并行高速电子数据销毁平台的研制和应用
2018-01-05王孝余
尚 方,王孝余,刘 生,张 彤
(国网黑龙江省电力有限公司电力科学研究院,哈尔滨 150030)
●电力信息及通信●
并行高速电子数据销毁平台的研制和应用
尚 方,王孝余,刘 生,张 彤
(国网黑龙江省电力有限公司电力科学研究院,哈尔滨 150030)
随着信息技术的高速发展,大量信息数据存储于各种存储介质中,数据销毁技术是存储技术与保密需求的必然产物。为了解决数据销毁消耗时间长的技术问题,提出了研制并行高速电子数据销毁平台,介绍了设备研制的整体思路和技术方法。平台研制成功后,在国家电网系统内得到良好的应用,提高数据销毁的时效性,降低工作成本,为确保电子数据安全提供坚强有力的技术支撑。
数据销毁;并行高速;设备研制
数据销毁(Data Destruction)是把存储介质上的数据彻底清除掉,使之不能被读取和数据恢复的技术手段[1-2]。数据销毁技术分为“逻辑销毁”以及“物理销毁”两种情况,而逻辑销毁通常又经常被业内人士称为“数据擦除”。数据擦除技术是指对存储介质内电子数据进行破坏,但存储介质可继续使用;物理销毁分为一级和二级。一级销毁:存储介质销毁后形成的残留物或残片上不存在信息,或不存在任何有价值的信息,采用现有的技术措施无法重组恢复出有价值的信息,可直接废弃;二级销毁:存储介质销毁后形成的残留物或残片上仍含有信息,存在被恢复出信息的风险,在信息涉密程度许可的情况下可以使用。
当今这样一个信息化的社会,各级政府部门、企事业单位的日常办公已离不开计算机,而计算机系统中各类存储介质里存放着大量的重要数据,确保这些数据的安全已经成为信息安全工作的一个方向[3-4]。
因此,要把已经不再使用的电子数据进行销毁,是当前信息化时代各级政府部门、企事业单位必须要着手解决的问题。
目前市场上的设备存在着各种问题[5-7]:1)能够识别的存储介质种类少;2)基本上只能同时擦除1个或者2个设备;3)数据擦除的速度低;4)数据擦除所能够选择的方式少;5)通过中国人民解放军或者国家保密局认证的设备价格较高;6)设备或者具备“数据擦除”功能,或者具备“数据销毁”功能,没有共存的情况。
对于大部分企事业单位仅是把替换下来的存储介质进行打签封存,少数有经济实力的单位采用彻底损毁的物理销毁方式或者委托有资质能力的单位进行销毁。但前一种方式并没有实质性解决问题,仍存在数据外泄的风险,而后一种方式会造成一定程度的浪费,本来可以重复利用的介质被彻底损毁了。所以需要研制将存储介质进行腾退再利用的数据销毁设备。
1 国家电网公司数据销毁现状及需求
国家电网公司作为关系到国计民生的国企,其业务数据是重要基础性数据,数据的泄露都会给国家和用户造成重大的经济损失和严重的安全隐患[8]。因此,在电子数据销毁方面,国家电网公司也有同样的迫切需求,涉及的类型、存储介质的绝对数量极为庞大,存储介质中存有公司的各种重要信息和工作资料[8-9]。
为加强和规范公司数据恢复与销毁工作,国网办公厅已经颁布了文件《国网办公厅关于规范公司电子数据恢复、擦除与销毁工作的通知》,还推出了企业技术标准《国家电网公司非国家秘密电子数据销毁、清除和恢复技术要求》,规范公司电子数据恢复、擦除与销毁工作。要求存储公司内部数据的各种存储介质在使用人发生变化时,在不同业务部门之间流转使用时,在报废后都需要进行数据销毁。同时,公司每年有数量巨大硬盘因损坏、过于陈旧等原因需要淘汰。2013年对十二个省公司的调研数据显示,报废计算机15 000余台,部门间流转的计算机数量更多,需要对这些介质中存储的工作资料予以安全擦除。由此来看,国家电网公司电子数据恢复与销毁业务工作量也十分巨大。
2 并行高速电子数据销毁平台的研制
2.1 并行高速电子数据销毁平台的总体设计思路
为了解决前文中提及的问题,迫切需要研制一套并行高速的电子数据销毁系统。该平台用于解决常规技术手段(删除、格式化等)无法彻底删除存储介质中的敏感数据问题。该系统主要针对大批量存储介质擦除需求和多任务并发擦除需求设计的,操作简单,管理容易,可独立运行,不需要任何网络环境。
