移動(dòng)介質(zhì)管理系統(tǒng)在軍工企業(yè)的探索與應(yīng)用

商歡 何娜 權(quán)少亭 劉磊 宋夢(mèng)佳

摘要：目前通過(guò)計(jì)算機(jī)信息系統(tǒng)采用信息技術(shù)手段發(fā)生的泄密案與竊密案頻發(fā)，在這樣的安全保密形勢(shì)下，移動(dòng)介質(zhì)作為軍工企業(yè)信息系統(tǒng)的關(guān)鍵輸入輸出載體，承擔(dān)著非常重要的安全保密責(zé)任，如何既能更好管控內(nèi)網(wǎng)計(jì)算機(jī)各端口又能使用移動(dòng)存儲(chǔ)介質(zhì)在內(nèi)網(wǎng)機(jī)之間以及不同局域網(wǎng)間數(shù)據(jù)交互，成為軍工企業(yè)保密安全管理工作面臨的重要問(wèn)題。該文首先對(duì)現(xiàn)有軍工企業(yè)移動(dòng)介質(zhì)管理的現(xiàn)狀及需求進(jìn)行分析，隨后結(jié)合企業(yè)實(shí)際，對(duì)軍工企業(yè)中存儲(chǔ)介質(zhì)的管理、使用、訪問(wèn)控制等幾方面闡述了其設(shè)計(jì)與應(yīng)用，為不同局域網(wǎng)、單機(jī)間的數(shù)據(jù)交互提供了有益參考。

關(guān)鍵詞：移動(dòng)存儲(chǔ)介質(zhì)；信息安全；管理

中圖分類號(hào)：TP311 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2018）29-0066-03

隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，全國(guó)各軍工單位對(duì)計(jì)算機(jī)及信息化的使用率越來(lái)越高，因此信息安全問(wèn)題已經(jīng)日益嚴(yán)重，國(guó)內(nèi)外敵對(duì)分子針對(duì)軍工單位、政府、學(xué)校等網(wǎng)絡(luò)竊密事件時(shí)有發(fā)生。據(jù)統(tǒng)計(jì)，2010年全國(guó)共查處泄密案件476起，其中涉及計(jì)算機(jī)及網(wǎng)絡(luò)的259起，占57.6%，其數(shù)量是2000年至2009年的總和。近些年來(lái)全國(guó)發(fā)生的泄密案件呈上升趨勢(shì)，查處的泄密事件只是冰山一角，這些泄密事件給國(guó)家?guī)?lái)了不可估量的損失。

因此，在企業(yè)涉密信息系統(tǒng)和其他公用網(wǎng)絡(luò)物理隔離的情況下，如果不注重計(jì)算機(jī)端口和介質(zhì)管理，極易感染惡意病毒及木馬，導(dǎo)致涉密信息系統(tǒng)癱瘓或受非法控制的風(fēng)險(xiǎn)極高。

隨著信息化在各軍工企業(yè)的不斷深入應(yīng)用，信息的存儲(chǔ)、處理以及傳遞從以前的紙介質(zhì)變成現(xiàn)在的電子介質(zhì)如U盤、移動(dòng)硬盤、光盤等存儲(chǔ)介質(zhì)或者將涉密文件存儲(chǔ)到涉密服務(wù)器中并且進(jìn)行時(shí)時(shí)備份，而涉密存儲(chǔ)介質(zhì)及涉密文檔關(guān)乎一個(gè)企業(yè)甚至國(guó)家的安全，因此如何有效地管控涉密計(jì)算機(jī)端口以及移動(dòng)存儲(chǔ)介質(zhì)，是我們軍工企業(yè)保密管理工作需要研究的一個(gè)重要課題。

