移动存储介质防护管控技术现状分析及发展趋势.pdfVIP

and Study 技术探讨·Technology 移动存储介质防护管控技术 现状分析及发展趋势 汤放鸣 (中国工程物理研究院保卫保密部四川绵阳621900) 【摘要】本文简单介绍了当前具有代表性、典型性的移动存储介质防护管控技术．并对这些技术及其产品存在的不足做了较为深入 的分析和评价。通过对移动存储介质防护管控技术的现状分析．剖析了本领域目前存在的问题及其结症，在对该领域今后的突破方 向及发展趋势分析中提出了很多新的理念和技术方向。 【关键词】移动存储介质：u盘：密级标识；防护：管理：控制：现状：趋势 1．引言 当前具有典型性、代表性的技术和产品有USB端口禁用 移动存储介质(尤其是U盘)具有储存量大、体积小、携带 技术、安全优盘类技术、主机监管审计类技术、保密技术防护专 方便、使用简单、适用范围广等特点，是继网络之后又一种重要 用系统(三合一)、基于密级属性控制列表的移动介质监管控制 的信息交换与共享技术，得到了广泛的使用。在内外信息交流 技术等。这些产品在一定程度上解决了移动存储介质的身份 活动中，移动存储介质是必不可少的设备。然而，移动存储介 认证、数据存储安全、注册登记、绑定授权、禁止涉密介质交叉 质的通用性、便利性，流动性和隐蔽性，在数据交换中任何人可 使用、审计日志记录等问题。 以随时随地随意使用的特点，使其成为新的失泄密途径和窃密 到目前为止，尽管市面上已经有了很多移动存储介质防护 工具，使移动介质使用过程中存在很多泄密、窃密隐患。移动 管控产品，现行技术和产品也的确解决了一些问题，但历次保 存储介质的使用已经成为当前失泄密案件高发领域。当前绝 密技术检查结果标明，在移动存储介质的使用管理中，仍然存 大多数失泄密、窃密案件都与移动存储介质有关。 在很多因无意违规、明知故犯、保密管理规定执行不到位等原 为了强化移动存储介质保密管理，国家、军队在政策、法 因导致的违规行为和安全隐患，因移动存储介质引起的失泄密 规、标准、规章等层面三令五申，提出了一系列明确规定，要求 事件仍然层出不穷。同时，随着现行防护监管技术的推广应用， 加强移动存储介质管理，比如禁止交叉使用、严格控制数据流 还会出现很多新的破解、窃密方式和违规行为。 向，严防木马窃密等。但移动存储介质的使用、管理和防护，涉 总的来讲，在移动存储介质防护管控上，下列问题尚未得 及人员多、涉及环节多、涉及面广、使用场景复杂、失泄密隐患 到彻底解决，仍会导致泄密隐患： 多，泄密方式隐蔽而多样，防不胜防。因此，移动存储介质的安 1．不解决涉密设备与非密设备的严格区分问题，不真正 全防护和保密管理已经成为当前一个极其重要而又难于解决 有效解决信息设备密级标识自动辨识与监管问题，就无法真正 的重点问题，成为保密管理工作中的难中之难，成为当前信息 实施分级控制和保护； 安全领域的研究重点和难点。 2．不能解决分级保护的问题：比如禁止高密级U盘接入 2．技术与产品现状 低密级计算机使用、防止超密级存储现象，禁止高密级信息进 2．1现状与现行技术存在的不足 入低密级计算机、禁止非密介质存储涉密信息； 近些年来，国内出现了很多移动存储介质监管防护技术和 3．不真正彻底解决交叉使用的问题：不能彻底禁止涉密 产品，大体上可分为几种类型：安全U盘类、主机监管审计类， 介质接入非密计算机使用(有的产品已较好解决，但仍存在使 介质监管类、流向控制类、摆渡技