USB端口安全問題迫在眉睫

　信息化水平正在逐步成為衡量一個國家或地區綜合競爭力的重要標志。社會各行各業對計算機應用的需求和依賴程度也日趨增強，各級政府也已將計算機信息與網絡技術作為加速辦公現代化的手段。近年來隨著采用USB端口為主的便攜式設備（例如U盤、移動硬盤、移動刻錄機等其它采用USB端口的存儲設備）的盛行，通過USB端口洩密已經是計算機內部網絡信息洩漏發生的一個重要途徑。

　　為防止非法用戶從企業內部和個人PC機上盜取重要文件或資料，各類企業及政府機構采取了很多措施來對USB端口以及采用USB端口為主的便攜式設備進行監控防護，主要是安裝U盤加密管控之類的產品，也取得了一定的效果，但這些是否就完善了呢？答案肯定是否定的！維基解密的事還不算很久遠吧？美軍的信息安全防護措施應該也不比我們一般的企業低吧？那位美軍情報分析員布拉德利？曼寧“同志”，是怎樣把美軍的機密文件公布出去的呢？他從軍方網絡下載大量機密文件，並刻錄在一張Lady Gaga的CD中，之後他將機密文件傳輸給“維基解密”網站。就這樣，一張CD而已！十萬份有關伊拉克和阿富汗戰爭的軍事文件就被阿桑奇“同志”公布在世人的面前，讓美國遭受了另一次9.11，外交的9.11.

　　很多人可能會有疑問，我安裝了U盤加密管控產品，這些都是可以控制的，可以防止的，不用擔心了。如果你真的這樣想，那就大錯特錯了！除了最常見的采用USB端口的便攜式產品，還有許多其他不使用USB端口的外部設備，如：無線網卡、藍牙設備、紅外、打印機、DVD/CD-ROM驅動器、軟驅、1394、調制解調器、PCMCIA卡、PCMCIA內存卡、SD控制器、SCSI和RAID控制器、通用串行總線控制器等等等等。這些都有可能導致內部機密數據洩露，而這些你可能完全都不知道，因為你部署的加密管控產品根本就不支持對這些設備及端口的管控！即使是防CD刻錄這樣的功能，也並不是所有的U盤加密管控類的產品能解決的（雖然他們宣傳自己可以支持）。

　　目前在這方面領先的國內企業是深圳虹安。經過測試，虹安的U盤外設管控系統除了實現了對普通U盤及USB端口的安全管控，還擴展管控了紅外、藍牙、內置MODEN、光驅、刻錄機、無線網卡、打印機等各類外部設備，是目前國內支持最全、細粒度最高的計算機外部設備數據外洩防護產品。

　　雖然有些外設我們不常用，但不代表它們不重要，只要它們還在我們中間存在，我們就應該引起足夠的重視，即使是某一個點，對於整個企業或機構的安全來說，它都有可能成為一個巨大的窟窿，而一旦數據由此而洩露出去，對我們所造成的危害，或許，就是我們的9.11了。