移动存储介质（包括U盘、移动硬盘、软盘、光盘、存储卡）具有体积小、容量大的特点，作为信息交换的一种便捷介质，如今已经得到广泛应用。

由于各应用单位缺少针对移动存储介质的有效管理措施，致使其感染病毒、重要信息丢失、信息泄密等威胁严重困扰着信息安全，从而引发了我们对移动存储介质如何进行安全管理的思考。

设备种类

存储介质是指存储数据的载体，如软盘、光盘、硬盘、U盘(闪存、优盘)、TF卡、SD卡、MMC卡、SM卡、记忆棒（Memory Stick）、XD卡、CF卡等。

目前最流行的存储介质是基于闪存（Nand flash）的，比如U盘、CF卡、SD卡、TF卡、SDHC卡、MMC卡、SM卡、记忆棒、XD卡等。

存储分类

固态硬盘

固态硬盘（Solid State Disk、IDE FLASH DISK）用固态电子存储芯片阵列而制成的硬盘，由控制单元和存储单元（FLASH芯片）组成。固态硬盘的接口规范和定义、功能及使用方法上与普通硬盘的完全相同，在产品外形和尺寸上也完全与普通硬盘一致。广泛应用于军事、车载、工控、视频监控、网络监控、网络终端、电力、医疗、航空等、导航设备等领域。

混合硬盘

(HHD: Hybrid Hard Disk)是把磁性硬盘和闪存集成到一起的一种硬盘，就像是固态硬盘(SSD）+机械硬盘(HDD），从理论上来说，一块混合硬盘就可以结合闪存与硬盘的优势，完成HDD+SSD的工作：将小尺寸、经常访问的数据放在闪存上，而将大容量、非经常访问的数据存储在磁盘上。原理和微软全新一代Windows Vista和Windows 7操作系统上的“Ready Boost”功能相似，两者都是通过增加高速闪存来进行资料预读取（Prefetch），以减少从硬盘读取资料的次数，从而提高性能。

2.5寸笔记本硬盘

专门为笔记本设计的，在防震方面也有专门的设计，抗震性能不错、尺寸较小、重量较轻，在目前移动硬盘中应用最多。

3.5寸台式机硬盘

DIY市场内最为广泛的硬盘产品，专门应用于台式机系统，是三种硬盘中尺寸最大、重量最大的一个。而且因为是设计给台式机使用，对于防震方面并没有特殊的设计，此类产品应用于移动硬盘内部，一定程度上降低了数据的安全性，但携带不方便，不过在价格和容量方面还是具有一定的优势。现在已经极少使用。

1.8英寸微型硬盘

1.8英寸微型硬盘是针对笔记本设计的，抗震方面不成什么问题，而且尺寸、重量也是三者中最小的，但其价格还处于较高的层次，普及还比较困难，更适合特殊需要的用户，而且容量也比较小。

存储特点

传输速度高

移动硬盘大多采用USB、IEEE1394接口，能提供较高的数据传输速度，不过移动硬盘的数据传输速度还一定程度上受到接口速度的限制，尤其在USB1.1接口规范的产品上，在传输较大数据量时，将考验用户地耐心。而USB2.0、USB3.0和IEEE1394、eSATA接口就相对好很多。

使用方便

现在的PC基本都配备了USB功能，主板通常可以提供2～6个USB口，一些显示器也会提供了USB转接器，USB接口已成为个人电脑中的必备接口。USB设备在大多WINDOWS操作系统中，都带有通用安装驱动程序，具有“即插即用”特性，使用起来灵活方便。

可靠性提升

数据安全一直是移动存储用户最为关心的问题，也是人们衡量该类产品性能好坏的一个重要标准。移动硬盘以高速、大容量、轻巧便捷等优点赢得许多用户的青睐，而更大的优点还在于其存储数据的安全可靠性。这类硬盘与笔记本电脑硬盘的结构类似，多采用硅氧盘片。这是一种比铝、磁更为坚固耐用的盘片材质，并且具有更大的存储量和更好的可靠性，提高了数据的完整性和安全性。采用以硅氧为材料的磁盘驱动器，以更加平滑的盘面为特征，有效地降低了盘片可能影响数据可靠性和完整性的不规则盘面的数量，更高的盘面硬度使USB硬盘具有更很高的可靠性。

移动存储介绍

移动硬盘

通常意义上，人们把移动硬盘的概念等同理解为“移动存储介质”。 移动硬盘，顾名思义是以硬盘为存储介质，强调便携性的存储产品。目前市场上绝大多数的移动硬盘都是以标准硬盘为基础的，而只有很少部分的是以微型硬盘（1.8英寸硬盘等）为基础，但价格因素决定着主流移动硬盘还是以标准笔记本硬盘为基础。因为采用硬盘为存储介制，因此移动硬盘在数据的读写模式与标准IDE硬盘是相同的。移动硬盘多采用USB、IEEE1394、eSATA等传输速度较快的接口，可以较快的速度与系统进行数据传输。

