传统信息安全监控方式已经远远跟不上信息化发展的需要。如何保证计算机及数据在应用中的安全,防止失泄密事件,已成了我们当前一项重要的任务。
二十一世纪在科研工作中最需要注意是那点?
——信息安全,这是我从事科学研究管理工作以来,最深刻的体会,我军方某科研机构的李主任介绍说。
信息作为一种资源,它的普遍性、共享性、增值性、可处理性和多效用性,使其对于人类具有特别重要的意义。
但信息安全却又是任何国家、政府、部门、行业都必须十分重视的问题,是一个不容忽视的国家安全战略的问题,尤其对于一个面向军事研究的科研机构,其信息安全的重要性更是不言而喻。
近几年随着计算机的应用越来越广泛,在给我们带来了使用方便的同时,也让信息的流通却来越多样化,但给涉密信息防范泄漏工作带来了很大的考验,传统信息安全监控方式已经远远跟不上信息化发展的需要。如何保证计算机及数据在应用中的安全,防止失泄密事件,已成了我们当前一项重要的任务。
一直以来,我们就对信息安全的工作非常重视,我们采取了很多的措施来防范信息泄漏,比如我们通过专人专机、通过涉密系统来控制本系统内的网络、采取杜绝与外部网络连接、定时杀毒等多种手段来保持信息的安全,但我们一直担心信息通过存储介质流通而发生外泄,如U盘的信息传递,这里边有两种因素:
一、 由于我们要共享数据,在工作中经常会通过U盘来存储和共享信息,这给我们的工作带来很大的便利。
二、U盘体积又很小,携带方便,却又给我们的信息安全管理带来很大的隐患,对于它的使用状况目前没有一种很好的监控方式,对于它的监控大多数采用人工的方式,这种方法,已经无法适应目前的信息安全控制。
因此,这两年来,我们一直在探讨能否找到一种方案来解决这一矛盾,我们寻找了很多途径,最后通过与地方上的企业――北京烽火联拓的合作,采取了多种技术的采用来解决了这一矛盾。
我们使用了一款带有RFID标签的监控U盘。在与烽火联拓的合作中,他们提供了U盘监控的整体设计方案,采用目前最先进的RFID技术,结合目前U盘最新的加密方式,以及可靠完善的计算机应用系统,设计出一套全新的涉密U盘监控系统。
系统中利用RFID技术,设计出具有监控功能的可移动存储U盘;通过U盘监控设备、监控与定位管理软件,实现对U盘的时时监控,从而达到控制U盘的使用、防止泄密的作用。目前,系统解决了如下问题:
1) 防止携带U盘外出,当U盘带出监控区域时,系统自动报警;
2) 能明确知道U盘的使用记录。系统能存储U盘的使用人信息,自动记录监控U盘的使用记录;
3) 我们对U盘设定了定时监测功能,当规定时间内无法监控到U盘时,系统提示报警信息;
4) 屏蔽了外部U盘在本单位内使用。U盘设置专用和加密功能;使U盘只能在本单位系统内使用,同时也让外部U盘在本单位内无法工作。
最后,李院长介绍说,我们在工作的便利性和信息安全监控中间找到了很好的解决方案,并快速的部署来实现它,实现过程虽然碰到很多困难,但都一一解决,我相信但这中间我们的研究人员付出了很大的努力,在此我对他们的作出的贡献表示感谢。