環(huán)球時(shí)報(bào)12月14日?qǐng)?bào)道  中原古都，一個(gè)參與中國(guó)海軍潛艇科研項(xiàng)目的軍工科研所發(fā)生重大泄密事件。當(dāng)事人是一名彭姓科研人員。中秋前，他用工作電腦上網(wǎng)查閱自己的郵箱時(shí)，收到了一封“國(guó)防科工委辦公廳的中秋賀卡”，他信手點(diǎn)開，結(jié)果一下子就中了網(wǎng)絡(luò)間諜攻擊的招。那封郵件完全是偽造的，捆綁著某境外情報(bào)機(jī)構(gòu)特制的間諜程序，一經(jīng)點(diǎn)擊就控制了彭某的工作電腦，彭某的電腦中還違規(guī)存儲(chǔ)了大量軍工科研項(xiàng)目的資料，結(jié)果，連潛艇隱身材料這樣的軍工技術(shù)機(jī)密都被間諜程序從網(wǎng)上竊走，難以估量的軍事情報(bào)損失就在看似平常的“小疏忽”中釀成了。

一、諜影重重，涉密信息安全岌岌可危

作為一個(gè)正在崛起的大國(guó)，中國(guó)內(nèi)部的所有情報(bào)，無(wú)論涉及政治、戰(zhàn)略、軍事、外交、經(jīng)濟(jì)、金融，還是民族、科技、教育、衛(wèi)生等等，境外情報(bào)部門無(wú)不覬覦，網(wǎng)絡(luò)間諜工具因此也就無(wú)不搜尋、無(wú)不竊取。中國(guó)已經(jīng)處在眾多境外情報(bào)機(jī)構(gòu)的網(wǎng)絡(luò)圍攻之中，而網(wǎng)絡(luò)間諜圍攻是全方位、全天候的，攻擊面極其廣泛。

國(guó)外網(wǎng)絡(luò)間諜攻擊的重中之重主要軍隊(duì)、首腦機(jī)關(guān)、軍工科研和制造單位，中國(guó)的戰(zhàn)略、國(guó)防和軍工情報(bào)，像軍事部署、武器裝備、國(guó)防高新技術(shù)等等。只要和黨、政、軍或者重要行業(yè)、重大項(xiàng)目沾上一點(diǎn)邊的人和單位，其電腦就可能處在境外特種部門的網(wǎng)攻竊密威脅之中，稍有機(jī)會(huì)間諜程序就會(huì)悄然侵入。黨政機(jī)關(guān)的很多領(lǐng)導(dǎo)部門，還有參與重大國(guó)防、科研項(xiàng)目的要害機(jī)構(gòu)和保密單位的電腦，都留下了境外間諜機(jī)構(gòu)網(wǎng)絡(luò)竊密的痕跡。大量涉密資料在互聯(lián)網(wǎng)上外泄，某些單位的工作電腦已經(jīng)被網(wǎng)絡(luò)間諜工具長(zhǎng)期控制，個(gè)別重要機(jī)構(gòu)的工作電腦中甚至被植入了十幾種境外特種機(jī)構(gòu)的間諜木馬。利用互聯(lián)網(wǎng)攻擊、策反和傳輸來(lái)獲取中國(guó)情報(bào)，已是境外情報(bào)機(jī)構(gòu)對(duì)中國(guó)開展間諜活動(dòng)的一種常規(guī)手段。

除了國(guó)家級(jí)機(jī)密，中國(guó)許多重要企業(yè)的商業(yè)機(jī)密，也是間諜下手的目標(biāo)，國(guó)人盡知的“力拓門泄密案件”，即為明證。

二、中國(guó)防泄密專家分析數(shù)據(jù)泄露的主要原因和途徑

梁金千，清華大學(xué)博士、教授，國(guó)內(nèi)信息安全知名專家，北京億賽通公司研發(fā)總負(fù)責(zé)人。億賽通是中國(guó)第一家專業(yè)從事加密軟件開發(fā)、生產(chǎn)、銷售的企業(yè)，目前在中國(guó)數(shù)據(jù)防泄露領(lǐng)域處于絕對(duì)領(lǐng)先地位。梁教授親自領(lǐng)導(dǎo)研發(fā)加密產(chǎn)品，并實(shí)施國(guó)內(nèi)政府、軍工和企業(yè)數(shù)據(jù)保護(hù)工程。例如軍隊(duì)軍工級(jí)項(xiàng)目中國(guó)空軍，中國(guó)解放軍二炮，政府級(jí)項(xiàng)目如中國(guó)外交部項(xiàng)目。企業(yè)級(jí)項(xiàng)目多達(dá)百余項(xiàng)。

