王丹

【摘要】? ? 隨著5G技術(shù)的發(fā)展，多樣性、復(fù)雜性、誘惑性以及破壞性成為安全保密工作的關(guān)鍵詞。如何迎接挑戰(zhàn)，做好保密工作，僅靠幾條保密條例已經(jīng)完全不夠，提升涉密人員見識(shí)，開擴(kuò)“眼界”將成為保密教育的重要一環(huán)。

【關(guān)鍵詞】? ? 5G 涉密人員? ? 保密工作? ? 見識(shí)

引言：

隨著5G技術(shù)的發(fā)展，信息技術(shù)革命再一次迎來風(fēng)口，各行各業(yè)都開始在討論5G的應(yīng)用，“賦能”成為5G對各個(gè)行業(yè)的改造提升關(guān)鍵詞。5G環(huán)境下的大數(shù)據(jù)、物聯(lián)網(wǎng)、云存儲(chǔ)、邊緣計(jì)算等新技術(shù)將大規(guī)模運(yùn)用，引領(lǐng)各個(gè)領(lǐng)域的技術(shù)革新。就在我們享受5G所帶來的巨大賦能的同時(shí)，在勢態(tài)發(fā)展的另一端，前所未有的安全風(fēng)險(xiǎn)也隨之而來。大到涉及國家層面的“中興事件”、“孟晚舟事件”，涉及關(guān)鍵領(lǐng)域的美國中央情報(bào)局網(wǎng)絡(luò)滲透攻擊事件，小到涉及個(gè)人的勒索病毒變種攻擊。傳統(tǒng)意義上，以檢查、發(fā)現(xiàn)問題、預(yù)防問題為主線的保密教育培訓(xùn)，受保密固有邊界影響，已經(jīng)無法完全滿足技術(shù)快速擴(kuò)張從而風(fēng)險(xiǎn)點(diǎn)散化帶來的風(fēng)險(xiǎn)。于是，提升涉密人員見識(shí)，提高“眼界”成為傳統(tǒng)保密培訓(xùn)的重要補(bǔ)充。

一、安全保密工作將在5G時(shí)代面臨新挑戰(zhàn)

1.1“泛在”網(wǎng)絡(luò)面臨“泛在”威脅

5G時(shí)代萬物互聯(lián)的泛在網(wǎng)絡(luò)將使得“黑客”攻擊的目標(biāo)更加廣泛，破壞力也更強(qiáng)，傷害將可從虛擬世界直接作用于現(xiàn)實(shí)社會(huì)，2016年10月，美國最主要的DNS服務(wù)商Dyn遭遇大規(guī)模DDoS攻擊，導(dǎo)致大面積斷網(wǎng)。在這次攻擊中，“黑客”利用了大量物聯(lián)網(wǎng)設(shè)備對Dyn進(jìn)行了攻擊[2];2016年3月，三一重工連接設(shè)備的遠(yuǎn)程監(jiān)控系統(tǒng)（簡稱ECC系統(tǒng)）被人非法解鎖破壞，使得公司對在外的工程機(jī)械設(shè)備失去控制，無故“消失”。

5G時(shí)代“萬物互聯(lián)”，電力物聯(lián)網(wǎng)、穿戴式設(shè)備聯(lián)網(wǎng)、車聯(lián)網(wǎng)等各類泛在網(wǎng)絡(luò)都存在廣聯(lián)接、實(shí)時(shí)交互、切片自組等特征。設(shè)施連接的方式已經(jīng)從單向準(zhǔn)實(shí)時(shí)數(shù)據(jù)交互變?yōu)殡p向?qū)崟r(shí)可操控交互，通過攻擊物聯(lián)網(wǎng)入口可以擴(kuò)大遠(yuǎn)程攻擊的危害，增加攻擊者的權(quán)益獲取，大大擴(kuò)展原有防范攻擊的危險(xiǎn)邊界。

試想黑客攻擊讓城市電力網(wǎng)絡(luò)中斷、遠(yuǎn)程手術(shù)差錯(cuò)、穿戴式醫(yī)療設(shè)備過載、車輛自動(dòng)控制失效這些危險(xiǎn)行為像今天的普通勒索郵件一樣成為普遍狀況，社會(huì)生活的安全性和穩(wěn)定性將受到前所未有的挑戰(zhàn)。

