王蓬 蔣紅娜

中航工業(yè)飛行試驗研究院

關(guān)于新形勢下的保密問題及解決方案研究

王蓬 蔣紅娜

中航工業(yè)飛行試驗研究院

隨著我國政治、經(jīng)濟、文化交流與合作的日益發(fā)展，以及在國際上地位的不斷提高，已經(jīng)引起一些西方國家的不安，它們想方設(shè)法阻撓和破壞我國的發(fā)展。西方一些敵對勢力對我國虎視眈眈，他們利用各種手段對我國進(jìn)行瘋狂竊密。近些年來，科學(xué)技術(shù)高速發(fā)展，通過計算機及其網(wǎng)絡(luò)竊密已成為其主要手段之一。本文主要討論了當(dāng)前形勢下國家保密面臨的幾個主要問題并相應(yīng)提出了幾點解決方案。做好保密工作對黨和國家的建設(shè)及發(fā)展具有十分重要的意義。

保密；保密技術(shù)；保密法；保密意識

引言

加入W T O后，我國政府根據(jù)經(jīng)濟和社會發(fā)展結(jié)構(gòu)調(diào)整的需要及對加入世貿(mào)組織的承諾，逐步降低關(guān)稅，全面發(fā)展開放型經(jīng)濟，在更大范圍內(nèi)開放國內(nèi)市場，隨著對外開放程度的加大及對外合作的增多，境內(nèi)外人員頻繁流動，科技領(lǐng)域?qū)ν饨佑|更為廣泛，形成“你中有我，我中有你”的局面。一些敵對勢力必然會利用這些條件，采取各種方式滲透到他們以前難以進(jìn)入的科技行業(yè)，通過各種渠道，開展更為廣泛和便捷的科技情報搜集活動。我國已成為各種情報竊密活動的重點目標(biāo)，敵對勢力和國外情報機構(gòu)竊密目的更具戰(zhàn)略性，竊密的主體更具多元性，竊密的手段更具高科技性。我國保密工作面臨的形勢已十分嚴(yán)峻，提高保密技術(shù)、完善保密法律法規(guī)、強化官民保密意識已迫在眉睫。

1. 保密工作面臨的問題

1.1 技術(shù)手段落后

當(dāng)前保密技術(shù)面臨更加嚴(yán)峻的挑戰(zhàn)。高技術(shù)的發(fā)展和在竊密方面的應(yīng)用，使得竊密與反竊密斗爭更加尖銳復(fù)雜，日益顯現(xiàn)出高技術(shù)抗衡的特點，特別是通信和計算機網(wǎng)絡(luò)的泄密隱患更多。保密技術(shù)手段的落后主要體現(xiàn)在以下三個方面：一、信息與網(wǎng)絡(luò)安全的防護能力很弱，許多應(yīng)用系統(tǒng)處于不設(shè)防狀態(tài)，具有極大的風(fēng)險性和危險性；二、對引進(jìn)的信息技術(shù)和設(shè)備缺乏保護信息安全所必需的有效管理和技術(shù)改造；三、我國網(wǎng)絡(luò)管理滯后，制度不健全，責(zé)任不到位，保密技術(shù)防范裝備的研制、開發(fā)和應(yīng)用工作進(jìn)展遲緩，投入不足，經(jīng)費匱乏，措施薄弱，加之更先進(jìn)的網(wǎng)絡(luò)技術(shù)、設(shè)備的引進(jìn)，我國信息網(wǎng)絡(luò)安全這個“瓶頸”更加突出，由此導(dǎo)致我國科技信息安全面臨更加嚴(yán)峻的局面。

通過近幾年國家保密安全部門的統(tǒng)計數(shù)據(jù)可以看到計算機及其網(wǎng)絡(luò)存在巨大的泄密隱患。根據(jù)國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心《2010年網(wǎng)絡(luò)安全工作報告》統(tǒng)計數(shù)據(jù)顯示，惡意代碼數(shù)量的增多是威脅網(wǎng)絡(luò)安全問題的重要原因。惡意代碼主要包括計算機病毒、蠕蟲、木馬、僵尸程序等。計算機病毒和蠕蟲幾年前是最為常見的惡意代碼類型，對用戶計算機的破壞力也較強。近年來，隨著黑客地下產(chǎn)業(yè)鏈的進(jìn)化，木馬和僵尸程序以及一些助長其傳播的惡意代碼成為了黑客最經(jīng)常利用的手段，也成了用戶側(cè)安全防范的主要對象。根據(jù)安天公司監(jiān)測結(jié)果，2010年共捕獲惡意代碼樣本數(shù)量為985萬余個，較2009年的664萬個增長48%，2006年至 2010年捕獲惡意代碼數(shù)量走勢如圖1所示。

