|
在信息化条件下,保密防护面临诸多挑战,例如:被删除的电子文件能够“起死回生”,被格式化的硬盘可以还原如初,加了密码和二次验证的邮箱和网盘中的文件被非法窃取,本应限定在一定范围内的文件不知何时被上传至网站和网络上……
产生此类问题有很多因素,首要因素是管理不到位,其次才是技术不足的原因。通俗地讲,如何要做好保密防护,首先要避免数字化,在无法避免数字化的情况下,保密防护只能是相对安全,理论上无法做到绝对安全,这是由数字化的天然特性所决定的。那么在数字化时代,如何做到一定程度的保密防护呢?这里浅谈一些认识。
1 最根本的是要守牢保密红线,“涉密不上网,上网不涉密”的保密原则应当时刻谨记。数字化信息从产生、处理到存储离不开计算机,数据的传播离不开通信网络,互联网的出现空前地提高了传播的广度和深度。试想一下:计算机有处理器、内存、主板、BIOS固件等,这些部件都可以设置后门和特定窃密码程序;电脑旁边一般会放置显示器、打印机,而显示器和打印机完成有可能加装通信装置成为窃密中介;网络有移动网络、互联网络、蓝牙、WiFi、NFC、卫星、AirDrop等各式各样的传播渠道,这些传播渠道又可以很好地为窃密提供便利通道和掩护伪装信道。因此,要加强对信息化设备的保密技术防护,对带有网络通讯功能的信息化设备提高警惕。 2
其次,要学会用魔法打败魔法,用数字化打败数字化。数字化信息可以是一段文字、一张图片、一条语音、一截视频,本质上文字、图片、语音、视频等都是按一定规则所摆放的编码,摆放规则的不同会产生不同的编码,但所承载的信息可以完全一样。例如:一份办公文档承载着人类可读的文字信息,完全可以将文档内容转化成语音,变成一条人类可听的语音信息,也可以将文字信息截屏成图片,对于人来说内容是一模一样的,这就为窃密提供了先天优势。因此,对于按规则摆放的编码要加入干扰编码和冗余编码,或采取加密算法对既定编码进行重新摆放,达到既无法直接读取,又无法正常转换格式的目的,从而起到一定的保密防护效果。
3 最后,在筑牢被动防御的基础上,注重提高主动防护意识和能力。一般来说,窃密与泄密的较量充满了管理、技术甚至是或然因素的各方角力。窃密的一方以技术手法去察探目标的技术防护弱点,进而发现管理漏洞,最终制定出有针对性的入侵窃密方案,反过来,防守方则需要在提升技术防护能力的基础上,充分评估技术防护的短板并制定相应的管理方法和制度,特别是技术防护变更策略,既要有基础的被动防护,更应有主动防护意识。例如:目前流行的保密防护产品的态势感知功能就是主动防护理念的一种体现。再例如:提前评估泄密的可能渠道、泄密的代价,泄密后事件推演,甚至以主动泄密来转移窃密方对更重要防护目标的注意力,这些都是主动保密防护所应努力的方向。
结束语
泄密往往源于管理上的漫不经心和对技术防护能力的盲目侥幸自信。数字化本身所具有的可复制性和各类网络所创造的传播渠道使得保密防护要么功亏一篑,要么百密一疏,要么千里之堤溃于蚁穴,因此做好保密防护需要持久监管、全面检查、掌控细节,时时关注态势,知彼之所攻,才能知己之所守。
| 
私信
