近期在信息安全领域,有两个比较重大的事件,一是伊朗核电站遭受“震网”病毒攻击,导致核电站部分设备受损。尽管伊朗核电站内部网络与互联网进行了物理隔离,但由于对移动存储介质管控不严,“震网”病毒巧妙地以U盘作为攻击跳板,侵入到了核电站的内部网络。二是美国“维基揭密”网站泄露了美军大量机密文件,严重损害了美国的国家利益。美国军方内部网络同样与互联网进行了物理隔离,但窃密者从内部网络下载大量机密文件后,刻录在光盘中带出,并泄露给“维基揭密”网站。两起事件看起来似乎并不相关,但实际上二者有一个共同之处,那就是移动存储介质在其中都充当了不可或缺的“作案工具”,移动存储介质的安全性再一次引起了世人的高度关注。
随着U盘、光盘和移动硬盘等移动存储介质的普及,以移动存储介质为传播途径的各类病毒也随之大量出现。在此类病毒泛滥之初,由于认识不深,防范不力,一时间中招者不计其数。吃一堑,长一智,随着用户防范力度的加大,以及安全厂商采取多项措施,这一状况有了根本的改善。然而,通过上述两起事件,我们可以看出,在对安全高度敏感的内部网络中使用移动存储介质,仍然存在着两大安全隐患:一是黑客利用其作为攻击跳板,向内网发动网络攻击;二是窃密者利用其作为存储载体,从内网窃取涉密信息。不管哪一种隐患,一旦演变为事故,其后果都会不堪设想。
依此看来,移动存储介质的安全问题仍然很严重,仅采取一般性的技术措施,在安全等级要求较高的情况下是远远不够的,必须贯彻“三分技术、七分管理”的信息安全理念,制定和严格落实相关管理配套措施。美军在这次泄密事件后,已经下达禁令,要求所有人员“立即停止在所有系统、服务器和连接国防部秘密网络的电脑上使用移动存储介质”。信息技术发达的美军为确保网络安全,尚不得不出此禁用移动存储设备的“下策”,实在是不得已而为之。联想到我军2009年颁发实施《严密防范网络泄密“十条禁令”》之初,由于给文件资料交换带来不便,个别人对其产生了抵触情绪和消极心理。美军的经验教训告诫我们,“十条禁令”的颁发实施,不但非常必要,而且非常及时,必须坚定不移、不打折扣地贯彻实施。
对于U盘病毒的防治问题,本刊已于2008年第10期的《浅谈U盘病毒及其防治办法》一文作了详细说明。鉴于当前移动存储介质安全性呈现出的新特点,在此再一次提醒重要部门的计算机用户,请谨慎使用手中的U盘等移动存储介质。
(来源:《保密工作》2011年第二期)