任何公司或机构都不敢置数据安全风险于不顾，由安全问题带来的损失可能远远超过在安全解决方案上的投资。据统计，仅美国的公司在2001年便因病毒攻击导致大约123亿美元的损失，任何人都无法保证数据存储系统能免遭攻击者的恶意伤害。

　　IDC对超过300家大公司信息安全问题调查后指出：“61%的公司报告，在内部发生过非授权使用或篡改的非法行为，70%的公司认为，信息的丢失和被篡改是造成公司经济损失的主要原因”。

　　下表是惠普实验室对500个公司的系统管理员进行问卷调查的统计结果。表中“√”表示该攻击会造成特定的损害，比如线路窃听往往造成消息的泄露。

 　　怎样研究网络存储安全

 　　网络存储安全研究涉及计算机科学、存储技术、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科。目前，网络存储安全的研究分为网络安全研究和存储安全研究，前者得到较为充分的研究，存在多个标准和协议。
 
　　从网络安全的角度进行研究

 　　网络中的存储资源可能会受到非法入侵者的攻击，网络中的敏感数据有可能泄露或被修改，从内部网向公网传送的信息可能被他人窃听或篡改。造成安全威胁的原因是多方面的，有来自存储系统外部（即网络安全）的威胁，也有来自存储系统内部的威胁。一般来说，网络安全威胁常表现为窃听消息、重新传输、伪造信息、篡改信息、拒绝服务攻击、行为否认、非授权访问、身份攻击、非法进入、违规操作、传播病毒等。

 　　完整的网络安全解决方案应该覆盖网络的各个层次。比如根据开放系统互联参考模型（OSI/RM），可逐层采用相应的安全措施：物理层的安全防护、链路层的安全防护、网络层的安全防护、传输层的安全防护和应用层的安全防护。

 　　从存储安全的角度进行研究

　　存储安全方案的研究经历三个阶段：针对人为因素的物理保护；针对网络系统的系统保护和针对数据本身的信息保护。研究方向包括：存储漏洞分析、隐蔽通道分析、备份技术、存储版本保护技术、存储加密技术、防篡改技术、存储系统威胁模型、存储入侵检测系统、文件系统保护、保密存储技术等。
 
　　从C.I.A特性的角度，存储安全研究可分为针对机密性的机密存储研究、针对完整性的防窜改存储研究、针对可用性的高可靠存储研究。从体系结构的角度，存储安全研究可分为应用子系统的保护、文件子系统的保护和存储子系统的保护；应用子系统针对应用软件层，文件子系统针对文件系统层，存储子系统针对块级存储层。

 　　网络存储安全的研究现状

 　　学术界的现状

　　在学术界，对存储安全的研究主要由一些高校和企业的实验室提出原型方案，比如卡耐基·梅隆大学的NASD、PASIS、S4系统，斯坦福大学的SiRiUs系统，麻省理工学院的SFS-RO系统，加州大学·圣克鲁斯分校的SNAD系统，惠普实验室的PLUTUS系统等。