物联网、云计算、社交网络以及多种传感器的广泛应用,人、机、物三元世界的高度融合,产生了数量庞大、种类众多、时效性强的数据信息——人类已进入大数据时代。与传统环境不同,大数据时代对保密工作提出了更多要求。
众所周知,大数据技术提高了信息安全防护水平。大数据分析技术可更好地发现网络异常行为、找出风险点,觉察网络攻击行为的蛛丝马迹、找到攻击源,识别网络钓鱼攻击、防止欺诈入侵。例如,基于大数据的威胁发现技术,数据分析的范围更广、时间跨度更长,能够有效提升对未知威胁的检测和预防能力;基于大数据的认证技术,能够有效实现身份精确认定和高效鉴别,降低认证攻击安全隐患等。
但另一方面,大数据本身就存在安全隐患。大数据隐藏的海量复杂敏感数据,成就了网络攻击的“大目标”。同时,由于网络数据和个人信息安全立法还不完善、大数据监管机制还不健全,现有安全防护措施的更新速度难以跟上大数据发展的速度,加之数据采集和传输过程中人工干预引入的分析失真和误差,大数据的安全隐患愈加突出。
大数据时代,人、机、物的高度融合,深刻改变了国家秘密的存在方式。信息传输超国界、无边界,政府已不再是信息的唯一拥有者和权威发布者,信息控制的主体多元化、分散化,信息发布、传播的渠道愈加多样化。很多信息是在未经过严格保密审查、未进行泄密隐患风险评估,或者未被意识到情报价值的情况下发布的。网络空间信息实时管控的难度较大,很多敏感信息被随手拍摄记录并上传至网络,非实名制、匿名制等为信息源头追溯工作带来很大困难,使得事后追责机制难以奏效。此外,利用大数据分析获取国家秘密和关键信息已成为开源情报工作的常态。
二是以完善保密法律法规为制度保障。要尽快解决现行保密法律法规、技术标准等存在的监管盲区和漏洞,进一步明确非传统安全领域保密法律法规界定,完善针对数据采集、传输、汇集、存储、开放、共享等环节的规定,标清泄露关键数据、窃取重要数据等行为应承担的法律责任。此外,还要建立主体合理、标准明确、程序细化、审查完备、监管科学的政府信息公开保密审查机制,健全保密审查指导标准,完善个人信息保护专门性立法,明确个人信息保护的基本准则、主体及其权利义务。
三是以健全泄密隐患分析机制增强预防能力。完善保密安全技术标准和管理要求,梳理各关键基础数据,统一数据定义和接口,实现信息互联和互通,实现数据全生命周期安全保密。构建基于大数据的泄密隐患分析“专家智库”,建立失泄密隐患分析、研判、评估、排查、防范机构。完善跨领域、跨行业的基于大数据的失泄密隐患分析机制,实现资源有效共享、分析整体全面、协作高效灵活。通过组织开展失泄密隐患分析,排查研判评估各种安全威胁。完善国家秘密事项解密工作机制,依托科学合理的应用模型,精准判断涉密数据信息的有用性及价值残留,科学定密、精准解密、合理公开。最后,定期开展针对大数据信息公开的安全大“体检”,找出大数据“泄密暗道”。
四是以创新保密管理方法提高制度落实效力。大数据时代,泄密风险、途径发生了质的变化,保密管理必须顺应管理半径不断扩大、管理链条不断拉长的动态发展要求,必须从以信息保密为主转变为数据、信息保密并重,从严防死守为主转变为预防为先、攻防结合,不断提高信息化管理水平,从精确管理、细化内容、规范制度着手,确保内容、要求、责任等要素真正落到实地。同时,建立健全信息发布约束和监督管理机制,做到规则合理、执行有效、监督有力。定期分析信息、数据保密需求和目标,研究制定防范与处置重大失泄密安全事故预案、处置网络舆情突发事件预案、涉密计算机及网络系统安全运行预案等。加强保密技术设备装备的配备应用,提升保密检查、技术核查和取证能力。
五是以加强保密科技水平提升体系对抗能力。加强对云计算、物联网、移动互联网以及下一代互联网等技术的研究,研制开发适应各类非结构化数据特性的保密检查工具。加快网络防护、终端数据防护、入侵检测、身份认证等信息安全关键技术研究。整合各领域、各行业的保密监管平台,把物联网、云计算、移动互联网等大数据来源或者承载平台纳入保密监管范围,构建基于大数据的“保密天网”。同时,加强对网络和信息系统安全策略的管理,严密检测各种数据信息的流向,逐步实现“事先有措施、事中能监视、事后可追踪”。加快实现办公自动化设备、网络设备、存储系统、核心芯片、数据库和网络协议核心技术的自主可控,在防护设备、安全策略和维护管理上形成完整的对抗体系。
来源:国家保密局官网
编辑:宣传教育与法规处