1 現(xiàn)狀和需求分析

計(jì)算機(jī)作為基本的科研、生產(chǎn)、管理工作平臺(tái)，各類信息資源在其上產(chǎn)生、利用和存儲(chǔ)，信心安全的重點(diǎn)就是如何保障平臺(tái)資源的合理利用、系統(tǒng)可用、數(shù)據(jù)存儲(chǔ)安全、數(shù)據(jù)流向可追溯。

各部門的工作人員在工作過(guò)程中需要經(jīng)常使用移動(dòng)介質(zhì)，以存儲(chǔ)及進(jìn)行大數(shù)據(jù)間的傳遞。這種方便、快捷、使用率高的信息傳遞方式，在安全保密管理中存在著極大的風(fēng)險(xiǎn)和缺陷，主要有以下幾方面：

（1）計(jì)算機(jī)及其載體非法外聯(lián)其他公共網(wǎng)絡(luò)或系統(tǒng)存儲(chǔ)載體內(nèi)外、公私混用；

（2）病毒泛濫危及內(nèi)網(wǎng)信息系統(tǒng)可用性，尤其是特種木馬植入擺渡造成信息泄露；

（3）濫用或盜用系統(tǒng)資源，破壞系統(tǒng)專用性，造成科研生產(chǎn)秩序混亂；

（4）涉密或內(nèi)網(wǎng)計(jì)算機(jī)違規(guī)接入互聯(lián)網(wǎng)；

（5）企業(yè)內(nèi)網(wǎng)計(jì)算機(jī)違規(guī)情況不能得到及時(shí)查處；

（6）涉密單機(jī)及外帶計(jì)算機(jī)缺少有效的安全防護(hù)措施。

因此如何滿足國(guó)家保密局對(duì)計(jì)算機(jī)及移動(dòng)介質(zhì)保密安全的要求，構(gòu)建安全、可靠并且實(shí)用便利的移動(dòng)介質(zhì)管理系統(tǒng)，是軍工企業(yè)管理者迫切關(guān)注的問(wèn)題。而建設(shè)移動(dòng)介質(zhì)管理系統(tǒng)，旨在彌補(bǔ)計(jì)算機(jī)端口管理及U盤單向?qū)氲娜蔽唬瑤椭姽て髽I(yè)實(shí)現(xiàn)安全可靠的計(jì)算機(jī)及移動(dòng)介質(zhì)管理系統(tǒng)。

2 移動(dòng)存儲(chǔ)介質(zhì)管理體系架構(gòu)設(shè)計(jì)

2.1 總體設(shè)計(jì)

系統(tǒng)設(shè)計(jì)的總體目標(biāo)是阻斷涉密計(jì)算機(jī)接入互聯(lián)網(wǎng)或其他公共網(wǎng)絡(luò)、防止移動(dòng)存儲(chǔ)介質(zhì)的隨便使用以及信息的單向?qū)耄袑?shí)解決涉密或內(nèi)網(wǎng)計(jì)算機(jī)違規(guī)接入互聯(lián)網(wǎng)問(wèn)題，介質(zhì)交叉使用致使病毒泛濫尤其是特種木馬植入擺渡造成信息泄露問(wèn)題。目前，本企業(yè)計(jì)算機(jī)之間數(shù)據(jù)信息的交互采用移動(dòng)存儲(chǔ)介質(zhì)、光盤、打印、網(wǎng)絡(luò)傳輸。因此，按照信息在計(jì)算機(jī)間的傳遞方式制定出相關(guān)的制度策略，依照制度及管理策略設(shè)計(jì)、建設(shè)移動(dòng)存儲(chǔ)介質(zhì)管理系統(tǒng)，對(duì)計(jì)算機(jī)間數(shù)據(jù)傳輸?shù)耐緩接枰钥刂疲苑乐箶?shù)據(jù)信息的泄密。本系統(tǒng)設(shè)計(jì)部署所依據(jù)的策略制度如下：

