金微
【摘要】隨著傳感網(wǎng)和物聯(lián)網(wǎng)的快速發(fā)展,大數(shù)據(jù)應用越來越廣泛,大數(shù)據(jù)時代對于保密工作的直接挑戰(zhàn)是,一些重要信息可保性急劇下降,關鍵性數(shù)據(jù)亟需采取有效的攻防手段納入保密管控。
【關鍵詞】大數(shù)據(jù);保密;防范
一、保密工作在大數(shù)據(jù)時代面臨的嚴峻形勢
(一)大數(shù)據(jù)時代對保密工作的挑戰(zhàn)日益明顯
一是官方部門對信息壟斷性大幅降低。日本福島核泄漏期間,政府先向公眾宣稱核輻射處于控制之中,東京電力公司也曾篡改數(shù)據(jù),隱瞞安全隱患,隨后,核反應堆墻體被沖垮,日本成千上萬人自發(fā)通過網(wǎng)絡平臺上傳放射性污染數(shù)據(jù),政府和東京電力公司的“人設”瞬間崩塌。在一個可以有效感知并能分享信息的世界中,不難對官方希望保密的事項進行推斷和預測,這是對傳統(tǒng)信息保護的巨大挑戰(zhàn)。二是構成信息的基礎數(shù)據(jù)保密易被忽略。比如對于一些重大涉密會議或涉密活動,通過參加的人員、地點、通訊記錄、住宿及餐飲規(guī)模等零散的基礎數(shù)據(jù)就可以大致推斷出該涉密會議或活動的日程和議題,而不必一定拿到會議方案。顯然,構成信息的基礎數(shù)據(jù)同樣重要,這要求通盤考慮對數(shù)據(jù)的保密管理要求和技術防范措施。
(二)大數(shù)據(jù)與國家安全的關聯(lián)程度不斷增強
國家安全不僅包括傳統(tǒng)上的政治、軍事、領土等國家生存安全的領域,還逐步擴大到包括文化、社會、科技等多個國家發(fā)展安全的領域。這些如經(jīng)濟安全、生態(tài)安全等國家發(fā)展安全,一定程度上依托于大數(shù)據(jù)安全;在非傳統(tǒng)安全領域,如糧食安全、文化和意識形態(tài)安全、網(wǎng)絡與信息安全等,都涉及或者包含大量的相關行業(yè)、部門、區(qū)域的大數(shù)據(jù)信息,對這些信息進行梳理、整合、分析,可以得到更有價值涉及國家安全的重要信息或者重要結論、判斷。因此,大數(shù)據(jù)在一定程度上直接決定了很多國家安全領域重要信息的安全與否。
(三)大數(shù)據(jù)時代的泄密風險不斷上升
一是大數(shù)據(jù)時代重要信息的擁有者和發(fā)布者不斷分散。2014年,美國數(shù)字地球公司邀請來自世界各地的800萬科技志愿者搜索馬航失聯(lián)航班MH370的任何跡象。若把這種動員能力用于針對獲取某個特定國家的國家秘密和重要情報,后果是不可想象的。二是大數(shù)據(jù)時代國家重要信息的存在方式發(fā)生巨大變化。大數(shù)據(jù)信息呈零散化,不再以單一方式存在,將特定的單個事件或指定群體及目標個人的行為從不同角度聯(lián)系在一起就有可能整合、分析出更有價值的信息。三是大數(shù)據(jù)時代獲取國家秘密和重要情報的渠道不斷增多。大數(shù)據(jù)的存在渠道多種多樣,通過對碎片化信息的整合、聚類、歸納,就有可能挖掘出其背后隱藏的重要信息。因此,大數(shù)據(jù)分析日益成為境外情報機關搜集信息不可或缺的重要渠道。
二、安全保密領域對大數(shù)據(jù)的應用
(一)基于大數(shù)據(jù)的人工智能應用
基于生物特征的身份認證技術已經(jīng)進入實用階段,例如智能視覺診斷及成像采集等得到廣泛應用,基于人臉識別的智能系統(tǒng)準確率已經(jīng)超越人眼。機器通過對大量樣本數(shù)據(jù)的反復模擬訓練,可以掌握人類面部的細微特征,識別精度遠高于人類。這項技術對于智能安防、海量監(jiān)測視頻事件回溯、涉密人員戶籍化管理、保密要害部門部位準入、訪客管理等具有重要意義和價值,同時對安全保密防范起到關鍵性作用。
(二)基于大數(shù)據(jù)的竊密監(jiān)測與保密防護
