近日,发生了一起安全事件:一位军迷在废品站花费6元买到了4本“军事机密”。经有关部门调查发现,向废品站出售涉密资料的为某军事单位的涉密人员,他们贪图省事,未按照涉密文件销毁流程,擅自决定将其作为废品出售。有价的“军事机密”需要引起大家的反思。如何实现规范化的载体管控也需要引起相关部门的重视。本文主要介绍涉密载体的管理、销毁和数据恢复,旨在提高大家的安全意识,坚决杜绝违反保密规定的行为发生。
涉密载体包括纸质文件、电子设备、存储介质等,承载着大量敏感信息,因此涉密载体管理一直是各国政府和企业信息安全管理中的重要课题。在信息化时代,涉密载体的流转和管理变得愈加复杂,传统的人工管理方式难以满足现代信息安全管理的需求。如何高效、安全地管理涉密载体,防止信息泄露,成为各国政府和企业面临的重要挑战。随着信息技术的发展,射频识别(RFID)技术因其高效性、安全性和实时性在涉密载体管控中得到了广泛应用。
RFID是一种通过射频信号自动识别目标并获取相关数据的技术,在涉密载体管控中具有显著的应用价值。通过在涉密载体上嵌入RFID标签,可以实现其全生命周期的自动化管理,从而提高管理效率,增强安全性,提供实时监控和追溯能力。涉密载体的管理主要包括以下环节:
传统的涉密载体登记需要手工填写大量信息,耗时且易出错。通过在涉密载体上嵌入RFID标签,可以实现信息的自动化录入。RFID读写器可以快速读取标签信息,并将其上传至后台系统,减少人工操作,提高准确性。
每个涉密载体在登记时都会被赋予一个唯一的RFID标签,标签中包含载体的详细信息,如密级、创建时间、负责人等。唯一标识的生成确保了涉密载体在全生命周期中可被准确识别和追踪,防止混淆和误用。
涉密载体的使用需经过严格的审批流程。通过在涉密载体和使用人员的证件上嵌入RFID标签,系统可以快速验证使用者的身份和权限,确保只有经过授权的人员能够接触和使用涉密载体。读写器读取标签信息后,会将其与后台系统中的权限数据进行比对,验证通过后方可进行操作。
RFID标签可以记录涉密载体的使用情况,包括使用者、时间和操作内容等信息。这些记录会自动上传至后台系统,确保每次操作都有据可查,提高操作的可追溯性和安全性。
通过在关键节点(如办公室入口、档案室和运输车辆等)安装RFID读写器,可以实时跟踪涉密载体的位置。每次涉密载体经过读写器时,标签信息会被读取并上传至后台系统,确保其在流转过程中的安全和可追溯性。
RFID标签记录每次调度操作的信息,包括时间、地点和接收人员等。这些记录会自动上传至中央管理系统,供相关部门实时监控和审计。通过流转记录,可以清晰了解涉密载体的流转路径和状态,确保其在规定的流程和范围内流转,防止信息泄露和丢失。
涉密载体在处理过程中,需要进行读取、修改、复制等操作。通过RFID标签,可以记录每次操作的详细信息,包括操作人员、时间和操作内容等。这些记录会自动上传至后台系统,确保所有操作都有据可查,便于事后审计和追溯。
RFID技术可以实现对涉密载体处理过程的实时监控。系统通过RFID读写器实时获取涉密载体的状态信息,并将数据传输至中央管理系统。管理人员可以实时查看涉密载体的处理情况,及时发现和处理异常操作,防止信息泄露。
如果系统检测到未经授权的操作或异常行为,RFID标签可以触发报警机制。系统会及时通知安全管理人员采取措施,确保涉密载体的安全。例如,如果涉密载体被非法移动或在非授权时间内被访问,系统会立即发出警报。
通过RFID标签,可以跟踪涉密载体在销毁流程中的每个环节,确保销毁操作的规范性和安全性。系统记录涉密载体从提交销毁申请到最终销毁的全过程,实现全程监控和管理。销毁完成后,系统会记录销毁结果,包括销毁时间、地点和执行人员等信息。这些记录通过RFID标签验证销毁的有效性,确保涉密信息彻底销毁且不可恢复。
典型的涉密载体包括纸介质、光介质和电磁介质。销毁涉密载体通常是通过切碎、溶解、融化、加热和燃烧改变载体的形式或状况,使信息难以或不可能恢复。根据《国家秘密载体销毁管理规定》和相关标准,销毁涉密载体时须遵守如下规定:
1.必须要履行清点、登记手续,经机关、单位的主管领导批准,严禁私自销毁。
2.确保秘密载体的内容无法还原。销毁光介质、电磁介质等秘密载体,应当彻底销毁,必要时采取粉碎、烧毁或化学腐蚀等方式进行。
3.应当有有关人员在场监销,并由监销人员和销毁人员共同签名,禁止将秘密载体当作废品出售。
销毁纸介质秘密载体时通常使用碎纸机,在购买和使用碎纸机时通常会接触到一个概念——保密等级。碎纸机保密等级,是为了避免一些重要信息被泄露,而提出的规范化保护标准。根据保密等级的不同,可分为碎粒、碎段和碎条。结合我国的文字特性,按照涉密文件处理有关要求,我国碎纸机保密标准使用的是OAS20368保密等级标准。
此外,常见的标准还有德国官方DIN 66399标准,该标准是由德国标准化协会制定的用于数据介质安全粉碎的国际标准,包括纸张、胶片、光介质、电磁介质等多种介质类别的销毁要求。对于纸张,共分为P-1到P-7七个安全级别。DIN级别越高,粉碎文档后的纸张颗粒就越小。
