基于保密技術(shù)的信息輸出實(shí)用性研究

北京市保密技術(shù)檢查測評(píng)中心 石軍

一、前言

隨著網(wǎng)絡(luò)智能化的快速發(fā)展，打印機(jī)、多功能一體機(jī)等外部設(shè)備已經(jīng)成為信息化建設(shè)不可或缺的配置，但同時(shí)，也成為重要失泄密源頭之一。據(jù)報(bào)道，美國電子前言基金會(huì)成功地破解了多個(gè)品牌打印機(jī)外設(shè)隱藏的含有文檔打印時(shí)間、打印機(jī)序列號(hào)等內(nèi)容的泄密跟蹤代碼；再如，在1991年海灣戰(zhàn)爭期間，美軍通過遙控激活了事前隱藏在伊拉克防空指揮中心所使用打印機(jī)外部設(shè)備病毒，使其計(jì)算機(jī)系統(tǒng)癱瘓，從而為美軍實(shí)施空襲創(chuàng)造了有利條件。由上可知，辦公自動(dòng)化外設(shè)已對不宜公開信息泄露造成嚴(yán)重威脅，有必要對其在保密技術(shù)工作中的安全應(yīng)用進(jìn)行研究。

二、外部辦公自動(dòng)化設(shè)備保密技術(shù)防護(hù)

（一）外設(shè)辦公自動(dòng)化設(shè)備電磁泄漏發(fā)射及防護(hù)技術(shù)研究[1～2]

外設(shè)正常工作時(shí)，通過并（串）口等經(jīng)數(shù)據(jù)連接線以一定的（低）數(shù)據(jù)傳輸率將信息輸出，具有一定的工作頻率，就像一個(gè)（?。┌l(fā)射機(jī)一樣，以基波或諧波形式向空間發(fā)射信號(hào)，成為電磁信息泄漏的根源。若泄漏的電磁信息被各類截獲設(shè)備接收，則可以從中解碼出可用信息，極易造成失泄密事件發(fā)生，因此，有必要對外設(shè)電磁泄漏發(fā)射防護(hù)措施進(jìn)行探討。外設(shè)電磁泄漏發(fā)射信號(hào)實(shí)際檢測及分析結(jié)果表明，泄漏頻點(diǎn)覆蓋了中波、（超）短波、微波等，頻點(diǎn)值不固定，諧波豐富，頻點(diǎn)泄漏成份與工作狀態(tài)有關(guān)，頻帶范圍寬廣。外設(shè)電磁泄漏發(fā)射防護(hù)主要有以下方案。

1.被動(dòng)式信號(hào)屏蔽方案

建立符合保密要求的電磁屏蔽室，適用于集中辦公的環(huán)境。其缺點(diǎn)是造價(jià)高，優(yōu)點(diǎn)是屏蔽信號(hào)效果好，適用性強(qiáng)。

2.主動(dòng)式信號(hào)干擾方案

主要措施是在外設(shè)附近設(shè)置無線電干擾設(shè)備，用功率較大的干擾信號(hào)壓制/相關(guān)外設(shè)泄漏信號(hào)，從而達(dá)到干擾截獲設(shè)備正常解調(diào)信號(hào)的能力。使用時(shí)，外設(shè)與干擾設(shè)備之間距離不能太遠(yuǎn)（半米內(nèi)）。使用過程中，次序應(yīng)該是開機(jī)時(shí)，先打開干擾設(shè)備，再打開外設(shè)；關(guān)機(jī)時(shí)，先關(guān)閉外設(shè)，再關(guān)閉干擾設(shè)備。其優(yōu)點(diǎn)是適用于分散辦公區(qū)域，體積小，重量輕，安裝簡單，價(jià)格低廉，缺點(diǎn)是屏蔽效果不如被動(dòng)式信號(hào)屏蔽方案。

