現(xiàn)在玩家裝機(jī)首選的硬盤已經(jīng)轉(zhuǎn)向SSD了，2016年全球市場(chǎng)SSD銷量達(dá)到了6300萬(wàn)個(gè)，這還只是零售市場(chǎng)的，不計(jì)入數(shù)量龐大的OEM市場(chǎng)。

隨著SSD固態(tài)硬盤如此普及，又信息安全與風(fēng)險(xiǎn)控制已成為政府領(lǐng)導(dǎo)、企業(yè)、專家學(xué)者及研究機(jī)構(gòu)視為發(fā)展高科技產(chǎn)業(yè)關(guān)注的焦點(diǎn)議題，SSD固態(tài)硬盤數(shù)據(jù)的安全性也日益受到重視。

那么對(duì)普通消費(fèi)者來(lái)說(shuō)，SSD固態(tài)硬盤的數(shù)據(jù)安全到底要怎么維護(hù)呢？

對(duì)于此事，日前我們采訪了國(guó)內(nèi)閃存技術(shù)專家——合肥兆芯公司技術(shù)長(zhǎng)林緯博士，跟他交流了消費(fèi)者最為關(guān)心的有關(guān)SSD數(shù)據(jù)的問題。

大家可能不太了解合肥兆芯公司，他們是國(guó)內(nèi)知名的IC設(shè)計(jì)公司，也是國(guó)內(nèi)最好的硬件整合與固件開發(fā)公司之一，主營(yíng)提供企業(yè)級(jí)及行業(yè)嵌入式的儲(chǔ)存方案，這兩個(gè)領(lǐng)域?qū)?shù)據(jù)安全尤為重視，合肥兆芯在SSD數(shù)據(jù)安全上采取的政策、經(jīng)驗(yàn)值得借鑒。

以下就是本次訪談的主要內(nèi)容，我們就大家關(guān)心的SSD漏洞來(lái)源、危害及如何防范等三個(gè)方面詢問了SSD業(yè)內(nèi)專家的意見。

SSD為什么會(huì)有漏洞，漏洞是怎么來(lái)的？

在了解SSD數(shù)據(jù)安全技術(shù)之前，我們需要知道SSD為什么會(huì)有漏洞，說(shuō)起來(lái)也很簡(jiǎn)單，因?yàn)樗枰碳绦蜉d入才能運(yùn)行的，不完善的加載流程即可能會(huì)有漏洞。

不過，若作好適當(dāng)?shù)姆婪叮琒SD的漏洞也一樣可以控制，這要看主控廠商能不能在研發(fā)、生產(chǎn)環(huán)節(jié)就做好相應(yīng)的預(yù)防措施。

SSD漏洞會(huì)有什么影響？

一旦SSD出現(xiàn)漏洞，對(duì)用戶來(lái)說(shuō)會(huì)有什么影響呢？

出現(xiàn)這種情況之后，普通消費(fèi)者可能遭受的損失是SSD硬盤被第三方程序控制，竊取用戶數(shù)據(jù)、隱私并上傳，這事通常不會(huì)有多大的損失，但對(duì)行業(yè)用戶來(lái)說(shuō)數(shù)據(jù)被盜可就是嚴(yán)重的問題了，這涉及到企業(yè)或者行業(yè)機(jī)密，一旦公開損失就無(wú)法估量了，所以企業(yè)用戶、行業(yè)用戶對(duì)SSD數(shù)據(jù)安全尤其敏感。

SSD應(yīng)該如何保護(hù)數(shù)據(jù)安全?

我們知道SSD硬盤要想執(zhí)行電腦的命令就離不開固件，后者可謂是SSD的大腦，也是SSD數(shù)據(jù)安全的關(guān)鍵，出廠時(shí)需要通過廠商提供的專用工具寫入固件程序，然后再關(guān)閉相應(yīng)的接口以防惡意程序篡改SSD數(shù)據(jù)。

根據(jù)林博士的介紹，要想保證SSD數(shù)據(jù)安全，主控廠商是有一整套嚴(yán)格的程序來(lái)確保SSD固件安全無(wú)誤的，他們提出了四種技術(shù)來(lái)提高SSD安全性，這四種方法可以同時(shí)使用以最大化程度提高SSD主控的抗攻擊能力。

