柳升龙(国网黑龙江省电力公司电力科学研究院，黑龙江哈尔滨150030)

国家电网公司数据恢复与销毁业务现状

柳升龙
(国网黑龙江省电力公司电力科学研究院，黑龙江哈尔滨150030)

随着信息技术的高速发展，人们在工作和生活中越来越依赖于利用计算机处理和存储信息。数据损坏与泄露也带来了极为不利的影响。本文从数据恢复与销毁的基础知识出发，详细介绍国家电网公司在数据恢复与销毁业务领域所取得的成就以及最新的业务发展情况。

数据恢复；数据销毁；国家电网公司；发展现状

在当今大数据时代，信息作为一种无形资产具有极高的价值，在人们生产生活中起到越来越重要的作用〔1〕。数据恢复技术(Data Regovery)指通过技术手段，将保存在台式机硬盘、笔记本硬盘、服务器硬盘、存储磁带库、移动硬盘、U盘、数码存储卡、Mp3等各类存储介质上丢失的电子数据进行抢救和恢复的技术手段〔2〕。数据销毁(Data Destruction)是把存储介质上的数据彻底清除掉，使之不能被读取和恢复的技术手段。存储介质中存储了所有的电子数据，信息系统会因为种种故障而发生数据丢失的情况，而其中有些故障是难以避免的〔3〕。另一方面，与纸质资料不同，电子数据有其特殊的稳定性，不易清除，存有重要数据的存储介质的丢失或者淘汰，容易遭到恶意复原，导致严重后果。正因为如此，数据恢复与销毁技术的研究对于个人、企业以及社会有着重要的意义〔4〕。

据统计，在全球每天几万例的数据丢失案例中，有超过70%是由于用户误操作、病毒感染等原因造成的，即使在大国企、军队等数据备份意识强、设备新旧更替非常到位的机构，但由于数据量多、介质个数的基数大且使用频繁，数据丢失的情况并不比一般单位低。根据相关统计报道，轰动全球的1998年CHI病毒使得约2 000多万块硬盘发生了数据丢失，经济损失在280亿美元以上；狙击波病毒21世纪初感染电脑，系统频繁启动导致硬盘损坏，丢失数据，仅欧美地区的直接经济损失就大于120亿美元〔5〕；2015年底，乌克兰电力系统的工控设备遭受攻击，大量硬盘被恶意删除数据，给全世界工控系统的安全性又一次敲响警钟。

在数据丢失频繁发生的另一方面，根据网络信息搜集，2015年度发生的信息泄漏事件非常多，影响大、破坏性强的举例:美国人事管理局发生大规模数据泄露，主管引咎辞职；Morgan Stanley有约35万客户信息涉嫌被盗取；网易邮箱过亿数据泄漏，涉及邮箱账号、密码、用户密保等；网易邮箱涉及的其他账户也受到影响。以上列举的几个事件，只是信息泄漏冰山一角，说明保护工作数据非常重要，互联网技术的发展使得外泄信息传播特别快，一定要加强工作信息安全的保护，以防信息泄漏后被不法分子利用。

1 数据恢复与数据销毁的技术

根据数据丢失的原因，数据恢复所使用的方法大体归为两类〔2，4〕:一是存储介质可以正常访问，仅需要使用软件工具就能恢复；二是存储介质不能正常访问，需要首先使得存储介质能够正常访问，再按照上一条方法进行继续恢复，这是比较复杂和困难的。存储介质能够正常访问的关键是复原数据通路和电源通路，此时往往需要采用专门的技术，采用有针对性的方法。元件的更换与存储介质的种类型号密切相关，且工作过程要根据具体情况考虑步骤及专门的方法。数据销毁技术分为逻辑销毁以及物理销毁两种情况，而逻辑销毁通常称为“数据擦除”。数据擦除是指对存储介质内电子数据进行破坏，而保障存储介质可继续使用的能力。而物理销毁分为一级和二级。一级销毁:存储介质销毁后形成的残留物或残片上，采用现有技术无法恢复出有价值的信息，可直接废弃；二级销毁:存储介质销毁后形成的残留物或残片上仍含有信息，在信息涉密程度许可的情况下可以使用。

