从航天窃密案看涉密网络安全问题

点击兰花豆说网络安全，了解更多网络安全知识

一、引言

据国家安全部公众号17日消息，近年来，国家安全机关陆续侦破多起航天领域间谍案，揭穿了个别国家的间谍情报机关对我航天领域实施渗透窃密活动的卑劣行径，查处了一系列通过利诱、攀拉、胁迫等手段伺机窃取我航天领域最新研究进展的违法案件，有力消除了我航天领域核心秘密外泄风险，有效维护我国家安全。涉密网络也是安全安全保密的一部分，通过涉密网络窃泄密的事件屡屡发生，如何保障涉密网络的安全是值得深思的。下面从窃泄密和反窃泄密两个方面进行探讨。

二、主要窃泄密方式

1.连接互联网窃泄密

涉密单位人员无意或有意将涉密终端连接互联网，存在窃泄密隐患。这种行为可能是因为工作需求或缺乏安全意识导致，一旦连接互联网，黑客可以通过网络攻击手段侵入涉密终端，窃取敏感信息或进行恶意操作。

2.使用移动介质窃泄密

涉密单位人员使用U盘、移动光驱等介质插入涉密终端，存在窃泄密隐患。这些移动介质容易被植入恶意软件或病毒，通过插入涉密终端，可以在不知不觉中窃取或破坏数据。

3.打印纸质文件窃泄密

涉密单位人员打印纸质文件，通过携带或手机拍照，发生窃泄密事件。打印出来的涉密文件容易被不当保管或通过非法手段被获取，尤其是在外部环境中，手机拍照更是难以察觉的泄密方式。

4.导出电子文件窃泄密

涉密单位人员通过外部介质从涉密终端上拷贝导出涉密电子文件。这些文件一旦离开安全环境，可能通过各种途径被泄露或被他人获取，造成严重的安全风险。

5.拍照和录像窃泄密

涉密单位人员通过拍照或录像涉密终端屏幕获取重要文件内容。这种方法隐蔽性强，难以被监控系统察觉，尤其是在没有严格监控和管理措施的环境中，容易造成信息泄露。

6.大脑记忆窃泄密

涉密单位人员通过大脑记忆涉密终端上重要文件内容。虽然这种方式看似低技术含量，但如果涉密人员有意记住并泄露关键信息，仍然会对安全造成威胁。

7.外部厂商人员直接维护和操作涉密网机器窃泄密

三、如何防止窃泄密

1.加快信创替换步伐

通过硬件管控方式禁止涉密终端连接互联网和使用移动介质接入。并采用自主可控的信息技术设备和软件，确保安全环境下进行数据处理和传输，减少外部威胁的风险。

2.做好身份鉴别和访问控制

实施严格的身份认证和权限管理制度，确保只有经过授权的人员才能访问涉密信息。使用多因素认证和动态权限管理，避免权限滥用和信息泄露。

3.威慑和防范拍照和录像窃泄密行为

采用暗水印、明水印和异常行为分析技术，对涉密信息进行保护。一旦发现异常行为，立即进行追踪和处理，防止通过拍照和录像泄密。

4.网络区域划分和管控

将涉密网络与外部网络严格隔离，强化终端和网络区域划分，内部区域之间禁止未经授权的互联互通。建立严格的审批流程，确保只有经过审核的人员和设备才能在特定情况下内部区域互通或连接外部网络。

5.强化运维监管功能

在运维过程中，实施全面的监控和审计措施。做好事前的风险评估，事中的实时监控，事后的审计分析，确保运维操作符合安全规范。

6.限制重要文件的网络传送

严格限制涉密文件的网络传送，确保文件只在特定的终端和使用区域内传输。采用加密技术和专用传输通道，防止在传输过程中被截获或篡改。

7.安全保密意识培训

定期开展安全保密意识培训，提高涉密人员的安全意识和技能。核心技术人员要避免参与非必要的社会交际活动，防止无意中泄露敏感信息。

8.强化安全保密管理制度

制定和完善安全保密管理制度，明确责任分工和执行要求。责任到人，增强执行力，确保每个环节都落实到位，避免安全管理上的漏洞。

9.建设态势感知系统

建立全面的态势感知系统，实时监测和分析违规和异常行为。通过数据分析和智能预警，及时发现和处理安全保密风险，确保涉密网络的安全。

10.禁止外部厂商人员直接参与运维涉密内网机器

四、总结

总之，涉密网的安全管理必须高度重视流程的规范化和严格的审批制度。首先，要确保每个操作步骤都有明确的流程指引，并通过系统化的管理工具实施全过程监控。其次，严格的审批制度是保障安全的重要环节，所有涉密操作和访问都需经过多层审核，确保只有经过授权的人员才能进行操作。同时，必须加强管控措施，采用先进的技术手段对终端和网络进行全面监控，防范潜在的安全威胁。最后，细致的审计工作必不可少，通过实时审计和定期检查，发现并及时处理任何异常行为，确保涉密信息的安全和保密。只有通过重流程、严审批、强管控和细审计的综合管理，才能有效防止窃密和泄密事件的发生，保障涉密网的安全。

原文始发于微信公众号（兰花豆说网络安全）：从航天窃密案看涉密网络安全问题