您现在的位置: 凤岗网 >> 政务>> 保密宣传教育

保密工作面对的新形势及应对策略

  •        作者: 更新时间:2017年07月17日     新闻来源:保密科技技术 点击数:  

    一、信息时代  谍影重重

    在计算机诞生之初,可能没有人会相信万物的两面性法则会“应验”在这个新事物上,更想不到它后来还创造了许多令人惊叹的“奇迹”。随着时间的推移,信息技术的双刃剑特点逐渐清晰起来,一面是高效的服务能力,另一面是惊人的破坏能力,两股力量就像两辆疾驰在跑道上的赛车,不分伯仲,而人们在享受这份“速度与激情”的同时,也不得不担心“翻车”的风险。

    现如今,保密工作也不可避免地受到这对矛盾的影响。受益的一面是,信息技术为国防、党政机关等是涉密单位提升科研水平和管理水平提供了强大的原动力;不利的一面则是,基于信息技术的黑客攻击不断破坏保密工作,病毒、蠕虫、木马等入侵方式本已让人焦头烂额,违规外联和非法接入等事件更让人防不胜防。尽管如此,黑客、敌对势力并未停下进攻的脚步。梳理近年曝光的安全事件,我们会发现许多新现象。

    2009-2010年,发生极光高级持续性威胁(APT)入侵Google事件;2011年,RSA公司承认,一个入侵导致其Secure ID双因子认证泄露;2015年,Duqu2.0成功攻入卡巴斯基公司内网。上述案例说明,即使是建立严格的安全防护体系,也不能对精心设置的入侵形成免疫。

    2015年,有黑客背景的软件开发商“Hacking Team”被攻击,大量工程化的漏洞和后门代码被全部公开;2016年,名为“影子经纪人”的黑客组织号称入侵了与美国国家安全局(NSA)密切相关的“方程式组织”,并获取大量漏洞信息和黑客工具。上述事件描述的“黑吃黑”和“产品缺陷”现象值得人们玩味,玩套路的黑客却陷入更深的安全陷阱之中。

    进入21世纪,手机逐渐成为人们生活的必需品,特别是2010年以后,其拍照、录像、录音、定位和无线功能也越来越强大。这些技术在给人们提供便利的同时,也给保密工作带来了极大挑战。

    二、理清思路  分步实施

    习近平总书记曾多次强调“自主创新”的重要性,并多次针对保密工作发表重要讲话。实现“国产化”和“自主创新”是掌握信息安全和保密工作主动权的治本之策。令人欣慰的是,国内信息安全企业已着手实践国产化的战略构想。

    由于底子薄、基础差,完全“国产化”和“自主创新”的实现过程必定会很漫长,所以我们要立足现在,规划未来。一方面要以现有条件,做好治标工作,另一方面要实现“国产化”和“自主创新”,实现治本战略。

    中共中央政治局委员、中央军委副主席范长龙在2013年11月26日召开全军保密工作会议时强调:“要加大保密综合防护力度,要重视‘人防’,也要重视‘技防’,更要重视‘制度防’,综合施策、整体推进。”这句话基本涵盖当前保密工作的三个核心内容。“人防”工作是相关人员要具备高度的责任感和安全意识。“技防”是一个体系工程,不可奢望一两件安全产品或保密产品可确保整个保密战役的胜利。应鼓励尝试当前流行的大数据和威胁情报等新型技术,但也绝不能弃用传统的安全技术。从实际情况分析,“技防”完全可围绕“两点一线”做工作,“两点”是指服务端和客户端,“一线”是指服务端和客户端之间的传输线路和介质,因为无论是水坑式攻击,还是鱼叉式攻击;无论是U盘摆渡,还是电磁泄漏,所有问题都会发生在这“两点一线”之上。除执行保密标准要求的选项外,也可尝试新的思路,如,引用堡垒机和SSL VPN的设计思路,加强内部操作的认证、授权和审计手段,不能偏重管控外来人员的行为,内部人员的操作更要有规可依、有据可循、涵盖管理人员和普通办公人员。此外,要坚决消除特权思想,领导带头、消灭管控盲区,保密责任面前不存在豁免权。“制度防”是保证人员管理和安全策略落地的有力保障,没有制度的约束,技术装备有可能变成空架子。保密标准中的管理要求只是基本要求,保密工作者有必要认真分析,结合自身情况,“超”标准执行。

    认真理解“国产化”和“自主创新”的真正内涵。“国产化”就是要摆脱受制于人的不利局面,“国产化”产品绝不是山寨货或舶来品,“自主创新”不是模仿和身后追赶。“国产化”和“自主创新”就是要在量子通信、5G和IPv6等新一代通信技术领域,抓住移动通信互联和物联网的发展契机,实现“弯道超车”。保密工作任重道远,中华复兴的力量永远是我们的精神动力。


责任编辑: 曾绮慧  

热点论坛

本地新闻 综合新闻 视频新闻