新形勢(shì)下信息系統(tǒng)安全保密管理的思考

孟軍鋒

摘 要 信息化已是當(dāng)今社會(huì)發(fā)展的潮流，我國(guó)正處于信息化進(jìn)程的重要推進(jìn)期，特別是，新型冠狀病毒疫情的爆發(fā)，間接地促進(jìn)了信息技術(shù)的迅猛發(fā)展，在疫情防控、復(fù)產(chǎn)復(fù)工、社會(huì)發(fā)展等方面均取給予關(guān)鍵支撐，信息技術(shù)已成為國(guó)家政治、經(jīng)濟(jì)等一切活動(dòng)的基礎(chǔ)。隨之而來(lái)，人們對(duì)信息的安全程度越來(lái)越重視，保障人們信息安全成為非常重要的一項(xiàng)工作。對(duì)信息的安全進(jìn)行保密，可以更好地促進(jìn)管理的發(fā)展，但是這項(xiàng)工作對(duì)技術(shù)的要求非常高。這就需要政府和相關(guān)工作人員著力建設(shè)一套完整的體系來(lái)優(yōu)化信息系統(tǒng)安全管理員，從而更好地保障人們的信息安全，實(shí)現(xiàn)人們深層次的需要。

關(guān)鍵詞 新形勢(shì);信息系統(tǒng);安全保密管理;科學(xué)技術(shù)

隨著我國(guó)國(guó)民經(jīng)濟(jì)和社會(huì)信息化進(jìn)程的全面推進(jìn)，網(wǎng)絡(luò)與信息系統(tǒng)的基礎(chǔ)性、全局性作用日益增強(qiáng)，信息網(wǎng)絡(luò)安全已成為國(guó)家安全的重要組成部分。別是，新型冠狀病毒疫情的爆發(fā)，間接地促進(jìn)了信息技術(shù)的迅猛發(fā)展，在疫情防控、復(fù)產(chǎn)復(fù)工、社會(huì)發(fā)展等方面均取給予關(guān)鍵支撐。但是人們?cè)谙硎苄畔⒑蛿?shù)據(jù)公開(kāi)帶來(lái)的便利的同時(shí)，卻忽略了信息數(shù)據(jù)的安全保密問(wèn)題，網(wǎng)絡(luò)安全問(wèn)題正在對(duì)信息系統(tǒng)的健康發(fā)展帶來(lái)日益嚴(yán)峻的挑戰(zhàn)，網(wǎng)絡(luò)安全事件的影響力和破壞不斷在擴(kuò)大。信息系統(tǒng)安全保密工作涉及政治、國(guó)防、經(jīng)濟(jì)和科技等領(lǐng)域，關(guān)系到國(guó)家安全與利益，其重要性不言而喻，信息系統(tǒng)安全越來(lái)越體現(xiàn)為國(guó)家戰(zhàn)略安全。機(jī)遇與挑戰(zhàn)并存，新技術(shù)、新情況、新形勢(shì)、新問(wèn)題不斷涌現(xiàn)，信息系統(tǒng)安全保密管理同樣也面臨前所未有的挑戰(zhàn)和風(fēng)險(xiǎn)，任重而道遠(yuǎn)。

1信息系統(tǒng)安全保密管理面臨的形勢(shì)挑戰(zhàn)

隨著國(guó)際形勢(shì)的發(fā)展變化，我國(guó)大國(guó)地位的不斷提升以及信息化建設(shè)的快速推進(jìn)，信息系統(tǒng)面臨的復(fù)雜性凸顯、安全威脅的多樣性增大、安全保密挑戰(zhàn)的嚴(yán)峻性加劇，信息系統(tǒng)安全保密工作面臨的形勢(shì)更加復(fù)雜尖銳，面臨的問(wèn)題更加的突出。

