当前网络安全保密建设中亟待加强的工作
--安全保密检查
一、安全保密检查的概念
计算机安全保密检查是指在授权的范围内,利用能够采用的合理手段,查找和发现计算机使用过程中各种安全保密问题的管理工作。
安全保密检查从检查结果的角度出发,对已有网络的构架是否合理、现有产品防护能力是否充分、日常管理制度是否有效进行客观性的评估,从而促使改进和完善安全建设。
二、当前网络安全保密建设中的难题和困惑
当前,网络建设的规模日益扩大, 业务工作对网络的依赖程度日益加强,安全保密建设的重视程度和投入也日益加重。然而,期望中的保障日常工作不受干扰正常进行的基本安全要求却仍未得到满足。据公安部2003年度统计,全国80%计算机感染过病毒。病毒感染造成了大小网络的频繁瘫痪,黑客入侵与泄密事件屡有发生。不断进行的安全保密建设使网络不停地复杂化,又不停地产生新的安全问题。人们在对安全的追求中产生了困惑:究竟怎么样的网络才是安全的呢?
同时,大部分网络的安全保密问题的解决方案集中注意在网络管理上,保密人员采用的安全保密管理一直沿用传统的纪律式管理模式,这种纪律式管理在传统的有形的物理实体上是有实效的,在数字的虚拟的信息化环境中往往力不从心。信息化的快速发展需要管理者在认识上和技术手段上,都要采用创新的思路。
三、网络安全保密建设的模型
现代控制系统理论的一个基本观点是:一个系统只有具有反馈的机制才能稳定地运行。
设想在安全保密网络运营过程中,我们是否需要这种反馈机制呢?
现在的网络安全保密建设中最常见的概念是门户防卫(如:防火墙、VPN等)。最近几年也开始有了一些内部监管的需求(如:拨号上网监管等)。通常一个单位的安全建设使用这样的安全模型:
但是,门户是否守住了呢?内部监管是否有效呢?到目前为止,大家要么没有这样的考虑,要么无从解决这样的困惑。网络建设的基本思路是缺什么买什么,安全构架的有效性及安全保障是否充分,这一点没有得到或者没有机会得到探讨。
我们认为,一个单位的网络的逐渐发展与运营同样应引入一个反馈的机制,使决策者能及时地了解网络安全构架的保障能力,对网络安全保密建设产生明确的需求,逐渐达到安全运行的目的。这种反馈机制,是通过综合性的安全保密检查来实现。
四、安全保密检查的作用意义
1、 促进信息网络安全整体构架的逐步完善和健全。
安全保密检查能够通过检查出的事实对网络中存在的安全漏洞和隐患提出明确的安全建设要求,使网络的安全构架在反复发现问题和自我调整中逐渐趋于完善;能够有效地在网络不停地发展扩大的过程中,建立起具有反馈调整的动态安全特性的整体安全架构。
2、 防患于未然,事故灭于萌芽
安全保密检查能够用实际事实使人们突然面临真实的安全隐患、惊醒人们日益淡化的安全意识、打破人们种种侥幸心理,促使人们开始主动、自觉、自愿地接受和配合安全保密检查工作,从而实现逐步有效地排除安全保密事故隐患。
3、形成技术化、日常化和制度化的新式安全保密管理
虽然大家已经习惯了多年延续下来的纪律式管理模式,然而安全保密问题屡禁不止的现象也迫使人们去思考并试图突破传统的安全保密管理工作,以适应当前网络时代的需求。安全保密检查产品能够通过了解网络使用情况、挖掘确凿事实,具体地规范出适合本单位特点的技术上可监查、可落实的强有力的安全管理制度;能够提供对某些特殊疑难问题的解决方案,如,笔记本的管理等;使管理工作真正进入技术化、日常化和制度化的轨道上来。
五、安全保密检查是当前网络建设中被忽略的环节
事实上,网络是没有时空、没有国界的数字化虚拟空间。以电子密件(秘密级)为例,秘密的复制或者摘录了无痕迹,秘密可以在瞬间发布或扩散;……现代的安全保密的任务是以往任何时代都不可比拟的紧迫和重要。
目前,国内大部分网络建设往往停留在门户防卫层面,而以网络能不能通起来、能不能转起来为可靠运行的事实标准。门户防卫够不够、网络到底安不安全、网络的安全设施到底有没有实效?可以说,没有安全保密检查环节,安全不可得知;所谓拥有强大的安全防护的网络,安全有待于进一步的验证。
