行业现状及服务技术规范
随着科技的发展间谍手段也在不断的推陈出新,针对环境窃听、网络窃听、系统漏洞、木马病毒窃密、位置信息窃取等窃密技术手段,就需要针对不同窃密手段和泄密隐患进行检测排查,这一切就需要专业的机构和人员来完成,同时保证采用最新的技术方法和规范的流程标准,避免因为技术方法陈旧,没有流程标准规范而造成查不出隐患和窃密设备。
目前国内一些企业和个人在提供保密安全技术服务和产品系统集成服务。企业将用于国家秘密、军事秘密、商业秘密保护的检测防护仪器设备集成给用户单位。其中部分设备取得了国家保密认证和军队认证,部分没有认证的国产或进口设备,在系统集成过程中经过多个环节汇总后供给涉密单位使用。如果一个环节被敌人利用将窃密设备植入到保密防护设备中,防护设备就成窃密设备。例如:手机信号屏蔽器用于涉密会议的手机信号屏蔽,如果在集成过程中植入窃听器,就变成了窃听设备,将落后的技术设备进口后供给用户单位使用造成查不出安全隐患。安全服务从业人员都是合同制的,没有政治和技能培训直接上岗,在提供安全技术服务时可能会被敌人策反,业务技能水平低下,不能发现窃密手段和隐患,公司拥有的技术落后,过程没有标准参考,属于形势化的服务存在严重的隐患。目前国内专业从事环境安全检测的机构很好,官方的机构只要国家安全局和保密局,企业只有少数的单位具有专业设备和技术在提供服务和系统集成。一些调查公司和贸易公司也在从事系统集成和服务,但是都是一些非专业的人员使用非专业的设备在开展服务,供应的设备属于业余及的落后便携设备和能够解心疑的技术。
中央企业年都有大量的泄密事件发生,其中商业秘密泄露造成的损失不可估量,商业秘密泄露主要分为经营秘密和技术秘密。泄露途径分为涉密环境泄密、网络泄密和系统数据泄密,保密会议和决策谈话被窃听,网络数据被拦截监听,系统数据被入侵窃取。还有典型泄密案例如力拓集团泄密案等世界500强企业泄密案例。为了防止企业商业秘密泄密企业已经开始采取相应的保密措施,例如日本丰田汽车每年对涉密环境和网络安全进行检测检查,部分中央企每年都对涉密环境进行检测,但是选择了缺少专业知识流于形式化的检测机构,非专业的检测设备和技术员岂能查出窃密设备和泄密隐患。
依据环境安全检测评估技术标准只有配备了相应的技术设备才能够有效的检测出窃密设备和隐患。
具备无线电频谱分析侧向定位技术能力(频宽9KHz—50GHz,初级6GHz,中级12 GHz,高级24GHz以上)。
无线电频谱分析解调技术能力(9KHz—3.5GHz,模拟和数字解调制式AM、AMS、CW、LSB、USB、ISB、DSB、FMN、FMWFSK、UDM)。
声、光、电、磁场检测技术,(声频谱、光频谱、电场、磁场、功率侦测分析定位)。
偷拍密录检测定位技术(光学侦测、红外侦测、热成像、X光、非线性节点探测)。
环境安全隐患综合分析技术(声、光、电磁泄漏、安全防盗、可控可防、管理制度)。
为了解决涉密单位能够自行开展环境安全检测评估工作,根据目前科技发展现状和单位的资金预算情况给出3套环境安全检测评估解决方案。
涉密环境安全检测评估方案(初级),资金预算20万元以上的套装设备,检测发现窃密设备和隐患概率在60%以上;
涉密环境安全检测评估方案(中级),资金预算50万元以上的套装设备,检测发现窃密设备和隐患概率在75%以上;
涉密环境安全检测评估方案(高级),资金预算100万元以上的套装设备,检测发现窃密设备和隐患概率在90%以上,
涉密环境安全检测评估项目实施中专业设备占检获率的60%,专业技术方法占查获率的30%,不可确定因素占10%左右。由此可见涉密环境安全检测评估不仅需要专业的设备还要有专业的检测技术方法。