经常有客户感到很疑惑，购买一个全新硬盘的价格远远低于数据恢复的价格，这实际上就是模糊了“数据恢复”与“存储介质维修”的区别。数据恢复的最终目的是获取数据，而非修好存储介质。存储介质维修的核心目的是保证存储介质能够继续工作，而对介质中原先存储的数据不做要求。对于数据恢复工作，常常需要对存储介质进行维修甚至做必要的硬件更换，在采用特殊方法和工具对介质中的数据读取成功之后，不需要保证存储介质的可用性。而在维修存储介质时，用于维修的费用一般不会大于存储介质本身的价格，否则购买一个同类型的存储介质是更好的选择。而对于数据恢复的情况，数据恢复预算成本是根据数据本身的价值考虑的，尤其是关系到生产安全，关系到重要业务系统的数据，不需要考虑存储数据介质的价格。

为保护工作数据不外流，有些单位采用删除数据或者破坏存储介质的情况，以期达到数据销毁的目的。对于直接删除文件或者全盘格式化的方式破坏存储介质中数据的情况，不能从根本上擦除数据信息，该存储介质中的数据可以通过数据恢复技术进行全盘复原，达不到数据擦除的目的。而采用拆除硬盘电路板、破坏电路、使用锤子敲击硬盘盘体、使用尖锐物体刻划光盘等方法，尽管造成了因存储介质损坏而不能读取数据的情况，但数据恢复技术可以通过更换相应配件或者其他专门的修复方式，恢复存储介质中的数据。既达不到数据擦除的目的，又把一些本来可以继续使用的存储介质破坏，造成了巨大的浪费。

2 国家电网公司数据恢复与销毁的业务现状

2.1 公司数据恢复销毁业务需求数量大、分布广

目前在电子数据的恢复和销毁的方面，公司有迫切的需求。从工作人员使用不当、硬盘自然劳损等方面来看，数据丢失是不可避免的，计算机、外置存储设备、各种电子检测监控设备存储芯片中存储的数据都有其重要价值。一旦数据不能正常读取后，将造成企业的损失。目前国家电网公司有超过百万的员工，供电范围广，涉及存储介质类型范围涉及服务器、个人办公电脑、各种存储卡、智能仪器设备等几乎所有的存储设备类型。存储介质的绝对数量极为庞大。即使按照存储介质市场调查年故障率1%～3%的估计，也会有大量的数据恢复需求，如考虑到逻辑层造成的数据丢失，则数量更加巨大。2013年对12个省公司的调研得出的数据显示，出现故障的计算机硬盘共计3 849块，出现故障的移动存储介质共计10 758个。存储介质中存有公司的各种重要信息和工作资料，一方面不能在社会上一些商业性的数据恢复机构处理，另一方面丢失的数据需要尽早的被恢复出来。

同时公司每年有数量巨大硬盘因损坏、过于陈旧等原因需要淘汰，要进行数据销毁处理。2013年对12个省公司的调研数据显示，报废计算机15 000余台，部门间流转的计算机数量更多，需要对这些介质中存储的工作资料予以安全擦除。公司电子数据恢复与销毁业务工作量巨大。

