作者:
警示案例与分析:
2020年8月,某单位内部报告文件在微信群里传播。经查,系该单位进行内部会议时使用了智能投影仪,投影仪中软件反向获取到计算机中的报告文件,并通过WiFi网络上传到网盘中,导致文件被窃取。案发后,会议召集人、该公司党委副书记黄某受到党纪处分,公司年度绩效考核保密项作扣分处理。
分析:近年来,智能显示设备的普及使用,在给我们的日常工作带来便利的同时,客观上增加了泄密风险,各单位应加强监管。在使用智能显示设备进行投影时,应采取技术防护措施,拆除或者屏蔽不必要的通信模块,防止计算机内容被非法获取。
随着科技的高速发展,窃密技术和手段日渐繁多,人们活动频繁的会议室、办公室等重要场所,往往充斥着大量的国家秘密、工作秘密、商业秘密等敏感信息,成为近些年不法分子“觊觎”的场所之一。日常办公使用的U盘、打印机、碎纸机、智能电视,甚至投影仪,都有可能被恶意利用,会议室和办公室已成为窃泄密事件的高发地带。
警惕!泄密就在一瞬间——
目前常用的办公显示设备均具备操作系统,通过HDMI等视频传输线缆与计算机连接进行数据传输,不法分子可通过此种传输渠道反向控制计算机,从而造成信息泄露。他们只需在显示设备中内置包含无线发射功能的窃密模块,当显示设备与计算机连接并投射文件时,隐藏的窃密模块就会将影像信息发射到窃密接收设备上,造成信息被窃。同时,由于计算机和显示设备之间通常为双向传输,显示设备中的窃密模块也可反向控制计算机,从而达到窃取更多重要数据的目的。
因此,将视频双向传输转变为单向传输,可最大程度减少显示设备泄密隐患,对于保障重要会议场所敏感信息、特别是保密防护措施相对不完善的重要会议,尤为重要。
解决方案
本文针对以上问题进行研究,提出“视频单向投射”技术解决方案。通过在计算机和投影显示设备之间(投影仪、显示器、电视机等)增加一套安全防护机制,即“视频单向投射系统”,可为重要会议信息安全提供坚实的技术保障。
该系统具备物理隔离防护属性,采用光单向传输技术和元器件隔离措施实现对视频信息流的安全隔离。计算机输出的视频数据通过物理光单向技术流向显示设备,输入数据路径和输出数据路径之间,包括传输电路、电子元器件等均采取了物理隔离措施,对模拟信号中的三基色信号与行场同步信号均采用物理方式进行切换,从底层确保视频单向传输的数据安全。除此之外,视频单向投射系统内部不存在存储数据的非易失性存储部件,当断电情况下,不会对输入输出数据进行缓存,断绝了系统本身造成信息泄露的可能性。
鼎普视频单向投射系统设计为一台独立的盒体设备,输入端为HDMI信号输入,输入端与计算机相连接;输出端为HDMI信号输出,输出端与投影设备连接,可以自由切换分辨率,满足日常使用需求。设备采用国产化芯片,外壳具有防拆标识、防拆报警、自毁程序、故障提示和防盗锁等一系列安全防盗措施,确保自身安全性。
涉密会议保密管理内容杂、环节多,稍一疏忽就会“跑风漏气”,从警示案例及近年来涉密会议期间发生的泄密案件来看,人员、载体、场所依然是最容易出现问题的关键点,因此通过技术手段减少泄密隐患,是维护信息安全、保守国家机密的重要工作方式。
鼎普视频单向投射系统,可确保计算机设备和投影显示设备之前实现单向数据传输,保障计算机设备信息安全,避免接收端设备对计算机设备的信息读取甚至反向控制,具有极其重要的实践意义,视频单向投射系统的部署可以有效杜绝投影显示设备在各种场所的混合部署应用带来的隐患。
对策建议
保守机密,慎之又慎。加强涉密会议保密管理,除了采用必备的技术保护措施,会议使用的办公设备还应通过合法渠道采购,并定期进行保密安全检查,将泄密的隐患扼制在源头。
本文供稿:鼎普科技 鼎小专