運營商數(shù)字化轉型：數(shù)據(jù)存儲的七宗“最”

謊言1：5G時代的到來，推動運營商基礎業(yè)務大幅增收

5G的滲透率不斷提升，盡管DoU（平均每戶每月上網(wǎng)流量）增長了6倍，但是5G的繁榮并沒有為運營商帶來顯著的營收的提升。因為傳統(tǒng)基礎業(yè)務已經(jīng)嚴重同質化，加上“提速降費”的要求，以“賣流量”為典型的傳統(tǒng)業(yè)務已經(jīng)連續(xù)多年增量不增收，想通過傳統(tǒng)業(yè)務實現(xiàn)持續(xù)大幅度增長更是希望渺茫。

AI、云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、量子計算等新技術層出不窮，牽引運營商數(shù)字化轉型投資，但由于各運營商投資密度的不同，數(shù)字化轉型的進展也參差不齊。基于2022年全球運營商的營收數(shù)據(jù)，生成了兩種畫像，其一是“穩(wěn)健派”，仍以賣管道的傳統(tǒng)基礎業(yè)務為主，圍繞網(wǎng)絡開展1+N創(chuàng)新增收，數(shù)字化業(yè)務還未形成經(jīng)濟效益，其整體營收增長乏力，數(shù)字化業(yè)務甚至出現(xiàn)負增長，例如美國AT&T、德國T-mobile、新加坡Singtel等；而另外一種“卓越派”，則已經(jīng)開始享受數(shù)字化轉型投資的成果，多樣化的新興業(yè)務誕生，牽引業(yè)務主戰(zhàn)場從傳統(tǒng)ToC走向ToB，帶動整體營收高速增長，例如中國三大運營商、韓國KT、日本KDDI、泰國Ture等。

真相1：基礎業(yè)務增速慢，數(shù)字化轉型收入才是運營商增收最快引擎

2023年國務院印發(fā)了《數(shù)字中國建設整體布局規(guī)劃》，加速推進數(shù)字中國進程，目標2035年進入世界前列。而運營商作為數(shù)字中國建設的主力軍，一直處在數(shù)字化建設的最前沿。基于工信部發(fā)布的《2023 年上半年通信業(yè)經(jīng)濟運行情況》以及2023H1中國運營商財報，“卓越派”運營商2023上半年的成績單如下：

1、傳統(tǒng)基礎業(yè)務增速疲軟：在全球運營商營收增幅停滯不前的大環(huán)境下，中國運營商整體營收實現(xiàn)增長，但其中，固網(wǎng)、移動、語音等基礎業(yè)務增速緩慢，僅有2~3%，遠低于運營商整體的營收增幅。

2、產(chǎn)業(yè)數(shù)字化收入增速快、占比提升：運營商數(shù)字化轉型收入保持雙位數(shù)增長，占整體收入比例也不斷提高，其中移動提升至29.3%，電信提升至29.2%，聯(lián)通提升至25%。這其中包含了以移動云盤為代表的ToC市場新業(yè)務，以IPTV為典型的家庭市場智慧家庭增值業(yè)務，以及ToB政企市場DICT、物聯(lián)網(wǎng)、專線，以及AI、云計算、視聯(lián)網(wǎng)等新興市場收入。

謊言2：“云改”浪潮襲來，運營商云化改造驅動業(yè)務與數(shù)據(jù)全部上云

運營商云化改造有兩個目標：1、對內實現(xiàn)降本增效，現(xiàn)網(wǎng)ICT基礎設施建設和運營厚重，需要用云化架構提升資源利用率，為ICT瘦身降本。2、對外賦能千行百業(yè)，通過云服務的方式打造產(chǎn)業(yè)級服務體系，承擔整個社會數(shù)字化轉型的責任，助力數(shù)字經(jīng)濟社會的數(shù)字化、數(shù)智化轉型。

