吴娜 贾宁波 朱涛 赵然

党和国家持续推进数字化转型和发展数字产业，存储系统作为数据的载体，是信息化系统的粮仓，是信息化系统的核心和底座基石。云存储作为重要的数字信息基础设施，是数字经济的“底座”之一，国家发改委发布的《中共中央关于制定国民经济和社会发展第十四个五年规划和二O三五年远景目标的建议》明确将云计算作为国家重点发展的战略性新兴产业之一，建议也明确要求保障数据安全。云存储是云计算提供存储服务的部分，汇聚海量数据，保障云存储数据安全存储与安全共享是推进数字化转型激发数据价值的必由之路。本文提出一种基于大容量蓝光存储技术的云存储底座，结合硬件介质安全技术为急速增长的海量云存储数据提升安全保障，保护云存储数据免受损坏或数据丢失，确保数据的完整性、可用性和机密性。

一、云存储安全威胁

随着数字经济的高速发展，数据量爆发式增长，中共中央、国务院印发《关于构建更加完善的要素市场化配置体制机制的意见》将数据列为继土地、劳动力、资本、技术之后的第五种生产要素，“数据” 作为最重要的资源之一成为了社会经济活动的基础，具有基础战略资源和关键生产要素的双重角色定位。存储与数据相伴而生，哪里有数据，哪里就会需要存储。随着信息技术的发展，通过网络提供低成本、可随时访问的存储服务的云存储成为越来越多政府部门、企业用户及个人用户的新选择，纷纷将本地存储数据迁移到公有、私有、混合云等云存储服务平台。

云存储通过网络技术、虚拟化技术与高度集中的资源为用户构造了逻辑隔离的虚拟独立环境，改变了用户使用、存储和共享数据以及工作负载的方式，但是与此同时，云存储也向用户屏蔽了底层资源的管理细节，用户同时失去了数据的直接控制权，尽管有数据加密和系统保护等安全技术的支持，云存储依然存在许多安全问题，国内外云安全事件不断发生。随着越来越多的数据进入云端，不可避免地将会导致更多的敏感内容置于潜在风险威胁之中，用户数据泄露、数据传输恶意拦截、云服务提供商非法越权访问、恶意用户篡改数据等等数据安全问题严重制约了云存储的发展。

当前，云存储系统的数据存储主要依赖于磁存储和电存储技术，电、磁存储技术存在着使用寿命短、易受电磁干扰、需长期通电、环境依赖度高等问题，电磁存储技术存在的这些问题导致现有云存储系统容易受环境影响，面对自然灾害、外部断电、硬件故障、电磁干扰、病毒攻击等安全事件，极易造成数据丢失、数据损毁。本文提出的基于大容量蓝光存储技术的云存储底座打造以蓝光存储介质和电磁存储介质相结合物理基座，同时通过容灾冗余技术减轻云存储面临的数据丢失、数据篡改、数据泄露等数据安全威胁。

二、云存储底座安全建设

云存储底座是云存储的重要组成部分，也是上层应用安全的重要底层支撑保障。云存储安全问题主要涉及设备安全、数据安全、内容安全和行为安全等四个方面的一系列新的安全威胁和挑战，本文提出的云存储底座主要关注解决云存储面临的设备安全和数据安全问题。引入超大容量蓝光存储技术，并融合磁电介质特性向云存储用户提供统一存储空间，通过物理介质的不可篡改、长寿命的特性保障云存储平台数据的安全性，实现云存储全介质存储资源的统一安全管理。

（一）总体架构设计

云存储底座以高安全、长寿命的大容量蓝光光盘库为核心，灵活的分布式架构为基础，结合磁盘存储和固态盘存储的特点，搭建了面向云存储海量非结构化数据的可横向扩展的热温冷分级存储架构。云存储底座架构图如图1所示，可为公安、医疗、金融等各行各业云存储用户提供了统一的、安全可靠的集中分级存储服务。

云存储底座根据蓝光存储、磁盘存储和固态盘存储介质特点不同，将存储资源池划分为热温池和冷池，其中热温池是由固态盘介质和磁盘介质构成的电磁存储资源池，用于存取访问频率较高的热、温数据；冷池是由蓝光光盘介质构成光存储资源池，用于存取访问频率较高的冷数据。

热温池：存储热、温数据，在分布式系统架构下，热温池存储设备是多台热磁存储服务器，通过服务器的固态盘阵列和磁盘阵列提供存取服务，面向对上层应用能即时响应，可以提供较高的I/O性能。

冷池：存储冷数据，在分布式系统架构下，冷池存储设备是多台蓝光存储蓝光光盘库，通过大型机架式的自动化蓝光光盘库提供光盘的存取服务，面向海量高价值、高安全存储的数据提供抗电磁干扰、防篡改、长寿命的存取服务。

云存储底座以蓝光存储为核心，融合磁、光、电介质打造了一个全介质分布式统一存储平台，通过热磁存储服务器部署分布式管理系统，然后每台蓝光光盘库都与热磁存储服务器通过SAS接口一对一连接，向云存储用户提供统一存储空间实现统一管理。

（二）大容量蓝光光盘库

大容量蓝光光盘库是云存储底座的核心存储设备，蓝光光盘库采用模块化标准设计，安装于19英寸标准机柜中，如图2所示，蓝光光盘库整机柜由底部单元、基本单元（含光驱组模块）、温数据扩展單元（含光驱组模块）、冷数据扩展单元（不含光驱组模块）、光盘匣构成。每台蓝光光盘库都可以根据数据存储容量和读写速度需求，进行基本单元、扩展单元、光盘匣、驱动器模块灵活组合配置，实现不同容量的数据存储和不同的读写速度。

