信息存储安全现状、技术与趋势
新一代信息技术的发展现状与未来趋势
新一代信息技术的发展现状与未来趋势近年来,随着科技的迅猛发展,新一代信息技术如云计算、人工智能、物联网等正日益成为社会发展的重要推动力。
这些新技术的广泛应用正在深刻改变着我们的生活、工作方式以及社会结构。
本文将从不同角度探讨新一代信息技术的发展现状与未来趋势。
一、云计算的快速发展云计算作为一种强大的计算和存储资源共享方式,得到了广泛应用。
云计算可以提供计算能力、存储资源和软件服务,使个人用户和企业能够更加便捷地获取所需的服务和资源。
目前,云计算已广泛应用于各个行业,如电子商务、金融、医疗等。
未来,云计算技术将继续发展,更多的企业和个人将把数据和应用迁移到云端,实现更高效的资源共享和协同工作。
二、人工智能的迅猛发展人工智能作为一种模拟人类思维的技术,近年来取得了重大突破。
从语音识别、图像识别到自然语言处理,人工智能在多个领域已经取得了相当大的进展。
人工智能技术的应用已经渗透到各个领域,如智能家居、自动驾驶、金融风控等。
未来,人工智能技术将更加普及,大规模的商业应用将成为可能。
同时,人工智能还将与其他新技术融合,如物联网和大数据,实现更多领域的创新。
三、物联网的广泛应用物联网作为连接一切的技术,正在实现人与人、人与物、物与物之间的互联互通。
物联网的应用已经涉及到智能家居、智能交通、智能制造等多个领域。
未来,物联网将进一步发展,连接的设备将更加智能,从而实现更高程度的自动化和智能化。
同时,物联网也会带来更多的挑战,如信息安全和隐私保护问题。
因此,在物联网发展的同时,相关的安全技术也需得到更加重视。
四、区块链技术的崛起区块链技术作为一种去中心化、不可篡改的记账技术,近年来受到了广泛关注。
区块链技术不仅可以应用于数字货币领域,还可以用于实现信息共享、数据安全等方面。
目前,许多行业已经开始尝试区块链技术的应用,如供应链管理、金融交易等。
未来,随着区块链技术的成熟和规范化,其应用将更加广泛,并对传统产业和商业模式产生深远影响。
新一代信息技术的发展现状与未来趋势
新一代信息技术的发展现状与未来趋势近年来,随着信息技术的迅猛发展,新一代信息技术正日益渗透到我们的日常生活中。
从人工智能到物联网,从大数据到云计算,这些新兴技术正在不断改变着我们的生活方式和工作方式。
首先,人工智能(Artificial Intelligence,AI)作为新一代信息技术的代表之一,已经成为当前科技界的热门话题。
人工智能技术的应用范围涵盖了各个领域,例如智能家居、智能医疗、智能交通等。
随着深度学习和神经网络等技术的不断发展,人工智能开始具备了解决复杂问题和辨别模式的能力。
在未来,人工智能有望进一步发展,实现更多的自主学习和决策能力。
其次,物联网(Internet of Things,IoT)也是新一代信息技术的主要应用之一。
物联网将各种设备和传感器连接起来,形成一个巨大的数据网络。
通过物联网,我们可以实现设备之间的互联互通,实现智能家居、智能工业等。
未来,物联网的发展将更加广泛,使得各个领域都可以实现更高效的数据共享和资源调度。
此外,大数据技术也是新一代信息技术的重要组成部分。
随着互联网的普及和信息化进程的加速,我们每天都产生着海量的数据。
而大数据技术可以帮助我们从这些海量数据中提取有用的信息和模式,为决策提供更准确的依据。
大数据分析在商业、金融、医疗等领域的应用已经取得了丰硕的成果。
而随着技术的进一步演进和算法的不断优化,大数据技术的发展潜力还远未被充分挖掘。
云计算也是新一代信息技术的重要支撑。
云计算可以为用户提供强大的计算和存储能力,同时降低了硬件和软件的成本。
通过云计算,用户可以随时随地地存储和访问自己的数据。
