反间谍法对网络信息安全行业的影响分析

china-anti-espionage-law

2014年11月1日,十二届全国人大常委会审议表决通过了《中华人民共和国反间谍法》,经中国国家主席习近平签署主席令,公布施行。随后一本名为《中国民间防间谍手册》在网络上蹿红。

从总体国家安全观的要求和国际国内形势的变化大背景上看,将现行国家安全法修订为反间谍法,符合新形势下维护国家安全的需要,是必要的,是及时的,也是加快国家安全立法的一项重要内容。

当网络安全和信息化上升到国家战略层面时,间谍活动当然也早已完全“高科技化”,网络信息安全行业自然是促进反间谍工作的重要技术和智力保障。昆明亭长朗然科技有限公司信息安全分析师董志军说:在草草读取了《反间谍法》文本之后,我想结合网络信息安全行业,以我的实际工作经验和认识,做一些简单的解读和分析,以期望能够给行业从业人员带来一些认识上的帮助和职业上的启迪。

首先,要承认的是:很少国人会主动读取国家的法律文书,不仅因为人们很忙,觉得自己不会触犯国家法律,更因为人们不知道有这些法律,或者知道有也不想关心具体内容。说到底,多数国民会觉得那么多国家法律法规都只是纸质文件布局,和自己无关,毕竟自己是“地球上最遵纪守法的人”。普普通通的常人完全可以这样想,可是,网络信息安全从业人员就不能轻松否认《反间谍法》和自己实际工作的关联。

中国是否充斥着外国间谍?今年5月,中国官媒报道了境外间谍“飞哥”利用网络渠道在中国策反运用40名境内人员的案件。这说明:第一,外国间谍正利用中国互联网的爆炸式增长;第二,北京很难确保敏感信息不被泄露至公共服务器。这两点都属于网络信息安全行业范畴,所以,网络信息安全行业从业人员,要有政治经济意识,就需要认真学习和了解《反间谍法》对实际工作的影响。

其次,《反间谍法》的影响是积极的还是消极的呢?昆明亭长朗然董志军说,无疑这是行业的利好消息,积极的成份要高于消极的部分。要保护好涉密信息数据,当然长期以来的数据隔离、等保政策、分保工作不能放松,数据加密和防泄露需求更是会上一层楼。要有效侦察网络间谍行为,必要的技术措施必不可少,特别是计算机鉴证相关产品和服务的空间也很大。

需知,外国间谍并不仅仅只看重政治军事外交等传统领域,更多的是经济利益,简单说,间谍的活动目标会渗透到到大批政企级的客户中,特别是掌握着国家经济命脉的,以及利润丰厚的高科技行业。

再者,即使经济领域内的商业间谍活动可能并不像维护国家安全那样引起容易国家安全机关的高度重视,但是这些和现实利益以及未来成功紧密相关的,却很容易打动企业决策人员,也有很多的故事可讲,特别是中国不少成功的企业开始走出国门,拓展世界市场的时候,面对的来自国外的商业间谍会越来越多。

然后,我们要注意到反间谍工作特别强调坚持公开工作与秘密工作相结合、专门工作与群众路线相结合、积极防御、依法惩治的原则。网络信息安全从业人员虽然不是双重间谍,但是至少有两重身份——从事专门工作的信息安全人员身份,以及群众身份。我们不仅要以普通公民(群众)的身份,为国家安全机关工作人员反间谍工作提供便利或者其他协助,在发现间谍行为时及时向国家安全机关报告。更应该以信息安全专业人员的身份,对本单位的人员进行维护国家和组织安全的教育,动员、组织本单位的人员防范、制止各类间谍行为。

如同信息安全管理工作的重点并非配置安全系统一样,反间谍工作的重点也应该聚集在人员的理念认知层面,毕竟能被间谍分子感知到的、存放于人脑中的信息量要远大于被放到网络系统中的电子数据量。强化国家秘密和组织情报的保密意识,比无端地猜测怀疑那些与外国人紧密合作的中国人,以及那些在中国工作的外国同事的间谍身份要重要的多。

最后,网络信息安全从业人员可能会接触到关反间谍工作的更多秘密,不仅更容易成为间谍人员利用的目标,也更容易被人压制或打击报复,或者成为间谍的成员或代理人,就如同黑客也分白帽和黑帽,白帽和黑帽有时会互换,有时也转成灰帽的一样。保护好自己,防止被间谍组织策动、引诱、收买,如同了解如何防止网络信息窃取和刺探一样重要。