另外，外設(shè)電磁泄漏發(fā)射防護(hù)還應(yīng)包括可使用紅黑電源濾波裝置、使用屏蔽傳輸線等措施，主要用于防止傳導(dǎo)泄密。使用低泄射信息設(shè)備主要用于防止電磁輻射泄密，涉密區(qū)/非涉密區(qū)布線也應(yīng)符合有關(guān)保密技術(shù)要求以防止電磁耦合泄密等內(nèi)容。

外設(shè)電磁泄漏發(fā)射防護(hù)是信息物理隔離的重要內(nèi)容之一，若外設(shè)所處的環(huán)境不滿足最小警戒距離要求，則必須采取一定技術(shù)管控措施。

（二）打印機(jī)外設(shè)組網(wǎng)方式

1.單向輸出打印

為防止高密級(jí)信息流入低密級(jí)安全域，可采取如圖1所示的組網(wǎng)工作方式。

圖1 單向輸出打印示意圖

圖1中，工作用計(jì)算機(jī)1、2、N的涉密等級(jí)可以不同/相同，單向打印隔離設(shè)備主要功能是打印數(shù)據(jù)流只能由計(jì)算機(jī)向打印機(jī)方向單向推送，但計(jì)算機(jī)無法獲取打印機(jī)內(nèi)信息。打印輸出設(shè)備主要是指打印機(jī)等外設(shè)，打印輸出設(shè)備應(yīng)按所處理信息的最高密級(jí)定密并進(jìn)行相應(yīng)管理。此組網(wǎng)方式主要是對數(shù)據(jù)流流向進(jìn)行了規(guī)范，高密級(jí)信息無法流入低密級(jí)安全域，適合打印設(shè)備共用、打印信息量不大等場合。

2.信息輸出打印管控與追蹤系統(tǒng)

根據(jù)工作需要，通過在（數(shù)據(jù)庫）服務(wù)器、（客戶）終端等配置安全輸出審計(jì)管控與追蹤軟硬件，可實(shí)施對輸出信息、行為審計(jì)及信息追蹤功能，有效實(shí)現(xiàn)對輸出過程和媒介的安全管控，基本實(shí)現(xiàn)過程如圖2所示。

圖2中，實(shí)現(xiàn)過程是客戶端N發(fā)起打印輸出要求，打印完成的同時(shí)，把打印有關(guān)信息記錄提交至數(shù)據(jù)庫服務(wù)器。若文檔在以后流轉(zhuǎn)過程中被截獲，通過運(yùn)行隱藏信息檢測功能設(shè)備來提取出文檔中嵌入的信息并上傳至服務(wù)器，就可以追溯到文檔實(shí)際來源。

圖2 打印輸出管控與追蹤系統(tǒng)示意圖

信息輸出打印管控與追蹤系統(tǒng)核心技術(shù)主要涉及電子格式文件中的信息隱藏算法研究及二值文本圖像水印技術(shù)研究兩部分，實(shí)現(xiàn)過程采用基于明文的電子格式內(nèi)容載體（如文字、圖片、表格等）和文件格式本身的冗余信息進(jìn)行信息隱藏。在保護(hù)文檔打印時(shí)，加入數(shù)字水印追蹤信息，以防止電子文件在流轉(zhuǎn)過程中遭到惡意篡改。在保護(hù)文件打印掃描過程中，不可避免地會(huì)引入隨機(jī)噪聲干擾。為實(shí)現(xiàn)水印追蹤信息的有效嵌入，需利用文本圖像打印掃描前后的不變量來完成，即一定字符區(qū)域內(nèi)包含的黑點(diǎn)數(shù)大致是一個(gè)線性函數(shù)關(guān)系[3]。為保證嵌入水印信息后的文件有良好的視覺效果，需對文檔進(jìn)行字符圖像邊界修改。二值文本圖像的數(shù)字水印算法以文字本身作為信息載體，通過人為改變相應(yīng)字符圖像的數(shù)字幾何特征以滿足必要水印信息的嵌入，嵌入水印后的文本視覺效果良好，不（太）影響正常的文件使用和閱讀。嵌入的水印信息隨著文檔一起流轉(zhuǎn)，能夠有效抵抗打印、復(fù)印、掃描（傳真）等復(fù)制過程中產(chǎn)生的隨機(jī)噪聲攻擊。若追蹤信息本身不加密，則水印信息提取完全是盲提取，借助于（普通的）掃描儀或者其它光電數(shù)碼設(shè)備，可以有效可靠地檢測出文檔中隱藏的水印信息，從而達(dá)到紙介質(zhì)文檔中信息隱藏和追蹤目的。

