通信世界网(CWW)4月1日消息 由人民邮电出版社主办的“2011(第三届)通信网络与信息安全高层论坛”在北京鸿翔大酒店举行,本次论坛以“完善防护、支撑应用、助力转型”为主题,会议就移动互联网安全挑战、电信业务云安全需求和框架、IDC类应用系统安全防护、手机病毒监测、电信网络的安全防护评测和管理、IPv6网络安全保障体系研究、Web应用安全等业界热点议题展开。
和升达信息安全公司市场部经理 周力舟
周力舟:各位领导,各位来宾,大家下午好!我来自北京和升达信息安全公司市场部,今天我给大家带来的题目是《信息销毁——建立电信行业内部的销毁中心》,在我发表演讲之前,希望大家给我一点掌声,因为我发现是今天唯一一个女士的演讲者。
北京和升达在2010年获得了中关村成长企业Top100的称号,和升达为什么能够获此殊荣?这与我们从事的行业有关。我们这个行业大的方面是一样的,都是信息安全。但是更细一点是属于信息销毁这个行业,这个行业现在是一个蓝海市场,随着企业的飞速成长,也表示着信息销毁这个行业也在悄然飞速的受到更多人的需求和大家的关注。今天我的演讲分为六个部分,从什么叫信息销毁,从一个概念开始,以及电信行业有哪些资产需要得到大家的关注,电信行业如何建立内部的销毁中心,以及国家相关的关于信息销毁方面的政策以及专业的销毁技术和和升达为您全面提供信息销毁解决方案的供应商。
信息销毁概念
什么叫信息销毁?是指各种物理手段将各种载体上的信息予以彻底的销毁,经过我们销毁之后是无法复原和无法使用的。
这里所说的存储载体是哪些?大家知道有纸张,还有磁性的存储介质,就是大家经常使用的硬盘、软盘,还有一些非磁性的,例如光盘、U盘和一些芯片存储介质,这些介质都被称为信息载体。这些信息载体我们如何用各种的物理手段进行销毁呢?我们有机械粉碎的方式,同时也有磁场,利用强磁场进行消磁,同时还有信息擦除和高温溶毁这几种方式进行彻底的毁灭。整个销毁设备加处理,我们除了有大家所知道的以碎纸机为代表的对纸张进行设备销毁的方式以外,我们还有以消磁机为代表的对磁性介质进行强磁场的一种销毁,同时我们还有粉碎机,它主要是粉碎光盘,以一些广电介质为主的销毁设备,同时我们还有高温炉,进行高温融化,以及对前四种功能进行一种多功能组合的方式,这些都是一些多功能的组合,这一系列的产品在我们签到处旁边都有样机的展示,大家有兴趣的话都可以看一看。
电信行业如何建立内部销毁中心
对于电信行业来讲,我们有哪些信息可以被大家所关注呢?我们看看现状,首先我们的信息资产,企业的运营数据,营销的策略文件,客户的资料,财务数据,企业方案、会计帐目、战略计划书、业务网络等等。大家所知道的,现在也有很多的泄密事件,例如垃圾泄密,前不久在网络上很热点的一个垃圾泄密是在武汉市的农行,在它门口的垃圾桶里,一个捡垃圾的老大爷捡了几麻袋的银行储户的信息资料,被作为垃圾丢到了垃圾桶里。人民网上也有这样的事例,在一个垃圾桶里居然捡到了一个很秘密的图纸,都是把我们很重要的信息当做垃圾随处扔掉。同时我们还有一些废旧的泄密,比如我们的硬盘废旧了,报废了,我们是否可以随处扔掉了,这肯定是不行的。
也有数据显示,很多企业在废旧的硬盘里面都可以进行大量的恢复。同时我们还有一些计算机,特别是一些涉密的计算机,一些藏有重要敏感信息的计算机,当它的硬盘或者计算机在保修期内产生了维修和保修的问题,很多情况下都要返厂,我们都没有对它的硬盘进行消磁和信息销毁,所以造成很多的信息就这样泄漏了。
信息泄漏有哪些途径?总结以上的信息泄密事件大家可以看到,有内部人员或者一些运维人员,这些人员无意或者恶意的泄密,同时还有一些内部人员或者运营维护人员拷贝的泄密,还有一些设备的维修、丢失或者报废的时候,大家不注意这些环节所造成的泄密。还有今天讲得很多的黑客和间谍的泄密,据一些数据调查,我们大量的泄密来自于内部,而我们20%的泄密是外部的刻意攻击。现在大家对于防火墙这些都做了很好的防护,但是我们内部大家有没有想到?内部的泄密有没有做过一个很好的安全措施?所以在信息管理里面数据是很重要的一部分,它的保密性也是重中之重,同样我们大量的敏感信息也是在IT安全工作当中起到很重要的作用。三分技术七分管理,刚才在中国联通马处长的报告当中也讲到了,我们也很认同这个观点,这一点也是很重要的,我们内部的管理,对重要信息保密制度的建立,以及我们及时的销毁,一定要杜绝内部一些泄密的隐患。
怎样从多角度抓好数据销毁工作?首先从保密的角度,在很多部门或者在很多办公室有一些保密部门,保密部门一定会有一些经费对涉密教材的销毁做一些安排,同样我们对具有大量信息的一些信息化工作的部门,也同样对敏感信息做一些信息销毁工作的安排。我们在办公室工作的环境下,也同样对一些办公用品做一些这方面的安排。所以数据销毁工作不光是保密工作的要求,其实从保密的角度,从大量信息化的角度,敏感信息的角度以及办公室的角度都需要我们考虑。
如何建立电信行业内部的销毁中心?首先绝大多数单位或者个人多多少少都有很多的敏感信息,甚至是一些涉密信息。碎纸机对于大家来讲已经很普遍了,碎纸机的普遍就能够证明大家对信息的销毁已经达到了很重视的程度。所以随着存储载体的出现,我们对于他们的销毁也希望可以全部覆盖。