1.2 底端節(jié)點(diǎn)面臨“邊緣”威脅

5G時(shí)代支持核心網(wǎng)下沉從而使得邊緣計(jì)算成為一種主流數(shù)據(jù)和計(jì)算構(gòu)建運(yùn)行方式，在降低網(wǎng)絡(luò)負(fù)載的同時(shí)對末端節(jié)點(diǎn)的網(wǎng)絡(luò)安全也提出更高要求。傳統(tǒng)的網(wǎng)絡(luò)安全架構(gòu)多基于于B/S結(jié)構(gòu)的中心組網(wǎng)架構(gòu)，對來自各個(gè)端口的攻擊可以由中心節(jié)點(diǎn)依托大量的安全設(shè)備投入和高代價(jià)的網(wǎng)絡(luò)安全策略來確保整系統(tǒng)安全，系統(tǒng)“云化”成為主流的今天。針對分布式節(jié)點(diǎn)的攻擊就已經(jīng)是一個(gè)網(wǎng)絡(luò)安全領(lǐng)域的新課題，而隨著邊緣計(jì)算部署的展開，每一個(gè)底端節(jié)點(diǎn)都將成為網(wǎng)絡(luò)架構(gòu)中的平等地位節(jié)點(diǎn)，在降低中心節(jié)點(diǎn)負(fù)載的同時(shí)也直接導(dǎo)致各個(gè)邊緣計(jì)算節(jié)點(diǎn)不能按照核心節(jié)點(diǎn)的同等規(guī)格進(jìn)行安全硬件投入，收到攻擊的危險(xiǎn)性也將大增，而在網(wǎng)格關(guān)聯(lián)緊密的未來世界中，每一個(gè)底端邊緣計(jì)算節(jié)點(diǎn)的失效都有可能引發(fā)整個(gè)系統(tǒng)的風(fēng)險(xiǎn)。

1.3 切片專網(wǎng)面臨“隔離”威脅

5G時(shí)代的切片網(wǎng)絡(luò)技術(shù)將使得現(xiàn)有的“專網(wǎng)”從有線互聯(lián)向無線互聯(lián)轉(zhuǎn)變，從而給基于物理隔離的網(wǎng)絡(luò)安全措施提出挑戰(zhàn)。

基于物理隔離的網(wǎng)絡(luò)安全處理方式是現(xiàn)在最為直接的安全模式，但是隨著5G支持的切片技術(shù)逐步推廣，從部署的便利性、經(jīng)濟(jì)性、帶寬速率來看，5G的切片專網(wǎng)都將在很多領(lǐng)域形成對數(shù)據(jù)專線組網(wǎng)（內(nèi)網(wǎng)）的替代，甚至形成混合組網(wǎng)。

如果編解碼破解技術(shù)在5G的空口側(cè)有突破，或者無線終端被植入了病毒，將直接摧毀原有的物理隔離機(jī)制，在不遠(yuǎn)的將來，追求高性價(jià)比的同時(shí)也要考慮到輕量部署的底端邊緣計(jì)算節(jié)點(diǎn)如何抵御攻擊。

二、保密見識(shí)將成為5G時(shí)代保密教育的重要內(nèi)容

見識(shí)是建立與形成意識(shí)的重要基礎(chǔ)與條件，見識(shí)也是促進(jìn)技術(shù)發(fā)展，規(guī)范人們行為的動(dòng)因，可以說保密安全見識(shí)與人們的保密安全意識(shí)及行為有著密不可分的聯(lián)系。多樣性、復(fù)雜性、泛在性以及破壞性是5G時(shí)代安全保密工作的關(guān)鍵詞。

如何應(yīng)對突如其來的技術(shù)變革和知識(shí)爆炸，僅靠以檢查、發(fā)現(xiàn)問題、預(yù)防問題為主線的傳統(tǒng)保密教育培訓(xùn)不夠，更需要增加保密見識(shí)教育，擴(kuò)大涉密人員的眼界。

2.1預(yù)知風(fēng)險(xiǎn)，需要涉密人員有見識(shí)

