新形勢下信息系統(tǒng)安全保密管理的思考

孟軍鋒

摘 要 信息化已是當(dāng)今社會發(fā)展的潮流，我國正處于信息化進程的重要推進期，特別是，新型冠狀病毒疫情的爆發(fā)，間接地促進了信息技術(shù)的迅猛發(fā)展，在疫情防控、復(fù)產(chǎn)復(fù)工、社會發(fā)展等方面均取給予關(guān)鍵支撐，信息技術(shù)已成為國家政治、經(jīng)濟等一切活動的基礎(chǔ)。隨之而來，人們對信息的安全程度越來越重視，保障人們信息安全成為非常重要的一項工作。對信息的安全進行保密，可以更好地促進管理的發(fā)展，但是這項工作對技術(shù)的要求非常高。這就需要政府和相關(guān)工作人員著力建設(shè)一套完整的體系來優(yōu)化信息系統(tǒng)安全管理員，從而更好地保障人們的信息安全，實現(xiàn)人們深層次的需要。

關(guān)鍵詞 新形勢;信息系統(tǒng);安全保密管理;科學(xué)技術(shù)

隨著我國國民經(jīng)濟和社會信息化進程的全面推進，網(wǎng)絡(luò)與信息系統(tǒng)的基礎(chǔ)性、全局性作用日益增強，信息網(wǎng)絡(luò)安全已成為國家安全的重要組成部分。別是，新型冠狀病毒疫情的爆發(fā)，間接地促進了信息技術(shù)的迅猛發(fā)展，在疫情防控、復(fù)產(chǎn)復(fù)工、社會發(fā)展等方面均取給予關(guān)鍵支撐。但是人們在享受信息和數(shù)據(jù)公開帶來的便利的同時，卻忽略了信息數(shù)據(jù)的安全保密問題，網(wǎng)絡(luò)安全問題正在對信息系統(tǒng)的健康發(fā)展帶來日益嚴峻的挑戰(zhàn)，網(wǎng)絡(luò)安全事件的影響力和破壞不斷在擴大。信息系統(tǒng)安全保密工作涉及政治、國防、經(jīng)濟和科技等領(lǐng)域，關(guān)系到國家安全與利益，其重要性不言而喻，信息系統(tǒng)安全越來越體現(xiàn)為國家戰(zhàn)略安全。機遇與挑戰(zhàn)并存，新技術(shù)、新情況、新形勢、新問題不斷涌現(xiàn)，信息系統(tǒng)安全保密管理同樣也面臨前所未有的挑戰(zhàn)和風(fēng)險，任重而道遠。

1信息系統(tǒng)安全保密管理面臨的形勢挑戰(zhàn)

隨著國際形勢的發(fā)展變化，我國大國地位的不斷提升以及信息化建設(shè)的快速推進，信息系統(tǒng)面臨的復(fù)雜性凸顯、安全威脅的多樣性增大、安全保密挑戰(zhàn)的嚴峻性加劇，信息系統(tǒng)安全保密工作面臨的形勢更加復(fù)雜尖銳，面臨的問題更加的突出。

①境外情報機構(gòu)加緊對我實施“陸、海、空、天、網(wǎng)”全方位、立體式、多維度的信息監(jiān)控和情報竊取。這些竊取手段不斷翻新，竊密的范圍不斷擴大，對我國主權(quán)、安全、發(fā)展利益構(gòu)成嚴重威脅。②由于長期的和平建設(shè)環(huán)境，我們部分人員安而忘危、思想麻痹，敵情觀念淡化，保密意識缺失，對技術(shù)的泄密風(fēng)險不懂不學(xué)，日常工作中，僅關(guān)注信息系統(tǒng)的便捷性，而忽略了安全性。③我國社會主義市場經(jīng)濟的深入發(fā)展，是信息系統(tǒng)安全保密管理的內(nèi)涵更加寬闊、主體更加多樣、領(lǐng)域更加分散、載體日趨數(shù)字化，同時，信息公開利用的速度和保密管理能力建設(shè)發(fā)展不協(xié)同。④我國信息系統(tǒng)建設(shè)的基礎(chǔ)薄弱，大多是在別人的核心技術(shù)上進行拓展，從底層缺乏自主核心技術(shù)，貼別是大數(shù)據(jù)、云計算、物聯(lián)網(wǎng)、人工智能等新技術(shù)的飛速發(fā)展，又為信息系統(tǒng)的安全保密管理帶來新的安全保密隱患[1]。

2信息系統(tǒng)在運用中存在的安全保密隱患

信息技術(shù)的迅猛發(fā)展，增加了信息系統(tǒng)的信息泄密渠道，同時也加大了數(shù)據(jù)泄密的風(fēng)險，為了實現(xiàn)信息系統(tǒng)的安全保密，首先需要了解信息系統(tǒng)存在哪些安全隱患。

