王丹
【摘要】? ? 隨著5G技術的發(fā)展,多樣性、復雜性、誘惑性以及破壞性成為安全保密工作的關鍵詞。如何迎接挑戰(zhàn),做好保密工作,僅靠幾條保密條例已經(jīng)完全不夠,提升涉密人員見識,開擴“眼界”將成為保密教育的重要一環(huán)。
【關鍵詞】? ? 5G 涉密人員? ? 保密工作? ? 見識
引言:
隨著5G技術的發(fā)展,信息技術革命再一次迎來風口,各行各業(yè)都開始在討論5G的應用,“賦能”成為5G對各個行業(yè)的改造提升關鍵詞。5G環(huán)境下的大數(shù)據(jù)、物聯(lián)網(wǎng)、云存儲、邊緣計算等新技術將大規(guī)模運用,引領各個領域的技術革新。就在我們享受5G所帶來的巨大賦能的同時,在勢態(tài)發(fā)展的另一端,前所未有的安全風險也隨之而來。大到涉及國家層面的“中興事件”、“孟晚舟事件”,涉及關鍵領域的美國中央情報局網(wǎng)絡滲透攻擊事件,小到涉及個人的勒索病毒變種攻擊。傳統(tǒng)意義上,以檢查、發(fā)現(xiàn)問題、預防問題為主線的保密教育培訓,受保密固有邊界影響,已經(jīng)無法完全滿足技術快速擴張從而風險點散化帶來的風險。于是,提升涉密人員見識,提高“眼界”成為傳統(tǒng)保密培訓的重要補充。
一、安全保密工作將在5G時代面臨新挑戰(zhàn)
1.1“泛在”網(wǎng)絡面臨“泛在”威脅
5G時代萬物互聯(lián)的泛在網(wǎng)絡將使得“黑客”攻擊的目標更加廣泛,破壞力也更強,傷害將可從虛擬世界直接作用于現(xiàn)實社會,2016年10月,美國最主要的DNS服務商Dyn遭遇大規(guī)模DDoS攻擊,導致大面積斷網(wǎng)。在這次攻擊中,“黑客”利用了大量物聯(lián)網(wǎng)設備對Dyn進行了攻擊[2];2016年3月,三一重工連接設備的遠程監(jiān)控系統(tǒng)(簡稱ECC系統(tǒng))被人非法解鎖破壞,使得公司對在外的工程機械設備失去控制,無故“消失”。
5G時代“萬物互聯(lián)”,電力物聯(lián)網(wǎng)、穿戴式設備聯(lián)網(wǎng)、車聯(lián)網(wǎng)等各類泛在網(wǎng)絡都存在廣聯(lián)接、實時交互、切片自組等特征。設施連接的方式已經(jīng)從單向準實時數(shù)據(jù)交互變?yōu)殡p向實時可操控交互,通過攻擊物聯(lián)網(wǎng)入口可以擴大遠程攻擊的危害,增加攻擊者的權益獲取,大大擴展原有防范攻擊的危險邊界。
試想黑客攻擊讓城市電力網(wǎng)絡中斷、遠程手術差錯、穿戴式醫(yī)療設備過載、車輛自動控制失效這些危險行為像今天的普通勒索郵件一樣成為普遍狀況,社會生活的安全性和穩(wěn)定性將受到前所未有的挑戰(zhàn)。
1.2 底端節(jié)點面臨“邊緣”威脅
5G時代支持核心網(wǎng)下沉從而使得邊緣計算成為一種主流數(shù)據(jù)和計算構建運行方式,在降低網(wǎng)絡負載的同時對末端節(jié)點的網(wǎng)絡安全也提出更高要求。傳統(tǒng)的網(wǎng)絡安全架構多基于于B/S結構的中心組網(wǎng)架構,對來自各個端口的攻擊可以由中心節(jié)點依托大量的安全設備投入和高代價的網(wǎng)絡安全策略來確保整系統(tǒng)安全,系統(tǒng)“云化”成為主流的今天。