（1）在企業(yè)內(nèi)使用的移動(dòng)存儲(chǔ)介質(zhì)都有相應(yīng)的標(biāo)識(shí)，并且進(jìn)行保密安全注冊(cè)及授權(quán)對(duì)移動(dòng)存儲(chǔ)介質(zhì)的采購(gòu)、注冊(cè)、發(fā)放、回收進(jìn)行全生命周期管理；

（2）注冊(cè)的移動(dòng)存儲(chǔ)介質(zhì)只能在系統(tǒng)授權(quán)的計(jì)算機(jī)上才能使用；

（3）注冊(cè)的移動(dòng)存儲(chǔ)介質(zhì)在系統(tǒng)授權(quán)的計(jì)算機(jī)上使用，需要輸入口令才能讀取介質(zhì)內(nèi)容，口令輸錯(cuò)五次需管理員對(duì)移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行解鎖；

（4）移動(dòng)存儲(chǔ)介質(zhì)在計(jì)算機(jī)上的插、讀、寫(xiě)、拷貝、拔都有記錄，并同步上傳服務(wù)器供管理員進(jìn)行日志分析；

（5）未經(jīng)系統(tǒng)授權(quán)，計(jì)算機(jī)端口例如打印、光驅(qū)等不得開(kāi)放；

（6）系統(tǒng)的驅(qū)動(dòng)層具有自我保護(hù)功能，防止用戶非法刪除、破壞或卸載導(dǎo)致策略失效。

基于以上安全策略，本企業(yè)設(shè)計(jì)和實(shí)現(xiàn)了針對(duì)信息系統(tǒng)涉密園區(qū)網(wǎng)和涉密單機(jī)環(huán)境中的移動(dòng)介質(zhì)信息安全管理系統(tǒng)。

2.2 體系架構(gòu)設(shè)計(jì)

移動(dòng)介質(zhì)管理系統(tǒng)采用B/S和C/S結(jié)合的網(wǎng)絡(luò)結(jié)構(gòu)，通過(guò)安全終端防護(hù)軟件、違規(guī)外聯(lián)軟件以及單向?qū)胗布O(shè)備形成一個(gè)整體防護(hù)系統(tǒng)。其具體技術(shù)架構(gòu)如圖1所示：

客戶端在系統(tǒng)啟動(dòng)時(shí)會(huì)自動(dòng)隨計(jì)算機(jī)啟動(dòng)，連接正常后在系統(tǒng)右下角有一個(gè)紅色“密”字和綠色箭頭的圖標(biāo)，顯示與服務(wù)器能正常通訊。使用普通移動(dòng)存儲(chǔ)介質(zhì)時(shí)，需要用專用數(shù)據(jù)線連接多功能導(dǎo)入裝置的“USB”口和涉密機(jī)器的USB接口。 連接好單項(xiàng)導(dǎo)入設(shè)備后，右鍵單擊系統(tǒng)任務(wù)欄右下角的綠色箭頭，點(diǎn)擊“單項(xiàng)導(dǎo)入接受”按鈕，可以設(shè)置文件上傳的目錄，將普通優(yōu)盤插入多功能導(dǎo)入裝置的“通用” 口，開(kāi)始傳輸文件。專用優(yōu)盤在涉密機(jī)器上使用時(shí)需要經(jīng)過(guò)密碼驗(yàn)證通過(guò)后才能將涉密專用優(yōu)盤的安全區(qū)打開(kāi)，驗(yàn)證密碼輸錯(cuò)五次涉密專用U盤將被鎖定，這時(shí)不能使用專用U盤并且需要管理員對(duì)涉密專用U盤進(jìn)行相關(guān)解鎖操作方可再次進(jìn)行使用。涉密專用U盤還可以進(jìn)行格式化操作，但使用之前務(wù)必確認(rèn)專用U盤內(nèi)沒(méi)存涉密信息，否則格式化之后信息很難恢復(fù)。在配置安裝了實(shí)時(shí)監(jiān)控違規(guī)外聯(lián)服務(wù)器，設(shè)置外聯(lián)地址，安裝了外聯(lián)監(jiān)控客戶端的涉密計(jì)算機(jī)能夠屏蔽涉密信息系統(tǒng)中的防火墻，一旦涉密計(jì)算機(jī)惡意或無(wú)意接入互聯(lián)網(wǎng)或公用網(wǎng)絡(luò)就會(huì)發(fā)出報(bào)警，并立即阻斷它與互聯(lián)網(wǎng)等公共網(wǎng)絡(luò)的連接以及其他涉密計(jì)算機(jī)的連接，使其孤立起來(lái)以免對(duì)其他計(jì)算機(jī)及網(wǎng)絡(luò)發(fā)生惡意攻擊，而后10秒后使它自動(dòng)關(guān)機(jī)。互聯(lián)網(wǎng)報(bào)警接收服務(wù)器運(yùn)行在公網(wǎng)的服務(wù)器上，在接收違規(guī)報(bào)警后，能夠定位發(fā)生違規(guī)外聯(lián)的具體位置及計(jì)算機(jī)。

