网站首页>>新闻中心

    新时期背景下对数据层存储系统紧迫要求
                     ——— 从当下信息安全体系的致命危机说起

    背景

           1.2022年6月,西北工业大学曾发布声明称,有来自境外的黑客组织对西北工业大学服务器实施攻击。9月份,相关部门调查显示针对西北工业大学的网络攻击来自美国国家安全局(NSA)特定入侵行动办公室(TAO)。
           风险类型:#漏洞入侵攻击

           2.2019年3月,委内瑞拉玻利瓦尔州“古里”大型水电站的系统遭到 “黑客攻击”。攻击造成委内瑞拉史上最大规模停电,23个州中至少波及到了21州。
           风险类型:#漏洞入侵攻击 #战略基础设施攻击

           3.2010年6月,震网病毒被发现攻击了伊朗纳坦兹铀浓缩工厂铀浓缩设备,造成伊朗核电站无法正常工作。同年,相关机构监测到该病毒已经入侵中国,并感染了数百万网民及多行业战略级企业。
           风险类型:#漏洞入侵攻击 #战略基础设施攻击

           4.2021年10月开始,黑客组织ATW持续攻击了我国很多企事业单位,窃取业务系统源代码数据并在海外黑客论坛上公开售卖。涉及政府、金融、运营商、互联网等各类战略行业领域。2022年3月,在新一轮攻击中,其声称攻破了南航、国航、广州地铁、中车、黄花机场、海南政府等机构目标。2022年以来,多地政府部门或公共平台系统等出现关键数据非法外泄及系统崩溃事件。
           风险类型:#漏洞入侵攻击 #社会工程策略战术攻击

           5.2022年3月,俄乌冲突发生后,英特尔、微软、甲骨文等一众科技公司陆续暂停了其所有俄罗斯相关业务。
           风险类型:#供应链卡脖子

    正文

           看得见的攻击都不是最大威胁,真正的致命危险都在岁月静好表面下幽暗隐蔽处。信息战不分平时与战时,和平友好年代,恰恰是攻击方展开渗透潜伏等工作的准备时期。近年来,某些敌对专业组织利用各种零日漏洞,大范围深入潜伏、入侵我国各行业信息化系统。随着国际局势的陡然巨变,旧信息安全体系下的致命危机隐患已开始加速暴露出来。借用360公司周鸿祎提出的概念,当前的国内信息安全现实是“敌已在我”,我们需要直面系统肯定会被攻破甚至早已被攻破的事实。

           伴随俄乌冲突,西方芯片及操作系统等关键基础架构软硬件存在战术级通用底层漏洞已是不争的事实。这些武器级的漏洞未被曝光时,受害者无法察觉也基本很难防守。由于目前国内机构广泛部署的正是X86及ARM等国外芯片设备,且当下所有国产操作系统也仍尚都是标准Linux内核。因此,从平台基础架构角度讲,现阶段其实根本无安全可言。敌对专业组织可以用高度成熟体系化的漏洞武器平台对其目标发起降维式入侵攻击。另一方面,全球局势导致的供应链风险也给信息化平台长期建设运维带来了新的困扰。

           在国内信息化基础架构软硬件发展、完善、成熟尚需时日的当下,保障好数据本身的安全则已然成为了退无可退的红线底线。如下图所示,超越以往信息安全关注范畴,数据层安全的保障正变得愈发需要底层存储系统方案在性能、功能、安全可靠性等方面的配套支持和配合支撑。只有完善好底层存储系统方案,才能实现在当前芯片和操作系统等事实上终无法确保安全、平台无法杜绝被攻入的情况下,用户依然至少可兜底确保数据本身的安全。也意味着,某种程度上,针对兜底数据安全实现反向的增维防护。

           对关键数据的窃取、篡改、抹除等往往是攻击的核心目标。因此数据本身的安全除了是当下不得不的战略红线底线,也更是防守战术逻辑上的必然。如上图所示,平台底层存储系统在新时期背景下暴露出的致命安全威胁主要如下:

           一、访问安全。

           1.因访问权限机制无法同操作系统等充分解耦,造成操作系统等被攻陷时带来连带数据层安全风险。长期以来,非法数据操作无头案的根源很多正在此。存储系统权限机制当前普遍尚未独立于操作系统。也由于都广泛采用开源资源,造成该功能的理想化实现更加困难。然而因权限机制同操作系统关联,导致操作系统最高权限被攻陷夺取时,数据层权限保护机制也变得形同虚设。所以,为存储层单独设计另一套完全独立于操作系统的权限机制才能够确保数据使用权的彻底自主可控。敌对方利用权限机制及通用标准协议局限性入侵的攻击风险等。在同平台上层加密机制配合方面:首先,由于加密机制本身并无法确保数据被非法强制恶意销毁删除等,独立权限机制则可辅助直接屏蔽掉此类风险。其次,加密解密带来了必然的性能资源消耗。性能高敏感场景下,独立权限机制则有潜力变通为一种补充性方案。其在达成安全目标的同时又不会造成性能资源的额外损失。