沒有見識(shí)，就無法獨(dú)立思考，更無法預(yù)知風(fēng)險(xiǎn)。5G時(shí)代，保密風(fēng)險(xiǎn)點(diǎn)更加散化，涉及領(lǐng)域更加廣泛。僅靠有限的保密教育，很難讓涉密人員短期內(nèi)了解眾多領(lǐng)域，于是見識(shí)的培養(yǎng)就顯現(xiàn)出必要性。

在保密教育的同時(shí)，讓涉密人員了解攻擊竊密技術(shù)的發(fā)展，切身體會(huì)竊密的過程，從而對事件有個(gè)全面的認(rèn)識(shí)，再發(fā)生類似情況才能有效預(yù)知風(fēng)險(xiǎn)。這里以王珞丹家庭地址泄密事件為例。竊密人員通過王珞丹發(fā)表在微博的一張照片推導(dǎo)出了她家的詳細(xì)位置。

對于明星來講，個(gè)人隱私的保護(hù)一直是其注意的關(guān)鍵之處，但為什么還會(huì)發(fā)生這樣的情況呢？很重要的原因就是見識(shí)的缺失，當(dāng)事人根本就不知道還能通過這種技術(shù)進(jìn)行信息竊取，更不用說是預(yù)知風(fēng)險(xiǎn)了。前文提到的針對5G空口的攻擊在目前的技術(shù)條件下雖然尚未實(shí)現(xiàn)，但是要有預(yù)見性和對技術(shù)前趨的充分認(rèn)識(shí)。

2.2防范防控，需要涉密人員有見識(shí)

5G時(shí)代，保密的風(fēng)險(xiǎn)不再是筒單的文件泄密，更不是簡單的個(gè)人隱私泄露，而很可能是復(fù)雜的系統(tǒng)工程。當(dāng)風(fēng)險(xiǎn)來臨時(shí)，如何快速做出決定，有效處置，需要涉密人員有見識(shí)。

舉個(gè)更未來的例子，《速度與激情8》電影中，自覺進(jìn)行保密防范的重要一環(huán)，也是抵御5G時(shí)代“泛在”風(fēng)險(xiǎn)涉出的重要手段千百輛汽車從停車場自動(dòng)駛上街頭，成為殺人武器的場景，如果有一天突然發(fā)生在你身邊，你是否能快速找到處置方法呢？

2.3規(guī)范管理，需要涉密人員有見識(shí)

2017年10月，某縣司法局從機(jī)要局領(lǐng)取4份涉密電報(bào)后，交給前來跟班學(xué)習(xí)的劉某。因正值“十一”長假期間，單位放假，劉某便將4份文件報(bào)頭拍照后發(fā)至司法局工作微信群，并請示局長何某如何處理。何某在群里回應(yīng)稱電報(bào)內(nèi)容看不清楚，要求劉某把文件內(nèi)容發(fā)到群里告知大家。隨后，劉某將文件內(nèi)容全文拍照后上傳至微信群中這類案件時(shí)有發(fā)生，究其原因，并非完全因?yàn)楫?dāng)事人沒有意識(shí)，而是與管理有很大關(guān)系。

隨著保密工作的復(fù)雜性加大，從自身的保密行為規(guī)范管理到組織的保密制度管理，都不再完全是照本宣科能夠解決的，需要涉密人員有見識(shí)，能夠從各種事件中總結(jié)出好的作法，形成保密習(xí)慣，從而規(guī)范管理行為。

2.4保密教育，需要涉密人員有見識(shí)

沒有帶入感的宣講式教育往往顯得過于死板而無趣。近幾年，興起的保密實(shí)訓(xùn)平臺(tái)，正是解決保密教育多樣性的一種方法。同時(shí)，具有一定“見識(shí)教育”的實(shí)景性培訓(xùn)也逐步形成。

例如，2018年到2019年，南京市保密局就多次聯(lián)合網(wǎng)絡(luò)安全企業(yè)組織保密見識(shí)大講堂，對于提升保密教育能力，起到了先行先試的作用。參會(huì)人員可以親眼看到一些網(wǎng)絡(luò)攻擊的效果親自嘗試一些簡單的操作，親身體會(huì)由于誤操作帶來的泄密沖擊感。

