涉密數(shù)據(jù)恢復(fù)過程中的失泄密隱患分析及對(duì)策研究

隨著信息技術(shù)的飛速發(fā)展，越來越多的涉密信息以電子數(shù)據(jù)的形式生成、傳輸和存儲(chǔ)。與傳統(tǒng)紙介質(zhì)相比，電子載體信息存儲(chǔ)量大、密度高，一旦發(fā)生故障，將會(huì)導(dǎo)致大量數(shù)據(jù)的丟失。當(dāng)前，涉密數(shù)據(jù)恢復(fù)需求量不斷增加與數(shù)據(jù)恢復(fù)機(jī)構(gòu)保密水平停滯不前的矛盾日益突出，涉密數(shù)據(jù)恢復(fù)過程中存在大量失泄密隱患，給國家和軍隊(duì)秘密造成了嚴(yán)重威脅。

一、失泄密隱患分析

（一）數(shù)據(jù)恢復(fù)機(jī)構(gòu)是否具備資質(zhì)

目前，國內(nèi)的數(shù)據(jù)恢復(fù)服務(wù)市場(chǎng)處于極不規(guī)范的狀態(tài)，主要表現(xiàn)在缺乏行業(yè)標(biāo)準(zhǔn)、缺乏從業(yè)人員執(zhí)業(yè)準(zhǔn)則、缺乏行業(yè)領(lǐng)導(dǎo)者。由此產(chǎn)生了一系列行業(yè)亂象，如隨意復(fù)制、泄露他人數(shù)據(jù)以牟取不正當(dāng)利益；故意破壞他人數(shù)據(jù)、損壞他人介質(zhì)以防止同行競(jìng)爭(zhēng)等。在涉密數(shù)據(jù)恢復(fù)領(lǐng)域，目前僅有為數(shù)不多的幾家機(jī)構(gòu)取得了國家保密局頒發(fā)的涉密數(shù)據(jù)恢復(fù)單項(xiàng)資質(zhì)。然而市場(chǎng)上有大量的公司或個(gè)人，為了經(jīng)濟(jì)利益虛假宣傳，自稱能夠進(jìn)行涉密數(shù)據(jù)恢復(fù)，并簽訂所謂的保密合同。如果因?yàn)榧毙钄?shù)據(jù)，在不了解真相的情況下，將涉密載體交給這些“三無”公司進(jìn)行數(shù)據(jù)恢復(fù)，必然導(dǎo)致涉密信息失控，給保密工作帶來嚴(yán)重危害。

（二）數(shù)據(jù)恢復(fù)人員是否可信

無論是具備涉密數(shù)據(jù)恢復(fù)資質(zhì)的單位，還是普通的數(shù)據(jù)恢復(fù)公司，在招聘和考核人員時(shí)，往往以技術(shù)能力作為唯一標(biāo)準(zhǔn)，而對(duì)工作中應(yīng)當(dāng)具有的職業(yè)操守，甚至品德修養(yǎng)、政治表現(xiàn)等方面并不關(guān)心。作為一名合格的數(shù)據(jù)恢復(fù)人員，不僅要有精湛的技術(shù)，更要有高度的責(zé)任心，自覺為用戶保守各類秘密。對(duì)于從事涉密數(shù)據(jù)恢復(fù)的人員，如果疏于審查、放松管理、忽視教育，必將導(dǎo)致其職業(yè)道德缺失，責(zé)任意識(shí)淡薄，增加了被滲透和策反的風(fēng)險(xiǎn)，使得涉密信息掌握在不可靠的人手中，增加了失泄密風(fēng)險(xiǎn)。

（三）數(shù)據(jù)恢復(fù)設(shè)備是否安全

數(shù)據(jù)恢復(fù)設(shè)備可分為軟件和硬件兩類，軟件設(shè)備主要用于分析和修復(fù)邏輯故障，以及掃描和復(fù)制載體的數(shù)據(jù)存儲(chǔ)區(qū)域，常用工具包括WinHex、R-Studio、FinalData、EasyRecovery等。這類工具軟件絕大多數(shù)由國外公司研制開發(fā)，國內(nèi)目前廣泛使用的均為破解版。由于未經(jīng)過權(quán)威部門的安全檢測(cè)，因此無法確定其中是否包含收集信息的后門或木馬程序。

