7月21日,國家安全部在其公眾號發布文章《當心你身邊的“隱形竊密通道”》,揭示了看不見的“電子間諜”和“定時炸彈”。文章指出:一些別有用心的設計或惡意植入的技術后門,可能成為失泄密的導火索。技術后門通常指繞過正常的安全檢查機制,獲取對程序或系統訪問權的方法。技術后門的設計初衷是方便開發者進行調試和修改漏洞,但如果未及時刪除,被惡意攻擊者利用,就會變成安全風險,可以在未經授權的情況下訪問系統、獲取敏感信息。
泄密風險:技術后門的三大來源
ü 惡意自帶:設備里的“內鬼”:一些境外生產的芯片、智能設備或者軟件可能在設計制造階段就被故意預埋了“后門”。廠商可以通過特定信號對設備進行遠程操控,如自動開啟攝像頭、麥克風,或命令后臺自動收集指定數據并回傳。
ü 后期破解:黑暗中的“眼睛”:個別廠家為方便后期維修維護,出廠時設置了允許遠程訪問的“后門”。這本是售后服務功能,但如果管理不善或被第三方惡意破解,這個“后門”就會在黑暗角落窺視竊取敏感信息數據。
ü 暗中植入:供應鏈中“投毒”:個別不法分子可能利用軟件更新渠道、污染開源代碼庫或在供應鏈環節篡改代碼等方式,在設備使用過程中植入“后門”,同樣可以達到非法操控設備、竊取秘密的目的。
國家安全機關提示:智能設備、信息系統的安全與我們每一個人都息息相關,更事關國家安全。廣大人民群眾務必擦亮雙眼、提高警惕,持續提升國家安全意識和素養,防范抵御隱藏在暗處的“技術后門”竊密。重點涉密崗位可通過采用自主可控芯片和國產操作系統避免境外軟硬件后門風險。還可通過加強技術防護措施,如制定補丁策略、定期進行操作系統更新、定期檢查設備日志、監控異常流量等方式,降低潛在技術后門安全風險。
北信源信源密信:全面支持信創做高安全通信守護者
北信源核心產品信源密信是2013年立項,投資10多億自主研發,全力打造的私有化部署,支持全面適配信創環境,跨終端、全方位、安全可信的高安全即時通信平臺-基座。信源密信通過了國家保密測評認證,具有無后門、三端加密等安全特性,得到黨政軍及重點行業客戶的青睞。該產品目前已推出工作秘密版、涉密版、集團版、一體機、小黑盒等七大版本,覆蓋即時通信、協同辦公、應急指揮等場景,成為重大會議活動的首選平臺。信源密信不僅是通信工具,更是高安全通信底座,可承載信創應用生態。之所以廣受用戶青睞,信源密信主要體現了以下幾方面安全特性:
一、信源密信三端加密的高安全性
信源密信創新性地實施了“三端加密”技術框架,涵蓋服務端、傳輸端和客戶端三個關鍵節點,確保數據全鏈路安全。這一設計意味著即使攻擊者突破了某一環節的防御,仍然無法獲取完整的通信內容。在加密算法選擇上,信源密信采用國密標準算法,相較于國際通用算法,這些算法經過國家密碼管理局專門設計和認證,更能抵御針對特定算法的定向攻擊。更值得關注的是其“一人一密、一文一密”的創新實踐,每個用戶的數據采用獨立的加密密鑰處理,即使單個密鑰泄露也不會波及其他用戶的數據安全,極大提高了整體系統的抗滲透能力。
二、信源密信全方位守護數據
《數據安全法》中提出,“數據處理包括數據的收集、存儲、使用、加工、傳輸、提供、公開等”,這為數據生命周期的各環節提供了明確定義,數據在各環節均面臨諸多泄露威脅與安全挑戰。針對這一要求,信源密信進一步提出了“五維防護”策略,從通信、存儲、訪問、使用和管理模式五個維度構建安全矩陣。在通信維度,平臺支持端到端加密的即時消息、文件傳輸和音視頻通話,確保通信內容即使被截獲也無法解密;在存儲維度,所有數據均以密文形式存儲于私有化服務器,且密鑰與用戶身份嚴格綁定;在訪問維度,實施多因素認證和細粒度權限控制,確保只有授權用戶才能接觸敏感數據;在使用維度,通過技術手段防止數據被不當使用或傳播;在管理模式維度,提供完備的安全策略配置和審計功能,使管理員能夠精準把控整個系統的安全狀態。
三、信源密信保護工作秘密和商業秘密
工作秘密與商業秘密的防護策略工作秘密與商業秘密的保護面臨獨特挑戰,不同于國家秘密有明確的法律法規和分級保護制度,這類信息往往在日常辦公流程中產生和傳播,更容易因員工疏忽或內部管控不嚴而泄露。研究表明,我國81%的政府與事業單位泄密問題發生在體系內部(內部人員過失泄密或主動竊密),由外部黑客攻擊、系統漏洞等問題導致的信息泄密僅占12%。
信源密信針對這一現狀,構建了一套預防為主、技管結合的工作秘密與商業秘密防護體系。如:針對文件與文檔的保護,信源密信實施了多層次的防護措施。所有文件傳輸均采用加密處理,且平臺在發送前自動進行敏感信息與文件檢查,通過識別文件名稱和內容關鍵詞,防止敏感文件外泄。
權限控制與審計追蹤機制為商業秘密管理提供了精細化管理工具,所有操作均被記錄形成審計日志,管理員可追蹤敏感信息的流轉路徑,及時發現異常行為。
還有諸多安全小功能,包括“單次閱讀”、“禁轉消息”、“橡皮擦”等,切實保障對信息流轉的嚴格控制,解決了社交通信軟件存在泄密隱患的痛點。
四、信源密信獲最高級別認證
信源密信通過了多項國家權威認證的檢驗,是首家通過國家保密局安全保密即時通信產品測試的平臺底座,獲得了《信息安全等級保護2.0三級測評認證》、《商用密碼產品認證證書》以及辦公即時通信軟件安全能力“卓越級”(最高級)證書等資質。這些認證表明信源密信在即時通信安全性、功能性、穩定性等方面已達到國家要求的最高標準,為其在黨政軍等高敏感領域的應用提供了合規基礎。
北信源還積極開拓信創版圖,攜手各方構建信創生態圈,與業內優秀上下游企業組建強有力的企業矩陣,實現產品全信創兼容,全線支持鴻蒙、歐拉、麒麟、統信等一系列國產化操作系統,龍芯、飛騰、兆芯等國產CPU,昆侖、達夢、金倉等國產數據庫,緊跟自主創新的國家戰略方針,共同打造信創生態,為國家保密治理體系現代化提供更強支撐,筑牢數字時代的保密防線。
