王丹

【摘要】    随着5G技术的发展，多样性、复杂性、诱惑性以及破坏性成为安全保密工作的关键词。如何迎接挑战，做好保密工作，仅靠几条保密条例已经完全不够，提升涉密人员见识，开扩“眼界”将成为保密教育的重要一环。

【关键词】    5G 涉密人员    保密工作    见识

引言：

随着5G技术的发展，信息技术革命再一次迎来风口，各行各业都开始在讨论5G的应用，“赋能”成为5G对各个行业的改造提升关键词。5G环境下的大数据、物联网、云存储、边缘计算等新技术将大规模运用，引领各个领域的技术革新。就在我们享受5G所带来的巨大赋能的同时，在势态发展的另一端，前所未有的安全风险也随之而来。大到涉及国家层面的“中兴事件”、“孟晚舟事件”，涉及关键领域的美国中央情报局网络渗透攻击事件，小到涉及个人的勒索病毒变种攻击。传统意义上，以检查、发现问题、预防问题为主线的保密教育培训，受保密固有边界影响，已经无法完全满足技术快速扩张从而风险点散化带来的风险。于是，提升涉密人员见识，提高“眼界”成为传统保密培训的重要补充。

一、安全保密工作将在5G时代面临新挑战

1.1“泛在”网络面临“泛在”威胁

5G时代万物互联的泛在网络将使得“黑客”攻击的目标更加广泛，破坏力也更强，伤害将可从虚拟世界直接作用于现实社会，2016年10月，美国最主要的DNS服务商Dyn遭遇大规模DDoS攻击，导致大面积断网。在这次攻击中，“黑客”利用了大量物联网设备对Dyn进行了攻击[2];2016年3月，三一重工连接设备的远程监控系统（简称ECC系统）被人非法解锁破坏，使得公司对在外的工程机械设备失去控制，无故“消失”。

5G时代“万物互联”，电力物联网、穿戴式设备联网、车联网等各类泛在网络都存在广联接、实时交互、切片自组等特征。设施连接的方式已经从单向准实时数据交互变为双向实时可操控交互，通过攻击物联网入口可以扩大远程攻击的危害，增加攻击者的权益获取，大大扩展原有防范攻击的危险边界。

试想黑客攻击让城市电力网络中断、远程手术差错、穿戴式医疗设备过载、车辆自动控制失效这些危险行为像今天的普通勒索邮件一样成为普遍状况，社会生活的安全性和稳定性将受到前所未有的挑战。

1.2 底端节点面临“边缘”威胁

5G时代支持核心网下沉从而使得边缘计算成为一种主流数据和计算构建运行方式，在降低网络负载的同时对末端节点的网络安全也提出更高要求。传统的网络安全架构多基于于B/S结构的中心组网架构，对来自各个端口的攻击可以由中心节点依托大量的安全设备投入和高代价的网络安全策略来确保整系统安全，系统“云化”成为主流的今天。针对分布式节点的攻击就已经是一个网络安全领域的新课题，而随着边缘计算部署的展开，每一个底端节点都将成为网络架构中的平等地位节点，在降低中心节点负载的同时也直接导致各个边缘计算节点不能按照核心节点的同等规格进行安全硬件投入，收到攻击的危险性也将大增，而在网格关联紧密的未来世界中，每一个底端边缘计算节点的失效都有可能引发整个系统的风险。

1.3 切片专网面临“隔离”威胁

5G时代的切片网络技术将使得现有的“专网”从有线互联向无线互联转变，从而给基于物理隔离的网络安全措施提出挑战。

基于物理隔离的网络安全处理方式是现在最为直接的安全模式，但是随着5G支持的切片技术逐步推广，从部署的便利性、经济性、带宽速率来看，5G的切片专网都将在很多领域形成对数据专线组网（内网）的替代，甚至形成混合组网。

如果编解码破解技术在5G的空口侧有突破，或者无线终端被植入了病毒，将直接摧毁原有的物理隔离机制，在不远的将来，追求高性价比的同时也要考虑到轻量部署的底端边缘计算节点如何抵御攻击。

二、保密见识将成为5G时代保密教育的重要内容

见识是建立与形成意识的重要基礎与条件，见识也是促进技术发展，规范人们行为的动因，可以说保密安全见识与人们的保密安全意识及行为有着密不可分的联系。多样性、复杂性、泛在性以及破坏性是5G时代安全保密工作的关键词。

如何应对突如其来的技术变革和知识爆炸，仅靠以检查、发现问题、预防问题为主线的传统保密教育培训不够，更需要增加保密见识教育，扩大涉密人员的眼界。

2.1预知风险，需要涉密人员有见识

没有见识，就无法独立思考，更无法预知风险。5G时代，保密风险点更加散化，涉及领域更加广泛。仅靠有限的保密教育，很难让涉密人员短期内了解众多领域，于是见识的培养就显现出必要性。

在保密教育的同时，让涉密人员了解攻击窃密技术的发展，切身体会窃密的过程，从而对事件有个全面的认识，再发生类似情况才能有效预知风险。这里以王珞丹家庭地址泄密事件为例。窃密人员通过王珞丹发表在微博的一张照片推导出了她家的详细位置。

