解放军总装备部涉密数据恢复解决方案

效率源技术部05 · 发表于 2009-8-6 14:35:00

责任编辑：李洪作者：IT168 成都 2009-08-05

　　编者按：为更好保护涉密数据信息安全，构建涉密数据恢复体系成为中国人民解放军总装备部迫在眉睫的事情，基于军队涉密数据恢复体系在完善、易用、安全等方面的特殊要求，总装备部在构建某涉密数据恢复中心时用了效率源基于所有存储逻辑层和物理层的数据恢复体系，该方案实现了涉密数据文档集中安全的管理，具有终端无痕、本地不存储、无后门等特点，将涉密数据进行标准化工业级的恢复，从而确保了装备部重要涉密信息的绝对安全性。
项目背景：
　　成立于1998年的中国人民解放军总装备部是中国人民解放军的装备工作机关，由中央军事委员会领导，总装备部负责全军的装备工作，并负责对装备活动经费的审查、监督、审计，并负责装备理论等工作。总装备部下设有司令部、政治部、军兵种装备、后勤部及综合计划等多个部门。随着近年来我军信息化、网络化、装备高科技化的发展，我军已经逐渐向信息化、现代化、资讯化部队转变；总装部大量信息化存储（硬盘、U盘、CF卡、FLASH存储、录音笔）成为我军日常各种关键涉密军事信息数据重要载体，而作为网络电子类存储载体，这些存储均存在损耗性、周期性、可攻击性等等特点，导致关键涉密数据丢失情况时常发生，严重阻碍了我军的正常工作开展，以及网络存储信息安全建设，于是如何更好的保护涉密数据信息安全，建立更好的涉密数据恢复体系成为了装备部极其重要的一环。
　　总装备部涉密数据恢复技术体系相关要求
　　数据恢复技术体系完善性、易用性、方便性、安全性、可持续性是总装备部系统建设者面临的主要困扰，也是军队涉密数据恢复技术建设的关键所在。“完善性”的保障是用户技术实现的前提，构建上技术功能保障脱离了这点，必然会对涉密数据恢复体系的实现能力大打折扣；“易用性”则是快速有效的操控掌握技术的前提；方便性则对“人性化”的多种场景应用提出了要求，如：野外使用、可移动使用等，安全性的获得是建立在用户使用过程中，软、硬件安全可靠，是否有BUG、后门问题产生二次损坏和泄密可能；可持续性则是保障日常工作中持续开展的重要环节，如：全面的技术支持、设备维护、人员培训，使用户对数据恢复相关技术真正做到“敢用”、“想用”，使涉密数据恢复技术平台变得更为“好用”。
　　通过客户自身情况分析，总装备部客户相关需求总结为四点：
　　1、涉密数据在电脑使用过程中人为意外损坏的保障。即人为的删除/误删除、误克隆、病毒感染等都能解决和恢复。
　　2、涉密数据在运行过程中受到不可抗力损坏的保障。如：地震、自然灾害、存储介质（硬盘、U盘、CF卡、FLASH存储、录音笔）硬件物理损耗等情况下的数据恢复保障。
　　3、相关数据恢复技术要具有可用性和安全性，即方便快捷的上手性、功能领先性、技术支持和相关配套完善性；以使相关技术真正能用、好用，相关项目构建安全、可持续。
　　4、相关技术设备要有相当的安全性，要具备无后门、无BUG、本地不存储等特性，以保障涉密数据无外泄可能。
解决方案

　　通过多方调研和相关考察，最终总装备部采用了效率源基于所有存储（硬盘、U盘、CF卡、记忆棒、录音笔）逻辑层和物理层的数据恢复体系构建。该方案实现了涉密数据文档集中安全的管理，它对每一种不涉及开盘前提下的数据恢复情况都能进行处理，即使是硬盘有部分坏道和轻微的敲头也能看见里面的内容；采用本地计算机操作方式进行数据恢复作业；通过设备自身所具备的移动性实现数据文档不同部门、不同级别用户的实时管理和现场恢复。在安全方面，利用设备终端无痕、本地不存储、无后门等特点，将涉密数据进行标准化工业级的恢复，从而确保了装备部相关重要涉密信息不被泄露。

中国人民解放军总装备部数据恢复构建示意图
　　首先，针对逻辑层数据恢复环境。它可以对总装目前分散在个人终端上、服务器上、内部系统、其他涉密存储(U盘、CF卡、FLASH存储等)进行人为误删除、误克隆、误格式化、病毒感染等情况引起的丢失数据恢复。该解决方案的设计具有专属逻辑层数据恢复上层恢复软件DCEXP，可以有效的解决逻辑层的诸多数据恢复情况。同时，结合设备自身所带的底层软件，增加了数据读取恢复的可靠性和成功率。

　　其次，针对物理层数据恢复环境。它可以对涉密存储(U盘、CF卡、FLASH存储等)不开盘前提下的所有数据恢复情况进行处理。如：硬盘不认、轻微敲头、坏道较多等情况下的数据恢复。该解决方案设计采用了效率源固件修复设备HD Doctor企业版和效率源DATACOMPASS设备企业版的技术构建组合，固件修复设备可以有效针对盘体修复和固件修复进行集中处理，而DATACOMPASS企业版则可完美的解决不开盘前提下的坏道、敲头盘体的数据有效提取，两者形成物理层面的从修盘——数据提取恢复的一体技术构建。
再次，针对磁盘阵列的相关数据恢复环境。它具有独立全面处理RAID 0/RAID 1/RAID 5/RAID 5E/RAID 5EE等阵列数据恢复的功能。如：阵列信息丢失、阵列重组、阵列数据丢失等情况的一体处理。
方案效果
　　通过上述方案的实施，不但降低了总装备部的文件、数据泄密风险，而且大大提高了工作效率，解决了用户“不敢用”、“不想用”、“不好用”的问题。
方案的实施带来以下的变化：
　　1、实现涉密数据、文件全生命周期保护，使得涉密数据文档存储、维护、管理的整个过程都在内部进行，可以有效的涉密数据文件，避免受到病毒的干扰，以及由于终端存储管理疏漏导致的泄密。
　　2、终端无痕在日常涉密存储的使用过程中，由于设备自身采用的只读安全架构，涉密数据信息并不会在本身设备上进行存储、本地没有临时文件，用户、管理员可以不再担心终端的泄密问题。
　　3、建成了具有“统一身份认证、授权管理、责任认定、统一恢复”功能的安全平台，符合我军装备部的涉密数据信息安全建设相关要求，为装备部后续的涉密数据信息安全运维发展打下了良好的基础。