您是间谍么?不要急于否认,尽管《反间谍法》对间谍行为有一些文字上的定义,但是从广义上讲,人人都是间谍。尽管平常百姓对情报工作的知识几乎为零,但是信息安全从业人员,特别是从事漏洞扫描、安全评估、社工诈骗和渗透测试相关工作的信息安全从业人员,无疑难以轻松洗脱被加盖到头顶的“莫须有”罪名,实际上也更容易沦为间谍。前段时间,中央网络安全与信息化领导小组办公室机关服务中心副局级干部高剑云被开除公职,据说除了贪腐和收受巨额贿赂,他还与他人订立攻守同盟对抗组织调查,这正是间谍无处不在的印证。

昆明亭长朗然科技有限公司专注于帮助各类型的组织针对本单位的人员进行信息安全及保密意识教育,欢迎有教育培训内容需求的各单位联系我们,洽谈“反间谍”、防泄密,保护关键信息资产相关的培训合作。

电话:0871-67122372

手机:18206751343

微信:18206751343

邮箱:info@securemymind.com

QQ:1767022898

急功近利且短命的网络信息安全新媒体

network-security-media

尽管国家对专职的新闻出版业有严格的监管政策,但是媒体业的互联网浪潮让任何人都有机会一展专业领域的技能。找几个网络信息安全领域内的专家写手,架设一个门户论坛,似乎就可以开始聚集人气和获得回报。

可是现实往往很不如意,笔者有搞过网络安全自媒体,所以稍有关注这行。很多专业性的网络信息安全互联网媒体诞生,真的很不错,只是生命期只有短暂的几个月。昙花一现,真让人叹息。

深入想一想,虽然上有来自中央的舆论监管压力,侧有传统媒体的既得利益保护,下有草根阶层顽强的围堵,但它们都不是短命网站的根本原因。那原因何在呢?

我认为,问题的根源在认识错误。人们往往会觉得:中国这么大,受众群体也不小,这个媒体的市场规模应该很大。可是实际上,我简单估算:全国网络信息安全方面的专业从业人员,也就是主要靠网络信息安全技能来吃饭的,不出十万人。甚至有人通过QQ和微博等社交媒体分析过,结论称活跃的专业人士不超过5000人。

在这个绝对称得上小众的领域,已经聚集了数十家经营了数十年的老牌媒体,以及上百家各类政府、机构、厂商以及个人媒体,想靠一些专业的和独到的内容来制胜并非不可能,但是可能性很小,因为空间太小了。

有些人决定试水一把,当然在几个月之后发现访问量远不如预期,那当然早早收场是明智的。前面我们已经了解到这里的空间实际上很小,但是您可能要问:那些传统的老牌媒体,靠质量很低下的内容支撑,怎么在活?他们活得也不易啊,要不为什么那么多记者要炮制负面新闻不停地勒索上市公司呢?老牌媒体靠相对稳定的品牌和流量,很容易拿到高额的广告费啊。尽管精明的厂商现在都觉得传统媒体广告费太贵,但是已经形成的厂商及媒体利益关系让实际的广告支出保持在可接受的水平。

简单说,创办一个弘扬网络信息安全正能量的新媒体网站,远不如折腾几个厂商产品的安全漏洞、巧妙包装和大力推广一番让厂商低头给钱更容易。这不是很畸形的市场吗?我要说,市场是客观的,畸形的是人们的观念。厂商怕信息安全方面的错误被人们抖出来,影响生意和声誉,所以想捂住负面消息或尽快消除不良影响。

安全漏洞难以避免会有的,微软每个月都出那么多呢!可是为什么微软都不怕呢?昆明亭长朗然科技有限公司董志军表示:我觉得是微软这些国外大厂商对安全弱点的认识更为科学,有发现安全问题,就及时修复,仍然会被客户认为是可信的、负责任的厂商。那国外的媒体为什么不好好利用微软的“不安全”啊!那是因为他们如果随意利用,会被安全业界笑话,会被安全厂商起诉,会失信于大众。

说到底,国内网络安全媒体的乱象不能怪大的新闻和互联网环境,更不能怪媒体人员天生的逐利性。问题的根源在安全厂商和社会大众对信息安全的认识不足,不要以为计算机网络信息安全厂商懂点技术和产品就懂得信息安全的基本理念,防火墙还是安全政策哪个更能保护客户呢?

有志于网络安全传媒业的人员,如果真有良心想发表对社会有益的积极正面的内容,就应该从宣传基本的信息安全意识理念开始。同样网络信息安全的各类专业组织机构,不要急于将网络安全的范围扩大化,太务虚不切实际在浪费精力。不如做点儿实在的让网络安全落地的实事,强化成员单位和国民的网络信息安全防护意识认知,才是在造福网络安全界,才是拿得出业绩的重要工作。

对于愿意提升自身信息安全素养的大众网民以及企业级客户,昆明亭长朗然科技有限公司推出了公益的在线信息安全培训课程,欢迎在线体验!猛击访问:http://demo.securemymind.com