2.3 系統(tǒng)功能結(jié)構(gòu)

按照本企業(yè)的業(yè)務(wù)調(diào)研需求，我們可以將模塊依照功能劃分為以下幾個(gè)模塊：客戶端模塊，保密管理中心模塊，違規(guī)外聯(lián)監(jiān)控模塊。其中客戶端又包含以下三個(gè)功能：設(shè)備控制程序、外聯(lián)報(bào)警探測(cè)、多功能導(dǎo)入裝置。保密管理中心包括：設(shè)備策略管理、涉密計(jì)算機(jī)管理、涉密介質(zhì)管理。違規(guī)外聯(lián)監(jiān)控包括：?jiǎn)蜗騻鬏斣O(shè)備、互聯(lián)網(wǎng)報(bào)警處理服務(wù)器、互聯(lián)網(wǎng)報(bào)警接收服務(wù)器。

客戶端是涉密計(jì)算機(jī)的安全防護(hù)軟件，隨著涉密計(jì)算機(jī)系統(tǒng)的啟動(dòng)，客戶端軟件就按照服務(wù)器設(shè)置的策略生效，并同步接收安全策略的變動(dòng)，能有效控制USB和設(shè)備接口，當(dāng)計(jì)算機(jī)接入移動(dòng)存儲(chǔ)介質(zhì)時(shí)，設(shè)備控制程序即可檢測(cè)到存儲(chǔ)介質(zhì)的接入，進(jìn)而將操作信息上傳到保密管理中心服務(wù)器供管理員進(jìn)行查看。

保密管理中心提供了管理員的登錄界面并且配備了管理員秘鑰，需要輸入密碼才能登錄管理界面，密碼輸錯(cuò)五次密鑰將被鎖定，需要特定的解鎖工具才能解鎖。管理員進(jìn)入界面可以創(chuàng)建新部門、人員及同步策略，修改策略等操作。客戶端在線狀態(tài)顯示以及違規(guī)操作都可直觀地展現(xiàn)給管理員，并且相應(yīng)的終端計(jì)算機(jī)也能接受到違規(guī)日志和同步命令。

違規(guī)外聯(lián)監(jiān)控負(fù)責(zé)接收外聯(lián)報(bào)警信息，并進(jìn)行相關(guān)定位、報(bào)警處理。

3 移動(dòng)存儲(chǔ)介質(zhì)管理體系建設(shè)

