孟軍鋒
摘 要 信息化已是當(dāng)今社會發(fā)展的潮流,我國正處于信息化進程的重要推進期,特別是,新型冠狀病毒疫情的爆發(fā),間接地促進了信息技術(shù)的迅猛發(fā)展,在疫情防控、復(fù)產(chǎn)復(fù)工、社會發(fā)展等方面均取給予關(guān)鍵支撐,信息技術(shù)已成為國家政治、經(jīng)濟等一切活動的基礎(chǔ)。隨之而來,人們對信息的安全程度越來越重視,保障人們信息安全成為非常重要的一項工作。對信息的安全進行保密,可以更好地促進管理的發(fā)展,但是這項工作對技術(shù)的要求非常高。這就需要政府和相關(guān)工作人員著力建設(shè)一套完整的體系來優(yōu)化信息系統(tǒng)安全管理員,從而更好地保障人們的信息安全,實現(xiàn)人們深層次的需要。
關(guān)鍵詞 新形勢;信息系統(tǒng);安全保密管理;科學(xué)技術(shù)
隨著我國國民經(jīng)濟和社會信息化進程的全面推進,網(wǎng)絡(luò)與信息系統(tǒng)的基礎(chǔ)性、全局性作用日益增強,信息網(wǎng)絡(luò)安全已成為國家安全的重要組成部分。別是,新型冠狀病毒疫情的爆發(fā),間接地促進了信息技術(shù)的迅猛發(fā)展,在疫情防控、復(fù)產(chǎn)復(fù)工、社會發(fā)展等方面均取給予關(guān)鍵支撐。但是人們在享受信息和數(shù)據(jù)公開帶來的便利的同時,卻忽略了信息數(shù)據(jù)的安全保密問題,網(wǎng)絡(luò)安全問題正在對信息系統(tǒng)的健康發(fā)展帶來日益嚴峻的挑戰(zhàn),網(wǎng)絡(luò)安全事件的影響力和破壞不斷在擴大。信息系統(tǒng)安全保密工作涉及政治、國防、經(jīng)濟和科技等領(lǐng)域,關(guān)系到國家安全與利益,其重要性不言而喻,信息系統(tǒng)安全越來越體現(xiàn)為國家戰(zhàn)略安全。機遇與挑戰(zhàn)并存,新技術(shù)、新情況、新形勢、新問題不斷涌現(xiàn),信息系統(tǒng)安全保密管理同樣也面臨前所未有的挑戰(zhàn)和風(fēng)險,任重而道遠。
1信息系統(tǒng)安全保密管理面臨的形勢挑戰(zhàn)
隨著國際形勢的發(fā)展變化,我國大國地位的不斷提升以及信息化建設(shè)的快速推進,信息系統(tǒng)面臨的復(fù)雜性凸顯、安全威脅的多樣性增大、安全保密挑戰(zhàn)的嚴峻性加劇,信息系統(tǒng)安全保密工作面臨的形勢更加復(fù)雜尖銳,面臨的問題更加的突出。
①境外情報機構(gòu)加緊對我實施“陸、海、空、天、網(wǎng)”全方位、立體式、多維度的信息監(jiān)控和情報竊取。這些竊取手段不斷翻新,竊密的范圍不斷擴大,對我國主權(quán)、安全、發(fā)展利益構(gòu)成嚴重威脅。②由于長期的和平建設(shè)環(huán)境,我們部分人員安而忘危、思想麻痹,敵情觀念淡化,保密意識缺失,對技術(shù)的泄密風(fēng)險不懂不學(xué),日常工作中,僅關(guān)注信息系統(tǒng)的便捷性,而忽略了安全性。③我國社會主義市場經(jīng)濟的深入發(fā)展,是信息系統(tǒng)安全保密管理的內(nèi)涵更加寬闊、主體更加多樣、領(lǐng)域更加分散、載體日趨數(shù)字化,同時,信息公開利用的速度和保密管理能力建設(shè)發(fā)展不協(xié)同。④我國信息系統(tǒng)建設(shè)的基礎(chǔ)薄弱,大多是在別人的核心技術(shù)上進行拓展,從底層缺乏自主核心技術(shù),貼別是大數(shù)據(jù)、云計算、物聯(lián)網(wǎng)、人工智能等新技術(shù)的飛速發(fā)展,又為信息系統(tǒng)的安全保密管理帶來新的安全保密隱患[1]。
2信息系統(tǒng)在運用中存在的安全保密隱患
信息技術(shù)的迅猛發(fā)展,增加了信息系統(tǒng)的信息泄密渠道,同時也加大了數(shù)據(jù)泄密的風(fēng)險,為了實現(xiàn)信息系統(tǒng)的安全保密,首先需要了解信息系統(tǒng)存在哪些安全隱患。