该系统具备以下主要业务功能:
1)自动识别接入到擦除系统的存储介质;
2)能够允许用户选择擦除方式;
3)对存储介质进行数据擦除操作符合信息安全标准;
4)提供整个擦除过程的监控,并且记录电子数据擦除日志;
5)具备多个介质接口并且能够多路并行工作;
6)设备的使用要简单方便,用户经过简单培训即可独立操作;
7)具有消磁功能。
图1为并行高速电子数据销毁平台架构设计。
图1 为并行高速电子数据销毁平台架构设计Fig.1 Architecture design of parallel high-speedelectronic data destruction platform
2.1.1 访问层采用向导方式,软件界面容易点击和操作,用户可以根据实际需要选择相应的擦除手段和应用需求,在操作过程中应让用户了解当前状态、进度,界面应显示速度、已用时间、剩余时间,如有异常(如遇到坏扇区、磁盘被意外移除)信息栏有提示。访问层是并行高速的电子数据销毁平台的展现窗口。
2.1.2 应用逻辑层提供介质自动识别、磁盘格式化功能、磁盘检测功能、快速擦除、用户自定义擦除、BMB 21-2007擦除、权限管理功能、报告单管理、系统设置、权限管理功能和日志器管理等功能的具体实现控制程序,是并行高速的电子数据销毁平台的功能核心。
2.1.3 物理接口层兼容目前市场上各种接口的硬盘接入,如IDE/SATA/SAS/SCSI/ USB3.0/ USB2.0等,保证并行高速的电子数据销毁平台能够兼容国网公司系统内部所有类型的电子数据存储介质。
2.2 并行高速电子数据销毁平台的硬件设计
为节约资源以及部署空间,并行高速电子数据销毁平台采用了分布式设备设计,可以根据待擦除的存储介质数量的大小选择系统运行方式。分布式系统包括1台主机和2台从机。主机可以自己工作,也能通过网线或者USB线管理从机运行,所有的输入输出端从主机处接口。主机与从机之间仅传播控制命令与工作任务信息,不传递存储介质中的数据。
并行高速电子数据销毁平台需要处理所有存储介质擦除及校验,同时要进行安全监控,因通道多,并行运算量大。考虑到工作速度,服务器端设计采用每个设备采用16核CPU、32G内存,用以满足需求。该服务器仅记录日志,存储数据恢复软件以及临时数据等,不记录数据,因此不需要大量存储空间,选择1T硬盘即可。考虑到服务器运算量大,因此在散热、电源以及机柜规格容量也做相应匹配,具体硬件配置详见表1。
表1 并行高速电子数据销毁平台配置Table 1 Configuration of parallelhigh-speed electronic data destruction platform
并行高速电子数据销毁平台能够直接接入需要恢复的存储介质,因此设置多种类型的源盘接口。根据现有存储介质接口类型的市场占有率,在充分考虑机柜大小、工作时散热情况、电源供电情况等,设计的源盘外接口包括:SATA/SAS盘仓及高速口(含2.5寸硬盘扩展舱)12组、USB 2.0/3.0复用口3组、SCSI服务器口3组、IDE接口3组、复合读卡器(含TF卡、SD卡、记忆棒、miniSSD接口)等。这些接口可以覆盖国网公司所有的存储介质,可以便捷的实现所有存储介质的直接接入。对于设备外观及各种接口位置的设计,如图2所示。
针对某些存储介质不能正常识别,或者某些坏道不能被正常写入的情况,该并行高速电子数据销毁平台还配置了消磁模块。直接引入经过中国人民解放军及国家保密局认定的消磁机,嵌入在主机柜内。一旦有消磁需要,可以提供强磁场对磁介质进行物理销毁。
为了移动以及上架安装方便,采用了分体式设计,主机和从机都采用4U机箱设计,彼此之间既能够通过螺丝结构连接在一起,也可以根据现场情况分别安装在不同机柜。在主机和分机的外部都设置了便携式提手以及脚垫,在设备的外框采用了金属以及橡胶护角加固。
图2 并行高速电子数据销毁平台正面Fig.2 Face of parallel high-speedelectronic data destruction platform
