保密技术防范常识(上)

保密技术防范常识（上）

肖稳田国家863项目电子政务专家组专家

有关这个课题，我主要讲以下四个方面的内容：第一，保密与保密技术的概述；第二，“互联网+”时代信息保密面临新形势；第三，“互联网+”时代保密技术发展的新挑战；第四，“互联网+”时代保密与窃密的博弈与较量。

一、保密与保密技术的概述

这里边我想讲四点：第一，什么是国家秘密；第二，什么是商业秘密；第三，什么是个人隐私；第四，我还想着重的讲一讲保密技术方面的几个概念。

（一）国家秘密的含义

国家秘密主要是指关系国家的安全和利益，依照法定程序确定，在一定时间内只限一定范围的人员知情的事项。保守国家秘密是中国公民的基本义务之一，《中华人民共和国保守国家秘密法》对有关问题都做出了规定，国家秘密的密级分为绝密、机密、秘密。

什么是绝密？绝密是最重要的国家秘密，泄露会使国家的安全和利益遭受特别严重的损害。机密就是重要的国家秘密，它的泄露会使国家的安全和利益遭受到严重损害。秘密是一般的国家秘密，泄露会使国家的安全和利益遭受损害。

（二）商业秘密的含义

商业秘密的定义，按照我们国家《反不正当竞争法》的规定，是指不为公众所知悉，能为权利人带来经济利益，具有实用性并经权利人采取保密措施的技术信息和经营信息。因此，商业秘密包括两部分，就是技术信息和经营信息，比如说管理方法、产销策略、客户名称、货源情报等等，这些都属于经营信息。而生产配方、工艺流程、技术诀窍、设计图纸这些属于技术信息。

商业秘密的分类，分为以下这么几类：第一类是关键性的商业秘密，相当于绝密级；第二类就是重要性的商业秘密，相当于机密级；第三类就是一般性的商业秘密，相当于秘密级；另外还有其他方面的一些情报资料。

（三）个人隐私的含义

个人隐私是指公民个人生活中不愿为他人公开或知悉的秘密。隐私权是自然人享有的对其个人的、与公众利益无关的个人信息、私有活动和私有领域进行支配的一种人格权。

法律有一些规定，宪法第三十八条规定：“中华人民共和国公民的人格尊严不受侵犯。禁止用任何方法对公民进行侮辱、诽谤和诬告陷害。”；第三十九条规定：“中华人民共和国公民的住宅不受侵害。禁止非法搜查或者非法侵入公民的住宅。”第四十条规定：“中华人民共和国公民的通信自由和通信秘密受法律保护。除因国家安全或者追查刑事犯罪的需要，由公安机关或者检察机关依照法律规定的程序对通信进行检查外，任何组织或者个人不得以任何理由侵犯公民的通信自由和通信秘密。”

（四）保密技术

保密技术分为保密防护技术和保密检查技术。

1.保密防护技术

（1）涉密载体保密技术。这主要是对有形的涉密信息载体，包括实物实施保护，使之不被窃取、复制或丢失。比如说磁盘信息消除技术，文件箱防窃、防丢报警技术，室内防盗报警技术，防复印复制技术，油印蜡纸字迹去除技术，文件粉碎机、密码机、密码锁、指纹锁、眼底锁等这么一些技术。

（2）涉密信息保密技术。前面是涉密载体保护技术，第二个是涉密信息保护技术。这个是对涉密信息的处理过程和传输过程进行保护，使之不被非法者入侵、外传、窃听、干扰、破坏或拷贝。

对涉密信息的保护技术里面，又包括两类，第一类是信息的处理：一是计算机的软件、硬件的加密保护技术，比如说口令的验证、数据库控制技术、审计跟踪、密码技术、防病毒技术等；二是网络保密技术，比如说保密网关、安全路由器、防火墙等。

还有一类是信息传输：一是对传输信道采取措施，比如说专网通信、跳频通信、光纤通信、辐射屏蔽和干扰技术等等，以增加窃听的难度；第二是对传递的信息使用密码技术进行加密，也就是信源加密。比如说电话保密机、传真保密机、IP密码机、线路密码机等等。

2.保密检查技术

保密检查技术就是在国家秘密运行的过程中，检查、测试国家秘密是否发生了泄露，并找出泄露的原因和渠道的技术。它是通过技术手段检查、测试验证秘密是否泄露和能否被窃取，并查明原因和漏洞。比如说移动通信泄密检查技术，计算机网络系统传输检查技术，电子邮件监视技术，各类计算机、通信、会议音响设备寄生振荡电磁泄漏辐射检测技术，屏蔽效果检测技术、磁介质消磁效果验证技术，解密技术等等。

