国家安全机关最近提醒,大家得留心一下近场通信技术带来的安全隐患,咱们得把信息保密这道防线给筑牢了。如今移动互联网跟智能终端用得这么普遍,像NFC这种短距离无线通信技术早就跟咱们的日常生活混为一谈了,虽说让买卖和操作都变得更利索了,可这好处里也带着不少麻烦。国家安全机关拿着手里掌握的情况说,咱们得科学认识并好好防范它可能引发的信息安全甚至国家安全风险。现在这种技术主要是靠手机或者智能卡来干活,就在不用碰手机的极近距离里换数据。本来是为了方便才设计的,结果正是这种“无感化”“快速化”的交互方式,要是管不好或者护不住,很容易被坏人钻空子。 首先看它对涉密地方和敏感信息构成的“近距离隐形威胁”。在一些核心要害部门或者军工科研单位里头,如果有用了这种功能的U盘或者电脑还在旁边转悠,又没拿板子挡住或者信号给屏蔽了,只要有个懂行的黑客凑过去,就能在你不知不觉中把那些工作数据、内部文件给顺走了。这种事悄无声息的,普通的安保手段根本发现不了,最后就变成了“无声”泄密,后果相当严重。 再说说对关键基础设施和金融系统形成的“穿透式渗透风险”。这玩意儿是设备认身份和传数据的命门。要是相关的机器或者系统在通信协议、加密手段上有漏洞,坏人就能搞中间人攻击,把传过去的东西截了甚至改了。金融这块要是碰上了,他们能拿去偷刷钱;能源、交通这些关乎国计民生的地方要是被攻破了,他们就想办法搞破坏,直接威胁国家经济安全和公共安全。 还有就是对数据安全治理提出的“系统性新课题”。在用这种技术的时候会产生一大堆的用户身份、设备标识和交易记录这些数据。要是加密不够强或者就在明晃晃地发着光,路上的黑客随便截个包就能看明白。更吓人的是有些境外机构做的软件,在你还没察觉的时候就把收集到的海量敏感数据偷偷传到了国外的服务器上,彻底躲开了咱们的监管。一旦这些东西被间谍或者敌对势力拿到了去分析,就能精准地摸清咱们重要人员和机构的活动规律,甚至还能分析出咱们经济社会是咋转的,那带来的风险简直不可估量。 面对这些潜在风险,光说不用肯定是不行的,发展和安全必须得两手都要抓。国家安全机关和其他部门给出的建议是得从好几个方面一起使劲:第一是大家脑子里得时刻绷紧安全这根弦。特别是涉密单位和重点企业,得把这种新通信技术的风险纳入平时的保密教育和安全管理里头去,“涉密不上网、上网不涉密”这种理念还得继续往深里延伸。必须严格规定不能随便带带NFC功能的个人设备去涉密的地方或者是处理敏感信息的工作区域。社会上的普通人也得留个心眼儿,别轻易去点那些不明不白的提示让功能打开,定期给设备更新系统把漏洞补上。 第二是得管好谁能用这个技术。做系统和程序的人要遵循最小必要原则,严格把关软件调用NFC的权限申请和审核流程。咱们自己用手机的时候也得养成好习惯,只给信得过的正规软件授权,遇到来历不明的软件请求一律拒绝,不用的时候赶紧把功能关掉,这样就能从源头少开几个能交换数据的窗口。 第三是得在技术上更强大点。做产品的时候一开始就要把安全当回事儿摆在前头积极用高强度的加密算法和安全的通信协议在传数据的节骨眼上多加几个用户主动确认的环节。同时还要加强对核心芯片、驱动固件这些东西的安全检测和漏洞排查力度推动安全标准制定落实好尽量把风险在刚冒头的时候就给掐死了。 科技发展太快了安全挑战也在变着花样来NFC这东西本来就是个工具好不好全看你咋用管得好不好国家安全机关这次就是想让大家伙儿都重视一下新兴技术背后的安全问题维护国家安全谁也不是局外人得靠政府部门依法监管行业企业负起责来科研机构去攻克难关社会公众也得提高警觉大家一起搭个技管结合的安全笼子这样才能在享受技术便利的同时也不松劲儿只有这样技术才能在法治的轨道上跑在安全的圈子里帮咱们发展和幸福保驾护航啊!