分类: 服务器与存储
2008-06-25 06:47:32
计算机信息数据安全问题应从三个层面来考虑,即网络安全、系统安全和存储安全。银行安全系统可以帮助我们更好的理解信息安全三个层面之间的关系:假设信息就是现金,银行在保护现金的操作全过程中的安全防范措施是:牢固的建筑不易进入,身份认证和授权辨明提存款的合法性,闭路电视系统监视和记录非法入侵者的踪迹(网络安全和系统安全),最终现金是被保存在高强度的保险箱内(存储安全)。
从上边这个比喻中我们可以看到,信息数据安全防御中相当重要的一层是存储安全的保护。前两层防御只有与第三层保护连成一体时,才可成为一个完整的保护系统。事实上,防火墙、入侵检测、隔离装置等网络安全保护对外部非法攻击起到了很好的保护作用。黑客们的攻击则多数属于恶作剧的性质。真正有目的盗取或破坏信息的黑客还是占少数。网络攻击的危害性实际上被过分地夸大和渲染了。
真正被大多数人忽视却又最多发生信息安全事故的环节是存储数据安全这一环节。据公安部最新统计,70%的泄密犯罪来自于内部;电脑应用单位80%未设立相应的安全管理;58%无严格的调存管理制度。各种重要数据、文件的滥用、丢失、被盗所造成的损失以亿计。对于信息安全,从企业或组织内部针对存储系统进行的非法入侵,基本上都是有预定目标的。这类计算机犯罪造成了信息安全较大部分的损失。内部非法入侵包括对数据信息的窃取、篡改、破坏,甚至偷走硬盘或整体。IDC2001年通过对超过300家大公司信息安全问题调查后指出,61%的被调查公司报告公司的信息有非授权使用和篡改的非法行为在内部发生。70%公司认为,PC计算机由于是公司主要存储信息的工具而成为公司的主要资产,信息的丢失和被篡改是造成公司经济损失的主要原因。
现在的移动设备越做越小,虽便于携带;但另一方面它们也更容易被遗失或损坏。同时它们也是窃贼喜欢窃取的目标。从某种意义上讲,一个知道计算机密码的孩童或者一个可以随时进入办公室的陌生人比一个技术一流的黑客的潜在威胁要大的多。
专家指出,造成对存储安全疏忽的原因可以归结三个方面:
1。 社会对计算机信息安全的三层保护系统认识不足,用户往往认为网络安全和系统安全得到保障以后就可高枕无忧了;
2。 企业缺乏对内部非法入侵的认识和重视;
3。 市场上缺少合适的存储安全保护产品。
逐渐苏醒的存储安全意识
把纷纷扬扬的IT界比作是一场戏的话,那么存储已经由过去的配角变成了这出戏的主角,在这种变化的背后实际上隐藏着用户对IT的需求已经发生了质变。可喜的是国内用户已逐步开始意识到存储安全的重要性。
春节后,记者在中关村采访时,一位售货员告诉记者:现在用户对于存储设备的安全性越来越看中--“加密性能怎么样?抗震吗?”是顾客问得最多的问题。
许多单位和企业也开始要求凡是涉及有保密需求的工作中,工作人员之间不得相互随意接近非其授权的信息资料。
从上述两个现象都可以看出用户对存储安全的保护已经出现了基础的需求。
目前在大量使用计算机的工作环境下,如何使存储介质的资料不被实时处于公开暴露的情况下,如同不将敏感文档24小时摆放在办公桌上一样。存储保护的措施变得相当重要。
目前国内大量的研究工作、产品开发和实际应用都集中在网络安全问题上,另有一部分是针对系统安全。存储安全是目前容易被忽视的环节。企业对于存储安全的技术研究较少,很多存储厂商所谓“存储安全产品”也仅止步于初级加密。
存储安全的产品在市场上尚少见,特别是具有高性能的产品几乎是空白。这一方面因为以美国为主的先进国家主要发展加密技术和产品,采用TDES和AES等算法及长密钥,这些产品由于有战略价值和可能危害国家安全不允许自由销售到国际市场,中国被列为第五类严格控制出口国家;另一方面,中国对安全产品的进口也有严格的控制,而且国内研发和生产存储保护产品尚有一定的门槛
。
如何适应市场对于存储安全产品的需求现在已经成为很多厂商亟待解决的首要问题。除了存储安全意识的引导和教育外,市场需求的满足也有待于存储厂商增加对产品定制、解决方案、专业化服务等方面的认识和理解。
存储更安全,国内外存储厂商同场竞技
长期以来,国外厂商的身影凭借自身雄厚的研发实力和优异的产品性能攻占了国内存储市场的大半江山。随着国内安全意识的提高,以华旗资讯、中科存储、朗科等为代表的国内企业不愿做把钥匙放到别人口袋里的人,面对国外品牌的咄咄挑战,相继揭竿而起,同国外品牌展开了一场异常激烈的民族品牌捍卫战。伴随存储安全市场的不断成熟与深入发展,客户需求导向已逐渐成为驱动市场格局变化的主要动力。如何把控和引导客户需求导向的变化,如何真正靠近客户在存储安全方面的建设需求,已经成为影响国内存储企业发展的核心问题。
短期内,中国存储厂商以高性价比和本土法规、政策优势在中低端存储安全市场上博得了广大消费者的青睐和关注。国内厂商以崭新姿态不断提升其团队整体优势的同时,大力加强新技术与新概念的推广,并推出了一系列针对用户数据安全的新品。国内专业存储厂商的代表--中科存储的高速成长在很大程度上就得益于此。她的国际性拓展策略已经不仅仅停留在企业的发展规划这个阶段,而是以优异的产品及透彻的用户消费理念来把控和引导客户需求导向的变化。例如中科存储针对目前中国本土市场及用户的应用现状,连续推出了具有TTDS硬件安全保护技术的金存小博士V12、具有智能身份识别系统的金存小博士V8、具有实时备份功能的金存小博士V6等系列产品。此类产品在存储安全市场上填补了国内产品在存储安全的大面积空白。此类产品都是以强调数据安全概念为设计核心。企业分别为不同类型、不同需求的用户度身打造了相应的产品。其中更令人欣慰的是,移动存储领域安全防护级别最高的金存小博士V12填补了国内企业在普密级和军密级此类产品的空白。
国内存储厂商的迅速崛起和发展壮大代表着国产品牌第一次显示了其强大的本土竞争优势以及雄厚的技术实力,实现了国产品牌在技术领域从配角到主角的策略性转变,在品牌领域从俯首称臣到雄居一方的历史性飞跃,可以自豪的向世人宣布:中国存储厂商完全能够独立肩负起了构筑中国信息时代数据钢铁长城的世纪重任!