信息化觀察網(wǎng)

互聯(lián)網(wǎng)+、大數(shù)據(jù)、云計(jì)算、移動(dòng)互聯(lián)網(wǎng)等新技術(shù)興起，數(shù)字經(jīng)濟(jì)影響到工作/生活的方方面面。由此帶來的“信息安全”問題，成為數(shù)字經(jīng)濟(jì)健康發(fā)展的關(guān)鍵性問題，牽動(dòng)每一個(gè)人的心。

那么，如何更好地保障“信息安全”，提高數(shù)字經(jīng)濟(jì)“安全感”呢？在數(shù)字中國建設(shè)峰會(huì)上，中國電科帶來一個(gè)全新的解決方案——“華誠信和”擬態(tài)分布式存儲(chǔ)系統(tǒng)。這是世界上一種世界開創(chuàng)性的安全存儲(chǔ)方式，讓存儲(chǔ)從結(jié)構(gòu)性安全上升到架構(gòu)安全的本質(zhì)性安全。該產(chǎn)品也是擬態(tài)創(chuàng)新防御國家重大專項(xiàng)、擬態(tài)防御市級(jí)重大專項(xiàng)（上海）的重要成果之一。

過往的安全防護(hù)方式，基本是一種“消極”的防護(hù)方式，“哪漏堵哪”亡羊補(bǔ)牢式、“層層加固”被動(dòng)防守式是它鮮明特色，使得存儲(chǔ)越來越笨重。調(diào)查表明，絕大部分的信息安全事件是借助網(wǎng)絡(luò)設(shè)施的軟硬件漏洞發(fā)起的，利用軟硬件漏洞開發(fā)后門，對(duì)目標(biāo)進(jìn)行攻擊和控制，從令財(cái)產(chǎn)遭受重大損失的金融銀行漏洞，到政治斗爭(zhēng)中的隱私泄露，這種模式可謂是百發(fā)百中。

這就意味著，我們只有把數(shù)據(jù)安全防護(hù)重心轉(zhuǎn)移到存儲(chǔ)系統(tǒng)本身架構(gòu)安全上來，才能真正做到防患于未然。中國電科基于長期的信息技術(shù)積淀，并通過深化合作，融合擬態(tài)防御理論體系的思想精髓，采用軟件定義分布式存儲(chǔ)技術(shù)體制，創(chuàng)造性將分布式存儲(chǔ)與網(wǎng)絡(luò)空間擬態(tài)防御相結(jié)合，研制了一款高安全、自免疫的新型存儲(chǔ)系統(tǒng)——“華誠信和”擬態(tài)分布式存儲(chǔ)產(chǎn)品。

與傳統(tǒng)的存儲(chǔ)系統(tǒng)不同，“華誠信和”擬態(tài)分布式存儲(chǔ)系統(tǒng)從自身的架構(gòu)創(chuàng)新為基準(zhǔn)點(diǎn)，在架構(gòu)層面引入的多種安全機(jī)制：一是全對(duì)稱擬態(tài)化架構(gòu)，基于區(qū)塊鏈核心技術(shù)理念，采用全對(duì)稱分布式架構(gòu)，從集權(quán)到放權(quán)，靈活可擴(kuò)展；二是存儲(chǔ)關(guān)鍵執(zhí)行體異構(gòu)，多變的任務(wù)載體和多重防護(hù)使黑客無從下手；三是擬態(tài)高效裁決調(diào)度機(jī)制，迷宮式存儲(chǔ)執(zhí)行路徑，像章魚外表一樣，無時(shí)不刻不在變化，讓現(xiàn)有攻擊手段有心無力。

總而言之，通過內(nèi)生安全且高效能的存儲(chǔ)架構(gòu)，讓存儲(chǔ)產(chǎn)品猶如“金剛狼”一般，從內(nèi)至外牢不可破，即使發(fā)生破壞也可快速自我修復(fù)，可有效提升對(duì)潛在的漏洞與后門問題、病毒木馬、拒絕服務(wù)攻擊等大量安全威脅的防范能力，促進(jìn)大型平臺(tái)的全面開放與推廣使用。