云化落地過程中，CRM、Billing這類數(shù)據(jù)庫穩(wěn)態(tài)核心業(yè)務仍然保持在線下部署，滿足高性能低時延要求，但如開發(fā)測試、Web Server等敏態(tài)業(yè)務，對資源敏捷彈性的要求更高，應用生態(tài)貼近云原生，更適合在云端部署。那么問題來了，業(yè)務部署在云端后，數(shù)據(jù)是否也要跟著存放在云端呢？

真相2：捍衛(wèi)數(shù)據(jù)主權刻不容緩，關鍵數(shù)據(jù)匯聚線下才是云改的最佳選擇

全球各國紛紛打響“數(shù)據(jù)主權保衛(wèi)戰(zhàn)”，因為數(shù)據(jù)不僅已成為AI、大數(shù)據(jù)等新業(yè)務的生產(chǎn)資料，也是企業(yè)核心資產(chǎn)。“錢存自家金庫，還是分散到各地存放？”，這個問題要參考四個關鍵因素：

1、法規(guī)要求數(shù)據(jù)不出國：多國陸續(xù)出臺了數(shù)據(jù)保護法（歐盟GDPR、中國PIPL、巴西LGPD、南非POPI），明確數(shù)據(jù)不出國。如果企業(yè)違反了數(shù)據(jù)法規(guī)，可能會招致巨額罰款及其他法律后果。2023年5月，由于懷疑社交媒體平臺Facebook將歐盟用戶數(shù)據(jù)傳輸?shù)矫绹�，歐盟針對其開出違反隱私法規(guī)的12億歐元“天價罰單”，并命令該公司在今年10月前停止將歐洲用戶的數(shù)據(jù)傳輸出國。無獨有偶，2022年歐盟也對AWS和中國企業(yè)TikTok開具過同類的罰單，歐盟GDPR因此也被稱為“史上最嚴苛數(shù)據(jù)保護法案”。

2、公有云數(shù)據(jù)主權模糊不清：2018年美國通過“CLOUD法案”挑戰(zhàn)數(shù)據(jù)主權，要求美國的企業(yè)提供公司控制的數(shù)據(jù)，無論數(shù)據(jù)存儲在何處。例如，美國政府要求微軟提供存儲于愛爾蘭的電子郵件。此方案遭到全球多國抵制，并表示需要通過主權云方式取代美國AWS、Azure、Google等云服務商。

3、公有云數(shù)據(jù)存放成本高：隨著應用數(shù)據(jù)量變大，云存儲服務的成本會逐漸超越自建存儲成本，以3年周期為例，數(shù)據(jù)存在本地的成本僅為云上成本的50%（本地$0.1/GB vs云上$0.22/GB），例如抖音、拼多多等企業(yè)都在數(shù)據(jù)規(guī)�；�后觸發(fā)了云上數(shù)據(jù)的回遷，但高昂的云數(shù)據(jù)回遷費用，使得“上云容易，下云難”已經(jīng)成為共性的痛點。

4、第三方公有云之間的數(shù)據(jù)不共享：每個云廠商的優(yōu)勢云服務領域各有千秋，例如AWS的容器、區(qū)塊鏈，Azure的Teams、office，但是各家公有云的數(shù)據(jù)壁壘意識很嚴重，數(shù)據(jù)無法流動和共享。沒有可共享的數(shù)據(jù)，各有所長的多云應用也用不起來。

綜上所述，運營商云化演進過程中，既要享受云應用帶來的便捷，又要考慮數(shù)據(jù)的安全和中長期使用成本。所以，符合云化演進的最優(yōu)架構應該是：應用在云端部署，本地同步改造；數(shù)據(jù)本地存放，按需脫敏上云。如此，安全、可靠、合規(guī)的專業(yè)存儲，就是數(shù)據(jù)本地存放的最佳“保險箱”。

謊言3：公有云創(chuàng)新高效，運營商將攜手第三方公有云實現(xiàn)“雙贏”