移动硬盘从使用人群上可以分为个人型移动硬盘和专业型移动硬盘。个人型移动硬盘，便携易用、价位低，适合大众使用；而专业型移动硬盘主要强调商用，比如可以堆叠使用，可以加密，有IEEE1394、eSATA接口，传输速率快，同时这一类产品存储容量也比较大，价位也比较高。

U盘

U盘，全称“USB闪存盘”，英文名“Universal Serial BUS flash disk”。它是一个USB接口的无需物理驱动器的微型高容量移动存储产品，可以通过USB接口与电脑以及带有U盘读取功能的音响、视频播放设备连接，实现即插即用。

相较于其他可携式存储设备（尤其是软盘片），闪存盘有许多优点：占空间小，通常操作 速度较快（USB1.1、2.0、3.0标准），能存储较多数据，并且可能较可靠（由于没有机械设备），在读写时断开而不会损坏硬件（软盘在读写时断开马上损坏），只会丢失数据。这类的磁盘使用USB大量存储设备标准，在近代的操作系统如Linux、Mac OS X、Unix与Windows Me、Windows2000、windows XP、Windows vista、Windows7、windows 8中皆有内置支持。

U盘的最大优点是：小巧便于携带、存储容量大、价格便宜、性能可靠。U盘体积很小，仅手指般大小，重量极轻，一般在15克左右，特别适合随身携带，我们可以把它挂在胸前、吊在钥匙串上、甚至放进钱包里。一般的U盘容量有1G、2G、4G、8G、16G、32G、64G、128G等，价格上以最常见的8GB为例，40-50元左右就能买到，16G也大部分不到百元（价格取样时间：2015年8月）。U盘不像移动硬盘，没有任何机械运转装置，抗震性能极强。另外，质量合格的U盘还具有防潮防磁、耐高低温、耐水洗等特性，安全可靠性很好。缺点是：由于flash芯片擦写次数是有限制的，会导致超过次数的U盘可靠性大幅度下降。

各种类型的flash芯片擦写次数差异很大，详细请查阅专业资料。目前比较常见的有三种：SLC, MLC, TLC（或8LC）。

SLC =Single-Level Cell，即1bit/cell，速度快寿命长，价格贵（约MLC 3倍以上的价格），约10万次擦写寿命；

MLC = Multi-Level Cell， 即2bit/cell，速度一般寿命一般，价格一般，约3000---10000次擦写寿命；

TLC = Triple-Level Cell， 即3bit/cell，行业内也有叫8LC，速度慢寿命短，价格便宜，约500次擦写寿命，目前还没有厂家能做到1000次。

软盘

软盘（Floppy Disk）又叫软磁盘，是2000年之前个人计算机（PC）中常用的可移动存储介质，目前已很少使用。软盘的读写是通过软盘驱动器完成的。软盘驱动器设计能接收可移动式软盘。一共有四种尺寸，每种尺寸的大小和容量都不同。目前最常用的就是容量为1.44MB的3.5英寸软盘（其余的就是5.25英寸软盘、8英寸软盘和32英寸软盘）。软盘存取速度慢，容量也小，但可装可卸、携带方便。作为一种可移贮存方法，由于其价格低廉，在用于拷贝传递小文件时，是一个理想选择。缺点是不易保存，易损坏。由于采用磁介质，容易受到环境磁场干扰，导致数据丢失。

光盘

即高密度光盘（Compact Disc）是近代发展起来不同于磁性载体的光学存储介质，用聚焦的氢离子激光束处理记录介质的方法存储和再生信息，又称激光光盘。由于软盘的容量太小，光盘凭借大容量得以广泛使用。我们听的CD是一种光盘，看的VCD、DVD也是一种光盘。现在一般的硬盘容量在3GB到3TB之间，软盘已经基本被淘汰，CD光盘的最大容量大约是700MB，DVD盘片单面4.7GB，最多能刻录约4.59G的数据（因为DVD的1GB=1000MB，而硬盘的1GB=1024MB）（双面8.5GB，最多约能刻8.3GB的数据），蓝光（BD）的存储容量则更大，其中HD DVD单面单层15GB、双层30GB；BD单面单层25GB、双面50GB。

最具成本价格优势，700MB/80Min，激光调制方式记录信息(凸区/凹坑/螺旋形光轨道)。

光盘分类：

按大小：12 8’’ 5.25’’ 4.75’’ 3.5’’ ，

按性能：只读光盘（cd-rom），一次写多次读光盘（worm），俗称刻录盘。

可擦重写光盘：磁光型MO盘（Magnetic Optical MO)，相变型盘（Phase Change PC），CD-RW(CD-ReWritable)

