涉密資產(chǎn)管理解決方案
一、系統(tǒng)背景
涉密載體包括移動存儲介質(zhì)(如U盤、移動硬盤、筆記本電腦等)和傳統(tǒng)紙質(zhì)介質(zhì)。其中一定存儲介質(zhì)具有存儲量大、使用方便的特點,隨著信息技術的發(fā)展,目前移動存儲介質(zhì)在辦公自動化普及的涉密單位使用非常普遍,已經(jīng)成為當前涉密的重大隱患之一。目前,無論是傳統(tǒng)的紙介質(zhì)還是移動存儲介質(zhì),對這些涉密載體的管理中都存在著很多安全隱患,缺乏有效的技術保障。當前針對涉密載體的管理和監(jiān)視越來越得到重視,但傳統(tǒng)條碼方式存在種種弊端,無法實現(xiàn)對涉密載體進行實時監(jiān)控,給非法人員攜帶涉密載體外出制造機會,使得涉密載體及重要文件外漏,給企業(yè)及事業(yè)單位的管理帶來極大不便。
二、系統(tǒng)概述
凱泰涉密載體管理系統(tǒng)采用RFID技來實現(xiàn)對涉密載體進行管理和監(jiān)控,實現(xiàn)涉密載體監(jiān)控、預防流失管理和盤點等,能夠有效地防止涉密載體的外漏,對涉密載體及重要文件實行管理及監(jiān)督定位。
1、建立數(shù)據(jù)庫,實現(xiàn)方便快捷統(tǒng)計、管理信息載體。
2、用物理控制的方法實現(xiàn)對信息載體的防控,任何信息載體必須通過審批程序后才能獲準被帶出辦公樓。
3、一旦目標在未經(jīng)許可的情況下帶出辦公樓時,能夠即時觸發(fā)警報,內(nèi)保人員采取相應的措施。
本方案采用RFID讀寫器和射頻卡實現(xiàn)遠距離識別監(jiān)控功能,建立涉密載體管理系統(tǒng),在技術先進性和使用便捷性等方面,均具有很強的優(yōu)勢。
三、系統(tǒng)設計
1、RFID技術簡介
RFID即無線射頻識別,是興起于20世紀90年代的一項自動識別技術。一個典型的RFID系統(tǒng)由射頻電子標簽、讀寫器或閱讀器以及天線三部分構成的。它集編碼、載體、識別與通訊等多種技術于一體的綜合技術,主要原理是利用無線電波對一種標記媒體進行讀寫、識別的過程,非接觸性是它的明顯特征。在實際應用中,讀寫器將特定格式的數(shù)據(jù)寫入RFID標簽,然后將標簽附著在待識別物體的表面。讀寫器亦可無接觸地讀取并識別電子標簽中的電子數(shù)據(jù),從而實現(xiàn)對物體識別信息的遠距離、無接觸式采集、無線傳輸?shù)裙δ堋?/p>
2、RFID技術應用涉密載體管理系統(tǒng)的主要優(yōu)勢
1)標簽信息容量大,使用壽命長,可重復使用。和傳統(tǒng)的條形碼、磁卡等數(shù)據(jù)存儲介質(zhì)相比,RFID標簽可存儲的數(shù)量大大增加,可達到1K甚至更大的容量;標簽的內(nèi)容可以反復被擦寫,而不會損害標簽的功能,從而可實現(xiàn)標簽的重復使用。
2)安全性高。標簽的數(shù)據(jù)存取具有密碼保護,無法仿造,這種高度安全性的保護措施使得標簽上的數(shù)據(jù)不易被偽造和篡改。
3)抗污染性能強和耐久性,傳統(tǒng)條形碼的載體是紙質(zhì),因此容易受到污染,而RFID對水、油和化學藥品等物質(zhì)具有很強的抵抗性。
4)體積小型化,形狀多樣化,RFID在讀取上并不受尺寸大小與形狀的限制,因此,無論是光盤、閃存盤,還是移動硬盤、筆記本電腦,都可以很方便應用RFID電子標簽。
5)穿透性和無屏障閱讀,RFID識別技術是一個覆蓋面很寬的技術,應用的頻率從低頻到高頻,到超高頻以及微波均有應用。識別距離從十幾厘米到幾十甚至到百米。
6)快速非接觸式數(shù)據(jù)采集。RFID技術極大地增強了對信息載體,特別是光盤(因為大量的信息是以光盤為載體的)歸檔、交換與跟蹤能力。管理人員無需打開光盤封套,只需將粘有RFID的標簽的光盤盒在閱讀器前經(jīng)過,就可以在電腦屏幕上顯示出光盤存儲內(nèi)容的具體名目、檔案摘要等信息,縮減了管理的作業(yè)環(huán)節(jié),提高了作業(yè)效率,從而有助于對信息載體的動態(tài)化管理。
3、RFID涉密載體管理系統(tǒng)功能模塊
鑒于RFID的以上優(yōu)點,將其應用于涉密載體管理工作中不僅能大大提高管理的效率,同事更能保證涉密載體管理的安全性。一套基于RFID技術的涉密載體管理系統(tǒng),其主要由RFID數(shù)據(jù)管理系統(tǒng)和涉密載體管理信息系統(tǒng)組成,功能模塊架構圖如下圖所示