2.2 已建成专业数据恢复与销毁实验室

国家电网公司一贯注重信息安全工作，信息化工作起步较早，信息化程度处于企事业单位前列〔6〕。信息化工作管理经验水平、人员技术素质、信息化产品装备等情况相比绝大多数的企事业单位更好的。即便如此，国家电网公司信息系统数量多、单位及个人拥有计算机等存储介质绝对数量庞大，难免出现百密一疏的情况，近几年来发生过因数据丢失造成重要业务系统崩溃影响业务运转，因个人电脑到外部送修泄密的情况。在国家电网公司业务系统的信息量尚未爆发增长之前，长期工作在信息一线的领导和专家就前瞻性的提出筹建国家电网公司数据恢复与销毁实验室的想法〔5〕。经过多方准备，实验室在国网黑龙江省电力公司正式成立，并由中国电力科学研究院授权成立中国电力科学研究院信息安全实验室数据恢复与销毁分中心。实验室自成立以来，工作人员积极勤奋，攻克多个技术难关，取得了多项成绩，也得到了公司和社会的认可。实验室执业司法鉴定人(拥有电子物证类)、注册信息安全专业员(CISP)电子数据鉴定取证调查分析师、等多项资质高素质人员队伍。现在已经通过了CNAS和CMA的认证，其出具的司法鉴定报告可以国际间互认。实验室近几年来已处理多项数据恢复与销毁业务，其中多数为电力生产运行所需要的关键数据及电网公司的工作材料，对于挽回经济损失与保障电网安全生产起到了关键作用。

2.3 已经出台数据恢复销毁管理规定和技术标准

为加强和规范公司数据恢复与销毁工作，国家电网公司办公厅已经颁布了文件:办信通〔2014〕54号《国家电网办公厅关于规范公司电子数据恢复、擦除与销毁工作的通知》，还推出了企业技术标准《国家电网公司非国家秘密电子数据销毁、清除和恢复技术要求》，规范公司电子数据恢复、擦除与销毁工作的种种要求。同时公司也多次组织数据恢复专家在信息安全督察会议、红蓝队培训上对信息专业人员组织培训，进行制度宣贯；在生产调度会上也组织数据中心的技术人员对公司各个专业人员进行技术宣讲，强调如何更加合理的保存工作数据，如何安全的销毁不再使用的存储介质，以及在发生数据丢失的情况下如何采取措施使得数据丢失的损失降到最低。同时，国家能源局下达了2015年能源领域行业标准制修订计划(国能科技〔2015〕283号)，中国电力联合会依据此计划转发电力行业2015年电力行业标准制修订计划(中电联标准〔2015〕159号)，国家电网公司正式承担“电子数据恢复设备检测技术规范”、“电力行业电子数据恢复和销毁技术要求”和“电子数据擦除、销毁设备检测技术规范”等三项电力行业标准的起草制定。

2.4 已经研发数据恢复销毁设备

我国幅员辽阔，国家电网公司各级部门生产办公地点分布广泛，公司于2013年完成基于信息内网的远程电子数据恢复系统研发工作。根据长期的统计数字来看，可以通过软件工具完成的数据恢复情况大约能达到60%。从技术角度来说，如果有相应的设备，完全是可以在存储介质的所在地通过远程操作的方式即可完成〔9〕。远程电子数据恢复系统能通过公司内部网络远程操作，解决公司系统各单位电子存储介质物理位置分布广、数量多、遇到数据被删除后不能及时解决的问题，通过内部网络方式可以使服务范围扩大到全国，有效支持各网省、地市公司工作的能力。目前国家电网在中国电力科学研究院、河南公司、黑龙江公司、北京公司、四川公司等地开展了试点建设工作。

公司于2014年完成集中式电子数据擦除装置的研发，该设备可以并行处理21路存储介质擦除任务。且能够按照国际通用标准、中国国家保密局认可标准、用户自定义模式对存储介质进行安全擦除。设备在中国电力科学研究院、国网黑龙江省电力科学研究院已经正常运行，并在四川公司、北京公司开展数据销毁与远程在线恢复深化应用试点工作，取得了良好的建设成果。