全球公有云廠商的都有自己的創(chuàng)新高地，例如AWS龐大的工具集、Azure的混合云交互、Google Cloud的AI與數(shù)據(jù)分析等。企業(yè)可通過“多云”組合使用來實現(xiàn)創(chuàng)新高效，根據(jù)統(tǒng)計全球89%企業(yè)有多云戰(zhàn)略規(guī)劃，企業(yè)正積極擁抱多云，在多云世界中加速創(chuàng)新。但是，與大部分企業(yè)直接長期使用公有云支撐業(yè)務演進不同，運營商主要依托本身的渠道優(yōu)勢，以第三方云服務轉售這種“賺快錢”的方式為主，例如Verizon、德電DT、Globe、True等運營商熱衷于轉售AWS的DevOps、大數(shù)據(jù)等云服務，同時也帶貨微軟的Teams、Office 365等主流的辦公協(xié)同云服務。

為什么運營商不青睞長期使用第三方云服務呢？

因為，大型運營商的目標是成為公有云提供商。TOP運營商依賴遙遙領先的5G網(wǎng)絡技術、成熟的大規(guī)�；�礎設施、國家政策的加持等優(yōu)勢，已經(jīng)贏在“云服務”的起跑線上。以中國運營商為例，國資委在《中央企業(yè)深化專業(yè)工作會》上指出，運營商將是國家基礎設施的建設者，統(tǒng)一面向全社會提供資源。三大運營商依賴獨有“云網(wǎng)融合“能力，同時匹配國家“東數(shù)西算”戰(zhàn)略，承載國家云數(shù)據(jù)中心建設，通過自建公有云并以云服務ToB的方式賦能千行百業(yè)，加速各行業(yè)數(shù)字化進程。

真相3：狂飆的運營商三朵云，已成為中國公有云的最大玩家

1、公有云投入持續(xù)加大：運營商云服務ToB業(yè)務的投入逐年升高，以國內某運營商為例，2023年產(chǎn)業(yè)數(shù)字化投入（含云服務）已占比總體投入的38%。

2、三朵云營收高增長，進入市場TOP5：中國運營商在自建公有云的高額投入，也得到了積極的市場回饋，云服務營收走向“正循環(huán)”。根據(jù)2023年H1財報，三大運營商公有云市場增長迅猛，其中天翼云收入459億￥，增長高達81%，與長期霸榜TOP1的阿里云收入497億￥接近，2023全年天翼云挑戰(zhàn) “千億”收入目標不動搖，有望搶奪中國公有云收入榜首。緊隨其后的移動云、聯(lián)通云營收增幅分別達到63%、36%，增速遠超行業(yè)平均水平（8%）。23年H1運營商三朵云全員入圍營收TOP5，進入中國公有云市場第一梯隊，成功接棒互聯(lián)網(wǎng)云，成為政務、教育、醫(yī)療等行業(yè)“央企國企上云項目”的公有云提供商。

謊言4：數(shù)據(jù)將進入YB時代，傳統(tǒng)全棧服務器架構適用于構建數(shù)據(jù)底座

數(shù)據(jù)是云業(yè)務的基礎，隨著業(yè)務數(shù)字化轉型，數(shù)據(jù)正在指數(shù)級增長，5G和云化驅動運營商用戶話單量增長3倍，話單數(shù)量增長10倍。據(jù) 《數(shù)字中國發(fā)展報告》顯示，截至2022年底，我國數(shù)據(jù)存儲量達724.5EB，同比增長21.1%。運營商在打造符合云時代需求的數(shù)據(jù)中心過程中，這些海量數(shù)據(jù)的爆發(fā)增長讓數(shù)據(jù)的高效存儲成為一大難題。

我們發(fā)現(xiàn)，當前大規(guī)模云數(shù)據(jù)中心普遍采用服務器本地盤+分布式軟件的存儲方案，此方案的優(yōu)勢是輕量便捷，可幫助快速搭建系統(tǒng)，但隨著數(shù)據(jù)量的暴增，這種存算一體方案在大規(guī)模的云數(shù)據(jù)中心并不適用。例如，大規(guī)模云數(shù)據(jù)中心擁有海量服務器本地盤，但服務器對硬盤不具備專業(yè)管理能力，當硬盤出現(xiàn)問題后，會導致響應慢、即將失效等故障，使得上層分布式存儲軟件進行重構時會耗費大量的CPU算力，對業(yè)務影響不可控。再比如，為了保障可靠性，通常采用3副本存儲策略，即1份數(shù)據(jù)保存3份，存儲空間利用率僅有30%，機柜空間和能耗占用大。