1)數(shù)據(jù)庫管理子系統(tǒng)
該系統(tǒng)中的子系統(tǒng)由中心數(shù)據(jù)庫和終端管理器組成,是系統(tǒng)的數(shù)據(jù)存取中心與信息輸入輸出終端。終端管理器包括讀寫器與手持式閱讀器,是中心數(shù)據(jù)庫獲取信息與輸出信息的重要端口。讀寫器的作用是負責將數(shù)據(jù)庫中的信息寫入標簽或是將標簽中的信息導入數(shù)據(jù)庫;手持式閱讀器是管理人員進行現(xiàn)場采集與通訊的硬件,管理人員將采集到的數(shù)據(jù)導入至中心數(shù)據(jù)庫,進而為涉密載體管理信息系統(tǒng)各功能的使用提供數(shù)據(jù)支持。
2)查詢管理子系統(tǒng)
對涉密載體的狀態(tài)進行查詢管理,由該子系統(tǒng)提供信息載體的編目查詢、密級查詢等,通過盤點指令發(fā)現(xiàn)涉密載體是否存在與實際狀態(tài)不符合的情況。當涉密載體需要被外借時,管理人員確認審核手續(xù)通過該子系統(tǒng)對外借的涉密載體發(fā)出出庫指令,入庫時操作同樣操作。
3)安全管理子系統(tǒng)
該子系統(tǒng)負責涉密載體的防盜和現(xiàn)場監(jiān)管,實施涉密載體管理的安全機制。當載體在非正常情況下離開辦公樓(指不經(jīng)查詢子系統(tǒng)發(fā)出出庫指定的情況下),安裝于辦公樓內(nèi)的閱讀器將捕捉到這一條信息,將檔案信息無線傳回管理系統(tǒng),監(jiān)控模塊將會把這一異樣信息立即發(fā)給警報模塊,警報模塊收到信息后聯(lián)動發(fā)出警報信號。
4)RFID涉密載體管理系統(tǒng)工作流程圖
四、RFID涉密載體管理系統(tǒng)硬件設備組成
1、涉密載體管理系統(tǒng)圖
2、系統(tǒng)硬件配置
系統(tǒng)硬件主要由后臺主機,局域網(wǎng),RFID讀寫器+分支天線以及RFID電子標簽構成。
系統(tǒng)主機和局域網(wǎng)是運行涉密載體管理系統(tǒng)軟件的基礎,總體上利用用戶現(xiàn)有網(wǎng)絡及服務器、工作站配置,如不能滿足要求,再增加相應硬件。
針對需要保護的涉密載體的具體應用環(huán)境和特性,采取以下解決方案,以充分滿足客戶的要求。
針對筆記本電腦,硬盤,U盤等數(shù)量少且重要程度高的信息載體,采用適合頻段的讀寫器和電子標簽,根據(jù)樓層具體現(xiàn)場環(huán)境來確定讀寫器以及天線的位置和數(shù)量,使其信號覆蓋指定區(qū)域,當附有標簽的涉密載體未經(jīng)授權離開工作區(qū)域時,涉密載體到達指定信號覆蓋的區(qū)域內(nèi)系統(tǒng)接收到電子標簽的信息,系統(tǒng)會自動報警;如果涉密載體經(jīng)過授權離開工作區(qū)域,系統(tǒng)會關閉次標簽報警設置。
對附有標簽的涉密載體,實施出口監(jiān)控防盜,在大樓出口布置讀寫器當附有電子標簽的涉密載體通過出入口時,讀寫器讀到電子標簽上的信息,并把標簽信息傳到服務器,如果未經(jīng)授權,系統(tǒng)啟動報警機制;如果經(jīng)過授權離開出入口,系統(tǒng)不產(chǎn)生報警。同時,通過出入口分布的識讀天線來解決涉密載體出入方向的判斷,要結(jié)合現(xiàn)場的地理位置做合理的天線布設。
具體實施設計:在入門的兩側(cè)各安裝一臺識讀天線,在天花板上安裝1-2臺識讀天線(現(xiàn)場測試后決定是放置在天花板內(nèi)還是外);識讀天線正常的識讀距離在2-4米,但根據(jù)不同的電子標簽的性能,識讀距離會有增減。在分布天線安裝時,要結(jié)合現(xiàn)場的實際情況。結(jié)合客戶需求,最主要的管理目的是不能將涉密物資帶出,所以不管哪個天線讀到都會報警。
物資出入管理時,當入口1或入口2天線讀到信息,大廳天線接著讀到信息,則判斷載有標簽的物資為進入;反之則判斷為出。
讀寫器與天線之前通過專用線纜連接,即饋線,長度一般設置在5-10米,能夠滿足現(xiàn)場需求,讀寫器接口為TCP/IP,可以通過網(wǎng)線或光纖回連到主控室,或是已有布設的網(wǎng)絡,就近接網(wǎng)。