一、项目意义和必要性

近几年随着计算机的应用越来越广泛，涉密单位的传统保密方式已经远远跟不上信息化发展的需要。如何保证计算机及数据在应用中的安全，防止失泄密事件，已成了当前一项重要的任务。尽管近年来政府在网络化、信息化建设方面取得一些成绩，但对涉密文件和敏感数据管理，以及信息安全共享方面仍是近段时间重点建设内容，也是急待彻底解决的问题。

在国家机关日常办公中，通常会产生大量的涉及国家安全、政府安全的涉密文件。目前这些密级文件的区域内共享与利用是采用网络技术或电子数据载体进行传递的。然而，近年来在国家、军队中失泄密案件频发，其中不乏给国家安全构成严重威胁的恶性失泄密案件，结果显示导致办公文件失泄密最常见的途径是计算机网络、移动U盘、硬盘和笔记本电脑等电子计算机信息载体。人们在设计防范计算机网络失泄密技术外，如何有效加强对涉密移动信息载体，尤其是小型、便携、使用极为便利的移动存储介质管理是国家机关高度关注的焦点问题。

　本项目涉及到的保密移动信息载体包括笔记本电脑、保密移动存储介质（U盘、移动硬盘）等资产。结合信息保密、访问控制技术，将RFID技术、无线传感网技术、实时定位技术应用到政府的涉密移动信息载体管理中，综合利用网络管理和保密设备管理软件等手段，给信息安全增加更可靠的管理手段。实现对各种涉密移动信息载体进行监控定位管理、指定区域、人员管理，使单位信息资产、涉密信息不被移动存储设备非法流失，真正实现移动存储设备信息安全的“五不”原则，即：进不来、拿不走、读不懂、改不了、走不脱。 　　“进不来”，是指外部的移动存储介质拿到单位内部来不能用；“拿不走”是指单位内部的存储介质拿出去使不了；“读不懂”是指只有授权的人才能解密阅读，任何未经授权的人都打不开其中的文件，这意味着即使存储介质丢失也不会造成泄密；“改不了”是指其中的信息篡改不了；“走不脱”是指系统对存储介质采用丢失报警，有效防止粗心造成的损失。　

二、国内外现状和技术发展趋势

1，涉密信息载体（纸制载体、电子载体）管理

涉密信息载体包括纸制文件、涉密笔记本、保密移动存储介质等资产，尤其是移动存储介质，具有方便小巧、大存储量、通用性强、易携带等特点，这些特点也给信息系统带来了许多安全隐患，造成信息系统不易管理。

根据国家保密部门的管理规定，很多涉密单位将移动存储介质分为涉密移动存储介质、内部移动存储介质、普通移动存储介质等几种类型。

——涉密移动存储介质是指用于存储国家秘密信息的移动存储介质。

——内部移动存储介质是指用于存储不宜公开的内部工作信息的移动存储介质。

——普通移动存储介质是指用于存储公开信息的移动存储介质。

现阶段对涉密存储介质的使用大多缺乏设备登记、身份认证、访问控制和审计机制，存在很大的安全隐患，主要体现在以下几个方面：1）、任意个人的移动存储介质、移动硬盘、软盘或者光盘等，可在单位的计算机上随意使用，容易造成计算机病毒感染和泛滥，同时引起泄密事件；2）、内部介质非法带出使用，造成数据外泄；3）、移动存储介质在不同部门间串用造成泄密。许多单位的组织结构复杂，多层级，多处室，不同处室之间U盘的串用容易造成泄密，并且事后无法追查；4）、无介质操作行为记录，例如：U盘的使用时间、文件拷入/拷出、盘中文件的读写、删改等，事后无法追查；5）、单位对涉密的USB存储介质无管理台帐，底数不清；6）、介质不标密级，秘密信息和非秘密信息放在同一介质上；7）、介质保管不妥善，涉密存储介质被无意、有意带离办公区，管理人员无法及时发现与追查。