蓝光光盘库采用最大密度的500GB蓝光光盘存储数据，蓝光光盘库单机柜最大拥有532个光盘匣槽位，单个光盘匣内含12张500GB蓝光光盘，单光盘匣裸容量达6.0TB，单个光盘库机柜存储裸容量可达3.19PB。蓝光光盘库采用光驱组模块读写数据，一个光驱组模块含6个光驱，数据读取速度为540MB/s，数据写入速度为375MB/s， 单个光盘库机柜最大可配置三个光驱组，整机柜数据读取速度可达1620MB/s，数据写入速度可达1125MB/s。蓝光光盘库光驱支持并行读写，单个光驱损坏后可进行模块化更换，保证蓝光光盘库的可用性。

（三）云存储底座介质组成

数据按照被访问频率可分为热数据、温数据、冷数据，随着时间的推移，根据“二八定律” 80%的数据都会变为冷数据。因此云存储底座按照存储介质容量占比配置存储介质，配备5%的固态盘用于热数据存储，15%的磁盘用于温数据存储，80%的蓝光光盘用于冷数据存储，如图3。云存储底座融合磁、光、电不同的存储介质和设备的不同特性，结合光存储的长寿命、高安全与电磁存储的高性能优势，为海量云存储数据打造了高安全、高可靠、高可用的存储底座。

固态盘是通过基于浮栅结构的存储单元记录数据，存储单元包括电荷输运沟道、电荷隧穿层、电荷存储层（浮栅层）、电荷阻挡层、以及控制柵层。数据写入是在控制栅层加正电压，使电子从沟道注入到电荷存储层，擦除操作是通过在沟道加正电压释放电荷存储层中存储的电子到沟道。固态盘通过在控制栅上外加高电场FN 隧穿实现电子注入和擦除的方式记录数据，读写速度极快，但是写入擦除过程中电荷隧穿层会生成缺陷，严重影响存储单元擦写寿命、读写噪声特性、以及数据保持特性。

磁盘发展了将近50年，内部包含电机、电路、机构、读写头、磁盘等部件。磁盘通过磁头改变或识别磁盘上的磁性粒子（磁粉）的极性（N级和S级）来记录数据，容易受电磁辐射干扰。磁盘读写速度较快，但对环境要求较高，高温会影响磁头灵敏度，高湿度环境内部电路容易氧化腐蚀，低湿度容易产生静电烧坏内部电路，磁盘使用寿命一般为3～5年，需要严格的环境控制。

蓝光光盘结构简单，由基板、记录层、反射层以及由覆盖层、硬质涂层组成的保护层构成，记录层采用锗锑碲合金无机相变材料，记录材料性状稳定，不受电磁干扰影响，对温度、湿度等环境要求低。光盘在记录和读取时采用非接触式的方式，激光头通过405nm的激光改变记录层上相变材料的晶体状态（结晶和非结晶状态）来记录和读取数据0和1，其晶态与非晶态在室温下可以稳定保持50年以上而性质不发生变化，数据一旦记录材料状态不可逆，数据无法篡改。光盘在记录和读取时，光头与光盘之间是完全非接触式的方式，长时间读写不会导致记录信息衰减。

三、安全性分析

云存储用户将数据上传至远端的云存储平台，使用云服务提供商提供的存储空间和数据托管服务，数据脱离本地控制失去直接管理权。对于云存储用户来说，云存储的使用方式很难保证托管数据的安全，现有云存储采用的磁电介质存储架构因为容易受环境干扰，要完全避免数据 失事件的发生也是不可能的，无论采取的安全措施级别有多高，用户都不相信云服务提供商。现在主流的公开可验证、数据动态更新数据完整性验证技术都是在算法层面证明数据的持有性与完整性。

蓝光光盘的寿命推算：基于ISO/IEC 16963-2013进行艾林模型加速老化实验，确定蓝光光盘介质存储寿命。在环境30℃、70%RH的条件下，参考下面的艾林模型，蓝光光盘寿命超过50年，与磁电介质相比，蓝光光盘对于数据长期存储具有更高的可靠性。

蓝光存储由于其存储介质特性和读写方式，一旦数据写入则不可篡改，还具有抗电磁、长寿命、防污、防尘、防油、防水等特点，是非常安全的存储介质。因此，引入不可篡改、长寿命的蓝光存储，从物理介质层面保障数据永久存储，不可被云服务提供商丢弃，可保证数据有效存储在云存储中，向用户证明数据的持有性与完整性。

从文明诞生以来，人类就一直在寻求能够更有效存储信息的方式，不断积累的信息和数据日益增长、代代相传，促使人类数据存储技术持续更新换代，20世纪以来，随电子技术的发展，数据呈现出非常多的形态，存储技术也随之不断革新。大数据时代，社会各领域数字化建设不断推进，数据存储需求呈现指数级增长，云存储作为数字经济重要的基础设施建设之一，已成为信息产业架构中不可或缺的组成部分。云存储安全的重要性不言而喻，构建和完善云存储底座安全体系，打造以蓝光存储为核心，融合磁电介质实现数据全介质分级存储，通过介质物理安全保证云存储数据的完整性、可用性和机密性的云存储底座，对保障数字经济安全持续稳定发展具有重要意义。