北京市保密技術檢查測評中心 石軍

一、前言

隨著網(wǎng)絡智能化的快速發(fā)展，打印機、多功能一體機等外部設備已經(jīng)成為信息化建設不可或缺的配置，但同時，也成為重要失泄密源頭之一。據(jù)報道，美國電子前言基金會成功地破解了多個品牌打印機外設隱藏的含有文檔打印時間、打印機序列號等內容的泄密跟蹤代碼；再如，在1991年海灣戰(zhàn)爭期間，美軍通過遙控激活了事前隱藏在伊拉克防空指揮中心所使用打印機外部設備病毒，使其計算機系統(tǒng)癱瘓，從而為美軍實施空襲創(chuàng)造了有利條件。由上可知，辦公自動化外設已對不宜公開信息泄露造成嚴重威脅，有必要對其在保密技術工作中的安全應用進行研究。

二、外部辦公自動化設備保密技術防護

（一）外設辦公自動化設備電磁泄漏發(fā)射及防護技術研究[1～2]

外設正常工作時，通過并（串）口等經(jīng)數(shù)據(jù)連接線以一定的（低）數(shù)據(jù)傳輸率將信息輸出，具有一定的工作頻率，就像一個（小）發(fā)射機一樣，以基波或諧波形式向空間發(fā)射信號，成為電磁信息泄漏的根源。若泄漏的電磁信息被各類截獲設備接收，則可以從中解碼出可用信息，極易造成失泄密事件發(fā)生，因此，有必要對外設電磁泄漏發(fā)射防護措施進行探討。外設電磁泄漏發(fā)射信號實際檢測及分析結果表明，泄漏頻點覆蓋了中波、（超）短波、微波等，頻點值不固定，諧波豐富，頻點泄漏成份與工作狀態(tài)有關，頻帶范圍寬廣。外設電磁泄漏發(fā)射防護主要有以下方案。

1.被動式信號屏蔽方案

建立符合保密要求的電磁屏蔽室，適用于集中辦公的環(huán)境。其缺點是造價高，優(yōu)點是屏蔽信號效果好，適用性強。

2.主動式信號干擾方案

主要措施是在外設附近設置無線電干擾設備，用功率較大的干擾信號壓制/相關外設泄漏信號，從而達到干擾截獲設備正常解調信號的能力。使用時，外設與干擾設備之間距離不能太遠（半米內）。使用過程中，次序應該是開機時，先打開干擾設備，再打開外設；關機時，先關閉外設，再關閉干擾設備。其優(yōu)點是適用于分散辦公區(qū)域，體積小，重量輕，安裝簡單，價格低廉，缺點是屏蔽效果不如被動式信號屏蔽方案。

另外，外設電磁泄漏發(fā)射防護還應包括可使用紅黑電源濾波裝置、使用屏蔽傳輸線等措施，主要用于防止傳導泄密。使用低泄射信息設備主要用于防止電磁輻射泄密，涉密區(qū)/非涉密區(qū)布線也應符合有關保密技術要求以防止電磁耦合泄密等內容。

外設電磁泄漏發(fā)射防護是信息物理隔離的重要內容之一，若外設所處的環(huán)境不滿足最小警戒距離要求，則必須采取一定技術管控措施。

（二）打印機外設組網(wǎng)方式

1.單向輸出打印

為防止高密級信息流入低密級安全域，可采取如圖1所示的組網(wǎng)工作方式。

圖1 單向輸出打印示意圖

圖1中，工作用計算機1、2、N的涉密等級可以不同/相同，單向打印隔離設備主要功能是打印數(shù)據(jù)流只能由計算機向打印機方向單向推送，但計算機無法獲取打印機內信息。打印輸出設備主要是指打印機等外設，打印輸出設備應按所處理信息的最高密級定密并進行相應管理。此組網(wǎng)方式主要是對數(shù)據(jù)流流向進行了規(guī)范，高密級信息無法流入低密級安全域，適合打印設備共用、打印信息量不大等場合。