真相4：云走向分層解耦，Diskless是大規(guī)模公有云系統(tǒng)的最優(yōu)架構

1、云數(shù)據(jù)中心架構已從封閉全棧走向開放合作。從技術趨勢來看，先進的公有云系統(tǒng)架構已由全棧走向分層解耦（例如AWS、Azure），與業(yè)界最優(yōu)的產(chǎn)品合作集成，分層建設，以開放的姿態(tài)找到業(yè)務的“最優(yōu)解”。

2、基于Diskless無盤架構的專業(yè)存儲，能夠更好減少對空間、能耗的占用，并簡化硬盤的管理運維。面向海量數(shù)據(jù)的IT基礎設施，如何實現(xiàn)存力和算力按需擴展，也成為了運營商IT創(chuàng)新的關鍵。為此，以新型存算分離理念的Diskless架構應運而生。Diskless架構支持資源池化，把原有的多級分層資源，徹底解耦池化和重組整合，實現(xiàn)了各類硬件的獨立擴展和靈活共享。例如，將服務器內數(shù)據(jù)盤拉遠，將硬盤集中到專業(yè)存儲中統(tǒng)一管理，通過專業(yè)存儲廠商對的原生硬盤亞健康管理、三級硬盤慢IO快速響應等技術，屏蔽底層硬盤故障，保持大規(guī)模數(shù)據(jù)中心海量硬盤的可靠穩(wěn)定，大幅降低運維難度。同時，再通過數(shù)據(jù)縮減、大比例EC等關鍵技術，提升存儲效率，幫助客戶提高資源利用率，降低機柜空間和設備功耗。

在中國，某頭部運營商已經(jīng)將Diskless存算分離架構用于智算中心的建設實踐中，采用專業(yè)的存儲重構私有云、公有云的數(shù)據(jù)底座，應用于ToB自動駕駛、工業(yè)智造、AI繪畫等新興場景，整體性能提升2倍，機房占用率降低40%，并且屏蔽掉硬盤故障帶來的業(yè)務中斷，運維更為省心省力。

謊言5：大模型引爆性能需求，運營商算力強則AI強

AI大爆發(fā)，運營商入局“百模大戰(zhàn)”。據(jù)OpenAI預測，未來50%的人類工作任務場景將被ChatGPT影響。運營商作為信息通信基礎設施的建設者和運營者，既為AI的發(fā)展提供基礎設施支撐，又將會是AI應用落地的先行者。運營商在全面擁抱AI新機遇時，會充分發(fā)揮其既有的數(shù)據(jù)優(yōu)勢、資源優(yōu)勢、行業(yè)使能經(jīng)驗優(yōu)勢，全力打造領先的AI基礎設施，依托算網(wǎng)融合的能力，讓AI服務無所不達，從而引領產(chǎn)業(yè)發(fā)展。

廣義算力 =算力&&存力&&運力。運營商要抓住大模型的發(fā)展機遇，首先需要構建領先的AI基礎設施。大模型的參數(shù)和數(shù)據(jù)規(guī)模都呈指數(shù)級增長，除了對算力有極高的要求外，對存儲的擴展性、性能、時延等都提出更高要求。比如一個訓練批次前后的數(shù)據(jù)加載和保存階段，如果存取性能不足，會導致寶貴的計算資源空轉浪費。中國工程院院士倪光南指出“存力、算力、運力缺一不可，只有三者平衡配置、均衡發(fā)展，才能充分發(fā)揮算力的作用”�？梢哉f，存力是算力價值的前提和基礎。

