警示案例與分析:
2020年8月,某單位內(nèi)部報告文件在微信群里傳播。經(jīng)查,系該單位進(jìn)行內(nèi)部會議時使用了智能投影儀,投影儀中軟件反向獲取到計算機(jī)中的報告文件,并通過WiFi網(wǎng)絡(luò)上傳到網(wǎng)盤中,導(dǎo)致文件被竊取。案發(fā)后,會議召集人、該公司黨委副書記黃某受到黨紀(jì)處分,公司年度績效考核保密項(xiàng)作扣分處理。
分析:近年來,智能顯示設(shè)備的普及使用,在給我們的日常工作帶來便利的同時,客觀上增加了泄密風(fēng)險,各單位應(yīng)加強(qiáng)監(jiān)管。在使用智能顯示設(shè)備進(jìn)行投影時,應(yīng)采取技術(shù)防護(hù)措施,拆除或者屏蔽不必要的通信模塊,防止計算機(jī)內(nèi)容被非法獲取。
隨著科技的高速發(fā)展,竊密技術(shù)和手段日漸繁多,人們活動頻繁的會議室、辦公室等重要場所,往往充斥著大量的國家秘密、工作秘密、商業(yè)秘密等敏感信息,成為近些年不法分子“覬覦”的場所之一。日常辦公使用的U盤、打印機(jī)、碎紙機(jī)、智能電視,甚至投影儀,都有可能被惡意利用,會議室和辦公室已成為竊泄密事件的高發(fā)地帶。
警惕!泄密就在一瞬間——
目前常用的辦公顯示設(shè)備均具備操作系統(tǒng),通過HDMI等視頻傳輸線纜與計算機(jī)連接進(jìn)行數(shù)據(jù)傳輸,不法分子可通過此種傳輸渠道反向控制計算機(jī),從而造成信息泄露。他們只需在顯示設(shè)備中內(nèi)置包含無線發(fā)射功能的竊密模塊,當(dāng)顯示設(shè)備與計算機(jī)連接并投射文件時,隱藏的竊密模塊就會將影像信息發(fā)射到竊密接收設(shè)備上,造成信息被竊。同時,由于計算機(jī)和顯示設(shè)備之間通常為雙向傳輸,顯示設(shè)備中的竊密模塊也可反向控制計算機(jī),從而達(dá)到竊取更多重要數(shù)據(jù)的目的。
因此,將視頻雙向傳輸轉(zhuǎn)變?yōu)閱蜗騻鬏?,可最大程度減少顯示設(shè)備泄密隱患,對于保障重要會議場所敏感信息、特別是保密防護(hù)措施相對不完善的重要會議,尤為重要。
解決方案
本文針對以上問題進(jìn)行研究,提出“視頻單向投射”技術(shù)解決方案。通過在計算機(jī)和投影顯示設(shè)備之間(投影儀、顯示器、電視機(jī)等)增加一套安全防護(hù)機(jī)制,即“視頻單向投射系統(tǒng)”,可為重要會議信息安全提供堅實(shí)的技術(shù)保障。
該系統(tǒng)具備物理隔離防護(hù)屬性,采用光單向傳輸技術(shù)和元器件隔離措施實(shí)現(xiàn)對視頻信息流的安全隔離。計算機(jī)輸出的視頻數(shù)據(jù)通過物理光單向技術(shù)流向顯示設(shè)備,輸入數(shù)據(jù)路徑和輸出數(shù)據(jù)路徑之間,包括傳輸電路、電子元器件等均采取了物理隔離措施,對模擬信號中的三基色信號與行場同步信號均采用物理方式進(jìn)行切換,從底層確保視頻單向傳輸?shù)臄?shù)據(jù)安全。除此之外,視頻單向投射系統(tǒng)內(nèi)部不存在存儲數(shù)據(jù)的非易失性存儲部件,當(dāng)斷電情況下,不會對輸入輸出數(shù)據(jù)進(jìn)行緩存,斷絕了系統(tǒng)本身造成信息泄露的可能性。
鼎普視頻單向投射系統(tǒng)設(shè)計為一臺獨(dú)立的盒體設(shè)備,輸入端為HDMI信號輸入,輸入端與計算機(jī)相連接;輸出端為HDMI信號輸出,輸出端與投影設(shè)備連接,可以自由切換分辨率,滿足日常使用需求。設(shè)備采用國產(chǎn)化芯片,外殼具有防拆標(biāo)識、防拆報警、自毀程序、故障提示和防盜鎖等一系列安全防盜措施,確保自身安全性。
涉密會議保密管理內(nèi)容雜、環(huán)節(jié)多,稍一疏忽就會“跑風(fēng)漏氣”,從警示案例及近年來涉密會議期間發(fā)生的泄密案件來看,人員、載體、場所依然是最容易出現(xiàn)問題的關(guān)鍵點(diǎn),因此通過技術(shù)手段減少泄密隱患,是維護(hù)信息安全、保守國家機(jī)密的重要工作方式。
鼎普視頻單向投射系統(tǒng),可確保計算機(jī)設(shè)備和投影顯示設(shè)備之前實(shí)現(xiàn)單向數(shù)據(jù)傳輸,保障計算機(jī)設(shè)備信息安全,避免接收端設(shè)備對計算機(jī)設(shè)備的信息讀取甚至反向控制,具有極其重要的實(shí)踐意義,視頻單向投射系統(tǒng)的部署可以有效杜絕投影顯示設(shè)備在各種場所的混合部署應(yīng)用帶來的隱患。
對策建議
保守機(jī)密,慎之又慎。加強(qiáng)涉密會議保密管理,除了采用必備的技術(shù)保護(hù)措施,會議使用的辦公設(shè)備還應(yīng)通過合法渠道采購,并定期進(jìn)行保密安全檢查,將泄密的隱患扼制在源頭。
本文供稿:鼎普科技?鼎小專