警示案例與分析:
2020年8月,某單位內部報告文件在微信群里傳播。經查,系該單位進行內部會議時使用了智能投影儀,投影儀中軟件反向獲取到計算機中的報告文件,并通過WiFi網(wǎng)絡上傳到網(wǎng)盤中,導致文件被竊取。案發(fā)后,會議召集人、該公司黨委副書記黃某受到黨紀處分,公司年度績效考核保密項作扣分處理。
分析:近年來,智能顯示設備的普及使用,在給我們的日常工作帶來便利的同時,客觀上增加了泄密風險,各單位應加強監(jiān)管。在使用智能顯示設備進行投影時,應采取技術防護措施,拆除或者屏蔽不必要的通信模塊,防止計算機內容被非法獲取。
隨著科技的高速發(fā)展,竊密技術和手段日漸繁多,人們活動頻繁的會議室、辦公室等重要場所,往往充斥著大量的國家秘密、工作秘密、商業(yè)秘密等敏感信息,成為近些年不法分子“覬覦”的場所之一。日常辦公使用的U盤、打印機、碎紙機、智能電視,甚至投影儀,都有可能被惡意利用,會議室和辦公室已成為竊泄密事件的高發(fā)地帶。
警惕!泄密就在一瞬間——
目前常用的辦公顯示設備均具備操作系統(tǒng),通過HDMI等視頻傳輸線纜與計算機連接進行數(shù)據(jù)傳輸,不法分子可通過此種傳輸渠道反向控制計算機,從而造成信息泄露。他們只需在顯示設備中內置包含無線發(fā)射功能的竊密模塊,當顯示設備與計算機連接并投射文件時,隱藏的竊密模塊就會將影像信息發(fā)射到竊密接收設備上,造成信息被竊。同時,由于計算機和顯示設備之間通常為雙向傳輸,顯示設備中的竊密模塊也可反向控制計算機,從而達到竊取更多重要數(shù)據(jù)的目的。
因此,將視頻雙向傳輸轉變?yōu)閱蜗騻鬏敚勺畲蟪潭葴p少顯示設備泄密隱患,對于保障重要會議場所敏感信息、特別是保密防護措施相對不完善的重要會議,尤為重要。
解決方案
本文針對以上問題進行研究,提出“視頻單向投射”技術解決方案。通過在計算機和投影顯示設備之間(投影儀、顯示器、電視機等)增加一套安全防護機制,即“視頻單向投射系統(tǒng)”,可為重要會議信息安全提供堅實的技術保障。
該系統(tǒng)具備物理隔離防護屬性,采用光單向傳輸技術和元器件隔離措施實現(xiàn)對視頻信息流的安全隔離。計算機輸出的視頻數(shù)據(jù)通過物理光單向技術流向顯示設備,輸入數(shù)據(jù)路徑和輸出數(shù)據(jù)路徑之間,包括傳輸電路、電子元器件等均采取了物理隔離措施,對模擬信號中的三基色信號與行場同步信號均采用物理方式進行切換,從底層確保視頻單向傳輸?shù)臄?shù)據(jù)安全。除此之外,視頻單向投射系統(tǒng)內部不存在存儲數(shù)據(jù)的非易失性存儲部件,當斷電情況下,不會對輸入輸出數(shù)據(jù)進行緩存,斷絕了系統(tǒng)本身造成信息泄露的可能性。
鼎普視頻單向投射系統(tǒng)設計為一臺獨立的盒體設備,輸入端為HDMI信號輸入,輸入端與計算機相連接;輸出端為HDMI信號輸出,輸出端與投影設備連接,可以自由切換分辨率,滿足日常使用需求。設備采用國產化芯片,外殼具有防拆標識、防拆報警、自毀程序、故障提示和防盜鎖等一系列安全防盜措施,確保自身安全性。
涉密會議保密管理內容雜、環(huán)節(jié)多,稍一疏忽就會“跑風漏氣”,從警示案例及近年來涉密會議期間發(fā)生的泄密案件來看,人員、載體、場所依然是最容易出現(xiàn)問題的關鍵點,因此通過技術手段減少泄密隱患,是維護信息安全、保守國家機密的重要工作方式。
鼎普視頻單向投射系統(tǒng),可確保計算機設備和投影顯示設備之前實現(xiàn)單向數(shù)據(jù)傳輸,保障計算機設備信息安全,避免接收端設備對計算機設備的信息讀取甚至反向控制,具有極其重要的實踐意義,視頻單向投射系統(tǒng)的部署可以有效杜絕投影顯示設備在各種場所的混合部署應用帶來的隱患。
對策建議
保守機密,慎之又慎。加強涉密會議保密管理,除了采用必備的技術保護措施,會議使用的辦公設備還應通過合法渠道采購,并定期進行保密安全檢查,將泄密的隱患扼制在源頭。
本文供稿:鼎普科技?鼎小專