國家電網(wǎng)公司數(shù)據(jù)恢復與銷毀業(yè)務(wù)現(xiàn)狀

柳升龍(國網(wǎng)黑龍江省電力公司電力科學研究院，黑龍江哈爾濱150030)

國家電網(wǎng)公司數(shù)據(jù)恢復與銷毀業(yè)務(wù)現(xiàn)狀

柳升龍
(國網(wǎng)黑龍江省電力公司電力科學研究院，黑龍江哈爾濱150030)

隨著信息技術(shù)的高速發(fā)展，人們在工作和生活中越來越依賴于利用計算機處理和存儲信息。數(shù)據(jù)損壞與泄露也帶來了極為不利的影響。本文從數(shù)據(jù)恢復與銷毀的基礎(chǔ)知識出發(fā)，詳細介紹國家電網(wǎng)公司在數(shù)據(jù)恢復與銷毀業(yè)務(wù)領(lǐng)域所取得的成就以及最新的業(yè)務(wù)發(fā)展情況。

數(shù)據(jù)恢復；數(shù)據(jù)銷毀；國家電網(wǎng)公司；發(fā)展現(xiàn)狀

在當今大數(shù)據(jù)時代，信息作為一種無形資產(chǎn)具有極高的價值，在人們生產(chǎn)生活中起到越來越重要的作用〔1〕。數(shù)據(jù)恢復技術(shù)(Data Regovery)指通過技術(shù)手段，將保存在臺式機硬盤、筆記本硬盤、服務(wù)器硬盤、存儲磁帶庫、移動硬盤、U盤、數(shù)碼存儲卡、Mp3等各類存儲介質(zhì)上丟失的電子數(shù)據(jù)進行搶救和恢復的技術(shù)手段〔2〕。數(shù)據(jù)銷毀(Data Destruction)是把存儲介質(zhì)上的數(shù)據(jù)徹底清除掉，使之不能被讀取和恢復的技術(shù)手段。存儲介質(zhì)中存儲了所有的電子數(shù)據(jù)，信息系統(tǒng)會因為種種故障而發(fā)生數(shù)據(jù)丟失的情況，而其中有些故障是難以避免的〔3〕。另一方面，與紙質(zhì)資料不同，電子數(shù)據(jù)有其特殊的穩(wěn)定性，不易清除，存有重要數(shù)據(jù)的存儲介質(zhì)的丟失或者淘汰，容易遭到惡意復原，導致嚴重后果。正因為如此，數(shù)據(jù)恢復與銷毀技術(shù)的研究對于個人、企業(yè)以及社會有著重要的意義〔4〕。

據(jù)統(tǒng)計，在全球每天幾萬例的數(shù)據(jù)丟失案例中，有超過70%是由于用戶誤操作、病毒感染等原因造成的，即使在大國企、軍隊等數(shù)據(jù)備份意識強、設(shè)備新舊更替非常到位的機構(gòu)，但由于數(shù)據(jù)量多、介質(zhì)個數(shù)的基數(shù)大且使用頻繁，數(shù)據(jù)丟失的情況并不比一般單位低。根據(jù)相關(guān)統(tǒng)計報道，轟動全球的1998年CHI病毒使得約2 000多萬塊硬盤發(fā)生了數(shù)據(jù)丟失，經(jīng)濟損失在280億美元以上；狙擊波病毒21世紀初感染電腦，系統(tǒng)頻繁啟動導致硬盤損壞，丟失數(shù)據(jù)，僅歐美地區(qū)的直接經(jīng)濟損失就大于120億美元〔5〕；2015年底，烏克蘭電力系統(tǒng)的工控設(shè)備遭受攻擊，大量硬盤被惡意刪除數(shù)據(jù)，給全世界工控系統(tǒng)的安全性又一次敲響警鐘。

