新攻防时代下的保密意识培训

何谓“新攻防”？

1、没有被点名需要看的东西不看。这个场景特别容易出现在邮件组或微信群中，对事物的好奇心与对事情的关联性进行推断是人的一种常态心理，如何规避这种常态心理导致秘密泄露，那么就是不看不听，只有没看到没听到的，才是最安全的。

2、和自己业务无关的信息不存。及时的清除一些和自己无关的办公群内容，居安思危，有效地避免自己遭受到攻击时数据泄露的进一步放大，这样不仅安全，还可以节省存储空间，关于妥善处理数据问题，请参见之前的一篇文章。

3、敏感的内容需加密。对电子邮件、微信、QQ等通信软件的内容存储进行设置，将其放置可强加密的存储空间中，这样即时设备丢失数据也最大概率不会遭到泄露。

4、会客时候要注意。对于会客，由于谈论的内容可能存在与构思的不确定性，其一，需要理性对待该说什么不说什么；其二，需要注意周围情况，视察周围是否有人把注意力集中在你身上；其三，涉及到必须交流的敏感话题的，要互相的手机远离，因为你不确定你的手机是否安全；其四，饭局时候遵循最小知情人原则，非必要不沟通，沟通也可以改日在”one one”

5、国家法律法规要遵守。这个不用多说，法律法规都写的很清楚，《保密法》、《国家安全法》、《网络安全法》、《数据安全法》、《个人信息保护法》等等，在从事业务前，是必须要解读与遵守的。

敌对势力都用过哪些手段？

国际敌对势力是指为达到自身利益或者政治上的目的而挑起目标国家周边和内部矛盾，激起民族之间的冲突和仇恨，使其陷入论乱状态，并从中获利以达到自身目的某些国家或组织。这些国家或组织从根本上是与目标国家或民族相对立的，两者是敌对的关系。

https://baike.baidu.com/item/%E5%9B%BD%E9%99%85%E6%95%8C%E5%AF%B9%E5%8A%BF%E5%8A%9B/5291236?fr=aladdin

因为国家利益之间的天然冲突，形成国家之间力量的对抗，这是国际关系的永恒现实，有国家差别在，就有利益差别，好比人与人之间的利益冲突一样，无法避免，只能通过妥协谈判来调节利益关系，形成相对稳定的国家关系；如果以战争思维来看待国家之间的冲突，积极备战，崇信武力，那就会步步走入国家武力对抗的深渊，最终只能两败俱伤。另外，境外敌对势力，也指因为政治关系而流亡国外的力量。

https://baike.baidu.com/item/%E5%A2%83%E5%A4%96%E6%95%8C%E5%AF%B9%E5%8A%BF%E5%8A%9B/3916177?fr=aladdin

那么敌对势力都通过什么手段将黑色的手爪伸向了国内人员，近年通过总结案例，得出如下方式：

1、学术交流

2、金钱交易

3、旁敲侧击

4、网络攻击

5、商业沟通

6、情色拉拢

7、内鬼安插

8、舆论造势

敌对势力的攻击方式

人性攻击泛指敌对势力通过社交手段收集目标人员的兴趣、爱好、工作、业务、家庭等环境信息，利用人性上的弱点，使其放松警惕，通过诱导，哄骗、恐吓、拿捏等手段，操作其取向，使其最终被策反或沦为敌情人员。

物理攻击泛指敌对势力通过设备供应链、施工队伍、故意丢失物件等场景安插敌情人员、敌情装置等手段，达到进出保密场所与对保密场所安装窃密装置的目的。

网络攻击泛指敌对势力通过利用网络设备、应用程序漏洞，或通过社工学安插、诱导目标主动地或被动中执行特种木马程序，木马程序利用隐蔽网络或气隙网络盗取敏感数据。

下述图片描述了敌对势力实施攻击的简易攻击模型，涉及到的这些不经意间产生的点都需要特别留意。

原文始发于微信公众号（锐眼安全实验室）：新攻防时代下的保密意识培训