①境外情報(bào)機(jī)構(gòu)加緊對(duì)我實(shí)施“陸、海、空、天、網(wǎng)”全方位、立體式、多維度的信息監(jiān)控和情報(bào)竊取。這些竊取手段不斷翻新，竊密的范圍不斷擴(kuò)大，對(duì)我國(guó)主權(quán)、安全、發(fā)展利益構(gòu)成嚴(yán)重威脅。②由于長(zhǎng)期的和平建設(shè)環(huán)境，我們部分人員安而忘危、思想麻痹，敵情觀念淡化，保密意識(shí)缺失，對(duì)技術(shù)的泄密風(fēng)險(xiǎn)不懂不學(xué)，日常工作中，僅關(guān)注信息系統(tǒng)的便捷性，而忽略了安全性。③我國(guó)社會(huì)主義市場(chǎng)經(jīng)濟(jì)的深入發(fā)展，是信息系統(tǒng)安全保密管理的內(nèi)涵更加寬闊、主體更加多樣、領(lǐng)域更加分散、載體日趨數(shù)字化，同時(shí)，信息公開(kāi)利用的速度和保密管理能力建設(shè)發(fā)展不協(xié)同。④我國(guó)信息系統(tǒng)建設(shè)的基礎(chǔ)薄弱，大多是在別人的核心技術(shù)上進(jìn)行拓展，從底層缺乏自主核心技術(shù)，貼別是大數(shù)據(jù)、云計(jì)算、物聯(lián)網(wǎng)、人工智能等新技術(shù)的飛速發(fā)展，又為信息系統(tǒng)的安全保密管理帶來(lái)新的安全保密隱患[1]。

2信息系統(tǒng)在運(yùn)用中存在的安全保密隱患

信息技術(shù)的迅猛發(fā)展，增加了信息系統(tǒng)的信息泄密渠道，同時(shí)也加大了數(shù)據(jù)泄密的風(fēng)險(xiǎn)，為了實(shí)現(xiàn)信息系統(tǒng)的安全保密，首先需要了解信息系統(tǒng)存在哪些安全隱患。

（1）物理安全隱患。物理安全是整個(gè)信息系統(tǒng)安全的前提。大多重點(diǎn)關(guān)注計(jì)算機(jī)系統(tǒng)設(shè)備、網(wǎng)絡(luò)設(shè)備和存儲(chǔ)設(shè)備的實(shí)體安全。但是，隨著信息技術(shù)的發(fā)展和攻擊手段的提升，物理安全的外延也隨之?dāng)U展。例如信息設(shè)備產(chǎn)生的電磁、聲、光等信息（號(hào)），如果沒(méi)有得到妥善處理和防護(hù)，在一定距離內(nèi)可以被相應(yīng)設(shè)備截獲，進(jìn)而通過(guò)還原信息，造成泄密;另外，打印、復(fù)印或復(fù)制等形成的信息載體，如處理不妥當(dāng)，也可以通過(guò)專用工具進(jìn)行檢測(cè)恢復(fù)。

（2）軟硬件設(shè)備安全隱患。目前我國(guó)高端處理器芯片大多依賴于進(jìn)口，信息系統(tǒng)中使用的基礎(chǔ)軟件，如操作系統(tǒng)、數(shù)據(jù)庫(kù)、設(shè)計(jì)軟件、數(shù)據(jù)運(yùn)算等，基本都依賴進(jìn)口國(guó)外產(chǎn)品，攻擊者容易利用“后門”或者系統(tǒng)漏洞，實(shí)施竊密攻擊，大致我國(guó)重要信息系統(tǒng)安全保密管理長(zhǎng)期處于被動(dòng)防御階段。同時(shí)，由于系統(tǒng)開(kāi)發(fā)人員個(gè)人技能水平、系統(tǒng)開(kāi)發(fā)過(guò)程管控不嚴(yán)謹(jǐn)、測(cè)試方案不完善等問(wèn)題，也可能導(dǎo)致系統(tǒng)中存在漏洞，為信息系統(tǒng)安全運(yùn)行帶來(lái)隱患。

（3）內(nèi)部人員安全隱患。一是內(nèi)部人員誤操作：未嚴(yán)格按照信息系統(tǒng)保密管理要求，數(shù)據(jù)導(dǎo)入導(dǎo)出時(shí)，將病毒、木馬帶入系統(tǒng)，造成系統(tǒng)數(shù)據(jù)篡改、數(shù)據(jù)失竊等威脅;二是安全保密管理人員失職：未能妥善管理信息系統(tǒng)存儲(chǔ)介質(zhì)、移動(dòng)設(shè)備等，造成設(shè)備遺失，導(dǎo)致信息系統(tǒng)數(shù)據(jù)外流;三是內(nèi)部人員惡意攻擊：利用管理漏洞、系統(tǒng)漏洞、防護(hù)薄弱環(huán)節(jié)、屏幕錄制等獲取系統(tǒng)數(shù)據(jù)，向外部企業(yè)或情報(bào)機(jī)構(gòu)泄露。