而随着数据量的不断增加,云计算的可扩展性和弹性也变得越来越重要。
未来,云计算将会逐渐发展出更完善的生态系统,为用户提供更多种类的服务和解决方案。
未来,新一代信息技术还将偏重于智能化和个性化发展。
例如,在智能家居领域,人工智能、物联网和大数据等技术的结合将会使得家居环境更加智能化和个性化。
数据存储技术的现状与趋势
数据存储技术的现状与趋势随着信息时代的到来,数据的存储和管理日益成为企业和个人所需要面对的问题。
数据存储技术的发展,不仅提高了数据的存储效率和安全性,也在一定程度上解决了大数据时代的存储和处理问题。
本文将详细探讨数据存储技术的现状与趋势,从多个角度分析,并展望未来的发展趋势。
一、传统存储技术的困境传统存储技术的主要存储介质是磁盘和光盘,但这些介质的存储能力有限,并且易受损害。
另外,磁盘和光盘的读写速度相对较慢,难以满足大数据量的读取和处理需求。
而且,磁盘和光盘的读写耗能较大,影响了能源效率。
二、新一代存储技术的来临为了克服传统存储技术的缺陷,新一代存储技术应运而生。
新一代存储技术包括闪存存储、固态硬盘(SSD)、云存储等,这些新技术都具有存储能力大、读写速度快、抗损害等优点,并且能够更好地适应大数据时代的存储和处理需求。
1、闪存存储技术闪存存储技术是目前使用最广泛的存储技术,它具有存储能力大、速度快、抗震动等特点。
闪存存储技术通常用于便携设备和手机等设备上,这些设备对于存储空间和读写速度都有较高要求,而闪存存储技术能够满足这些需求。
2、固态硬盘(SSD)技术固态硬盘(SSD)技术是一种新型的存储技术,它利用闪存存储器替代传统硬盘的机械结构,其读写速度更快,抗震动等性能都比传统硬盘更好。
另外,固态硬盘(SSD)技术还能够提高电脑启动速度等应用方面的使用体验。
3、云存储技术云存储是一种通过网络上传输和存储数据的技术,可将大量的数据上传至云端,实现远程访问和共享。
云存储技术相比传统存储技术,能够解决大数据的存储和处理难题,而且可以随时随地访问数据,极大地方便了人们的生活和工作。
三、数据存储技术的未来趋势虽然新一代的数据存储技术已经具有了很多优势,但是这些技术也存在着一些问题,比如成本高、安全性低、维护难度大等问题。
未来,新一代数据存储技术的发展方向将起着重看以下几点:1、高性能存储技术高性能存储技术能够满足高速读写需求,包括NVMe存储、强制性RAM等技术,这些技术不仅具有高速度的优势,而且能够解决大数据时代的存储和处理问题。
新一代信息技术发展的现状与趋势
新一代信息技术发展的现状与趋势随着科技的飞速发展,新一代信息技术正以惊人的速度改变着我们的生活方式和工作方式。
在过去的几十年中,信息技术取得了巨大的突破和进展,给我们的社会带来了前所未有的改变。
那么,让我们来看一下新一代信息技术发展的现状和未来的趋势。
一、云计算云计算是新一代信息技术中的重要一环,通过云计算,我们可以将数据存储在云端,随时随地进行访问和共享。
云计算不仅提供了强大的存储空间,还可以实现资源的共享和利用,大大提高了工作效率和数据的安全性。
随着大数据时代的到来,云计算将发挥越来越重要的作用,为各行各业带来新的机遇。
二、物联网物联网是指通过互联网连接和管理各种物体,使其具备智能化和自动化的能力。
从智能家居到智能工厂,物联网正逐渐渗透到我们的生活和产业中。
通过物联网,我们可以实时监测和控制各种设备,实现信息的互通和共享,提高生产效率和降低成本。
物联网的广泛应用将会改变我们的生活和工作方式,为我们带来更大的便利和效益。
三、人工智能人工智能是新一代信息技术中的热门话题,现在已经成为了科技领域的主流趋势。
人工智能可以模拟和实现人类的智能行为,通过机器学习和深度学习等技术不断提升自身的智能水平。
人工智能已经被广泛应用在图像识别、语音识别、自动驾驶等领域,极大地提高了效率和便利性。