三、知識(shí)與實(shí)踐相結(jié)合是豐富保密見識(shí)的有效途徑

見識(shí)源自知識(shí)，又高于知識(shí)。見識(shí)是理論和實(shí)踐相結(jié)合的產(chǎn)物，有實(shí)踐而且有思考，經(jīng)歷了從認(rèn)識(shí)到實(shí)踐再到認(rèn)識(shí)的循環(huán)和升華。對應(yīng)到保密工作來說，保密見識(shí)的形成也需要有這么一個(gè)過程。

3.1見識(shí)來自于豐富的歷和知識(shí)的淬煉，二者缺一不可

見識(shí)必須以知識(shí)為基礎(chǔ)，否則只是停留在看表象、看熱鬧的層面;而知識(shí)必須和見聞結(jié)合起來，才能升華為智。經(jīng)常閱讀《保密觀》的人會(huì)發(fā)現(xiàn)，《保密觀》通過公眾號(hào)的方式，傳播知識(shí)的同時(shí)，利用案例分享、手機(jī)游戲等方法建立見識(shí)與知識(shí)體系。在知識(shí)學(xué)習(xí)和見識(shí)養(yǎng)成的過程中，起到了較好的作用。

3.2見識(shí)的形成需要身臨其境、親身歷練

常言道，讀萬卷書不如行萬里路，行萬里路不如閱人無數(shù)。目前，國家保密局及多個(gè)地方保密局推建的保密實(shí)訓(xùn)平臺(tái)，是典型的實(shí)訓(xùn)性平臺(tái)。

平臺(tái)中，往往會(huì)部署各種常見攻擊場景，參觀人員可以在了解攻擊原理，掌握泄密薄弱點(diǎn)的同時(shí)，親自體會(huì)攻擊的過程，從而形成身臨其境的沖擊感。

四、結(jié)束語

在5G時(shí)代，基于云計(jì)算、物聯(lián)網(wǎng)、大數(shù)據(jù)的技術(shù)迭代將更飛速發(fā)展，技術(shù)對社會(huì)生活的滲透將更加下沉到基層觸點(diǎn)，同時(shí)也帶了“泛在”威脅、邊緣威脅、物理威脅等更散化的風(fēng)險(xiǎn)點(diǎn)，為保密工作提出了新的課題。增加對新網(wǎng)絡(luò)、新通信、新互聯(lián)的理解和見識(shí)，增加對風(fēng)險(xiǎn)點(diǎn)的切身體會(huì)式教育，才能夠有效預(yù)見到可能的風(fēng)險(xiǎn)并且予以相應(yīng)的防護(hù)。讓見識(shí)教育成為保密教育的重要補(bǔ)充，是提高全民保密意識(shí)，自覺進(jìn)行保密防范的重要一環(huán)，也是抵御5G時(shí)代“泛在”風(fēng)險(xiǎn)涉出的重要手段。

參? 考? 文? 獻(xiàn)

[1]環(huán)球網(wǎng)五大證據(jù)揭露CIA網(wǎng)攻中國11年[EB/OL].https： / /tech. huanqiu.com/article/3xHOKSBwSgA，2020-3-4.

[2]電子發(fā)燒友網(wǎng).黑客利用物聯(lián)網(wǎng)攻擊已成常態(tài)，物聯(lián)網(wǎng)安全該如何保障[EB/OL]. http： // www.elecfans.com/iot/721745.html，2018-8-4.

[3]國家安全機(jī)關(guān)公布三起境外網(wǎng)絡(luò)攻擊竊密案件[EB/OL]. http： //news. sina.com.cn/sf/news/fzrd/2019-04-18/doc-ihvhiqax3693479.shtml，2019-04-18.

[4]搜狐研究人員警告：安全漏洞將允許基于5G網(wǎng)絡(luò)的間諜活動(dòng).[EB/OL].https： //www.sohu.com/a/292943794_114837，2019-2-2

[5] 劉景松.當(dāng)前保密宣傳教育存在的主要問題及對策[J]. 保密工作， 2019， 359（04）：54-55.

[6]FreeBuf.5G浪潮之下，網(wǎng)絡(luò)安全所面臨的機(jī)遇與挑戰(zhàn).[EB/OL].https： //www. freebuf.com/column/222817.html，2019-12-13.