（4）外部網(wǎng)絡(luò)攻擊隱患。竊密者利用信息系統(tǒng)安全脆弱性和漏洞，以遠(yuǎn)程方式向信息系統(tǒng)或系統(tǒng)內(nèi)用戶終端發(fā)起攻擊，獲取信息系統(tǒng)的重要信息、影響信息系統(tǒng)關(guān)鍵功能的正常操作、控制信息系統(tǒng)內(nèi)關(guān)鍵主機(jī)等。外部網(wǎng)絡(luò)攻擊，可以造成信息被竊取、系統(tǒng)可用性被破壞、系統(tǒng)數(shù)據(jù)被篡改、產(chǎn)生網(wǎng)絡(luò)欺騙以及被入侵控制等隱患。

（5）新技術(shù)安全隱患。一是云計(jì)算方面：云計(jì)算發(fā)展趨勢(shì)迅猛，但由于成千上萬(wàn)的用戶隱私、企業(yè)商業(yè)秘密、政府敏感信息等都存儲(chǔ)在云端之上，其勢(shì)必成為全球黑客、敵對(duì)勢(shì)力的核心攻擊目標(biāo);二是物聯(lián)網(wǎng)方面：由于物聯(lián)網(wǎng)相關(guān)支撐技術(shù)的脆弱性，以及體系存在的漏洞，為安全攻擊提供了新的可能，如攻擊者惡意修改網(wǎng)絡(luò)設(shè)備信息，導(dǎo)致敏感數(shù)據(jù)和用戶數(shù)據(jù)丟失、業(yè)務(wù)終端或通過(guò)大規(guī)模分布式拒絕服務(wù)攻擊是系統(tǒng)中斷運(yùn)行;三是大數(shù)據(jù)方面：數(shù)據(jù)安全邊界被打破，數(shù)據(jù)管理主體的風(fēng)險(xiǎn)防控能力被大大削弱，隨著數(shù)據(jù)資源的經(jīng)濟(jì)價(jià)值越發(fā)凸顯，針對(duì)數(shù)據(jù)的攻擊、竊取、濫用、劫持等活動(dòng)持續(xù)泛濫;四是人工智能方面：由于人工智能能夠使計(jì)算機(jī)模仿人類的思考方式去完成任務(wù)，一旦受到干擾或?yàn)E用，會(huì)讓保護(hù)信息安全面臨更大風(fēng)險(xiǎn);五是區(qū)塊鏈方面：盡管區(qū)塊鏈不斷得到研究、應(yīng)用，但在技術(shù)層和業(yè)務(wù)層都還面臨諸多挑戰(zhàn)，如算法安全威脅、共識(shí)機(jī)制面臨51%攻擊、本土化挑戰(zhàn)等[2]。

3全方位加強(qiáng)信息系統(tǒng)安全保密管理效能

信息技術(shù)的飛速發(fā)展，使得網(wǎng)絡(luò)的攻擊技術(shù)手段不斷提高，由此帶來(lái)的危害性也日益突出，因此，面對(duì)世情、國(guó)情、技術(shù)等持續(xù)發(fā)生深刻變化的新形勢(shì)，還需要繼續(xù)加強(qiáng)信息系統(tǒng)安全保密管理工作，全方位提高信息系統(tǒng)安全保密管理效能。

（1）大力推進(jìn)基于國(guó)產(chǎn)自主可控設(shè)備的網(wǎng)絡(luò)建設(shè)。面對(duì)信息系統(tǒng)安全保密管理的核心技術(shù)、關(guān)鍵設(shè)備的切實(shí)需求，國(guó)家主管部門已組織相關(guān)研究機(jī)構(gòu)，與產(chǎn)業(yè)集團(tuán)通力合作，開(kāi)展國(guó)產(chǎn)自主可控CPU芯片、BIOS固件、操作系統(tǒng)、安全中間件、數(shù)據(jù)庫(kù)、辦公軟件、辦公自動(dòng)化設(shè)備等在內(nèi)的自主可控計(jì)算平臺(tái)的技術(shù)體系和完整產(chǎn)業(yè)鏈布局。雖然說(shuō)，當(dāng)前的國(guó)產(chǎn)設(shè)備性能與現(xiàn)有進(jìn)口設(shè)備存在一定差距，但是，我們應(yīng)清醒地認(rèn)識(shí)到，基于國(guó)產(chǎn)自主可控計(jì)算平臺(tái)的技術(shù)體系，是構(gòu)建我國(guó)信息系統(tǒng)安全保密的基石，發(fā)展過(guò)程中，必然面對(duì)陣痛期，我們應(yīng)充分理解、大力支持，用包容心態(tài)推進(jìn)基于國(guó)產(chǎn)自主可控設(shè)備的網(wǎng)絡(luò)建設(shè)。

