從全球數(shù)據(jù)發(fā)展情況來看。目前谷歌、微軟、亞馬遜、蘋果以及Facebook是資金投入最大的五家超大規(guī)模運(yùn)營商，在2018年第三季度占整體260億美元市場(chǎng)規(guī)模的70%，并將資金主要用于擴(kuò)展和裝備自己的數(shù)據(jù)中心。

在國內(nèi)，阿里巴巴率先進(jìn)入全球視野，在亞太領(lǐng)域中，阿里和騰訊進(jìn)入亞太前五，據(jù)2018年數(shù)據(jù)顯示，全球有超過四萬個(gè)數(shù)據(jù)中心，其中99%以上是自有數(shù)據(jù)中心，以上也在代表著大家對(duì)數(shù)據(jù)的一種看法。

伴隨數(shù)據(jù)量激增，除了數(shù)據(jù)容量變化以外，數(shù)據(jù)的分布和模式也發(fā)生了變化，右邊的圖大家可以看到，原來數(shù)據(jù)放在數(shù)據(jù)中心是集中的地方，現(xiàn)在從一個(gè)中心轉(zhuǎn)網(wǎng)絡(luò)邊緣，這帶來的巨大的挑戰(zhàn)和沖擊導(dǎo)致整個(gè)數(shù)據(jù)產(chǎn)生和發(fā)展的模型與布局發(fā)生了變化，意味著數(shù)據(jù)帶來的風(fēng)險(xiǎn)也會(huì)逐步提升。

再加上數(shù)據(jù)必然會(huì)落實(shí)到某一種存儲(chǔ)介質(zhì)上，這里援引數(shù)據(jù)來幫助我們看到目前數(shù)據(jù)存儲(chǔ)介質(zhì)是什么樣的狀態(tài)，從左邊的圖上我們可以看到目前超過五成的數(shù)據(jù)放在HDD上，26%放在閃存上。

伴隨著現(xiàn)在數(shù)據(jù)分布模式的變化，企業(yè)應(yīng)用數(shù)據(jù)的主體對(duì)于數(shù)據(jù)的分布處理的策略也跟隨著發(fā)生變化。現(xiàn)在企業(yè)傾向于邊緣和節(jié)點(diǎn)，directadmin漢化，更愿意用HDD部署。我們可以看到數(shù)據(jù)有非常大的價(jià)值，而伴隨數(shù)據(jù)量增長(zhǎng)，也必然會(huì)出現(xiàn)數(shù)據(jù)安全的問題。

2018、2019出現(xiàn)了很多比較著名的安全事件，大家關(guān)注互聯(lián)網(wǎng)會(huì)看到，比如“WannaCry（永恒之藍(lán)）”、“Mirai（僵尸網(wǎng)絡(luò)，DDos）”、“黑暗力量BlackEnergy”、“震網(wǎng)（基礎(chǔ)設(shè)施蠕蟲）”、“火焰”、“心臟滴血”，這些告訴我們什么呢？

現(xiàn)在的信息安全問題是實(shí)實(shí)在在還有巨大的漏洞，需要不斷優(yōu)化。比如全球信息安全領(lǐng)導(dǎo)廠商卡巴斯基對(duì)黑客組織Equation Group的調(diào)查報(bào)告顯示，Equation Group通過重新編碼我們硬盤驅(qū)動(dòng)器里邊的部件，帶來的效果是在未知情況下在我們盤上的固件里預(yù)埋一個(gè)東西在里邊，這樣無論對(duì)你的盤做什么格式化刪除等操作，我們都完全無能為力。我們總結(jié)具備的特性叫持久化，在你的存儲(chǔ)控制器里邊已經(jīng)埋入安全性種子。這是帶來所有的數(shù)據(jù)巨大的威脅。

數(shù)據(jù)的價(jià)值講了很多應(yīng)用，數(shù)據(jù)的安全問題我們同樣要去考慮。在這里我們可以看到網(wǎng)絡(luò)攻擊常態(tài)化伴隨什么問題，發(fā)生攻擊的成本越來越低，一個(gè)小時(shí)只需要五美元，你在網(wǎng)上20美金可以買到很多網(wǎng)絡(luò)攻擊操作手段，這帶來的問題網(wǎng)絡(luò)的安全和攻擊隨時(shí)發(fā)生在我們周圍。

