口令的正确性,还要检测输入的节奏,即口令各数字和字符输入的间隔时间,可以有效的避免对口令进行暴力破解,解决困扰电商、网购、小额金融等行业多年的安全问题。我国信息安全行业在使用行为特征保护信息存储安全方面刚刚起步,目前尚未出现领军企业。
信息存储安全是信息化社会发展到现阶段凸显的新型信息安全方向,是影响我国国家安全和国计民生的重要领域。目前我国政府、企业、个人对信息存储安全重视程度不足,配套资源较少;信息安全企业在存储安全方面涉足较浅,产业成熟度低,与我国庞大的存储使用量不相匹配。可以预见,在未来几年,涉及信息存储安全的事件将频发。我国政府和信息安全企业需要尽快重视信息存储安全问题,加大相关投入,保障我国信息化建设的健康、持续发展。
【参考文献】
1、《2013-2014年中国磁盘存储系统市场研究年度报告》 CCID,2013年;
2、《解读现时代数据加密与安全存储》胡晓荷,《信息安全与通信保密》2009年第6期;
3、《存储安全技术》John Chirillo、Scott Blaul,电子工业出版社 2004年;
中国电子科技集团公司第五十八研究所 杨强浩