網絡存儲安全的發展趨勢解析

　　按照數據信息在媒介上的存在方式，數據安全可分為傳輸安全和存儲安全。從研究范疇而論，傳輸安全位於存儲邊界之外，網絡存儲安全位於存儲邊界之內，保障數據的安全是兩者的核心所在。對於存儲安全，有物理和邏輯上兩種含義，物理安全保證存儲設備的安全性，如防止偷竊、設備可用，邏輯安全保證存儲設備上的數據是安全的，如不被解密、不被篡改等。

　　學術界的研究情況

　　在學術領域，網絡存儲安全逐漸得到關注，IEEE計算機協會主辦的存儲安全工作組會議（Security in Storage Workshop，SISW）已經舉辦了三屆。2005年ACM創辦了存儲安全性與可生存性工作組會議（Storage Security and Survivability，StorageSS），其研究一般圍繞機密性、完整性、可用性三方面展開。

　　NASD（Network Attached Secure Disks）采用了權能機制（Capability Mechanism），即客戶端使用權能密鑰就能直接訪問特定磁盤，而不必再次與服務器交互。這要求磁盤擁有足夠的處理能力來處理權能密鑰和文件訪問請求。

　　PASIS（Perpetually Available and Secure Information Systems）是一個用來解決受威脅服務器的網絡存儲安全系統，它用門限方案在存儲節點之間分發信任，即使有一台服務器受威脅，也能防止數據被破壞。

　　S4（Self Securing Storage System）是一種自保護存儲系統，其磁盤利用一個嵌入式指令系統來管理文件系統的基本操作，並審核所有的數據和元數據。S4將客戶請求轉化為S4專用的請求，使用戶能透明地使用系統。

　　CFS（Cryptographic File System）是一種加密文件系統，其最初目的就是要消除用戶和系統級密碼系統的需求，把操作置於文件系統中。CFS提出把所有的文件加密推給客戶的文件系統，加密/解密操作對客戶是透明的。

　　在國內，一些科研院校也在進行網絡存儲安全方面的研究，例如華中科技大學外存儲實驗室對加密文件系統進行了研究，在NAS系統上實現了一種堆疊 式加密文件系統。中科院軟件所對存儲隱通道的識別進行了優化。另外，從數據保護的角度看，數據備份、容災、恢復等方案也可歸入存儲安全范疇，如清華大學 TH- MSNS中的數據備份/恢復系統，以及中科院計算所的自適應動態容災系統等。

　　工業界的進展情況

　　2006年，數據保護是存儲界最熱門的話題之一。企業擁有的有價值數據越多，數據洩密的風險就越大。據IDC預測，到2010年，全球數據總量 將達 到988EB，約為2006年的6倍，安全、可靠性和法規遵從成為數據的主題。另外，2004年-2009年，網絡存儲安全產品的市場年增長率將維持在 54%，36.3%的企業將提高數據可用性和數據安全性作為首選。