移动存储介质防护管控技术现状分析及发展趋势
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
有侧 重 , 防护效果 也有 差异 。
信 息安 全与 技术 ・ 0 01 1 21. 0・ 5・
T cn lg n td 技术探讨 eh o o y a d Su y・
5 尚未 解决涉 密移 动存储 介质 携带 外 出保 护 的问题 ; .
使 用 )均 可 带 出 去 , 密 U 盘 可 以 与 非密 计 算 机 绑 定 , , 涉 涉密 介 质 可 以 超密 级存 储 、 入 非 密 计 算 机使 用 , 密 介 质 可 以 接 非
安 全领域 的研 究重 点和难 点 。
到 彻底 解决 , 仍会 导致 泄密 隐患 : 1 .不 解决 涉 密设 备 与 非密设 备 的严 格 区分 问题 , 真 正 不
有 效解决 信息 设备 密级 标识 自动辨 识 与监管 问题 , 就无法 真正
实施 分级 控制 和保 护 ;
2 .不能解 决分 级保 护 的问题 : 禁 止高 密级 u盘 接入 比如
3 .不 真 正彻 底解 决Biblioteka Baidu交叉 使 用的 问题 : 能彻 底 禁止 涉密 不
介质 接 入非 密 计算 机使 用 ( 的产 品 已较 好解 决 , 有 但仍 存 在使 用不便 、 易被 违规接 人等 问题 ); 容 4 不能解 决无 隐患 绑定 问题 : 绑定 模式 实质上 是 “ . 现行 任
因导 致 的违 规 行为 和安全 隐患 , 因移动存 储介 质引 起的 失泄密 事件仍 然层 出不穷 。 同时 , 随着 现行 防护监 管技 术 的推广 应用 ,
还 会 出现很 多新 的破解 、 密方 式和违 规行 为 。 窃 总 的来 讲 , 移 动存 储 介质 防护 管控 上 , 在 下列 问题 尚 未得
在很 多 因无 意违 规 、 明知故 犯 、 保密 管 理规 定 执行 不到 位 等原
存 储介 质 的使 用 已经 成为 当 前失 泄密 案 件高 发领 域 。 当前绝
大 多数 失泄密 、 窃密 案件都 与移 动存 储介 质有 关 。
为 了 强化 移 动 存 储 介质 保 密 管 理 , 家 、 队在 政 策 、 国 军 法 规 、 准、 章 等层 面三 令五 申, 出 了一 系列 明确 规 定 , 标 规 提 要求
加 强移 动存 储 介质 管理 , 比如禁 止 交叉 使用 、 格控 制 数据 流 严
向 、 防木 马窃 密等 。但移 动存 储介质 的使 用 、 严 管理和 防护 , 涉
及人 员 多 、 及环 节 多 、 涉 涉及 面 广 、 用 场景 复杂 、 使 失泄 密 隐患 多 , 密方 式隐蔽 而多 样 , 泄 防不胜 防 。因此 , 动存 储 介质 的安 移 全 防护 和 保密 管理 已经成 为 当前 一个 极 其重 要 而又 难于 解决 的 重点 问题 , 为 保密 管理 工 作 中的难 中之难 , 为 当前 信息 成 成
何 介质 可绑 定在 任何 计算机 上”;
产 品 , 上 可分为 几种 类型 : 大体 安全 u 盘 类 、 主机监 管审 计类 、
介质 监 管类 、 向控 制 类 、 流 摆渡 技术 等 。这 些技 术 和产 品设 计 理念 、 术体 系 、 现机 理 、 品形 态等 方面 各有 千 秋 , 能各 技 实 产 功
1 引 言 . 移 动存 储介质 ( 其是 U盘 ) 尤 具有 储存 量大 、 体积 小 、 携带
方便 、 使用 简单 、 适用范 围广 等特 点 , 继 网络之后 又一 种重 要 是
当前具 有 典 型性 、 表性 的 技术 和产 品有 U B端 口禁 用 代 S
技术 、 全 优盘 类 技术 、 安 主机 监 管审计类 技 术 、 保密 技术 防护 专
工具, 使移 动 介质 使用 过 程 中存 在很 多泄 密 、 密 隐患 。移 动 窃
认 证 、 据 存储 安 全 、 数 注册 登 记 、 绑定 授权 、 止涉 密 介质 交叉 禁
使用 、 计 日志记录 等 问题 。 审 到 目前 为止 , 尽管 市面上 已经有 了很多 移动 存储介 质 防护 管 控产 品 , 现行 技 术和 产 品也 的 确解 决 了一 些 问题 , 但历 次保 密 技术 检查 结 果标 明 , 在移 动 存储 介 质 的使用 管 理 中 , 然存 仍
2 技 术 与产 品现 状 .
