打开网易新闻 查看精彩图片

今天, “保密观”发文——

在咖啡馆用手机处理公文;在高铁上用平板参加视频会议;一边走路一边使用蓝牙耳机拨打电话,讨论业务细节……

数字化转型加速推进的今天,无线办公已成为常态。从Wi-Fi联网到蓝牙传输,从智能穿戴到物联网设备,各类新技术和新应用极大提升了工作效率,却也悄然带来了潜藏的泄密隐患。

危机四伏:

无线世界中“谍影重重”

无线网络(Wi-Fi网络)相较于有线网络,存在信号开放、边界模糊、接入灵活等特点。因此,极易成为攻击者的突破口。 无线鼠标、键盘等外围设备,因通信信号未加密,易被不法分子截获并还原。攻击者可远距离接收并还原出键盘输入的全部内容,包括密码、文档等。无线话筒的传输信号公开暴露,使用相关设备即可接收,若涉密会议、活动违规使用无线话筒,将会导致会场内容扩散泄露。 智能眼镜、手环、手表等可穿戴设备,均内置蓝牙模块、信号收发装置及配套软件。此类设备在与其他设备进行连接时,攻击者可拦截通信数据,伪装成目标设备骗取连接,或在设备配对过程中植入病毒,进而实现非法监控与定位跟踪。 敬亭,公众号:保密观

还有一些办公设备,如无线投影仪、智能打印机、会议平板等,大多部署在单位内部网络,但其安全防护能力普遍薄弱。许多设备沿用默认密码或设置弱密码,且长期不更新固件,易被不法分子利用,成为开展网络攻击的重要“跳板”。

防意如城:

构建全方位的无线保密防护体系

针对上述各类风险,机关、单位必须建立多层次、立体化的无线保密防护体系:

——技术防护层面:严格落实涉密网络与非涉密网络物理隔离要求;在保密要害部门、部位等涉密场所部署检测系统,对异常无线信号进行实时监测;定期组织开展本单位无线环境安全检测,排查处置非法无线接入点。 ——设备管理层面:严禁在涉密计算机上安装无线网卡、蓝牙、红外等无线互联功能模块;严禁使用无线鼠标、键盘及其他具有无线功能的外围设备;严禁携带手机,智能眼镜、手环、手表等设备进入涉密场所;严禁在涉密场所内安装无线路由器。 ——制度保障层面:健全完善单位保密管理制度,明确责任主体与操作规范;建立健全应急响应机制,确保发生安全事件时能够快速处置;定期组织开展保密检查和风险评估,持续优化改进安全防护措施。 敬亭,公众号:保密观

无线技术应用广泛,安全管理必须守界。无线办公的便利绝不能以牺牲安全为代价,在“万物互联”的时代背景下,机关、单位必须从加强人防、技防、物防入手,将无线设备纳入严密管控体系,才能在享受技术红利的同时,牢牢守住国家秘密安全底线。

来源 :保密观

编辑:田文学

责任编辑:李雁