信息輸出打印管控與追蹤系統(tǒng)既適用于網(wǎng)絡(luò)環(huán)境，也適用于單機(jī)場合。只是后者由于無服務(wù)器統(tǒng)一ID信息管理機(jī)制，因此，需要把終端客戶用戶名等必要信息全部埋入才能達(dá)到精準(zhǔn)追蹤目的。其主要功能是在保護(hù)（電子/紙質(zhì)）文檔中完成追蹤標(biāo)識(shí)信息嵌入、隱藏、檢測任務(wù)，將一定量標(biāo)識(shí)信息隱藏于保護(hù)電子文檔中，同時(shí)保證隱藏信息在整個(gè)文檔流轉(zhuǎn)過程中，通過技術(shù)手段不可消失，不能影響保護(hù)文檔視覺效果，可以抵御打印、掃描等復(fù)制過程產(chǎn)生的噪聲攻擊。若在何時(shí)何地截獲此文檔，就可以恢復(fù)出隱藏信息，完成對文檔的全生命周期管控。此組網(wǎng)方式主要是對打印輸出行為、內(nèi)容等方面進(jìn)行全程跟蹤，尤其適用于打印信息量大的輸出場合，可以單獨(dú)部署組網(wǎng)，也可以同時(shí)與其它系統(tǒng)（如各種內(nèi)網(wǎng)安全防護(hù)應(yīng)用軟硬件、OA辦公自動(dòng)化系統(tǒng)等）進(jìn)行有效地?zé)o縫集成。

以上組網(wǎng)方式可根據(jù)實(shí)際工作需要綜合使用。

（三）外設(shè)使用安全保密技術(shù)管理

在外設(shè)使用過程中，應(yīng)具備一定的保密技術(shù)防護(hù)知識(shí)。

（1）隨出隨取。由于外設(shè)工作時(shí)，總有一定預(yù)熱時(shí)間，首頁輸出時(shí)間總有幾秒延遲，因此，要養(yǎng)成輸出文件現(xiàn)場前一秒守在外設(shè)旁邊的習(xí)慣，以防輸出信息擴(kuò)大知悉范圍。

（2）控制“廢紙”重復(fù)利用。（輸出的）廢紙往往含有一些重要信息，重復(fù)利用一定量的“廢紙”往往會(huì)泄露內(nèi)部信息，因此，需進(jìn)一步加強(qiáng)輸出控制管理、文件管理的規(guī)范性。

（3）輸出技術(shù)管控。根據(jù)實(shí)際工作需要，從外部設(shè)備本身功能和技術(shù)管控實(shí)施安全策略，配置通過安全認(rèn)證的外部設(shè)備，如通過設(shè)置用戶身份識(shí)別權(quán)限，以達(dá)到有效授權(quán)訪問和使用；通過數(shù)據(jù)擦除（覆蓋）以達(dá)到外設(shè)存儲(chǔ)部件被非授權(quán)恢復(fù)；通過數(shù)字水印功能，以防止文件被進(jìn)一步復(fù)印、掃描等流轉(zhuǎn)。

（4）外設(shè)軟硬件更新要可靠。隨著信息技術(shù)發(fā)展及外設(shè)本身功能需要，外設(shè)在每次正常工作時(shí)，會(huì)檢查其是否有軟硬件更新，但外設(shè)本身無法識(shí)別軟硬件更新來源及其可靠性，因此，需要對外設(shè)進(jìn)行升級(jí)改造時(shí)，應(yīng)選擇安全的信息交換方式及更新軟件的可靠性、有效性。