3.1 建設(shè)思路

在移動(dòng)介質(zhì)管理系統(tǒng)建設(shè)之前，首先我們要明確管理的范圍、對(duì)象、密級(jí)，其次確定好管理策略。

范圍就是本企業(yè)。管理對(duì)象就是企業(yè)內(nèi)所有計(jì)算機(jī)終端。內(nèi)網(wǎng)的涉密終端安裝在線客戶端，非密或其他局域網(wǎng)終端安裝離線客戶端，這樣一方面對(duì)各密級(jí)的終端端口進(jìn)行防護(hù)，又方便了終端之間的數(shù)據(jù)傳輸。移動(dòng)存儲(chǔ)介質(zhì)實(shí)現(xiàn)集中、實(shí)時(shí)管理，實(shí)行統(tǒng)一采購(gòu)、統(tǒng)一注冊(cè)發(fā)放，嚴(yán)格控制發(fā)放范圍。

最后定期做好審計(jì)和系統(tǒng)的風(fēng)險(xiǎn)評(píng)估工作，以保證系統(tǒng)的正常、有效運(yùn)行。

3.2 管理制度和流程

移動(dòng)介質(zhì)管理系統(tǒng)基于技術(shù)防護(hù)及安全策略進(jìn)行了風(fēng)險(xiǎn)管控，同時(shí)也應(yīng)該有嚴(yán)格的審批授權(quán)制度和可行的管理流程。確定系統(tǒng)的組織機(jī)構(gòu)和三員職責(zé)，對(duì)系統(tǒng)的變更、移動(dòng)存儲(chǔ)介質(zhì)的注冊(cè)、授權(quán)等事項(xiàng)按照審批程序執(zhí)行審批過(guò)程，并保存審批文檔。嚴(yán)格按照企業(yè)安全策略部署客戶端軟件，企業(yè)自組織或委托有資質(zhì)企業(yè)定期進(jìn)行系統(tǒng)全面安全檢查，檢查技術(shù)措施的有效性、系統(tǒng)管理制度的執(zhí)行情況、安全配置和安全策略的一致性。建立嚴(yán)格的獎(jiǎng)懲機(jī)制，落實(shí)安全責(zé)任，對(duì)違反保密管理制度和安全策略的人員進(jìn)行懲戒。

3.3 數(shù)據(jù)的流轉(zhuǎn)方式

企業(yè)內(nèi)部涉密機(jī)之間數(shù)據(jù)流轉(zhuǎn)直接使用涉密專用U盤進(jìn)行，多功能導(dǎo)入裝置可根據(jù)需要把相應(yīng)的客戶端策略設(shè)置為啟用或禁用。

內(nèi)網(wǎng)外的數(shù)據(jù)輸入有以下兩種途徑：

（1）所有普通介質(zhì)通過(guò)多功能導(dǎo)入裝置上的通用口將數(shù)據(jù)直接導(dǎo)入涉密中間機(jī)上，經(jīng)過(guò)殺毒及木馬查殺后，使用相應(yīng)的涉密專用U盤導(dǎo)入到內(nèi)網(wǎng)機(jī)或涉密單機(jī)，此過(guò)程比光盤傳輸更便捷并且可以不再使用非涉密中間機(jī)；

（2）所有光盤數(shù)據(jù)通過(guò)光驅(qū)導(dǎo)入涉密中間機(jī)，經(jīng)中間機(jī)殺毒和木馬查殺后，使用相應(yīng)的涉密專用U盤導(dǎo)入到內(nèi)網(wǎng)機(jī)或涉密單機(jī)。

數(shù)據(jù)的輸出有以下兩種途徑：

（1）局域網(wǎng)和涉密單機(jī)數(shù)據(jù)輸出時(shí)，先通過(guò)涉密專用U盤將數(shù)據(jù)導(dǎo)到相應(yīng)的中間機(jī)上，經(jīng)過(guò)中間機(jī)殺毒和木馬查殺后刻盤輸出或者直接用涉密專用U盤輸出；

（2）筆記本外出攜帶時(shí)可配備多功能裝置和涉密專用U盤，數(shù)據(jù)的輸入輸出既可以用涉密專用U盤，又可以使用安裝了刻錄審計(jì)的光驅(qū)進(jìn)行輸入輸出。

3.4 安全審計(jì)

