儲(chǔ)濤 劉海池

【摘要】 目前，涉密載體的信息安全已經(jīng)成為廣泛關(guān)注的一個(gè)重要問題。本文指出了涉密載體銷毀的必要性，并且根據(jù)數(shù)據(jù)銷毀原理，以及銷毀的便利性、成本及應(yīng)用場景，對(duì)各種涉密載體銷毀的方法進(jìn)行了詳細(xì)的比較和分析，提出了對(duì)數(shù)據(jù)銷毀工作的幾點(diǎn)意見建議，并對(duì)涉密載體銷毀工作的發(fā)展提出展望。

【關(guān)鍵詞】 涉密載體 信息安全 數(shù)據(jù)銷毀

隨著計(jì)算機(jī)應(yīng)用的廣泛普及，信息存儲(chǔ)方式發(fā)生了質(zhì)的變化。以往厚重的書籍資料，被硬盤、光盤、優(yōu)盤等多各種存儲(chǔ)設(shè)備取代，給工作生活帶來了很大的便利。但數(shù)據(jù)安全問題也越來越突出，我國每年都有幾百萬個(gè)硬盤因各種原因需要淘汰，近億張光盤、優(yōu)盤、以及各種存儲(chǔ)卡需要銷毀。銷毀規(guī)模如此巨大，如果不配合有效的管理手段和銷毀技術(shù)，勢必造成極其嚴(yán)重的泄密后果。

一 、涉密載體銷毀的必要性

近幾年，因存儲(chǔ)重要信息的硬盤沒有及時(shí)銷毀或銷毀不徹底，造成數(shù)據(jù)泄密事件接連不斷地發(fā)生。例如英國電信曾經(jīng)從不同的渠道搜集到350塊被丟棄或是流通到二手市場的硬盤，其中37%的硬盤能夠使用數(shù)據(jù)恢復(fù)軟件，恢復(fù)出個(gè)人或者企業(yè)信息。目前常用的硬盤都是幾百G或者幾T的存儲(chǔ)容量，能夠存儲(chǔ)大量的信息，尤其是國家機(jī)關(guān)、軍隊(duì)、科研單位的廢舊介質(zhì)內(nèi)的數(shù)據(jù)是機(jī)密或者絕密的，一旦造成信息數(shù)據(jù)的丟失或泄密，后果不堪設(shè)想。對(duì)損壞、廢棄存儲(chǔ)介質(zhì)進(jìn)行專業(yè)的數(shù)據(jù)銷毀是防止信息泄露的關(guān)鍵環(huán)節(jié)，是確保信息安全的重要手段。

二、涉密數(shù)據(jù)的銷毀方式

2.1介質(zhì)可重用的銷毀方式

1、磁盤格式化。格式化分為高級(jí)格式化、低級(jí)格式化等形式。1）高級(jí)格式化是為操作系統(tǒng)建立一個(gè)沒有使用過的文件索引，將扇區(qū)標(biāo)為“未使用”狀態(tài)，使系統(tǒng)認(rèn)為硬盤上沒有文件。此操作無法徹底刪除數(shù)據(jù)，硬盤數(shù)據(jù)可以通過恢復(fù)軟件完整的恢復(fù)。2）低級(jí)格式化是將磁盤上的每一個(gè)扇區(qū)用0覆蓋，是寫標(biāo)記過程，并不能對(duì)硬盤的物理磁頭和磁道進(jìn)行操作，通過專業(yè)的數(shù)據(jù)恢復(fù)設(shè)備是可以恢復(fù)數(shù)據(jù)的。

2、數(shù)據(jù)覆蓋。數(shù)據(jù)覆蓋是使用預(yù)先設(shè)定的無意義、無規(guī)律的數(shù)據(jù)覆蓋硬盤上原先存儲(chǔ)的數(shù)據(jù)。美國國防部的數(shù)據(jù)銷毀標(biāo)準(zhǔn)（US.DoD.5 200.2 8-STD），對(duì)覆蓋數(shù)據(jù)的次數(shù)及形式，制定了具體的規(guī)范。在不了解存儲(chǔ)器實(shí)際編碼方式的情況下，數(shù)據(jù)覆蓋的次數(shù)達(dá)到35次以上，才能確保數(shù)據(jù)的安全。