低密 级 计算 机使 用 、 止超 密级 存 储现 象 、 止高 密级 信 息进 防 禁
入 低密 级计 算机 、 禁止 非密 介质 存储 涉密 信息 ;
2 1 状与现 行技 术存在 的不 足 .现
近些 年来 , 内出现 了很 多移动 存储 介质监 管 防护技 术和 国
用 系统 ( 合一 )基 于 密级属 性控 制列 表的 移动 介质监 管控 制 三 、
技 术等 。这 些 产 品在 一 定程 度上 解决 了移动 存 储介 质 的身份
的信息 交换 与共享 技术 , 到了广 泛的 使用 。在 内外信 息交 流 得 活动 中 , 动存 储 介质 是 必不 可 少的 设备 。然而 , 动存 储 介 移 移 质 的通 用性 、 便利 性 、 动性和 隐 蔽性 , 数据 交换 中任 何人 可 流 在 以随 时随地 随意使 用 的特点 , 使其 成为 新的 失泄密 途径 和窃 密
技 术探 讨 ・ e h o o y a d Su y T c n lg n td
移动存储介质防护管控技术 现状分析及发展趋势
汤 放 鸣
( 国工程 物理研 究院保 卫保 密部 中
四 川绵 阳 6 10 ) 2 90
【 要l本文 简单介 绍 了当前具 有代 表性 、 型性 的移动 存储 介质 防护 管控技 术 , 对这 些技术 及其 产品存 在 的不足做 了较 为深入 摘 典 并 的分 析和评价 。通过 对移动存 储介质 防护管 控技术 的现状分 析 , 析了本领 域 目前 存在 的问题及 其结症 , 剖 在对该 领域今后 的突破 方 向及 发展趋势 分析 中提 出 了很 多新的理 念和技术 方 向。 【 关键 词】移动存 储介质 ; u盘 : 密级标识 ; 防护 ; 管理 : 制 ; 控 现状 : 势 趋
信 息安 全与 技术 ・ 0 01 1 21. 0・ 5・
T cn lg n td 技术探讨 eh o o y a d Su y・
5 尚未 解决涉 密移 动存储 介质 携带 外 出保 护 的问题 ; .
使 用 )均 可 带 出 去 , 密 U 盘 可 以 与 非密 计 算 机 绑 定 , , 涉 涉密 介 质 可 以 超密 级存 储 、 入 非 密 计 算 机使 用 , 密 介 质 可 以 接 非
安 全领域 的研 究重 点和难 点 。
到 彻底 解决 , 仍会 导致 泄密 隐患 : 1 .不 解决 涉 密设 备 与 非密设 备 的严 格 区分 问题 , 真 正 不
有 效解决 信息 设备 密级 标识 自动辨 识 与监管 问题 , 就无法 真正
实施 分级 控制 和保 护 ;
2 .不能解 决分 级保 护 的问题 : 禁 止高 密级 u盘 接入 比如
3 .不 真 正彻 底解 决Biblioteka Baidu交叉 使 用的 问题 : 能彻 底 禁止 涉密 不
介质 接 入非 密 计算 机使 用 ( 的产 品 已较 好解 决 , 有 但仍 存 在使 用不便 、 易被 违规接 人等 问题 ); 容 4 不能解 决无 隐患 绑定 问题 : 绑定 模式 实质上 是 “ . 现行 任
因导 致 的违 规 行为 和安全 隐患 , 因移动存 储介 质引 起的 失泄密 事件仍 然层 出不穷 。 同时 , 随着 现行 防护监 管技 术 的推广 应用 ,
还 会 出现很 多新 的破解 、 密方 式和违 规行 为 。 窃 总 的来 讲 , 移 动存 储 介质 防护 管控 上 , 在 下列 问题 尚 未得
在很 多 因无 意违 规 、 明知故 犯 、 保密 管 理规 定 执行 不到 位 等原
存 储介 质 的使 用 已经 成为 当 前失 泄密 案 件高 发领 域 。 当前绝
大 多数 失泄密 、 窃密 案件都 与移 动存 储介 质有 关 。
为 了 强化 移 动 存 储 介质 保 密 管 理 , 家 、 队在 政 策 、 国 军 法 规 、 准、 章 等层 面三 令五 申, 出 了一 系列 明确 规 定 , 标 规 提 要求
