今年6月，美國(guó)青年愛(ài)德華·斯諾登因揭開(kāi)“棱鏡”計(jì)劃的秘密，引發(fā)全球關(guān)注。斯諾登不僅掀起情報(bào)界的漩渦，同時(shí)引發(fā)了人們的好奇——在戒備森嚴(yán)的美國(guó)情報(bào)機(jī)構(gòu)，他是如何獲取信息的?如何公之于眾?誰(shuí)又是“棱鏡”計(jì)劃的幫兇?美國(guó)官員披露，愛(ài)德華·斯諾登使用拇指存儲(chǔ)器(一種體積小、傳輸速度快的閃存盤(pán))拷貝了美國(guó)國(guó)家安全局的機(jī)密數(shù)據(jù)，并將其公之于眾。

　　早在2008年一次電腦中毒事件，類(lèi)似拇指存儲(chǔ)器等各種移動(dòng)存儲(chǔ)設(shè)備都在美國(guó)網(wǎng)絡(luò)情報(bào)機(jī)構(gòu)內(nèi)被嚴(yán)令禁止，包括五角大樓和美國(guó)國(guó)家安全局。2010年，在“維基解密”網(wǎng)站上泄露數(shù)萬(wàn)份美國(guó)國(guó)務(wù)院秘聞的布拉德利·曼寧，也曾經(jīng)用CD和U盤(pán)傳送過(guò)機(jī)密信息。盡管三令五申，情報(bào)機(jī)構(gòu)因移動(dòng)存儲(chǔ)設(shè)備泄密事件依然屢禁不止。通過(guò)上述實(shí)例，我們能深切感受到美國(guó)軍方對(duì)U盤(pán)泄密深?lèi)和唇^卻又束手無(wú)策的無(wú)奈。

　　反觀，企業(yè)大量的商機(jī)和客戶(hù)信息，更少不了使用U盤(pán)、移動(dòng)硬盤(pán)等來(lái)存儲(chǔ)使用。員工離職、第三方人員竊密還是U盤(pán)丟失引發(fā)的泄密事件也普遍存在。無(wú)論是有意還是無(wú)意的泄密行為都給企業(yè)造成經(jīng)濟(jì)乃至名譽(yù)損失。

　　誠(chéng)然，全面有效禁用U盤(pán)雖能解一時(shí)之急，但勢(shì)必給信息使用、存儲(chǔ)等方面帶來(lái)極大不便。而強(qiáng)行禁用U盤(pán)未必能起到杜絕泄密的效果，正如中國(guó)古代大禹治水的典故，治標(biāo)不治本。既然U盤(pán)已經(jīng)成為人們生活必需品，那我們應(yīng)該考慮如何利用防泄密技術(shù)防止U盤(pán)泄密，而不是強(qiáng)行禁用。

　　明朝萬(wàn)達(dá)以加密技術(shù)為基礎(chǔ)的安全U盤(pán)管理方案，基于自主研發(fā)的Chinasec(安元)數(shù)據(jù)安全管理平臺(tái)，對(duì)U盤(pán)進(jìn)行完整生命周期(注冊(cè)、授權(quán)、使用、掛失與取消掛失、注銷(xiāo))的管理與控制。

　　該方案支持全盤(pán)加密，U盤(pán)只能在指定范圍內(nèi)的計(jì)算機(jī)終端上使用，提高了存儲(chǔ)數(shù)據(jù)本身的安全性，有效規(guī)避了非注冊(cè)用戶(hù)竊用或丟失帶來(lái)的泄密風(fēng)險(xiǎn)。

　　提供靈活的權(quán)限策略。其可選策略包括正常讀寫(xiě)、只讀(明文)、只讀(明文+密文)、加密讀寫(xiě)和禁用等權(quán)限，并且可以使用缺省模式管理未注冊(cè)U盤(pán)，實(shí)現(xiàn)對(duì)已注冊(cè)設(shè)備、未注冊(cè)設(shè)備的統(tǒng)一管理。還可根據(jù)客戶(hù)需求定制“未注冊(cè)設(shè)備內(nèi)部禁止使用，注冊(cè)設(shè)備外部禁止使用”，防止信息交叉使用帶來(lái)的泄密。

　　該方案還提供完善的事后審計(jì)功能。支持對(duì)U盤(pán)的文件操作記錄，日志項(xiàng)包括：操作類(lèi)型(創(chuàng)建、修改、刪除和重命名等)、時(shí)間、用戶(hù)名、文件名、文件內(nèi)容等詳細(xì)日志信息;同時(shí)，支持對(duì)U盤(pán)的使用和管理行為(如設(shè)備插拔等)進(jìn)行記錄，管理者通過(guò)記錄可以確定U盤(pán)的使用情況。既保證了數(shù)據(jù)的安全性，又不改變用戶(hù)的操作習(xí)慣。

　　明朝萬(wàn)達(dá)通過(guò)上述技術(shù)手段從根本上杜絕了因U盤(pán)外帶、交叉混用和丟失等造成的一切信息泄密機(jī)會(huì)，確保各場(chǎng)景下U盤(pán)的安全使用。