尚 方，王孝余，劉 生，張 彤

(國網黑龍江省電力有限公司電力科學研究院，哈爾濱 150030)

●電力信息及通信●

并行高速電子數(shù)據(jù)銷毀平臺的研制和應用

尚 方，王孝余，劉 生，張 彤

(國網黑龍江省電力有限公司電力科學研究院，哈爾濱 150030)

隨著信息技術的高速發(fā)展，大量信息數(shù)據(jù)存儲于各種存儲介質中，數(shù)據(jù)銷毀技術是存儲技術與保密需求的必然產物。為了解決數(shù)據(jù)銷毀消耗時間長的技術問題，提出了研制并行高速電子數(shù)據(jù)銷毀平臺，介紹了設備研制的整體思路和技術方法。平臺研制成功后，在國家電網系統(tǒng)內得到良好的應用，提高數(shù)據(jù)銷毀的時效性，降低工作成本,為確保電子數(shù)據(jù)安全提供堅強有力的技術支撐。

數(shù)據(jù)銷毀；并行高速；設備研制

數(shù)據(jù)銷毀(Data Destruction)是把存儲介質上的數(shù)據(jù)徹底清除掉，使之不能被讀取和數(shù)據(jù)恢復的技術手段[1-2]。數(shù)據(jù)銷毀技術分為“邏輯銷毀”以及“物理銷毀”兩種情況，而邏輯銷毀通常又經常被業(yè)內人士稱為“數(shù)據(jù)擦除”。數(shù)據(jù)擦除技術是指對存儲介質內電子數(shù)據(jù)進行破壞，但存儲介質可繼續(xù)使用；物理銷毀分為一級和二級。一級銷毀：存儲介質銷毀后形成的殘留物或殘片上不存在信息，或不存在任何有價值的信息，采用現(xiàn)有的技術措施無法重組恢復出有價值的信息，可直接廢棄；二級銷毀：存儲介質銷毀后形成的殘留物或殘片上仍含有信息，存在被恢復出信息的風險，在信息涉密程度許可的情況下可以使用。

當今這樣一個信息化的社會，各級政府部門、企事業(yè)單位的日常辦公已離不開計算機，而計算機系統(tǒng)中各類存儲介質里存放著大量的重要數(shù)據(jù)，確保這些數(shù)據(jù)的安全已經成為信息安全工作的一個方向[3-4]。

因此，要把已經不再使用的電子數(shù)據(jù)進行銷毀，是當前信息化時代各級政府部門、企事業(yè)單位必須要著手解決的問題。

目前市場上的設備存在著各種問題[5-7]：1)能夠識別的存儲介質種類少；2)基本上只能同時擦除1個或者2個設備；3)數(shù)據(jù)擦除的速度低；4)數(shù)據(jù)擦除所能夠選擇的方式少；5)通過中國人民解放軍或者國家保密局認證的設備價格較高；6)設備或者具備“數(shù)據(jù)擦除”功能，或者具備“數(shù)據(jù)銷毀”功能，沒有共存的情況。

對于大部分企事業(yè)單位僅是把替換下來的存儲介質進行打簽封存，少數(shù)有經濟實力的單位采用徹底損毀的物理銷毀方式或者委托有資質能力的單位進行銷毀。但前一種方式并沒有實質性解決問題，仍存在數(shù)據(jù)外泄的風險，而后一種方式會造成一定程度的浪費，本來可以重復利用的介質被徹底損毀了。所以需要研制將存儲介質進行騰退再利用的數(shù)據(jù)銷毀設備。

1 國家電網公司數(shù)據(jù)銷毀現(xiàn)狀及需求

國家電網公司作為關系到國計民生的國企，其業(yè)務數(shù)據(jù)是重要基礎性數(shù)據(jù)，數(shù)據(jù)的泄露都會給國家和用戶造成重大的經濟損失和嚴重的安全隱患[8]。因此,在電子數(shù)據(jù)銷毀方面，國家電網公司也有同樣的迫切需求，涉及的類型、存儲介質的絕對數(shù)量極為龐大，存儲介質中存有公司的各種重要信息和工作資料[8-9]。