在數(shù)據(jù)丟失頻繁發(fā)生的另一方面，根據(jù)網(wǎng)絡(luò)信息搜集，2015年度發(fā)生的信息泄漏事件非常多，影響大、破壞性強的舉例:美國人事管理局發(fā)生大規(guī)模數(shù)據(jù)泄露，主管引咎辭職；Morgan Stanley有約35萬客戶信息涉嫌被盜??；網(wǎng)易郵箱過億數(shù)據(jù)泄漏，涉及郵箱賬號、密碼、用戶密保等；網(wǎng)易郵箱涉及的其他賬戶也受到影響。以上列舉的幾個事件，只是信息泄漏冰山一角，說明保護工作數(shù)據(jù)非常重要，互聯(lián)網(wǎng)技術(shù)的發(fā)展使得外泄信息傳播特別快，一定要加強工作信息安全的保護，以防信息泄漏后被不法分子利用。

1 數(shù)據(jù)恢復與數(shù)據(jù)銷毀的技術(shù)

根據(jù)數(shù)據(jù)丟失的原因，數(shù)據(jù)恢復所使用的方法大體歸為兩類〔2，4〕:一是存儲介質(zhì)可以正常訪問，僅需要使用軟件工具就能恢復；二是存儲介質(zhì)不能正常訪問，需要首先使得存儲介質(zhì)能夠正常訪問，再按照上一條方法進行繼續(xù)恢復，這是比較復雜和困難的。存儲介質(zhì)能夠正常訪問的關(guān)鍵是復原數(shù)據(jù)通路和電源通路，此時往往需要采用專門的技術(shù)，采用有針對性的方法。元件的更換與存儲介質(zhì)的種類型號密切相關(guān)，且工作過程要根據(jù)具體情況考慮步驟及專門的方法。數(shù)據(jù)銷毀技術(shù)分為邏輯銷毀以及物理銷毀兩種情況，而邏輯銷毀通常稱為“數(shù)據(jù)擦除”。數(shù)據(jù)擦除是指對存儲介質(zhì)內(nèi)電子數(shù)據(jù)進行破壞，而保障存儲介質(zhì)可繼續(xù)使用的能力。而物理銷毀分為一級和二級。一級銷毀:存儲介質(zhì)銷毀后形成的殘留物或殘片上，采用現(xiàn)有技術(shù)無法恢復出有價值的信息，可直接廢棄；二級銷毀:存儲介質(zhì)銷毀后形成的殘留物或殘片上仍含有信息，在信息涉密程度許可的情況下可以使用。

經(jīng)常有客戶感到很疑惑，購買一個全新硬盤的價格遠遠低于數(shù)據(jù)恢復的價格，這實際上就是模糊了“數(shù)據(jù)恢復”與“存儲介質(zhì)維修”的區(qū)別。數(shù)據(jù)恢復的最終目的是獲取數(shù)據(jù)，而非修好存儲介質(zhì)。存儲介質(zhì)維修的核心目的是保證存儲介質(zhì)能夠繼續(xù)工作，而對介質(zhì)中原先存儲的數(shù)據(jù)不做要求。對于數(shù)據(jù)恢復工作，常常需要對存儲介質(zhì)進行維修甚至做必要的硬件更換，在采用特殊方法和工具對介質(zhì)中的數(shù)據(jù)讀取成功之后，不需要保證存儲介質(zhì)的可用性。而在維修存儲介質(zhì)時，用于維修的費用一般不會大于存儲介質(zhì)本身的價格，否則購買一個同類型的存儲介質(zhì)是更好的選擇。而對于數(shù)據(jù)恢復的情況，數(shù)據(jù)恢復預算成本是根據(jù)數(shù)據(jù)本身的價值考慮的，尤其是關(guān)系到生產(chǎn)安全，關(guān)系到重要業(yè)務(wù)系統(tǒng)的數(shù)據(jù)，不需要考慮存儲數(shù)據(jù)介質(zhì)的價格。