未来,人工智能将会进一步发展,拓展到更多的领域,为我们创造更多的机遇和可能性。
四、虚拟现实虚拟现实是一种通过计算机技术创造出的仿真环境,将用户置身于其中,提供身临其境的感受和体验。
虚拟现实技术已经在游戏、娱乐、教育等领域得到广泛应用,如今正逐渐渗透到更多的行业中。
通过虚拟现实,我们可以进行沉浸式的培训和体验,大大提高学习和工作的效果。
虚拟现实的发展将会带来全新的体验和商机,为各行各业带来巨大的变革。
五、区块链区块链是一种去中心化的数据库技术,通过密码学和分布式计算,确保了数据的安全性和可信度。
区块链技术不仅可以应用于加密货币领域,还可以应用于金融、物流、医疗等领域。
存储技术的发展现状与趋势
存储技术的发展现状与趋势
随着信息化和数字化的发展,数据的存储和管理变得越来越重要。
因此,存储技术的发展也变得越来越关键。
当前,主流的存储技术包括传统硬盘驱动器(HDD)、固态硬盘(SSD)和闪存存储器。
传统的HDD以其高容量、低成本和广泛的应用领域而受到广泛的关注。
然而,随着数据量的增加和数据处理速度的要求越来越高,SSD 的出现成为了一种重要的替代方案。
SSD具有更快的读写速度、更低的能耗和更长的使用寿命。
它们也更适合在移动设备中使用,因为它们不会受到震动和冲击的影响。
另外,闪存存储器也已经成为了一种流行的存储技术。
它们非常适合用于存储小型文件,例如照片、文档和应用程序。
闪存存储器也非常小巧,可以方便地携带。
除了这些主流的存储技术外,还有其他一些新兴的存储技术在不断发展。
例如,5D光盘技术可以将数据存储在光盘的多个层次中。
另一种新兴的技术是互联网硬盘,它将数据存储在互联网上,而不是本地存储设备中。
总体而言,存储技术的发展趋势是向更高容量、更快速度、更低功耗和更长寿命方向发展。
未来,我们可以期待看到更多的新兴存储技术的发展,以满足不断增长的数据存储和处理需求。
- 1 -。
信息技术的现状和未来发展趋势
信息技术的现状和未来发展趋势信息技术是现代社会最重要的发展领域之一,已经在人们的生产、生活、娱乐中扮演着越来越重要的角色。
现在我们已经步入信息化时代,这个时代的整个趋势是信息获取和信息交流的高度互联。
随着技术的不断发展、互联网在全球范围内的迅猛发展,人们开始感受到信息技术在人类生活和经济活动中所发挥的巨大效用。
未来信息技术会继续发挥更加重要的作用,下面让我们来探讨一下信息技术的现状和未来发展趋势。
一、信息技术的现状1. 互联网技术:互联网技术发展迅速,使用互联网技术可以轻松获取各种信息,进行各种交流。
互联网将人们联系在一起,将全球的信息资源紧密地连接在一起。
2. 移动技术:移动技术的快速发展使得人们可以使用智能手机、平板电脑等移动设备随时随地获取所需的信息,进行通信和交流。
3. 云计算技术:云计算技术为人们提供了一个更加高效、安全、便捷的数据存储与处理方式,使得人们可以随时随地访问和分享存储在互联网中的大量数据。
4. 大数据技术:大数据技术使得人们可以更加全面地了解社会、经济、环境等方面,可以更加准确地进行商业决策、管理和规划,提高生产和生活效率。
二、信息技术的未来发展趋势1. 人工智能:人工智能正成为未来信息技术的重要发展方向。
随着计算机硬件技术和算法的不断发展,人工智能将成为解决各种问题的重要工具,并将推动各种领域的创新和发展。
2. 物联网技术:物联网技术指的是通过互联网连接所有物体,以智能化和自动化的方式共同实现更高效、更智慧的生活和生产。
未来,不仅是手机、电脑和其他智能设备会被联网,甚至包括普通的日用品、家电等也会被连接起来。
3. 区块链技术:区块链是一种去中心化、分布式的数据存储和管理技术,将会带来革命性的变化。