而數(shù)據(jù)泄露的平均成本從2017年的362萬美元上升到2018年386萬美元，2019到392萬美元。平均每條失竊記錄的成本從2017的141美元上升為148美元。

因此我們說網(wǎng)絡(luò)威脅是現(xiàn)在永恒的話題，數(shù)據(jù)就是資產(chǎn)，現(xiàn)在進(jìn)一步會(huì)看到對(duì)數(shù)據(jù)基礎(chǔ)設(shè)施的攻擊，已經(jīng)形成了一種暴恐的手段，其實(shí)已經(jīng)形成了國家主權(quán)的恐嚇。

這并不是我們臆想，而是實(shí)實(shí)在在發(fā)生的事情。回過頭來看，為什么出現(xiàn)那么多攻擊，設(shè)計(jì)的IT系統(tǒng)不能窮盡所有邏輯組合，利用缺陷挖掘漏洞進(jìn)行攻擊是網(wǎng)絡(luò)安全永遠(yuǎn)的命題。

為了應(yīng)對(duì)現(xiàn)在的網(wǎng)絡(luò)攻擊，主動(dòng)免疫的安全目標(biāo)，美國服務(wù)器，為了確保安全計(jì)算任務(wù)的邏輯不會(huì)被篡改和破壞，從而需要正確計(jì)算。

做了背景分享，國科微首席安全技術(shù)官吳冬凌為大家分享了國科微在數(shù)據(jù)安全上的想法和工作。首先這里我們舉一個(gè)讓大家都很好理解的簡(jiǎn)單業(yè)務(wù)模型，就是我們?nèi)ド暇W(wǎng)，在外部瀏覽器去找我們想要的東西，然后數(shù)據(jù)會(huì)落地到落盤，無論是網(wǎng)絡(luò)盤還是本地盤都經(jīng)過這樣一個(gè)過程。

回溯整個(gè)過程，三個(gè)地方將存在被攻擊的點(diǎn)——網(wǎng)絡(luò)傳輸中被攻擊，計(jì)算過程中被攻擊，數(shù)據(jù)存取中可能被攻擊。

網(wǎng)絡(luò)傳輸攻擊是數(shù)據(jù)沒有被加密。對(duì)用戶環(huán)節(jié)比較有意思，我們經(jīng)常舉的一個(gè)例子，打印資料時(shí)走到打印機(jī)面前等打印機(jī)工作，發(fā)現(xiàn)它沒有響，而隔壁打印機(jī)響了，你可能想是我弄錯(cuò)打印機(jī)了，但是也可能你被攻擊了。

國科微處理數(shù)據(jù)安全上是由內(nèi)而外，最用心保護(hù)數(shù)據(jù)，方案分成兩個(gè)維度。一個(gè)內(nèi)剛，一個(gè)外柔。

一個(gè)系統(tǒng)化芯片對(duì)數(shù)據(jù)安全，包括存儲(chǔ)加密芯片，存儲(chǔ)可計(jì)算芯片，存儲(chǔ)控制芯片，控制器最核心那一塊，存儲(chǔ)加密芯片保證數(shù)據(jù)傳輸過程中會(huì)安全加密，保證數(shù)據(jù)不會(huì)被別人竊取，運(yùn)行過程中關(guān)心的核心業(yè)務(wù)不會(huì)被篡改。

有了芯片其實(shí)不夠，芯片是小而專的東西，業(yè)務(wù)千奇百怪，光有內(nèi)剛還不行，有一個(gè)外柔，外柔是通過我們軟件包裹場(chǎng)景，這樣定義外柔，通過軟件的設(shè)計(jì)實(shí)現(xiàn)滿足業(yè)務(wù)上的高彈性和業(yè)務(wù)需要，同時(shí)軟件系統(tǒng)會(huì)跑到主機(jī)上，對(duì)主機(jī)和操作系統(tǒng)的適配是我們看重的問題。