2.信息輸出打印管控與追蹤系統(tǒng)

根據(jù)工作需要，通過在（數(shù)據(jù)庫）服務器、（客戶）終端等配置安全輸出審計管控與追蹤軟硬件，可實施對輸出信息、行為審計及信息追蹤功能，有效實現(xiàn)對輸出過程和媒介的安全管控，基本實現(xiàn)過程如圖2所示。

圖2中，實現(xiàn)過程是客戶端N發(fā)起打印輸出要求，打印完成的同時，把打印有關信息記錄提交至數(shù)據(jù)庫服務器。若文檔在以后流轉過程中被截獲，通過運行隱藏信息檢測功能設備來提取出文檔中嵌入的信息并上傳至服務器，就可以追溯到文檔實際來源。

圖2 打印輸出管控與追蹤系統(tǒng)示意圖

信息輸出打印管控與追蹤系統(tǒng)核心技術主要涉及電子格式文件中的信息隱藏算法研究及二值文本圖像水印技術研究兩部分，實現(xiàn)過程采用基于明文的電子格式內容載體（如文字、圖片、表格等）和文件格式本身的冗余信息進行信息隱藏。在保護文檔打印時，加入數(shù)字水印追蹤信息，以防止電子文件在流轉過程中遭到惡意篡改。在保護文件打印掃描過程中，不可避免地會引入隨機噪聲干擾。為實現(xiàn)水印追蹤信息的有效嵌入，需利用文本圖像打印掃描前后的不變量來完成，即一定字符區(qū)域內包含的黑點數(shù)大致是一個線性函數(shù)關系[3]。為保證嵌入水印信息后的文件有良好的視覺效果，需對文檔進行字符圖像邊界修改。二值文本圖像的數(shù)字水印算法以文字本身作為信息載體，通過人為改變相應字符圖像的數(shù)字幾何特征以滿足必要水印信息的嵌入，嵌入水印后的文本視覺效果良好，不（太）影響正常的文件使用和閱讀。嵌入的水印信息隨著文檔一起流轉，能夠有效抵抗打印、復印、掃描（傳真）等復制過程中產生的隨機噪聲攻擊。若追蹤信息本身不加密，則水印信息提取完全是盲提取，借助于（普通的）掃描儀或者其它光電數(shù)碼設備，可以有效可靠地檢測出文檔中隱藏的水印信息，從而達到紙介質文檔中信息隱藏和追蹤目的。

信息輸出打印管控與追蹤系統(tǒng)既適用于網(wǎng)絡環(huán)境，也適用于單機場合。只是后者由于無服務器統(tǒng)一ID信息管理機制，因此，需要把終端客戶用戶名等必要信息全部埋入才能達到精準追蹤目的。其主要功能是在保護（電子/紙質）文檔中完成追蹤標識信息嵌入、隱藏、檢測任務，將一定量標識信息隱藏于保護電子文檔中，同時保證隱藏信息在整個文檔流轉過程中，通過技術手段不可消失，不能影響保護文檔視覺效果，可以抵御打印、掃描等復制過程產生的噪聲攻擊。若在何時何地截獲此文檔，就可以恢復出隱藏信息，完成對文檔的全生命周期管控。此組網(wǎng)方式主要是對打印輸出行為、內容等方面進行全程跟蹤，尤其適用于打印信息量大的輸出場合，可以單獨部署組網(wǎng)，也可以同時與其它系統(tǒng)（如各種內網(wǎng)安全防護應用軟硬件、OA辦公自動化系統(tǒng)等）進行有效地無縫集成。

