关于加强移动互联网安全管理的几点思考
随着信息网络的不断发展,全球信息化已成为人类发展的大趋势。移动通信技术的迅速发展及与互联网技术的相互结合,形成的移动互联网极大地满足了在任何时间、任何地点、以任何方式为用户提供通信及网络服务的需求,移动互联网所具有网络融合化、终端智能化、应用多样化、平台开发化的特点,造成的监管复杂化给国家安全、社会稳定和用户信息保护带来新的安全隐患。
一、移动互联网安全隐患
目前移动通信网络已经从3G向4G转变,网络速度更快。虽然移动互联网采用了多种安全机制,但仍然存在很多安全漏洞,面临许多安全威胁,其中窃听、冒充通信参与者、冒充用户和盗取手机身份等都是高危险威胁。
1.通信信息泄密隐患
由于移动互联网传播的广播特性,开放式的无线接口成为移动电话安全的薄弱环节,通过无线接口传送的信息很容易被窃听。虽然移动通信网络在安全保密体制上采取了一系列措施,但尚不健全。
2.位置信息泄密隐患
移动用户的特点是位置具有不确定性和移动性。在移动通信网络中,必须要跟踪并确定移动台的位置,至少精确到蜂窝小区,才能接通移动台。移动台的位置信息非常重要,虽然通信者对其知之甚少,但对手机用户位置感兴趣的人或组织,可以通过用户随身携带的手机来确定其位置,掌握其活动规律。
3.身份和个人信息泄密隐患
身份信息在移动互联网系统中是非常机密的数据,在存储、传输、使用甚至管理上采取了很多技术手段进行保密。身份信息一旦泄露,小到手机卡被克隆造成经济损失,大到被窃听、跟踪和定位。个人信息有可能涉及秘密,由于安全技术的不完善,存放在移动通信网络设备数据库中,可能受到人为攻击或非法存取。
4.恶意软件安全威胁
随着智能终端的普及和操作系统的逐步统一,恶意软件的影响逐步扩大。恶意软件的传播和爆发可能会造成用户信息泄露、信息丢失、设备损坏、经济损失等危害,并对通信网络的运行安全造成一定威胁。
二、加强移动互联网安全管理的几点思考
移动互联网安全涉及通信信息安全、终端位置信息安全、数据安全、个人隐私安全等多个方面,加强移动互联网的安全管理,提高移动终端安全技术水平及安全使用移动终端的技能是防范移动互联网泄密的基本措施。
1.加强保密教育,提高保密意识
信息安全保密的能力来源于技术、管理和人,三位一体,缺一不可。其中,人是基础,也是信息安全保密最薄弱的一环,必须增强安全意识,提高安全保密素质。如果人员的保密意识淡薄,即使采用了各种先进的信息安全保密技术,也形同虚设。一是要在经常性上下工夫。要坚持把保密教育纳入年度政治教育计划,紧密结合任务开展经常性的随机教育,做到政治教育与管理教育相配合、专题教育与经常教育相结合。二是要在广泛性上下工夫。保密教育要拓宽范围,不仅要抓好广大官兵的教育,也要有重点的抓好领导干部、保密人员的教育,同时也要重视和加强在外人员、退休人员、干部家属和子女的教育,做到全员覆盖,不留空白。三是要在针对性上下工夫。要区分层次把握教育时机,抓住新兵入伍、老兵复退、新学员入校、执行重大任务和岗位变动等时机,有的放矢地开展保密教育。四是要在实效性上下工夫。要引导官兵在重大问题上明辨是非,管住思想、管住欲望、管住小节,把握拒腐防变底线。
2.完善保密制度,严格保密管理
严格管理,规范保密工作秩序是做好保密工作的根本。一要完善制度,确保有章可循。武警部队先后颁发了《保密条例》、《武警部队保密规定》等法规,并针对保密工作的新情况、新问题出台了一系列规章制度,这是做好保密工作的基本依据。但是由于武警部队担负的任务种类多,各部队任务特点、部队编制不同,在落实上级保密规定方面,必须有所侧重,有所创新,结合自身实际制订并完善相应的保密制度,使保密工作各项规定更具有操作性和实用性。二是要坚持经常,加大督查力度。各单位要按规定经常对本单位所管理的秘密载体、涉密技术系统和涉密场所进行保密检查,做到不少一个环节,不漏一个事项,确保保密工作全面落实。
3.提高保密技术,增强保密能力
传统保密更偏重于人防,而信息时代窃密与保密的技术含量高,必须重视技术防范能力的提高,用技防促进人防措施的落实,用人防加强技防安全的管理。要让官兵在接受教育中了解窃密方式手段,熟悉泄密渠道途径,掌握必要的保密技能。
4.加强信息管理,慎用移动介质
由于移动硬盘、U盘等移动存储介质体积小、携带方便、海量存储、不易损坏等特点,使其成为当前军队进行办公信息处理的首选存储设备,得到了广泛的应用。大量的敏感信息、秘密数据和档案资料被存储在这些移动存储设备中。对于这些移动存储介质,要加强管理。一是集中采购,加强管理。秘密载体应存放在安全场所,设有保密室的,应存放在保密室。确需业务部门保管的机密级以下载体,要指定专人集中保管,逐份登记,存放在铁皮柜内;绝密级载体应当单独登记、单独存放、专人保管;对秘密载体要经常清查、核对、回收;绝密级载体要及时核查清退。二是严格使用,过程监管。存储过军事秘密信息的涉密载体不能降低密级使用,不再使用的载体应及时销毁。不得在涉密计算机系统中使用可写的非涉密移动存储载体,或在非涉密计算机系统中使用涉密移动存储载体。对载体的使用应进行管控,防止内部人员非法拷贝涉密文件。三是统一维修,集中销毁。涉密计算机和存储载体淘汰,必须对其存储的秘密信息进行销毁。对报废的存储载体,不论其是否能够正常使用,必须对其中保存的信息进行处理,才能确保存储信息的安全。销毁涉密存储载体通常应当在通过保密审查的军队单位进行;不具备条件的,也可以通过相应保密审查的地方单位进行。
当前,随着网络技术的迅猛发展,对移动网络用户的窃密也日渐猖獗。然而,魔高一尺,道高一丈,只要我们真正警惕起来,防患于未然,牢固树立安全保密意识,完善制度,加强安全保密管理,就一定能够保证党、国家和部队军事秘密的安全。