《密戰(zhàn)》：指紋識別技術(shù)牽動(dòng)信息安全神經(jīng)

《密戰(zhàn)》：指紋識別技術(shù)牽動(dòng)信息安全神經(jīng)

? “事以密成，語以泄敗”這是《密戰(zhàn)》開播的卷首語，一部熱播的電視劇掀起了一場強(qiáng)烈的社會(huì)關(guān)注浪潮，毫無疑問，這是一部非常優(yōu)秀的當(dāng)代諜戰(zhàn)題材電視劇力作。事實(shí)上，它的優(yōu)秀絕不只表現(xiàn)在劇情的跌宕起伏、驚心動(dòng)魄上，還突出反映了和平年代信息安全在國家利益和社會(huì)穩(wěn)定中至關(guān)重要的戰(zhàn)略地位。

信息竊密——和平年代沒有銷煙的戰(zhàn)爭

????? 與以往的間諜片不同，《密戰(zhàn)》深入了以高科技間諜工具和反間諜儀器之間的秘密決戰(zhàn)，這些工具設(shè)備都是以數(shù)字技術(shù)為主，沒有刀光劍影的血腥，也沒有暴力執(zhí)法的殺戮，而每一次細(xì)微的操作，卻事關(guān)機(jī)密，扣人心弦，堪稱為中國版的“007”。

????? 劇中大量運(yùn)用了涉密高科技技術(shù)來進(jìn)行攻擊、暴破、截獲等情報(bào)竊取，諸如聲頻變音技術(shù)、芯片嵌套、防火墻攻擊、視頻監(jiān)控、連接發(fā)射器、密碼暴破器等，透過人為疏忽及系統(tǒng)漏洞等間隙乘虛而入我方機(jī)密重地，猶如超市取物來去自如，不留蹤跡，叫人防不勝防。

????? 由此可見，失之毫厘，差以千里，安全保密工作來不了半點(diǎn)怠慢與松懈，國家涉密信息化建設(shè)是一項(xiàng)相比以往任何時(shí)代更為艱巨的任務(wù)，一場不容易察覺、沒有銷煙的戰(zhàn)爭。

反信息竊密—— 指紋身份認(rèn)證技術(shù)成為信息安全的守護(hù)門神

　　鞏固信息安全，保密責(zé)任重于泰山，作為國家涉密單位的信息安全防護(hù)并非是紙上談兵的空話。近年來，隨著信息技術(shù)的大規(guī)模應(yīng)用，國家相關(guān)政策與法規(guī)陸續(xù)出臺，明確規(guī)定我國“計(jì)算機(jī)信息系統(tǒng)實(shí)行安全等級保護(hù)”，各級計(jì)算機(jī)信息系統(tǒng)須有用戶身份鑒別功能設(shè)計(jì)，并在三級以上系統(tǒng)“強(qiáng)烈建議有更加嚴(yán)格的身份鑒別，如采用人體生物特征（指紋、虹膜等）等特殊信息進(jìn)行身份鑒別，并在每次用戶登錄系統(tǒng)之前進(jìn)行鑒別”。

　　也就是說，在信息安全體系中，身份認(rèn)證是一個(gè)非常關(guān)鍵的環(huán)節(jié)，也是整體信息安全的前提。以《密戰(zhàn)》為例，19院是星訊六號衛(wèi)星總裝的核心基地，也是信息安全防護(hù)的重中之重，然而間諜對于19院采用指紋識別身份驗(yàn)證的電腦系統(tǒng)束手無策，轉(zhuǎn)而從視頻監(jiān)控系統(tǒng)尋找竊密漏洞。因此，指紋識別身份認(rèn)證技術(shù)取代原有的“用戶名+密碼”模式，很好的規(guī)避了信息安全體系身份驗(yàn)證的短板，防止未授權(quán)用戶身份冒用、共用，網(wǎng)絡(luò)健壯性得到質(zhì)的提升。

　　據(jù)了解，目前國內(nèi)指紋身份認(rèn)證以亞略特BE生物識別加密技術(shù)為主，該技術(shù)產(chǎn)品通過了中國人民解決軍“軍用信息安全產(chǎn)品認(rèn)證”、國家保密局“涉密信息系統(tǒng)產(chǎn)品認(rèn)證”、公安部“信息安全產(chǎn)品”等權(quán)威認(rèn)證，也是國內(nèi)唯一一家擁有最全資質(zhì)認(rèn)證的企業(yè)，在信息安全防護(hù)市場占據(jù)了90%以上份額。

信息安全防護(hù)——各行各業(yè)信息系統(tǒng)的基礎(chǔ)建設(shè)工作

　　早在08年底，亞略特生物識別研究院就指出“安全是一個(gè)管理問題”論點(diǎn)，有數(shù)字資產(chǎn)的地方就有信息安全防護(hù)，信息安全已由于過去狹義的國家安全逐步演變成廣義的信息化社會(huì)安全。

　　因此，今天我們提到的信息安全，國家涉密系統(tǒng)只是一個(gè)方面，政府、金融、教育、醫(yī)療、交通、零售、煙草、能源等各行各業(yè)，數(shù)字資產(chǎn)安全是行業(yè)普遍面對的焦點(diǎn)問題，來自網(wǎng)絡(luò)內(nèi)部或外部對企業(yè)IT資產(chǎn)竊取的威脅從未消停，震驚海內(nèi)外的“力拓門”商業(yè)泄密事件就是一個(gè)典范，信息安全防護(hù)不再是政府涉密部門的獨(dú)角戲。

　　信息安全專家亞略特CEO邵宇特別指出“做好信息安全防護(hù)工作的前提是，務(wù)必把控好授權(quán)用戶訪問身份的真實(shí)性，確保用戶每一次身份認(rèn)證被嚴(yán)格執(zhí)行，從門檻上就開始網(wǎng)絡(luò)系統(tǒng)環(huán)境的凈化?！?/P>

　　顯而易見，《密戰(zhàn)》給我們啟示，一方面企業(yè)、個(gè)人的安全保密意識亟待加強(qiáng)；另一方面，借助技術(shù)優(yōu)勢，可以從源頭上降低信息泄密的風(fēng)險(xiǎn)，而指紋識別“人證合一”的身份鑒別機(jī)制，使安全防護(hù)水平不再受制于用戶行為或自制力影響，確保授權(quán)人身份的真實(shí)統(tǒng)一，有效的鞏固了信息安全體系。