梁教授指出，數(shù)據(jù)防泄露必須結(jié)合管理手段和技術(shù)手段，兩手抓，兩手都要硬。這是一項(xiàng)長(zhǎng)期而復(fù)雜的系統(tǒng)工程。但是技術(shù)手段的缺失，是當(dāng)前中國(guó)數(shù)據(jù)泄露案件發(fā)生的主要原因。

梁教授進(jìn)一步指出，數(shù)據(jù)泄露的原因主要有三種：竊密、泄密和失密。結(jié)合各種實(shí)際情況，數(shù)據(jù)泄露的主要途徑有以下七種：

1. 國(guó)外黑客和間諜竊密

例如本文提及的中國(guó)軍工研究所潛艇資料泄密案件，就是國(guó)外間諜竊取信息的典型案例。目前國(guó)際國(guó)內(nèi)許多黑客和間諜，通過(guò)層出不窮的技術(shù)手段，竊取國(guó)內(nèi)各種重要信息，已經(jīng)成為中國(guó)信息安全的巨大威脅。如果放任不管，必將造成無(wú)可估量的損失。

2. 外部競(jìng)爭(zhēng)對(duì)手竊密

在企業(yè)與企業(yè)之間，由于商業(yè)競(jìng)爭(zhēng)關(guān)系，各種商業(yè)機(jī)密的保護(hù)是企業(yè)自身安全中必不可少的重要內(nèi)容。如果中國(guó)企業(yè)不重視自身機(jī)密信息的保護(hù)，不僅會(huì)造成商業(yè)競(jìng)爭(zhēng)的被動(dòng)，直接損失造成經(jīng)濟(jì)損失，甚至?xí)��?dǎo)致整體行業(yè)的衰落與滅亡。“力拓門”事件已經(jīng)給中國(guó)鋼鐵企業(yè)帶來(lái)巨大的經(jīng)濟(jì)損失，為中國(guó)企業(yè)敲響了警鐘。

3. 內(nèi)部人員離職拷貝帶走資料泄密

公務(wù)員離職現(xiàn)象還算比較少，但是企業(yè)從業(yè)人員離職跳槽現(xiàn)象非常普遍。由于中國(guó)企業(yè)不重視知識(shí)產(chǎn)權(quán)保護(hù)，不重視機(jī)密信息安全，所以離職人員在離職前都會(huì)大量拷貝帶走核心資料。在這些人員再次就業(yè)之時(shí)，這些被拷貝帶走的商業(yè)信息，就成為競(jìng)爭(zhēng)對(duì)手打擊和擠壓原單位的重要武器。因此，加強(qiáng)企業(yè)自身數(shù)據(jù)安全保護(hù)，切身涉及到企業(yè)自身的安全。不容忽視。

4. 內(nèi)部人員無(wú)意泄密和惡意泄密

國(guó)家單位和企事業(yè)單位人員對(duì)于信息安全重要性的認(rèn)識(shí)不足，會(huì)導(dǎo)致涉密人員在無(wú)意中泄密。這需要加強(qiáng)安全教育，增強(qiáng)安全意識(shí)，以避免內(nèi)部人員在無(wú)意間泄密，

而部分不良分子，出于對(duì)原就業(yè)單位的報(bào)復(fù)，肆意將機(jī)密信息公之于眾，甚至發(fā)布到網(wǎng)上任人瀏覽，這會(huì)導(dǎo)致原單位直接的經(jīng)濟(jì)損失，也會(huì)造成單位的名聲受損。作為企業(yè)單位，還將導(dǎo)致品牌美譽(yù)度下降，甚至是惡評(píng)如潮。

5. 內(nèi)部文檔權(quán)限失控失密 

在單位內(nèi)部，往往機(jī)密信息會(huì)分為秘密、機(jī)密和絕密等不同的涉密等級(jí)。一般來(lái)說(shuō)，根據(jù)人員在單位中的地位和部門的不同，其所接觸和知悉的信息也是不同。因此多數(shù)單位都會(huì)按照不同人員的不同涉密權(quán)限，分配相應(yīng)的涉密內(nèi)容。然而，當(dāng)前多數(shù)單位的涉密信息的權(quán)限劃分是相當(dāng)粗放的，很難細(xì)分到相應(yīng)的個(gè)人。因此，內(nèi)部數(shù)據(jù)和文檔在權(quán)限管控方面的失控，會(huì)導(dǎo)致不具備權(quán)限的人員獲得涉密信息，或者是低權(quán)限的人員獲得高涉密信息。

