美韩作战计划泄漏 敏感部门USB使用需谨慎

　　而韩国国家情报院（以下简称“国情院”）本月21日却在国会情报委员会全体会议上指出：“遭黑的内容并不会在国家安全方面引发大问题。”韩美政府和军方的认识如此相反，引起高度关注。

　　韩国军方消息人士22日表示：“据我所知，驻韩美军司令夏普向韩军方转达，他就被推测为朝鲜所为的《作战计划5027》遭黑案深感担忧。”据悉，对于韩国军方有关负责人在操作机密文件时也使用USB（大容量存储器）的情况，美方也提出了问题。

　　此次黑客袭击事件的起因是，韩美联合司令部的一名校级军官上月中旬在办公室里将一个USB插入 “Dual PC（双PC机）”，并利用军方内部网络进行操作，而他在转换为外部网络后，仍没有拔掉USB。Dual PC是指可以利用一台电脑同时使用外部和内部网络的电脑。从保安规则上看，如果在“Dual PC”上利用军方内部网络操作机密文件后又转换到外部网络，必须拔掉USB并重新启动电脑。驻韩美军的一位有关负责人表示，美军方面认为使用USB经常会因为失误造成机密外泄，因此干脆禁止使用。如果需要转交资料，就要使用CD或DVD储存。

　　韩国国防部的一位有关负责人表示：“据我所知，因为经常发生USB导致机密外泄的事件，所以美军方面原则上禁止使用USB。我们计划明年内引入识别系统，防止用于外部网络的USB和用于军方内部网络的USB互换，从而预防USB造成的机密外泄事件。”

　　韩国国防部认为，此次外泄的内容是为向军方人士和转入军队的军官介绍而以PowerPoint形式制作的教育资料（共11页），而《作战计划5027》的全文和原文并未外泄，因此问题并不严重。但是，如果这份资料中包括《作战计划5027》中特定作战计划的大体框架，那就需要更改其核心部分。

　　韩国国防部长官金泰荣21日再次下令要制定特别对策，以防军事机密外泄事件再次发生。目前，韩国国防部正根据这项指示推进完善相关制度和加强保安教育的工作。

    51CTO王文文：相似的事件在各个国家和地区均有发生，USB设备的监管和使用已经成为不可忽视的安全隐患，特别是在军队机关等敏感部门。建议有条件的单位和企业尽量部署一套带访问控制和操作审计的移动存储介质使用管理系统，以避免此类事件在自己身边发生。

【编辑推荐】

1. 解决USB移动介质的安全问题
2. Oracle数据库内部安全威胁：严重性