移动存储介质安全管理技术的现状和发展趋势_信息管理_
基础信息化
0 引言
移动存储介质体积小,容量大、携带方便,在信息存储和交换的过程中
迅速得到普及。但它为工作提供便利的同时,也为国家秘密的安全带来了极大隐
患,甚至已经造成了非常严重的后果。2007 年,在国家有关部门发现和查处的
泄密案件中,有多起均为移动存储介质交叉使用引起的,移动存储介质受到木马
攻击导致涉密文件从涉密信息系统中外泄到国际互联网上。
为此,国家保密局制定了一系列标准和规范,用于指导相关产品的研制
和检测,及时堵塞移动存储介质的泄密漏洞。国家保密局在《关于加强新技术产
品使用保密管理的通知》(国保发[2006]3 号)和国家保密标准 BMB20—2007《涉
及国家秘密的信息系统分级保护管理规范》,《涉密计算机及移动存储介质保密
管理产品技术要求》中对此类问题也做出了明确要求。
移动存储介质带来的安全威胁不仅限于国家安全部门,也殃及到企、事
业单位。2008 年 5 月,香港连续爆发了多起泄密事件,其中涉及 1.6 万名病人
资料、16 万银行客户资料和 4.4 万市民个人资料:同年 6 月底,深圳某著名妇
幼保健医院发生了产妇和婴儿资料信息泄露的严重事件,员工在上班期间仅仅用
了 5 分钟时间,便通过 U 盘拷贝了相关的重要数据,并被不法分子得到,随即出
售。这些事件都造成了重大的经济损失和社会影响。
正因为这样,移动存储介质的使用受到了广泛争议。为了解决移动存储
介质的安全问题,有人采用极端的方式,封堵物理端口,禁止使用一切 USB 设备。
但是,这样一来,不仅限制了 USB 移动存储介质的使用,也限制了其他 USB 设备
的使用,例如:USB 接口鼠标、键盘、打印机等,给正常工作带来诸多不便。同
时,移动存储介质还可以通过 1394、红外、蓝牙等接口接入到计算机。也就是
说,禁止 USB 设备并不能禁止移动存储介质的使用,因此,这种禁止物理端口的
方法存在明确的缺陷和局限性。
另一种观点认为对移动存储介质的失泄密风险进行主动防御是更好的解
决办法。遵循“严格管理,严密防范、确保安全、方便工作”的原则,加强移动
存储介质的安全保密管理与使用控制,控制移动存储介质使用过程中的数据泄漏
风险。不能只强调方便而忽视管理,也不能过分强调保密管理而影响工作在保证
安全的基础上,尽可能满足各项工作的要求。这种观点得到了更加广泛的认同。
移动存储介质保密管理产品正是顺应这种需求,在近几年得到了迅速发展,但产
品良莠不齐,市场上一部分产品成熟度不高,安全防护不全面。
现在,移动存储介质保密管理已经成为移动存储市场和 IT 安全市场的关
注热点,引起了国家保密机关和广大用户的高度重视。
资源评论