2.5 个人以及服务器存储介质的管理和运维工作有待加强

个人存储介质数据丢失，有很大原因是由于不良的使用习惯〔6－8〕。部分办公电脑常年不关机，是个人办公电脑硬盘发生故障的常见因素，硬盘寿命降低，发生数据丢失的概率迅速提升；日常使用中对于U盘、移动硬盘没有正确的插拔；在使用和携带中没有注意U盘、移动硬盘的防震防摔等情况；平时没有数据备份的习惯；主机箱的摆放位置不好，进出经常对其磕碰；也有办公环境电压不稳、接地不好等因素。这些数据丢失都是因为存储介质出现机械或者电子性损伤，数据恢复的成本高，难度大，且不是100%能够成功的。这些隐患是各单位可以通过制度宣贯、内部检查等管理手段能够大量避免的。

Raid技术广泛用于国家电网公司服务器中，存有大量的业务系统数据。Raid具有一定的冗余备份功能，即当磁盘阵列的某块硬盘出现了问题，整个Raid还能继续正常工作一段时间。在这段时间内，如果及时对Raid系统进行检查维护，数据就不会丢失，不影响业务系统的正常运转。根据信息管理制度，信息运行部门会定期备份数据，避免发生数据丢失的情况。然而如磁盘阵列中的某个硬盘损坏后，没有及时更换，当再发生硬盘损坏时，整个存储系统就会崩溃，而原有的备份信息缺少最新的数据内容。对于已经下线的业务系统，如果没有详细记录Raid配置信息，还需要采用数据恢复的手段。这些隐患是各单位可以通过加强信息运维管理手段能够避免的。

3 展望

数据恢复能力不仅是信息化建设的坚实保障，更是信息丢失后的最后一道屏障，对时间和成功率方面有很高的要求〔10〕。数据销毁作为保密工作中的一项重要举措，是防止工作资料外泄的重要手段。国家电网公司开展数据恢复与销毁工作，采取了一系列的努力，为数据恢复与销毁技术的发展做出了贡献。其经验及技术为电力行业乃至中央企业信息安全保障提供了良好的指引，同时服务于政府机构和全社会，在技术层面与管理手段为国家电网公司安全高效的生产经营活动保驾护航。

〔1〕戴士剑，涂彦晖.数据恢复技术经典重现版〔M〕.北京:电子工业出版社，2014.

〔2〕刘洋洋.硬盘数据恢复技术探究〔J〕.信息网络安全，2013 (2):70-72.

〔3〕王飞.探讨计算机硬盘数据恢复技术〔J〕.信息通信，2014 (6):151.

〔4〕许志军.硬盘维修技术〔M〕.北京:国防工业出版社，2013.

〔5〕郑增凯，王会莲.数据恢复原理及可恢复性分析〔J〕.电脑知识与技术，2010:5-15.

〔6〕尚方，韩冰，国恩东.数据恢复技术在国家电网公司中的应用〔J〕.东北电力技术，2016(3):59-62.

〔7〕赵振洲.数据恢复市场及行业现状浅析〔J〕.微计算机信息，2011，27(8):158-159.

〔8〕戴士剑.数据恢复技术与方法探析〔J〕.专题研究，2009 (6):7-9.

〔9〕王刚.数据恢复与销毁实验室的构建〔J〕.计算机光盘软件与应用，2013(8):171-173.

〔10〕王晨.数据恢复技术的研究〔D〕.北京:北京化工大学，2014.

The Status of Data Recovery and Data Dostroy in State Grid

LIU Shenglong
(State Grid Heilongjiang Electric Power Corporation Research Institute，Haerbin 150030，China)

With the rapid development of computers science and technology，people become more and more dependent on computer to process and storage data in work and life.But it also brings some disadvantage influence of data corruption and information leakiness.This paper is based on the principle of data storage structure，and then detailed introduces data recovery and data destroy techniques in State Grid.

data recovery；data destroy；State Grid；development status

TP309

B

1008-0198(2017)03-0026-04

柳升龙(1962)，男，朝鲜族，高级工程师，大学本科，从事电力系统生产科研的管理工作。

10.3969/j.issn.1008-0198.2017.03.007

2017-01-23 改回日期:2017-03-16