環(huán)球時報12月14日報道  中原古都，一個參與中國海軍潛艇科研項目的軍工科研所發(fā)生重大泄密事件。當事人是一名彭姓科研人員。中秋前，他用工作電腦上網(wǎng)查閱自己的郵箱時，收到了一封“國防科工委辦公廳的中秋賀卡”，他信手點開，結果一下子就中了網(wǎng)絡間諜攻擊的招。那封郵件完全是偽造的，捆綁著某境外情報機構特制的間諜程序，一經(jīng)點擊就控制了彭某的工作電腦，彭某的電腦中還違規(guī)存儲了大量軍工科研項目的資料，結果，連潛艇隱身材料這樣的軍工技術機密都被間諜程序從網(wǎng)上竊走，難以估量的軍事情報損失就在看似平常的“小疏忽”中釀成了。

一、諜影重重，涉密信息安全岌岌可危

作為一個正在崛起的大國，中國內部的所有情報，無論涉及政治、戰(zhàn)略、軍事、外交、經(jīng)濟、金融，還是民族、科技、教育、衛(wèi)生等等，境外情報部門無不覬覦，網(wǎng)絡間諜工具因此也就無不搜尋、無不竊取。中國已經(jīng)處在眾多境外情報機構的網(wǎng)絡圍攻之中，而網(wǎng)絡間諜圍攻是全方位、全天候的，攻擊面極其廣泛。

國外網(wǎng)絡間諜攻擊的重中之重主要軍隊、首腦機關、軍工科研和制造單位，中國的戰(zhàn)略、國防和軍工情報，像軍事部署、武器裝備、國防高新技術等等。只要和黨、政、軍或者重要行業(yè)、重大項目沾上一點邊的人和單位，其電腦就可能處在境外特種部門的網(wǎng)攻竊密威脅之中，稍有機會間諜程序就會悄然侵入。黨政機關的很多領導部門，還有參與重大國防、科研項目的要害機構和保密單位的電腦，都留下了境外間諜機構網(wǎng)絡竊密的痕跡。大量涉密資料在互聯(lián)網(wǎng)上外泄，某些單位的工作電腦已經(jīng)被網(wǎng)絡間諜工具長期控制，個別重要機構的工作電腦中甚至被植入了十幾種境外特種機構的間諜木馬。利用互聯(lián)網(wǎng)攻擊、策反和傳輸來獲取中國情報，已是境外情報機構對中國開展間諜活動的一種常規(guī)手段。

除了國家級機密，中國許多重要企業(yè)的商業(yè)機密，也是間諜下手的目標，國人盡知的“力拓門泄密案件”，即為明證。

二、中國防泄密專家分析數(shù)據(jù)泄露的主要原因和途徑

梁金千，清華大學博士、教授，國內信息安全知名專家，北京億賽通公司研發(fā)總負責人。億賽通是中國第一家專業(yè)從事加密軟件開發(fā)、生產(chǎn)、銷售的企業(yè)，目前在中國數(shù)據(jù)防泄露領域處于絕對領先地位。梁教授親自領導研發(fā)加密產(chǎn)品，并實施國內政府、軍工和企業(yè)數(shù)據(jù)保護工程。例如軍隊軍工級項目中國空軍，中國解放軍二炮，政府級項目如中國外交部項目。企業(yè)級項目多達百余項。

梁教授指出，數(shù)據(jù)防泄露必須結合管理手段和技術手段，兩手抓，兩手都要硬。這是一項長期而復雜的系統(tǒng)工程。但是技術手段的缺失，是當前中國數(shù)據(jù)泄露案件發(fā)生的主要原因。

梁教授進一步指出，數(shù)據(jù)泄露的原因主要有三種：竊密、泄密和失密。結合各種實際情況，數(shù)據(jù)泄露的主要途徑有以下七種：

1. 國外黑客和間諜竊密

例如本文提及的中國軍工研究所潛艇資料泄密案件，就是國外間諜竊取信息的典型案例。目前國際國內許多黑客和間諜，通過層出不窮的技術手段，竊取國內各種重要信息，已經(jīng)成為中國信息安全的巨大威脅。如果放任不管，必將造成無可估量的損失。

2. 外部競爭對手竊密

在企業(yè)與企業(yè)之間，由于商業(yè)競爭關系，各種商業(yè)機密的保護是企業(yè)自身安全中必不可少的重要內容。如果中國企業(yè)不重視自身機密信息的保護，不僅會造成商業(yè)競爭的被動，直接損失造成經(jīng)濟損失，甚至會導致整體行業(yè)的衰落與滅亡。“力拓門”事件已經(jīng)給中國鋼鐵企業(yè)帶來巨大的經(jīng)濟損失，為中國企業(yè)敲響了警鐘。