以上組網(wǎng)方式可根據(jù)實際工作需要綜合使用。

（三）外設使用安全保密技術管理

在外設使用過程中，應具備一定的保密技術防護知識。

（1）隨出隨取。由于外設工作時，總有一定預熱時間，首頁輸出時間總有幾秒延遲，因此，要養(yǎng)成輸出文件現(xiàn)場前一秒守在外設旁邊的習慣，以防輸出信息擴大知悉范圍。

（2）控制“廢紙”重復利用。（輸出的）廢紙往往含有一些重要信息，重復利用一定量的“廢紙”往往會泄露內部信息，因此，需進一步加強輸出控制管理、文件管理的規(guī)范性。

（3）輸出技術管控。根據(jù)實際工作需要，從外部設備本身功能和技術管控實施安全策略，配置通過安全認證的外部設備，如通過設置用戶身份識別權限，以達到有效授權訪問和使用；通過數(shù)據(jù)擦除（覆蓋）以達到外設存儲部件被非授權恢復；通過數(shù)字水印功能，以防止文件被進一步復印、掃描等流轉。

（4）外設軟硬件更新要可靠。隨著信息技術發(fā)展及外設本身功能需要，外設在每次正常工作時，會檢查其是否有軟硬件更新，但外設本身無法識別軟硬件更新來源及其可靠性，因此，需要對外設進行升級改造時，應選擇安全的信息交換方式及更新軟件的可靠性、有效性。

（5）保密技術檢查。對外設輸出內容、工作過程等內容定期進行保密檢查，主要是通過查看打印審計系統(tǒng)（在這里，打印設備應和計算機等信息處理設備進行技術綁定。綁定是指外設應當采取技術管控措施控制數(shù)據(jù)接口/端口，使其只能在授權注冊的涉密信息系統(tǒng)中使用。網(wǎng)絡接口控制可采取802.1X、接口物理綁定等技術措施，以實現(xiàn)數(shù)據(jù)接口和外設的對應關系）、讀取外設內存儲部件所存儲信息涉密等級等方式來實現(xiàn)，檢查其處理信息密級是否超越了自身所定密級，若處理了涉密信息，進一步檢查其是否連接過公共信息網(wǎng)（如Internet、移動通信網(wǎng)等，下同）。此方式涉及辦公自動化設備檢查工具的研發(fā)。

（6）安全場所存放。按國家相關保密技術防護要求，涉密外設應與其它涉密載體一樣，安放在保密要害部門部位內，保證其不被盜竊，使用安全可控。

（四）外設采購、維護、報廢（銷毀）

外設與其它類型涉密載體一樣，應符合從采購到銷毀等的全生命周期保密技術管理過程。

（1）外設采購。采購外設應選擇可靠、有經(jīng)驗、成熟的（國內）設備供應商并定期對其產品進行安全保密檢查。優(yōu)點是他們會通過技術措施、人員管控及保密協(xié)議等方式對客戶資料進行嚴格保密。所選外設應盡量不含有聯(lián)接公共信息網(wǎng)功能模塊（如傳真、WiFi、藍牙及紅外等），以防過失泄密事件發(fā)生。

（2）外設維護、報廢（銷毀）。外設維護主要有設備資產核對、功能性檢查、泄密風險檢查等內容。若外設設備不能正常工作需要維修時，應要求提供上門服務并有專人全程陪同，禁止維修人員帶走外設設備任何部件/配件或復制外設設備內任何信息。外設設備無法使用需銷毀時，維護時拆下的任何零部件、針式打印機色帶/激光打印機硒鼓等耗材應隨設備一同送到符合保密要求的場所/單位銷毀。

三、結語

相對于個人計算機等信息設備面臨的安全風險，外部辦公自動化設備存在更多的容易被忽略的泄密隱患，可以說每天都在泄密，只是還沒有到非整治不可的地步?！扒Ю镏蹋瑲в谙佈ā?，只有跟蹤外部辦公自動化信息設備前沿技術，不斷探討信息技術發(fā)展新動向，才能了解其泄密途徑，進一步降低泄密風險，保障外設的信息安全保密。