為保護工作數(shù)據(jù)不外流，有些單位采用刪除數(shù)據(jù)或者破壞存儲介質(zhì)的情況，以期達到數(shù)據(jù)銷毀的目的。對于直接刪除文件或者全盤格式化的方式破壞存儲介質(zhì)中數(shù)據(jù)的情況，不能從根本上擦除數(shù)據(jù)信息，該存儲介質(zhì)中的數(shù)據(jù)可以通過數(shù)據(jù)恢復技術(shù)進行全盤復原，達不到數(shù)據(jù)擦除的目的。而采用拆除硬盤電路板、破壞電路、使用錘子敲擊硬盤盤體、使用尖銳物體刻劃光盤等方法，盡管造成了因存儲介質(zhì)損壞而不能讀取數(shù)據(jù)的情況，但數(shù)據(jù)恢復技術(shù)可以通過更換相應配件或者其他專門的修復方式，恢復存儲介質(zhì)中的數(shù)據(jù)。既達不到數(shù)據(jù)擦除的目的，又把一些本來可以繼續(xù)使用的存儲介質(zhì)破壞，造成了巨大的浪費。

2 國家電網(wǎng)公司數(shù)據(jù)恢復與銷毀的業(yè)務(wù)現(xiàn)狀

2.1 公司數(shù)據(jù)恢復銷毀業(yè)務(wù)需求數(shù)量大、分布廣

目前在電子數(shù)據(jù)的恢復和銷毀的方面，公司有迫切的需求。從工作人員使用不當、硬盤自然勞損等方面來看，數(shù)據(jù)丟失是不可避免的，計算機、外置存儲設(shè)備、各種電子檢測監(jiān)控設(shè)備存儲芯片中存儲的數(shù)據(jù)都有其重要價值。一旦數(shù)據(jù)不能正常讀取后，將造成企業(yè)的損失。目前國家電網(wǎng)公司有超過百萬的員工，供電范圍廣，涉及存儲介質(zhì)類型范圍涉及服務(wù)器、個人辦公電腦、各種存儲卡、智能儀器設(shè)備等幾乎所有的存儲設(shè)備類型。存儲介質(zhì)的絕對數(shù)量極為龐大。即使按照存儲介質(zhì)市場調(diào)查年故障率1%～3%的估計，也會有大量的數(shù)據(jù)恢復需求，如考慮到邏輯層造成的數(shù)據(jù)丟失，則數(shù)量更加巨大。2013年對12個省公司的調(diào)研得出的數(shù)據(jù)顯示，出現(xiàn)故障的計算機硬盤共計3 849塊，出現(xiàn)故障的移動存儲介質(zhì)共計10 758個。存儲介質(zhì)中存有公司的各種重要信息和工作資料，一方面不能在社會上一些商業(yè)性的數(shù)據(jù)恢復機構(gòu)處理，另一方面丟失的數(shù)據(jù)需要盡早的被恢復出來。

同時公司每年有數(shù)量巨大硬盤因損壞、過于陳舊等原因需要淘汰，要進行數(shù)據(jù)銷毀處理。2013年對12個省公司的調(diào)研數(shù)據(jù)顯示，報廢計算機15 000余臺，部門間流轉(zhuǎn)的計算機數(shù)量更多，需要對這些介質(zhì)中存儲的工作資料予以安全擦除。公司電子數(shù)據(jù)恢復與銷毀業(yè)務(wù)工作量巨大。