对于明星来讲，个人隐私的保护一直是其注意的关键之处，但为什么还会发生这样的情况呢？很重要的原因就是见识的缺失，当事人根本就不知道还能通过这种技术进行信息窃取，更不用说是预知风险了。前文提到的针对5G空口的攻击在目前的技术条件下虽然尚未实现，但是要有预见性和对技术前趋的充分认识。

2.2防范防控，需要涉密人员有见识

5G时代，保密的风险不再是筒单的文件泄密，更不是简单的个人隐私泄露，而很可能是复杂的系统工程。当风险来临时，如何快速做出决定，有效处置，需要涉密人员有见识。

举个更未来的例子，《速度与激情8》电影中，自觉进行保密防范的重要一环，也是抵御5G时代“泛在”风险涉出的重要手段千百辆汽车从停车场自动驶上街头，成为杀人武器的场景，如果有一天突然发生在你身边，你是否能快速找到处置方法呢？

2.3规范管理，需要涉密人员有见识

2017年10月，某县司法局从机要局领取4份涉密电报后，交给前来跟班学习的刘某。因正值“十一”长假期间，单位放假，劉某便将4份文件报头拍照后发至司法局工作微信群，并请示局长何某如何处理。何某在群里回应称电报内容看不清楚，要求刘某把文件内容发到群里告知大家。随后，刘某将文件内容全文拍照后上传至微信群中这类案件时有发生，究其原因，并非完全因为当事人没有意识，而是与管理有很大关系。

随着保密工作的复杂性加大，从自身的保密行为规范管理到组织的保密制度管理，都不再完全是照本宣科能够解决的，需要涉密人员有见识，能够从各种事件中总结出好的作法，形成保密习惯，从而规范管理行为。

2.4保密教育，需要涉密人员有见识

没有带入感的宣讲式教育往往显得过于死板而无趣。近几年，兴起的保密实训平台，正是解决保密教育多样性的一种方法。同时，具有一定“见识教育”的实景性培训也逐步形成。

例如，2018年到2019年，南京市保密局就多次联合网络安全企业组织保密见识大讲堂，对于提升保密教育能力，起到了先行先试的作用。参会人员可以亲眼看到一些网络攻击的效果亲自尝试一些简单的操作，亲身体会由于误操作带来的泄密冲击感。

三、知识与实践相结合是丰富保密见识的有效途径

见识源自知识，又高于知识。见识是理论和实践相结合的产物，有实践而且有思考，经历了从认识到实践再到认识的循环和升华。对应到保密工作来说，保密见识的形成也需要有这么一个过程。

3.1见识来自于丰富的历和知识的淬炼，二者缺一不可

见识必须以知识为基础，否则只是停留在看表象、看热闹的层面;而知识必须和见闻结合起来，才能升华为智。经常阅读《保密观》的人会发现，《保密观》通过公众号的方式，传播知识的同时，利用案例分享、手机游戏等方法建立见识与知识体系。在知识学习和见识养成的过程中，起到了较好的作用。

3.2见识的形成需要身临其境、亲身历练

常言道，读万卷书不如行万里路，行万里路不如阅人无数。目前，国家保密局及多个地方保密局推建的保密实训平台，是典型的实训性平台。

平台中，往往会部署各种常见攻击场景，参观人员可以在了解攻击原理，掌握泄密薄弱点的同时，亲自体会攻击的过程，从而形成身临其境的冲击感。

四、结束语

在5G时代，基于云计算、物联网、大数据的技术迭代将更飞速发展，技术对社会生活的渗透将更加下沉到基层触点，同时也带了“泛在”威胁、边缘威胁、物理威胁等更散化的风险点，为保密工作提出了新的课题。增加对新网络、新通信、新互联的理解和见识，增加对风险点的切身体会式教育，才能够有效预见到可能的风险并且予以相应的防护。让见识教育成为保密教育的重要补充，是提高全民保密意识，自觉进行保密防范的重要一环，也是抵御5G时代“泛在”风险涉出的重要手段。

参  考  文  献

[1]环球网五大证据揭露CIA网攻中国11年[EB/OL].https： / /tech. huanqiu.com/article/3xHOKSBwSgA，2020-3-4.

[2]电子发烧友网.黑客利用物联网攻击已成常态，物联网安全该如何保障[EB/OL]. http： // www.elecfans.com/iot/721745.html，2018-8-4.

[3]国家安全机关公布三起境外网络攻击窃密案件[EB/OL]. http： //news. sina.com.cn/sf/news/fzrd/2019-04-18/doc-ihvhiqax3693479.shtml，2019-04-18.

[4]搜狐研究人员警告：安全漏洞将允许基于5G网络的间谍活动.[EB/OL].https： //www.sohu.com/a/292943794_114837，2019-2-2

[5] 刘景松.当前保密宣传教育存在的主要问题及对策[J]. 保密工作， 2019， 359（04）：54-55.

[6]FreeBuf.5G浪潮之下，网络安全所面临的机遇与挑战.[EB/OL].https： //www. freebuf.com/column/222817.html，2019-12-13.