北京
在咖啡館用手機處理公文;在高鐵上用平板參加視頻會議;一邊走路一邊使用藍牙耳機撥打電話,討論業務細節……
數字化轉型加速推進的今天,無線辦公已成為常態。從Wi-Fi聯網到藍牙傳輸,從智能穿戴到物聯網設備,各類新技術和新應用極大提升了工作效率,卻也悄然帶來了潛藏的泄密隱患。
危機四伏:
無線世界中“諜影重重”
無線網絡(Wi-Fi網絡)相較于有線網絡,存在信號開放、邊界模糊、接入靈活等特點。因此,極易成為攻擊者的突破口。
無線鼠標、鍵盤等外圍設備,因通信信號未加密,易被不法分子截獲并還原。攻擊者可遠距離接收并還原出鍵盤輸入的全部內容,包括密碼、文檔等。無線話筒的傳輸信號公開暴露,使用相關設備即可接收,若涉密會議、活動違規使用無線話筒,將會導致會場內容擴散泄露。
智能眼鏡、手環、手表等可穿戴設備,均內置藍牙模塊、信號收發裝置及配套軟件。此類設備在與其他設備進行連接時,攻擊者可攔截通信數據,偽裝成目標設備騙取連接,或在設備配對過程中植入病毒,進而實現非法監控與定位跟蹤。
還有一些辦公設備,如無線投影儀、智能打印機、會議平板等,大多部署在單位內部網絡,但其安全防護能力普遍薄弱。許多設備沿用默認密碼或設置弱密碼,且長期不更新固件,易被不法分子利用,成為開展網絡攻擊的重要“跳板”。
防意如城:
構建全方位的無線保密防護體系
針對上述各類風險,機關、單位必須建立多層次、立體化的無線保密防護體系:
——技術防護層面:嚴格落實涉密網絡與非涉密網絡物理隔離要求;在保密要害部門、部位等涉密場所部署檢測系統,對異常無線信號進行實時監測;定期組織開展本單位無線環境安全檢測,排查處置非法無線接入點。
我是橙重強,守護者小隊里的保密知識宣傳員。我的原型來自巍峨的萬里長城,象征著堅不可摧的國家安全屏障。我的使命是為大家普及保密意識、保密知識和保密紀律
——設備管理層面:嚴禁在涉密計算機上安裝無線網卡、藍牙、紅外等無線互聯功能模塊;嚴禁使用無線鼠標、鍵盤及其他具有無線功能的外圍設備;嚴禁攜帶手機,智能眼鏡、手環、手表等設備進入涉密場所;嚴禁在涉密場所內安裝無線路由器。
——制度保障層面:健全完善單位保密管理制度,明確責任主體與操作規范;建立健全應急響應機制,確保發生安全事件時能夠快速處置;定期組織開展保密檢查和風險評估,持續優化改進安全防護措施。
無線技術應用廣泛,安全管理必須守界。無線辦公的便利絕不能以犧牲安全為代價,在“萬物互聯”的時代背景下,機關、單位必須從加強人防、技防、物防入手,將無線設備納入嚴密管控體系,才能在享受技術紅利的同時,牢牢守住國家秘密安全底線。
來源:保密觀
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
