電 話:18937133779
網(wǎng) 址:http://www.gycxdjzzl.com
郵 箱:zboao@qq.com
電子時代的來臨,已經(jīng)把檔案變成電子的了。
網(wǎng)絡在給人們提供無限便利時,也為不法分子篡改、竊取和刪除電子檔案提供了極大便利。
在電子時代,電子檔案的安全漏洞比以往的任何時候都大,電子檔案正面臨著前所未有的安全威脅,電子檔案安全問題已成為檔案工作者面臨的日益迫切的嚴重問題。
但是,有些人對電子檔案安全問題并不以為然,他們自恃其網(wǎng)絡有防火墻、有隔離網(wǎng),有這樣那樣的防護欄安全盾,可以高枕無憂,不用杞人憂天、庸人自擾。
最近,我連續(xù)看到幾則消息,確使我長期以來一直存在的對電子檔案安全問題的擔心,又加重了起來、緊迫了起來,感覺有必要說出來,給檔案界的同行們再提個醒。即使有人說我是憂天之杞人、自擾之庸人,我也在所不計。
第一則是關(guān)于山東考生篡改同學高考志愿的消息。最近一段時間,山東接連發(fā)生了至少兩起篡改高考志愿的事件。一是山東膠州市的考生常升,其高考志愿遭到同學郭某的篡改。這個郭某,由于其高考成績不如常升,但為了增加自己的升學機會,竊取了碼,修改了自己同學的高考志愿。結(jié)果,高考成績出色的常升,沒有被他填報志愿的陜西師大錄取。只是在事件曝光之后,陜西師大才補錄了常升。二是山東單縣的一名姓陳的學生,篡改了自己兩名同學的高考志愿,導致這兩名考生被錄取的大學,都不是本人所報考的大學,而是被陳某改報的大學。
那么,問題來了。
第一,申報高考志愿的網(wǎng)絡沒有采取過任何的安全措施嗎?顯然不會,肯定是既有防火墻,也有隔離網(wǎng)之類的。
第二,我們很多單位、包括很多檔案館的網(wǎng)絡,所采取的安全措施會優(yōu)于申報高考志愿的網(wǎng)絡嗎?據(jù)我了解,未必!那么,你們單位的電子檔案會比高考志愿信息更加安全嗎?答案也必然是:未必!
第三,篡改這些高考志愿的人,是技術(shù)過人的高級黑客網(wǎng)攻專家嗎?不是,他們只是普通的高中生,只是在很多高中生身邊一起學習、玩耍的同學。那么,要想進入一些單位、包括一些檔案館的網(wǎng)絡,需要什么樣的專門人才嗎?不需要!一個普通高中生(或相當于)就可以,一個普通工作人員就可以,一個檔案人員的隨便什么身邊人都可以。
第四,這些篡改高考志愿的學生,有什么重大的政治目的、經(jīng)濟目的嗎?答案是:沒有!他們的目的很卑微:嫉妒同學,或不想讓同學比自己好,或為自己掃除一個上同一學校的勁敵。
這就告訴我們:第一,篡改電子檔案,不需要大內(nèi)高手網(wǎng)攻專家高級黑客,不需要懷有重大政治目的或經(jīng)濟目的,有時候,只需要一個稍懂網(wǎng)絡知識、會用網(wǎng)絡的人就可以,只需要一個僅僅想試一下或者僅僅想進去瞧瞧的人就可以。也就是說,可以篡改電子檔案的人比比皆是;篡改電子檔案這件事,門檻很低。
第二,很多單位包括檔案館,其網(wǎng)絡安全措施并不牢靠,只是一捅就破的窗戶紙而已;其安全級別并不高,一個普通中學生徒手即可越墻而入;其安全性能也并不像有些專家鑒定會上所說的那樣處于先進水平或達到領先水平。
第三,我們千萬不要輕信某些磚家所說的那些為對得起鑒定費而瞎說的鑒定結(jié)論,或者自欺欺人的大話,不能再被他們忽悠了。我們很多單位包括檔案館的網(wǎng)絡,就像高考志愿網(wǎng)一樣,是一捅就破邁腿即入、隨時可進、無人能擋的。如若不信,不妨一試!
