•  

    安全保密

    SECRECY

    數碼產品不安全日常使用要謹慎

    2013-06-06

    □ 夏成效 張曉華 袁 藝

    隨著數字產業的發展和人們生活需求的提高,智能手機、平板電腦、MP3亚博电子竞技俱乐部、MP4、電子書亚博电子竞技俱乐部、數碼相機、數碼攝像機等消費娛樂類數碼產品,以及復印機亚博电子竞技俱乐部、打印機等辦公類數碼產品已經融入到了人們日常工作、學習和生活當中,大家更多感到的是這些產品提供的極大便利亚博电子竞技俱乐部,而忽視了其信息安全隱患。近年來,因數碼產品使用不當所導致的失泄密事件時有發生,應引起高度關注和警惕。

    娛樂類數碼產品:本身就是移動存儲介質

    對于平板電腦、MP3亚博电子竞技俱乐部、MP4、數碼相機、數碼攝像機亚博电子竞技俱乐部、電子書等消費娛樂類數碼產品,其可能導致泄密的原理與移動存儲設備導致泄密的原理是一樣的。這些數碼產品有的本身就是具有一定存儲容量的移動存儲介質,如MP3亚博电子竞技俱乐部、MP4、電子書等,只是其主體功能更強調娛樂性,但實質上是移動存儲設備的“變身”;有的則是將移動存儲介質嵌入其中亚博电子竞技俱乐部,如平板電腦、數碼相機亚博电子竞技俱乐部、數碼攝像機等,實質上是移動存儲介質的“容器”亚博电子竞技俱乐部,這類數碼產品的安全性更易被忽視。市面上常見的存儲介質有CF卡、SD卡、SM、記憶棒等亚博电子竞技俱乐部,存儲容量相對較大亚博电子竞技俱乐部,數碼相機、攝像機將圖像信號轉換為數據文件保存在這些存儲介質中,而這些存儲介質除了可以記載圖像文件外,還可以記載其他類型的文件,通過USB接口和電腦相連,就成了一個移動硬盤。所以,如果對這些數碼產品的移動存儲功能認識不足亚博电子竞技俱乐部,管理或使用不當亚博电子竞技俱乐部,就會像U盤一樣輕易地造成泄密。

    在消費娛樂類數碼產品中,更值得關注的是手機。手機作為當今一種重要的通信工具,已經實現了使用的大眾化,而且各種高端產品不斷涌入市場。通過手機造成泄密的可能性要比其他娛樂類數碼產品大得多。一方面亚博电子竞技俱乐部亚博电子竞技俱乐部,手機通信傳輸系統是開放的無線通信系統,通信信號在空中傳輸,只要有相應技術設備,就可以截聽通話內容。另一方面亚博电子竞技俱乐部亚博电子竞技俱乐部,一些高性能的智能手機還可以與互聯網無線連接,本身具有較大的存儲空間或移動存儲介質嵌入插口,所以在手機通話中談論涉密內容、用手機發送或存儲涉密信息亚博电子竞技俱乐部、將手機連接到涉密計算機,都會造成泄密亚博电子竞技俱乐部。

    辦公類數碼產品:會導致更嚴重的泄密

    目前,打印機、復印機、掃描儀等已經成為各級政府機關、涉密單位不可缺少的辦公設備,這些設備在工作中,會將處理的信息存儲在內設的存儲器中亚博电子竞技俱乐部,當這些設備需要維護、保修亚博电子竞技俱乐部、報廢時,廠家或其他人員可以通過調換或取走存儲器獲取所存儲的信息。這里重點以激光打印機和復印機為例,對其可能導致泄密的原理進行剖析。

    當前市場上最為普遍的激光打印機的工作原理是,當文字或圖像的激光信息逐行照射在有機光導鼓上時,就會在硒鼓鼓芯的表面形成靜電潛像,同時將墨粉吸附在鼓的表面,隨后轉印到紙上亚博电子竞技俱乐部,即完成打印亚博电子竞技俱乐部。通過在硒鼓廢粉倉內亚博电子竞技俱乐部、充電輥下方或有機光導鼓的鼓倉上安裝掃描棒,就可在打印文稿經過掃描棒時,將文稿內容全部掃描并存儲下來。如果掃描棒中裝有無線發射裝置或在維修、報廢環節中內容被讀取,涉密信息就會被泄露。國內有關研究機構的科技人員曾成功地在打印機硒鼓上安裝了掃描棒和存儲裝置亚博电子竞技俱乐部,制作了模擬竊密打印機系統,形象生動地再現了激光打印機的泄密過程亚博电子竞技俱乐部。間諜組織可能利用各種關系把裝有竊密裝置的激光打印機硒鼓送進要害部門使用亚博电子竞技俱乐部,然后借維修服務之機亚博电子竞技俱乐部,把硒鼓上的竊密裝置取走或者以以舊換新的名義收回硒鼓,輕易地獲得硒鼓打印的全部資料。