（1）物理安全隱患。物理安全是整個信息系統(tǒng)安全的前提。大多重點關(guān)注計算機系統(tǒng)設(shè)備、網(wǎng)絡(luò)設(shè)備和存儲設(shè)備的實體安全。但是，隨著信息技術(shù)的發(fā)展和攻擊手段的提升，物理安全的外延也隨之?dāng)U展。例如信息設(shè)備產(chǎn)生的電磁、聲、光等信息（號），如果沒有得到妥善處理和防護，在一定距離內(nèi)可以被相應(yīng)設(shè)備截獲，進而通過還原信息，造成泄密;另外，打印、復(fù)印或復(fù)制等形成的信息載體，如處理不妥當(dāng)，也可以通過專用工具進行檢測恢復(fù)。

（2）軟硬件設(shè)備安全隱患。目前我國高端處理器芯片大多依賴于進口，信息系統(tǒng)中使用的基礎(chǔ)軟件，如操作系統(tǒng)、數(shù)據(jù)庫、設(shè)計軟件、數(shù)據(jù)運算等，基本都依賴進口國外產(chǎn)品，攻擊者容易利用“后門”或者系統(tǒng)漏洞，實施竊密攻擊，大致我國重要信息系統(tǒng)安全保密管理長期處于被動防御階段。同時，由于系統(tǒng)開發(fā)人員個人技能水平、系統(tǒng)開發(fā)過程管控不嚴謹、測試方案不完善等問題，也可能導(dǎo)致系統(tǒng)中存在漏洞，為信息系統(tǒng)安全運行帶來隱患。

（3）內(nèi)部人員安全隱患。一是內(nèi)部人員誤操作：未嚴格按照信息系統(tǒng)保密管理要求，數(shù)據(jù)導(dǎo)入導(dǎo)出時，將病毒、木馬帶入系統(tǒng)，造成系統(tǒng)數(shù)據(jù)篡改、數(shù)據(jù)失竊等威脅;二是安全保密管理人員失職：未能妥善管理信息系統(tǒng)存儲介質(zhì)、移動設(shè)備等，造成設(shè)備遺失，導(dǎo)致信息系統(tǒng)數(shù)據(jù)外流;三是內(nèi)部人員惡意攻擊：利用管理漏洞、系統(tǒng)漏洞、防護薄弱環(huán)節(jié)、屏幕錄制等獲取系統(tǒng)數(shù)據(jù)，向外部企業(yè)或情報機構(gòu)泄露。

（4）外部網(wǎng)絡(luò)攻擊隱患。竊密者利用信息系統(tǒng)安全脆弱性和漏洞，以遠程方式向信息系統(tǒng)或系統(tǒng)內(nèi)用戶終端發(fā)起攻擊，獲取信息系統(tǒng)的重要信息、影響信息系統(tǒng)關(guān)鍵功能的正常操作、控制信息系統(tǒng)內(nèi)關(guān)鍵主機等。外部網(wǎng)絡(luò)攻擊，可以造成信息被竊取、系統(tǒng)可用性被破壞、系統(tǒng)數(shù)據(jù)被篡改、產(chǎn)生網(wǎng)絡(luò)欺騙以及被入侵控制等隱患。

（5）新技術(shù)安全隱患。一是云計算方面：云計算發(fā)展趨勢迅猛，但由于成千上萬的用戶隱私、企業(yè)商業(yè)秘密、政府敏感信息等都存儲在云端之上，其勢必成為全球黑客、敵對勢力的核心攻擊目標(biāo);二是物聯(lián)網(wǎng)方面：由于物聯(lián)網(wǎng)相關(guān)支撐技術(shù)的脆弱性，以及體系存在的漏洞，為安全攻擊提供了新的可能，如攻擊者惡意修改網(wǎng)絡(luò)設(shè)備信息，導(dǎo)致敏感數(shù)據(jù)和用戶數(shù)據(jù)丟失、業(yè)務(wù)終端或通過大規(guī)模分布式拒絕服務(wù)攻擊是系統(tǒng)中斷運行;三是大數(shù)據(jù)方面：數(shù)據(jù)安全邊界被打破，數(shù)據(jù)管理主體的風(fēng)險防控能力被大大削弱，隨著數(shù)據(jù)資源的經(jīng)濟價值越發(fā)凸顯，針對數(shù)據(jù)的攻擊、竊取、濫用、劫持等活動持續(xù)泛濫;四是人工智能方面：由于人工智能能夠使計算機模仿人類的思考方式去完成任務(wù)，一旦受到干擾或濫用，會讓保護信息安全面臨更大風(fēng)險;五是區(qū)塊鏈方面：盡管區(qū)塊鏈不斷得到研究、應(yīng)用，但在技術(shù)層和業(yè)務(wù)層都還面臨諸多挑戰(zhàn)，如算法安全威脅、共識機制面臨51%攻擊、本土化挑戰(zhàn)等[2]。