储存卡

储存卡因能使用于手机上而走红，现因手机内置容量较大，逐渐退出手机市场，储存卡种类很多，以SD、MMC卡较多，MMC卡相对而言好于SD卡，但SD（microSD）卡可用于手机（目前最常见的最大容量大小为32GB，最快的传输速度卡为C5），其他卡多用于数码相机等。

存储管理

管理措施为了规范移动存储介质的使用，切实保障信息安全与网络安全，应建立移动存储介质管理制度，并按照制度要求将移动存储介质分为涉密和非涉密两类，而且要着重管理涉密移动存储介质，具体做法如下。

1、严禁非涉密移动存储介质用于涉密领域，严禁涉密移动存储介质用于非涉密领域，禁止涉密移动存储介质在接人互联网的电脑上使用。

2、涉密移动存储介质在配发、领取、制作、使用、保管、维护和销毁过程中，应遵循“统一购置、集中管理、严密防范、确保安全”的原则。

3、配发涉密移动存储介质时必须进行登记、编号、贴注密级标识。对领取、发放、外带、报废、归档、维修等实行全过程的管理，每个环节都要填写申请并经保密部门审批同意后方可执行。由负责保密管理工作的部门建立台账，逐一记录各个移动存储介质的不同环节的变动情况；外带时要确保涉密移动存储介质始终处于携带人的有效控制之中；严禁将涉密移动存储介质转借给外单位或他人使用。

4、及时查杀病毒、木马等恶意代码，防止其蔓延传播。

5、严禁将以报废的涉密移动存储介质转为非涉密载体继续使用。对报废的涉密移动存储介质要进行彻底的损毁。

加密和备份

数据加密：个人数据和信息注意安全加密，可以加上密码或者数据加锁，即使丢失了移动储存设备， 别人捡到了，也不易于窃取和盗用个人的数据。

数据备份：移动储存设备的数据，不能确保百分比可以安全储存到设备上永久不丢失和损坏失效。所以要进行及时和定期的备份护理，从而确保个人数据的安全。

相关概念

涉密存储介质

涉密存储介质包括：各种硬盘（服务器硬盘、计算机硬盘、笔记本硬盘、移动硬盘）、数据备份磁带、视频磁带、DV磁带、3.5英寸软盘等磁性存储介质。 消磁1000G以下容量的各种磁性存储介质，硬盘消磁后不能再次使用，磁带可以继续使用。各种U盘存储卡、SD卡、MP3、MP4、mini、手机内存、相机内存等非磁性存储介质，清除后介质可以继续使用。

安全预防措施

对于任何涉密存储介质，都应当定期检查涉密系统，从软件上把好安全保密关。使用人员应当定期或不定期对操作系统进行安全检查。现在，各种病毒、黑客层出不穷，越来越难以防范。通过定期的安全检查可以发现安全隐患，堵塞安全漏洞，消除不安全的苗头。检查的内容应该包括：系统安全漏洞补丁，硬盘的工作状态，系统进程中有无恶意插件运行，病毒是否驻留内存；检查网络状态，发包的程度、大小等。一旦发现安全隐患就要立即采取措施弥补，保持系统和硬盘的正常工作，这样既可以减少硬盘故障的可能，保证数据安全，也会减少涉密资料的丢失或泄露的风险。也可以下载一些加密程序，保证信息的安全性。

堵塞安全漏洞

工作中，要对涉密人员加强管理和教育，建立健全各项管理制度、措施来保证涉密硬盘等存储介质的安全。说到底，保密措施再好，技术再先进，但如果我们不去按照执行，仍然将涉密存储介质任意维修、随意处置，那么涉密数据的安全就不能达到有效的保障。因此，要求涉密人员不仅要有较高的专业素质，还要有较高的安全意识，要有保密工作的敏感性，有对国家秘密的高度责任感。有了这些保证，才能堵塞涉密数据泄露的危险，保障国家秘密的安全。

当前，在涉密计算机使用过程中，涉密存储介质（涉密硬盘、涉密U盘等）的使用和管理环节存在一些安全隐患，尤其是在维修和报废处理上不遵守保密管理规定，缺乏安全保密意识，给涉密数据带来很大的安全风险。

发展趋势

趋势一：各种信息安全技术走向融合

在企业数据安全管理领域，一个最重要的趋势就是与各种安全技术的集成以及与各种安全产品的整合。移动存储介质的保密管理已经远远超越了设备单点安全的范畴，移动存储介质泄密防护作为企业信息失泄密防护的重要环节，需要结合企业现有组织结构，并能与现有的企业安全产品相整合，特别是与信息防护和控制系统(IPC)的整合，成为全面信息安全解决方案中的一部分。

