扫码订阅《中国信息安全》
邮发代号 2-786
征订热线:010-82341063
文 | 北京交通大学网络空间安全学院 王健
新一代信息技术及网络应用不断创新,特别是人工智能、大数据等新技术的快速发展与成熟,使网络及网络应用深入国家和社会生活的各个领域。与之相伴,数据、虚拟身份、算法和信息系统都成为具有高价值的目标。同时,在全球网络空间存在竞争、合作甚至冲突的背景下,各国将获取网络空间各种信息资源作为竞争的目标。在这样的背景下,各种利用新技术的新窃密手段不断出现,信息泄露的风险日益增加。因此,迫切需要加强保密技术创新,提升保密防护能力。
一、新技术环境下保密工作面临严峻形势
作为海陆空天之外的第五大空间,特别是在数字化、网络化和智能化快速发展的背景下,网络空间资源和应用不断丰富,触及国家和社会生活的方方面面,促进了国家经济和社会发展。同时,大数据、人工智能等新技术环境下的保密工作,面临复杂严峻的形势和前所未有的风险挑战。
新技术赋能生产生活的各种场景,逐步改变了传统的工作、生活等流程,而各种网络化和智能化应用场景给保密工作带来新的风险。例如,即时通信软件不仅能够实现有效沟通,而且构建了高效的协作平台,也提供了个人信息发布的公共渠道。然而,将国家秘密发送到群里或朋友圈而导致失密泄密事件时有发生。
利用新技术的失窃密已经成为当今保密工作面临的主要威胁。不同于传统失窃密,新技术环境下的失窃密呈现危害程度严重和与新技术结合等特点。2013 年曝光的美国“棱镜计划”揭示,自 2007 年起美国情报机关开始对全球互联网、通信网络和各种网络应用进行数据收集,包括社交网络数据、智能终端数据、传感网络数据等海量信息,进而利用人工智能、大数据等技术监控用户的上网行为、社交网络活动等数据,以此获取各种有价值的情报信息。2022 年 9 月,国家计算机病毒应急处理中心发布的关于西北工业大学遭美国国家安全局(NSA)网络攻击事件调查报告显示,发动攻击的美国 NSA 特定入侵行动办公室(TAO)使用 41 种网络攻击武器,发起了上千次攻击窃密行动。近年来,对我国发起 APT 攻击的境内外组织,基本都有窃密企图或窃密行为。2023 年 4 月,韩国三星公司的半导体业务部门在引入 ChatGPT 后不到 20 天的时间,接连发生了 3 起机密信息泄露事件,分别导致三星公司相关半导体设备测量资料和产品良率等机密数据被完整存入 OpenAI 公司的 ChatGPT 学习数据库。
上述典型案例显示,新技术发展给保密工作带来的挑战可归纳为三个方面:一是新技术使信息传播范围扩大,承载秘密信息的信号不受限制,例如无线网络技术应用;二是新技术具有大数据分析能力,挖掘深度关联信息,例如开源情报分析;三是新技术及其应用带来了未知的失窃密途径,例如 ChatGPT 等应用。
二、新技术环境下保密技术面临的挑战
新技术对保密技术的挑战,实质上是一种“技术对抗”,而且,技术上的优势与劣势是不断转化的。目前,保密技术面临的挑战主要体现在以下四个方面。
(一)核心信息技术的制约
目前,我国信息技术领域还存在依赖国外技术的情况,主要体现在芯片、操作系统、专业领域软件等方面。这带来两个问题:一是技术差和信息差,导致整体的信息网络系统面临不可控的风险,例如 2017 年英特尔芯片被发现“崩溃”和“幽灵”两个漏洞。利用这些漏洞,可读取设备内存,从而可获取密钥等敏感信息。这件事影响了过去 5 年推出的 90% 以上的处理器。2024 年初,英特尔又被爆出 34 个安全漏洞。二是无法从根本上构建和设计安全机制,导致安全措施往往只能采取外挂方式实现,无法有效应对内部安全风险。核心技术受制约的情况,使保密技术创新发展受到限制,也使单点技术难以有效对抗潜在的泄密风险。
(二)信息技术自身的脆弱性
信息技术自身脆弱性导致的风险,不容忽视。安全问题考虑不足或未考虑的信息技术系统,面临通过技术手段窃密的风险。例如,由于云计算具有投入、运维等方面的优势和便捷性,很多大型企业、政府部门等构建了自己的私有云,而个人、小型企事业单位也都普遍使用公有云。然而,云计算安全是一个复杂的问题。云计算既是新技术,也是融合技术,构建在网络、虚拟化和分布式系统等基础上,同时部署在网络中,存在内部租户共享、资源隔离等情况。云计算存在传统安全问题,如系统漏洞等,也存在新型安全风险,如虚拟化等。2022 年 1 月,美国数字化调度平台 FlexBookr 使用的亚马逊 AWSS3 云存储由于错误配置,造成了 100 多个国家的 65000 多家公司的 2.4TB 数据泄露。因此,云计算系统在复杂的安全风险和管控难的情况下,面临严重的失窃密风险。