    相對于傳統復印機,多功能、高速、優質圖像等需求已經使得數碼復印機的操作系統變得異常復雜,因此它不得不依靠強大的硬盤來存儲。打開復印機后蓋,會發現一個體積不大的硬盤,信息泄密的風險就藏在這里。如今,多數中高檔數碼復印機配置了大容量硬盤亚博电子竞技俱乐部,有的容量高達幾十G,具備長期保存大量數據的功能亚博电子竞技俱乐部。而一些中低端產品也有內存條,內存可以擴展到256M,在打印時如果選擇保存,信息就會存儲到機器里。因此,如果管理不當,一旦這些存儲設備的數據被偷走,就會造成泄密。盡管現在部分高性能的含硬盤數碼復印機,具有內置的“硬盤初始化”功能,可以刪除存儲在機器中的數據,但專家提醒,這種“刪除”只是暫時的。從物理角度講,復印機的硬盤和電腦的硬盤幾乎沒有區別亚博电子竞技俱乐部,硬盤只要使用過一次,就會有剩磁,總會留下一些蛛絲馬跡可供恢復,即使硬盤被格式化了,仍然可以通過相關軟件恢復數據,除非把硬盤徹底毀掉。據了解,美國一家軟件公司負責人曾花了幾百美元買下多臺廢舊復印機,輕而易舉就打開了復印機的硬盤驅動器亚博电子竞技俱乐部,并下載了成千上萬份文件,其中不僅包括公司的設計規劃、員工的身份信息、社保信息,甚至還有警方緝毒的搜索名單。

    需要引起高度關注的是亚博电子竞技俱乐部,隨著數字技術的不斷發展,辦公自動化設備呈現出一體化、網絡化的發展趨勢。集打印、復印、掃描和傳真等多種功能于一身的一體機或高性能復合機,可以根據需要對圖像、文字進行編輯操作,擁有大內存、大硬盤、強大的網絡支持和多任務并行處理能力,在滿足用戶大任務量工作需要的同時亚博电子竞技俱乐部,也會將許多文件資料完整地保存下來。更危險的是,如果這些設備與互聯網進行直接或間接的連接亚博电子竞技俱乐部,就會極大地增大涉密數據信息被非法下載的可能性,更有可能遭受網絡黑客遠程入侵而對復合機的存儲部件進行非法控制。

    防范措施:研發自主產品 完善管理機制

    目前,國內許多用戶使用的激光打印機、數碼復印機等辦公設備為國外產品,其核心控制、數據流亚博电子竞技俱乐部、數據格式等重要信息都掌握在外企手中,國人不可能把所有產品的操作系統都進行破譯并建立后臺監控系統亚博电子竞技俱乐部,想要從產品源頭控制硬盤數據外泄還不現實,這就為保密工作留下了許多隱患亚博电子竞技俱乐部。因此亚博电子竞技俱乐部,從長遠角度考慮,采購一些具有自主知識產權的辦公自動化設備,是防止泄密的一種有效措施亚博电子竞技俱乐部。近年來,國內一些公司推出了一些優秀產品,針對政府、軍隊亚博电子竞技俱乐部、金融等行業用戶保密需求研發了加密和發送鎖功能亚博电子竞技俱乐部,在確保辦公信息安全方面發揮了積極作用。但與國外知名品牌的性能相比亚博电子竞技俱乐部,國內自主產品還有較大差距,在市場上還沒有占據主流。因此亚博电子竞技俱乐部,應從國家信息安全產業規劃層面著手,鼓勵和支持相關國內企業加強自主產品和技術的研發,滿足更多的市場需求亚博电子竞技俱乐部。

    根據當前實際亚博电子竞技俱乐部,應建立健全相關規章制度,完善管理機制,對涉密單位數碼產品的購買、使用亚博电子竞技俱乐部、維修、回收等環節加以規范和約束。在產品購買上,要確保供貨渠道安全,特別是要限制一些高性能產品的購買,比如數碼復印機,除有特殊需求外,應購買無硬盤裝置的機型,嚴格控制購買配備有硬盤裝置的多功能數碼復印機;在使用管理上,要將數碼產品與純粹的數據存儲移動設備等同起來,嚴格按照保密

    規定領取、使用和交回,對于數碼相機、數碼攝像機、錄音筆等產品要嚴禁公私混用,對現有帶硬盤裝置的多功能數碼復印機要視同涉密計算機嚴格管理,未經處理的辦公數碼產品嚴禁接入互聯網;在維修報廢上,要對技術工作人員全程跟蹤,并在指定地點維修亚博电子竞技俱乐部,產品(或其中的硬盤設備)不能帶出指定地點,嚴禁維修人員和其他人員拷貝存儲器中的數據,報廢的產品必須按涉密載體管理的有關規定銷毀,并嚴格履行報廢程序。

    (此文摘自《保密工作》2011第3期)

    亚博电子竞技俱乐部