3. 內部人員離職拷貝帶走資料泄密

公務員離職現(xiàn)象還算比較少，但是企業(yè)從業(yè)人員離職跳槽現(xiàn)象非常普遍。由于中國企業(yè)不重視知識產(chǎn)權保護，不重視機密信息安全，所以離職人員在離職前都會大量拷貝帶走核心資料。在這些人員再次就業(yè)之時，這些被拷貝帶走的商業(yè)信息，就成為競爭對手打擊和擠壓原單位的重要武器。因此，加強企業(yè)自身數(shù)據(jù)安全保護，切身涉及到企業(yè)自身的安全。不容忽視。

4. 內部人員無意泄密和惡意泄密

國家單位和企事業(yè)單位人員對于信息安全重要性的認識不足，會導致涉密人員在無意中泄密。這需要加強安全教育，增強安全意識，以避免內部人員在無意間泄密，

而部分不良分子，出于對原就業(yè)單位的報復，肆意將機密信息公之于眾，甚至發(fā)布到網(wǎng)上任人瀏覽，這會導致原單位直接的經(jīng)濟損失，也會造成單位的名聲受損。作為企業(yè)單位，還將導致品牌美譽度下降，甚至是惡評如潮。

5. 內部文檔權限失控失密 

在單位內部，往往機密信息會分為秘密、機密和絕密等不同的涉密等級。一般來說，根據(jù)人員在單位中的地位和部門的不同，其所接觸和知悉的信息也是不同。因此多數(shù)單位都會按照不同人員的不同涉密權限，分配相應的涉密內容。然而，當前多數(shù)單位的涉密信息的權限劃分是相當粗放的，很難細分到相應的個人。因此，內部數(shù)據(jù)和文檔在權限管控方面的失控，會導致不具備權限的人員獲得涉密信息，或者是低權限的人員獲得高涉密信息。

6. 存儲設備丟失和維修失密

隨著移動存儲設備的廣泛使用，家庭辦公興起，出差人員的大量事物處理等等都會不可避免地使用移動存儲設備。因此，移動存儲設備丟失和維修導致泄密也是當前泄密事件發(fā)生的主要原因之一。移動存儲設備例如筆記本電腦、移動硬盤、手機存儲卡、數(shù)碼照相/攝錄機等，一旦遺失、維修或者報廢后，其存儲數(shù)據(jù)往往暴露無遺。“艷照門事件”就是此類事件的典型。

7. 對外信息發(fā)布失控失密

凡是對外交互信息的單位，都可能會有涉密信息往來。在兩個或者多個合作單位之間，由于信息交互的頻繁發(fā)生，涉密信息也可能泄露，導致合作方不具備權限的人員獲得涉密信息。甚至是涉密信息流出到處于競爭關系的第三方。因此，對于往外部發(fā)送的涉密信息，必須加以管控，防止外發(fā)信息失控而導致失密。

三、中國防泄密專家提供解決辦法

要杜絕網(wǎng)絡泄密，最有效的辦法就是讓有保密內容的電腦和互聯(lián)網(wǎng)物理隔絕，當前在軍隊和軍工等絕密單位基本上采用的是這種手段。除此之外，“上網(wǎng)不涉密，涉密不上網(wǎng)”，“涉密電腦不得使用移動存儲介質”等管理手段也在使用。然而，即便是通過物理隔離手段來保密，在軍隊和軍工也會發(fā)生各種泄密事件。而且，由于物理隔離會極大影響工作效率，只有軍工軍隊這種比較特殊的環(huán)境，才可能采用。而對于政府單位和企事業(yè)單位，完全采用物理隔離是不可能的。因此，必須采用相應的技術手段，結合管理手段來做到安全與效率之間的均衡。

梁金千教授基于對各種單位的管理和技術手段的充分了解，建議在加強管理的同時，必須采用技術手段來共同防止泄密。

因此，梁教授認為。采用一套完整的數(shù)據(jù)泄露防護（DLP）體系來對單位內部各個環(huán)節(jié)，各個物理設備和安全域進行管控，以實現(xiàn)整體安全，是必要的。梁教授推薦億賽通數(shù)據(jù)泄露防護（DLP）體系，針對各個網(wǎng)絡上連接的終端（工作站、PC機等）、端口（包括各種外接設備口和網(wǎng)絡信息傳輸口）、磁盤（包括PC機硬盤、服務器磁盤、移動設備磁盤等所有存儲設備磁盤）、服務器（文件服務器和應用服務器）和內部網(wǎng)絡，針對不同的物理位置采用相應的產(chǎn)品進行防護。

標簽： 安全 服務器 互聯(lián)網(wǎng) 金融 權限 網(wǎng)絡 信息安全 應用服務器

版權申明：本站文章部分自網(wǎng)絡，如有侵權，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權歸原作者所有，如需使用，請與原作者聯(lián)系。