（2）大力推進(jìn)重要場(chǎng)所物理安全綜合防護(hù)體系建設(shè)。重要場(chǎng)所如中心機(jī)房、重要辦公室、重點(diǎn)庫(kù)房、中心會(huì)議室等，是集中處理聲、光、電磁數(shù)據(jù)等信息的重要部位，更是電子數(shù)據(jù)集中存儲(chǔ)、輸入、輸出的核心，需要依靠多種技術(shù)進(jìn)行綜合防護(hù)。其中，對(duì)于視野內(nèi)非可控區(qū)域可視探的外窗，應(yīng)采取光泄露防護(hù)措施、聲泄露防護(hù)措施;對(duì)于各種穿過(guò)重要場(chǎng)所的管道（包括通風(fēng)管道、金屬橋架等）需采取隔聲隔震動(dòng)防泄漏防護(hù)措施;對(duì)于重要場(chǎng)所出入口，還應(yīng)采取門控、監(jiān)控等技防措施。除此之外，在重要場(chǎng)所的管理制度和維護(hù)人員方面也應(yīng)不同于其他區(qū)域，建立更具針對(duì)性的管理要求，形成全面、統(tǒng)一、綜合、立體的防護(hù)體系。

（3）大力推進(jìn)保密技術(shù)檢查取證和安全測(cè)評(píng)。信息系統(tǒng)安全保密直接關(guān)系到國(guó)家安全利益和企業(yè)生存發(fā)展，對(duì)信息系統(tǒng)開(kāi)展保密檢查、安全保密測(cè)評(píng)和風(fēng)險(xiǎn)評(píng)估，是加強(qiáng)信息系統(tǒng)安全保密管理的重要措施，通過(guò)對(duì)信息系統(tǒng)安全保密運(yùn)行狀況的檢查評(píng)估，可以為管理部門和系統(tǒng)使用單位實(shí)施的風(fēng)險(xiǎn)管控措施提供直接依據(jù)，實(shí)現(xiàn)防患于未然。

（4）大力推進(jìn)新技術(shù)新應(yīng)用與安全保密管理研究。以大數(shù)據(jù)、人工智能、虛擬仿真、萬(wàn)物互聯(lián)為代表的新一代信息技術(shù)不斷催生著新的信息系統(tǒng)應(yīng)用形態(tài)。新技術(shù)新應(yīng)用的發(fā)展，對(duì)信息系統(tǒng)安全保密工作而言都是一把雙刃劍，他們既會(huì)對(duì)原有安全保密防護(hù)體系形成巨大沖擊，也會(huì)推進(jìn)信息系統(tǒng)安全保密防護(hù)理念、技術(shù)措施、管理體系的推陳出新，促進(jìn)信息系統(tǒng)安全保密管理不斷迭代升級(jí)[3]。

4結(jié)束語(yǔ)

在各方面不斷發(fā)展的今天，尤其是隨著信息技術(shù)的發(fā)展和進(jìn)步，每一個(gè)獨(dú)立的個(gè)體和群體都是不能脫離這個(gè)社會(huì)而生存的，這就需要相關(guān)人員充分利用計(jì)算機(jī)技術(shù)，不斷對(duì)信息系統(tǒng)進(jìn)行安全保密管理工作，尤其是要對(duì)國(guó)家機(jī)密和個(gè)人隱私進(jìn)行充分的保護(hù)。在信息保護(hù)過(guò)程中著力解決發(fā)展過(guò)程中暴露出來(lái)的問(wèn)題，從而更好地促進(jìn)公民和國(guó)家更好的向前發(fā)展。

參考文獻(xiàn)

[1] 莫新建.新形勢(shì)下信息系統(tǒng)安全保密管理的思考[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020（4）：33-34.

[2] 孫鈴.淺談新形勢(shì)下信息安全保密管理工作[J].現(xiàn)代國(guó)企研究，2018（2）：165.

[3] 馬劍沁.信息化背景下的保密管理研究[D].上海：上海交通大學(xué)，2009.