为什么叫数据保护新时代呢?据说是因为一些新的存储技术开始得到应用。看来新技术一定要有新词汇来匹配,不然会得不到用户的认可。
闲话少说,谈谈个人对数据保护的认识。可以说,当前人们对数据保护的认识已经到了前所未有的高度,从信息设备的物理隔离,到将信息设备封存或彻底地物理销毁,包括直接回炉,都是这种保护的直接体现。
但是,数据保护从来都不是一个单一的事件,而是一个整体,如果不能从整体上加以规划和考虑,即使考虑的已经非常的全面,做了大量的工作,仍然会出现一些漏洞,毕竟,从人类的认知上来说,即使能够做到万无一失,也不可能做到十万无一失,或者百万无一失,更何况,技术总是在不断的发展,过去看来不可能的事情,现在可能都已经成为很简单的事情了。
因此,即使商家如何给自己的产品叫好,作为用户,我们自己不能也跟着叫座,对商家来说,在某一领域,他的产品也许确实是好,但即使我们拥有了所有领域内的好产品,也不能保证我们就可以高枕无忧。
数据保护是一个复杂的系统工程,可以用三维空间体系来表示,如图1所示。
该图看似简单,但也正应了“外行看热闹,内行看门道”这句古话。简单解释一下,层次维度是指信息所处的技术实现层次,从最底层直至最高层。最底层既包括硬件最底层,也包括软件最底层。软件最底层包括加密与变换、编码、文档格式、文件系统、鉴别与审计等等,硬件最底层包括存储产品的接口、内部编码、信息记录方式等,最高层包括应用程序安全、网络存储技术、实时备份技术、热交换等。无论是硬件系统,还是软件系统,从层次维度上讲,IT厂商都下足了力气。如对存储厂商来说,不仅在单块硬盘上开发了具有防摔、加密、自毁、备份、认证等特殊功能的产品,还开发了大量具有远程异地备份、快速实时备份,自动备份等功能的智能化备份工具,这些智能化备份工具,可以在块、文件、磁盘等各个级别上实现智能备份。可以说,这些产品在层次维度上从底到高实现了数据保护的各个层次的应用需求,各个厂商也都强调自己的灾难备份技术和方案如何安全可靠,可以实现业务严格的连续性等要求。
空间维度是指信息设备和信息本身的空间维度。包括设备、环境等的物理安全,电磁环境安全,防窃取、窃听等,总之涵盖了从预警、防护、监测、响应、恢复到反击各个阶段,从防主动型攻击,被动型攻击,到防物理临近攻击、内部人员攻击、装配分发攻击和社交工程攻击等各个方面的安全需求。可以说是下到偷窃存储设备,上到通过INTERNET网络窃取单位内部网络中的信息。很多人不能理解这一点,其实原因很简单,因为虽然单位内部网络与INTERNET是物理隔离的,但这两个网络毕竟需要交换信息,如通过移动存储设备下载一些软件,收发电子邮件等等,如果两个网络不需要交换任何信息,那外部网络就没有存在的必要了。正是我们在通过这些移动存储设备对两个网络进行访问的时候,一些木马程序就实现了“跨网络”的信息窃取。不仅是窃取单位网络中的可见的重要信息,更要注意,尤其是一些不可见信息,更容易被忽视,这些不可见信息,即使是我们专门删除的信息,通过“轮渡”技术,一样可以被不知不觉的从内部网络,转移到外部网络,传送到信息窃取者手中。从空间维度来看,产品线包括防火墙、防病毒、防木马、防水墙、防蠕虫、防钓鱼、安全操作系统、可取证操作系统、安全存储、可信计算系统、加密、鉴别、审计、认证,乃至防窃取、防复制复印、安全自毁,自动实时监控、自我修复等等,不一而足。
时间维度是指信息的生命周期。信息也有一个从产生到消亡的过程。一般将这一过程划分为需求、采集/组织、保护/恢复、复制/监控、访问/共享、迁移/归档、删除/销毁共七个阶段。在这每一个阶段中,信息无不受到各种各样的安全威胁,除了一般的技术手段,还有各种安全手段,甚至特别的手段。很多人只注意到应用阶段的信息安全,没有注意到信息生产早期的安全,也没有注意到信息消亡阶段的安全,这都是非常错误和危险的。如早期信息收集阶段的一些中间件,甚至办公室里扔掉的废旧文件,都是非常危险的泄密点,后期信息载体在销毁时,也要防止被对手收集而恢复。
即使我们从各个维度,各个方面,都严防死守,以防止任何可能的差错而给国家和单位造成重大损失,但信息技术的应用是如此之广,不仅有技术方面的问题,更有社会方面的问题,以及法律方面的问题。这好比一个气球,任何方向漏气都会使整个气球萎缩。面对复杂的实际环境,面对“数据保护新时代”,我们真的做好准备了吗?
|
戴士剑