面對互聯(lián)網(wǎng)的海量數(shù)據(jù),大數(shù)據(jù)技術提供了存儲和處理機制,加之人工智能技術的應用,完全可以在網(wǎng)絡空間形成以人工智能為核心的保密代理程序。這個虛擬的智能保密工作者通過模式訓練和學習,熟悉保密工作的基本要素,掌握竊密行為的關鍵行為特征,可以7×24小時有效鑒別海量網(wǎng)絡用戶、數(shù)據(jù)和行為的異常,并可設置防護措施阻斷異常行為,做到對涉密信息及涉密用戶的有效監(jiān)管及安全防護。
(三)基于數(shù)據(jù)集的輔助定密和密級鑒定
定密和密級鑒定一向是保密領域的熱點和難點問題。能夠準確進行定密和密級鑒定的人才少之又少。但是,這項極具挑戰(zhàn)性的工作恰恰是智能系統(tǒng)的擅長領域。在某一專業(yè)范圍內,只要把已有的涉密資料文檔作為標注數(shù)據(jù)集對系統(tǒng)的人工神經(jīng)網(wǎng)絡進行訓練,并不斷反饋校正,最終,系統(tǒng)可以對給出的文字、圖像、視頻材料進行輔助定密判決,當然最終還需人工審核校正。需要指出的是,計算機在處理定密問題的時候,其實并不真正理解語義內容,而是機械性的識別字段、圖像等,因此也不必過度擔心人工智能定密系統(tǒng)泄密。
三、大數(shù)據(jù)時代的風險防范
(一)從信息保密轉變?yōu)閿?shù)據(jù)、信息保密并重
數(shù)據(jù)是信息的載體,數(shù)據(jù)的價值在于它包含了我們所需要的信息,但同時我們也要注意到數(shù)據(jù)還包含我們尚未發(fā)現(xiàn)或暫不需要的信息,而判斷數(shù)據(jù)價值及信息內容,依據(jù)它可能被使用的潛在方式及使用人的使用目的,而不僅僅局限于眼前的用途。因此不能把眼光局限在涉密信息的安全保護上,還要考量能夠直接獲得或者推測判斷出所需涉密信息的基礎數(shù)據(jù)的安全防護。要充分認識這些基礎數(shù)據(jù)的基本價值和潛在價值,才能更好的確保涉密信息安全。
(二)從嚴防死守轉變?yōu)轭A防為先、攻防結合
以往我們對涉密信息及重要信息的保護,往往是通過切斷或者減少信息傳播的途徑來實現(xiàn)的,這種手段以大數(shù)據(jù)信息的存在方式和傳播途徑來看顯得力所不及。大數(shù)據(jù)分析的優(yōu)勢和缺陷是并存的,即通過大數(shù)據(jù)綜合分析可以得到有效信息的前提是,虛假或者無用數(shù)據(jù)相對較少。大數(shù)據(jù)分析的真正意義在于對數(shù)據(jù)進行拆解、分析、整合之后產(chǎn)生的價值,而數(shù)據(jù)的可靠性和準確性是實現(xiàn)價值的關鍵因素。因此,為了保護一些關系國家安全和利益的大數(shù)據(jù),可以人為偽造或者刻意制造虛假數(shù)據(jù),誘導分析者得到錯誤結論和不實信息。
(三)從嚴格保密轉變?yōu)闇蚀_、合理共享與公開
2015年8月,國務院常務會議通過《關于促進大數(shù)據(jù)發(fā)展的行動綱要》,提出要推動政府信息系統(tǒng)和公共數(shù)據(jù)互聯(lián)共享,深化大數(shù)據(jù)在各行業(yè)創(chuàng)新應用。要堅持大數(shù)據(jù)互聯(lián)共享原則,也要把必須保密的數(shù)據(jù)控制在最小的知悉范圍,限制關系國家安全和利益的數(shù)據(jù)共享,密切關注公開的大數(shù)據(jù)并甄別分析,制定應急預案,一旦發(fā)生危害國家安全的信息泄露,立刻采取有效的應急處置措施,理性面對大數(shù)據(jù)的保密、共享與公開。
四、結論
大數(shù)據(jù)推動了時代的發(fā)展,也給安全保密工作帶來了新的挑戰(zhàn),保密工作要采取信息化技術,保密工作者要具備高效、準確判定數(shù)據(jù)信息的能力,同時要牢牢抓住保密工作升級轉型的契機,系統(tǒng)研究對大數(shù)據(jù)的應用,反被動于主動,攻防結合,確保信息安全可控。