目前国内一些生产移动存储介质的企业纷纷推出了保密U盘、保密移动硬盘的概念，通过对存储介质植入控制访问软件，与计算机USB接口驱动相配合，实现U盘等存储介质的控制访问。但是这种方案是基于被动防御的方法的，一旦U盘等存储介质丢失，则完全依赖其加密算法的强度，同时上述方案不能有效预防存储介质在不同区域的随意使用、不能控制存储介质离开办公区；不能防止存储介质离开指定人员；不能控制笔记本等涉密资产，真正实现数据安全。

2，RFID技术、实时定位技术、无线传感网技术

作为物联网应用的关键技术，射频识别（RFID）技术、无线传感网络技术以其产业带动能力强、转型提升作用大、拉动就业效果好、创新关联范围广等特点，赢得了各国的高度关注。深化RFID应用，推进RFID技术与无线传感网络技术融合与创新，促进“感知中国、感知世界”全球物物互联的进程，对我国摆脱金融危机、实现经济全面振兴具有重要意义。

射频识别技术（RFID，即Radio Frequency Identification），是利用射频通信实现的非接触式自动识别技术，是一项目前最先进的自动识别和数据采集应用技术，被公认为21世纪最具发展潜力的信息技术之一。

2006年，科技部等十五部委联合发布的《中国射频识别（RFID）技术政策白皮书》，在“十一五”期间为我国RFID技术的快速发展和产业逐步壮大起到了重大作用，同时科技部863领域将RFID技术列为十五期间重大专项，投入1.6亿资金，用于支持RFID技术及产业的发展。2009年，科技部会同多个部委，共同主持、指导编写了《中国射频识别（RFID）技术发展与应用蓝皮书》。

对重要信息对象标注RFID标签使其成为目标，并将目标数据入库，使其成为系统可以识别的目标，并在不同的管理单元和监控点部署系统中的目标识别和数据读取设备——RFID阅读器，对进入天线覆盖范围内的目标数据进行读取(数据采集平台)；通过有无线网络(数据传输平台)将数据传输给管理服务器，通过各种配置的模块对数据进行分析、研判、发布(服务平台)；根据模块配置，对目标行为予以响应。实现对重要信息载体、涉及人员、相关行为的安全、有效管理。

此项技术正得到美国国防部的大力推广，并从今年上半年起全面部署部队。我国也出台了相关政策，2010年国家发改委投入专项资金支持基于RFID技术的信息安全类产品研发及产业化。

三、项目方案

系统基于对“对象的管理”，主要用于涉密信息的管理对象（即涉密信息载体，分为：纸制载体和电子载体）和应用对象（即接触、使用、保管涉密信息的人）的管理。将涉密目标与管理单元有机组合，通过管理链将其纳入到有效管理掌控之中。

1、系统功能

系统将从本质上改变以往管理模式，基于对重要信息“过程的管理”，其中不仅包含了对对象本身的管理，更重要的是他能够对重要信息的生成、移动、传播、存储、检查等一系列事件的发展过程进行管理，管理事件始终伴随着事物的发展过程，予以记录、分析、汇总，根据事先制定好的规则进行评估、判断，发出报警。能够实现更加人性化的管理同时摆脱人为因素的干扰，体现“人文科技、人文管理”。系统主要功能为：