第二則消息是關(guān)于云存儲信息被盜的。百度云是我國著名信息公司百度推出的一款為用戶免費提供云存儲空間的產(chǎn)品,用戶規(guī)模比較大。但是,最近傳來消息說,不少百度云用戶發(fā)現(xiàn):自己存滿信息的云盤,在一夜之間變成了可怕的空殼;有的盤內(nèi)原存的資料全部消失,蹤影全無;有的盤內(nèi)原有資料被盜走,被調(diào)包替換成了不堪入目的淫穢視頻。公司回應稱:出現(xiàn)這些問題,可能是用戶賬號被盜。
看了這則消息,我的憂慮比看前一則消息更加升級、更加嚴重。為什么呢?丟失信息的不是一般單位,而是國內(nèi)頂級的專做信息產(chǎn)業(yè)的、在國際上也非常知名的網(wǎng)絡公司,它的信息安全技術(shù)非一般單位可比。如果它的云盤信息尚可以被盜取、調(diào)包,那么國內(nèi)還有哪幾家的云盤信息或優(yōu)盤信息是不可被盜取或被做各種手腳的呢?百度的信息安全都不可靠,國內(nèi)還會有哪幾個單位的信息安全是可靠的呢?
近兩年,檔案界討論、呼吁檔案信息采用云存儲的聲音不小。我一直是消極派觀望派。看了這則消息,我不得不對檔案界那些極力主張檔案信息采用云存儲的積極派行動派潑一些冷水,提醒他們:檔案云存儲應該緩行!最好等信息安全有了保障以后再說。否則,最近這些丟失云盤內(nèi)信息的百度云用戶們的悲劇,就會在檔案人身上重演。不過,如果真的是這樣,檔案人失去的,將不僅是檔案信息,還有可能是國家利益、單位聲譽及個人前途。孰輕孰重,愿各位熟慮之、沉思之、慎行之。那些已經(jīng)把檔案信息交給云公司存儲的單位,一定要與存儲公司共同加強防范,嚴上加嚴,確保安全。否則,將自嘗苦果,悔之莫及。
百度云信息被盜事件發(fā)生后,已經(jīng)有專家呼吁信息公司強化信息安全防護,不要讓大數(shù)據(jù)時代變?yōu)榇髷?shù)據(jù)泄時代。我要呼吁各級檔案部門,從這一事件中吸取教訓:對電子檔案一定要以極其慎重的安全態(tài)度,采取極其嚴格的安全措施,慎之又慎,防之再防,不要輕易被人忽悠了。重要的電子檔案一定要異質(zhì)并異地備份,以防萬一。對云存儲這種完全外包的、鑰匙放在別人手中的、高集中度的、樹大招風容易被人攻擊的存儲,更要慎重采用;即使采用了,也要互相制約、慎重防護,不能盲目信任對方,一包了之,悉委于人。不要輕信云存儲技術(shù)和信息公司的安全性,百度云信息一再被盜事件,已經(jīng)把云存儲技術(shù)的安全弱點、信息公司在信息安全方面的無能、無用、無奈(也確實是無奈,因為技術(shù)就是如此,現(xiàn)狀就是這樣,信息技術(shù)日新月異,信息專家高手如云,今天的盾剛鑄好,明天又一款新的矛又出現(xiàn)了,防不勝防,他們也只能無奈。出了事把責任推給用戶,不是自己安全技術(shù)不高,而是用戶泄露了賬號,自己一干二凈,這就有點極不負責了)暴露無遺。我們不能讓檔案大存儲變成檔案大消失,不能讓大數(shù)據(jù)時代變成數(shù)據(jù)大遺失時代,不能讓今天的信息時代在未來變成信息空白時代。
