扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
中原古都,一个参与中国海军潜艇科研项目的军工科研所发生重大泄密事件。当事人是一名彭姓科研人员。中秋前,他用工作电脑上网查阅自己的邮箱时,收到了一封“国防科工委办公厅的中秋贺卡”,他信手点开,结果一下子就中了网络间谍攻击的招。那封邮件完全是伪造的,捆绑着某境外情报机构特制的间谍程序,一经点击就控制了彭某的工作电脑,彭某的电脑中还违规存储了大量军工科研项目的资料,结果,连潜艇隐身材料这样的军工技术机密都被间谍程序从网上窃走,难以估量的军事情报损失就在看似平常的“小疏忽”中酿成了。
一、谍影重重,涉密信息安全岌岌可危
作为一个正在崛起的大国,中国内部的所有情报,无论涉及政治、战略、军事、外交、经济、金融,还是民族、科技、教育、卫生等等,境外情报部门无不觊觎,网络间谍工具因此也就无不搜寻、无不窃取。中国已经处在众多境外情报机构的网络围攻之中,而网络间谍围攻是全方位、全天候的,攻击面极其广泛。
国外网络间谍攻击的重中之重主要军队、首脑机关、军工科研和制造单位,中国的战略、国防和军工情报,像军事部署、武器装备、国防高新技术等等。只要和党、政、军或者重要行业、重大项目沾上一点边的人和单位,其电脑就可能处在境外特种部门的网攻窃密威胁之中,稍有机会间谍程序就会悄然侵入。党政机关的很多领导部门,还有参与重大国防、科研项目的要害机构和保密单位的电脑,都留下了境外间谍机构网络窃密的痕迹。大量涉密资料在互联网上外泄,某些单位的工作电脑已经被网络间谍工具长期控制,个别重要机构的工作电脑中甚至被植入了十几种境外特种机构的间谍木马。利用互联网攻击、策反和传输来获取中国情报,已是境外情报机构对中国开展间谍活动的一种常规手段。
除了国家级机密,中国许多重要企业的商业机密,也是间谍下手的目标,国人尽知的“力拓门泄密案件”,即为明证。
二、中国防泄密专家分析数据泄露的主要原因和途径
梁金千,清华大学博士、教授,国内信息安全知名专家,北京亿赛通公司研发总负责人。亿赛通是中国第一家专业从事加密软件开发、生产、销售的企业,目前在中国数据防泄露领域处于绝对领先地位。梁教授亲自领导研发加密产品,并实施国内政府、军工和企业数据保护工程。例如军队军工级项目中国空军,中国解放军二炮,政府级项目如中国外交部项目。企业级项目多达百余项。
梁教授指出,数据防泄露必须结合管理手段和技术手段,两手抓,两手都要硬。这是一项长期而复杂的系统工程。但是技术手段的缺失,是当前中国数据泄露案件发生的主要原因。
梁教授进一步指出,数据泄露的原因主要有三种:窃密、泄密和失密。结合各种实际情况,数据泄露的主要途径有以下七种:
1. 国外黑客和间谍窃密
例如本文提及的中国军工研究所潜艇资料泄密案件,就是国外间谍窃取信息的典型案例。目前国际国内许多黑客和间谍,通过层出不穷的技术手段,窃取国内各种重要信息,已经成为中国信息安全的巨大威胁。如果放任不管,必将造成无可估量的损失。
2. 外部竞争对手窃密
在企业与企业之间,由于商业竞争关系,各种商业机密的保护是企业自身安全中必不可少的重要内容。如果中国企业不重视自身机密信息的保护,不仅会造成商业竞争的被动,直接损失造成经济损失,甚至会导致整体行业的衰落与灭亡。“力拓门”事件已经给中国钢铁企业带来巨大的经济损失,为中国企业敲响了警钟。
3. 内部人员离职拷贝带走资料泄密
公务员离职现象还算比较少,但是企业从业人员离职跳槽现象非常普遍。由于中国企业不重视知识产权保护,不重视机密信息安全,所以离职人员在离职前都会大量拷贝带走核心资料。在这些人员再次就业之时,这些被拷贝带走的商业信息,就成为竞争对手打击和挤压原单位的重要武器。因此,加强企业自身数据安全保护,切身涉及到企业自身的安全。不容忽视。
4. 内部人员无意泄密和恶意泄密
国家单位和企事业单位人员对于信息安全重要性的认识不足,会导致涉密人员在无意中泄密。这需要加强安全教育,增强安全意识,以避免内部人员在无意间泄密,
而部分不良分子,出于对原就业单位的报复,肆意将机密信息公之于众,甚至发布到网上任人浏览,这会导致原单位直接的经济损失,也会造成单位的名声受损。作为企业单位,还将导致品牌美誉度下降,甚至是恶评如潮。
5. 内部文档权限失控失密
在单位内部,往往机密信息会分为秘密、机密和绝密等不同的涉密等级。一般来说,根据人员在单位中的地位和部门的不同,其所接触和知悉的信息也是不同。因此多数单位都会按照不同人员的不同涉密权限,分配相应的涉密内容。然而,当前多数单位的涉密信息的权限划分是相当粗放的,很难细分到相应的个人。因此,内部数据和文档在权限管控方面的失控,会导致不具备权限的人员获得涉密信息,或者是低权限的人员获得高涉密信息。
6. 存储设备丢失和维修失密
随着移动存储设备的广泛使用,家庭办公兴起,出差人员的大量事物处理等等都会不可避免地使用移动存储设备。因此,移动存储设备丢失和维修导致泄密也是当前泄密事件发生的主要原因之一。移动存储设备例如笔记本电脑、移动硬盘、手机存储卡、数码照相/摄录机等,一旦遗失、维修或者报废后,其存储数据往往暴露无遗。“艳照门事件”就是此类事件的典型。
7. 对外信息发布失控失密
凡是对外交互信息的单位,都可能会有涉密信息往来。在两个或者多个合作单位之间,由于信息交互的频繁发生,涉密信息也可能泄露,导致合作方不具备权限的人员获得涉密信息。甚至是涉密信息流出到处于竞争关系的第三方。因此,对于往外部发送的涉密信息,必须加以管控,防止外发信息失控而导致失密。
三、中国防泄密专家提供解决办法
要杜绝网络泄密,最有效的办法就是让有保密内容的电脑和互联网物理隔绝,当前在军队和军工等绝密单位基本上采用的是这种手段。除此之外,“上网不涉密,涉密不上网”,“涉密电脑不得使用移动存储介质”等管理手段也在使用。然而,即便是通过物理隔离手段来保密,在军队和军工也会发生各种泄密事件。而且,由于物理隔离会极大影响工作效率,只有军工军队这种比较特殊的环境,才可能采用。而对于政府单位和企事业单位,完全采用物理隔离是不可能的。因此,必须采用相应的技术手段,结合管理手段来做到安全与效率之间的均衡。
梁金千教授基于对各种单位的管理和技术手段的充分了解,建议在加强管理的同时,必须采用技术手段来共同防止泄密。
因此,梁教授认为。采用一套完整的数据泄露防护(DLP)体系来对单位内部各个环节,各个物理设备和安全域进行管控,以实现整体安全,是必要的。梁教授推荐亿赛通数据泄露防护(DLP)体系,针对各个网络上连接的终端(工作站、PC机等)、端口(包括各种外接设备口和网络信息传输口)、磁盘(包括PC机硬盘、服务器磁盘、移动设备磁盘等所有存储设备磁盘)、服务器(文件服务器和应用服务器)和内部网络,针对不同的物理位置采用相应的产品进行防护。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。