美国《信息周刊》报道，全球2002年计算机犯罪造成的商业损失达1万5千亿美元。根据2002年美国协调中心统计，过去2年中计算机信息安全事故已增加2倍。

　　说到信息安全，“黑客”这个词或许是一班人脑海中最先跳出的关键词。或许是因为“黑客”在好莱坞影片中，往往被塑造成网络世界中无坚不摧，对所有网络上的信息构成威胁的“超人”。这也从一定程度上反映出，目前社会对于信息安全的注意力主要集中在网络安全和系统安全的层面上。

　　计算机信息安全问题应从三个层面来考虑，即网络安全、系统安全和存储安全。银行安全系统可以帮助我们更好的理解信息安全三个层面之间的关系：假设信息就是现金，银行在保护现金的操作全过程中的安全防范措施是：牢固的建筑不易进入，身份认证和授权辨明提存款的合法性，闭路电视系统监视和记录非法入侵者的踪迹（网络安全和系统安全），最终现金是被保存在高强度的保险箱内（存储安全）。

　　从上边这个比喻中我们可以看到，信息安全防御中相当重要的一层是存储安全的保护。前两层防御只有与第三层保护连成一体时，才可成为一个完整的保护系统。事实上，防火墙、入侵检测、隔离装置等网络安全保护对外部非法攻击起到了很好的保护作用。黑客们的攻击则多数属于恶作剧的性质。真正有目的盗取或破坏信息的黑客还是占少数。网络攻击的危害性实际上被过分地夸大和渲染了。

　　真正被大多数人忽视却又最多发生信息安全事故的环节是存储安全这一环节。据公安部最新统计，70％的泄密犯罪来自于内部；电脑应用单位80％未设立相应的安全管理；58％无严格的调存管理制度。各种重要数据、文件的滥用、丢失、被盗所造成的损失以亿计。对于信息安全，从企业或组织内部针对存储系统进行的非法入侵，基本上都是有预定目标的。这类计算机犯罪造成了信息安全较大部分的损失。内部非法入侵包括对数据信息的窃取、篡改、破坏，甚至偷走硬盘或整体。IDC2001年通过对超过300家大公司信息安全问题调查后指出，61％的被调查公司报告公司的信息有非授权使用和篡改的非法行为在内部发生。70％公司认为，PC计算机由于是公司主要存储信息的工具而成为公司的主要资产，信息的丢失和被篡改是造成公司经济损失的主要原因。

　　现在的移动设备越做越小，虽便于携带；但另一方面它们也更容易被遗失或损坏。同时它们也是窃贼喜欢窃取的目标。从某种意义上讲，一个知道计算机密码的孩童或者一个可以随时进入办公室的陌生人比一个技术一流的黑客的潜在威胁要大的多。

　　专家指出，造成对存储安全疏忽的原因可以归结三个方面：

　　1. 社会对计算机信息安全的三层保护系统认识不足，用户往往认为网络安全和系统安全得到保障以后就可高枕无忧了；

　　2. 企业缺乏对内部非法入侵的认识和重视；

　　3. 市场上缺少合适的存储安全保护产品。

　　逐渐苏醒的存储安全意识

　　把纷纷扬扬的IT界比作是一场戏的话，那么存储已经由过去的配角变成了这出戏的主角，在这种变化的背后实际上隐藏着用户对IT的需求已经发生了质变。可喜的是国内用户已逐步开始意识到存储安全的重要性。

　　许多单位和企业也开始要求凡是涉及有保密需求的工作中，工作人员之间不得相互随意接近非其授权的信息资料。

　　从上述两个现象都可以看出用户对存储安全的保护已经出现了基础的需求。

　　目前在大量使用计算机的工作环境下，如何使存储介质的资料不被实时处于公开暴露的情况下，如同不将敏感文档24小时摆放在办公桌上一样。存储保护的措施变得相当重要。

　　目前国内大量的研究工作、产品开发和实际应用都集中在网络安全问题上，另有一部分是针对系统安全。存储安全是目前容易被忽视的环节。企业对于存储安全的技术研究较少，很多存储厂商所谓“存储安全产品”也仅止步于初级加密。

　　存储安全的产品在市场上尚少见，特别是具有高性能的产品几乎是空白。这一方面因为以美国为主的先进国家主要发展加密技术和产品，采用TDES和AES等算法及长密钥，这些产品由于有战略价值和可能危害国家安全不允许自由销售到国际市场，中国被列为第五类严格控制出口国家；另一方面，中国对安全产品的进口也有严格的控制，而且国内研发和生产存储保护产品尚有一定的门槛。

　　如何适应市场对于存储安全产品的需求现在已经成为很多厂商亟待解决的首要问题。除了存储安全意识的引导和教育外，市场需求的满足也有待于存储厂商增加对产品定制、解决方案、专业化服务等方面的认识和理解。