军工企业和机构是国家的战略产业,负责发展先进武器装备,开发和生产,同时参与国家经济建设的双重历史使命。随着计算机信息网络在国家信息化建设中的广泛应用,为我国国防科技信息化建设产生了巨大的影响。由于工作和军工企业的特殊性集中在国家秘密信息的大量机密信息,维护面临着前所未有的机遇和挑战保密。因此,在信息技术的推动过程中如何建立信息安全保障体系,加强安全合规要求,泄漏风险控制的实施已经成为一个需要在军事工业迫切需要解决的问题。涉密信息系统的建设单位,国家保密局应基于秘密信息的规范,按照涉密信息系统分级保护管理条例》和国家保密BMB17-2006标准确定系统水平和接受上级安全部门的监督检查。
现阶段涉密信息系统安全总体上仍处于初期建设阶段,根据再保险的军工企业已完成涉密信息系统分级建设,技术要求也基本形成安全网络和相关的保障措施,包括物理安全,网络安全,主机安全终端,移动存储设备安全保护,也为安全系统的建设和安全人员的培训也形成常态化。但仍缺乏通过加密的数据泄露防护手段的有效性和安全性,在传输过程中的机密数据仍面临泄密风险大。
需求分析
1.加强保护机密数据资产的核心内。在数据安全级别建立在涉密网络的访问和使用边界不同部门之间的数据的安全性,结合原有的秘密网络三软件增强的反钓鱼工作,防止泄漏和被动保密风险;
2.加强分类数据管理,实现数据的分类,分类的数据资产分类管理和细粒度的访问控制的实现;防止未经授权的访问和通过其他途径窃取机密数据不泄漏。
3.实现分类的独立的数据安全管理,继承和实现安全的网络主机统一数据泄露防护策略。
4.非安全的网络商业秘密数据目前保护手段相对薄弱,需要保护重要的商业机密数据和业务系统的数据,资产价值的保护;
5.系统要实现的系统管理员,安全员,审计管理员角色和权责分离;
6.分类数据资产安全网络中的行为可追溯,可以迅速发现和确定不同类别的数据分布,操作和使用统计;
解决方案
泄密风险的防范,在信息安全体系内属于信息加密的范畴。目前较为常见的信息安全防范行为分为“保密制度和保密意识建设”、“隔离外网和封堵接口”、“网络行为管理”和“文件自动加解密系统”四类。
通过“保密制度和保密意识建设”可以培养员工保密意识,增强员工保密观念。但制度在墙上习惯在手中,员工实际面对的诱惑往往比惩罚大,缺乏有力监管手段,员工私下人不知鬼不觉的泄密风险不可控,尤其是人员流失风险;
“隔离外网和封堵接口”对隔离部分,可以一定程度上有效防范,切断了可视的传输渠道,心理上有安全感。但传输途径多样化,防不胜防,尤其是各种无线信号传输或硬盘被整个卸下偷走的风险不可控,且此种控制方式比较影响工作效率;
“网络行为管理”可在一定程度上管理已知端口和网络行为,利于出现事故之后追溯审计。但此种方式属“亡羊补牢”,偏向网络流量或行为管理,对内部数据安全管理仍不够完善。
“文件自动加解密系统”的工作原理可以形象地理解为“说黑话”。自己人都说“黑话”,外人听不懂,自己人交流却不受影响,而且系统最大的特点是进一步地强制要求所有的“自己人”都只能说“黑话”,想说白话都不行。它的明显优势是:
l严密。系统在发现有涉密文件需要保存时,会自动地、不受人工干预地先加密,然后将密文直接写入硬盘(或其他存储介质),不存在“先写明文,然后加密”的这种“亡羊补牢”式的安全漏洞。所有的文件交换都是密文,包括内部交换,除非是经过特别许可并解密的对外交流。
l方便。合法用户(即安装了该系统的PC机)在发现有调用涉密文件时,会自动地、无需人工干预地在内存中解密,以便各种应用软件读取识别。整个过程,无需多余操作,无需记忆密码,无需身份认证。
具体地可以细化为以下几条:
1.特定的文件(并非所有的文件)在生成(或保存)之时,就应该被加密,且加密要由计算机自动地进行,不能依靠人工执行;
2.文件的加密和解密,不能依赖人工设定的密码或口令;
3.被加密的文件在被涉密计算机打开之时,就应该被解密,且解密要由计算机自动地进行,无需人工操作,文件的使用者也无需知道“密码”;
4.被加密的文件在被非涉密计算机私自打开之时,应该报错、显示乱码或者其他方式以阻止文件内容被传播;
5.文件如果要被外部人员(或非涉密计算机)所读取,应该由专人来审查并解除其保密状态。