為加強和規(guī)范公司數(shù)據(jù)恢復與銷毀工作，國網辦公廳已經頒布了文件《國網辦公廳關于規(guī)范公司電子數(shù)據(jù)恢復、擦除與銷毀工作的通知》，還推出了企業(yè)技術標準《國家電網公司非國家秘密電子數(shù)據(jù)銷毀、清除和恢復技術要求》，規(guī)范公司電子數(shù)據(jù)恢復、擦除與銷毀工作。要求存儲公司內部數(shù)據(jù)的各種存儲介質在使用人發(fā)生變化時，在不同業(yè)務部門之間流轉使用時，在報廢后都需要進行數(shù)據(jù)銷毀。同時,公司每年有數(shù)量巨大硬盤因損壞、過于陳舊等原因需要淘汰。2013年對十二個省公司的調研數(shù)據(jù)顯示，報廢計算機15 000余臺，部門間流轉的計算機數(shù)量更多，需要對這些介質中存儲的工作資料予以安全擦除。由此來看，國家電網公司電子數(shù)據(jù)恢復與銷毀業(yè)務工作量也十分巨大。

2 并行高速電子數(shù)據(jù)銷毀平臺的研制

2.1 并行高速電子數(shù)據(jù)銷毀平臺的總體設計思路

為了解決前文中提及的問題，迫切需要研制一套并行高速的電子數(shù)據(jù)銷毀系統(tǒng)。該平臺用于解決常規(guī)技術手段(刪除、格式化等)無法徹底刪除存儲介質中的敏感數(shù)據(jù)問題。該系統(tǒng)主要針對大批量存儲介質擦除需求和多任務并發(fā)擦除需求設計的，操作簡單，管理容易，可獨立運行，不需要任何網絡環(huán)境。

該系統(tǒng)具備以下主要業(yè)務功能：

1)自動識別接入到擦除系統(tǒng)的存儲介質；

2)能夠允許用戶選擇擦除方式；

3)對存儲介質進行數(shù)據(jù)擦除操作符合信息安全標準；

4)提供整個擦除過程的監(jiān)控，并且記錄電子數(shù)據(jù)擦除日志；

5)具備多個介質接口并且能夠多路并行工作；

6)設備的使用要簡單方便，用戶經過簡單培訓即可獨立操作；

7)具有消磁功能。

圖1為并行高速電子數(shù)據(jù)銷毀平臺架構設計。

圖1 為并行高速電子數(shù)據(jù)銷毀平臺架構設計Fig.1 Architecture design of parallel high-speedelectronic data destruction platform

2.1.1 訪問層采用向導方式，軟件界面容易點擊和操作，用戶可以根據(jù)實際需要選擇相應的擦除手段和應用需求，在操作過程中應讓用戶了解當前狀態(tài)、進度，界面應顯示速度、已用時間、剩余時間，如有異常(如遇到壞扇區(qū)、磁盤被意外移除)信息欄有提示。訪問層是并行高速的電子數(shù)據(jù)銷毀平臺的展現(xiàn)窗口。

2.1.2 應用邏輯層提供介質自動識別、磁盤格式化功能、磁盤檢測功能、快速擦除、用戶自定義擦除、BMB 21-2007擦除、權限管理功能、報告單管理、系統(tǒng)設置、權限管理功能和日志器管理等功能的具體實現(xiàn)控制程序，是并行高速的電子數(shù)據(jù)銷毀平臺的功能核心。

2.1.3 物理接口層兼容目前市場上各種接口的硬盤接入，如IDE/SATA/SAS/SCSI/ USB3.0/ USB2.0等，保證并行高速的電子數(shù)據(jù)銷毀平臺能夠兼容國網公司系統(tǒng)內部所有類型的電子數(shù)據(jù)存儲介質。

