移動信息設備保密技術檢查研究

車冬芳

摘要：隨著信息化的日新月異，移動終端成為人們生活的必需品。這些設備功能的不斷增加，對開展保密工作造成很多影響。本文研究移動信息設備涉密以后的檢測技術和相關注意事項，以此來保證移動信息設備保密技術檢查順利發展。

關鍵詞：移動信息設備;保密技術;檢測

隨著社會的發展，人們生活中會使用很多的移動終端，這些移動終端除了有著網絡功能，還有著其它方面的功能，在某種情況下極其容易造成泄密。對于保密資料的泄密是法律不允許，因此需要開展取證工作，保證法律量刑的工作順利完成。

1移動信息設備保密檢查的意義

1.1提升受檢查人員的安全意識

信息設備的不斷普及，造成很多單位泄密時的主要渠道，而且在信息化社會生活的人們，使用移動終端涉密也是一個重要的途徑。因此使用移動設備的保密檢測能夠提高人們的保密意識，人們有了保密意識以后，能夠降低泄密的幾率，實現保密工作的有效開展[1]。

1.2促進信息設備安全構架建設

根據檢查出的泄密隱患可以對涉密單位中存在的安全漏洞提出明確的要求，使信息設備安全構架建設在反復發現問題和自我調整中逐漸趨于完善，從而建立起具有正反饋調整的動態安全構架。

2移動設備信息安全危險分析

2.1體積小，出口多

移動設備中指的體積小主要是設備的硬件設施在集成方面高，而且還有外觀的緊湊型，非常適合攜帶[2]。

出口多主要是指移動設備中有著很多網絡通道，比如使用有線連接，無線連接等，這些地方如果防范不夠，會造成泄密的情況。

2.2功能多，速度快

功能多主要是指科學技術的不斷發展，造成移動設備很多硬件發展和軟件內容發展，這兩個方面的發展使移動設備的功能增多，比如移動設備中使用定位儀，攝像頭等[3]。這些功能在移動終端使用，提高了用戶的體驗，非常方便使用，但是這些功能如果涉及保密方面的問題，將會有嚴重安全隱患。

速度快主要是指硬件的更新速度，根據摩爾定律，信息化產品的硬件一般情況下在6到18個月會有一次更新，這種更新會在性能上有著大幅度的提高。硬件性能的提升對涉密也是有著很大影響。比如手機的拍攝功能，在5年以前對一份有著10頁保密文件的拍攝需要6分鐘，但是在現在的技術條件下，不到1分鐘就能夠完成拍攝。同時結合多出口泄密的特點，造成泄密的方法是無處不在。

2.3易擦除和好購買

易擦除主要是指移動設備的設計中為了方便用戶使用，采用簡單化設計或者是傻瓜式設計[4]。比如在計算機的設計中，對于硬盤的格式化，需要相應的軟件才能夠完成，而且這些軟件的使用需要一定的操作技術，否則沒有辦法完成數據的格式。但是在移動設備上完全相反，一般的手機需要格式化，只需要簡簡單單的三步可以完成數據的擦除，而且在時間上不會超過30秒，這種情況下為泄密檢查取證增加難度。

好購買主要是指設備的購買方便，根據摩爾定律，移動設備的每一次升級都會帶來價格的下降，這種價格的下降對移動設備更容易購買。比如在去年時候生產的一種旗艦手機，但是在一年的時間過去以后，相同的價格可以購買兩臺相同的手機。同時又出現了網絡購物平臺，這些平臺促進購買的門檻降低。對于保密工作中，如果想要使用移動終端來完成泄密非常容易，而且是完成以后把手機直接丟棄成本還不會很高，造成泄密更加容易和成本更低。

3移動信息設備保密技術檢驗方法

移動設備出現泄密以后主要是對設備的儲存數據檢測，考慮移動設備的數據可以擦除性，因此在檢測時還要對擦除數據恢復和現有數據的檢測[5]。進行移動設備現有數據的檢測主要包括兩個方面的內容：（1）通信記錄：通信記錄中包括了短信記錄、通話記錄和語音記錄等。（2）APP數據：主要是在移動終端上使用的各種軟件信息內容，比如QQ、微信等軟件記錄信息。

移動設備已經刪除的數據恢復包括了對沒有泄密數據恢復和已泄密數據恢復，對于恢復內容還要繼續進行泄密取證。在移動設備涉密檢測技術中，主要包括三個方面的技術，一個是工具檢測法;另一個是In-App搜索法;最后一個是直接觀察法。（1）直接觀察法：采用該種方法主要是滿足技術條件的情況下，涉密檢測工作人員可以采用手工的方法對設備的內容翻閱，并且鑒別泄密信息。（2）In-App搜索法：這種方法可以適用于APP中有著內部的搜索引擎，利用搜索功能獲取泄密信息。（3）工具檢測法：工具檢測法主要是指采用特定的軟件工具，對移動終端已經刪除的數據進行恢復，并且采用手工翻閱的方法對數據泄密進行辨認。

4移動信息設備的泄密取證

4.1保密檢測的合法性

移動設備很多情況下是個人物品，因此有著隱私性。對于移動設備的涉密取證工作的開展，也需要根據電腦或者是辦公自動化要求，在獲得相應的法律授權的情況下才能夠開展取證工作。但是在我國的法律范圍內，要想判斷移動信息設備技術檢測和取證涉及侵犯隱私權仍將面臨困難。

4.2保密技術檢查和取證的標準化

隨著信息化產品的不斷更新換代，這些設備獲得了普遍使用。為了保證涉密工作的取證和檢測順利發展，對相應的檢測和取證技術的規范是有著一定必要性。法制比較完善的美國，對手機取證做出了相應的規定。比如在規范中列舉各種評估方法，檢測案例等，以此來實現操作的規范性。

4.3取證的保護

移動設備取證工作完成以后還需對設備的數據保存，關掉設備的電池，如果設備有著相應的移動通信功能，還需要采用技術對設備信號屏蔽。取證移動終端信息時需要注意，手機設備在關機狀態時，相關的短信和APP數據會在網絡中排隊等待網絡連接，這些信息會造成對數據的刪除，而且是刪除以后不容易恢復。因此在移動設備完成取證以后，可以使用其它設備對信息儲存，以便后期使用。

5結束語

綜上所述，移動終端設備使用時，人們需要提高保密意識，只有在保密意識提高的情況下，才能夠保證重要文件不會出現泄密。同時出現泄密以后，需要采用技術手段對泄密的取證，保證信息使用的安全。

參考文獻：

[1]黎儀.淺談保密檢查技術與保密防護技術[J].計算機產品與流通，2018（05）：22.

[2]張芯睿.移動信息設備保密技術檢測研究[J].中國新通信，2017，19（10）：44.

[3]王志剛.面向保密檢查的文本關鍵詞檢索技術研究[D].哈爾濱工程大學，2017.

[4]侯碧翀.保密科技測評、保密行政執法和保密技術檢查關系探析[J].保密科學技術，2015（01）：42-44+1.

（作者單位：航空工業西安飛機工業（集團）有限責任公司）