未来,区块链技术将应用于金融、医疗、电子商务等多个领域,极大地提高行业效率和数据安全性。
4. 虚拟现实技术:虚拟现实技术将在更多的领域发挥作用。
未来,虚拟现实技术将更加普及,可以被应用于教育、娱乐、医疗等多个行业中,为人们提供更加真实、身临其境的体验。
信息安全技术的现状与趋势
信息安全技术的现状与趋势信息安全技术是在保障信息的可靠性、完整性、保密性和可用性的基础上,利用现代信息技术手段,对各种信息进行保障的学科和技术。
随着信息技术的不断发展,信息安全技术也在不断创新和完善。
本文将从信息安全技术的现状、发展趋势、面临的挑战三个方面进行探讨。
一、信息安全技术的现状目前,信息安全技术已成为信息化时代的重要组成部分。
从数据加密技术、网络安全技术、安全防范技术到系统审计技术,都是建立在信息安全技术的基础上的。
信息安全技术主要包括身份证明、加密、防火墙、入侵检测、网络流量分析、访问控制、漏洞扫描和内容过滤等方面。
在信息安全技术的主要应用领域中,网络安全和移动安全是当前信息安全技术应用的最主要领域。
网络安全方面,目前主要包括网络边界安全、网络内部安全和网络设备安全三个方面。
在移动安全方面,目前有移动应用安全、移动终端安全和可信计算等技术。
同时,近年来,大数据和云技术的快速发展也促进了信息安全技术的发展。
在大数据安全领域,分布式存储系统和分布式数据处理技术是大数据安全领域的两个关键技术。
而在云安全领域,安全的云计算基础设施、云存储安全和数据隐私保护等是云安全领域的主要研究方向。
二、信息安全技术的发展趋势信息安全技术的发展趋势主要体现在以下几个方面:1、智能化智能化是未来信息安全技术的发展趋势之一。
随着技术的发展,人工智能、机器学习等技术正在逐渐应用到信息安全技术中。
通过人工智能和机器学习,信息安全技术可以实现更智能、更高效的安全防护。
2、全球化全球化也是未来信息安全技术的发展趋势之一。
随着全球化的发展,信息的传递和交流越来越便利,但同时也带来了更多的信息泄露和安全隐患。
因此,信息安全技术需要更多的全球合作和共同参与,才能够更好地实现跨国界的安全保护。
3、个性化个性化也是未来信息安全技术的发展趋势之一。
随着信息技术的广泛应用和普及,人们对信息安全的认识和需求也在不断提高。
在这种情况下,信息安全技术需要更多地关注个性化需求,提供个性化的安全保护服务。
信息存储技术的现状及发展
1 引言
信息存 储技 术 作 为 信 息技 术 的核 心 之 一 , 直 一 伴 随着 、 同时 推 动着 I T业 各 方 面技 术 的 协 同发 展 , 是 当今 I T领 域 中 少 数 发 展 最 为迅 速 的 热 点 之 一 。 纸 的发 明记 载 了人类 的历 史 和文 明 , 现代 信 息 存 储
越 多 的数据 , 是摆 在我们 面前 的重大课 题 。
亿 美元 ) 增长 了 4 % , 规模 已与 DR 6 其 AM 相 当 。信 息技 术 领域 的新 浪 潮 , 即存储 时代 已经到来 。 信息存 储 技 术 最 近 几 年 来 之 所 以 发 展 如 此 迅
猛, 除得 益于 I T技术本 身对 社会 发展 的革命 性 影响
也 以 每 秒 太 位 计 ( bs , 息 的 频 率 以 太 赫 兹 T /) 信
( Hz 计 , T ) 即时 间响 应 为皮 秒 ( s 1 p ,0~1 s , 2 ) 我们 正
亿 元 。半 导体存 储器 市场 中最 为耀 眼 的闪存 的全球
市场规 模 2 0 0 4年 达 1 6亿 美 元 , 2 0 6 比 0 3年 ( 1 . 16 4
技术 则大 大 超 越 了纸 张 记 录 的 含 义 。2 1世 纪 是 数