硬件設(shè)備方面，目前被廣泛使用的為俄羅斯ACELab生產(chǎn)的PC3000系列產(chǎn)品，包括PC3000-UDMA、PC3000-SCSI、PC3000-Protable等。PC3000可以對(duì)硬盤的固件區(qū)（FirmwareArea）進(jìn)行讀寫，能夠有效修復(fù)因固件損壞導(dǎo)致的各類故障，同時(shí)也提供了高速穩(wěn)定的數(shù)據(jù)鏡像功能。但該設(shè)備在使用前需向ACELab提交主機(jī)硬件信息，注冊(cè)并安裝對(duì)方下發(fā)的授權(quán)文件后才能正常激活使用。在每次升級(jí)時(shí)，均需再次提交設(shè)備主機(jī)的硬件信息。雖然ACELab宣稱提交的信息僅用于綁定設(shè)備，且數(shù)據(jù)包中不包含用戶數(shù)據(jù)，但目前仍然缺乏有效的技術(shù)手段進(jìn)行驗(yàn)證。2015年曝光的間諜網(wǎng)絡(luò)“方程式小組”（EquationGroup），能夠通過惡意代碼編輯硬盤固件模塊，并在硬盤上開辟隱藏存儲(chǔ)空間，以備攻擊者在一段時(shí)間后取回竊取的數(shù)據(jù)，由此可見，ACELab目前采用的這種升級(jí)技術(shù)存在著嚴(yán)重的安全隱患此外，用于運(yùn)行軟件工具和安裝硬件設(shè)備的涉密計(jì)算機(jī)本身也可能存在各類問題，如違規(guī)連接外部網(wǎng)絡(luò)，交叉使用存儲(chǔ)載體等。

（四）涉密數(shù)據(jù)是否被非授權(quán)訪問

涉密數(shù)據(jù)恢復(fù)前，首先需要檢測(cè)載體狀態(tài)。由于這個(gè)過程包含了大量的讀寫操作（如訪問單個(gè)文件、制作載體鏡像等），而大多數(shù)人對(duì)數(shù)據(jù)恢復(fù)設(shè)備和技術(shù)的原理并不清楚，從而無法確定數(shù)據(jù)恢復(fù)人員的每一個(gè)操作是否對(duì)涉密信息進(jìn)行了訪問或復(fù)制，使得整個(gè)數(shù)據(jù)恢復(fù)過程存在明顯的失泄密隱患。例如，數(shù)據(jù)恢復(fù)人員聲稱要對(duì)故障載體進(jìn)行掃描檢測(cè)，實(shí)際上對(duì)涉密信息進(jìn)行了復(fù)制鏡像操作；以測(cè)試文件有效性的名義，私自閱讀涉密文檔；使用個(gè)人數(shù)碼設(shè)備拍攝電子文檔內(nèi)容或直接截取屏幕信息等。一些單位或個(gè)人對(duì)數(shù)據(jù)恢復(fù)的理解存在誤區(qū)，認(rèn)為涉密載體已經(jīng)損壞，無法讀取數(shù)據(jù)，可以放心地交給數(shù)據(jù)恢復(fù)機(jī)構(gòu)，無需全程旁站陪同，實(shí)時(shí)監(jiān)督。殊不知一旦故障排除，數(shù)據(jù)恢復(fù)人員就可以隨意訪問和復(fù)制數(shù)據(jù)，涉密信息也將徹底失控。

二、對(duì)策

（一）數(shù)據(jù)恢復(fù)服務(wù)機(jī)構(gòu)

作為提供涉密數(shù)據(jù)恢復(fù)服務(wù)的機(jī)構(gòu)，應(yīng)當(dāng)做到以下幾點(diǎn)：

1.制定嚴(yán)格的工作流程

數(shù)據(jù)恢復(fù)工作可簡(jiǎn)單劃分為診斷、恢復(fù)、核對(duì)三個(gè)階段。診斷前，應(yīng)查看涉密載體所屬單位開具的介紹信，并對(duì)涉密載體的關(guān)鍵信息進(jìn)行登記；恢復(fù)階段，應(yīng)盡量使用用戶單位提供的存儲(chǔ)載體進(jìn)行備份、鏡像等操作，因特殊原因需使用其他載體的，應(yīng)告知用戶單位并征得對(duì)方同意后方可操作；恢復(fù)結(jié)束后，應(yīng)詳細(xì)記錄數(shù)據(jù)恢復(fù)過程，包括采取的具體操作、是否發(fā)生數(shù)據(jù)轉(zhuǎn)儲(chǔ)等，用戶單位簽字確認(rèn)后，將載體、配件等一并交還。

