最近一对原西安某科研单位的小夫妻因非法窃取国家秘密被判处有期徒刑一年、缓刑两年,原因是将属于国家机密的某些国防电子产品的技术说明书、技术图纸、程序和图纸软盘等资料带回家,后跳槽到南京某通讯研究所工作,并将非法获取的秘密图纸和资料藏匿于南京个人住所,构成了非法获取国家秘密罪。其实在当今的信息安全管理中,类似软盘、优盘、硬盘等这些涉密载体的管理是非常薄弱的环节,移动存储是敏感信息泄露的主要出口,因其携带方便、体积小巧,管控极其不便。 随着可信计算的兴起,从技术上进行USB移动存储管控成为现实,且可以实现电脑终端管控、存储介质本身管控的双重安全保障。可信计算的基础是国家密码局主导的自主强加密算法,通过硬件处理器对数据进行加密,即使数据丢失也无法读取,起到不怕丢不怕偷的效果。目前TST安全技术平台是国内较为领先的可信计算终端数据防护方案,具体到USB管控是如何实现的呢? TST安全技术平台通过硬件加密芯片与软件结合,为用户提供专属私密存储区,搭建工作组内部机密信息共享平台,可以封堵机密信息通过截屏、邮件、木马、病毒、移动存储、聊天工具等方式,有意识或无意识泄露。同时提供操作审计日志,出现问题可追根溯源,其中授权密网功能可完全封堵移动存储泄密。每一台可信计算机都装有可信密码模块,用国家密码局自主可靠密码对机密数据进行加密,密钥储存在模块内。若干台可信计算机组成授权密网,信息在这些计算机间通过移动存储流转可明文查看,脱离这些计算机即成密文。授权密网控制数据传播范围,支持网络办公与移动办公,严格的权限控制,有效防止组织内部的主动/被动信息泄漏,有效地解决了组织内部成员方便共享文件资源的问题,又能防止内部成员泄露内部机密文件。 TST安全技术平台界面 在一些涉密的科研院所中,项目组成员会频繁通过USB移动存储来进行资料整合,每个成员都会成为泄密的潜在威胁,虽然有明确的保密制度,但在巨大的利益诱惑下铤而走险者也不在少数,因此,只有技术上的可靠管控才是根本解决之道。 除了防止移动存储泄密外,授权密网还可解决“棱镜”偷窥带来的泄密。信息通过互联网传递时可利用磁环、探针等方式“截流”,授权密网内的信息因进行了强加密,即使被“截流”也无法读取,保护机密数据不为非法用户利用。
责任编辑:
|