这类技术实际上是将窃密技术手段用于保密的目的，为保密防范技术的应用、改进、开发和发展提供一个依据。保密检查技术既是保密防范技术的重要补充，又是保密检查的一个重要的手段。

二、“互联网+”时代信息保密面临的新形势

我想下面讲三点：第一，“互联网+”时代，这个时代已经到来了；第二，“互联网+”时代的特点；第三，“互联网+”时代的发展趋势。通过上面三点，我们就可以看到，“互联网+”时代、信息时代，对保密技术的冲击和影响。

（一）“互联网+”的新时代已经到来

20世纪中期，人类发明创造的舞台上，降临了一个不同反响的新事物，这就是人类另一项与蒸汽机相提并论的伟大发明，创生新时代的事物叫做互联网。

英国牛津大学互联网研究所教授卢恰诺·佛洛里迪说：我们确实已经进入到一个史无前例的阶段，我们从以物质为基础的社会，以黄金为基础的社会进入了一个以信息为基础的社会。

英国的计算机科学家丹尼尔·希利斯说：我们的父辈生活在世界不同的地区，那就意味着生活在非常不同的世界里，但是我们的孩子却生活在同一个世界里，不管他们生活在世界的哪一个角落，因为互联网把他们都连在了一起，我们都生活在同一个信息空间。所以，我们当然会改变人类的文化。

（二）“互联网+”时代的特点

在“互联网+”时代，它有三个特点：

第一个特点，地球村从概念变为了现实。地球村这个词是加拿大传播学家麦克卢汉在1967年在他的《理解媒介：人的延伸》一书中首次提出的。50年之后的今天，数字化、网络化、泛在计算、移动通信让地球村变成了现实。

第二个特点，网络空间成为国家新的疆域。网络空间成为一个新的疆域，国家网络主权是现实国家主权的一个延伸，所以我们要强调网络主权的概念。

第三个特点，网络安全的战略地位已在全球形成普遍共识。世界各个国家纷纷加快网络空间战略推动的步伐，加紧增强网络的军备力量，要求共同参与互联网的国际治理，以应对日趋复杂激烈的网络空间竞争。所以，这些特点都极大的推动和影响着保密技术的发展。

（三）“互联网+”时代的发展趋势

第一，全球进入移动互联网全面爆发期；第二，大数据已经上升为国家战略；第三，全球信息化发展向人工智能化阶段迈进。

1. 全球进入移动互联网全面爆发期

移动互联网就像汹涌澎湃的钱塘江大潮势不可挡，冲击着政治、经济、文化、军事和人们的生活。一个高度文明，更为透明、开放的高度信息化社会将要到来。

我们看看下面这几幅图片：移动手机成为孩子们手中的最爱。一家人在野外郊游的时候，也能够在移动终端上享受着信息带来的快乐。这张图片反映的是这一家餐馆专门设计了可以用来插手机的碗，人们一边吃饭一边可以不受影响的欣赏着手机上的信息。

手机也就是智能终端已经成为人体器官的一个延伸，不管是匆匆而过的行人，还是叱咤风云的领袖，还是普普通通的百姓，手里都不忘带着一部手机。在这样一个移动终端普及，这样一个移动化的社会里，一个万物相连的世界里，与所有的人我们都不再遥远，我们可以这样出行、这样学习、这样就诊、这样工作，“无处不终端，处处皆计算”的时代正在向我们走来。

这张照片反映的是在韩国首尔的一个课堂，老师和同学是在隔洋相望美国的南加州，除了牵手和拥抱，远隔六千公里的美国和韩国的孩子们，体验着同一份沉思和同一份欢乐。

2.大数据已经上升为国家战略

今天数据拥有了新时代全然不同的内涵。过去我们要记录一些信息，那就是说有用了我才去记录，但是现在不一样了，有用才被记录的时代结束了，一切能够被记录的，都是有意义的。闯入我们生活的大数据，颠覆了我们一万年以来建构的关于信息获取、信息记忆、信息存储的知识理论。

大数据时代的到来，让“数据驱动”成为新的全球大趋势，国家竞争战略正在从资本、土地、人口、资源、能源的争夺转向对大数据的争夺，大数据颠覆性地改变了经济形态、国际安全形态、国家治理和资源配置模式，引发了巨大的经济社会变革。