载体管控的隐患风险

如今社会信息交流的速度日益剧增，传递消息的方式也不断更新，从口耳相传到驿站快马，从邮局寄信到实时通信。人们在享受现代社会快捷方便的信息交流同时，却也不断地暴露出安全意识的不足，这使我们不得不对载体管控的隐患风险多加注意，而载体的安全风险是多方面的，覆盖信息转移的整个周期，下面我们一些发生的完整实例中，看看信息的泄密如何发生。

为防止泄密，自2008年11月以来，五角大楼和武装部队部署的电脑已经禁用了外部硬盘接口（包括U盘，移动硬盘等）。然而，国防部人员仍然可以使用计算机内置的CD播放器，所以曼宁使用了一张能够保存数据文件的CD光盘，假装哼着歌，就完成了数据窃取。

在DoD使用的便携式设备，如通用串行总线或USB，闪存驱动器需要在“7x24小时”的监管。如安全技术实施指南（STIG） “跨网络共享外设”所述，所有包含非易失性存储器的设备都将被视为可移动媒体。根据DoDD 5200.1-R，这些设备将根据其所含数据密级的不同，相应地进行贴标、运输、存储和数据清除。在使用任何类型的USB设备之前，必须首先获得信息保障官（IAO）的批准。

2、保护信息的措施

新购买的设备，包括可移动设备，不可开箱即用。在使用设备之前，需要执行若干内部控制措施。为了帮助系统人员正确配置系统，国防情报系统机构（DISA）提供安全技术实施指南（STIG）、安全检查表和内部级扫描软件，以显示符合安全配置标准。系统人员还定期查看信息保障漏洞警报，信息安全漏洞公告和技术咨询，让入侵者无可乘之机。

3、具有音视频处理存储功能的外设使用要求

为了保证信息和工作环境安全，电脑、手机具有相机的其他设备，包括拍照和视频功能，都不允许在机密文档或存储、传输或处理的区域中使用。

4、便携式设备监管

使用便携式设备（如USB）处理涉密信息时，首先必须对此设备做全面的风险评估，只有低风险设备可以接触涉密信息，高中风险设备必须经过处理，成为低风险设备时才能被使用。其次对此次便携式设备的使用目的和使用时间做细致的说明。使用完毕后，根据其处理信息的密级执行不同的操作。

综上，信息经由载体泄露已经成为美国官方、军方严重关切的问题。尽管美国已经制订了多项要求，但曼宁和斯诺登还是在合法授权下做了让世界震惊的窃密大案，希拉里长期无视安全管理要求，屡次违规无人知，待到信息泄露并被披露后政府监督部门才恍然大悟……载体不可轻忽，是物理空间与网络空间、涉密网与互联网之间信息流转的重要通道，精细化的载体管控势在必行。

文章出处：中国保密协会科学技术分会