数据安全从这里起步

信息社会，其核心在于信息技术的广泛应用。信息技术的应用无非是信息流在社会各个层面的渗透与交织。很显然，信息社会就是各种信息在社会各个层面广泛存储、传输、处理与应用的社会。

信息时代最宝贵的是什么？用户的核心数据。建立、处理、存储、保护和使用这些数据，构成了信息时代社会运作的大动脉。2000年之前，人们花费在存储系统上的资金尚不到整个IT投资的15%，如今，其比例早就超过50%，甚至高达85%。如何保护企业或单位的核心数据，保证信息系统安全可靠地运行，是当前整个信息界的核心工作内容之一，也是国家战略安全的重要组成部分。

如何保护核心数据，是一个不断发展的课题，其间经历了多次反复，如数据到底是集中管理、集中控制，还是分散管理、分散控制，这就是经典的“鸡蛋是放在一个篮子里安全，还是放在不同的篮子里安全”的体现。随着技术的进步，为保证数据在各种情况下都可用，NAS、SAN等网络存储技术应运而生，并有多种安全可靠的备份工具可以使用。保护核心资源，也就是从各个角度来保护传输系统与存储、处理系统。由此可见，存储系统在整个信息系统中所处的核心地位和作用。

正是应核心资源存储安全的需要，中国人民某部队潜心研究，在达到国际研究水平的基础上，于今年6月成立了“数据安全实验研究中心”。这是我国第一个由国家投资建设的正规的数据安全研究中心，由我国数据恢复学科的创始人、著名的数据恢复与计算机取证技术专家戴士剑高工负责。他领导着一个以博士、硕士为主体的研究队伍，以核心数据安全存储与管理为研究对象，研究内容涉及常规数据恢复、非常规数据恢复、数据安全存储技术、计算机取证技术、电子证据研究、数据综合管理技术、深层信号还原技术（覆盖恢复技术）、反恢复及安全销毁技术等领域。中心拥有真正按照GB 50073-2001标准设计建设的洁净间，用于专门研究硬盘内部的存储机理、磁存储技术等。

数据安全实验研究中心正是为保证核心数据安全而设立的，一方面，需要对各种业务应用合理规划存储子系统，另一方面，还必须保证业务连续性，保证服务的不中断。这就需要一个安全可靠的存储子系统。这不仅需要合理选择存储与备份系统，还需要对系统进行验证和检验，做到心中有数，确保数据存储安全，这就是数据安全实验研究中心的第二大核心任务，对存储底层进行研究。

除研究用户层的使用，中心的关键任务更倾向于研究底层的技术，更多的是从存储机理的角度出发，来研究存储系统，而不是从用户的角度出发；不是用fileopen、filewrite之类的函数调用来处理文件，而是直接研究文件、数据存储在什么地方，是如何存储的。只有这样，才能更清楚地知道核心数据在哪里，到底安全不安全，能不能使用，以及会不会被窃取等。以前，操作都作系统所封装，随着存储技术的发展，数据正逐渐被存储管理系统，如SAN、NAS等所封装。

数据安全实验研究中心的终极研究目标是解决覆盖恢复的技术难题，发展自主存储产业。同时，该中心还担负着司法科学证据鉴定中心及中国人民大学证据学研究所电子证据的研究工作。