网络共享进军营,信息安全咋把握?
仿佛是一夜之间,共享单车出现在各大城市的大街小巷。前几天,北海舰队某勤务防救船大队的文书小郭也体验了一把新时尚。
那天,小郭到机关领取文件,看到路边一排崭新的共享单车,便打开微信扫码,一路畅行到营门。在他准备进机关营区时,恰好被下基层检查回来的大队长蒋大旗看见并制止。第二天的交班会上,蒋大旗说出了自己的担忧:“众所周知,共享单车装有GPS定位系统,一旦终端被植入木马导致数据失窃,他人就可以通过大数据分析得知营区内部布局等涉密信息。如何既方便军人及家属‘最近几公里’的出行,又保证军事设施的安全?”
蒋大旗的担忧,道出了部队安全管理工作在信息共享时代下面临的新问题。
指尖上的共享,易带来无意识泄密
随着手机网络的普及,指尖上的共享已成为时尚潮流,军营亦非真空地带。在有序放开官兵使用智能手机后,手机上网浪潮也袭入军营。在国防大学教授李大光看来,“在当今信息社会,每名手持智能手机的官兵都有可能成为信息源、定位点,一些看似平常的操作,却容易导致泄密,难以防范。”
此言非虚。记者调查发现,手机网络像一把“双刃剑”,让工作生活更加快捷便利的同时,也带来许多安全漏洞和隐患:
网上“云端”共享通讯录和短信,其中如果带有联系人职务和办公电话号码,一旦泄露,后果堪忧;
手机直播共享图像,一不小心展示营区营貌,有可能成为敌特分子觊觎的目标;
网约车、订外卖需要位置共享,依赖的是“基于位置服务”的技术,通常会在手机系统后台启动并进行定位。如此一来,很容易暴露部队营区、重要军事目标和军事设施的地理位置;
通过蹭网共享营区外的WiFi,如果无线网络被注入恶意代码,联网电子设备的私密涉军信息很可能就此泄露;
一张不经意间的自拍通过网络分享给好友,殊不知方寸大小的照片里很可能蕴含着包罗万象的数据信息,极易泄露国家和军队的秘密,造成不可挽回的损失……
朋友圈晒图、健步软件显示运动轨迹……开放的社会没有封闭的军营,当共享热潮袭来时,军营中的一些官兵也不可避免受其影响,如果不注意场合时机,这些“无意识泄密”都可能造成军人个人信息以及军事秘密的泄露。
莫简单拒绝信息共享
5月23日,公安部成功破获“2·17”侵犯公民个人信息案,专案组查清了涉案信息泄露源头,抓获买卖滴滴打车记录、手机通话记录、电商收货地址等信息的涉案犯罪嫌疑人26名。然而,这并不是个例。2016年,全国公安机关共侦破网络侵犯公民个人信息案2100多起,查获公民个人信息500多亿条,抓获犯罪嫌疑人5000多人,其中各行业内部人员450多人。
对于普通民众来说,个人信息泄露,可能会被他人利用从事诈骗犯罪活动、推销广告等等。但是,作为一种特殊的信息资源,军人信息本身就具保密性。军人信息的泄露不仅直接危害到军人的合法权益,还可能会使其成为不法分子的“狙击”目标,给部队的安全稳定造成负面影响。
李大光认为,诸如官兵姓名、服役时间、部队番号、工作性质等个人信息通过各种渠道泄露出去,一旦被搜集分析,很可能推测出我军某些重要军事单位的详细地址、部队种类、基本任务、部署情况甚至活动规律等。而这些数据一旦战时为敌对分子所用,必然对国防安全造成重大威胁。
二战期间,德国一名间谍就是从美军一位水兵的家信邮戳上发现并准确锁定了某舰队的行踪,最终将该水兵所在的舰艇击沉。这足以警示我们,军人个人信息事关重大,万不可抱有轻视心态。
“但是也不能因为担心数据安全而不敢共享。”国防大学副教授温百华认为,虽然信息共享对信息安全带来了一定挑战,但是信息安全从来不是绝对的。在大数据时代,我们更需要采取果断措施,构建基于风险的网络安全理念,大力推进数据开放共享和技术创新改革,掌握大数据时代信息安全的主动权。
“不能因噎废食,因数据安全问题就将信息共享拒之门外。”温百华表示,信息共享与保守秘密并非天生的矛盾,核心是如何权衡好数据再利用与确保信息安全两者的关系。创新运用大数据技术,不仅能够强化数据再利用和挖掘潜在价值,而且可以有效提升安全保密整体能力水平。必须正确对待两者关系,做到既不因为共享共用大数据而降低保密标准,也不能片面追求绝对安全而浪费数据资源。
在李大光看来,共享浪潮下的个人信息泄露主要以智能手机为载体。 2015年,综合考虑部队特点、保密安全和官兵需求等因素,我军适度放宽了手机网络使用的限制。但需要说明的是,“符合保密要求”是硬杠杠,凡不符合保密要求的时间、地点和场合,绝不能使用手机网络,“这一点不能有丝毫含糊。”
运用综合手段筑牢“安全防护墙”
6月1日,《中华人民共和国网络安全法》正式施行,从法律层面明确了要加强对公民个人信息的保护,防止公民个人信息数据被非法获取、泄露或者非法使用。
在汹涌的共享浪潮下,军营应该如何应对?许多单位给出的答案是以“开门迎客”的姿态接纳利用,以“张弛有度”的举措规范管理。不少单位严格规范官兵使用打车软件、外卖软件的地点、场所、时间,在营区外设置快递代收点,防止暴露重要军事设施的地理坐标。
预防为主,提高军人个人信息安全防范和保密意识,从源头上切断泄密渠道。火箭军某旅加大信息安全宣传教育力度,通过参观见学、观看警示片等,定期组织官兵学习智能手机使用规定,用常态化网络安全警示教育筑牢思想防线。
为帮助官兵进一步认清各种共享软件存在的安全隐患,海军某部邀请技术专家围绕“警惕使用共享软件失泄密”这一话题进行专题知识讲座,从技术层面分析定位功能的安全漏洞,模拟演示手机软件泄露个人信息的过程。
记者了解到,不少单位结合实际制定出台《个人互联网终端使用管理规定》,明确各类终端申报审批、对象范围、使用时机、纪律要求等,使官兵心有所畏、言有所戒、行有所止。比如,严禁用手机谈论发送涉军敏感信息,严禁将手机带入涉密场所,严禁在通讯录中记录人员职务、部队番号等敏感信息,尤其是不能将涉军敏感信息存储备份到网络“云盘”,严禁在营区内使用GPS定位和微信、QQ、陌陌、导航等软件的精确定位、实时搜索、自动寻找好友等功能。
用科技手段筑牢“安全防护墙”。建立专用数据通道、隐藏个人信息、植入管控软件……“军营手机安全管理平台”越来越受到各单位的青睐。通过与地方合作给每部手机植入应用软件,管控平台便可对每名官兵的手机实现时间、地域、功能、数据等方面的精准管控,及时消除网上安全隐患,有效避免失泄密问题发生。
“军人身份特殊,智能手机越普及,信息保密安全就越要加强。”面对技术发展带来的新问题,蒋大旗建议:“在部队各单位探索加强规范管理的同时,也希望尽快出台统一的权威规范。”(中国国防报记者 裴贤 郝江震)
