1995年,凱文·凱利的作品《失控》問世。書中預測,20年后人類將會實現云計算、人工智能、虛擬現實等數字化應用,這些在當時頗具科幻色彩的場景,如今已融入普羅大眾工作、生活的點點滴滴。
2017年,年輕的以色列歷史學家尤瓦爾·赫拉利在《未來簡史》中對科技帶領人類走向何方提出了更深刻的思考:人類史上能夠在短時間內重構世界的,只有四件事——饑荒、 瘟疫、 戰爭、技術革命。
過去三年中,疫情與數字技術革命的雙重影響,在全球范圍內引起了一系列連鎖反應。但與所預見的不同,人類在面對巨變時沒有被動挨打,而是主動迎接挑戰。其中,以即時通訊平臺為代表的數字技術,不僅推動著疫情下管控、復工、復產、復學的有序進行,也顛覆了幾百年間人類傳統的工作、生活方式,加速全球從工業經濟邁向數字經濟。
即時通訊平臺的出現,使我們能夠擺脫了辦公固定場所的局限性,在高鐵站、咖啡廳或者家中,只需輕輕一點,命令傳達、文件互遞、財務轉賬、視頻投票……所有工作都可以一手掌控。
可以說,我們已經迎來了無邊界辦公時代。
無邊界辦公的便利也伴隨著安全隱患
事物往往具備兩面性,這是一把雙刃劍,居安必思危。無邊界辦公帶來便利也帶來了新的安全隱患,在辦公效率得到提升的同時,信息泄露的風險也會提升。辦公從固定單位到任意地方的物理延伸,也意味著在虛擬世界中,數字信息的安全防護也需從內網延伸至信息的全生命周期,包括信息的產生、傳輸、接收、使用和銷毀。
隨著數據時代國家秘密形態全面數字化,社交媒體上一些行業、領域信息單獨看可能不是國家秘密,匯聚起來卻足以“牽一發而動全身”。
一個發生在2017年的真實案例:在中國銀監會工作的女研究生李某,從單位OA系統收到一份未公開的指導性文件,因為這份文件對市場有預判作用,于是其告訴了前同事——某市銀行領導鄭某,并將文件拍照,用微信傳給了對方。
鄭某又將文件轉發給另一位同事,同事再傳其他的同事……就這樣,這份機密文件在網上散布開來。直至某一日,美國彭博新聞社北京分社獲取了此消息,并申請采訪這一文件為何在網絡公開……隨后,李某被告上法庭,被判故意泄露國家秘密罪,判處有期徒刑一年,緩刑一年。
相比李某本人獲罪,本次泄露機密對金融市場造成的一系列破壞,損失更是無法估算——2018年《中國銀行理財市場報告》顯示,2017年全市場金融同業類產品存續余額同比減少2.04萬億元,降幅62.57%。
另據報道,2018年工行理財業務收入同比下降18.62%;建行理財收入同比下降44.55%;基金子公司規模在2017年持續縮水,2018年1月同期減少1.68萬億元,縮水24.6%……
這是一次慘痛的教訓,一份機密文件的泄露引發了一波市場的跌宕,就像蝴蝶效應一樣帶來了不可估量的損失和難以承擔的后果。
事實上,李某在銀監會就職,是接受過保密教育的,相比普通人更應該具備保密意識,文件的泄露也并非有意為之。可問題在于,一些國民級社交即時通訊軟件讓生活和工作難以分開,親友、同學、同事、領導等多維度關系鏈混雜在同一個APP中,難以嚴格區分,如果在工作中使用這樣的軟件就存在巨大的安全隱患,文件泄密的途徑太泛濫,就像無閘之水,任意流淌。
打開微信,你會發現有太多的群,既有生活群,也有工作群,還有各種臨時群在沉睡但并沒退出,工作與閑聊通用,雖然順手,但安全隱患高。如果在政府機關、國有企業、科研單位、金融機構等數據保密性要求高的單位工作,更是會造成不可預料的后果。
比如在2020年發生的,國內首例利用微信“清粉”軟件非法獲取計算機信息系統數據案中,犯罪嫌疑人就是通過應用集群控制軟件的方式控制用戶微信號,從而非法獲得了2000多萬個用戶微信群聊二維碼信息,并將之倒賣給下游的詐騙、賭博團伙,有的案件中,非法收集的數據還被傳至國外服務器,造成的信息安全問題更為嚴重。
2021年11月,國家保密局“保密觀”發文《微信泄密又出新案例:趕緊篩查工作群》,指出:任何情況下,以泄露國家秘密為代價推進業務工作都是萬萬要不得的。并明確提出:不使用微信群辦公。
2022年2月,國家保密局監督檢查司發文《警惕!微信辦公泄密的四個高風險環節》,同樣也指出用普通社交通訊工具存在高泄密風險。
安全的即時通訊平臺,潤物細無聲
當前的即時通訊市場,幾乎被釘釘、微信等互聯網大廠兩分天下。但應用的廣度并不等于即時通訊平臺的安全程度。深究起來,兩者在移動、PC端產生的數據是否安全?數據的傳輸交換又是否被攔截?更需要引起思考的是,用戶交流產生的數據都存儲在廠商的服務器上,會不會被二次利用?