2.3 并行高速电子数据销毁平台的软件设计
由于该系统为独立结构,和公司其他业务系统不存在数据交换,和其他业务系统也不存在接口,只是一个专业型的电子数据擦除工具,所以采用Microsoft Visual Studio 2005,Rational Rose,Microsoft Visio进行开发,未采用公司统一的UAP开发平台采用JAVA语言开发。系统在运行期间并不需要存放大量的业务数据,系统中也不流转大量的电子数据,因此不需要采用大规模数据库方式进行存储。该系统的数据库只是存放系统自身运行所需要的一些数据信息和工作日志,所以没有采用Oracle数据库,而是采用Access这类通用的数据库。
考虑到国网公司数据销毁工作的需要,系统还具备如下特点:
1)采用的技术架构支持对多路存储介质并行擦除,支持多种接口接入,加快了数据擦除速度;
2)具备按照国际先进标准以及国内解放军、保密局认可标准进行擦除的能力,使得数据擦除更深入、全面;
3)在擦除任务中嵌入了存储介质的校验工作,能够自动的完成对擦除结果的比对及标注。对于存在坏道、坏块的情况自动记录及处理,避免了因坏块坏道造成的系统死机情况;
4)对于硬盘擦除任务,用户可以指定选择擦除范围,指定字符及擦除次数。这对于大批量存储介质的擦除任务来说,可以为用户提供高效服务;
5)根据国网公司存储介质批量采购情况的特点,制定存储介质检验策略,对存储介质的品牌、容量、读写性可以进行检验,为采购把关提供依据;
6)具有的日志记录功能,可详细记录每个任务执行的情况,包括操作人、选择的擦除方式、任务的起止时间、执行结果、坏块、坏道的情况记录等;
7)有完整的使用帮助手册,并提供了详细的技术支持文档。
2.4 并行高速电子数据销毁平台的工作流程
首先,有擦除需求的客户单位会填写相关的信息,数据擦除工程师记录任务需求,并选择合适的接口接入源盘设备。数据擦除工程师查看各接口状态,如图3所示。
图3 查看各通道状态界面图Fig.3 Interface diagram to check all channel statuses
然后,数据擦除工程师根据用户需求,制定专门的数据擦除方案:包括设定范围、擦除方式、多种策略组合等。在此之后,则开始数据擦除。制定方案、查看数据擦除过程界面,如图4、图5所示。
图4 设定数据擦除方案Fig.4 Data erasure scheme setting
当设备完成数据擦除任务后,工程师需要打开任务记录进行查看。对于因某些情况没有完成的任务,要进行必要的校验及数据销毁处理,数据擦除结果的查看界面以及历史记录查询如图6、图7所示。为出具报告方便,系统还提供了直接的报告打印功能。
图5 查看数据擦除过程Fig.5 Data erasure process checking
图6 擦除结果查看Fig.6 Erasure result checking
图7 历史报告查看Fig.7 Historical report checking
3 结 语
我国幅员辽阔,以国家电网公司为代表的多个央企单位的各级部门生产办公地点分布广泛,如果所有电子数据存储介质都送到一个地点进行数据擦除,需要大量人力、时间、资金成本。从技术手段来看,这些情况并不一定需要拿到实验室进行数据擦除。如果有相应的设备,完全是可以在存储介质所在地即可完成[8,10]。并行高速电子数据销毁平台的研发,为企业大批量销毁存储介质中的涉密数据提供了专业的设备,该设备通过了国家级权威部门的检验及检定,功能技术水平以及安全性得到认可。目前在中国电力科学研究院、国网四川公司、国网北京公司,以及国网黑龙江公司开展了试点建设。在长达三年多的运行及应用中,完成了多次数据擦除业务,累计擦除各类存储介质数千例,为国家电网公司全网范围内涉密数据的销毁提供强有力的技术支撑,并节约了大量成本。该设备的研发和应用对我国电子数据擦除技术和装备的进一步推广应用具有指导意义。
[1] 陈尚义. 磁盘数据泄密威胁分析和销毁方法[J].信息安全与通信保密,2010,42(9):81-83.
