我们期待怎样的保密科技创新
——从物理隔离不再是安全保密的避风港说起
□魏东晓
随着云计算、虚拟化、大数据、移动互联等技术创新发展,窃密手段花样不断翻新。一段时间以来,一系列突破物理隔离防护的新型窃密手段不断出现,这不得不引起笔者的深思。
众所周知,囿于现有的技术条件,防火墙、入侵检测等边界防护设备并不能完全阻断来自外部的攻击,所以物理隔离一直被视为较有效的计算机保密防护手段,也是分级保护标准对涉密网的基本要求。
而有报道称,不久前,以色列研究员已找到一种被称为USB蜜蜂(USBee)的新技术,通过恶意程序,可将连接电脑的U盘等存储设备转变为无线数据传输器,从而剌破物理隔离防护。研究团队还演示了利用该技术和一台带有无线天线的笔记本电脑从15英尺外接收数据,而这个距离已足以从一个房间向隔壁发起攻击。
事实上,这并不是第一项突破物理隔离防护的黑科技。斯诺登曾披露美国国家安全局所使用的秘密武器“水蝮蛇一号”。它外表看似一根普通的USB线,但在内部却集成了先进的芯片和一套无线电收发系统。美国设法把其送入伊朗的相关机构,和设备连接后通过无线信号从目标系统提取涉密信息,并传输到8英里外的中继站,数年间成功地从伊朗和其他地区物理隔离的设备中窃取数据。
在2014年美国黑帽大会上,来自柏林的安全研究人员展示了一种被称为“BadUSB”的攻击方法,通过把恶意代码隐藏在键盘、鼠标等设备中,当插入电脑后,就会自动加载并执行,而计算机杀毒软件则无法访问这些固件,威胁极大。
而有时为了工作方便,我们会在涉密网和非涉密网间共用键盘、鼠标等设备,在频繁切换过程中,就会形成类似U盘摆渡的效果,十分危险。
一系列安全事件纠正了人们以往对物理隔离防护的认知偏差,也从侧面反映出窃密与反窃密斗争中强烈的技术对抗性。因此,保密安全防护体系必须打破固有思维,伴随科技创新进一步大胆探索、仔细求证,应对潜在的安全威胁。而在保密科技创新的过程中,还必须注意以下几个方面。
以国家政策为导向。中央关于保密工作的决策部署以及《“十三五”时期全国保密事业发展规划》对保密科技创新提出了明确要求,企业可结合自身特点,向安全保密防护监管一体化、检查监管一体化,以及防护设备自主可控等方向发力。
顺应技术发展趋势。近些年,云计算、虚拟化、移动互联、大数据等新技术风起云涌,万物互联大势所趋,保密安全产品的研发必须正视趋势,结合涉密信息系统安全性的要求,做好规划和筹谋,以应对即将到来的万物互联的时代。
体现用户综合需求。用户的需求是安全防护产品研发的动力和源泉。保密科技成果在确保安全实用的前提下,也要持续优化使用的便捷性,只有全面结合用户需求,做到既安全保密,又方便易用,才能焕发出更强劲的生命力。
结合企业实际创新。当前,从事保密防护体系研发的队伍中不乏诸多小微企业,普遍存在创新能力不强、优秀杰出人才匮乏、科研经费投入不足等问题,大量低水平重复开发导致产品同质化,市场恶性竞争。鉴于此,信息安全企业宜根据自身优势加强科技竞争力,攻破核心技术,同时紧密对接市场应用需求,方能更好地推动保密科技创新发展。
摘自《保密工作》2016年第11期
|