7月21日�,國家安全部在其公眾號發(fā)布文章《當(dāng)心你身邊的“隱形竊密通道”》�����,揭示了看不見的“電子間諜”和“定時炸彈”��。文章指出:一些別有用心的設(shè)計或惡意植入的技術(shù)后門�,可能成為失泄密的導(dǎo)火索�。技術(shù)后門通常指繞過正常的安全檢查機(jī)制,獲取對程序或系統(tǒng)訪問權(quán)的方法����。技術(shù)后門的設(shè)計初衷是方便開發(fā)者進(jìn)行調(diào)試和修改漏洞���,但如果未及時刪除��,被惡意攻擊者利用,就會變成安全風(fēng)險,可以在未經(jīng)授權(quán)的情況下訪問系統(tǒng)、獲取敏感信息����。
泄密風(fēng)險:技術(shù)后門的三大來源
ü 惡意自帶:設(shè)備里的“內(nèi)鬼”:一些境外生產(chǎn)的芯片����、智能設(shè)備或者軟件可能在設(shè)計制造階段就被故意預(yù)埋了“后門”��。廠商可以通過特定信號對設(shè)備進(jìn)行遠(yuǎn)程操控��,如自動開啟攝像頭����、麥克風(fēng),或命令后臺自動收集指定數(shù)據(jù)并回傳����。
ü 后期破解:黑暗中的“眼睛”:個別廠家為方便后期維修維護(hù)��,出廠時設(shè)置了允許遠(yuǎn)程訪問的“后門”。這本是售后服務(wù)功能�����,但如果管理不善或被第三方惡意破解��,這個“后門”就會在黑暗角落窺視竊取敏感信息數(shù)據(jù)�����。
ü 暗中植入:供應(yīng)鏈中“投毒”:個別不法分子可能利用軟件更新渠道、污染開源代碼庫或在供應(yīng)鏈環(huán)節(jié)篡改代碼等方式�����,在設(shè)備使用過程中植入“后門”,同樣可以達(dá)到非法操控設(shè)備��、竊取秘密的目的�。
國家安全機(jī)關(guān)提示:智能設(shè)備、信息系統(tǒng)的安全與我們每一個人都息息相關(guān)�����,更事關(guān)國家安全��。廣大人民群眾務(wù)必擦亮雙眼�、提高警惕�,持續(xù)提升國家安全意識和素養(yǎng)�,防范抵御隱藏在暗處的“技術(shù)后門”竊密。重點(diǎn)涉密崗位可通過采用自主可控芯片和國產(chǎn)操作系統(tǒng)避免境外軟硬件后門風(fēng)險��。還可通過加強(qiáng)技術(shù)防護(hù)措施���,如制定補(bǔ)丁策略�、定期進(jìn)行操作系統(tǒng)更新、定期檢查設(shè)備日志���、監(jiān)控異常流量等方式,降低潛在技術(shù)后門安全風(fēng)險�。
北信源信源密信:全面支持信創(chuàng)做高安全通信守護(hù)者
北信源核心產(chǎn)品信源密信是2013年立項��,投資10多億自主研發(fā),全力打造的私有化部署,支持全面適配信創(chuàng)環(huán)境�����,跨終端�����、全方位��、安全可信的高安全即時通信平臺-基座。信源密信通過了國家保密測評認(rèn)證����,具有無后門�、三端加密等安全特性���,得到黨政軍及重點(diǎn)行業(yè)客戶的青睞�����。該產(chǎn)品目前已推出工作秘密版���、涉密版、集團(tuán)版����、一體機(jī)����、小黑盒等七大版本���,覆蓋即時通信����、協(xié)同辦公、應(yīng)急指揮等場景,成為重大會議活動的首選平臺�����。信源密信不僅是通信工具��,更是高安全通信底座��,可承載信創(chuàng)應(yīng)用生態(tài)。之所以廣受用戶青睞,信源密信主要體現(xiàn)了以下幾方面安全特性:
一、信源密信三端加密的高安全性
信源密信創(chuàng)新性地實施了“三端加密”技術(shù)框架����,涵蓋服務(wù)端�����、傳輸端和客戶端三個關(guān)鍵節(jié)點(diǎn)���,確保數(shù)據(jù)全鏈路安全�。這一設(shè)計意味著即使攻擊者突破了某一環(huán)節(jié)的防御�,仍然無法獲取完整的通信內(nèi)容��。在加密算法選擇上�,信源密信采用國密標(biāo)準(zhǔn)算法��,相較于國際通用算法�����,這些算法經(jīng)過國家密碼管理局專門設(shè)計和認(rèn)證,更能抵御針對特定算法的定向攻擊。更值得關(guān)注的是其“一人一密�、一文一密”的創(chuàng)新實踐��,每個用戶的數(shù)據(jù)采用獨(dú)立的加密密鑰處理,即使單個密鑰泄露也不會波及其他用戶的數(shù)據(jù)安全,極大提高了整體系統(tǒng)的抗?jié)B透能力。