加 强移 动存 储 介质 管理 , 比如禁 止 交叉 使用 、 格控 制 数据 流 严
向 、 防木 马窃 密等 。但移 动存 储介质 的使 用 、 严 管理和 防护 , 涉
及人 员 多 、 及环 节 多 、 涉 涉及 面 广 、 用 场景 复杂 、 使 失泄 密 隐患 多 , 密方 式隐蔽 而多 样 , 泄 防不胜 防 。因此 , 动存 储 介质 的安 移 全 防护 和 保密 管理 已经成 为 当前 一个 极 其重 要 而又 难于 解决 的 重点 问题 , 为 保密 管理 工 作 中的难 中之难 , 为 当前 信息 成 成
何 介质 可绑 定在 任何 计算机 上”;
产 品 , 上 可分为 几种 类型 : 大体 安全 u 盘 类 、 主机监 管审 计类 、
介质 监 管类 、 向控 制 类 、 流 摆渡 技术 等 。这 些技 术 和产 品设 计 理念 、 术体 系 、 现机 理 、 品形 态等 方面 各有 千 秋 , 能各 技 实 产 功
1 引 言 . 移 动存 储介质 ( 其是 U盘 ) 尤 具有 储存 量大 、 体积 小 、 携带
方便 、 使用 简单 、 适用范 围广 等特 点 , 继 网络之后 又一 种重 要 是
当前具 有 典 型性 、 表性 的 技术 和产 品有 U B端 口禁 用 代 S
技术 、 全 优盘 类 技术 、 安 主机 监 管审计类 技 术 、 保密 技术 防护 专
工具, 使移 动 介质 使用 过 程 中存 在很 多泄 密 、 密 隐患 。移 动 窃
认 证 、 据 存储 安 全 、 数 注册 登 记 、 绑定 授权 、 止涉 密 介质 交叉 禁
使用 、 计 日志记录 等 问题 。 审 到 目前 为止 , 尽管 市面上 已经有 了很多 移动 存储介 质 防护 管 控产 品 , 现行 技 术和 产 品也 的 确解 决 了一 些 问题 , 但历 次保 密 技术 检查 结 果标 明 , 在移 动 存储 介 质 的使用 管 理 中 , 然存 仍
2 技 术 与产 品现 状 .
低密 级 计算 机使 用 、 止超 密级 存 储现 象 、 止高 密级 信 息进 防 禁
入 低密 级计 算机 、 禁止 非密 介质 存储 涉密 信息 ;
2 1 状与现 行技 术存在 的不 足 .现
近些 年来 , 内出现 了很 多移动 存储 介质监 管 防护技 术和 国
用 系统 ( 合一 )基 于 密级属 性控 制列 表的 移动 介质监 管控 制 三 、
技 术等 。这 些 产 品在 一 定程 度上 解决 了移动 存 储介 质 的身份
的信息 交换 与共享 技术 , 到了广 泛的 使用 。在 内外信 息交 流 得 活动 中 , 动存 储 介质 是 必不 可 少的 设备 。然而 , 动存 储 介 移 移 质 的通 用性 、 便利 性 、 动性和 隐 蔽性 , 数据 交换 中任 何人 可 流 在 以随 时随地 随意使 用 的特点 , 使其 成为 新的 失泄密 途径 和窃 密
技 术探 讨 ・ e h o o y a d Su y T c n lg n td
移动存储介质防护管控技术 现状分析及发展趋势
汤 放 鸣
( 国工程 物理研 究院保 卫保 密部 中
四 川绵 阳 6 10 ) 2 90
【 要l本文 简单介 绍 了当前具 有代 表性 、 型性 的移动 存储 介质 防护 管控技 术 , 对这 些技术 及其 产品存 在 的不足做 了较 为深入 摘 典 并 的分 析和评价 。通过 对移动存 储介质 防护管 控技术 的现状分 析 , 析了本领 域 目前 存在 的问题及 其结症 , 剖 在对该 领域今后 的突破 方 向及 发展趋势 分析 中提 出 了很 多新的理 念和技术 方 向。 【 关键 词】移动存 储介质 ; u盘 : 密级标识 ; 防护 ; 管理 : 制 ; 控 现状 : 势 趋