《密戰(zhàn)》:指紋識(shí)別技術(shù)牽動(dòng)信息安全神經(jīng)
? “事以密成,語(yǔ)以泄敗”這是《密戰(zhàn)》開播的卷首語(yǔ),一部熱播的電視劇掀起了一場(chǎng)強(qiáng)烈的社會(huì)關(guān)注浪潮,毫無(wú)疑問,這是一部非常優(yōu)秀的當(dāng)代諜戰(zhàn)題材電視劇力作。事實(shí)上,它的優(yōu)秀絕不只表現(xiàn)在劇情的跌宕起伏、驚心動(dòng)魄上,還突出反映了和平年代信息安全在國(guó)家利益和社會(huì)穩(wěn)定中至關(guān)重要的戰(zhàn)略地位。
信息竊密——和平年代沒有銷煙的戰(zhàn)爭(zhēng)
????? 與以往的間諜片不同,《密戰(zhàn)》深入了以高科技間諜工具和反間諜儀器之間的秘密決戰(zhàn),這些工具設(shè)備都是以數(shù)字技術(shù)為主,沒有刀光劍影的血腥,也沒有暴力執(zhí)法的殺戮,而每一次細(xì)微的操作,卻事關(guān)機(jī)密,扣人心弦,堪稱為中國(guó)版的“007”。
????? 劇中大量運(yùn)用了涉密高科技技術(shù)來(lái)進(jìn)行攻擊、暴破、截獲等情報(bào)竊取,諸如聲頻變音技術(shù)、芯片嵌套、防火墻攻擊、視頻監(jiān)控、連接發(fā)射器、密碼暴破器等,透過人為疏忽及系統(tǒng)漏洞等間隙乘虛而入我方機(jī)密重地,猶如超市取物來(lái)去自如,不留蹤跡,叫人防不勝防。
????? 由此可見,失之毫厘,差以千里,安全保密工作來(lái)不了半點(diǎn)怠慢與松懈,國(guó)家涉密信息化建設(shè)是一項(xiàng)相比以往任何時(shí)代更為艱巨的任務(wù),一場(chǎng)不容易察覺、沒有銷煙的戰(zhàn)爭(zhēng)。
反信息竊密—— 指紋身份認(rèn)證技術(shù)成為信息安全的守護(hù)門神
鞏固信息安全,保密責(zé)任重于泰山,作為國(guó)家涉密單位的信息安全防護(hù)并非是紙上談兵的空話。近年來(lái),隨著信息技術(shù)的大規(guī)模應(yīng)用,國(guó)家相關(guān)政策與法規(guī)陸續(xù)出臺(tái),明確規(guī)定我國(guó)“計(jì)算機(jī)信息系統(tǒng)實(shí)行安全等級(jí)保護(hù)”,各級(jí)計(jì)算機(jī)信息系統(tǒng)須有用戶身份鑒別功能設(shè)計(jì),并在三級(jí)以上系統(tǒng)“強(qiáng)烈建議有更加嚴(yán)格的身份鑒別,如采用人體生物特征(指紋、虹膜等)等特殊信息進(jìn)行身份鑒別,并在每次用戶登錄系統(tǒng)之前進(jìn)行鑒別”。
也就是說(shuō),在信息安全體系中,身份認(rèn)證是一個(gè)非常關(guān)鍵的環(huán)節(jié),也是整體信息安全的前提。以《密戰(zhàn)》為例,19院是星訊六號(hào)衛(wèi)星總裝的核心基地,也是信息安全防護(hù)的重中之重,然而間諜對(duì)于19院采用指紋識(shí)別身份驗(yàn)證的電腦系統(tǒng)束手無(wú)策,轉(zhuǎn)而從視頻監(jiān)控系統(tǒng)尋找竊密漏洞。因此,指紋識(shí)別身份認(rèn)證技術(shù)取代原有的“用戶名+密碼”模式,很好的規(guī)避了信息安全體系身份驗(yàn)證的短板,防止未授權(quán)用戶身份冒用、共用,網(wǎng)絡(luò)健壯性得到質(zhì)的提升。
據(jù)了解,目前國(guó)內(nèi)指紋身份認(rèn)證以亞略特BE生物識(shí)別加密技術(shù)為主,該技術(shù)產(chǎn)品通過了中國(guó)人民解決軍“軍用信息安全產(chǎn)品認(rèn)證”、國(guó)家保密局“涉密信息系統(tǒng)產(chǎn)品認(rèn)證”、公安部“信息安全產(chǎn)品”等權(quán)威認(rèn)證,也是國(guó)內(nèi)唯一一家擁有最全資質(zhì)認(rèn)證的企業(yè),在信息安全防護(hù)市場(chǎng)占據(jù)了90%以上份額。
信息安全防護(hù)——各行各業(yè)信息系統(tǒng)的基礎(chǔ)建設(shè)工作
早在08年底,亞略特生物識(shí)別研究院就指出“安全是一個(gè)管理問題”論點(diǎn),有數(shù)字資產(chǎn)的地方就有信息安全防護(hù),信息安全已由于過去狹義的國(guó)家安全逐步演變成廣義的信息化社會(huì)安全。
因此,今天我們提到的信息安全,國(guó)家涉密系統(tǒng)只是一個(gè)方面,政府、金融、教育、醫(yī)療、交通、零售、煙草、能源等各行各業(yè),數(shù)字資產(chǎn)安全是行業(yè)普遍面對(duì)的焦點(diǎn)問題,來(lái)自網(wǎng)絡(luò)內(nèi)部或外部對(duì)企業(yè)IT資產(chǎn)竊取的威脅從未消停,震驚海內(nèi)外的“力拓門”商業(yè)泄密事件就是一個(gè)典范,信息安全防護(hù)不再是政府涉密部門的獨(dú)角戲。
信息安全專家亞略特CEO邵宇特別指出“做好信息安全防護(hù)工作的前提是,務(wù)必把控好授權(quán)用戶訪問身份的真實(shí)性,確保用戶每一次身份認(rèn)證被嚴(yán)格執(zhí)行,從門檻上就開始網(wǎng)絡(luò)系統(tǒng)環(huán)境的凈化。”
顯而易見,《密戰(zhàn)》給我們啟示,一方面企業(yè)、個(gè)人的安全保密意識(shí)亟待加強(qiáng);另一方面,借助技術(shù)優(yōu)勢(shì),可以從源頭上降低信息泄密的風(fēng)險(xiǎn),而指紋識(shí)別“人證合一”的身份鑒別機(jī)制,使安全防護(hù)水平不再受制于用戶行為或自制力影響,確保授權(quán)人身份的真實(shí)統(tǒng)一,有效的鞏固了信息安全體系。
評(píng)論
查看更多