目前 , 球包 括 计 算 机 系 统 、 件 、 全 软 网络 以及 家 用和服 务 、 乐 消 费等 领 域 的 存储 市 场 规 模 每 年达 娱 10 0 0亿 美元 以上 , 为 2 成 1世 纪 信 息 领域 的 主 要市 场 。其 中 , 在存 储 系统方 面 , 全球近 6年 中的容 量平 均年复 合增 长率 达 到 8 % , 售平 均 年 复合 增 长率 0 销 达到 1 % ,0 4年 仅磁 盘存储 市场 就 达到 2 8亿美 2 20 0 元 ; 太 地 区 存 储 系 统 的平 均 年 复 合 增 长 率 达 到 亚
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息存储安全现状、技术与趋势现代社会被称为“信息社会”,信息技术渗透到政治、经济、产业、服务领域的所有部门,信息化产业在国民经济中占有的比重越来越大。
信息化产业发展水平和信息基础设置建设水平,是衡量社会现代化的重要指标。
随着互联网、物联网、移动互联网、大数据等领域的发展,社会信息化达到了前所未有的高度,极大刺激了我国的经济发展。
社会信息化程度越高,产生的信息数据越多,信息安全的问题就越突出。
在享有信息化高速发展带来便利和效率的同时,如何有效的保护信息安全,是摆在政府、企业、个人面前的共同问题。
多年以来,信息安全行业主要的着眼点在信息传输保护和攻击防御方面,产生了防火墙、VPN、IPS、UTM等众多网络安全设备,但忽视了信息安全的重要领域——信息存储安全。
信息存储安全在信息储存的过程和信息生命周期内,保障信息的真实性、机密性、完整性、可用性、可靠性、不可抵赖性等特性,是信息安全的主要基础之一。
目前谈到信息存储安全,比较重视信息的完整性、可靠性、可用性,对数据备份、容灾、访问性能等问题探讨较多;对信息的真实性、机密性、不可抵赖性鲜少涉及,整个信息存储领域存在很大安全隐患。
常见的信息存储方式都存在安全风险,特别是连接到互联网的存储设备,通过互联网,敌对势力和黑客可以悄声无息的窃取存储设备中的数据。
常见的信息存储方式包括:l以手机为代表的智能移动终端:保存了电话簿、短信、微信、照片、电子支付密码等大量隐私信息,手机已经成为人的“第二大脑”。
l个人电脑(PC)和笔记本电脑:保存了个人文件、电子邮件、网络银行证书等重要的个人信息。
l服务器:保存了单位的账务信息、合同、办公邮件、技术资料、设计图纸、政策文件等,涉及单位运营的各种信息。
l 云存储:随着云计算、智慧城市的建设,数据中心大量使用磁盘阵列设备或分布式存储设备构建云存储,其中保存了政府文件、城市水电管网、高分辨率地图、银行交易记录、电商信息、物流记录、ERP系统、电子邮件,个人视频、照片、即时通讯记录等等无所不包的各类信息。
相比信息传输安全,信息存储安全一旦受到威胁,会导致当前和过往的信息均被泄漏,造成的危害更大,关系到党政军、石油、化工、核能、金融、交通、制造、物流、电商、水利等所有行业的发展,是我国国家安全整体战略的重要环节。
国内外的敌对势力和黑客组织,已经聚焦信息存储安全,近年来相关安全事件频出,仅2015年一季度就发现:l 美国政府可能获取了约20亿部手机的SIM卡密码,以及苹果手机和云存储的“后门”,威胁了我国超过10亿的手机用户,尤其是5.57亿智能手机用户;l黑客组织Equation Group,通过硬盘固件后门,窃取硬盘数据,涉及三星、西数、希捷、迈拓、东芝、日立等多家著名硬盘公司产品,我国是世界第三大硬盘进口国,影响面巨大;l某电商用户数据泄漏导致用户被骗,对我国电子商务行业的信誉造成重创;l 通过攻击存储设备,窃取其中的数据库信息,被黑客称为“拖库”。
目前我国的地下“拖库”已经形成黑色产业链,年交易值可达数十亿。
我国政府和企业已经开始认识到信息存储安全的严重形势,在2014年陆续出台多项相关政策:如关键机构信息化建设中使用国产IT产品替换国外产品、为政府工作人员配置国产芯片安全手机等。
