环球网21日最新消息,国家安全部发布重要文章指出,在如今高度数字化的时代,网络安全的重要性愈发凸显,不仅关乎着个人隐私、企业秘密,甚至影响着国家安全。

这里指的就是防不胜防的“电子间谍”,它们很可能就和你随时相伴,利用已经开辟出“的隐形窃密通道”,让你不知不觉中成为“猎物”!我们必须尽快了解。

近日,国家安全部发布相关提示文章,要警惕“隐形窃密通道”。一些别有用心的设计或恶意植入的技术后门,可能成为失泄密的导火索。

要特别注意国家安全部提出的两个概念,看不见的“电子间谍”和“定时炸弹”。

这两个概念其实是一个事物的不同生存阶段。也就是说,潜伏期就是“电子间谍” 一旦出事,就是“定时炸弹”了。

这些“电子间谍”,或者说“定时炸弹”从哪里来的?安全部发布的文章中,提到了三个重要的途径。

其一,恶意自带:设备里的“内鬼”。一些境外生产的芯片、智能设备或者软件可能在设计制造阶段就被故意预埋了“后门”,厂商可以通过特定信号对设备进行远程操控,如自动开启摄像头、麦克风,或命令后台自动收集指定数据并回传。

其二,后期破解:黑暗中的“眼睛”。个别厂家为方便后期维修维护,出厂时设置了允许远程访问的“后门”。这本是售后服务功能,但如果管理不善或被第三方恶意破解,这个“后门”就会在黑暗角落窥视窃取敏感信息数据。

其三,暗中植入:供应链中“投毒”。个别不法分子可能利用软件更新渠道、污染开源代码库或在供应链环节篡改代码等方式,在设备使用过程中植入“后门”,同样可以达到非法操控设备、窃取秘密的目的。

以上三种方式,其实更多是企业单位等更需要防范的,针对三种方式,要把握好三个环节。每个环节,都需要专业力量介入,这也是我们有如此大量网络安全企业存在的原因所在。我们也可以不时地看到,一些企业由于没有履行网络安全职责,被国家相关部门处罚。

第一个环节:设备投入使用前和使用的安全检测,就是清除设备里事先潜伏的“内鬼”。一般存在于芯片、智能设备以及软件里面,必须使用专业测试工具,甚至在运行状态下进行对比分析,需要专业机构介入。

第二个环节:设备使用中维修阶段,将预先设置的“后门”,变成黑暗中的“眼睛”。就后果更加严重,行为更加隐蔽,假借维修,实际盗窃,这在早期我们大量采购国外设备时,曾经泛滥成灾。

第三个环节:设备升级中的乘机“投毒”。这种方式更加具有普遍性,如果潜伏“内鬼”和预置“后面”是特定对象,乘机“投毒”就可以群起而攻之,别有用心者都可以介入。

以上主要是针对单位和集体需要把握好这三个环节。同样的重视程度,国家安全机关对每一个人的重要作用也也非常重视。提出了以下六个人人必须牢记的关键点。

一是普遍关联。智能设备、信息系统的安全与我们每一个人都息息相关,更事关国家安全。

二是警惕意识。广大人民群众务必擦亮双眼、提高警惕,持续提升国家安全意识和素养,防范抵御隐藏在暗处的“技术后门”窃密。

三是自主可控。重点涉密岗位可通过采用自主可控芯片和国产操作系统,避免境外软硬件后门风险。

四是技术防护。还可通过加强技术防护措施,如制定补丁策略、定期进行操作系统更新、定期检查设备日志、监控异常流量等方式,降低潜在技术后门安全风险。

五是恪守职责。国家安全,人人有责。公民和组织应当配合国家安全机关做好针对网络间谍的安全防范和调查处置工作,

六是人民战争。最后,国家安全机关特别提醒了举报方式:12339,是国家安全机关举报受理电话;网络举报平台(www.12339.gov.cn);国家安全部微信公众号举报受理渠道;直接向当地国家安全机关进行举报。这四种举报方式,一用就灵,国家和人民感谢你!

一句话总结:网络空间风乍起,于无声处听惊雷,人人都在网防线,个个都是安防员,网络空间国家安全体系必须进入高质量发展的新阶段。