3全方位加強信息系統(tǒng)安全保密管理效能

信息技術(shù)的飛速發(fā)展，使得網(wǎng)絡(luò)的攻擊技術(shù)手段不斷提高，由此帶來的危害性也日益突出，因此，面對世情、國情、技術(shù)等持續(xù)發(fā)生深刻變化的新形勢，還需要繼續(xù)加強信息系統(tǒng)安全保密管理工作，全方位提高信息系統(tǒng)安全保密管理效能。

（1）大力推進基于國產(chǎn)自主可控設(shè)備的網(wǎng)絡(luò)建設(shè)。面對信息系統(tǒng)安全保密管理的核心技術(shù)、關(guān)鍵設(shè)備的切實需求，國家主管部門已組織相關(guān)研究機構(gòu)，與產(chǎn)業(yè)集團通力合作，開展國產(chǎn)自主可控CPU芯片、BIOS固件、操作系統(tǒng)、安全中間件、數(shù)據(jù)庫、辦公軟件、辦公自動化設(shè)備等在內(nèi)的自主可控計算平臺的技術(shù)體系和完整產(chǎn)業(yè)鏈布局。雖然說，當(dāng)前的國產(chǎn)設(shè)備性能與現(xiàn)有進口設(shè)備存在一定差距，但是，我們應(yīng)清醒地認識到，基于國產(chǎn)自主可控計算平臺的技術(shù)體系，是構(gòu)建我國信息系統(tǒng)安全保密的基石，發(fā)展過程中，必然面對陣痛期，我們應(yīng)充分理解、大力支持，用包容心態(tài)推進基于國產(chǎn)自主可控設(shè)備的網(wǎng)絡(luò)建設(shè)。

（2）大力推進重要場所物理安全綜合防護體系建設(shè)。重要場所如中心機房、重要辦公室、重點庫房、中心會議室等，是集中處理聲、光、電磁數(shù)據(jù)等信息的重要部位，更是電子數(shù)據(jù)集中存儲、輸入、輸出的核心，需要依靠多種技術(shù)進行綜合防護。其中，對于視野內(nèi)非可控區(qū)域可視探的外窗，應(yīng)采取光泄露防護措施、聲泄露防護措施;對于各種穿過重要場所的管道（包括通風(fēng)管道、金屬橋架等）需采取隔聲隔震動防泄漏防護措施;對于重要場所出入口，還應(yīng)采取門控、監(jiān)控等技防措施。除此之外，在重要場所的管理制度和維護人員方面也應(yīng)不同于其他區(qū)域，建立更具針對性的管理要求，形成全面、統(tǒng)一、綜合、立體的防護體系。

（3）大力推進保密技術(shù)檢查取證和安全測評。信息系統(tǒng)安全保密直接關(guān)系到國家安全利益和企業(yè)生存發(fā)展，對信息系統(tǒng)開展保密檢查、安全保密測評和風(fēng)險評估，是加強信息系統(tǒng)安全保密管理的重要措施，通過對信息系統(tǒng)安全保密運行狀況的檢查評估，可以為管理部門和系統(tǒng)使用單位實施的風(fēng)險管控措施提供直接依據(jù)，實現(xiàn)防患于未然。

（4）大力推進新技術(shù)新應(yīng)用與安全保密管理研究。以大數(shù)據(jù)、人工智能、虛擬仿真、萬物互聯(lián)為代表的新一代信息技術(shù)不斷催生著新的信息系統(tǒng)應(yīng)用形態(tài)。新技術(shù)新應(yīng)用的發(fā)展，對信息系統(tǒng)安全保密工作而言都是一把雙刃劍，他們既會對原有安全保密防護體系形成巨大沖擊，也會推進信息系統(tǒng)安全保密防護理念、技術(shù)措施、管理體系的推陳出新，促進信息系統(tǒng)安全保密管理不斷迭代升級[3]。

4結(jié)束語

在各方面不斷發(fā)展的今天，尤其是隨著信息技術(shù)的發(fā)展和進步，每一個獨立的個體和群體都是不能脫離這個社會而生存的，這就需要相關(guān)人員充分利用計算機技術(shù)，不斷對信息系統(tǒng)進行安全保密管理工作，尤其是要對國家機密和個人隱私進行充分的保護。在信息保護過程中著力解決發(fā)展過程中暴露出來的問題，從而更好地促進公民和國家更好的向前發(fā)展。

參考文獻

[1] 莫新建.新形勢下信息系統(tǒng)安全保密管理的思考[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020（4）：33-34.

[2] 孫鈴.淺談新形勢下信息安全保密管理工作[J].現(xiàn)代國企研究，2018（2）：165.

[3] 馬劍沁.信息化背景下的保密管理研究[D].上海：上海交通大學(xué)，2009.