針對分布式節(jié)點的攻擊就已經(jīng)是一個網(wǎng)絡安全領域的新課題,而隨著邊緣計算部署的展開,每一個底端節(jié)點都將成為網(wǎng)絡架構中的平等地位節(jié)點,在降低中心節(jié)點負載的同時也直接導致各個邊緣計算節(jié)點不能按照核心節(jié)點的同等規(guī)格進行安全硬件投入,收到攻擊的危險性也將大增,而在網(wǎng)格關聯(lián)緊密的未來世界中,每一個底端邊緣計算節(jié)點的失效都有可能引發(fā)整個系統(tǒng)的風險。
1.3 切片專網(wǎng)面臨“隔離”威脅
5G時代的切片網(wǎng)絡技術將使得現(xiàn)有的“專網(wǎng)”從有線互聯(lián)向無線互聯(lián)轉變,從而給基于物理隔離的網(wǎng)絡安全措施提出挑戰(zhàn)。
基于物理隔離的網(wǎng)絡安全處理方式是現(xiàn)在最為直接的安全模式,但是隨著5G支持的切片技術逐步推廣,從部署的便利性、經(jīng)濟性、帶寬速率來看,5G的切片專網(wǎng)都將在很多領域形成對數(shù)據(jù)專線組網(wǎng)(內(nèi)網(wǎng))的替代,甚至形成混合組網(wǎng)。
如果編解碼破解技術在5G的空口側有突破,或者無線終端被植入了病毒,將直接摧毀原有的物理隔離機制,在不遠的將來,追求高性價比的同時也要考慮到輕量部署的底端邊緣計算節(jié)點如何抵御攻擊。
二、保密見識將成為5G時代保密教育的重要內(nèi)容
見識是建立與形成意識的重要基礎與條件,見識也是促進技術發(fā)展,規(guī)范人們行為的動因,可以說保密安全見識與人們的保密安全意識及行為有著密不可分的聯(lián)系。多樣性、復雜性、泛在性以及破壞性是5G時代安全保密工作的關鍵詞。
如何應對突如其來的技術變革和知識爆炸,僅靠以檢查、發(fā)現(xiàn)問題、預防問題為主線的傳統(tǒng)保密教育培訓不夠,更需要增加保密見識教育,擴大涉密人員的眼界。
2.1預知風險,需要涉密人員有見識
沒有見識,就無法獨立思考,更無法預知風險。5G時代,保密風險點更加散化,涉及領域更加廣泛。僅靠有限的保密教育,很難讓涉密人員短期內(nèi)了解眾多領域,于是見識的培養(yǎng)就顯現(xiàn)出必要性。
在保密教育的同時,讓涉密人員了解攻擊竊密技術的發(fā)展,切身體會竊密的過程,從而對事件有個全面的認識,再發(fā)生類似情況才能有效預知風險。這里以王珞丹家庭地址泄密事件為例。竊密人員通過王珞丹發(fā)表在微博的一張照片推導出了她家的詳細位置。
對于明星來講,個人隱私的保護一直是其注意的關鍵之處,但為什么還會發(fā)生這樣的情況呢?很重要的原因就是見識的缺失,當事人根本就不知道還能通過這種技術進行信息竊取,更不用說是預知風險了。前文提到的針對5G空口的攻擊在目前的技術條件下雖然尚未實現(xiàn),但是要有預見性和對技術前趨的充分認識。
2.2防范防控,需要涉密人員有見識
5G時代,保密的風險不再是筒單的文件泄密,更不是簡單的個人隱私泄露,而很可能是復雜的系統(tǒng)工程。當風險來臨時,如何快速做出決定,有效處置,需要涉密人員有見識。
舉個更未來的例子,《速度與激情8》電影中,自覺進行保密防范的重要一環(huán),也是抵御5G時代“泛在”風險涉出的重要手段千百輛汽車從停車場自動駛上街頭,成為殺人武器的場景,如果有一天突然發(fā)生在你身邊,你是否能快速找到處置方法呢?