真相5：缺數(shù)據(jù)無AI，存力加持算力才能構筑AI最強底座

數(shù)據(jù)決定AI智能的高度。大模型要服務千行萬業(yè)智能化升級，數(shù)據(jù)質量、規(guī)模決定運營商AI的競爭力。作為數(shù)據(jù)的載體，AI存力為大模型注入源源不斷的數(shù)據(jù)“燃料”，加裝動力澎湃的數(shù)據(jù)“引擎”，提供堅實可信的數(shù)據(jù)“護盾”。

面向大模型場景，服務器存力不夠用，通用存力不好用，需要量身定制的AI專業(yè)存力。AI技術的發(fā)展先后經(jīng)歷了傳統(tǒng)AI時代、深度學習時代和大模型時代，所需的存力系統(tǒng)也不斷演進。在傳統(tǒng)AI時代，研究者們嘗試使用符號和規(guī)則來實現(xiàn)人工智能，訓練規(guī)模有限且數(shù)據(jù)多為結構化數(shù)據(jù)，存儲方式為本地盤存儲形式。到了深度學習時代，深度神經(jīng)網(wǎng)絡的訓練數(shù)據(jù)多為文本、圖片、音頻等單模態(tài)數(shù)據(jù)，隨著訓練復雜度和規(guī)模的提升，需要統(tǒng)一的數(shù)據(jù)資源池實現(xiàn)數(shù)據(jù)共享，此時對數(shù)據(jù)IO性能要求不高，主要以對象存儲為主。當前AI已發(fā)展到大模型時代，傳統(tǒng)以服務器集群搭建的對象存儲資源池已無法滿足需求，比如某智算中心集群運行65B大模型時，1PB對象存儲的讀寫帶寬僅為2.4~7.5GB/s，導致訓練經(jīng)常掛死。面對萬億級參數(shù)、PB級訓練數(shù)據(jù)的大模型，存力系統(tǒng)需為此打造專業(yè)的AI存儲，通常需要構建“高性能層+大容量層”的AI存儲集群，這樣的存力系統(tǒng)業(yè)界稱之為“AI先進存力”。

構建AI先進存力才能釋放運營商最強“廣義算力”。大模型的持續(xù)創(chuàng)新突破，需要從數(shù)據(jù)的角度對AI全流程進行優(yōu)化，通過AI先進存力，將訓練數(shù)據(jù)、行業(yè)專有知識庫與大模型能力充分結合，實現(xiàn)以存強算，加速場景化大模型服務好千行萬業(yè)。首先，數(shù)據(jù)歸集階段要高效處理多地域、多分支收集PB級多樣化的原始數(shù)據(jù)；其次，在模型訓練階段需要對海量小文件的隨機讀取以及模型數(shù)據(jù)集快速保存；最后，在模型推理階段需要快速檢索增量源數(shù)據(jù)和向量數(shù)據(jù)。這些挑戰(zhàn)都需要創(chuàng)新的AI存儲解決方案，比如通過智能數(shù)據(jù)編織，實現(xiàn)跨系統(tǒng)、跨地域的全局統(tǒng)一數(shù)據(jù)視圖和調度；通過近存計算，卸載部分數(shù)據(jù)預處理能力，減少數(shù)據(jù)搬遷，縮短數(shù)據(jù)準備時間；通過全閃存分布式存儲，實現(xiàn)存儲節(jié)點千萬級每秒讀寫次數(shù)（IOPS，Input/Output Per Second）和數(shù)百GB/s帶寬，提升訓練效率；通過向量存儲，實現(xiàn)高性能向量檢索能力。

謊言6：“雙碳”成為硬指標，運營商依賴“降PUE”實現(xiàn)節(jié)能減排

據(jù)GSMA（Global System for Mobile communications Association）2023年最新報告，全球已有62家運營商（占行業(yè)整體收入61%）承諾在2030年實現(xiàn)快速減排的目標。在“碳達峰、碳中和”大背景下，綠色低碳已成為運營商數(shù)據(jù)中心的重要發(fā)展方向，而PUE（Power Usage Effectiveness）通常被認為是評價數(shù)據(jù)中心能源效率的最重要指標。

