掌握电力信息安全的“矛”与“盾”
9月30日,西藏电力有限公司人力资源部员工拉旺卓玛正聚精会神地在电脑上浏览最近的数据表,忽然间,办公室停电了!
工作人员正在操作一体化数据分析恢复平台。
“啪”的一声,电脑强行关闭。断电瞬间的电流冲击导致硬盘I/O通道错误,无法正常读写,也无法识别出硬盘容量。拉旺卓玛重启电脑失败,其他电脑高手也束手无策。200G的硬盘中存储着3000多个文档,包括西藏公司近五年来所有员工信息,数据不容有一丁点损坏或丢失。怎么办?
拉旺卓玛携带硬盘,马不停蹄地赶往5000千米外的黑龙江省哈尔滨市,走进黑龙江省电力科学研究院,将这块重量级硬盘交给电子数据恢复及销毁实验室的陈孟杨。陈孟杨登记硬盘,诊断故障原因,对硬盘进行了磁头修复、翻译器重建、镜像提取等操作,很快读出了硬盘中的数据,并恢复了全盘数据。看到熟悉的文档重现在屏幕上,一直愁眉不展的拉旺卓玛如释重负。
一群“科学狂人”的数据手术室
20平方米的硬盘维修洁净室内,宋宜雷穿着白色的无尘服,正在对一块硬盘做开盘处理。强照度的灯光下,镊子的针尖以恰到好处的力度在细如发丝的芯片上小心移动着,像是在进行一场精密细微而又惊心动魄的外科手术。
工作人员在100级无尘洁净室进行操作。
有没有洁净室,是衡量信息安全实验室最重要的硬指标之一。对硬盘开盘进行数据恢复不仅要求高超的技术,更需要洁净的环境,硬盘中的磁盘一旦暴露在空气中接触到灰尘,便会导致数据报废。在空气洁净度的四个等级中,100级是最高级别,保证每立方米空气中大于5微米的尘粒数不超过3.5个,这也是硬盘维修所必需的严格无尘环境。因为需要极大的资金和技术投入,国内拥有100级洁净室的机构寥寥无几。
陈孟杨毕业后便进入数据恢复及销毁实验室工作。“这里更像是一个高科技的手术室。”安静的实验室里,员工们利用高精密仪器与各种电子数据打着交道。2010年陈孟杨入职时,实验室刚刚开始基础建设工作,这是黑龙江省电力有限公司立足于国家电网公司信息化实际需求所确立的一项新课题,也是该公司与中国电力科学研究院进行强强合作的信息安全实验室数据恢复及销毁分中心,旨在为国家电网公司系统提供完善的故障介质数据恢复、逻辑损坏数据重组、退役设备涉密数据销毁以及信息安全督察取证等各类工作。在众多大型中央企业中,这样的信息实验室是绝无仅有的,在国家级的机构中,也只有公安系统与司法机构拥有同等功能的部门。
2010年4月课题立项后,黑龙江电科院信息安全研究所深入公安和司法部门、中科院、国内相关研究机构和硬件制造厂家开展调研,了解各种数据获取、恢复、校验、销毁设备的技术特点、运行方式与应用环境要求。由于数据恢复和销毁工作在我国开展时间较短,无经验可借鉴,所以实验设备的配套选型困难重重。实验室应该具备什么样的功能,哪些技术可以提供支撑,数据恢复后的研究方向……大家在吃饭时都会热烈讨论这些问题。最终,一群“科学狂人”在数字信息的巨大方阵中走出了一条挑战和创新之路。
2010年12月,实验室建成投入试运行,项目负责人、黑龙江电科院信息安全研究所副所长韩冰踌躇满志地说:“我们不仅要满足公司系统当前的业务需求,还要使实验室的技术处于国内领先水平。”
2011年3月14日,黑龙江省公安厅、省委办公厅保密局、中国电科院、哈尔滨工业大学等相关专家对电子数据恢复及销毁实验室项目进行验收,专家组现场考察了实验室设备与系统,一致认为实验室建立了集研发、服务为一体的电子数据恢复/销毁环境,技术处于国内领先水平。
在每一次任务中升级成长
目前,实验室的维修记录工号已经排到了26号。“这26个案例还没有能够难倒我们的。”一年多的丰富实战经验,让陈孟杨成长为数据专家。“一方面,我们通过信息碎片把受到破坏的数据恢复重现;另一方面,在数据恢复后,还要把原存储介质彻底销毁,不能让别人通过残留信息还原数据。”
记者问:“经过实验室销毁的存储介质,你还能把数据恢复出来吗?”“凡是经实验室销毁的数据,我们也无法恢复。打个比方就是,我们生产的矛,也无法刺透我们生产的盾。”陈孟杨笑了起来。
实验室重点为一线生产部门提供技术与服务支持,强调实际应用效果,26张工单为国家电网公司信息安全工作提供了丰富的案例实证。今年年初,齐齐哈尔医学院的学生信息数据库磁盘存储阵列崩溃。正值开学前夕,如果数据库信息丢失,会对学校造成严重影响。学院负责人找到实验室求助。三天后,实验室便拿出了两套方案对数据进行修复重组。开学前一天,数据库恢复使用,学生顺利完成了报道注册手续。“每一次任务都是一堂深刻的教学课,我们在实践中不断升级。”实验室员工说。
5月,牡丹江电业局120余台电脑由于设备老化,需要进行报废处理,其硬盘存有大量信息,市场上无法完成硬盘擦除。更重要的是,一旦硬盘流入市场,如何保证数据不会外泄?该局用专车把硬盘送到实验室。实验室用了一周多的时间对硬盘进行全盘数据擦除,并按照国家保密局和公安厅标准对擦除后的硬盘进行抽检,数据销毁结果全部符合标准,从源头上杜绝了泄密的可能。
“别以为硬盘擦除很简单,信息彻底销毁可不是把文件扔进回收站,再清空或者格式化硬盘就可以删掉的,数字空间之大是你无法想象的。”黑龙江电科院院长李罡说起实验室来深有感触。今年,他的电脑就出过一次故障,造成重要文档丢失,他立即把硬盘交给实验室恢复数据。令他没想到的是,硬盘从出厂到送修那天,几年间他删除的所有文件都被恢复。李罡吓了一大跳,“真是太惊人了!我真正认识到了数据销毁的重要性。”
责任编辑:黎阳锦
-
发电电力辅助服务营销决策模型
2019-06-24电力辅助服务营销 -
绕过安卓SSL验证证书的四种方式
-
网络何以可能
2017-02-24网络