(三)新型信息技术被用于窃密
新技术是一把双刃剑,因此也存在被利用的风险,对保密工作造成威胁。例如,通过人工智能技术、大数据技术对海量信息进行自动分析处理,获取国家秘密等秘密信息,已经成为一种常态的窃密方式。现在,还可以通过开源情报数据分析,挖掘重要信息。这给信息公开和保密审查工作带来极大挑战。如果这些问题解决不好,就容易导致信息泄露,产生难以预测的风险。2022 年 7 月,在中东地区发生的一场大火中,当地政府发布了一张发生火灾的建筑物照片。在照片被发出的几个小时后,有分析发现,火灾是由于爆炸引起核离心机着火引发的。此外,一些新的窃密技术也突破了传统保密的边界,给保密工作提出了新的技术挑战。
(四)保密工作需求变化
信息技术的发展和网络环境的变化给保密工作带来了挑战。例如,政府部门内部或外部的数据共享、云计算等新技术在政府部门的应用和涉密网络发展不断扩大等,都给传统的保密技术带来了新挑战。在跨网络、跨部门、分布式存储等条件下,如何保障信息保密,成为迫切需要解决的问题。此外,保密工作环境的变化也对保密监管技术提出了新的要求,包括如何监管网络信息的保密工作。
三、新技术环境下保密技术发展建议
新型信息技术是国家和社会发展的驱动力,而在新技术条件下的保密技术成为保障国家安全和利益的关键。应对保密技术面临的挑战,不是简单的技术实现问题,也不是单一的技术突破问题,而是需要进行技术创新并构建支撑体系。新技术给保密技术带来挑战的同时也带来了发展机遇。因此,要坚持保密科技创新,通过加强保密技术人才培养,推动保密技术的科研和防范工作发展;构建保密科技协同创新机制和体系,加强新技术与保密技术的结合,突破关键保密技术难题;推进安全保密体系建设,提高保密“感知-控制-监管”能力。
(一)保密科技创新是应对挑战的关键
新修订的《中华人民共和国保守国家秘密法》增加了保密科技创新的条款“鼓励和支持保密科学技术研究和应用,提升自主创新能力,依法保护保密领域的知识产权”,指出了保密科学技术发展的方向和保障机制,也明确了保密科技创新是应用保密技术挑战的关键。保密科技创新是通过从技术角度认识保密的本质,突破关键保密技术,构建技术防护体系,解决传统保密技术在面对保密工作要求时的不足,并且能够形成技术优势,对抗技术挑战。从科学技术的角度看,窃密泄密风险是因为缺少对网络秘密信息感知、控制和监管的技术能力,因此需要通保密科技创新实现。
(二)拓宽技术创新思路,加强保密技术发展
技术对抗是保密技术的本质,因此保密技术发展需要紧密跟踪科技前沿,在关键保密技术研究上加强产学研用结合,构建保密科技协同创新机制和体系,建设保密技术储备库,打造技术转化通路,提升窃密泄密技术防范能力。例如,在保密技术创新方面,人工智能与大数据技术可以用于构建窃密泄密的感知和监管能力,通过分析数据发现违规发布的泄密事件,实现快速发现、监控和防范失窃密事件。
(三)加强保密技术人才培养
保密工作在知识体系、技术和实践能力等方面,与其他工作有显著区别。保密技术人才需要对保密工作有深入的了解。但是,目前保密技术人才培养还处于发展阶段,因此存在保密技术人才的缺口,而国内的保密技术人才培养还无法满足需求。因此,需要从学历教育、终身学习的多层次,构建优质教学资源和实践资源,特别是不拘一格构建保密技术师资队伍,推进保密技术人才培养。
(四)推进安全保密体系建设
面对新技术的挑战,必须将安全保密体系从被动应对转为主动防范,提高“感知-控制-监管”的保密能力,同时设计安全保密体系中人的威胁价值模型和基于博弈的安全保密体系,解决对抗环境保密技术防范体系和能力的自适应性,做到“能感知、能评估、能管控”。
四、结 语
新技术赋能网络空间发展是一种趋势,也是一把双刃剑。一方面,新技术不断突破保密技术边界,带来失窃密的风险,严重威胁国家安全和利益;另一方面,利用新技术实现保密技术发展,是保密技术发展的必由之路。更重要的是,要实现保密对抗中的优势,还需要加强保密技术人才培养和安全保密体系建设。
(本文刊登于《中国信息安全》杂志2024年第5期)
分享网络安全知识 强化网络安全意识
欢迎关注《中国信息安全》杂志官方抖音号
《中国信息安全》杂志倾力推荐
“企业成长计划”
点击下图 了解详情