淺析辦公室顯示設(shè)備竊密渠道及保密防護(hù)技術(shù)方案

作者:

時(shí)間:
2022-03-24

警示案例與分析:

2020年8月,某單位內(nèi)部報(bào)告文件在微信群里傳播。經(jīng)查,系該單位進(jìn)行內(nèi)部會(huì)議時(shí)使用了智能投影儀,投影儀中軟件反向獲取到計(jì)算機(jī)中的報(bào)告文件,并通過(guò)WiFi網(wǎng)絡(luò)上傳到網(wǎng)盤(pán)中,導(dǎo)致文件被竊取。案發(fā)后,會(huì)議召集人、該公司黨委副書(shū)記黃某受到黨紀(jì)處分,公司年度績(jī)效考核保密項(xiàng)作扣分處理。

分析:近年來(lái),智能顯示設(shè)備的普及使用,在給我們的日常工作帶來(lái)便利的同時(shí),客觀上增加了泄密風(fēng)險(xiǎn),各單位應(yīng)加強(qiáng)監(jiān)管。在使用智能顯示設(shè)備進(jìn)行投影時(shí),應(yīng)采取技術(shù)防護(hù)措施,拆除或者屏蔽不必要的通信模塊,防止計(jì)算機(jī)內(nèi)容被非法獲取。

隨著科技的高速發(fā)展,竊密技術(shù)和手段日漸繁多,人們活動(dòng)頻繁的會(huì)議室、辦公室等重要場(chǎng)所,往往充斥著大量的國(guó)家秘密、工作秘密、商業(yè)秘密等敏感信息,成為近些年不法分子“覬覦”的場(chǎng)所之一。日常辦公使用的U盤(pán)、打印機(jī)、碎紙機(jī)、智能電視,甚至投影儀,都有可能被惡意利用,會(huì)議室和辦公室已成為竊泄密事件的高發(fā)地帶。

警惕!泄密就在一瞬間——

目前常用的辦公顯示設(shè)備均具備操作系統(tǒng),通過(guò)HDMI等視頻傳輸線纜與計(jì)算機(jī)連接進(jìn)行數(shù)據(jù)傳輸,不法分子可通過(guò)此種傳輸渠道反向控制計(jì)算機(jī),從而造成信息泄露。他們只需在顯示設(shè)備中內(nèi)置包含無(wú)線發(fā)射功能的竊密模塊,當(dāng)顯示設(shè)備與計(jì)算機(jī)連接并投射文件時(shí),隱藏的竊密模塊就會(huì)將影像信息發(fā)射到竊密接收設(shè)備上,造成信息被竊。同時(shí),由于計(jì)算機(jī)和顯示設(shè)備之間通常為雙向傳輸,顯示設(shè)備中的竊密模塊也可反向控制計(jì)算機(jī),從而達(dá)到竊取更多重要數(shù)據(jù)的目的。

因此,將視頻雙向傳輸轉(zhuǎn)變?yōu)閱蜗騻鬏?,可最大程度減少顯示設(shè)備泄密隱患,對(duì)于保障重要會(huì)議場(chǎng)所敏感信息、特別是保密防護(hù)措施相對(duì)不完善的重要會(huì)議,尤為重要。

解決方案

本文針對(duì)以上問(wèn)題進(jìn)行研究,提出“視頻單向投射”技術(shù)解決方案。通過(guò)在計(jì)算機(jī)和投影顯示設(shè)備之間(投影儀、顯示器、電視機(jī)等)增加一套安全防護(hù)機(jī)制,即“視頻單向投射系統(tǒng)”,可為重要會(huì)議信息安全提供堅(jiān)實(shí)的技術(shù)保障。

該系統(tǒng)具備物理隔離防護(hù)屬性,采用光單向傳輸技術(shù)和元器件隔離措施實(shí)現(xiàn)對(duì)視頻信息流的安全隔離。計(jì)算機(jī)輸出的視頻數(shù)據(jù)通過(guò)物理光單向技術(shù)流向顯示設(shè)備,輸入數(shù)據(jù)路徑和輸出數(shù)據(jù)路徑之間,包括傳輸電路、電子元器件等均采取了物理隔離措施,對(duì)模擬信號(hào)中的三基色信號(hào)與行場(chǎng)同步信號(hào)均采用物理方式進(jìn)行切換,從底層確保視頻單向傳輸?shù)臄?shù)據(jù)安全。除此之外,視頻單向投射系統(tǒng)內(nèi)部不存在存儲(chǔ)數(shù)據(jù)的非易失性存儲(chǔ)部件,當(dāng)斷電情況下,不會(huì)對(duì)輸入輸出數(shù)據(jù)進(jìn)行緩存,斷絕了系統(tǒng)本身造成信息泄露的可能性。


鼎普視頻單向投射系統(tǒng)設(shè)計(jì)為一臺(tái)獨(dú)立的盒體設(shè)備,輸入端為HDMI信號(hào)輸入,輸入端與計(jì)算機(jī)相連接;輸出端為HDMI信號(hào)輸出,輸出端與投影設(shè)備連接,可以自由切換分辨率,滿足日常使用需求。設(shè)備采用國(guó)產(chǎn)化芯片,外殼具有防拆標(biāo)識(shí)、防拆報(bào)警、自毀程序、故障提示和防盜鎖等一系列安全防盜措施,確保自身安全性。

涉密會(huì)議保密管理內(nèi)容雜、環(huán)節(jié)多,稍一疏忽就會(huì)“跑風(fēng)漏氣”,從警示案例及近年來(lái)涉密會(huì)議期間發(fā)生的泄密案件來(lái)看,人員、載體、場(chǎng)所依然是最容易出現(xiàn)問(wèn)題的關(guān)鍵點(diǎn),因此通過(guò)技術(shù)手段減少泄密隱患,是維護(hù)信息安全、保守國(guó)家機(jī)密的重要工作方式。

鼎普視頻單向投射系統(tǒng),可確保計(jì)算機(jī)設(shè)備和投影顯示設(shè)備之前實(shí)現(xiàn)單向數(shù)據(jù)傳輸,保障計(jì)算機(jī)設(shè)備信息安全,避免接收端設(shè)備對(duì)計(jì)算機(jī)設(shè)備的信息讀取甚至反向控制,具有極其重要的實(shí)踐意義,視頻單向投射系統(tǒng)的部署可以有效杜絕投影顯示設(shè)備在各種場(chǎng)所的混合部署應(yīng)用帶來(lái)的隱患。

對(duì)策建議

保守機(jī)密,慎之又慎。加強(qiáng)涉密會(huì)議保密管理,除了采用必備的技術(shù)保護(hù)措施,會(huì)議使用的辦公設(shè)備還應(yīng)通過(guò)合法渠道采購(gòu),并定期進(jìn)行保密安全檢查,將泄密的隱患扼制在源頭。

本文供稿:鼎普科技?鼎小專(zhuān)