2.創(chuàng)建安全的工作環(huán)境

工作區(qū)域應(yīng)劃分為涉密工作區(qū)和非密工作，確保專機(jī)專用、專盤專用。數(shù)據(jù)恢復(fù)任務(wù)結(jié)束后，應(yīng)對(duì)產(chǎn)生的臨時(shí)文件執(zhí)行數(shù)據(jù)擦除操作，防止涉密信息知悉范圍擴(kuò)大。在訪問和復(fù)制涉密數(shù)據(jù)前，應(yīng)征得用戶單位同意，嚴(yán)禁私自閱讀、留存、傳播涉密信息。

（二）涉密數(shù)據(jù)所屬單位

作為涉密數(shù)據(jù)所屬單位，在數(shù)據(jù)恢復(fù)過程中需要注意以下事項(xiàng)：

1.數(shù)據(jù)恢復(fù)前的審批報(bào)備將涉密載體帶出前，需向本單位保密主管部門提出申請(qǐng)。審批通過后，由保密主管部門開具介紹信并對(duì)外出載體登記備案。需要再次強(qiáng)調(diào)的是，一定要在具備相關(guān)資質(zhì)的單位進(jìn)行涉密數(shù)據(jù)恢復(fù)工作。

2.數(shù)據(jù)恢復(fù)中的旁站陪同為杜絕涉密信息非授權(quán)訪問、涉密數(shù)據(jù)私自復(fù)制留存，涉密載體或存儲(chǔ)部件被替換等失泄密。兩者之間應(yīng)具有物理邊界或明顯的區(qū)分標(biāo)志。涉密工作區(qū)內(nèi)使用的計(jì)算機(jī)，應(yīng)當(dāng)按照其處理信息的最高密級(jí)定密，與一切外部網(wǎng)絡(luò)物理隔離。如需從外部導(dǎo)入數(shù)據(jù)（如病毒庫更新、軟件升級(jí)等），應(yīng)采用信息單向?qū)�入設(shè)備或相應(yīng)的技術(shù)手段。

涉密工作區(qū)內(nèi)應(yīng)安裝視頻監(jiān)控系統(tǒng)，確保涉密載體的去向始終可控可查。對(duì)于修建了無塵工作室的單位，應(yīng)在工作臺(tái)附近加裝監(jiān)控設(shè)備，確保開盤過程處于監(jiān)督之下，確保不發(fā)生私自替換存儲(chǔ)部件的情況。嚴(yán)禁將個(gè)人存儲(chǔ)載體或具有攝錄功能的設(shè)備帶入涉密工作區(qū)。

3.強(qiáng)化人員和設(shè)備管理從事涉密數(shù)據(jù)恢復(fù)的工作人員，應(yīng)按涉密人員進(jìn)行管理，在上崗前與其簽訂保密責(zé)任書。保密管理部門要及時(shí)掌握人員思想動(dòng)向，定期組織教育，強(qiáng)化人員保密意識(shí)。用于制作鏡像、拷貝數(shù)據(jù)、存檔備份的計(jì)算機(jī)和存儲(chǔ)載體應(yīng)按照存儲(chǔ)信息的最高密級(jí)定密隱患，涉密信息所屬單位應(yīng)安排專人全程旁站陪同。具備條件的單位還應(yīng)安排雙人同時(shí)前往，相互監(jiān)督。當(dāng)需要恢復(fù)的數(shù)據(jù)密級(jí)很高或極為敏感時(shí)，應(yīng)在讀取操作執(zhí)行前（如列出文件目錄、打開個(gè)別文檔等）要求操作人員回避。數(shù)據(jù)恢復(fù)后的檢查核對(duì)恢復(fù)結(jié)束后應(yīng)對(duì)數(shù)據(jù)的有效性、完整性進(jìn)行檢查，查驗(yàn)數(shù)據(jù)時(shí)應(yīng)使用本單位涉密計(jì)算機(jī)。取回送修載體前應(yīng)對(duì)其進(jìn)行檢查，確保序列號(hào)相同，配件完整。

三、結(jié)語

大量數(shù)據(jù)的電子化，使得涉密數(shù)據(jù)恢復(fù)的需求日益增加。要杜絕數(shù)據(jù)恢復(fù)過程中的失泄密隱患，必須前往具備相應(yīng)資質(zhì)的數(shù)據(jù)恢復(fù)部門，在可靠的人員的監(jiān)督陪同下，按照科學(xué)合理的流程實(shí)施操作。此外，保持定期備份數(shù)據(jù)的良好習(xí)慣，能夠有效降低意外發(fā)生時(shí)因數(shù)據(jù)丟失而造成的損失。

 

（作者：張帆 杜樂晗）