通常的安全保密问题涉及场所、环境、设备、人员、信息五个基本要素,涵盖网络空间、电磁空间以及物理空间三个维度,而安全保密技术工作的实质,就是在管理措施的配合下,在一至三个维度内,针对上述五个要素的全集或者子集,通过防护、检查、监管、测试评估等技术手段,维护信息存在的周期内的保密属性。
天大清源保密会议室解决方案
保密技术的核心作用在于防护和监管,其他技术手段其实都可以划归广义的防护与监管。涉密单位进行的保密技术活动都可以归类为广义的防护,而保密行政管理部门的技术工作都可以划为广义的监管。指导保密技术工作的核心要求是各项保密标准。从应用的角度来看,目前的保密标准体系,可以概略地划分为防护类和监管类。涉密单位使用的技术和产品都属于防护类,如分级保护中提到的各种防护技术和产品,环境、场所、电磁类的防护产品等等;而保密行政管理部门使用的技术和产品都可以归类为监管类,如检查取证工具、风险评估工具、违规外联平台等。可以说,保密防护与监管是保密技术工作的两翼。在信息化广泛渗透到社会生产、生活方方面面的情况下,保密工作只有插上技术防护和监管这一对翅膀,才能展翅高飞。
天大清源办公设备存储部件保密检查工具
防护监管一体化的基础是网络基础设施的共享。涉密单位在物理空间上的聚焦,以及区域内信息跨空间和跨平台融合,使得防护与监管可以做到统筹协同,为一体化的开展准备了必要的条件。
防护监管一体化并不是简单地把涉密单位的防护和保密管理部门的监管混同。相反,防护与监管的逻辑界限必须予以廓清:防护是涉密单位的任务,监管是保密行政管理部门的职责。它们有着共同的安全保密攻防技术基础和互联互通的跨空间维度的技术平台。但防护是在监管之下的防护,其作用范围是一个单位,是局部的。而监管是防护之上的监管,其作用范围涵盖所有监管对象,是全局的。因此,保密防护与监管一体化的内涵应该是“涉密单位区域协同自防护,保密部门统筹协调强监管”这样一种全新的保密管理和技术支撑模式。
天大清源保密会议室声掩蔽系统
面向重要城市的防护监管一体化体系可以采取自顶向下的设计,以大数据技术构建数据存储、处理和关联分析的基础设施,以业务支撑基础数据库、相应安全保密服务能力建设为核心,通过制定业务要求、技术标准、接口规范,建设统一的系统平台,来管理对接监管与防护业务应用系统,形成跨网络、电磁、物理空间三个维度的防护监管一体化体系。基于此实现“涉密单位区域协同自防护,保密部门统筹协调强监管”的保密管理和技术支持模式,解决以重要城市为代表的重点区域内防护和监管效果的最大化,成本最小化,性价比最优化的问题。
面向重要城市的防护监管一体化体系框架跨物理空间、电磁空间与网络空间,兼顾涉密网与非涉密网,关注在重点保密区域中活跃的要素——场所、环境、设备、人员、信息等,在支撑涉密单位的自我防护需求的同时,服务于保密行政管理部门的监管职能。
天大清源笔记本视频信息保护系统
构成面向重点区域的安全保密防控体系的主体包括人、机、物户籍化全生命周期管控系统、电磁安全区域协同监管系统、移动智能终端多维管控系统、涉密网络的全要素防护系统和面向互联网络的监管监察系统,以上述核心系统为基础,构建全面的防护监管一体化体系。
人、机、物户籍化全生命周期管控系统。针对重点区域保密管理的核心要素——涉密人员、涉密计算机和涉密物品,建立户籍化身份标识基础数据库,部署门禁、卡点、关口采集设备,采用射频标签、电子围栏、北斗定位等技术实现对重点区域内人、机、物的全生命周期管控,并可以将管控对象拓展到车辆、重要设备、核心资产等,同时兼顾本地人员与流动访客等角色,做到对防控区域内围绕涉密人、机、物全时空域的细粒度管控。
电磁安全区域协同监管系统。通过部署区域电磁信号采集网络,建设电磁、声、光失泄密监测体系,并在此基础上搭建无人机监测与反制系统,实现对监管区域内物理隔离网络的全面监管;实现对异常信号的捕获分析、检索匹配、定位溯源及风险评估;实现对电磁、声、光失泄密风险的检测;实现对无人机的监测与反制。
移动智能终端多维管控系统。利用终端、网络、云平台三个层面实现对手机终端的安全监管与防控,满足重点区域的移动智能终端失泄密防护、重要涉密场所移动智能终端携带检测等业务需求,实现特定场景下对智能终端系统资源管控、终端状态检测、通信业务接管、非法通信业务阻断,防控未经授权的手机设备被非法带入高安全等级保密场所造成的窃听、窃照等安全隐患,提升面向移动智能终端的安全监管防护一体化能力。
涉密网络的全要素防护系统。通过建设网络空间全要素防护,满足安全保密标准的要求,形成基础防护能力;能够从基础设施、安全运营、业务运转三个维度充分保证、保障涉密单位聚集的保密园区信息化基础设施运行安全;能够防止敏感信息泄露。
互联网监管检查系统。能实现从互联网出口、网内、各类终端等多个层次的安全保密监管任务,实时动态展示各类危险数据的告警,供监管人员及时分析并进行处置,减少失泄密事件带来的危害。同时,采取必要的核查取证手段,为事件的进一步处理提供支撑。
以上五个系统,构成了跨网络、物理和电磁空间的防护监管一体化体系,是面向重要城市的保密技术一揽子解决方案,能够全面支撑市域范围内涉密单位的自我防护要求和保密行政管理部门的监管职能。以重要城市为代表的重点区域保密技术服务保障支撑是当前信息化飞速发展的情况下,涉密单位与保密行政管理部门共同需要面对的重要课题。
面向重要城市防护监管一体化体系构建是区域级的解决方案,通过“网络空间和电磁、物理空间联动、防护与监管一体化”的技术思路,解决面向重点区域的安全保密问题。在涉密网络开始互联互通、涉密单位趋向区域聚集的新形势下,在从传统模式下防护监管分离向防护监管一体化过渡的进程中,这样的解决方案具有先行先试的重要意义。
摘自保密工作杂志