移动存储介质安全应用方案V1.1

移动介质安全应用方案

北京天融信科技有限公司

2008年11月

目录

1. 需求分析 (2)

1.1. 问题背景 (2)

1.2. 问题来源及影响 (2)

1.3. 安全需求 (3)

1.4. 安全标准 (3)

2. 安全措施 (5)

2.1. 技术思路 (5)

2.2. TSM-TopDesk系统部署 (5)

2.2.1. 系统部署示意 (5)

2.2.2. 部署说明 (6)

2.2.3. 系统安全策略应用 (6)

2.2.4. 产品部署环境说明 (10)

2.3. 方案关键点 (10)

3. 建设效果 (10)

1.需求分析

1.1.问题背景

随着计算机技术的发展，USB接口成为其必备的接口之一，USB（Universal Serial Bus）通用串行总线，是一种连接外部串行设备的技术标准，计算机系统接驳外围设备(如U盘、移动硬盘、键盘、鼠标、打印机等)的输入/输出接口标准。从USB2.0规范中，更提升了其特点。

●速度快

接口的传输速度高达480Mbps，和串口115200bps的速度相比，相当于串口速度的4000多倍，完全能满足需要大量数据交换的外设的要求。

●连接简单快捷

所有的USB外设利用通用的连接器可简单方便地连入计算机中，安装过程高度自动化，既不必打开机箱插入插卡，也不必考虑资源分配，更不用关掉计算机电源，即可实现热插拔。

以上的众多便利的特点，使用U盘为代表的移动存储介质，来交换数据，极大方便了数据交换、提高了存储便利性，因而获得了广泛应用。但是其方便性也给我们带来更大的安全分险。移动存储介质常用于开放环境中，易于丢失，存储的数据易于传播和复制，自身缺乏有效的审计和监管手段，整个数据移动通道的安全保密工作难于保障。一旦发生数据泄漏与丢失，将给部门或个人造成不可估量的经济损失，甚至可能是政治损失。因此，针对移动介质的安全解决方案成为当务之急。

1.2.问题来源及影响

美国CSI/FBI的调查结果显示，企业和政府机构因重要信息被窃所造成的损失超过病毒感染和黑客攻击所造成的损失，80%以上的安全威胁来自内部，而内部安全威胁中一个最容易出问题的地方就是移动存储设备诸如U盘的安全使用和管理问题。

近年来U盘作为一种方便、流行的存储介质，其应用越来越广泛。可以说的上是人人必备，然而通过U盘资料丢失、失泄密、传播病毒等安全事件越来越多，主要的问题如下：

1)任意U盘在终端上的使用，造成管理混乱，资料丢失；

2)U盘频繁的在不同终端的应用，成了病毒传播的主要载体之一；

3)敏感信息以明文存储在U盘中，极易丢失；

4)对U盘上文件的使用没有跟踪审计；

……

显然移动介质的使用严重威胁到我们的工作及商业机密，但我们的工作中却又离不开移动介质，所以对移动介质的安全管理尤为重要。

1.3.安全需求

对移动存储介质安全管理与应用，我们需要从移动介质的购买、使用到销毁整个过程的管理与控制，通过注册登记、授权使用、数据保护等多种技术手段对移动存储设备进行失泄密防护。具体需求分析如下：

1)只有注册的移动介质才可在内网中使用

2)对移动介质中数据进行加密存储

3)对移动介质中的文件删除管理

4)对病毒防范具有一定的作用

5)移动介质的使用日志审计

6)移动介质的自我保护

7)系统采用三权分立管理，符合BMB17要求

1.4.安全标准

移动介质我们工作提供便利的同时也给我们带来很大的应用分险，为规范移动介质的应用，在依赖技术手段的同时，国家也出台了相关安全标准，本方案主要参照了等级保护基本要求，以及ISO27001的控制目标要求，具体如下：

等级保护技术要求中，在应用安全中对通信完整性、保密性、抗抵赖均有明确的要求。

原文摘录如下（以3级系统为例）：

⏹介质管理（G3）

本项要求包括：

1.应建立介质安全管理制度，对介质的存放环境、使用、维护和销毁等方

面作出规定；

2.应确保介质存放在安全的环境中，对各类介质进行控制和保护，并实行

存储环境专人管理；

3.应对介质在物理传输过程中的人员选择、打包、交付等情况进行控制，

对介质归档和查询等进行登记记录，并根据存档介质的目录清单定期盘

点；

4.应对存储介质的使用过程、送出维修以及销毁等进行严格的管理，对带

出工作环境的存储介质进行内容加密和监控管理，对送出维修或销毁的

介质应首先清除介质中的敏感数据，对保密性较高的存储介质未经批准

不得自行销毁；

5.应根据数据备份的需要对某些介质实行异地存储，存储地的环境要求和

管理方法应与本地相同；

6.应对重要介质中的数据和软件采取加密存储，并根据所承载数据和软件

的重要程度对介质进行分类和标识管理。

ISO 27001也提及类似访问的建设要求，27001中提出了介质管理的要求。原文如下：

目标：防止资产遭受未授权泄露、修改、移动或销毁以及业务活动的中断。介质应受到控制和物理保护。

⏹可移动介质的管理

1.对从组织取走的任何可重用的介质中的内容，如果不再需要，应使其不

可重用；

2.如果需要并可行，对于从组织取走的所有介质应要求授权，所有这种移

动的记录应加以保持，以保持审核踪迹；

3.要将所有介质存储在符合制造商说明的安全、保密的环境中；

4.如果存储在介质中的信息使用时间比介质生命期长，则也要将信息存储

在别的地方，以避免由于介质老化而导致信息丢失；

5.应考虑可移动介质的登记，以减少数据丢失的机会；

6.只应在有业务要求时，才使用可移动介质。

涉密系统中对移动介质有更严格的要求,相见BMB17中秘密级、机密级、绝密级环境中对移动介质的管理与使用要求。

2.安全措施

2.1.技术思路

针对移动存储介质管理采用天融信网络卫士TSM-TopDesk终端管理系统，基于天融信“可信网络架构”而开发的安全策略的终端管理产品，采用了开放式B/S体系结构和标准化数据通讯方式，对局域网内部的网络安全行为进行全面监管，检测并保障桌面系统的安全，特别增强了移动介质的管理。可以提供对移动存储介质从购买、使用到销毁整个过程的管理和控制，借助于注册登记、授权使用、数据保护等多种技术手段对移动存储设备进行失泄密防护。

2.2.TSM-TopDesk系统部署

2.2.1.系统部署示意

以某XXX客户为例的需求分析以及安全目标，我们提出以下解决方案如图所