端口泄密 不能只防USB

信息化水平正在逐步成为衡量一个国家或地区综合竞争力的重要标志。社会各行各业对计算机应用的需求和依赖程度也日趋增强,各级政府也已将计算机信息与网络技术作为加速办公现代化的手段。近年来随着采用USB端口为主的便携式设备(例如U盘、移动硬盘、移动刻录机等其它采用USB端口的存储设备)的盛行,通过USB端口泄密已经是计算机内部网络信息泄漏发生的一个重要途径。

为防止非法用户从企业内部和个人PC机上盗取重要文件或资料,各类企业及政府机构采取了很多措施来对USB端口以及采用USB端口为主的便携式设备进行监控防护，主要是安装U盘加密管控之类的产品，也取得了一定的效果，但这些是否就完善了呢？答案肯定是否定的！维基解密的事还不算很久远吧？美军的信息安全防护措施应该也不比我们一般的企业低吧？那位美军情报分析员布拉德利•曼宁“同志”，是怎样把美军的机密文件公布出去的呢？他从军方网络下载大量机密文件，并刻录在一张Lady Gaga的CD中，之后他将机密文件传输给“维基解密”网站。就这样，一张CD而已！十万份有关伊拉克和阿富汗战争的军事文件就被阿桑奇“同志”公布在世人的面前，让美国遭受了另一次9.11，外交的9.11。

很多人可能会有疑问，我安装了U盘加密管控产品，这些都是可以控制的，可以防止的，不用担心了。如果你真的这样想，那就大错特错了！除了最常见的采用USB端口的便携式产品，还有许多其他不使用USB端口的外部设备，如：无线网卡、蓝牙设备、红外、打印机、DVD/CD-ROM驱动器、软驱、1394、调制解调器、PCMCIA卡、PCMCIA内存卡、SD控制器、SCSI和RAID控制器、通用串行总线控制器等等等等。这些都有可能导致内部机密数据泄露，而这些你可能完全都不知道，因为你部署的加密管控产品根本就不支持对这些设备及端口的管控！即使是防CD刻录这样的功能，也并不是所有的U盘加密管控类的产品能解决的（虽然他们宣传自己可以支持）。

目前在这方面领先的国内企业是深圳虹安。经过测试，虹安的U盘外设管控系统除了实现了对普通U盘及USB端口的安全管控，还扩展管控了红外、蓝牙、内置MODEN、光驱、刻录机、无线网卡、打印机等各类外部设备，是目前国内支持最全、细粒度最高的计算机外部设备数据外泄防护产品。

虽然有些外设我们不常用，但不代表它们不重要，只要它们还在我们中间存在，我们就应该引起足够的重视，即使是某一个点，对于整个企业或机构的安全来说，它都有可能成为一个巨大的窟窿，而一旦数据由此而泄露出去，对我们所造成的危害，或许，就是我们的9.11了。