一些厂家认识到基于软、硬件的保密防护的必要性、优点和不足，将单点设备安全和移动存储介质管理系统结合起来，并推出了软硬件结合的产品，这类产品的出现是技术融合的产物，它综合了以上两类产品的优点，实现了移动存储介质的数据安全、介质访问控制，介质使用环境安全、数据摆渡安全等多层次保护，对移动存储介质进行全生命周期管理。这类产品是迄今为止最全面的移动存储介质保密管理方案。

趋势二：基于安全芯片的验证和加密被越来越多的产品所采用

随着安全移动存储设备应用环境的复杂化，简单地依靠桌面操作系统的单向认证方式，无法抵挡假冒身份，数据拦截等恶意的窃密手段。基于安全芯片的身份认证方式，将大大提高移动存储设备数据访问的安全性。在安全移动存储设备芯片中运行独立的COS操作系统，通过USBKEY等安全通道进行身份认证，并由COS完成数据的动态加密。这种认证和保密技术是SIM卡、网上银行等应用认证技术的拓展。

趋势三：介质的分级保护成为产品的必要功能

国家保密部门在保密制度上做出了明确规定，对信息系统提出了分密级保护的要求，并规定不同密级实体之间的访问规则，比如高密级移动存储介质不能在低密级计算机上使用，高密级电子文件不能存储在低密级存储设备上。为满足保密部门这些要求，密级标识和基于主客体密级标识的访问控制成为移动存储介质保密管理的必备功能。

趋势四：安全数据摆渡成为热门技术

传统的数据摆渡威胁来自于移动存储介质在内外网之间的交叉使用。近几年，病毒(木马)通过移动存储介质摆渡来窃取用户文件，逐渐成为信息安全的焦点问题，如何有效地鉴别用户和病毒(木马)行为，通过有效的手段来保证移动存储介质在内外部网络之间进行数据摆渡的安全，成为移动存储介质保密管理越来越重要的课题。

趋势五：审计跟踪趋向多维度、立体化

移动存储介质的便携性决定它需要把传统的终端数据审核功能拓展到受控的环境之外，系统审计跟踪需要从简单一维空间发展到多维空间，实现基于身份、时间，地点、设备、不同安全模式等多维跟踪。人员操作审计，终端操作审计、设备使用审计，文件跟踪审计等构成了立体化的审计跟踪体系。

易产生的安全隐患

隐患1：使用人员安全意识不高，将带有与工作有关的资料、单位机密文件的移动存储介质随意外借或者麻痹大意而丢失，被他人将移动存储介质中的资料悉数窃取。

隐患2：移动存储介质在内外网之间直接交互使用，在接入互联网等网络时，容易被黑客利用高科技手段获取有用的个人或者公司信息，从而导致一些重要数据或信息的泄密，造成不必要的个人或者集体损失。

隐患3：由于移动介质的不规范使用，使其作为媒介将病毒从外网带入内网成为了可能，如银行内部发生了计算机病毒攻击内网导致网络瘫痪、系统崩溃和数据丢失。

隐患4：由于移动介质的方便性，常常随身携带，造成移动介质震动或跌落使其受损，从而造成数据和信息的丢失。

隐患5 ：目前市场假货很多，大多数都是扩容产品，实际容量与标识有很大的出入，往往使存储的资料丢失，所以，在购买时，一定要买正品。

存储系统

随着信息技术的发展，移动存储介质已经在信息领域得到广泛应用。移动存储介质使用灵活、方便，使它在政府和企业信息化的过程中迅速得到普及，越来越多的敏感信息、秘密数据和档案资料被存储在移动存储介质里，这给政府和企业信息资源带来相当大的安全隐患。

特点

获国家保密局认证，安全可靠；

与加密系统无缝结合，防护能力倍增；

国内首创，将普通U盘变为加密U盘，彻底解决U盘的方便性带来的风险；

采用双因子认证技术；

专用加密移动存储与系统无缝结合，管理更流畅；

功能多样，可满足各种不同需求的保密要求；

完善的审计功能，随时掌握U盘持有人的行为。

功能

● 集中注册与授权。可通过注册信息实现U盘身份识别和介质追踪；

● 主机身份认证。所有安装客户端的计算机都须经管理员分配实名信息后方可使用；

● 加密上锁。对加密上锁后的U盘需要用户进行身份认证；

● 访问控制。可灵活控制移动存储介质注册策略和信息，设定允许使用的计算机或租；

● 外出拷贝。拷入U盘内的数据可与外界的计算机进行数据交互使用，也可实现定向拷贝；

● 用户审计。移动管理存储系统提供详细的审计记录及审计报告。