2.2介質(zhì)不可重用的銷毀方式

1、消磁法。消磁是磁介質(zhì)被擦除的過程。硬盤盤面上的磁性顆粒沿磁道方向排列，不同的N/S極連接方向分別代表數(shù)據(jù)0或1。對(duì)硬盤瞬間加強(qiáng)磁場，磁性顆粒就會(huì)沿場強(qiáng)方向一致排列，變成了清一色的0或1，失去了數(shù)據(jù)記錄的功能。2、物理銷毀。是指借助外力將介質(zhì)的存儲(chǔ)部件損壞，使數(shù)據(jù)無法恢復(fù)。粉碎后殘?jiān)念w粒度需符合國家BMB21-2007中規(guī)定的銷毀標(biāo)準(zhǔn)：長度≤3mm，面積≤9mm2，凹進(jìn)上表面0.2mm，破壞同心度使偏差達(dá)10%。一般使用于光盤、優(yōu)盤、IC卡的銷毀，不適用于硬盤銷毀。 3、化學(xué)腐蝕法。化學(xué)腐蝕法是利用酸性試劑對(duì)存儲(chǔ)介質(zhì)的盤面進(jìn)行腐蝕，通過破壞盤面的方法避免數(shù)據(jù)還原。這種方法在過去比較奏效，但隨著電子技術(shù)的迅猛發(fā)展，生產(chǎn)廠家為了提高介質(zhì)盤片的耐磨性，會(huì)在盤面上鍍合金薄膜，使得盤片具有抗腐蝕性，導(dǎo)致化學(xué)腐蝕法的效果越來越差。4、高溫焚燒法。是指利用微波加熱或其它方法在爐內(nèi)產(chǎn)生高溫將存儲(chǔ)介質(zhì)焚燒以達(dá)到徹底銷毀數(shù)據(jù)的目的。一般情況下光盤、軟盤、磁帶將在150-300℃融化裂解；硬盤中最不易融化的鋁制材料將在700℃左右開始裂解。高溫銷毀爐會(huì)產(chǎn)生較高的熱量排放，不宜放置在普通辦公室內(nèi)，需放置在空氣流通良好的專業(yè)銷毀場地使用。

三、對(duì)涉密載體銷毀的建議

1、規(guī)范涉密載體銷毀處理。國家保密局《涉密信息系統(tǒng)集成資質(zhì)管理辦法》對(duì)于硬盤的消磁和銷毀，還沒有具體明確的管理規(guī)定。在實(shí)際工作中，為了確保涉密數(shù)據(jù)的安全，在對(duì)涉密載體銷毀前，涉密載體介質(zhì)應(yīng)經(jīng)過保密機(jī)構(gòu)檢測、消磁、安全鑒定等專業(yè)的技術(shù)處理后，再送到指定的涉密存儲(chǔ)介質(zhì)銷毀地點(diǎn)實(shí)施物理銷毀。

2、避免涉密載體返廠維修。很多單位或人員在涉密載體出現(xiàn)故障時(shí)，忽視了載體中還存有大量涉密數(shù)據(jù)，將沒經(jīng)過任何處理的涉密載體直接送到經(jīng)銷商手中更換維修。市場上流通的硬盤，基本上由國外企業(yè)生產(chǎn)，更換或者維修的硬盤在到達(dá)經(jīng)銷商手中之后，一般會(huì)被送往生產(chǎn)廠家進(jìn)行維修，這意味著將涉密資料交給了涉外機(jī)構(gòu)，失去了對(duì)涉密信息的有效控制，存在重大失泄密隱患。

3、堵住管理中的安全漏洞。日常工作中，要加強(qiáng)對(duì)涉密人員的管理和教育，建立健全各項(xiàng)規(guī)章制度保證涉密數(shù)據(jù)存儲(chǔ)介質(zhì)的安全。因此，要求我們涉密人員不僅要有較高的專業(yè)素質(zhì)，還要有較高的安全保密意識(shí)，高度保密工作的敏感性，對(duì)國家秘密的高度責(zé)任心，才能堵塞失泄密的危險(xiǎn)，保障國家秘密的安全。

四、結(jié)束語

信息安全在國家安全、國防軍事、商業(yè)等領(lǐng)域有著廣泛、深遠(yuǎn)、重大的意義，涉密載體銷毀工作顯得尤為重要。因此，有必要建立起一套適應(yīng)本單位實(shí)際情況的，規(guī)范化、常態(tài)化、及時(shí)化的銷毀保障體系，在符合國家保密標(biāo)準(zhǔn)的前提下，充分利用各種銷毀技術(shù)的優(yōu)勢，以最節(jié)省人、財(cái)、物力的方式開展數(shù)據(jù)銷毀工作，保障本單位涉密信息安全。

參 考 文 獻(xiàn)

[1] 徐菁，朱有佃，賴凡.論磁性存儲(chǔ)介質(zhì)的數(shù)據(jù)銷毀技術(shù)，西南師范大學(xué)學(xué)報(bào)第32卷， 第4期

[2] 戴士劍，涂彥暉.數(shù)據(jù)恢復(fù)技術(shù)[M].2版.北京：電子工業(yè)出版社，2005.

[3] 盂揚(yáng).涉密數(shù)據(jù)銷毀現(xiàn)狀分析與研究，科技創(chuàng)新導(dǎo)報(bào) 2009 NO.08.

[4] 王建峰.數(shù)據(jù)銷毀：數(shù)據(jù)安全領(lǐng)域的重要分支[J].計(jì)算機(jī)安全，2006（8）：53-54.