多个行业也发起了“去IOE化”运动,即减少国外品牌的服务器产品(以IBM为代表)、数据库产品(以Oracle为代表),信息存储产品(以EMC为代表)。
“去IOE化”导致国产品牌存储产品市场迅速扩大,如华为、宏杉、浪潮等信息存储产品在2014年都取得了快速的发展,占据了大量存储设备市场。
但我国在存储产品方面起步较晚,技术积累不足,产品系列不全,尚不能形成完整的产业支撑;即使是国产品牌的存储产品,使用的存储控制芯片、存储介质等关键部件也仍然是国外产品,安全性不可信任;我国目前还有巨大的国外存储产品保有量,仅磁盘阵列就超过百万台,磁盘数十亿块。
保存在其中的信息,全部迁移到国产品牌设备,是一项短期不可能完成的任务。
因此“去IOE化”无法从根本上解决信息存储安全问题。
解决我国信息存储安全问题,是一个复杂的系统工程,需要从国家政策法规、行业规范和标准、技术研发、产业链、市场等多方面入手。
一、国家政策法规近年来,我国政府越来越重视信息安全问题,将信息安全上升到国家安全的高度。
虽然政府已经认识到信息存储安全的重要性,但重视程度远低于信息传输安全和安全行为检测等领域。
我国法律对信息存储安全保护的层级比较低,2012年国务院出台的《关于大力推进信息化发展和切实保障信息安全的若干规定》、2013年工业和信息化部发布了《电信和互联网用户个人信息保护规定》等文件,信息存储安全都仅被简单提及。
信息存储安全的一个重要法理问题,是信息所属主体的界定。
例如互联网企业提供免费的软件、游戏、服务、硬件、存储等,过程中产生的数据属于谁,成为模糊地带。
电子邮件、网商帐户、网盘文件等信息,明确可界定为个人所有信息,但网页浏览记录、搜索记录、聊天记录、电子消费记录等,则无法清晰定义信息所属主体。
互联网企业通过对这些信息的分析,从其它渠道获取商业收益,支撑“互联网免费”,已经成为标准商业模式,这也是大数据分析的行业基础。
划分信息的所属,是信息存储安全立法的基础。
只有搞清了信息的所属关系,才能界定信息存储保护的责任主体,信息使用的范围,信息窃取行为的定义,以及对滥用信息和窃取信息的处罚。
近年来,我国出现了众多窃取信息事件,很多都存在信息所属主体不明、责任不清、缺乏适用法律的问题,导致量刑过轻,起不到震慑作用。
针对个人信息、企业信息、国家信息等不同层级,制定我国关于信息保护的法律,是信息存储安全的法律和政策基础。
二、行业规范和标准2009年TCG组织(Trusted Computing Group )公布了世界上第一个信息存储安全的行业规范,包括存储界面交互性、混合加密、企业级存储安全子系统三个部分,涉及的设备从手机、平板电脑、标准PC、笔记本、数据中心驱动器、服务器、一直到大型存储阵列,得到众多国际存储设备厂家的支持。
我国目前尚未制定面向信息存储安全的国家标准,缺乏权威的国家和行业测评,各企业“自说自话”,整个行业处于无序发展状态。
《信息安全等级保护测评指南》是少数提及信息存储安全的国家标准,在“第3级安全控制测评”的数据保密性评测要求中,提到“网络设备操作系统、主机操作系统、数据库管理系统和应用系统的系统管理数据、鉴别信息和重要业务数据采用加密或其他保护措施实现存储保密性;当使用便携式和移动式设备时,采用可移动磁盘或加密存储敏感信息。
”但我国信息安全行业、密码行业等相关测评中心一直缺乏用于评测信息存储安全产品的国标细则,不能对存储安全设备、软件、服务进行有公信力的评测。
多年来“等保”系统在信息存储安全方面流于形式,或采用不符合我国密码管理方式和密码算法的国外产品,严重影响了我国的信息安全系统建设。