（5）保密技術(shù)檢查。對外設(shè)輸出內(nèi)容、工作過程等內(nèi)容定期進(jìn)行保密檢查，主要是通過查看打印審計(jì)系統(tǒng)（在這里，打印設(shè)備應(yīng)和計(jì)算機(jī)等信息處理設(shè)備進(jìn)行技術(shù)綁定。綁定是指外設(shè)應(yīng)當(dāng)采取技術(shù)管控措施控制數(shù)據(jù)接口/端口，使其只能在授權(quán)注冊的涉密信息系統(tǒng)中使用。網(wǎng)絡(luò)接口控制可采取802.1X、接口物理綁定等技術(shù)措施，以實(shí)現(xiàn)數(shù)據(jù)接口和外設(shè)的對應(yīng)關(guān)系）、讀取外設(shè)內(nèi)存儲(chǔ)部件所存儲(chǔ)信息涉密等級(jí)等方式來實(shí)現(xiàn)，檢查其處理信息密級(jí)是否超越了自身所定密級(jí)，若處理了涉密信息，進(jìn)一步檢查其是否連接過公共信息網(wǎng)（如Internet、移動(dòng)通信網(wǎng)等，下同）。此方式涉及辦公自動(dòng)化設(shè)備檢查工具的研發(fā)。

（6）安全場所存放。按國家相關(guān)保密技術(shù)防護(hù)要求，涉密外設(shè)應(yīng)與其它涉密載體一樣，安放在保密要害部門部位內(nèi)，保證其不被盜竊，使用安全可控。

（四）外設(shè)采購、維護(hù)、報(bào)廢（銷毀）

外設(shè)與其它類型涉密載體一樣，應(yīng)符合從采購到銷毀等的全生命周期保密技術(shù)管理過程。

（1）外設(shè)采購。采購?fù)庠O(shè)應(yīng)選擇可靠、有經(jīng)驗(yàn)、成熟的（國內(nèi)）設(shè)備供應(yīng)商并定期對其產(chǎn)品進(jìn)行安全保密檢查。優(yōu)點(diǎn)是他們會(huì)通過技術(shù)措施、人員管控及保密協(xié)議等方式對客戶資料進(jìn)行嚴(yán)格保密。所選外設(shè)應(yīng)盡量不含有聯(lián)接公共信息網(wǎng)功能模塊（如傳真、WiFi、藍(lán)牙及紅外等），以防過失泄密事件發(fā)生。

（2）外設(shè)維護(hù)、報(bào)廢（銷毀）。外設(shè)維護(hù)主要有設(shè)備資產(chǎn)核對、功能性檢查、泄密風(fēng)險(xiǎn)檢查等內(nèi)容。若外設(shè)設(shè)備不能正常工作需要維修時(shí)，應(yīng)要求提供上門服務(wù)并有專人全程陪同，禁止維修人員帶走外設(shè)設(shè)備任何部件/配件或復(fù)制外設(shè)設(shè)備內(nèi)任何信息。外設(shè)設(shè)備無法使用需銷毀時(shí)，維護(hù)時(shí)拆下的任何零部件、針式打印機(jī)色帶/激光打印機(jī)硒鼓等耗材應(yīng)隨設(shè)備一同送到符合保密要求的場所/單位銷毀。

三、結(jié)語

相對于個(gè)人計(jì)算機(jī)等信息設(shè)備面臨的安全風(fēng)險(xiǎn)，外部辦公自動(dòng)化設(shè)備存在更多的容易被忽略的泄密隱患，可以說每天都在泄密，只是還沒有到非整治不可的地步?！扒Ю镏?，毀于蟻穴”，只有跟蹤外部辦公自動(dòng)化信息設(shè)備前沿技術(shù)，不斷探討信息技術(shù)發(fā)展新動(dòng)向，才能了解其泄密途徑，進(jìn)一步降低泄密風(fēng)險(xiǎn)，保障外設(shè)的信息安全保密。