如何建立本单位的销毁中心?首先要分析自己单位里面有哪些销毁载体类型,比如刚才提到载体类型分很多,如果硬盘比较多就需要硬盘粉碎机,光盘比较多就需要光盘粉碎机。还是需要三分技术七分管理,我们一定要建立良好完善的管理制度,要有内部的人员进行严格的遵守。在这里提出一个前置销毁的概念,很多企业可能会说我们的一些涉密信息或者大量的信息可以送去集中销毁,国家也建立的集中销毁中心,在送去集中销毁之前,作为我们信息销毁的专家和升达提出信息前置销毁的概念。也就是说在这些信息载体送往集中销毁之前,在本单位的内部,由载体的拥有者亲自对这个信息载体进行一次销毁的过程,这个就交换前置销毁。它所给大家带来的意义就在于,在单位的内部一个人对部门或者对个人的信息进行一个保护的屏障,其次是对我们的载体在存储、送销和销毁过程当中又加上了一个保险锁。
国家信息安全的相关政策支持
国家对信息销毁方面的相关规定有哪些?首先销毁行业的全面发展一定有赖于国家政策的指引,在建立了相应的法律法规,技术标准和行业规定等方面,全国人大、中保委、国家保密局、公安部、工信部、人民银行、国资委等等主管机构也都颁布了相应的法规和文件,这些法规和文件都对存储介质的管理和销毁工作有了很明确的要求,所以也对我们这个销毁的市场指引了方向。2010年12月1日全面执行了保密法,同时还有保密局和公安部推出的保密法,今天上午有专家也提到了,同样对于我们电信行业也有相关的规范。国资委也推出了关于中央企业商业秘密的保护暂行规定,我们在电信行业里面大家遇到很多的都是商业秘密。中央军委也颁布了关于在新形势下军队信息安全保障的意见,在2010年10月份,国资委也出台了相应的一些通知和文件,都是对涉密载体的销毁提出了一些规范。对于载体销毁也规定了一些行业标准,这个标准里面对于专业销毁的技术是怎么样的?在这里简单给大家介绍一下。
专业销毁技术简析
专业销毁的技术是一定要达到国家相关的技术标准,同时要符合相应的销毁环境,大家看到的这两张图片(PPT)就是强磁场对于硬盘进行消磁的过程,左边是消磁之前,经过强磁场的消磁以后,大家看到的就是右边这张图片。经过消磁完以后,对于整个硬盘外观来讲没有任何改变,但是这个硬盘已经不能够再重复使用了,这个硬盘就废了,不能再用了,但是从外观来看大家是看不到的。就像武林高手,打了你一下,外观看不到什么,但是内部已经七窍流血了,里面的信息已经全部没有了,这就是我们的消磁机所达到的效果。这是我们的光盘粉碎机,左边是在显微镜下照出来的光盘的数据信息,经过我们的光盘粉碎机粉碎以后,大家可以看到,粉碎出来的颗粒和旁边的大米粒一样的大小,这种颗粒的粉碎已经造成了无法恢复任何信息,这是光盘粉碎机所能达到的效果。这是芯片粉碎,大家可以看到,芯片经过粉碎以后就是面状的,已经无法再恢复任何数据了。高温融毁首先不能用于办公环境,因为高温销毁的特性,对保密要求非常高的情况下才会用到这个设备,在电信领域用到这个设备的情况不多,在这里简单给大家介绍一下这种销毁方式。比较常见的还有一种就是信息清除,国家对它也有相应的标准要求,经过几次的覆盖和擦除,把上面的信息进行清除。和升达如何为大家提供全面的销毁解决方案?首先和升达是全面致力于销毁这个行业,所以我们一直探索在信息销毁领域的前沿,我们同时也为销毁行业做出我们的贡献。大家可以看到,这是我们的消磁系列,我们的消磁系列有三款产品,是根据枪口不同,技术参数不同,所以分成了三种系列,功能最强大的就是这款Super消磁机,大家感兴趣的可以看一下。还有我们的粉碎系列,有碎光盘、碎纸和碎芯片的,同时还有多功能的光盘和纸张同时都能粉碎,这些产品都有样机在今天的现场,大家散会以后可以试一下对于光盘和纸张的粉碎效果。这是高温销毁的设备,这是信息清除工具。同时我们也承接了各种专题的销毁课题,可以为大家量身定制大家所需要销毁的各种用途,我们为总装部某研究所研究了一个专题课题,就是车载销毁,把我们的销毁设备配备在车上,然后进行在线销毁和车载销毁,这个项目我们已经交付。同时也为军队研究了课题,就是利用化学的药包对硬盘进行销毁,在硬盘里面的化学药包,当遇到特殊情况的时候,这个药包会破裂,药包里面的化学溶剂把硬盘上的信息会全部溶解掉,同时我们现在也在为国家保密系统进行大型的销毁设备的研发工作。
现在我们的客户遍及到各行各业,重中之重就是政府机关,有各个部委,公检法都配备了我们的产品,同样在军队、军工,总部以及各个军区全部配有,同样在金融系统也是配备得很齐全,特别是工行、招上,都是从总行一直配备到下面的各个地市行。在中石化、中石油、电信、联通都有相应的客户群体。
和升达成立于1999年,我们是中关村的高新企业,主要是致力于信息销毁的研发、生产、销售,同时也在全国各地都开有办事处,今年在进行一些认证,努力实现走出国门。精益求精,不断创新,热情服务,诚实守信是我们的理念,信安保是我们的品牌,专业销毁更安全是我们给大家的口号,谢谢大家!