第三則消息是關(guān)于高級網(wǎng)絡攻擊的。不久前,全球知名的網(wǎng)絡安全服務商美國賽門鐵克發(fā)布消息說:一個名叫神行客的黑客組織,使用新型惡意軟件,針對中國、俄羅斯等國的特定目標,發(fā)動持續(xù)的網(wǎng)絡攻擊。另外,從我國的有關(guān)專家那里獲悉,神行客的網(wǎng)絡攻擊手段和方法都非常高級,在存儲器的內(nèi)存中就可以完成操作并能得手。在攻擊過程中,不會產(chǎn)生任何實體性文件,可以說是不留痕跡,悄無聲息,因此很難被發(fā)現(xiàn)。神行客在網(wǎng)絡攻擊時,用的是一款名為Remsec的惡意軟件。這種軟件可以在被感染計算機上開設后門,并從計算機中竊取文件或數(shù)據(jù)。神行客的攻擊目標有政府機構(gòu)、科研和教育單位等。目前,我國對神行客這樣的高級網(wǎng)絡攻擊,需要通過長期的跟蹤、溯源和分析才能發(fā)現(xiàn)。另據(jù)了解,在神行客之前,境外黑客組織已連續(xù)多年用火焰震網(wǎng)等高級軟件,對我國的重點機構(gòu)進行了持續(xù)性的高級網(wǎng)絡攻擊。有關(guān)國家對我國的高級網(wǎng)絡攻擊,已經(jīng)持續(xù)化和常態(tài)化。
看了這則消息,我的憂慮比之前更甚。因為這種高級網(wǎng)絡攻擊,采用的技術(shù)非常先進,可以突破我國任何既有的網(wǎng)絡設防,可以進入我國任何他們想要進入的計算機,竊取、或修改、或刪除其中的信息。我國現(xiàn)有的網(wǎng)絡安全防護設施,在它面前都是紙墻紙網(wǎng),更不要說檔案部門現(xiàn)有的那些網(wǎng)絡安全防護措施了。人家悄悄地進入我們的電子檔案數(shù)據(jù)庫,把檔案修改了,竊取了,可能我們都不自知;或者把我們的電子檔案刪除了,可能我們還不知道是怎么回事。在這樣的高級網(wǎng)絡面前,我們還能再迷信我們既有的那些網(wǎng)絡安全設施嗎?我們還能不趕快采取其他更加高級、更加科學、更加有效的辦法加以防范嗎?
俗話說,小心駛得萬年船。面對具有先進技術(shù)和專用軟件的高級黑客持續(xù)發(fā)動的高級網(wǎng)絡攻擊,面對出于各種目的、無須高級技術(shù)和專用軟件的一般人的普通網(wǎng)絡惡意事件,檔案工作者對電子檔案安全問題,必須再次保持高度警惕,并須永遠保持高度警惕。電子檔案安全這根弦,一刻也松不得。因為電子檔案的安全性較差,安全防護能力較弱,而可造成電子檔案不安全的人數(shù)又很多,隨時都有人可能成功遂行對電子檔案的竊取、篡改或刪除,電子檔案的安全時時面臨著威脅。這種威脅,或?qū)㈤L期存在下去,與電子檔案終生相伴。
首先,必須不斷強化各級領導、有關(guān)人員乃至全體人員的網(wǎng)絡安全意識。要充分認識到電子檔案、電子網(wǎng)絡、云存儲等的高危性,意識到現(xiàn)存網(wǎng)絡安全設施的局限性、脆弱性、不可靠性,意識到網(wǎng)絡攻擊、網(wǎng)絡竊的經(jīng)常性、激烈性、技術(shù)先進性、人員復雜性等,破除高枕無憂一勞永逸一包了之等錯誤觀念,意識到電子檔案安全、網(wǎng)絡安全對國家利益、單位聲譽、個人前途的重要性,不能渾渾噩噩,全然無知,別人說什么就信什么。無論是采用新的管理辦法也好,還是采用新的技術(shù)手段也好,始終不忘把安全放在首位,用安全去拷問、去衡量其是否能用,把安全放到一票否決的決定性、首要性位置上,永遠繃緊安全這根弦。
其次,必須充分利用現(xiàn)有安全設施,嚴格防范外來攻擊?,F(xiàn)有安全設施,盡管門檻不高,但也是門檻;盡管不能攔住全部侵入,但也能攔住部分侵入。所以,對現(xiàn)有網(wǎng)絡安全設施,還是要充分利用,百分之百地發(fā)揮它的功能,嚴格地防范外來攻擊,而不能棄置不用或表面上用而實際上不用,自廢武功,完全不設防,聽憑任何人隨意攻擊。