2.3規(guī)范管理,需要涉密人員有見識
2017年10月,某縣司法局從機要局領取4份涉密電報后,交給前來跟班學習的劉某。因正值“十一”長假期間,單位放假,劉某便將4份文件報頭拍照后發(fā)至司法局工作微信群,并請示局長何某如何處理。何某在群里回應稱電報內(nèi)容看不清楚,要求劉某把文件內(nèi)容發(fā)到群里告知大家。隨后,劉某將文件內(nèi)容全文拍照后上傳至微信群中這類案件時有發(fā)生,究其原因,并非完全因為當事人沒有意識,而是與管理有很大關系。
隨著保密工作的復雜性加大,從自身的保密行為規(guī)范管理到組織的保密制度管理,都不再完全是照本宣科能夠解決的,需要涉密人員有見識,能夠從各種事件中總結出好的作法,形成保密習慣,從而規(guī)范管理行為。
2.4保密教育,需要涉密人員有見識
沒有帶入感的宣講式教育往往顯得過于死板而無趣。近幾年,興起的保密實訓平臺,正是解決保密教育多樣性的一種方法。同時,具有一定“見識教育”的實景性培訓也逐步形成。
例如,2018年到2019年,南京市保密局就多次聯(lián)合網(wǎng)絡安全企業(yè)組織保密見識大講堂,對于提升保密教育能力,起到了先行先試的作用。參會人員可以親眼看到一些網(wǎng)絡攻擊的效果親自嘗試一些簡單的操作,親身體會由于誤操作帶來的泄密沖擊感。
三、知識與實踐相結合是豐富保密見識的有效途徑
見識源自知識,又高于知識。見識是理論和實踐相結合的產(chǎn)物,有實踐而且有思考,經(jīng)歷了從認識到實踐再到認識的循環(huán)和升華。對應到保密工作來說,保密見識的形成也需要有這么一個過程。
3.1見識來自于豐富的歷和知識的淬煉,二者缺一不可
見識必須以知識為基礎,否則只是停留在看表象、看熱鬧的層面;而知識必須和見聞結合起來,才能升華為智。經(jīng)常閱讀《保密觀》的人會發(fā)現(xiàn),《保密觀》通過公眾號的方式,傳播知識的同時,利用案例分享、手機游戲等方法建立見識與知識體系。在知識學習和見識養(yǎng)成的過程中,起到了較好的作用。
3.2見識的形成需要身臨其境、親身歷練
常言道,讀萬卷書不如行萬里路,行萬里路不如閱人無數(shù)。目前,國家保密局及多個地方保密局推建的保密實訓平臺,是典型的實訓性平臺。
平臺中,往往會部署各種常見攻擊場景,參觀人員可以在了解攻擊原理,掌握泄密薄弱點的同時,親自體會攻擊的過程,從而形成身臨其境的沖擊感。
四、結束語
在5G時代,基于云計算、物聯(lián)網(wǎng)、大數(shù)據(jù)的技術迭代將更飛速發(fā)展,技術對社會生活的滲透將更加下沉到基層觸點,同時也帶了“泛在”威脅、邊緣威脅、物理威脅等更散化的風險點,為保密工作提出了新的課題。增加對新網(wǎng)絡、新通信、新互聯(lián)的理解和見識,增加對風險點的切身體會式教育,才能夠有效預見到可能的風險并且予以相應的防護。讓見識教育成為保密教育的重要補充,是提高全民保密意識,自覺進行保密防范的重要一環(huán),也是抵御5G時代“泛在”風險涉出的重要手段。
參? 考? 文? 獻
[1]環(huán)球網(wǎng)五大證據(jù)揭露CIA網(wǎng)攻中國11年[EB/OL].https: / /tech. huanqiu.com/article/3xHOKSBwSgA,2020-3-4.
[2]電子發(fā)燒友網(wǎng).黑客利用物聯(lián)網(wǎng)攻擊已成常態(tài),物聯(lián)網(wǎng)安全該如何保障[EB/OL]. http: // www.elecfans.com/iot/721745.html,2018-8-4.
[3]國家安全機關公布三起境外網(wǎng)絡攻擊竊密案件[EB/OL]. http: //news. sina.com.cn/sf/news/fzrd/2019-04-18/doc-ihvhiqax3693479.shtml,2019-04-18.
[4]搜狐研究人員警告:安全漏洞將允許基于5G網(wǎng)絡的間諜活動.[EB/OL].https: //www.sohu.com/a/292943794_114837,2019-2-2
[5] 劉景松.當前保密宣傳教育存在的主要問題及對策[J]. 保密工作, 2019, 359(04):54-55.
[6]FreeBuf.5G浪潮之下,網(wǎng)絡安全所面臨的機遇與挑戰(zhàn).[EB/OL].https: //www. freebuf.com/column/222817.html,2019-12-13.