圖1 2006-2010年捕獲惡意代碼數(shù)量走勢圖

2010年全年捕獲惡意代碼數(shù)量趨勢呈現(xiàn)波浪形變化，如圖2所示，其中2月達(dá)到全年最低值（近 45萬個），12月大幅上升，達(dá)到全年最高值（近169萬個）。

2010年全年監(jiān)測感染惡意代碼的主機16088357余臺，11月和12月大幅上升，其中感染主機數(shù)量10月為全年最低點（335435臺），11月達(dá)到全年最高（8471574臺），如圖3所示。

圖2 2010年惡意代碼樣本捕獲月度統(tǒng)計

圖3 2010年感染主機數(shù)量月度統(tǒng)計

通過圖1和圖2對對惡意代碼的捕獲分析，可以評估互聯(lián)網(wǎng)及信息系統(tǒng)所面臨的安全威脅情況，掌握黑客最新攻擊手段，以進(jìn)一步深入研究信息系統(tǒng)必需的防護措施。

1.2 法律法規(guī)滯后

雖然《中華人民共和國保守國家秘密法保密法》頒布實施23年來，保密工作為改革開放和社會主義現(xiàn)代化建設(shè)事業(yè)的順利進(jìn)行發(fā)揮了積極的促進(jìn)和保障作用。但是目前這部《保密法》在一些方面存在滯后性，比如定密的準(zhǔn)確性不當(dāng)，有意擴大或者縮小了保密的范圍，解密不夠及時造成保密成本的浪費等問題。

涉密計算機的管理規(guī)定落后于現(xiàn)代計算機和網(wǎng)絡(luò)的發(fā)展。這就給網(wǎng)絡(luò)信息管理部門制定相應(yīng)的保密規(guī)章帶來一定的難度，也給科研工作人員依法辦事帶來了困難，同樣也對科研保密工作十分不利。

1.3 保密意識弱化

首先，思想認(rèn)識上的麻痹使一些領(lǐng)導(dǎo)和工作人員保密觀念淡薄。有部分人甚至對《保密法》知悉甚少，認(rèn)為市場經(jīng)濟無密可保，在當(dāng)前高科技發(fā)展的時代有密也難保?？萍脊ぷ魅藛T、涉密研究人員忙于業(yè)務(wù)工作，對經(jīng)手的大量的國家秘密見密不知密，習(xí)以為常，對國家秘密的安全造成嚴(yán)重的威脅。其次，工作上的形式主義使一些人保密意識相對淡薄。有些人認(rèn)為只要執(zhí)行國家《保密法》的相關(guān)規(guī)定，就能杜絕秘密信息的泄露。因此放松了對安全隱患的警惕，放棄了對新問題、新挑戰(zhàn)的應(yīng)對。

以上是當(dāng)前造成國家秘密大量泄露最主要的三個因素?，F(xiàn)實中還有很多高科技的竊密手段，如在空間有電子、照相、遙感等眾多的偵察衛(wèi)星；在邊境上空有各類偵察機；在沿海有偵察艦船、潛艇；在境內(nèi)有各類情報人員刺探收集國家秘密信息等，這里就不一一詳細(xì)討論。針對以上提出的問題，本文提出了幾點解決方案。

2. 解決方案

2.1 完善保密技術(shù)防護措施

根據(jù)當(dāng)前保密工作面臨的嚴(yán)峻形勢，在全國保密科學(xué)技術(shù)工作會議上提出了明確的任務(wù)和要求，必須大力發(fā)展保密科學(xué)技術(shù)，掌握辦公自動化的泄密隱患和防護措施，使保密技術(shù)實現(xiàn)“五個轉(zhuǎn)變”，即：防護向全面綜合防護轉(zhuǎn)變、配備向強制配備轉(zhuǎn)變、技術(shù)檢查向提高能力轉(zhuǎn)變、研發(fā)向自主創(chuàng)新轉(zhuǎn)變、管理向規(guī)范化、標(biāo)準(zhǔn)化管理轉(zhuǎn)變。

