English

遏制移动存储泄密刻不容缓

2009-12-20 来源:光明日报 作者:本报记者 高赛 我有话说

近年来,信息安全问题日渐凸显。除电脑本身易被网络黑客攻击以外,各类存储介质频繁的使用也是导致泄密事件逐年上升的重要原因。

U盘泄密引发政府关注

在各类信息化产品中,U盘、移动硬盘、数码存储卡等移动存储产品被广泛应用,几乎已是不可或缺的信息交换载体,特别是

在内外网系统中,使用移动存储设备进行数据交换日益普遍,而由移动存储介质管理不当引发的信息泄露的安全问题愈发严重。

据专家介绍,用户使用的移动存储产品经常遭到恶意病毒的入侵,成为敏感数据从内部网络向外部网络泄漏的主要通道。同时,移动存储介质易丢失、易损坏的特性也使数据安全无法得到充分保证。据统计,全球每年都有10%的笔记本电脑遗失。

可以说,移动存储设备带来的危害具有极大的广泛性和潜伏性。作为日常工作中的一个必要工具,移动存储设备几乎是我们每个人都用到的。正是它的广泛应用也使得人们对于它的安全性麻痹大意,很难察觉它的安全性。如果移动存储设备内感染了木马、病毒等程序,那么我们电脑里的个人数据、企业数据、国家安全相关数据就将成为“众人皆知的秘密”,也将对单位和个人信息安全造成极大的危害,甚至涉及国家安全。

面对这一保密管理中的重点问题,我国政府正在加大对于涉密移动存储介质等高新技术设备的保密管理和使用安全问题的重视。尤其在电子政务大行其道的今天,各级部门都制定了一系列保密管理法律法规和技术标准。从1998年起,先后下发了多个关于计算机信息系统和秘密载体的保密管理规定,国家保密局制定了《涉及国家秘密的信息系统终端安全与文件保护产品技术要求》等相关保密技术标准。但仅有政策的规范是不够的,如何落实在实处成为了解决这一问题的关键。

民族厂商勇担重任

尽管政府相关管理部门纷纷加大了对于移动存储信息安全的关注和支持,但是在实际应用中,用户使用的移动存储产品还是会经常遭到恶意病毒的入侵,各种暴力破解以及强行取走存储介质也为用户们所担心。

在寻找解决问题的出路时我们发现,国外厂商的产品大多会带来诸如“后门”等信息安全隐患,无法真正确保移动存储设备的信息安全。因此,唯有通过国内厂商的自主研发才能真正确保移动存储不再泄密。

作为民族厂商的清华同方,近年来一直深入钻研国内信息化产业的安全问题。针对移动存储设备的安全隐患,同方推出了自带CPU和操作系统的智能安全移动存储设备,使移动存储不再是计算机终端的附属设备,同时还加载密钥分段存储与动态合成、整盘加密、审计、自毁、密钥分析与抗暴力破解等应用功能,可以有效缓解移动存储所带来的信息安全威胁。

对症下药攻克技术难关

移动存储最大的安全隐患来自于它可以在各个电脑之间来回“摆渡”。对此,清华同方的技术专家经过缜密研发,创新地在智能安全移动存储引入独立操作系统及周边电路,使之成为了独立于主机的智能系统,与主机处于同等地位。计算机对其进行的任何修改、拷贝操作都要经过用户允许,由此有效杜绝了病毒、木马“暗度陈仓”。

当用户使用同方智能安全移动存储设备时,首先需要进行身份鉴别,在经过设备确认和授权后,方可向智能安全移动存储设备发出指令,由担负设备和用户交互的电路部分访问代理程序,并负责把用户的操作申请通过接口提交给嵌入式操作系统,确认无误后才会按照指令提取相应的文件,完成用户的操作申请。特别值得一提的是,该系统还可对硬盘上每一次数据读写进行智能分析和监测,有效抵御对于敏感信息的非法访问和暴力破解。

业内人士认为,同方智能安全移动存储的推出,能够弥补内外网机制信息系统中的安全短板,其智能化的安全防护工作原理,在政府、军队、航空航天、金融证券、科学研究等领域都有着十分重要的现实意义,为国家信息安全增加了有力砝码。

手机光明网

光明网版权所有

光明日报社概况 | 关于光明网 | 报网动态 | 联系我们 | 法律声明 | 光明网邮箱 | 网站地图

光明网版权所有