這值得所有政企IT部門負責人深思:未來無邊界辦公會越來越盛行,如何保證無邊界辦公時數據不會被非法使用?機密信息不被自身員工泄露?選擇即時通訊工具的過程中,是否應加上一個以前被忽視的前提 —— 安全?
以目前在國家重點單位、國家重要工程中已經大規模使用的安全即時通訊產品——信源密信為例,他們認為作為重要單位和重點人群的安全即時通訊工具,務必要滿足以下幾點:
首先,一定要私有化部署。
對于重要單位和重點人群而言,本質上是數據主權的問題。
這意味著數據從產生到傳輸再到存儲,均不通過公有云,最終產生的所有數據都可以完全自主管理,數據主權牢牢掌握在自己手中。
所以,辦公即時通訊系統一定要部署在本單位機房中、自己購買的私有云中,也可以是完全物理隔離的獨立服務器中。以信源密信智能小黑盒為例,可以像書本一樣放置于使用者的辦公桌上,無需運維管理,無需靜態IP地址,插電聯網即可使用,獨立于單位非涉密OA系統運行,特別適合領導團隊和決策團隊在線討論交流重要事情。
其次,通訊過程要全程加密。
一般通訊軟件只提供高效的信息接入和輸出,不提供高強度的加密服務,對黑客入侵、病毒竊取等行為很難防控。所以,企業辦公即時通訊工具要提供“端、管、云”的全方位安全防護,信息從發出到接收,均要采用高強度算法。
不僅如此,還要在軟件功能上提供便捷服務,比如信源密信內嵌的明暗水印、密聊、橡皮擦、雙刪記錄、禁止轉發、單次閱讀、文檔溯源等加密功能,可以大幅降低機密信息外泄的可能性。如橡皮擦功能,傳送者若覺得所溝通內容有所不妥,可批量撤回聊天記錄;單次閱讀功能,則直接杜絕了機密信息被轉發、截屏的可能性;明暗水印功能,即便通過拍照或者掃描泄露的機密信息,也可識別加密水印追蹤到泄密者。
最后,即時通訊產品在重要單位、重要企業使用中,一般都需要與業務系統對接融合,這樣就需要產品能夠具備快速開發和應用整理能力。在數字化轉型的時代,大部分單位都在使用一些管理軟件或系統,信源密信本身就可以作為一個安全即時通訊的底座來使用,提供了功能強大的SDK接口和應用構建平臺,如內置基礎、布局、業務等多類幾十種常用控件(如:文本、數字、日期、單選、復選、下拉框、表格、劃線等),可幫助重要單位快速完成個性化應用的開發,實現所見即所得。平臺還采用標準化技術,支持第三方控件。從高效辦公融合安全通訊需求視角看,像信源密信這樣的產品能夠作為五統一——統一辦公平臺,統一通訊、統一入口、統一用戶、統一應用管理的“辦公基座”,極大程度提升了用戶辦公效率。
互聯網最初誕生于軍事領域,在其迅速商業化、大眾化后,追蹤技術便應運而生,而且幾乎被用到了極致。眾所周知,“免費”是互聯網的特色,其背后就是廣告業的支持,而這一商業邏輯也離不開對用戶數據的商業化使用。隨著即時通訊工具的普及,利用其傳輸工作信息、討論工作事項也變得越來越普遍。一些人想當然的認為這些不存在泄密風險,殊不知,這些即時通訊工作的使用者很可能已經被攻擊者通過互聯網跟蹤技術盯上,其輸入法記錄的個人輸入習慣,早已明白無誤的跟蹤到了個人的工作內容、崗位內容甚至用戶密碼,令人防不勝防。如果繼續使用非專用的社交類通訊軟件作為日常辦公手段,不但相關工作信息容易被攻擊者獲取,而且可能作為跳板,進一步入侵重要單位的工作內網。
無邊界辦公時代的到來,國家極為重視
在中央網絡安全和信息化委員會印發《“十四五”國家信息化規劃》中,數字能力提升被列為10項優先行動之一。《規劃》明確指出,要強化數據安全保障,加強對重要數據、企業商業秘密和個人信息的保護。
全國重要單位、重要企業、重點人群在迎接數字化轉型浪潮的同時,一定要注重數據和信息的安全問題,溝通無處不在,我們更需要專屬的、完全擁有管理主權的即時通訊平臺。