(1)物理安全隱患。物理安全是整個信息系統(tǒng)安全的前提。大多重點關(guān)注計算機系統(tǒng)設(shè)備、網(wǎng)絡(luò)設(shè)備和存儲設(shè)備的實體安全。但是,隨著信息技術(shù)的發(fā)展和攻擊手段的提升,物理安全的外延也隨之?dāng)U展。例如信息設(shè)備產(chǎn)生的電磁、聲、光等信息(號),如果沒有得到妥善處理和防護,在一定距離內(nèi)可以被相應(yīng)設(shè)備截獲,進而通過還原信息,造成泄密;另外,打印、復(fù)印或復(fù)制等形成的信息載體,如處理不妥當(dāng),也可以通過專用工具進行檢測恢復(fù)。
(2)軟硬件設(shè)備安全隱患。目前我國高端處理器芯片大多依賴于進口,信息系統(tǒng)中使用的基礎(chǔ)軟件,如操作系統(tǒng)、數(shù)據(jù)庫、設(shè)計軟件、數(shù)據(jù)運算等,基本都依賴進口國外產(chǎn)品,攻擊者容易利用“后門”或者系統(tǒng)漏洞,實施竊密攻擊,大致我國重要信息系統(tǒng)安全保密管理長期處于被動防御階段。同時,由于系統(tǒng)開發(fā)人員個人技能水平、系統(tǒng)開發(fā)過程管控不嚴謹、測試方案不完善等問題,也可能導(dǎo)致系統(tǒng)中存在漏洞,為信息系統(tǒng)安全運行帶來隱患。
(3)內(nèi)部人員安全隱患。一是內(nèi)部人員誤操作:未嚴格按照信息系統(tǒng)保密管理要求,數(shù)據(jù)導(dǎo)入導(dǎo)出時,將病毒、木馬帶入系統(tǒng),造成系統(tǒng)數(shù)據(jù)篡改、數(shù)據(jù)失竊等威脅;二是安全保密管理人員失職:未能妥善管理信息系統(tǒng)存儲介質(zhì)、移動設(shè)備等,造成設(shè)備遺失,導(dǎo)致信息系統(tǒng)數(shù)據(jù)外流;三是內(nèi)部人員惡意攻擊:利用管理漏洞、系統(tǒng)漏洞、防護薄弱環(huán)節(jié)、屏幕錄制等獲取系統(tǒng)數(shù)據(jù),向外部企業(yè)或情報機構(gòu)泄露。
(4)外部網(wǎng)絡(luò)攻擊隱患。竊密者利用信息系統(tǒng)安全脆弱性和漏洞,以遠程方式向信息系統(tǒng)或系統(tǒng)內(nèi)用戶終端發(fā)起攻擊,獲取信息系統(tǒng)的重要信息、影響信息系統(tǒng)關(guān)鍵功能的正常操作、控制信息系統(tǒng)內(nèi)關(guān)鍵主機等。外部網(wǎng)絡(luò)攻擊,可以造成信息被竊取、系統(tǒng)可用性被破壞、系統(tǒng)數(shù)據(jù)被篡改、產(chǎn)生網(wǎng)絡(luò)欺騙以及被入侵控制等隱患。
(5)新技術(shù)安全隱患。一是云計算方面:云計算發(fā)展趨勢迅猛,但由于成千上萬的用戶隱私、企業(yè)商業(yè)秘密、政府敏感信息等都存儲在云端之上,其勢必成為全球黑客、敵對勢力的核心攻擊目標(biāo);二是物聯(lián)網(wǎng)方面:由于物聯(lián)網(wǎng)相關(guān)支撐技術(shù)的脆弱性,以及體系存在的漏洞,為安全攻擊提供了新的可能,如攻擊者惡意修改網(wǎng)絡(luò)設(shè)備信息,導(dǎo)致敏感數(shù)據(jù)和用戶數(shù)據(jù)丟失、業(yè)務(wù)終端或通過大規(guī)模分布式拒絕服務(wù)攻擊是系統(tǒng)中斷運行;三是大數(shù)據(jù)方面:數(shù)據(jù)安全邊界被打破,數(shù)據(jù)管理主體的風(fēng)險防控能力被大大削弱,隨著數(shù)據(jù)資源的經(jīng)濟價值越發(fā)凸顯,針對數(shù)據(jù)的攻擊、竊取、濫用、劫持等活動持續(xù)泛濫;四是人工智能方面:由于人工智能能夠使計算機模仿人類的思考方式去完成任務(wù),一旦受到干擾或濫用,會讓保護信息安全面臨更大風(fēng)險;五是區(qū)塊鏈方面:盡管區(qū)塊鏈不斷得到研究、應(yīng)用,但在技術(shù)層和業(yè)務(wù)層都還面臨諸多挑戰(zhàn),如算法安全威脅、共識機制面臨51%攻擊、本土化挑戰(zhàn)等[2]。
3全方位加強信息系統(tǒng)安全保密管理效能