2.2 并行高速電子數(shù)據(jù)銷毀平臺的硬件設計

為節(jié)約資源以及部署空間，并行高速電子數(shù)據(jù)銷毀平臺采用了分布式設備設計，可以根據(jù)待擦除的存儲介質數(shù)量的大小選擇系統(tǒng)運行方式。分布式系統(tǒng)包括1臺主機和2臺從機。主機可以自己工作，也能通過網線或者USB線管理從機運行，所有的輸入輸出端從主機處接口。主機與從機之間僅傳播控制命令與工作任務信息，不傳遞存儲介質中的數(shù)據(jù)。

并行高速電子數(shù)據(jù)銷毀平臺需要處理所有存儲介質擦除及校驗，同時要進行安全監(jiān)控，因通道多，并行運算量大。考慮到工作速度，服務器端設計采用每個設備采用16核CPU、32G內存，用以滿足需求。該服務器僅記錄日志，存儲數(shù)據(jù)恢復軟件以及臨時數(shù)據(jù)等，不記錄數(shù)據(jù)，因此不需要大量存儲空間，選擇1T硬盤即可?？紤]到服務器運算量大，因此在散熱、電源以及機柜規(guī)格容量也做相應匹配，具體硬件配置詳見表1。

表1 并行高速電子數(shù)據(jù)銷毀平臺配置Table 1 Configuration of parallelhigh-speed electronic data destruction platform

并行高速電子數(shù)據(jù)銷毀平臺能夠直接接入需要恢復的存儲介質，因此設置多種類型的源盤接口。根據(jù)現(xiàn)有存儲介質接口類型的市場占有率，在充分考慮機柜大小、工作時散熱情況、電源供電情況等，設計的源盤外接口包括：SATA/SAS盤倉及高速口(含2.5寸硬盤擴展艙)12組、USB 2.0/3.0復用口3組、SCSI服務器口3組、IDE接口3組、復合讀卡器(含TF卡、SD卡、記憶棒、miniSSD接口)等。這些接口可以覆蓋國網公司所有的存儲介質，可以便捷的實現(xiàn)所有存儲介質的直接接入。對于設備外觀及各種接口位置的設計，如圖2所示。

針對某些存儲介質不能正常識別，或者某些壞道不能被正常寫入的情況，該并行高速電子數(shù)據(jù)銷毀平臺還配置了消磁模塊。直接引入經過中國人民解放軍及國家保密局認定的消磁機，嵌入在主機柜內。一旦有消磁需要，可以提供強磁場對磁介質進行物理銷毀。

為了移動以及上架安裝方便，采用了分體式設計，主機和從機都采用4U機箱設計，彼此之間既能夠通過螺絲結構連接在一起，也可以根據(jù)現(xiàn)場情況分別安裝在不同機柜。在主機和分機的外部都設置了便攜式提手以及腳墊，在設備的外框采用了金屬以及橡膠護角加固。

圖2 并行高速電子數(shù)據(jù)銷毀平臺正面Fig.2 Face of parallel high-speedelectronic data destruction platform

2.3 并行高速電子數(shù)據(jù)銷毀平臺的軟件設計

由于該系統(tǒng)為獨立結構，和公司其他業(yè)務系統(tǒng)不存在數(shù)據(jù)交換，和其他業(yè)務系統(tǒng)也不存在接口，只是一個專業(yè)型的電子數(shù)據(jù)擦除工具，所以采用Microsoft Visual Studio 2005，Rational Rose，Microsoft Visio進行開發(fā)，未采用公司統(tǒng)一的UAP開發(fā)平臺采用JAVA語言開發(fā)。系統(tǒng)在運行期間并不需要存放大量的業(yè)務數(shù)據(jù)，系統(tǒng)中也不流轉大量的電子數(shù)據(jù)，因此不需要采用大規(guī)模數(shù)據(jù)庫方式進行存儲。該系統(tǒng)的數(shù)據(jù)庫只是存放系統(tǒng)自身運行所需要的一些數(shù)據(jù)信息和工作日志，所以沒有采用Oracle數(shù)據(jù)庫，而是采用Access這類通用的數(shù)據(jù)庫。

