每日一学 第23问:什么是保密技术
问题:什么是保密技术?
答:保密技术是一个总括性的概念,它指的是用于保护国家秘密信息和各类商业秘密信息安全的所有技术手段、技术措施和技术方案的总称。在信息技术已经深度渗透到社会每一个角落的今天,保密技术早就已经不再是可有可无的辅助手段了,它已经发展成为了现代保密管理体系当中与技术管理同等重要甚至更为关键的支柱性力量。
从保护对象这个维度来进行分类的话,保密技术大致可以划分为信息安全保护技术、通信传输保密技术、电磁信息泄漏防护技术和物理空间安全保护技术等几个大的门类。信息安全保护技术主要用于保护那些被存放在计算机设备之中和在各种网络系统之中流转的涉密信息的安全,具体的技术手段包括了对数据进行加密处理、对用户的访问权限进行精细控制、对用户的身份进行严格认证、对系统的安全运行状况进行持续性的审计和记录等等。通信传输保密技术则主要用于保护在通信信道当中传输的各种涉密信息不会被人在传输途中截获和窃听,具体的手段和方案包括了实施通信信号的加密、跳频通信、乃至前沿的量子加密通信等。电磁信息泄漏防护技术主要用于防范和阻止计算机等各类电子设备在运行的时候通过电磁波的辐射把自己内部正在处理的信息泄露到外部空间去。物理空间安全保护技术则是用于保护涉密的办公场所和存放涉密设备的物理区域的安全,比如门禁控制系统、视频监控系统、周界入侵报警系统等。
从技术功能这个维度来进行分类的话,保密技术又可以划分为事前预防技术、事中检测技术和事后响应处置技术三大类别。预防技术是在泄密行为还没有发生之前就提前设置好各种的技术阻碍和防护屏障,比如高强度加密技术、边界防火墙技术、严格的网络物理隔离措施等。检测技术的主要作用在于对正在发生的泄密行为和攻击活动进行实时的发现和准确的识别,比如网络入侵实时检测系统、文件操作行为审计追踪技术、用户行为的异常分析系统等。响应处置技术则是在已经确认发生了安全事件之后,用来进行紧急止损和事后追查的各种技术手段。
保密技术的几个主要特点值得我们注意。一是保密技术的高度专业性和复杂性,二是保密技术的动态发展和迭代更新特性,三是保密技术手段和管理制度必须实现深度融合和相互配套。单独依靠某一项先进技术而没有制度来约束人的行为,技术屏障迟早会被从人的环节突破。
