2025年ODCC开放数据中心大会：安全盘技术应用及标准研究报告

安全盘技术应用及标准研究报告开放数据中心标准推进委员会ODCC2025年9月版权声明ODCC（开放数据中心委员会）发布的各项成果，受《著作权法》保护，编制单位共同享有著作权。转载、摘编或利用其它方式使用ODCC成果中的文字对于未经著作权人书面同意而实施的剽窃、复制、修改、销售、改编、汇编和翻译出版等侵权行为，ODCC及有关单位将追究其法律责任，感谢各单位的配合与支持。版权声明 3 4 4 6 1一、适用范围1.1研究背景在当今数字化时代，随着物联网、边缘计算等智能终端设备的不断普及，全球数据量呈现出爆发式增长的态势。根据IDC预测，全数据已成为核心关键资产，其价值正持续凸显。依托数据，企业得以业乃至国家带来了巨大的经济损失和隐私威胁。据威胁猎人《2024年上半年数据泄露风险态势报告》显示，2024年上半年全网监测并分析验证有效的数据泄露事件达16011起，较2023年下半年增长团（UnitedHealth）旗下子公司遭遇勒索软件攻击，大量私人医疗健康数据被窃取。这些事件凸显了数据安全防护的紧迫性，2024年数2此同时，固态硬盘(SolidStateDri心和关键业务系统的首选存储介质。根据市场研究数据，2024年全3固态硬盘的控制器可以集成硬化安全算子，用于卸载系统安全操作窃取/丢失而导致的数据泄漏问题。这种创新方案，为数据安全防护1.2研究目的与意义传统存储设备安全防护等多个层面组成。然而，这些层面的安全防护技术各自存在一定的局限性。操作系统安全防护主要侧重于系统层面的安全管理，对存储设备内部的数据安全防护相对薄弱；网络安全防护主要针对网络通信过程中的安全威胁，难以抵御针对存储设备的物理攻击和一些特定的硬件漏洞攻击；传统存储设备受限于介质、机械结构、控制器芯片以及功耗等约束，所构筑的简单防护技术在面对新型安全威胁时显得力不从心。安全盘技术的出现可以在存储设备层面为数据安全提供更强大的保障，弥补现有安全防护体系在存储环节的不足，并通过协同现有安全防护体系构建一个更加完善、立体的数据4二、安全盘技术现状分析2.1安全盘定义理单元实现数据加密存储，基于可信平台模块（TrustedPlatform5Module，TPM）或片上可信根构建启动链完整性验证机制，利用固件级访问控制策略实现细粒度权限管理，并通过硬件加速的SM3哈62.2安全盘关键技术72.2.1硬件加密技术以明文形式泄漏。常见的加密算法包括高级2.2.2硬件防篡改技术者灵活性高，但是安全性低，一旦被黑客嗅探到软件漏洞，WORM82.2.3盘级IOCDP技术IOCDP（ContinuousDataProtection，持续数据保护）是一种基导致数据恢复失败。如果在安全盘内构建IOCDP技术则可以完美2.2.4盘级防勒索技术安全盘内集成防勒索硬件模块，通过监控底层I/O操作行为，实型行为模式（如大规模文件覆写、高频文件修改、异常后缀变更9技术保护备份数据，确保即使系统被入侵也能快速恢复。该技术2.2.5数据安全删除技术2.2.6访问控制技术户身份认证（如用户名/密码、生物特征识别等）来验证用户的身2.2.7数据完整性校验技术数据完整性校验技术用于确保数据在存储和传输过程中未被篡其与数据一起存储。在数据读取时，系统会重新计算数据的CRC值2.2.8安全监控与审计技术安全监控与审计技术用于实时监测安全盘的运行状态和数据访三、安全盘技术趋势分析3.1加密算法的演进与应用趋势3.1.1后量子加密技术的崛起3.1.2国密算法的应用扩展在中国市场，国家密码管理局(国密局)认可的加密算法(国密密算法将在企业级固态硬盘中实现全面支持。2025年新发布的企业3.1.3硬件级加密技术的深化硬盘硬件加密的主流标准。到2027年，预计超过9这种技术确保加密固态硬盘无法在未通过认证的情况下在其他控制3.2固件安全保障的新方向3.2.1固件签名与验证技术升级护技术将在企业级固态硬盘中得到广泛应用。HSM模块将为固件提3.2.2智能固件安全监控系统3.2.3固件漏洞管理体系完善3.3数据销毁技术的变革3.3.1加密擦除技术革新3.3.2智能软销毁技术发展3.3.3物理销毁技术创新3.4未来安全技术融合趋势3.4.1AI与安全技术的深度融合AI与安全技术的深度融合将成为企业级固态硬盘安全的重要趋3.4.2安全功能的硬件加速创新安全功能的硬件加速创新将成为提升企业级固态硬盘安全性能3.4.3端到端安全解决方案整合"持续验证，永不信任"的原则，确保四、安全盘应用场景验证2025年初，某银行向华为公司提出联创意向，邀请华为公司联4.1场景需求4.2需求分析39786-2021《信息安全技术信息系统密码应用基本要求》所指示的整性校验。解密、SM4完整性校验，在未充分性能优化的前提下，会导致系统4.3解决思路4.4验证效果五、安全盘标准化需求分析模块，加快产品化节奏；统一的基础标准降低了技术整合的复杂度，5.1安全功能标准需求5.1.1标准加密需求5.1.2防勒索需求2）在存储过程中使用WORM技术确保数据不被篡改；4）支持通过加密链路将数据备份到远端存储，减少攻击和窃取5.1.3数据恢复要求5.2接口标准需求搭配NVMe协议。这种组合不仅能够实现更高的数据传输性能，还格要求。5.3物理形态标准需求普通企业级固态硬盘的常见标准形态为U.2。然而，安全盘由于具备硬件加密等高级安全功能，需要更高的计算能力来支持加密算法的高效运行。因此，其对信号质量和散热能力的要求也更为严苛。相比之下，EDSFF（企业级数据中心固态硬盘外形规格）或定制化尺寸5.4测评需求六、标准化工作挑战与建议在安全标准方面，安全盘应严格遵循国际与国内标准，如FIPS在固态盘标准方面，安全盘应优化接口协议，采用如PCIe、N