NSA/CSS 02-01是一项关于高安全性文件销毁的标准,由美国国家安全局(NSA)和中央安全服务(CSS)联合制定,旨在确保高度机密信息的安全销毁。美国国防部也发布了有关销毁受控非机密信息(CUI)的标准。销毁CUI,包括电子形式时,必须以使其无法阅读、无法破译和无法恢复的方式进行操作,如果法律、法规或政策中规定了销毁方法,必须使用规定的方法。记录和非记录的CUI文件可以通过批准用于销毁机密信息的方式或通过使其无法阅读、无法破译和无法恢复原始信息的任何其他方式进行销毁,例如NIST SP 800-88中规定的方式。
其实,世界上大多数数据都以数字方式保存在云存储系统中,并最终保存在硬盘或硬盘驱动器上。仅仅从存储设备(硬盘、U盘等)中删除数据是不够的,到目前为止有很多案例证明从存储设备中可以恢复丢失或删除的数据。为了从所有类型的存储设备中删除某些敏感数据,必须进行彻底的物理销毁。当然,有几种方法可以销毁硬盘等数据存储设备,例如钻孔或锤击。但是,它们往往不满足政府或国防处置需求的严格规定。比如,符合PCI标准的介质销毁规范要求一下内容:
1.验证硬拷贝材料是否被横切、切碎、焚烧或制浆,以便保证硬拷贝材料无法重建。
2.检查用于销毁介质的存储容器,以验证容器是否安全。例如,该容器是否能够上锁,介质在粉碎过程中不允许任何人打开。
3.根据行业公认的安全删除或以其他方式物理销毁介质(例如消磁)的标准,验证电磁介质上的数据是否可以通过程序恢复。
图1 Shredder Challenge其中之一
涉密载体如果没有被物理销毁,数据有可能被恢复出来。例如,在硬盘中删除某文件时,文件数据其实并没有被立即清除,而是被标记为可重写空间。当再次执行写入操作没有覆盖掉这些被删除的数据时,就可以使用数据恢复软件恢复数据。纸质涉密密文件即便被粉碎也有可能进行数据恢复。由于军队经常在战场上缴获被毁文件的残片,其恢复成本太高,时间太长。因此,早在2011年,美国国防高级研究计划局(DARPA)组织了一次名为“Shredder Challenge”的比赛,邀请全球的团队来拼接被碎纸机粉碎的文件。在宣布挑战的33天后,一个位于旧金山的小型团队正确地重建了五个挑战文件。团队使用定制编码的计算机视觉算法辅助人工进行匹配,花费了近600工时,成功将文档拼凑成10000多块。近年来,也有许多研究学者致力于碎纸碎片恢复研究。Xing等人考虑到语言之间的巨大差异和对中文文件恢复的巨大需求,提出了一种基于字符笔画特征的碎纸文档恢复方法,准确率比传统方法提高了13.96%。Chen等人研究了交叉切碎英文文档的重构,并设计了一个完整的流水线来重构交叉切碎的英文文档。Chen等人提出了一种兼具组合策略和分而治之策略的高精度拼接方案,结果表明,中文文档的拼接准确率超过95%,英文文档的拼接准确率超过85%。
本文系统且全面地介绍了涉密载体的管理、销毁和数据恢复三个方面,给出了具体实施方法,并通过实例说明了该领域仍存在的一些挑战。为保密工作提出了思考,同时也为后续研究与应用提供了参考。
[1] Xing N, Shi S, Xing Y. Shreds assembly based on character stroke feature[J]. Procedia computer science, 2017, 116: 151-157.
[2] Chen G, Wu J, Jia C, et al. A pipeline for reconstructing cross-shredded English document[C]//2017 2nd international conference on image, vision and computing (ICIVC). IEEE, 2017: 1034-1039.
[3] Chen J, Ke D, Wang Z, et al. A high splicing accuracy solution to reconstruction of cross-cut shredded text document problem[J]. Multimedia Tools and Applications, 2018, 77: 19281-19300.
作者:白广轩 中国科学院信息工程研究所
责编:郝璐萌
原文始发于微信公众号(中国保密协会科学技术分会):涉密载体的管理、销毁和数据恢复
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
点赞
https://cn-sec.com/archives/2969312.html
复制链接
复制链接
-
左青龙
- 微信扫一扫
-
-
右白虎
- 微信扫一扫
-
评论