SSD安全第一道保障：固件程序信息加密認(rèn)證

SSD固件是安全的關(guān)鍵，惡意程序要想竊取數(shù)據(jù)就需要先過固件加密認(rèn)證這一關(guān)。

合肥兆芯的林博士表示高標(biāo)準(zhǔn)的固態(tài)硬盤芯片中應(yīng)帶有認(rèn)證固件的數(shù)字簽章算法，在固件執(zhí)行前須經(jīng)由復(fù)雜的解密以及認(rèn)證算法所認(rèn)證，凡是經(jīng)過竄改的固件程序?qū)?huì)被此算法所拒絕，并且無(wú)法執(zhí)行于固態(tài)硬盤中。

此加密認(rèn)證算法在原廠固件程序認(rèn)證時(shí)，會(huì)經(jīng)由下述國(guó)際安全加密認(rèn)證的硬件安全加密模塊所加密，并且將加密認(rèn)證所需的私人密鑰儲(chǔ)存于硬件安全模塊中，且其私人密鑰將不能被任何人所訪問。

合肥兆芯的加密認(rèn)證使用的是RSA加密，與很多人聽過的AES加密不同，RSA加密是非對(duì)稱加密，公鑰、私鑰分開，其中私鑰只能儲(chǔ)存于硬件安全加密模塊中，并且無(wú)法被任何人所訪問，此方法杜絕了第三方程序竊密的可能性。

SSD安全第二道保障：限制未經(jīng)授權(quán)的自定義接口命令

廠商在生產(chǎn)SSD時(shí)無(wú)可避免地要用到自定義接口命令，這樣才能寫入固件程序，所以第二道安全關(guān)就是自定義接口命令，在生產(chǎn)過程中，所有對(duì)固態(tài)硬盤的操作的自定義接口命令將被加密，用于生產(chǎn)的自定義接口命令在沒有嚴(yán)格認(rèn)證時(shí)將不被固態(tài)硬盤所接受。

SSD安全第三道保障：封死自定義接口

自定義接口如此危險(xiǎn)但又不能不用，所以防范的第三種策略就是使用完之后就徹底封死自定義接口，反正它通常只需要使用一次。

經(jīng)過生產(chǎn)過程后的固態(tài)硬盤應(yīng)封鎖所有能造成固態(tài)硬盤被攻擊的自定義接口命令，以防止固態(tài)硬盤遭到惡意攻擊進(jìn)而完備固態(tài)硬盤中信息的安全性。

SSD安全第四道保障：高標(biāo)準(zhǔn)的認(rèn)證

如前面所說(shuō)，合肥兆芯的固態(tài)硬盤主控固件程序有嚴(yán)格的加密認(rèn)證，固態(tài)硬盤的生產(chǎn)工具在執(zhí)行時(shí)需通過合肥兆芯電子所提供的實(shí)體密鑰。

每個(gè)生產(chǎn)商所獲取的的實(shí)體密鑰將是唯一，并且必須與生產(chǎn)商的生產(chǎn)工具中的唯一序號(hào)相互認(rèn)證。其實(shí)體密鑰與生產(chǎn)機(jī)器的信息交換將通過加密認(rèn)證算法所認(rèn)證，其目的為防止生產(chǎn)過程中有非原廠提供的生產(chǎn)程序?qū)虘B(tài)硬盤進(jìn)行操作。

從林博士介紹的這四點(diǎn)安全策略來(lái)看，提高SSD信息安全，需要廠商在生產(chǎn)時(shí)就做到萬(wàn)無(wú)一失，通過嚴(yán)格的加密認(rèn)證程序確保固件信息不被修改。

而在寫入固件信息之后就封死自定義接口命令以及自定義接口，同時(shí)還要確保主控程序有加密認(rèn)證，特別是使用高強(qiáng)度的RSA加密，保證實(shí)體密鑰的唯一，防止生產(chǎn)過程中有非原廠提供的程序操作固態(tài)硬盤，杜絕留有后門的可能性。

合肥兆芯為業(yè)內(nèi)技術(shù)之翹楚，林博士除了在此分享合肥兆芯四大安全方法，也歡迎業(yè)內(nèi)各企業(yè)之工程人員參考采用，共同提升國(guó)內(nèi)固態(tài)硬盤的可靠度與信息安全性?！?/p>

最新評(píng)論