2018 年 12 月 16 日 星期日
首页 > 专家视点 > 正文

安防门传闻四起 “ 躺枪”硬盘有招应对
2016-03-23   来源:文/刘文力|0    点击:226

随着大数据时代来临,基于云计算的数据存储及保密问题也显得愈发重要,不仅涉及国计民生,更事关国家安全。在3月4日上午举行的十二届全国人大三次会议新闻发布会上,发言人傅莹特别提到,在全球化这一大背景之下,中国面临的安全问题是越来越复杂,所以迫切需要制定一系列的安全法律来构建中国的安全法律体系。
  
  回顾最近一段时间以来的社会话题,有关安防方面的新闻始终是一个热点。着名安全软件开发商卡巴斯基实验室2月16日公布研究报告称,很多国家的电脑硬盘10多年来一直被恶意间谍软件感染,知名硬盘厂商纷纷"中招".
 
 
  躺枪的硬盘:为什么受伤的总是我?
 
 
  回顾以上一些所谓安全门事件时,总会发现一个令人有些郁闷的现象:很多原本并非因硬盘设备本身问题,甚至与硬盘并不直接关联的所谓信息安全事件,包括去年一度闹得沸沸扬扬的棱镜门,一些媒体总会将问题的症结和矛头指向硬盘设备。在有意无意之间,似乎硬盘成了安全漏洞"走后门"的根源。
 
 
  这让无辜的硬盘很受伤:为什么代人受过的总是我?
 
 
  事实上,信息安全系统发展到如今,已经是一个各软硬部件相互交织的精密系统,将很多账算到硬盘头上是极其不科学的。更何况,硬盘在整个IT系统里一直是被动和从属的部件,因此所谓的"后门",并不是硬盘厂家主动可以去做的,更多是硬盘销售给系统厂家后产生的问题。
 
 
  很多时候,硬盘会成为众矢之的的一个主要原因,大概是因为相对其他系统集成部件,大众对硬盘的认知度更高,而硬盘作一个具象的设备更容易加以形象的描述。因此,替人受过也就不足为奇了。
 
 
  配角的硬盘:积极扮演金盾守护者的新角色
 
 
  尽管,硬盘在整个信息安全技术系统中只是处于一个从属和被支配的地位,并不是"安防门"的痛点,特别从读写存储及数据交换的基本应用层面来论,硬盘更不可能成为"麻烦制造者".但是,这也并不意味着只是系统配角的硬盘设备在严峻的信息安全防护形势下无所适从,可以无所作为。
 
 
  近几年来,一些硬盘厂商针对新的应用环境和用户使用特点,有意识地加强了关于安全防护的技术研发及革新。应该说,这些新举措使硬盘在整个安防体系中防范风险的能力大大提升,值得肯定。以全球顶级的硬盘设备提供商希捷为例,其独创的Security Download技术便是一项非常有效的抵御"传说"中病毒和间谍软件更改硬盘固件的安防利器。这项技术通过对固件的二进制代码生成及比对数字指纹的方式,不但保证了用户更新硬盘固件时不会发生错误而刷成"砖头"的情况,同时也保证了任何非希捷授权的非法更改和编译过的固件不能被硬盘接受乃至执行。其底层技术实现Security Boot由ASIC完成,是硬件层面的保护,具有高度可靠性。
 
 
  此外,一些基于硬盘的新功能的载入,虽然不是抗击"后门"的有效武器,但它们也在一定程度上为用户的数据安全披上了一件放心服,同样值得推广。如希捷的数据灾难恢复服务,某种程度上也是给用户吃了一颗定心丸--一旦数据受到意外的破坏与损伤,通过这一功能也可以最大限度地恢复及追回,从而将危害降至最低。
 
 
  魔高一尺,道高一丈。在不断升级的相互斗法中,信息安全防护是一个永恒话题,任何一个处于系统中的"螺丝钉"都不应该置身事外,只有在各自岗位上筑牢安全之盾,才能确保整个体系安全健康平衡的运行。

相关热词搜索:安防 传闻 硬盘