信息技術(shù)的飛速發(fā)展,使得網(wǎng)絡(luò)的攻擊技術(shù)手段不斷提高,由此帶來的危害性也日益突出,因此,面對世情、國情、技術(shù)等持續(xù)發(fā)生深刻變化的新形勢,還需要繼續(xù)加強信息系統(tǒng)安全保密管理工作,全方位提高信息系統(tǒng)安全保密管理效能。
(1)大力推進基于國產(chǎn)自主可控設(shè)備的網(wǎng)絡(luò)建設(shè)。面對信息系統(tǒng)安全保密管理的核心技術(shù)、關(guān)鍵設(shè)備的切實需求,國家主管部門已組織相關(guān)研究機構(gòu),與產(chǎn)業(yè)集團通力合作,開展國產(chǎn)自主可控CPU芯片、BIOS固件、操作系統(tǒng)、安全中間件、數(shù)據(jù)庫、辦公軟件、辦公自動化設(shè)備等在內(nèi)的自主可控計算平臺的技術(shù)體系和完整產(chǎn)業(yè)鏈布局。雖然說,當(dāng)前的國產(chǎn)設(shè)備性能與現(xiàn)有進口設(shè)備存在一定差距,但是,我們應(yīng)清醒地認識到,基于國產(chǎn)自主可控計算平臺的技術(shù)體系,是構(gòu)建我國信息系統(tǒng)安全保密的基石,發(fā)展過程中,必然面對陣痛期,我們應(yīng)充分理解、大力支持,用包容心態(tài)推進基于國產(chǎn)自主可控設(shè)備的網(wǎng)絡(luò)建設(shè)。
(2)大力推進重要場所物理安全綜合防護體系建設(shè)。重要場所如中心機房、重要辦公室、重點庫房、中心會議室等,是集中處理聲、光、電磁數(shù)據(jù)等信息的重要部位,更是電子數(shù)據(jù)集中存儲、輸入、輸出的核心,需要依靠多種技術(shù)進行綜合防護。其中,對于視野內(nèi)非可控區(qū)域可視探的外窗,應(yīng)采取光泄露防護措施、聲泄露防護措施;對于各種穿過重要場所的管道(包括通風(fēng)管道、金屬橋架等)需采取隔聲隔震動防泄漏防護措施;對于重要場所出入口,還應(yīng)采取門控、監(jiān)控等技防措施。除此之外,在重要場所的管理制度和維護人員方面也應(yīng)不同于其他區(qū)域,建立更具針對性的管理要求,形成全面、統(tǒng)一、綜合、立體的防護體系。
(3)大力推進保密技術(shù)檢查取證和安全測評。信息系統(tǒng)安全保密直接關(guān)系到國家安全利益和企業(yè)生存發(fā)展,對信息系統(tǒng)開展保密檢查、安全保密測評和風(fēng)險評估,是加強信息系統(tǒng)安全保密管理的重要措施,通過對信息系統(tǒng)安全保密運行狀況的檢查評估,可以為管理部門和系統(tǒng)使用單位實施的風(fēng)險管控措施提供直接依據(jù),實現(xiàn)防患于未然。
(4)大力推進新技術(shù)新應(yīng)用與安全保密管理研究。以大數(shù)據(jù)、人工智能、虛擬仿真、萬物互聯(lián)為代表的新一代信息技術(shù)不斷催生著新的信息系統(tǒng)應(yīng)用形態(tài)。新技術(shù)新應(yīng)用的發(fā)展,對信息系統(tǒng)安全保密工作而言都是一把雙刃劍,他們既會對原有安全保密防護體系形成巨大沖擊,也會推進信息系統(tǒng)安全保密防護理念、技術(shù)措施、管理體系的推陳出新,促進信息系統(tǒng)安全保密管理不斷迭代升級[3]。
4結(jié)束語
在各方面不斷發(fā)展的今天,尤其是隨著信息技術(shù)的發(fā)展和進步,每一個獨立的個體和群體都是不能脫離這個社會而生存的,這就需要相關(guān)人員充分利用計算機技術(shù),不斷對信息系統(tǒng)進行安全保密管理工作,尤其是要對國家機密和個人隱私進行充分的保護。在信息保護過程中著力解決發(fā)展過程中暴露出來的問題,從而更好地促進公民和國家更好的向前發(fā)展。
參考文獻
[1] 莫新建.新形勢下信息系統(tǒng)安全保密管理的思考[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2020(4):33-34.
[2] 孫鈴.淺談新形勢下信息安全保密管理工作[J].現(xiàn)代國企研究,2018(2):165.
[3] 馬劍沁.信息化背景下的保密管理研究[D].上海:上海交通大學(xué),2009.