a）实时涉密载体监控功能

b）载体涉密等级控制功能

c) 权限控制与实时查询功能

d) 区域定位功能

e) 监控报警功能

f）管控规则定制功能

g）载体使用记录和统计功能

2、系统组成及架构

系统由下面四部分组成：

监控电子载体：无线监控U盘、无线监控移动硬盘、笔记本监控标签；

b）监控纸制载体：监控文件柜（可在现有文件柜上改造）；

c）监控读写器、门禁多媒体终端

d）监控管理软件系统

系统硬件架构如下： 

3、产品介绍

1）保密存储介质（U盘、移动硬盘）

内置RFID模块的保密移动存储介质，包括保密U盘、保密移动硬盘。通过RFID技术控制存储介质的使用、携带，采用无线相互认证的方式防止随意带出、或者防止失落。

USB2.0接口； 

Win2000以上系统无需驱动；   

存储容量：根据用户要求定制；

无线监控距离：30米；

防破坏设计：若想强行拆开存储介质，将对信息自毁；

内置电池：可连续使用4个月，在使用时可通过USB接口充电；

无线实时监控，可以在后台系统实时跟踪U盘轨迹；  

具有无线锁功能，通过无线授权使用；   

内置充电电池，U盘使用时即可充电；    

双指示灯：充电、数据读取； 

可监控U盘的使用位置； 

可监控并控制U盘的使用状态；  

在监控范围内使用为可用，出了监控范围为不可用；

2）笔记本监控标签

有源RFID标签，内置电池，粘贴在笔记本等资产表面，适用于笔记本等信息载体。

防拆除设计：标签采用粘贴的方式附着在设备上，一旦安装后即启动自检功能，如果被恶意拆除，标签能马上检测并发出报警信号给监控读写器。

3）监控读写器

采用专用加密协议的无线监控读写器，外型新颖、吸顶式安装，可支持网络取电功能，实现无线自组网通信。

产品特点：

内置、外置两种天线连接方式，适应不同的应用场景；

有线网络通信接口，并支持网络取电功能（Power on Ethernet），即使建筑物没有提供弱电电源，也可以方便的安装实施；

支持无线自组网通信功能，采用自主知识产权的adhoc通信协议，布置方便。

4）门禁多媒体终端

集成触摸一体机、门禁读卡器、指纹识别仪、声音提示为一体，废弃传统的通道式门禁结构，容易与环境融为一体。人员或涉密载体经过时可以查验人员或载体是否授权。

5）监控管理软件系统

软件系统分为涉密信息的管理对象（即涉密信息载体，分为：纸制载体和电子载体）和应用对象（即接触、使用、保管涉密信息的人）的管理两部分。

涉密信息载体管理包括：

a) 登记与发放

对涉密载体进行登记及发放，绑定使用人员。

b) 审批与授权

包括：审批文件和介质外借、审批查询、已批准查询、文件跟踪，以及系统相关参数的设置。

d) 进出监控

进出监控的主要功能包括：进出人员识别登记、进出文件识别登记和人员与所持文件的对应权限匹配判断，按照系统规则做出对应的反应。

通过进出监控，可以实时查询文件和人员的位置状态，文件的携带情况，是否有违反管理规定的事件发生，并对整个过程进行记录。

c) 轨迹跟踪管理

查看载体历史移动轨迹，判断使用的合法性。　　

人员管理包括：

门禁管理

区域控制

访客管理

4，系统特点

1）管理实时，操作快捷、简便，日志记录详尽，完整的“管理链路”；

2) 自动识别、距离远、精度高，抗干扰性好，环境适应强，实现“智能判断”；

3) 信息按级公开，权限控制严格，层级明确，实现“向上负责”；

4) 系统数据与系统硬件指纹实现绑定加密，模块数据加密传输；

5) 系统独立加密编码，防治信息泄漏，便于数据融合；

6) 强有力的督促、监管作用，要求人员必须自觉遵从系统规则和操作流程，便于领导实时管控和检查督促；

7) 人性化管理、避免冲突，独特的预警、报警功能；

8) 独特的安全信用值量化管理、工作量化统计，便于量化考核；

9) 分布式结构，便于组网、机动部署和范围扩展；

10) 模块化设计，便于功能扩展和特殊模块定制。

四、案例及应用领域

本项目采用RFID技术、实时定位技术、无线传感网络技术，对涉密信息载体等涉密资产进行全面管理。

009年得到科技部863项目专项支持，承担“基于RFID技术的实时定位系统研发”课题，研制的实时监控定位系统申请国家发明专利4项。

系统通过了全军保密委安全测评，获得C+证书。

应用领域：

1、军队、公安、武警、边防

2、政府机关

3、院校

4、图书、档案管理部门

5、科研单位

6、企业、公司的安全管理需求

7、高端应用客户

未来，由于系统所使用的技术(目标识别管理)和观念(人文科技与制度管理的结合)的先进性和强大发展趋势，我们可以依据其建设、运行的实际和使用经验，将其技术和观念广泛的应用到部队的日常管理、训练、考核、演习和后勤保障等多个方面，实现建设一个系统、提升一种观念、做出一项探索、开拓一片前景的目标。