PUE的計算公式為“PUE值 = 數(shù)據(jù)中心總能耗/IT設備能耗”，PUE值越低，說明數(shù)據(jù)中心非IT設備能耗越少，數(shù)據(jù)中心越節(jié)能。數(shù)據(jù)中心的用能部分通常包括IT設備、制冷系統(tǒng)、供配電系統(tǒng)及其它，以PUE為1.5的數(shù)據(jù)中心為例，其IT設備耗能約占67%，制冷系統(tǒng)約占27%。制冷系統(tǒng)是IT設備之外的最大耗能源，因此優(yōu)化制冷系統(tǒng)，是降低PUE的主要途徑。

一個PUE=1.5的數(shù)據(jù)中心中各組成部分所消耗電能占比

PUE的重要性毋庸置疑，但PUE并不能全面真實地評價數(shù)據(jù)中心節(jié)能情況。例如，通過節(jié)能技術提升IT設備效率，大幅降低IT設備能耗，數(shù)據(jù)中心總能耗也會隨之降低，因二者并非簡單的線性關系，數(shù)據(jù)中心PUE反而會增大。“雙碳”的最終目的是實現(xiàn)節(jié)能減排，而不是唯PUE論。

真相6：雙管齊下，“降PUE＋減功耗“組合拳實現(xiàn)最低能耗

IT設備是數(shù)據(jù)中心運行過程中最大的用電來源，因此，數(shù)據(jù)中心想要更進一步節(jié)能減排，減少IT設備功耗是繞不開的一環(huán)。其中，存儲的功耗在數(shù)據(jù)中心占比已超過30%，正在成為IT設備中功耗增長最快的設施。運營商數(shù)據(jù)中心想要實現(xiàn)綠色節(jié)能目標，更加需要：

1、從關注PUE降低走向關注存儲功耗降低

數(shù)據(jù)中心存儲1PB數(shù)據(jù)的年耗電量可達到30萬千瓦時，折合碳排放為235.5噸。全球數(shù)據(jù)量在2025年將達到180ZB（約為1.8億PB），是2020年的3倍；為了保存這些數(shù)據(jù)，存儲耗電量將大幅增長。到2030年，全球數(shù)據(jù)中心存儲碳排放量將輕松超過2019年全球碳排放量。因此，運營商數(shù)據(jù)中心要實現(xiàn)“雙碳”，除了降低PUE之外，更要關注如何降低存儲設備功耗。

2、從關注存儲最大功耗走向關注能效指標

運營商在進行存儲采購時，通常將設備最大功耗作為是否綠色節(jié)能的考核指標，但最大功耗是在設備滿負載運行時產(chǎn)生的，并非實際使用過程中的常態(tài)，無法真實反映存儲能效。全球網(wǎng)絡存儲工業(yè)協(xié)會SNIA（Storage Networking Industry Association）發(fā)布的存儲能效測量規(guī)范，將容量/W、IOPS/W、帶寬/W作為能效指標，能真實反映設備在不同IO模型下的性能和功耗。該規(guī)范在2019年被ISO/IEC采納為國際標準，歐洲電信標準化協(xié)會ETSI、中國標準化研究院在2024年發(fā)布的存儲能效標準中也將沿用SNIA的能效指標。

關注能效指標，有利于存儲行業(yè)節(jié)能技術健康發(fā)展，運營商通過選擇高能效的存儲設備，可以實現(xiàn)相同容量、性能需求下每bit數(shù)據(jù)能耗最優(yōu)，從而降低數(shù)據(jù)中心整體供電負擔和減少碳排放。

謊言7：數(shù)據(jù)是核心資產(chǎn)，網(wǎng)絡安全是運營商數(shù)據(jù)的護城河

當前，運營商基于防火墻、入侵檢測系統(tǒng)等一系列網(wǎng)絡安全產(chǎn)品，構建了感知預警、全面檢測、應急處置等一體化的網(wǎng)絡安全綜合防御體系。防范網(wǎng)絡的攻擊、侵入、破壞和非法使用以及意外事故，使網(wǎng)絡處于穩(wěn)定可靠運行的狀態(tài)，保障網(wǎng)絡數(shù)據(jù)的完整性、保密性、以及可用性，從而守護數(shù)據(jù)安全。

