物联网、云计算、社交网络以及多种传感器的广泛应用,人、机、物三元世界的高度融合,产生了数量庞大、种类众多、时效性强的数据信息——人类已进入大数据时代。与传统环境不同,大数据时代对保密工作提出了更多要求。
众所周知,大数据技术提高了信息安全防护水平。大数据分析技术可更好地发现网络异常行为、找出风险点,觉察网络攻击行为的蛛丝马迹、找到攻击源,识别网络钓鱼攻击、防止欺诈入侵。例如,基于大数据的威胁发现技术,数据分析的范围更广、时间跨度更长,能够有效提升对未知威胁的检测和预防能力;基于大数据的认证技术,能够有效实现身份精确认定和高效鉴别,降低认证攻击安全隐患等。
但另一方面,大数据本身就存在安全隐患。大数据隐藏的海量复杂敏感数据,成就了网络攻击的“大目标”。同时,由于网络数据和个人信息安全立法还不完善、大数据监管机制还不健全,现有安全防护措施的更新速度难以跟上大数据发展的速度,加之数据采集和传输过程中人工干预引入的分析失真和误差,大数据的安全隐患愈加突出。
1、模糊了密与非密的界限
大数据改变了“数据垃圾无秘密”的传统认识,对以既有信息为基础的传统定密方式提出挑战。如果将海量多元的非涉密数据通过大数据技术进行关联分析,在碎片化的信息之间建立某种整体联系,就可能挖掘出隐藏在非涉密数据背后的重要价值。而这种“价值信息”使大数据具备了从非涉密数据中发现涉密信息的能力,数据垃圾从而显现出重要内涵。可以说,大数据模糊了密与非密的界限,转变了情报搜集的方式,对反窃密防泄密的要求更高。
2、改变了“保”与“放”的范围
非传统安全领域中一些基础数据正逐步显示出重要性,一旦共享、传播和公开不当,将对国家安全造成巨大危害。如金融、生态、文化、粮食等领域,都包含大量相关行业、部门、区域的敏感数据信息,掌握这些信息,并由此进行梳理、整合、分析,便可以得到有关一国之根本的重要信息。因此,这一部分信息保密的形势更加严峻。同时,信息公开、资源共享越来越成为时代发展的必然要求,一些原属于管控范围内的信息的保密属性逐渐弱化。
3、泄“密”渠道愈加多样化
大数据时代,人、机、物的高度融合,深刻改变了国家秘密的存在方式。信息传输超国界、无边界,政府已不再是信息的唯一拥有者和权威发布者,信息控制的主体多元化、分散化,信息发布、传播的渠道愈加多样化。很多信息是在未经过严格保密审查、未进行泄密隐患风险评估,或者未被意识到情报价值的情况下发布的。网络空间信息实时管控的难度较大,很多敏感信息被随手拍摄记录并上传至网络,非实名制、匿名制等为信息源头追溯工作带来很大困难,使得事后追责机制难以奏效。此外,利用大数据分析获取国家秘密和关键信息已成为开源情报工作的常态。
以“大数据理念”推进保密工作
要打破以往定密规则习惯,改变对非涉密数据和数据垃圾的处理方式。要聚焦数据的显性价值和隐性价值,充分认清基本价值和潜在价值,尤其注重可能挖掘涉密信息、感知涉密事项趋势和未来的基础原料。同时,积极应对非传统安全威胁,在做好政治、经济、国防、外交等传统领域保密工作的同时,还要将保密法尚未明确界定的金融、能源、电力、交通、通信、生态、文化、公共安全等非传统安全领域纳入统筹。
以完善保密法律法规为制度保障
要尽快解决现行保密法律法规、技术标准等存在的监管盲区和漏洞,进一步明确非传统安全领域保密法律法规界定,完善针对数据采集、传输、汇集、存储、开放、共享等环节的规定,标清泄露关键数据、窃取重要数据等行为应承担的法律责任。此外,还要建立主体合理、标准明确、程序细化、审查完备、监管科学的政府信息公开保密审查机制,健全保密审查指导标准,完善个人信息保护专门性立法,明确个人信息保护的基本准则、主体及其权利义务。
以健全泄密隐患分析机制增强预防能力
完善保密安全技术标准和管理要求,梳理各关键基础数据,统一数据定义和接口,实现信息互联和互通,实现数据全生命周期安全保密。构建基于大数据的泄密隐患分析“专家智库”,建立失泄密隐患分析、研判、评估、排查、防范机构。完善跨领域、跨行业的基于大数据的失泄密隐患分析机制,实现资源有效共享、分析整体全面、协作高效灵活。通过组织开展失泄密隐患分析,排查研判评估各种安全威胁。完善国家秘密事项解密工作机制,依托科学合理的应用模型,精准判断涉密数据信息的有用性及价值残留,科学定密、精准解密、合理公开。最后,定期开展针对大数据信息公开的安全大“体检”,找出大数据“泄密暗道”。
以创新保密管理方法提高制度落实效力
大数据时代,泄密风险、途径发生了质的变化,保密管理必须顺应管理半径不断扩大、管理链条不断拉长的动态发展要求,必须从以信息保密为主转变为数据、信息保密并重,从严防死守为主转变为预防为先、攻防结合,不断提高信息化管理水平,从精确管理、细化内容、规范制度着手,确保内容、要求、责任等要素真正落到实地。同时,建立健全信息发布约束和监督管理机制,做到规则合理、执行有效、监督有力。定期分析信息、数据保密需求和目标,研究制定防范与处置重大失泄密安全事故预案、处置网络舆情突发事件预案、涉密计算机及网络系统安全运行预案等。加强保密技术设备装备的配备应用,提升保密检查、技术核查和取证能力。
以加强保密科技水平提升体系对抗能力
加强对云计算、物联网、移动互联网以及下一代互联网等技术的研究,研制开发适应各类非结构化数据特性的保密检查工具。加快网络防护、终端数据防护、入侵检测、身份认证等信息安全关键技术研究。整合各领域、各行业的保密监管平台,把物联网、云计算、移动互联网等大数据来源或者承载平台纳入保密监管范围,构建基于大数据的“保密天网”。同时,加强对网络和信息系统安全策略的管理,严密检测各种数据信息的流向,逐步实现“事先有措施、事中能监视、事后可追踪”。加快实现办公自动化设备、网络设备、存储系统、核心芯片、数据库和网络协议核心技术的自主可控,在防护设备、安全策略和维护管理上形成完整的对抗体系。
来源 | 国家保密局
监制 | 冉永辉
审核 | 赵光学 编辑 | 何亚丽