CHEN Shangyi. Risk analysis of risk data leakage and methods for data destruction[J]. Information Security and Communication Privacy, 2010, 42(9): 81-83.
[2] 唐迪,魏英. 存储介质数据销毁技术研究[J],信息安全与技术,2012,3(1):8-9.
TANG Di, WEI Ying. Research on the technology pf storage medium data destruction[J]. Information Security and Technology, 2012, 3(1): 8-9.
[3] 崔彦杰.计算机涉密数据销毁的研究与设计[J],科教导刊,2016,8(9):161-163.
CUI Yanjie. Research and design of computer classified data destruction[J]. The Guide of Science % Education, 2016, 8(9): 161-163.
[4] 魏成巍,刘力维,王南,等.数据销毁技术的应用与研究[J],计算机与现代化,2010,26(10):180-182.
WEI Chengwei, LIU Liwei, WANG Nan, et al. Application and research on data destruction technology[J]. Computer and Modernization, 2010, 26(10): 180-182.
[5] 郑光,苏锦海,孙万忠.闪存数据应急销毁算法的研究与设计[J],计算机应用与软件,2013,30(9):305-308.
ZHENG Guang, SU Jinghai, SUN Wanzhong. Research and design of emergency data sanitization algorithm for flash memory[J]. Computer Applications and Software, 2013, 30(9): 305-308.
[6] 周江,胡屹.一种磁盘数据快速销毁算法[J],成都大学学报(自然科学版),2012,30(4):357-359.
ZHOU Jiang, HU Yi. Algorithm for rapid data destruction[J]. Journal of Chengdu University (Natural Science Edition), 2012, 30(40): 357-359.
[7] 王刚.数据恢复与销毁实验室的构建[J],计算机光盘软件与应用,2013,20(8):171-172.
WANG Gang. Construction on data recovery and destruction laboratory[J]. Computer CD Software and Applications, 2013, 20(8): 171-172.
[8] 尚方,韩冰,国恩东.数据恢复技术在国网公司中的应用[J],东北电力技术,2016,37(3):59-62.
SHANG Fang, HAN Bing, GUO Endong. Application on data recovery technology in state grid corporation[J]. Northeast Electric Power Technology, 2016, 37(3): 59-62.
[9] 张彤,国恩东.集中式电子存储介质数据同步擦除装置的研制与应用[J],电力信息与通信技术,2014,12(10):76-80.
ZHANG Tong, GUO Endong. Development and application of centralized data sychronization erasing devices for electronic storage medium[J]. Electric Power ICT, 2014, 12(10): 76-80.
[10] 徐晓伟,李也白,张明乐. 电力企业数据恢复中心的建设[J],浙江电力,2014,30(9):59-61.
XU Xiaowei, LI Yebai, ZHANG Mingle. Construction on data recovery of power enterprises[J]. Zhejiang Electric Power, 2014, 30(9): 59-61.
Development and application of parallel high-speed electronic data destruction platform
SHANG Fang, WANG Xiaoyu, LIU Sheng, ZHANG Tong
(Electric Power Research Institute of State Grid Heilongjiang Electric Power Co., Ltd., Harbin,150030, China)
With the rapid development of information technology, large number of information data is stored in a variety of storage media, and data destruction technology becomes inevitable outcome of storage technology and security requirements In order to solve the technology problem that time of data destruction consumption lasts for a long time, the development of parallel high-speed electronic data destruction platform is proposed and the whole idea and technology method of equipment development are introduced. The platform in the State Grid system is applied well after development, the timeliness of data destruction is improved, operating cost is reduced whixh provides strong technical support to ensure the electronic data safety.
data destruction; parallel high speed; equipment development
2017-07-31;
2017-11-09。
尚方(1986—),男,工程师,研究方向为电力系统自动化、电力信息通信。
TP274
A
2095-6843(2017)06-0547-04
(编辑李世杰)