           2.因数据传输协议开源可见,易被破解,安全度低。除了优化整个存储系统运行架构等因素,自主安全可控本也即是私有协议设计的核心初衷之一。非法抓包解析标准协议,或利用标准协议漏洞缺陷发动攻击其实是很常见的攻击操作。

           二、运行安全。

           1.全社会数字化加速的大背景下,所有行业暴涨的数据规模,使系统容量扩展能力和性能输出水平早已出现各类瓶颈困扰。数据量暴增、业务复杂度高速演进、各类数据高效融合协同需求日益迫切等,使原本并无存在感的底层数据存储系统容量瓶颈、性能瓶颈、扩缩瓶颈、自愈能力水平及效率瓶颈、协同能力瓶颈等等各种架构性局限问题正被尖锐地暴露出来。即使不从安全角度考虑,这些数据存储系统层“无解问题”也都正在成为当前信息化平台长期建设和运维中最大、最关键、最核心的困扰。

           2.系统损毁数据自愈恢复效率愈发跟不上平台扩张需求的节奏。基于精心设计的社会工程战术策略,上述各类瓶颈问题若被敌方巧妙利用,随时可以造成难以估量的损害和损失。若配合物理攻击,在当前系统自愈能力水平及可靠性能力水平等方面尚存在较大局限的现实下,损失面也将被进一步放大。若出现极端灾难性断电情况,当前存储系统基本都会被不可逆地摧毁,造成数据彻底丢失。

           3.面对类似跨主体全局性态势感知分析平台等场景,数据融合协同能力局限正使平台设计复杂度走向失控。关于一个“行业通病”问题。即,系统吞吐性能随容量空间占比不断提升而下降甚至断崖下降问题。除了表面上显而易见地将导致用户可用容量资源出现不确定性且大打折扣外,更为致命的是,配合一些战术设计,在供应链受到限制的情况下,该问题将严重影响用户信息化平台建设运行的长期可持续性乃至生死。

           4.极端断网、断电等情况下,几乎所有数据存储系统都会不可逆地被损毁,导致数据损失。

           5.系统性能随容量空间占比不断提升而持续下降甚至断崖下降,导致系统变砖头,造成系统中的数据将很难甚至彻底无法再被读出。

           三、自主安全。

           1.当前存储系统软件方案几乎全都是基于国外产品或开源资源的二次开发。基于开源资源来构建战略领域用户数据存储层方案在当前局势背景下有着显而易见的安全隐患。且不论敌对专业组织利用隐蔽后门进行非法入侵潜伏等操作以及开源社区在某些影响下也会露出獠牙变得不再开源等潜在情况,仅仅从商业利益和开源资源知识产权法律协议角度,对企业级机构用户而言,开源资源并非真的那般“自由”。而且,考虑到当前开源社区的协作模式等因素,当下开源资源底层架构性缺陷问题在未来相当长的时间内基本都很难得到真正解决。更不用说去满足一些企业级用户深度订制化需求。综上,若底层数据存储系统也都是基于开源资源,那这退无可退下的红线底线数据兜底安全保障将何来自主?何来安全?何来可控?

           2.服务器操作系统内核及部分自主芯片尚并未真正实现彻底自主。当前存储系统方案尚很难实现对各种自主芯片硬件的充分支持,及各类不同自主/非自主芯片服务器间、不同自主/非自主操作系统间的同时异构混合部署支持。若存储方案软件不能充分支持自主硬件,乃至实现其各种同时异构混合部署支持,在供应链被卡脖子现实下,退无可退下的红线底线数据兜底安全保障又将何来自主?何来安全?何来可控?

    结论

           综上所述,新时期背景下,为满足迫切的战略安全刚需,并确保信息化平台建设运维的长期稳定可持续,尤其对战略领域用户们而言,亟需鼓励推动平台底层存储系统方案在包含但不限于如下的几个方面加速迭代优化进化:

           一、尽最大可能摆脱非自主开源资源,实现数据层真正的自主可控,屏蔽因非自主开源资源战术级逻辑漏洞等隐患带来的安全风险。

           二、配合自主可控等国家战略政策方向,存储系统应实现对尽可能多样的自主芯片设备间的同时异构混合部署支持。最大程度地化解因外部局势剧变变化带来的供应链卡脖子潜在风险。

           三、面对洪水雷击、磁暴攻击、自然灾害等极端情况存储系统依然能确保数据的可恢复及系统的可恢复等,兜底保障数据安全。

           四、解决系统吞吐性能随空间占用比率提升而下降甚至断崖下降的问题,彻底解除数据资产因无法再读取而被动丢失的风险隐患。

           五、存储系统应提供独立于操作系统的数据访问权限机制,实现能红线兜底确保用户在已被攻入夺权情况下的数据安全可控。

           六、尽可能细粒度优化权限配置维度,充分满足用户各种灵活需求。

           七、尤其为关键领域用户设计提供可供选择的高效私有数据协议,有效缩小安全风险敞口。

           八、突破多种类数据的融合协同能力瓶颈,解除平台建设运维复杂性失控的隐患。

           九、突破容量规模、性能水平等方面各类瓶颈,解除平台长期建设运维的成长困境。