2.2 已建成專業(yè)數(shù)據(jù)恢復與銷毀實驗室

國家電網(wǎng)公司一貫注重信息安全工作，信息化工作起步較早，信息化程度處于企事業(yè)單位前列〔6〕。信息化工作管理經(jīng)驗水平、人員技術(shù)素質(zhì)、信息化產(chǎn)品裝備等情況相比絕大多數(shù)的企事業(yè)單位更好的。即便如此，國家電網(wǎng)公司信息系統(tǒng)數(shù)量多、單位及個人擁有計算機等存儲介質(zhì)絕對數(shù)量龐大，難免出現(xiàn)百密一疏的情況，近幾年來發(fā)生過因數(shù)據(jù)丟失造成重要業(yè)務(wù)系統(tǒng)崩潰影響業(yè)務(wù)運轉(zhuǎn)，因個人電腦到外部送修泄密的情況。在國家電網(wǎng)公司業(yè)務(wù)系統(tǒng)的信息量尚未爆發(fā)增長之前，長期工作在信息一線的領(lǐng)導和專家就前瞻性的提出籌建國家電網(wǎng)公司數(shù)據(jù)恢復與銷毀實驗室的想法〔5〕。經(jīng)過多方準備，實驗室在國網(wǎng)黑龍江省電力公司正式成立，并由中國電力科學研究院授權(quán)成立中國電力科學研究院信息安全實驗室數(shù)據(jù)恢復與銷毀分中心。實驗室自成立以來，工作人員積極勤奮，攻克多個技術(shù)難關(guān)，取得了多項成績，也得到了公司和社會的認可。實驗室執(zhí)業(yè)司法鑒定人(擁有電子物證類)、注冊信息安全專業(yè)員(CISP)電子數(shù)據(jù)鑒定取證調(diào)查分析師、等多項資質(zhì)高素質(zhì)人員隊伍?，F(xiàn)在已經(jīng)通過了CNAS和CMA的認證，其出具的司法鑒定報告可以國際間互認。實驗室近幾年來已處理多項數(shù)據(jù)恢復與銷毀業(yè)務(wù)，其中多數(shù)為電力生產(chǎn)運行所需要的關(guān)鍵數(shù)據(jù)及電網(wǎng)公司的工作材料，對于挽回經(jīng)濟損失與保障電網(wǎng)安全生產(chǎn)起到了關(guān)鍵作用。

2.3 已經(jīng)出臺數(shù)據(jù)恢復銷毀管理規(guī)定和技術(shù)標準

為加強和規(guī)范公司數(shù)據(jù)恢復與銷毀工作，國家電網(wǎng)公司辦公廳已經(jīng)頒布了文件:辦信通〔2014〕54號《國家電網(wǎng)辦公廳關(guān)于規(guī)范公司電子數(shù)據(jù)恢復、擦除與銷毀工作的通知》，還推出了企業(yè)技術(shù)標準《國家電網(wǎng)公司非國家秘密電子數(shù)據(jù)銷毀、清除和恢復技術(shù)要求》，規(guī)范公司電子數(shù)據(jù)恢復、擦除與銷毀工作的種種要求。同時公司也多次組織數(shù)據(jù)恢復專家在信息安全督察會議、紅藍隊培訓上對信息專業(yè)人員組織培訓，進行制度宣貫；在生產(chǎn)調(diào)度會上也組織數(shù)據(jù)中心的技術(shù)人員對公司各個專業(yè)人員進行技術(shù)宣講，強調(diào)如何更加合理的保存工作數(shù)據(jù)，如何安全的銷毀不再使用的存儲介質(zhì)，以及在發(fā)生數(shù)據(jù)丟失的情況下如何采取措施使得數(shù)據(jù)丟失的損失降到最低。同時，國家能源局下達了2015年能源領(lǐng)域行業(yè)標準制修訂計劃(國能科技〔2015〕283號)，中國電力聯(lián)合會依據(jù)此計劃轉(zhuǎn)發(fā)電力行業(yè)2015年電力行業(yè)標準制修訂計劃(中電聯(lián)標準〔2015〕159號)，國家電網(wǎng)公司正式承擔“電子數(shù)據(jù)恢復設(shè)備檢測技術(shù)規(guī)范”、“電力行業(yè)電子數(shù)據(jù)恢復和銷毀技術(shù)要求”和“電子數(shù)據(jù)擦除、銷毀設(shè)備檢測技術(shù)規(guī)范”等三項電力行業(yè)標準的起草制定。