考慮到國網公司數(shù)據(jù)銷毀工作的需要，系統(tǒng)還具備如下特點：

1)采用的技術架構支持對多路存儲介質并行擦除，支持多種接口接入，加快了數(shù)據(jù)擦除速度；

2)具備按照國際先進標準以及國內解放軍、保密局認可標準進行擦除的能力，使得數(shù)據(jù)擦除更深入、全面；

3)在擦除任務中嵌入了存儲介質的校驗工作，能夠自動的完成對擦除結果的比對及標注。對于存在壞道、壞塊的情況自動記錄及處理，避免了因壞塊壞道造成的系統(tǒng)死機情況；

4)對于硬盤擦除任務，用戶可以指定選擇擦除范圍，指定字符及擦除次數(shù)。這對于大批量存儲介質的擦除任務來說，可以為用戶提供高效服務；

5)根據(jù)國網公司存儲介質批量采購情況的特點，制定存儲介質檢驗策略，對存儲介質的品牌、容量、讀寫性可以進行檢驗，為采購把關提供依據(jù)；

6)具有的日志記錄功能，可詳細記錄每個任務執(zhí)行的情況，包括操作人、選擇的擦除方式、任務的起止時間、執(zhí)行結果、壞塊、壞道的情況記錄等；

7)有完整的使用幫助手冊，并提供了詳細的技術支持文檔。

2.4 并行高速電子數(shù)據(jù)銷毀平臺的工作流程

首先，有擦除需求的客戶單位會填寫相關的信息，數(shù)據(jù)擦除工程師記錄任務需求,并選擇合適的接口接入源盤設備。數(shù)據(jù)擦除工程師查看各接口狀態(tài)，如圖3所示。

圖3 查看各通道狀態(tài)界面圖Fig.3 Interface diagram to check all channel statuses

然后，數(shù)據(jù)擦除工程師根據(jù)用戶需求，制定專門的數(shù)據(jù)擦除方案：包括設定范圍、擦除方式、多種策略組合等。在此之后，則開始數(shù)據(jù)擦除。制定方案、查看數(shù)據(jù)擦除過程界面，如圖4、圖5所示。

圖4 設定數(shù)據(jù)擦除方案Fig.4 Data erasure scheme setting

當設備完成數(shù)據(jù)擦除任務后，工程師需要打開任務記錄進行查看。對于因某些情況沒有完成的任務，要進行必要的校驗及數(shù)據(jù)銷毀處理，數(shù)據(jù)擦除結果的查看界面以及歷史記錄查詢如圖6、圖7所示。為出具報告方便，系統(tǒng)還提供了直接的報告打印功能。

圖5 查看數(shù)據(jù)擦除過程Fig.5 Data erasure process checking

圖6 擦除結果查看Fig.6 Erasure result checking

圖7 歷史報告查看Fig.7 Historical report checking

3 結 語

我國幅員遼闊，以國家電網公司為代表的多個央企單位的各級部門生產辦公地點分布廣泛，如果所有電子數(shù)據(jù)存儲介質都送到一個地點進行數(shù)據(jù)擦除，需要大量人力、時間、資金成本。從技術手段來看，這些情況并不一定需要拿到實驗室進行數(shù)據(jù)擦除。如果有相應的設備，完全是可以在存儲介質所在地即可完成[8,10]。并行高速電子數(shù)據(jù)銷毀平臺的研發(fā)，為企業(yè)大批量銷毀存儲介質中的涉密數(shù)據(jù)提供了專業(yè)的設備，該設備通過了國家級權威部門的檢驗及檢定，功能技術水平以及安全性得到認可。目前在中國電力科學研究院、國網四川公司、國網北京公司，以及國網黑龍江公司開展了試點建設。在長達三年多的運行及應用中，完成了多次數(shù)據(jù)擦除業(yè)務，累計擦除各類存儲介質數(shù)千例，為國家電網公司全網范圍內涉密數(shù)據(jù)的銷毀提供強有力的技術支撐，并節(jié)約了大量成本。該設備的研發(fā)和應用對我國電子數(shù)據(jù)擦除技術和裝備的進一步推廣應用具有指導意義。

[1] 陳尚義. 磁盤數(shù)據(jù)泄密威脅分析和銷毀方法[J].信息安全與通信保密,2010,42(9):81-83.