通过借鉴国外的相关标准,结合我国的密码体制、密码算法、安全体制、信息管理体制等特性,建立适用于我国信息存储安全设备、软件、服务、工程等个各方面的评测、实施国家和行业标准,是保证信息存储安全行业健康有序发展的必要条件。
我国的信息存储安全技术和产品基础较弱,需要从基础研发上摆脱受制于国外的局面。
一、自主可控存储控制芯片所有存储设备都可以简化为两个部分:存储控制芯片和存储介质。
存储控制芯片控制信息的存入和读出,是信息存储安全的关键。
保证存储控制芯片的安全性,就给整个存储设备装上了“防盗门”,即使使用国外品牌的存储介质,也可以有效的保护信息存储安全。
目前发现的存储安全事件,绝大部分都和存储控制芯片的后门相关,存储控制芯片做到自主可控,是信息存储安全产品的关键技术。
目前存储控制芯片主要厂家有Intel、Samsung、SandForce、Marvell、PMC等欧美日韩厂家。
存储控制芯片种类繁多,市场巨大,设计难度不足通用CPU的1/10,应用环境较单一,工艺水平要求不高。
对于正在追赶国际先进水平的中国芯片行业,是非常合适的产品方向。
国外存储控制芯片水平领先中国不到5年的时间,通过国际合作、引进吸收的方式,国内企业可以很快实现“弯道超车”。
国内巨大的存储安全市场,足够多家存储控制芯片厂家实现盈利。
如果国家出台对存储安全的扶持性政策,可以促进存储控制芯片的迅速发展,奠定信息存储安全的基石。
2015年杭州华澜微公司和CETC58所分别发布了商用和军用SSD存储控制芯片,迈出了国产自主可控的第一步。
二、存储信息加密对信息进行加密后再进行存储,使用时再进行解密,是信息存储最直接的安全手段。
保存在存储设备上的数据均为密文,即使黑客窃取了存储设备,也无法解密获得其中的数据。
存储信息加密有两种方式:1、信息源加密,即信息在写入到存储设备前,将信息进行加密,再保存到存储设备上;使用时先读出加密信息,进行解密后再使用。
信息源加密易于实现,是较为传统的存储安全保护手段,已经成为压缩软件(如rar、zip等)的辅助功能。
其缺点也非常明显,信息需要整体解密后才能使用,对于大型文件,解密周期较长,影响了用户体验;解密后的信息以临时文件的方式保存在隐藏目录中,不用时再删除,存在文件残留,易于被黑客窃取;在云计算环境中,数据库和分布式存储大量使用,信息源加密消除了信息的段特征,导致数据库的查找等功能失效,无法同时满足云存储的安全性和可用性需求。
2、透明存储加密,即信息在写入存储设备的过程中自动被加密,从存储设备读出的过程中自动被解密。
透明存储加密无需用户干预,不改变用户使用习惯,对信息加密的同时不影响数据库的查找功能,适用于各种单机存储系统和云计算存储系统,是目前最适用的存储加密技术。
透明存储加密已经做为标配,嵌入到Oracle数据库软件中,通过简单的配置就可以实现Oracle数据库的存储透明加密。
但由于Oracle数据库使用的加密体制和算法,不符合我国密码管理的要求,在我国政府和关键行业都无法确认其安全性。
国内的软件加密厂商按照这一思路,推出软件透明加密产品,包括数据库加密存储和文件加密存储等。
由于操作系统和数据库软件均为国外产品,软件透明加密只能做为一种应用运行,不能防御操作系统漏洞和数据库软件后门,安全性不高。
软件透明加密占用CPU资源,在备份加密时需要关闭压缩功能,耗费更多的存储容量,增加备份时间,实用性受到一定影响。
国内的信息安全设备厂商,采取另一种更安全和高效的方式:在存储设备前加装透明存储加密设备,可以防御黑客通过存储设备后门,窃取其中保存的信息,对保存在国外存储设备中的信息进行加密加固,有效的提高了存储系统的安全性。
透明存储加密设备是独立于存储设备和服务器的独立设备,不受操作系统、文件系统、应用程序的影响,不会因为操作系统漏洞和存储设备后门降低安全性,可以较为容易的做到自主可控,安全性可信任。