安全盘技术应用及标准研究报告

版权声明 ODCC（开放数据中心委员会）发布的各项成果，受《著作权法》保护，编制单位共同享有著作权。 转载、摘编或利用其它方式使用ODCC成果中的文字或者观点的，应注明来源：“开放数据中心委员会ODCC”。 对于未经著作权人书面同意而实施的剽窃、复制、修改、销售、改编、汇编和翻译出版等侵权行为，ODCC及有关单位将追究其法律责任，感谢各单位的配合与支持。 编写团队 项目经理：吴本伟华为技术有限公司工作组长:郭亮中国信息通信研究院贡献专家:郭亮中国信息通信研究院李善甫华为技术有限公司张霁华为技术有限公司刘怡华为技术有限公司蒲贵友华为技术有限公司张大成华为技术有限公司谢丽娜中国信息通信研究院李佳媛中国信息通信研究院杨利进中国工商银行数据中心郑彩平中国工商银行数据中心宋弘毅中国工商银行数据中心熊强中国工商银行数据中心韦博杭州电子科技大学李晓波北京远舢智能科技有限公司冯媛安徽感知未来电子科技有限公司陈祥深圳大普微电子股份有限公司黄运新深圳大普微电子股份有限公司岳媛深圳大普微电子股份有限公司袁燕龙华为技术有限公司 李鸽子华为技术有限公司王帅华为技术有限公司伍波华为技术有限公司孟凡辉华为技术有限公司徐旭东华为技术有限公司魏荣华为技术有限公司黎超华为技术有限公司李强华为技术有限公司张家全华为技术有限公司 目录 版 权 声 明.............................................................................................................1一、适用范围................................................................................................................11.1研究背景......................................................................................................11.2研究目的与意义..........................................................................................3二、安全盘技术现状分析............................................................................................42.1安全盘定义..................................................................................................42.2安全盘关键技术..........................................................................................6三、安全盘技术趋势分析...........................................................................................113.1加密算法的演进与应用趋势.....................................................................113.2固件安全保障的新方向.............................................................................133.3数据销毁技术的变革................................................................................153.4未来安全技术融合趋势.............................................................................17四、安全盘应用场景验证..........................................................................................194.1场景需求....................................................................................................194.2需求分析....................................................................................................194.3解决思路....................................................................................................204.4验证效果....................................................................................................20五、安全盘标准化需求分析.......................................................................................205.1安全功能标准需求....................................................................................215.2接口标准需求............................................................................................255.3物理形态标准需求....................................................................................255.4测评需求....................................................................................................26六、标准化工作挑战与建议.......................................................................................26七、总结与展望..........................................................................................................27 一、适用范围 1.1研究背景 在当今数字化时代，随着物联网、边缘计算等智能终端设备的不断普及，全球数据量呈现出爆发式增长的态势。根据IDC预测，全球数据量将从2018年的33ZB增至2025年的175ZB，增长超过5倍，中国平均增速快于全球3%，预计2025年将增至48.6ZB，占全球数据圈的比例由23.4%提升至27.8%。在企业运营与决策的语境中，数据已成为核心关键资产，其价值正持续凸显。依托数据，企业得以做出更精准的决策，进而推动资源优化配置与业务创新发展。 然而，数据安全态势日益严峻，数据泄露事件频发，给个人、企业乃至国家带来了巨大的经济损失和隐私威胁。据威胁猎人《2024年上半年数据泄露风险态势报告》显示，2024年上半年全网监测并分析验证有效的数据泄露事件达16011起，较2023年下半年增长59.58%，涉及85个行业，数据泄露事件数量Top5行业分别为银行、电商、消费金融、保险、快递。2024年5月10日，戴尔泄露4900万用户购物数据；4月份，中国代工巨头旗下芯片公司遭网络攻击，大量数据外泄并被勒索；同样在4月，美国健康保险巨头联合健康集团（UnitedHealth）旗下子公司遭遇勒索软件攻击，大量私人医疗健康数据被窃取。这些事件凸显了数据安全防护的紧迫性，2024年数据泄露的全球平均成本已上升至488万美元，再次达到历史新高，比2023年增加10%，是自2020年以来增幅最大的一年。 在此背景下，客户对于数据安全的重视程度也越来越高。在选择服务或产品时，客户会优先考虑数据安全保障措施完善的供应商，要求其服务或产品具备数据加密、访问控制、安全审计等防护措施。例如，一些大型的医疗单位、金融机构，在对数据安全有了足够的保护意识后，会主动增加在数据安全产品和服务上的投入，以确保患者病历、财务数据等关键敏感信息的安全。但现有系统软件级的安全防护手段已难以充分应对日益复杂和多变的数据安全威胁，存在诸多局限性。一方面，系统攻击面大，防不胜防，从网络协议栈到应用服务、从底层操作系统内核到上层应用软件接口，攻击面无处不在，网络攻击者可利用的漏洞和入口不断增加；另一方面，系统的安全模块或服务（如实时病毒检测）本身会挤占系统资源，影响系统性能，导致系统运行缓慢、卡顿，甚至出现兼容性问题，给用户带来诸多不便。与此同时，固态硬盘(SolidStateDrive，SSD)作为高性能存储解决方案，正逐步取代传统机械硬盘(HardDiskDrive，HDD)，成为数据中心和关键业务系统的首选存储介质。根据市场研究数据，2024年全球企业级固态硬盘(EnterpriseSSD，eSSD)行业市场规模已超过120亿美元，预计未来六年行业复合增速将达到10%。在这一快速增长的市场中，安全能力已成为企业级固态硬盘的核心竞争力之一。 在此背景下，固态硬盘内构建安全能力为弥补系统软件安全防护手段的不足提供了新的希望。固态硬盘内构建安全能力具有诸多显著优势，其网络攻击面小，相较于运行在服务器或者主机操作系统内核的软件级防护，减少了潜在漏洞和攻击入口；固态硬盘的内部系统相 对独立，与外界的连接方式有限，降低了受到外界攻击的风险；同时固态硬盘的控制器可以集成硬化安全算子，用于卸载系统安全操作（如勒索检测、数据加密、解密等），减轻服务器或主机负担，避免安全软件对系统资源的挤占，从而实现系统性能无影响。例如，一些新型的固态硬盘，如华为国密盘，将标准加解密算法硬化到盘内控制器芯片内部，在盘内实现数据的实时加解密，从而有效防止因物理盘窃取/丢失而导致的数据泄漏问题。这种创新方案，为数据安全防护提供了新的思路和解决方案，有望在未来的数据安全领域发挥重要作用。 1.2研究目的与意义 现有数据安全防护体系主要由操作系统安全防护、网络安全防护、传统存储设备安全防护等多个层面组成。然而，这些层面的安全防护技术各自存在一定的局限性。操作系统安全防护主要侧重于系统层面的安全管理，对存储设备内部的数据安全防护相对薄弱；网络安全防护主要针对网络通信过程中的安全威胁，难以抵御针对存储设备的物理攻击和一些特定的硬件漏洞攻击；传统存储设备受限于介质、机械结构、控制器芯片以及功耗等约束，所构筑的简单防护技术在面对新型安全威胁时显得力不从心。安全盘技术的出现可以在存储设备层面为数据安全提供更强大的保障，弥补现有安全防护体系在存储环节的不足，并通过协同现有安全防护体系构建一个更加完善、立体的数据安全防护体系，提高整个信息系统对各类安全威胁的抵御能力。 从光盘、磁带到机械硬盘，再到固态硬盘，虽然存储设备的性能得到了极大提升，但在底层存储介质发展的过程中，数据安全问题往