二、信源密信全方位守護(hù)數(shù)據(jù)
《數(shù)據(jù)安全法》中提出��,“數(shù)據(jù)處理包括數(shù)據(jù)的收集����、存儲、使用�����、加工���、傳輸�、提供、公開等”���,這為數(shù)據(jù)生命周期的各環(huán)節(jié)提供了明確定義,數(shù)據(jù)在各環(huán)節(jié)均面臨諸多泄露威脅與安全挑戰(zhàn)��。針對這一要求��,信源密信進(jìn)一步提出了“五維防護(hù)”策略����,從通信�����、存儲、訪問����、使用和管理模式五個維度構(gòu)建安全矩陣��。在通信維度,平臺支持端到端加密的即時消息��、文件傳輸和音視頻通話�����,確保通信內(nèi)容即使被截獲也無法解密�;在存儲維度����,所有數(shù)據(jù)均以密文形式存儲于私有化服務(wù)器,且密鑰與用戶身份嚴(yán)格綁定�;在訪問維度�����,實施多因素認(rèn)證和細(xì)粒度權(quán)限控制,確保只有授權(quán)用戶才能接觸敏感數(shù)據(jù)����;在使用維度�,通過技術(shù)手段防止數(shù)據(jù)被不當(dāng)使用或傳播�;在管理模式維度,提供完備的安全策略配置和審計功能�,使管理員能夠精準(zhǔn)把控整個系統(tǒng)的安全狀態(tài)����。
三��、信源密信保護(hù)工作秘密和商業(yè)秘密
工作秘密與商業(yè)秘密的防護(hù)策略工作秘密與商業(yè)秘密的保護(hù)面臨獨(dú)特挑戰(zhàn)����,不同于國家秘密有明確的法律法規(guī)和分級保護(hù)制度�,這類信息往往在日常辦公流程中產(chǎn)生和傳播,更容易因員工疏忽或內(nèi)部管控不嚴(yán)而泄露�����。研究表明���,我國81%的政府與事業(yè)單位泄密問題發(fā)生在體系內(nèi)部(內(nèi)部人員過失泄密或主動竊密)��,由外部黑客攻擊��、系統(tǒng)漏洞等問題導(dǎo)致的信息泄密僅占12%。
信源密信針對這一現(xiàn)狀��,構(gòu)建了一套預(yù)防為主�����、技管結(jié)合的工作秘密與商業(yè)秘密防護(hù)體系��。如:針對文件與文檔的保護(hù),信源密信實施了多層次的防護(hù)措施。所有文件傳輸均采用加密處理,且平臺在發(fā)送前自動進(jìn)行敏感信息與文件檢查,通過識別文件名稱和內(nèi)容關(guān)鍵詞����,防止敏感文件外泄���。
權(quán)限控制與審計追蹤機(jī)制為商業(yè)秘密管理提供了精細(xì)化管理工具,所有操作均被記錄形成審計日志���,管理員可追蹤敏感信息的流轉(zhuǎn)路徑��,及時發(fā)現(xiàn)異常行為����。
還有諸多安全小功能��,包括“單次閱讀”��、“禁轉(zhuǎn)消息”、“橡皮擦”等,切實保障對信息流轉(zhuǎn)的嚴(yán)格控制��,解決了社交通信軟件存在泄密隱患的痛點(diǎn)����。
四、信源密信獲最高級別認(rèn)證
信源密信通過了多項國家權(quán)威認(rèn)證的檢驗��,是首家通過國家保密局安全保密即時通信產(chǎn)品測試的平臺底座�,獲得了《信息安全等級保護(hù)2.0三級測評認(rèn)證》、《商用密碼產(chǎn)品認(rèn)證證書》以及辦公即時通信軟件安全能力“卓越級”(最高級)證書等資質(zhì)�����。這些認(rèn)證表明信源密信在即時通信安全性��、功能性�、穩(wěn)定性等方面已達(dá)到國家要求的最高標(biāo)準(zhǔn)��,為其在黨政軍等高敏感領(lǐng)域的應(yīng)用提供了合規(guī)基礎(chǔ)����。
北信源還積極開拓信創(chuàng)版圖����,攜手各方構(gòu)建信創(chuàng)生態(tài)圈,與業(yè)內(nèi)優(yōu)秀上下游企業(yè)組建強(qiáng)有力的企業(yè)矩陣,實現(xiàn)產(chǎn)品全信創(chuàng)兼容�,全線支持鴻蒙��、歐拉����、麒麟、統(tǒng)信等一系列國產(chǎn)化操作系統(tǒng)�����,龍芯、飛騰�����、兆芯等國產(chǎn)CPU��,昆侖�、達(dá)夢��、金倉等國產(chǎn)數(shù)據(jù)庫�,緊跟自主創(chuàng)新的國家戰(zhàn)略方針�,共同打造信創(chuàng)生態(tài),為國家保密治理體系現(xiàn)代化提供更強(qiáng)支撐����,筑牢數(shù)字時代的保密防線�。