再次,要不斷用最先進的技術(shù)和手段改進、升級現(xiàn)有網(wǎng)絡安全設施,不斷提高安全防護等級,不斷增強安全防護效能。在網(wǎng)絡技術(shù)方面,矛和盾的較量將是長期的、無止境的。再堅固的盾,也只能防昨日之矛,而不能防今日之矛,更不能防明日之矛。今日之矛再厲害,明日之盾也能防護它。我們的一切檔案網(wǎng)絡防護設施,都是針對過去的網(wǎng)絡攻擊技術(shù)設計的,都會很快過時,被今天和明天更新的網(wǎng)絡攻擊技術(shù)所攻破。所以,采用任何高級的網(wǎng)絡防護設施,我們都不能希望其能畢其功于一役一勞永逸,因為信息技術(shù)發(fā)展日新月異,網(wǎng)絡攻防領域的競爭異常激烈,甲方剛在防的方面推出新手段,乙方又在攻的方面推出新產(chǎn)品,能輕松破解甲方之前的新手段。各級檔案部門要想有效防止各種網(wǎng)絡攻擊,必須經(jīng)常采用新的防護技術(shù),不斷升級自己的網(wǎng)絡防護設施,不斷提高自己的網(wǎng)絡安全等級、安全系數(shù)和安全效能,使自己的設施常用常新、長期有效。
第四,要善于以拙制巧,使用原始的、笨拙的辦法,有效防護和破解日益升級的高級網(wǎng)絡攻擊,使自己立于不敗之地。大智者若愚。既然我們知道,沒有攻不破的電子網(wǎng)絡,那我們在應用電子網(wǎng)絡時就應該多一個心眼,格外小心,隨時防一手。什么措施最能從根本上保證電子檔案安全,我們就采取什么措施,不管這種措施是原始的還是現(xiàn)代的,是笨拙的還是智能的。例如:我們可以吸取好多絕級文件在用計算機處理的過程中被敵人遠程竊取的教訓,對絕級文件一律不用計算機處理;我們可以吸取好多紙質(zhì)文件在數(shù)字化過程中被人竊取的教訓,對絕或機級紙質(zhì)文件不進行數(shù)字化;我們可以吸取好多電子文件生成后或被篡改調(diào)包,或被刪除消失的教訓,把重要的電子文件及時異質(zhì)存儲,保全其信息,保證其信息的絕對安全,等等。諸如此類,不一而足。這些辦法,雖然土,不洋,但有效;雖然原始,不現(xiàn)代,但好使;雖然笨拙,不智能,但管用。而且更重要的是,它還簡單,不復雜,能確保電子檔案的信息安全。
第五,對新的檔案存儲載體、檔案處理和傳輸技術(shù)等,為確保安全,要慎重使用。新的信息存儲載體和處理、傳輸技術(shù),往往首先考慮的是便利而不是安全,而檔案存儲載體和檔案傳輸、處理技術(shù),首先需要考慮的則是安全而不是便利,如果不安全,則越便利的東西,用后造成的危害會越大。因此,在應用信息新技術(shù)方面,檔案部門的方針應該是:穩(wěn)妥積極。也就是:以穩(wěn)妥安全為第一考量,在此前提下,才能積極應用。
檔案部門最好不要急于或率先應用那些未經(jīng)檢驗的各種新載體和新的處理、傳輸技術(shù),而要在其他部門應用后經(jīng)過檢驗、證明比較安全了,再加應用。走別人走過的路,把后悔留給別人,把安全留給自己。因為檔案部門輸不起,一出事,就可能出大事,所以不能當新信息技術(shù)的小白鼠,做新信息技術(shù)的試驗品。上面那條消息中所說的云盤信息消失或被調(diào)包的用戶,如果是檔案館,那會給國家造成多大的損失、給檔案部門造成多大的信譽損害呀!又會有多少人成為這一安全事故的犧牲品呀!所以,檔案部門在采用新的信息技術(shù)之前,一定要把安全問題放在首位加以考慮,對它用安全問題再三加以拷問,對它的安全效能再三進行測試,并要與提供方簽訂協(xié)議,由對方為安全后果負全責、買全單,把雙方都綁在安全囚車上,放在安全利劍下,讓雙方誰都不敢松懈,從而確保檔案安全。