2.4 已經(jīng)研發(fā)數(shù)據(jù)恢復銷毀設(shè)備

我國幅員遼闊，國家電網(wǎng)公司各級部門生產(chǎn)辦公地點分布廣泛，公司于2013年完成基于信息內(nèi)網(wǎng)的遠程電子數(shù)據(jù)恢復系統(tǒng)研發(fā)工作。根據(jù)長期的統(tǒng)計數(shù)字來看，可以通過軟件工具完成的數(shù)據(jù)恢復情況大約能達到60%。從技術(shù)角度來說，如果有相應的設(shè)備，完全是可以在存儲介質(zhì)的所在地通過遠程操作的方式即可完成〔9〕。遠程電子數(shù)據(jù)恢復系統(tǒng)能通過公司內(nèi)部網(wǎng)絡(luò)遠程操作，解決公司系統(tǒng)各單位電子存儲介質(zhì)物理位置分布廣、數(shù)量多、遇到數(shù)據(jù)被刪除后不能及時解決的問題，通過內(nèi)部網(wǎng)絡(luò)方式可以使服務(wù)范圍擴大到全國，有效支持各網(wǎng)省、地市公司工作的能力。目前國家電網(wǎng)在中國電力科學研究院、河南公司、黑龍江公司、北京公司、四川公司等地開展了試點建設(shè)工作。

公司于2014年完成集中式電子數(shù)據(jù)擦除裝置的研發(fā)，該設(shè)備可以并行處理21路存儲介質(zhì)擦除任務(wù)。且能夠按照國際通用標準、中國國家保密局認可標準、用戶自定義模式對存儲介質(zhì)進行安全擦除。設(shè)備在中國電力科學研究院、國網(wǎng)黑龍江省電力科學研究院已經(jīng)正常運行，并在四川公司、北京公司開展數(shù)據(jù)銷毀與遠程在線恢復深化應用試點工作，取得了良好的建設(shè)成果。

2.5 個人以及服務(wù)器存儲介質(zhì)的管理和運維工作有待加強

個人存儲介質(zhì)數(shù)據(jù)丟失，有很大原因是由于不良的使用習慣〔6－8〕。部分辦公電腦常年不關(guān)機，是個人辦公電腦硬盤發(fā)生故障的常見因素，硬盤壽命降低，發(fā)生數(shù)據(jù)丟失的概率迅速提升；日常使用中對于U盤、移動硬盤沒有正確的插拔；在使用和攜帶中沒有注意U盤、移動硬盤的防震防摔等情況；平時沒有數(shù)據(jù)備份的習慣；主機箱的擺放位置不好，進出經(jīng)常對其磕碰；也有辦公環(huán)境電壓不穩(wěn)、接地不好等因素。這些數(shù)據(jù)丟失都是因為存儲介質(zhì)出現(xiàn)機械或者電子性損傷，數(shù)據(jù)恢復的成本高，難度大，且不是100%能夠成功的。這些隱患是各單位可以通過制度宣貫、內(nèi)部檢查等管理手段能夠大量避免的。

Raid技術(shù)廣泛用于國家電網(wǎng)公司服務(wù)器中，存有大量的業(yè)務(wù)系統(tǒng)數(shù)據(jù)。Raid具有一定的冗余備份功能，即當磁盤陣列的某塊硬盤出現(xiàn)了問題，整個Raid還能繼續(xù)正常工作一段時間。在這段時間內(nèi)，如果及時對Raid系統(tǒng)進行檢查維護，數(shù)據(jù)就不會丟失，不影響業(yè)務(wù)系統(tǒng)的正常運轉(zhuǎn)。根據(jù)信息管理制度，信息運行部門會定期備份數(shù)據(jù)，避免發(fā)生數(shù)據(jù)丟失的情況。然而如磁盤陣列中的某個硬盤損壞后，沒有及時更換，當再發(fā)生硬盤損壞時，整個存儲系統(tǒng)就會崩潰，而原有的備份信息缺少最新的數(shù)據(jù)內(nèi)容。對于已經(jīng)下線的業(yè)務(wù)系統(tǒng)，如果沒有詳細記錄Raid配置信息，還需要采用數(shù)據(jù)恢復的手段。這些隱患是各單位可以通過加強信息運維管理手段能夠避免的。

