解密《密战》安全漏洞——移动存储篇
  • 小乔
  • 2009年12月16日 11:07
  • 0

央视热播的电视连续剧《密战》已经落下帷幕,但观众对于该剧的思考却在持续升温中。毫无疑问,《密战》是一部非常优秀的当代谍战题材电视剧,整个剧情均围绕着我国星讯六号卫星整个研发、组装和发射过程开展,全面展现了高科技时代窃密泄密、保密守密、间谍反谍等各个方面复杂多样的情况。

在该剧中,剧作者之所以“乐此不疲”地展示这些触目惊心的漏洞,就是要用一道道骇人的“惊雷”,带给观众更多的震撼和启示。而这其中,让观众印象最为深刻的就当属关于U盘泄密的一段剧情:罗兵在王曼玲的配合下潜入到了印刷厂,并设法进入了机要室,再用高级解密设备打开了保险柜,取出装有数据的移动硬盘进行拷贝。就这样,如此核心机密的数据就被轻易地发送了出去。

诸如移动硬盘、U盘之类的移动存储设备在我们的常工作和生活中被大量普及使用,这些不起眼的小设备,却蕴藏了巨大的信息漏洞。为了解决移动存储给我们带来的信息安全威胁,清华同方给出了解决之道——同方智能安全移动存储设备。该设备自带CPU和操作系统,不再是计算机终端的附属设备,同时加载密钥分段存储与动态合成、整盘加密、审计、自毁、密钥分析与抗暴力破解等应用功能,从而确保移动存储设备不再泄密。

试想一下,如果我们把剧中的普通移动硬盘置换成同方智能安全移动存储设备,究竟会发生什么?当罗兵进入机要室并开始拷贝硬盘时,他首先需要先进行身份验证,仅凭着一点就可以确保数据不会被非法用户随意读取;罗兵当然不会善罢甘休,会想尽办法进行密码破解。但是同方智能安全移动存储设备还具备另一功能:数据自毁功能。当硬盘遭遇超级计算机的强行密码解密或者外壳、内芯的物理破坏,存储设备将触发数据自毁功能,彻底阻断信息泄密。这样看来,即使罗兵有再高明的破解之术,也没办法还原硬盘中的数据,最终只能无功而返。

以上只是针对剧情中需求所展示出来的功能。事实上,同方智能安全移动存储设备还具备更多强大的功能。相比于传统硬盘,同方智能安全移动存储设备是有“思想”、有“判断”能力的独立系统,其内嵌的国产Linux独立操作系统,可对包括设备数据的存取、设备与代理程序、可信计算机的相互认证等进程在内实施操作处理,并提供相应的接口供外部调用。当用户使用同方智能安全移动存储设备时,用户首先需要进行身份鉴别,在经设备确认和授权后,方可向同方智能安全移动存储设备提出指令,由担负设备和用户交互的UI部分访问代理程序负责把用户的操作申请通过接口提交给嵌入式操作系统,确认无误后再按照指令提取相应的文件,完成用户的操作申请。有人形象的将此操作方式比喻成“柜台式”操作,这与传统移动存储可以随意读取的“超市式”操作完全不同,可以大大避免存储设备的数据泄密。

为防止内部人员主动泄密,同方智能安全移动存储还具备强大的日志审计功能,可追溯两年以上的审计报告可以完整显示用户的访问记录,从而及时发现恶意操作,予以相应处理。

为了实现更高级别的安全防护,同方智能安全移动存储还提供了基于TCM环境的与可信计算终端绑定功能。当与TST安全电脑绑定后,TST平台的信任链可保证数据交换环境和应用程序的可靠性。可信计算机可谓为硬盘内的敏感信息再构建一层防护体系,从而营造出完全可信的计算环境,让移动硬盘的安全等级更上层楼。同时,用户可在受信计算机上设定回话有效期,每个程序在自己的回话有效期内无需逐次认证,这也在一定程度上方面了用户的操作。

信息安全,人人有责!虽然同方为我们提供了能够防止数据泄密的智能安全移动存储设备,但是只有我们提高自身的信息安全警惕性,才能真正做到防患于未然。

文章纠错

  • 好文点赞
  • 水文反对

此文章为快科技原创文章,快科技网站保留文章图片及文字内容版权,如需转载此文章请注明出处:快科技

观点发布 网站评论、账号管理说明
热门评论
查看全部评论
相关报道

最热文章排行查看排行详情

邮件订阅

评论0 | 点赞0| 分享0 | 收藏0