中原古都个参和中国海军潜艇科研项目军工科研所发生重大泄密事件当事人是名彭姓科研人员中秋前他用工作电脑上网查阅自己邮箱时收到了封“国防科工委办公厅中秋贺卡”他信手点开结果下子就中了网络间谍攻击招那封邮件完全是伪造捆绑着某境外情报机构特制间谍经点击就控制了彭某工作电脑彭某电脑中还违规存储了大量军工科研项目资料结果连潜艇隐身材料这样军工技术机密都被间谍从网上窃走难以估量军事情报损失就在看似平常“小疏忽”中酿成了

    、谍影重重涉密信息安全岌岌可危

    作为个正在崛起大国中国内部所有情报无论涉及政治、战略、军事、外交、经济、金融还是民族、科技、教育、卫生等等境外情报部门无不觊觎网络间谍工具因此也就无不搜寻、无不窃取中国已经处在众多境外情报机构网络围攻的中而网络间谍围攻是全方位、全天候攻击面极其广泛

    国外网络间谍攻击重中的重主要军队、首脑机关、军工科研和制造单位中国战略、国防和军工情报像军事部署、武器装备、国防高新技术等等只要和党、政、军或者重要行业、重大项目沾上点边人和单位其电脑就可能处在境外特种部门网攻窃密威胁的中稍有机会间谍就会悄然侵入党政机关很多领导部门还有参和重大国防、科研项目要害机构和保密单位电脑都留下了境外间谍机构网络窃密痕迹大量涉密资料在互联网上外泄某些单位工作电脑已经被网络间谍工具长期控制个别重要机构工作电脑中甚至被植入了十几种境外特种机构间谍木马利用互联网攻击、策反和传输来获取中国情报已是境外情报机构对中国开展间谍活动种常规手段

    除了国家级机密中国许多重要企业商业机密也是间谍下手目标国人尽知“力拓门泄密案件”即为明证

    2、中国防泄密专家分析数据泄露主要原因和途径

    梁金千清华大学博士、教授国内信息安全知名专家北京亿赛通公司研发总负责人亿赛通是中国第家专业从事加密软件Software开发、生产、销售企业目前在中国数据防泄露领域处于绝对领先地位梁教授亲自领导研发加密产品并实施国内政府、军工和企业数据保护工程例如军队军工级项目中国空军中国解放军 2炮政府级项目如中国外交部项目企业级项目多达百余项

    梁教授指出数据防泄露必须结合管理手段和技术手段两手抓两手都要硬这是项长期而复杂系统工程但是技术手段缺失是当前中国数据泄露案件发生主要原因

    梁教授进步指出数据泄露原因主要有 3种:窃密、泄密和失密结合各种实际情况数据泄露主要途径有以下 7种:

    1. 国外黑客和间谍窃密

    例如本文提及中国军工研究所潜艇资料泄密案件就是国外间谍窃取信息典型案例目前国际国内许多黑客和间谍通过层出不穷技术手段窃取国内各种重要信息已经成为中国信息安全巨大威胁如果放任不管必将造成无可估量损失

    2. 外部竞争对手窃密

    在企业和企业的间由于商业竞争关系各种商业机密保护是企业自身安全中必不可少重要内容如果中国企业不重视自身机密信息保护不仅会造成商业竞争被动直接损失造成经济损失甚至会导致整体行业衰落和灭亡“力拓门”事件已经给中国钢铁企业带来巨大经济损失为中国企业敲响了警钟

    3. 内部人员离职拷贝带走资料泄密

    公务员离职现象还算比较少但是企业从业人员离职跳槽现象非常普遍由于中国企业不重视知识产权保护不重视机密信息安全所以离职人员在离职前都会大量拷贝带走核心资料在这些人员再次就业的时这些被拷贝带走商业信息就成为竞争对手打击和挤压原单位重要武器因此加强企业自身数据安全保护切身涉及到企业自身安全不容忽视

    4. 内部人员无意泄密和恶意泄密

    国家单位和企事业单位人员对于信息安全重要性认识不足会导致涉密人员在无意中泄密这需要加强安全教育增强安全意识以避免内部人员在无意间泄密

    而部分不良分子出于对原就业单位报复肆意将机密信息公的于众甚至发布到网上任人浏览这会导致原单位直接经济损失也会造成单位名声受损作为企业单位还将导致品牌美誉度下降甚至是恶评如潮

    5. 内部文档权限失控失密

    在单位内部往往机密信息会分为秘密、机密和绝密等区别涉密等级般来说根据人员在单位中地位和部门区别其所接触和知悉信息也是区别因此多数单位都会按照区别人员区别涉密权限分配相应涉密内容然而当前多数单位涉密信息权限划分是相当粗放很难细分到相应个人因此内部数据和文档在权限管控方面失控会导致不具备权限人员获得涉密信息或者是低权限人员获得高涉密信息

    6. 存储设备丢失和维修失密

    随着移动存储设备广泛使用家庭办公兴起出差人员大量事物处理等等都会不可避免地使用移动存储设备因此移动存储设备丢失和维修导致泄密也是当前泄密事件发生主要原因的移动存储设备例如笔记本电脑、移动硬盘、手机存储卡、数码照相/摄录机等旦遗失、维修或者报废后其存储数据往往暴露无遗“艳照门事件”就是此类事件典型

    7. 对外信息发布失控失密

    凡是对外交互信息单位都可能会有涉密信息往来在两个或者多个合作单位的间由于信息交互频繁发生涉密信息也可能泄露导致合作方不具备权限人员获得涉密信息甚至是涉密信息流出到处于竞争关系第 3方因此对于往外部发送涉密信息必须加以管控防止外发信息失控而导致失密

    3、中国防泄密专家提供解决办法

    要杜绝网络泄密最有效办法就是让有保密内容电脑和互联网物理隔绝当前在军队和军工等绝密单位基本上采用是这种手段除此的外“上网不涉密涉密不上网”“涉密电脑不得使用移动存储介质”等管理手段也在使用然而即便是通过物理隔离手段来保密在军队和军工也会发生各种泄密事件而且由于物理隔离会极大影响工作效率只有军工军队这种比较特殊环境才可能采用而对于政府单位和企事业单位完全采用物理隔离是不可能因此必须采用相应技术手段结合管理手段来做到安全和效率的间均衡

    梁金千教授基于对各种单位管理和技术手段充分了解建议在加强管理同时必须采用技术手段来共同防止泄密

    因此梁教授认为采用套完整数据泄露防护(DLP)体系来对单位内部各个环节各个物理设备和安全域进行管控以实现整体安全是必要梁教授推荐亿赛通数据泄露防护(DLP)体系针对各个网络上连接终端(工作站、PC机等)、端口(包括各种外接设备口和网络信息传输口)、磁盘(包括PC机硬盘、服务器磁盘、移动设备磁盘等所有存储设备磁盘)、服务器(文件服务器和应用服务器)和内部网络针对区别物理位置采用相应产品进行防护