CHEN Shangyi. Risk analysis of risk data leakage and methods for data destruction[J]. Information Security and Communication Privacy, 2010, 42(9): 81-83.

[2] 唐迪，魏英. 存儲介質數(shù)據(jù)銷毀技術研究[J],信息安全與技術,2012,3(1):8-9.

TANG Di, WEI Ying. Research on the technology pf storage medium data destruction[J]. Information Security and Technology, 2012, 3(1): 8-9.

[3] 崔彥杰.計算機涉密數(shù)據(jù)銷毀的研究與設計[J],科教導刊,2016,8(9):161-163.

CUI Yanjie. Research and design of computer classified data destruction[J]. The Guide of Science % Education, 2016, 8(9): 161-163.

[4] 魏成巍,劉力維,王南,等.數(shù)據(jù)銷毀技術的應用與研究[J],計算機與現(xiàn)代化,2010,26(10):180-182.

WEI Chengwei, LIU Liwei, WANG Nan, et al. Application and research on data destruction technology[J]. Computer and Modernization, 2010, 26(10): 180-182.

[5] 鄭光,蘇錦海,孫萬忠.閃存數(shù)據(jù)應急銷毀算法的研究與設計[J],計算機應用與軟件,2013,30(9):305-308.

ZHENG Guang, SU Jinghai, SUN Wanzhong. Research and design of emergency data sanitization algorithm for flash memory[J]. Computer Applications and Software, 2013, 30(9): 305-308.

[6] 周江,胡屹.一種磁盤數(shù)據(jù)快速銷毀算法[J],成都大學學報(自然科學版),2012,30(4):357-359.

ZHOU Jiang, HU Yi. Algorithm for rapid data destruction[J]. Journal of Chengdu University (Natural Science Edition), 2012, 30(40): 357-359.

[7] 王剛.數(shù)據(jù)恢復與銷毀實驗室的構建[J],計算機光盤軟件與應用,2013,20(8):171-172.

WANG Gang. Construction on data recovery and destruction laboratory[J]. Computer CD Software and Applications, 2013, 20(8): 171-172.

[8] 尚方,韓冰,國恩東.數(shù)據(jù)恢復技術在國網公司中的應用[J],東北電力技術,2016,37(3):59-62.

SHANG Fang, HAN Bing, GUO Endong. Application on data recovery technology in state grid corporation[J]. Northeast Electric Power Technology, 2016, 37(3): 59-62.

[9] 張彤,國恩東.集中式電子存儲介質數(shù)據(jù)同步擦除裝置的研制與應用[J],電力信息與通信技術,2014,12(10):76-80.

ZHANG Tong, GUO Endong. Development and application of centralized data sychronization erasing devices for electronic storage medium[J]. Electric Power ICT, 2014, 12(10): 76-80.

[10] 徐曉偉,李也白,張明樂. 電力企業(yè)數(shù)據(jù)恢復中心的建設[J],浙江電力,2014,30(9):59-61.

XU Xiaowei, LI Yebai, ZHANG Mingle. Construction on data recovery of power enterprises[J]. Zhejiang Electric Power, 2014, 30(9): 59-61.

Development and application of parallel high-speed electronic data destruction platform

SHANG Fang, WANG Xiaoyu, LIU Sheng, ZHANG Tong

(Electric Power Research Institute of State Grid Heilongjiang Electric Power Co., Ltd., Harbin,150030, China)

With the rapid development of information technology, large number of information data is stored in a variety of storage media, and data destruction technology becomes inevitable outcome of storage technology and security requirements In order to solve the technology problem that time of data destruction consumption lasts for a long time, the development of parallel high-speed electronic data destruction platform is proposed and the whole idea and technology method of equipment development are introduced. The platform in the State Grid system is applied well after development, the timeliness of data destruction is improved, operating cost is reduced whixh provides strong technical support to ensure the electronic data safety.

data destruction; parallel high speed; equipment development

2017-07-31；

2017-11-09。

尚方(1986—)，男，工程師，研究方向為電力系統(tǒng)自動化、電力信息通信。

TP274

A

2095-6843(2017)06-0547-04

(編輯李世杰)