隨著我國互聯(lián)網(wǎng)新技術(shù)、新應(yīng)用的快速發(fā)展，2011年的網(wǎng)絡(luò)安全形勢將更加復(fù)雜，為有效保障國家網(wǎng)絡(luò)空間安全，促進(jìn)互聯(lián)網(wǎng)健康發(fā)展，維護互聯(lián)網(wǎng)安全，保護網(wǎng)民權(quán)益，我國政府主管部門、互聯(lián)網(wǎng)企業(yè)和互聯(lián)網(wǎng)用戶都應(yīng)高度重視網(wǎng)絡(luò)安全問題，從各自職能和能力出發(fā)，發(fā)揮不同層面的作用，上下聯(lián)動，共同提高互聯(lián)網(wǎng)網(wǎng)絡(luò)安全水平。計算機網(wǎng)絡(luò)系統(tǒng)安全保護的目的是保護敏感信息、秘密信息和重要數(shù)據(jù)、以及計算機網(wǎng)絡(luò)資源，為實現(xiàn)系統(tǒng)安全保密性、完整性、可用性三個目標(biāo)，需要做好以下四個方面的計算機網(wǎng)絡(luò)安全管理：

1. 加強網(wǎng)絡(luò)安全立法工作，提高各級部門自身網(wǎng)絡(luò)安全防護水平，落實安全防護措施，提高抵御外部攻擊入侵的能力，加強對關(guān)鍵敏感數(shù)據(jù)的保護力度，建設(shè)必要的網(wǎng)絡(luò)安全技術(shù)手段。

2. 建立、完善涉密網(wǎng)絡(luò)的保密管理制度，加強內(nèi)部管理，配備必需的防范設(shè)備。

3. 控制源頭，嚴(yán)禁非涉密計算機及其網(wǎng)絡(luò)處理涉密信息，上網(wǎng)信息的保密管理堅持“誰上網(wǎng)誰負(fù)責(zé)”的原則。向國際聯(lián)網(wǎng)的網(wǎng)站提供和發(fā)布信息，必須經(jīng)單位有關(guān)部門保密審批。

4. 加強網(wǎng)絡(luò)安全國際合作。從政府部門、互聯(lián)網(wǎng)企業(yè)和技術(shù)機構(gòu)等多個層面推進(jìn)網(wǎng)絡(luò)安全國際合作，推動建立跨境網(wǎng)絡(luò)安全事件的通報、處置機制，提高對跨境網(wǎng)絡(luò)安全事件的處置能力。

“道高一尺，魔高一丈”，安全將是網(wǎng)絡(luò)永恒的問題，提高在現(xiàn)有網(wǎng)絡(luò)環(huán)境下，對可能的安全風(fēng)險的認(rèn)識和理解。風(fēng)險是無法完全消除的，零風(fēng)險就意味著網(wǎng)絡(luò)的零效用，關(guān)鍵的問題是如何達(dá)到均衡，既盡可能地降低風(fēng)險，又使網(wǎng)絡(luò)發(fā)揮其最大效用。

2.2 加強保密法制建設(shè)并貫徹執(zhí)行國家保密法律法規(guī)

只有建立健全各項保密法律、法規(guī)，才能實現(xiàn)法制化、規(guī)范化管理。加強保密法制建設(shè)是依法治國的要求；是發(fā)展社會主義市場經(jīng)濟的要求；是維護國家安全的要求；更是保密工作自身發(fā)展的要求。加強保密法制建設(shè)，主要任務(wù)是進(jìn)一步完善我國的保密法律制度。胡錦濤總書記近年多次對加強計算機信息系統(tǒng)保密工作進(jìn)行批示，在《關(guān)于加強信息安全保障工作中保密管理的若干意見》（中保委[2004]7號）指出，在信息安全保障工作中，加強涉密信息保密管理，特別是加強信息系統(tǒng)的保密管理尤為重要。在《國家信息化領(lǐng)導(dǎo)小組關(guān)于推進(jìn)國家電子政務(wù)網(wǎng)絡(luò)建設(shè)的意見》（中辦發(fā)[2006]18號）特別指出，涉及國家秘密的信息系統(tǒng)建設(shè)和管理，要嚴(yán)格按照黨和國家的有關(guān)保密規(guī)定執(zhí)行。