不僅在安全方面具有“看家本領(lǐng)”，“華誠信和”擬態(tài)分布式存儲(chǔ)系統(tǒng)在存儲(chǔ)方面亦具“獨(dú)門絕技”。

“華誠信和”擬態(tài)分布式存儲(chǔ)系統(tǒng)基于可擴(kuò)展、可靠性、高性能、無中心和自恢復(fù)特性等統(tǒng)一高效存儲(chǔ)機(jī)制，探索出了一套分布式存儲(chǔ)系統(tǒng)的擬態(tài)化方法與工程化解決方案。在產(chǎn)品形態(tài)上，“華誠信和”擬態(tài)分布式存儲(chǔ)系統(tǒng)采用超融合架構(gòu)，基于高密度存儲(chǔ)的超融合整機(jī)柜系統(tǒng)，可提供更高存儲(chǔ)密度比，系統(tǒng)囊括存儲(chǔ)節(jié)點(diǎn)、管理節(jié)點(diǎn)、網(wǎng)絡(luò)交換等，所有節(jié)點(diǎn)之間以萬兆網(wǎng)絡(luò)為紐帶，全方位確保高速數(shù)據(jù)通暢無比。

與通用分布式存儲(chǔ)和軟件定義存儲(chǔ)產(chǎn)品相較，“華誠信和”擬態(tài)分布式存儲(chǔ)主要有一體化交付能力、高性能數(shù)據(jù)存儲(chǔ)與訪問、高安全與高可靠、靈活可擴(kuò)展、高密度與節(jié)能環(huán)保等優(yōu)勢(shì)。例如，靈活擴(kuò)張，可以按需橫向擴(kuò)張至100萬節(jié)點(diǎn)；高可靠，數(shù)據(jù)可以自動(dòng)修復(fù)，可靠性高達(dá)99.999999%；高密度，存儲(chǔ)密集型配置下，存儲(chǔ)單機(jī)柜最大3456TB，存儲(chǔ)密度提高40%，整機(jī)柜服務(wù)器可節(jié)能5%～10%。

另外，面向不同應(yīng)用規(guī)模，“華誠信和”擬態(tài)分布式存儲(chǔ)產(chǎn)品還有“變形金剛”的特質(zhì)，可提供不同的交付形態(tài)。同時(shí)運(yùn)用“眾人拾柴火焰高”的聚能理論，通過多產(chǎn)品、多機(jī)柜有效互聯(lián)，可快速應(yīng)對(duì)不同數(shù)據(jù)中心的存儲(chǔ)規(guī)模和性能要求，滿足超量數(shù)據(jù)、高安全的需要。

“如果用數(shù)字‘1’、‘0’來比喻，那么數(shù)據(jù)安全是1，位于0之前，功能的完備、性能的高效相比之下可謂是0，在保障用戶數(shù)據(jù)安全有效的前提下，實(shí)現(xiàn)數(shù)據(jù)高效存儲(chǔ)和靈活應(yīng)用才凸現(xiàn)可貴，同時(shí)產(chǎn)品也讓大型系統(tǒng)數(shù)據(jù)存取的可用性、完整性、私密性等問題迎刃而解。” 相關(guān)負(fù)責(zé)人如此形容“數(shù)據(jù)安全”和“存儲(chǔ)應(yīng)用”的關(guān)系。

除了“華誠信和”擬態(tài)分布式存儲(chǔ)產(chǎn)品，中國電科以擬態(tài)防御為核心，研制了一系列擬態(tài)安全產(chǎn)品，包括擬態(tài)超融合服務(wù)器、擬態(tài)存儲(chǔ)、擬態(tài)容器云、擬態(tài)交換機(jī)和擬態(tài)郵箱安全應(yīng)用等，構(gòu)筑了基于擬態(tài)防御的信息系統(tǒng)安全體系，為黨政軍安全關(guān)鍵信息系統(tǒng)提供了有力的支撐。目前，“華誠信和”系列擬態(tài)安全產(chǎn)品處于軍民口多個(gè)不同領(lǐng)域全面推廣和應(yīng)用驗(yàn)證階段，產(chǎn)品解決方案和能力得到了已有用戶的一致肯定。