然而，隨著AI技術的迭代飛躍，黑客技術、攻擊手法不斷提升，電信行業(yè)網(wǎng)絡安全事件頻發(fā)。例如：2019年俄羅斯電信公司Beeline被黑，870萬客戶數(shù)據(jù)泄露，并將其在網(wǎng)上出售；2020年泰國最大移動運營商AIS云泄露83億條互聯(lián)網(wǎng)記錄，數(shù)據(jù)被用于繪制用戶網(wǎng)絡活動圖。運營商強大的網(wǎng)絡防御體系在新形式的攻擊下并不能確保數(shù)據(jù)萬無一失。

真相7：網(wǎng)絡百密必有一疏，存儲是守護數(shù)據(jù)安全的最后防線

隨著AI、5G和物聯(lián)網(wǎng)等新興技術的崛起，ToB業(yè)務蓬勃發(fā)展。由于網(wǎng)絡暴露節(jié)點多，且需要傳送海量數(shù)據(jù)，網(wǎng)絡信息安全的邊界正在弱化，加上數(shù)據(jù)“投毒”日益猖獗，網(wǎng)絡層無法做到100%感知攔截。

從諾斯羅普·格魯曼縱深防御模型來看，病毒發(fā)起攻擊首先從網(wǎng)絡開始，當它沖破整個網(wǎng)絡的封鎖，也就是打破整個網(wǎng)絡安全界限以后，就會進入整個主機對應用的權限發(fā)起攻擊。一旦獲取到權限以后，目標就是最終的核心資產(chǎn)，即數(shù)據(jù)。由于勒索病毒善于偽裝、通過漏洞、釣魚、內鬼等方式入侵，潛伏周期長。即使網(wǎng)絡層可攔截99%的勒索病毒，也會存在1%的攻擊流入存儲層，數(shù)據(jù)就會存在安全風險。

諾斯羅普·格魯曼縱深防御模型

近幾年來，存儲的數(shù)據(jù)安全潛力不斷被發(fā)掘，如保護數(shù)據(jù)機密性的落盤加密方案，以及保護數(shù)據(jù)可用性和完整性的勒索檢測和恢復技術、WORM、安全快照、災備、歸檔等。落盤加密可以解決存儲介質被盜取后數(shù)據(jù)泄露的問題，防勒索方案則根據(jù)數(shù)據(jù)統(tǒng)計特征（如熵值變化、重刪壓縮率）的異常變化來判斷數(shù)據(jù)是否正在被大批加密。相對網(wǎng)絡和主機側的安全方案，存儲系統(tǒng)在保護AT REST（靜態(tài)）狀態(tài)的數(shù)據(jù)時擁有獨到優(yōu)勢。

從數(shù)據(jù)產(chǎn)生，數(shù)據(jù)傳輸，數(shù)據(jù)存儲，數(shù)據(jù)備份，到數(shù)據(jù)銷毀，數(shù)據(jù)安全伴隨著數(shù)據(jù)的全生命周期。存儲是數(shù)據(jù)的最終歸宿，我們只有從歸宿出發(fā)，協(xié)同網(wǎng)、存、算建立數(shù)據(jù)在哪里，安全輻射在哪里的成體系、全系統(tǒng)的數(shù)據(jù)安全方案，才能解決數(shù)據(jù)安全真正的痛點。

綜上，存儲作為數(shù)據(jù)的最終載體，是守護數(shù)據(jù)安全的最后一道防線。通過存儲硬件加軟件能力建立系統(tǒng)不可突破、數(shù)據(jù)不可改變、業(yè)務可恢復的數(shù)據(jù)保護能力，可確保數(shù)據(jù)“一直處于可用狀態(tài)”，避免發(fā)生數(shù)據(jù)安全問題時給企業(yè)帶來經(jīng)濟、聲譽、司法、人員變動等多方面影響。