明朝万达：企业如何逃脱U盘泄密雷区

　　今年6月，美国青年爱德华·斯诺登因揭开“棱镜”计划的秘密，引发全球关注。斯诺登不仅掀起情报界的漩涡，同时引发了人们的好奇——在戒备森严的美国情报机构，他是如何获取信息的?如何公之于众?谁又是“棱镜”计划的帮凶?美国官员披露，爱德华·斯诺登使用拇指存储器(一种体积小、传输速度快的闪存盘)拷贝了美国国家安全局的机密数据，并将其公之于众。

　　早在2008年一次电脑中毒事件，类似拇指存储器等各种移动存储设备都在美国网络情报机构内被严令禁止，包括五角大楼和美国国家安全局。2010年，在“维基解密”网站上泄露数万份美国国务院秘闻的布拉德利·曼宁，也曾经用CD和U盘传送过机密信息。尽管三令五申，情报机构因移动存储设备泄密事件依然屡禁不止。通过上述实例，我们能深切感受到美国军方对U盘泄密深恶痛绝却又束手无策的无奈。

　　反观，企业大量的商机和客户信息，更少不了使用U盘、移动硬盘等来存储使用。员工离职、第三方人员窃密还是U盘丢失引发的泄密事件也普遍存在。无论是有意还是无意的泄密行为都给企业造成经济乃至名誉损失。

　　诚然，全面有效禁用U盘虽能解一时之急，但势必给信息使用、存储等方面带来极大不便。而强行禁用U盘未必能起到杜绝泄密的效果，正如中国古代大禹治水的典故，治标不治本。既然U盘已经成为人们生活必需品，那我们应该考虑如何利用防泄密技术防止U盘泄密，而不是强行禁用。

　　明朝万达以加密技术为基础的安全U盘管理方案，基于自主研发的Chinasec(安元)数据安全管理平台，对U盘进行完整生命周期(注册、授权、使用、挂失与取消挂失、注销)的管理与控制。

　　该方案支持全盘加密，U盘只能在指定范围内的计算机终端上使用，提高了存储数据本身的安全性，有效规避了非注册用户窃用或丢失带来的泄密风险。

　　提供灵活的权限策略。其可选策略包括正常读写、只读(明文)、只读(明文+密文)、加密读写和禁用等权限，并且可以使用缺省模式管理未注册U盘，实现对已注册设备、未注册设备的统一管理。还可根据客户需求定制“未注册设备内部禁止使用，注册设备外部禁止使用”，防止信息交叉使用带来的泄密。

　　该方案还提供完善的事后审计功能。支持对U盘的文件操作记录，日志项包括：操作类型(创建、修改、删除和重命名等)、时间、用户名、文件名、文件内容等详细日志信息;同时，支持对U盘的使用和管理行为(如设备插拔等)进行记录，管理者通过记录可以确定U盘的使用情况。既保证了数据的安全性，又不改变用户的操作习惯。

　　明朝万达通过上述技术手段从根本上杜绝了因U盘外带、交叉混用和丢失等造成的一切信息泄密机会，确保各场景下U盘的安全使用。