移动存储介质安全管理技术的现状和发展趋势_信息管理_基础信息化0引言移动存储介质体积小，容量大、携带方便，在信息存储和交换的过程中迅速得到普及。但它为工作提供便利的同时，也为国家秘密的安全带来了极大隐患，甚至已经造成了非常严重的后果。2007年，在国家有关部门发现和查处的泄密案件中，有多起均为移动存储介质交叉使用引起的，移动存储介质受到木马攻击导致涉密文件从涉密信息系统中外泄到国际互联网上。为此，国家保密局制定了一系列标准和规范，用于指导相关产品的研制和检测，及时堵塞移动存储介质的泄密漏洞。国家保密局在《关于加强新技术产品使用保密管理的通知》(国保发［2006］3号)和国家保密标准BMB20—2007《涉及国家秘密的信息系统分级保护管理规范》，《涉密计算机及移动存储介质保密管理产品技术要求》中对此类问题也做出了明确要求。移动存储介质带来的安全威胁不仅限于国家安全部门，也殃及到企、事业单位。2008年5月，香港连续爆发了多起泄密事件，其中涉及1．6万名病人资料、16万银行客户资料和4．4万市民个人资料：同年6月底，深圳某著名妇幼保健医院发生了产妇和婴儿资料信息泄露的严重事件，员工在上班期间仅仅用了5分钟时间，便通过U盘拷贝了相关的重要数据，并被不法分子得到，随即出售。这些事件都造成了重大的经济损失和社会影响。正因为这样，移动存储介质的使用受到了广泛争议。为了解决移动存储介质的安全问题，有人采用极端的方式，封堵物理端口，禁止使用一切USB设备。但是，这样一来，不仅限制了USB移动存储介质的使用，也限制了其他USB设备的使用，例如：USB接口鼠标、键盘、打印机等，给正常工作带来诸多不便。同时，移动存储介质还可以通过1394、红外、蓝牙等接口接入到计算机。也就是说，禁止USB设备并不能禁止移动存储介质的使用，因此，这种禁止物理端口的方法存在明确的缺陷和局限性。另一种观点认为对移动存储介质的失泄密风险进行主动防御是更好的解决办法。遵循“严格管理，严密防范、确保安全、方便工作”的原则，加强移动存储介质的安全保密管理与使用控制，控制移动存储介质使用过程中的数据泄漏风险。不能只强调方便而忽视管理，也不能过分强调保密管理而影响工作在保证安全的基础上，尽可能满足各项工作的要求。这种观点得到了更加广泛的认同。移动存储介质保密管理产品正是顺应这种需求，在近几年得到了迅速发展，但产品良莠不齐，市场上一部分产品成熟度不高，安全防护不全面。现在，移动存储介质保密管理已经成为移动存储市场和IT安全市场的关注热点，引起了国家保密机关和广大用户的高度重视。1技术和产品现状国外，安全移动存储介质保密管理产品的研发起步较早，已经有成熟的产品推向市场。目前国际上移动存储介质保密管理的主流是采用软件解决方案，比如CheckPoint软件技术有限公司的CheckPointMediaEncryption．GIF公司的EndPointSecurity、SmartLine公司的DeviceLock，以及Centennial公司的DeviceWall等产品。它们都是纯软件的安全移动存储介质防护解决方案，不依赖于特定的安全移动存储设备，可以防止任何数据存储设备，如智能手机、个人数字助理、iPod音乐播放器等通过USB或其他外设端口接入受保护的系统窃取数据。在介质级全盘加密的基础上，通过有效结合端口管理、内容过滤、集中审核和存储介质管理，对企业移动存储介质的使用进行全面的安全防护。国内，安全移动介质保密管理类产品的研发在近几年开始发展起来，很多科研机构、大专院校和企事业单位对移动存储设备加密保护的研究投入了大量的人力物力，并且取得了相当的成果。但相对国外的移动存储介质保密产品而言，国内的不少企业和研究机构把注意力集中在了移动存储设备自身的单点数据安全上，而企业级的移动存储介质的整体防护产品相对较少，大部分只针对移动存储介质安全的某一个方面人手，并没有建立一个整体的．完善的防护体系。更为重要的是，该类产品的产业化程度仍处在较低阶段，产品成熟度和产业化程度均不高。目前，提供同类产品的国内厂商大体上可以分为2类:一类是从存储设备生产商发展而来的；另一类是内网安全厂商发展而来的。这2类厂商因为...