3 展望

數(shù)據(jù)恢復能力不僅是信息化建設(shè)的堅實保障，更是信息丟失后的最后一道屏障，對時間和成功率方面有很高的要求〔10〕。數(shù)據(jù)銷毀作為保密工作中的一項重要舉措，是防止工作資料外泄的重要手段。國家電網(wǎng)公司開展數(shù)據(jù)恢復與銷毀工作，采取了一系列的努力，為數(shù)據(jù)恢復與銷毀技術(shù)的發(fā)展做出了貢獻。其經(jīng)驗及技術(shù)為電力行業(yè)乃至中央企業(yè)信息安全保障提供了良好的指引，同時服務(wù)于政府機構(gòu)和全社會，在技術(shù)層面與管理手段為國家電網(wǎng)公司安全高效的生產(chǎn)經(jīng)營活動保駕護航。

〔1〕戴士劍，涂彥暉.數(shù)據(jù)恢復技術(shù)經(jīng)典重現(xiàn)版〔M〕.北京:電子工業(yè)出版社，2014.

〔2〕劉洋洋.硬盤數(shù)據(jù)恢復技術(shù)探究〔J〕.信息網(wǎng)絡(luò)安全，2013 (2):70-72.

〔3〕王飛.探討計算機硬盤數(shù)據(jù)恢復技術(shù)〔J〕.信息通信，2014 (6):151.

〔4〕許志軍.硬盤維修技術(shù)〔M〕.北京:國防工業(yè)出版社，2013.

〔5〕鄭增凱，王會蓮.數(shù)據(jù)恢復原理及可恢復性分析〔J〕.電腦知識與技術(shù)，2010:5-15.

〔6〕尚方，韓冰，國恩東.數(shù)據(jù)恢復技術(shù)在國家電網(wǎng)公司中的應用〔J〕.東北電力技術(shù)，2016(3):59-62.

〔7〕趙振洲.數(shù)據(jù)恢復市場及行業(yè)現(xiàn)狀淺析〔J〕.微計算機信息，2011，27(8):158-159.

〔8〕戴士劍.數(shù)據(jù)恢復技術(shù)與方法探析〔J〕.專題研究，2009 (6):7-9.

〔9〕王剛.數(shù)據(jù)恢復與銷毀實驗室的構(gòu)建〔J〕.計算機光盤軟件與應用，2013(8):171-173.

〔10〕王晨.數(shù)據(jù)恢復技術(shù)的研究〔D〕.北京:北京化工大學，2014.

The Status of Data Recovery and Data Dostroy in State Grid

LIU Shenglong
(State Grid Heilongjiang Electric Power Corporation Research Institute，Haerbin 150030，China)

With the rapid development of computers science and technology，people become more and more dependent on computer to process and storage data in work and life.But it also brings some disadvantage influence of data corruption and information leakiness.This paper is based on the principle of data storage structure，and then detailed introduces data recovery and data destroy techniques in State Grid.

data recovery；data destroy；State Grid；development status

TP309

B

1008-0198(2017)03-0026-04

柳升龍(1962)，男，朝鮮族，高級工程師，大學本科，從事電力系統(tǒng)生產(chǎn)科研的管理工作。

10.3969/j.issn.1008-0198.2017.03.007

2017-01-23 改回日期:2017-03-16