審計(jì)是在系統(tǒng)中用來(lái)監(jiān)視、記錄用戶日常操作的管理方式。

定期審計(jì)移動(dòng)介質(zhì)控制的有效性和配置的變更情況，使系統(tǒng)管理人員及時(shí)了解各終端用戶的日常違規(guī)操作行為以及移動(dòng)介質(zhì)管理系統(tǒng)本身的安全運(yùn)行狀態(tài)，將發(fā)現(xiàn)的安全保密問(wèn)題及隱患消滅在萌芽中，對(duì)系統(tǒng)策略進(jìn)行及時(shí)修改補(bǔ)救，消除安全隱患，保證系統(tǒng)正常運(yùn)行及企業(yè)數(shù)據(jù)安全。

3.5 安全保密培訓(xùn)

信息安全保密是計(jì)算機(jī)及信息系統(tǒng)安全防護(hù)的核心，除了從管理和技術(shù)上防范，還應(yīng)加強(qiáng)員工的信息安全防范意識(shí)，定期進(jìn)行保密培訓(xùn)，從員工的信息安全思想意識(shí)入手，開(kāi)展企業(yè)信息安全保密、計(jì)算機(jī)病毒防范、移動(dòng)存儲(chǔ)介質(zhì)保密管理等知識(shí)教育，增強(qiáng)職工的保密意識(shí)和風(fēng)險(xiǎn)防范意識(shí)。同時(shí)進(jìn)行現(xiàn)場(chǎng)演示讓員工熟悉移動(dòng)存儲(chǔ)設(shè)備的使用方法和插拔時(shí)的注意事項(xiàng)，提高員工的應(yīng)用水平，防止因疏忽造成信息的泄密。

4 結(jié)論

本文根據(jù)軍工企業(yè)移動(dòng)介質(zhì)使用的實(shí)際特點(diǎn)，結(jié)合相關(guān)保密管理要求，提出了一個(gè)可行的實(shí)施方案，能很好地解決涉密或內(nèi)網(wǎng)計(jì)算機(jī)違規(guī)接入互聯(lián)網(wǎng)，系統(tǒng)存儲(chǔ)載體內(nèi)外、公私混用以及操作審計(jì)等問(wèn)題，并且能夠?qū)崿F(xiàn)移動(dòng)介質(zhì)的注冊(cè)、使用、審計(jì)的有效結(jié)合，進(jìn)而實(shí)現(xiàn)了對(duì)計(jì)算機(jī)端口及移動(dòng)存儲(chǔ)介質(zhì)的有效管理，能夠有效加強(qiáng)對(duì)移動(dòng)存儲(chǔ)介質(zhì)的管控力度，確保了數(shù)據(jù)傳輸在物理上的單向性，降低失泄密風(fēng)險(xiǎn)，進(jìn)一步提升計(jì)算機(jī)端口及使用移動(dòng)存儲(chǔ)介質(zhì)的安全性。

參考文獻(xiàn)：

[1] 萬(wàn)梁. 大型軍工企業(yè)的信息安全對(duì)策分析[J].計(jì)算機(jī)安全技術(shù)，2012（16）：131-132.

[2] 馮俊偉， 唐海云， 李云飛. 涉密網(wǎng)絡(luò)中信息輸入輸出控制和管理[J].四川兵工學(xué)報(bào)， 2010 （6）：132-135.

[3] 吳素琴，王虎強(qiáng). 軍工企業(yè)信息安全保密工作的實(shí)踐與研究[J].企業(yè)技術(shù)開(kāi)發(fā)，2011（2）：154-156.

[4] 何新華，春增軍，趙志中. 淺談等保建設(shè)安全防護(hù)框架[J].通信技術(shù)，2011（1）：104-106.

[5] 朱寬. 以安全管理促進(jìn)內(nèi)網(wǎng)安全[J].信息網(wǎng)絡(luò)安全，2010（3）：44-46.

【通聯(lián)編輯：代影】