密级标识系统的研究.pdf

第十八届全国信息保密学术会议(IS2008)论文集 密级标识系统的研究 冯新勇 刘培邓小晶 四川省国家保密局 四川省保密技术检查检测中心 1 引言 密级标识就是国家秘密一经产生，就应当按照规定在载体上做出的标志。泄 密事件发生的主要表现就是秘密信息的泄露，而对泄密事件发生后的量刑依据就 是秘密信息的数量和密级。因此，对秘密信息防护的关键点就是对标有密级标识 的秘密信息的可控性。在保密标准中对密级标识(本文巾提及的密级标识都为电 子密级标识)的具体要求是密级标识应与信息主体不可分离，其自身不可篡改， 这种不可分离性和不可篡改性决定了密级标识在秘密信息控制中的决定性地位， 也是从源头上控制秘密信息的唯一身份证。 因此，立足根源建立统一的密级标识系统，运用先进的计算机技术完成密级 标识的制作、发放和检查、控制过程，才能从根本上打破现有的电子密件管理模 式，降低管理成本，减少管理步骤，增强可控程度。 2户籍管理系统与密级标识系统比较 2．1 户籍管理系统的不足 在涉密信息系统中建立户籍系统是近一年内的新思想、新模式和新实践，国 内有部分省已经逐步实践和实施。户籍管理系统主要步骤是：l、对涉密终端各类 配件和使用者信息(如lilac地址、硬盘ID、部门、使用者等)进行登记造册，建 立数据库；2、对涉密终端注入控制器(可控木马)；3、建立报警中心(由于报 警中心不具有对涉密终端的控制性，并且放置在公共网中，所以不能称为管理中 心)，一旦有违规外联事件发生，控制器会向报警中心发出警报并根据策略进行 ·410· 密级标识系统的研究 阻断。 由上可见，户籍管理系统有以下不足： 1．单纯的违规外联阻断系统，并不能从根源上防止泄密事件。 2．需要众多的其他管理控制系统配套实施，更进一步增加系统负载和建设单 位经济、管理负担。 3．报警中心长期暴露在公共网络中，需要伪装数据库和人工切换到内部数据 、 库进行比对才能定位。 4．通过繁杂的程序采集来的用户及终端的数据并非报警与阻断的依据，但必 须通过向报警中心发送这些数据才能定位。 2。2密级标识系统及优点 密级标识系统就是运用先进的计算机技术特别是数据隐藏、数字水印等技术 为密件打上不可篡改的“烙印”，成为该密级唯一的标识，从而容易管理和控制。 该系统的主要优点有： 1．立足安全保密根本，从信息上人手，便于控制； 2．一旦研发制作，无需更多的经济投入； 3．标识制作安全保密，没有二次泄密隐患； 4．是个统一的体系，可以完成制作、检查与控制。 5．可以不用或少用配套措施。 3密级标识系统设计 为区别传统电子密级标识与本文所论述的电子密级标识，且不扩大名词的非 标准定义，我们只限于系统设计部分称之为可控标识。基于可控标识建立的系统 称为可控标识系统。 3．1系统框架草案 如图l所示，可控标识系统分为四个大部分，分别是标识的统一格式的定义、 标识制作系统、泄密探测系统和管理站。格式的定义需要制定统一的标准，本文 中只作一些建议项目；标识制作系统包括标识开发和发放系统，是整个可控标识 系统的核心和关键部分，也是技术难度最大和需进一步研究的部分；泄密探测系 ·411· 第十八届全国信息保密学术会议(IS2008)沦文集 统就是一旦密件暴露在公共网络中，就会马上进行自毁或者通知管理部门，及时 采取措施进行查处；管理站并非是个独立的物理模块，而是一个逻辑概念，完全 可以与泄密探测系统成为一体。以下对各个模块进行一些设计和探讨。 图1 可控标识系统框架设计 3．2系统详细设计 3．2．1可控标识格式定义 表1可控标识格式定义 8 16 24 32