6. 存儲(chǔ)設(shè)備丟失和維修失密

隨著移動(dòng)存儲(chǔ)設(shè)備的廣泛使用，家庭辦公興起，出差人員的大量事物處理等等都會(huì)不可避免地使用移動(dòng)存儲(chǔ)設(shè)備。因此，移動(dòng)存儲(chǔ)設(shè)備丟失和維修導(dǎo)致泄密也是當(dāng)前泄密事件發(fā)生的主要原因之一。移動(dòng)存儲(chǔ)設(shè)備例如筆記本電腦、移動(dòng)硬盤、手機(jī)存儲(chǔ)卡、數(shù)碼照相/攝錄機(jī)等，一旦遺失、維修或者報(bào)廢后，其存儲(chǔ)數(shù)據(jù)往往暴露無(wú)遺。“艷照門事件”就是此類事件的典型。

7. 對(duì)外信息發(fā)布失控失密

凡是對(duì)外交互信息的單位，都可能會(huì)有涉密信息往來(lái)。在兩個(gè)或者多個(gè)合作單位之間，由于信息交互的頻繁發(fā)生，涉密信息也可能泄露，導(dǎo)致合作方不具備權(quán)限的人員獲得涉密信息。甚至是涉密信息流出到處于競(jìng)爭(zhēng)關(guān)系的第三方。因此，對(duì)于往外部發(fā)送的涉密信息，必須加以管控，防止外發(fā)信息失控而導(dǎo)致失密。

三、中國(guó)防泄密專家提供解決辦法

要杜絕網(wǎng)絡(luò)泄密，最有效的辦法就是讓有保密內(nèi)容的電腦和互聯(lián)網(wǎng)物理隔絕，當(dāng)前在軍隊(duì)和軍工等絕密單位基本上采用的是這種手段。除此之外，“上網(wǎng)不涉密，涉密不上網(wǎng)”，“涉密電腦不得使用移動(dòng)存儲(chǔ)介質(zhì)”等管理手段也在使用。然而，即便是通過(guò)物理隔離手段來(lái)保密，在軍隊(duì)和軍工也會(huì)發(fā)生各種泄密事件。而且，由于物理隔離會(huì)極大影響工作效率，只有軍工軍隊(duì)這種比較特殊的環(huán)境，才可能采用。而對(duì)于政府單位和企事業(yè)單位，完全采用物理隔離是不可能的。因此，必須采用相應(yīng)的技術(shù)手段，結(jié)合管理手段來(lái)做到安全與效率之間的均衡。

梁金千教授基于對(duì)各種單位的管理和技術(shù)手段的充分了解，建議在加強(qiáng)管理的同時(shí)，必須采用技術(shù)手段來(lái)共同防止泄密。

因此，梁教授認(rèn)為。采用一套完整的數(shù)據(jù)泄露防護(hù)（DLP）體系來(lái)對(duì)單位內(nèi)部各個(gè)環(huán)節(jié)，各個(gè)物理設(shè)備和安全域進(jìn)行管控，以實(shí)現(xiàn)整體安全，是必要的。梁教授推薦億賽通數(shù)據(jù)泄露防護(hù)（DLP）體系，針對(duì)各個(gè)網(wǎng)絡(luò)上連接的終端（工作站、PC機(jī)等）、端口（包括各種外接設(shè)備口和網(wǎng)絡(luò)信息傳輸口）、磁盤（包括PC機(jī)硬盤、服務(wù)器磁盤、移動(dòng)設(shè)備磁盤等所有存儲(chǔ)設(shè)備磁盤）、服務(wù)器（文件服務(wù)器和應(yīng)用服務(wù)器）和內(nèi)部網(wǎng)絡(luò)，針對(duì)不同的物理位置采用相應(yīng)的產(chǎn)品進(jìn)行防護(hù)。

標(biāo)簽： 安全 服務(wù)器 互聯(lián)網(wǎng) 金融 權(quán)限 網(wǎng)絡(luò) 信息安全 應(yīng)用服務(wù)器

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。