今年中央軍委主席胡錦濤簽署命令，發(fā)布施行新修訂的《中國人民解放軍保密條例》，自2011年5月1日起施行，是在軍隊保密工作領(lǐng)域貫徹落實科學(xué)發(fā)展觀的重大舉措，是保密事業(yè)發(fā)展中的一件大事，對于進(jìn)一步加強新形勢下軍隊保密工作和建設(shè)，維護黨和國家軍事秘密安全，具有十分重要的意義。

2.3 認(rèn)清形勢，強化保密意識2

加強保密法制教育，是增強干部群眾保密法制觀念的重要途徑，特別是各級領(lǐng)導(dǎo)干部，在對外開放和發(fā)展社會主義市場經(jīng)濟的條件下，必須從政治高度來充分認(rèn)識保密工作的重要性，對保密工作的復(fù)雜性和艱巨性有足夠的認(rèn)識和準(zhǔn)備。

1.要繼續(xù)深入開展以普及保密法律常識為主要內(nèi)容的保密法制宣傳教育活動。特別是對于新的保密制度，不僅要知其然，還要知其所以然，不斷增強做好保密工作的自覺性和責(zé)任感。同時，還要圍繞保密工作面臨的新情況新問題和重點難點問題，深入調(diào)查研究，進(jìn)行專題研討，積極謀求保密良策，善于從條例中尋依據(jù)、學(xué)招數(shù)、找辦法，更好地把握開展保密工作的主動權(quán)。

2.要突出保密法制宣傳教育的重點，將保密教育納入經(jīng)常性思想工作和管理工作，同時應(yīng)當(dāng)將保密教育課程列入院校必修課，在所有院校開展保密教學(xué)，真正把每一項保密規(guī)定要求都弄懂弄通。

3.要大力宣傳認(rèn)真執(zhí)行保密法規(guī)，嚴(yán)格遵守保密制度的先進(jìn)典型，表彰他們的先進(jìn)事跡，推廣他們的先進(jìn)經(jīng)驗，對于無論是否產(chǎn)生泄密實際危害后果的，只要發(fā)生嚴(yán)重違規(guī)違紀(jì)行為，都要按照規(guī)定追究有關(guān)人員的責(zé)任。

3. 結(jié)束語

由上述對目前形勢下保密工作面臨形勢的分析可知，在科技高速發(fā)展的今天，對保密工作人員的政治、文化素質(zhì)提出了更高的要求。特別是在文化業(yè)務(wù)素質(zhì)方面，要求工作人員不僅要懂得傳統(tǒng)的保密工作知識，而且還要懂得計算機等高科技條件下的保密知識。要加強對保密人員的業(yè)務(wù)培訓(xùn)，采取多種方式，提高保密工作人員的知識水平，特別是計算機網(wǎng)絡(luò)安全保密知識水平。構(gòu)建以基礎(chǔ)知識為根基，保密專業(yè)知識為主干，相關(guān)知識為補充的知識結(jié)構(gòu)，使保密工作人員向復(fù)合型人才轉(zhuǎn)化。同時，保密工作也要適應(yīng)國家經(jīng)濟、科技發(fā)展的需要，在維護重大經(jīng)濟、安全利益的同時，積極促進(jìn)國家科技秘密技術(shù)的應(yīng)用、轉(zhuǎn)化和推廣。全體軍民應(yīng)提高保密意識，認(rèn)真貫徹落實國家有關(guān)保密法規(guī)，使科研保密工作更好地為我國經(jīng)濟、社會、科技的發(fā)展服務(wù)，為提高我國的綜合國力和在世界上的競爭能力發(fā)揮更大的作用。

[1]胡建偉.網(wǎng)絡(luò)安全與保密[M].西安：西安電子科技大學(xué)出版社. 2003

[2]信息與網(wǎng)絡(luò)安全研究新進(jìn)展.全國計算機安全學(xué)術(shù)交流會論文集.第二十二卷[C].合肥：中國科技大學(xué)出版社.2007

[3]楊霞，崔晶.加強科技管理確?？萍紮C密［J］.天津農(nóng)學(xué)院學(xué)報.2006

10.3969/j.issn.1001-8972.2011.13.072