党的二十大对加快实施创新驱动战略进行了全面部署。保守国家秘密,更好维护国家安全和利益,需要发挥科技的基础支撑和引领作用,进一步加大保密科技创新力度。当前,随着科技的迅猛发展和经济社会数字化转型的加速演进,以人工智能、大数据、云计算、区块链、量子计算等为代表的新技术不断应用于社会生活各领域,给保密工作也带来了极大挑战。
一、新技术应用带来的保密挑战
以人工智能、大数据、云计算等为代表的新技术的广泛应用,给信息安全保密带来了较大的挑战。如何有效统筹发展与安全,积极应对新技术带来的挑战,是保密科技创新需关注的现实课题。从宏观层面来看,新技术应用带来的保密挑战主要体现在以下两个方面。
(一)通过技术手段获取国家秘密和重要情报日益普遍。利用人工智能、大数据等技术分析开源信息获取国家秘密和情报,成为国际通行做法,特别是大数据技术以先进算法和强大算力为支撑,能从大量不敏感信息中获取国家秘密和重要情报。利用大数据技术对政府统计数据、各行业统计数据及社会团体、个人的分散数据进行集中挖掘和逻辑推导,能从非涉密数据中提取出涉密信息。近年来,境外势力非法获取国家秘密和重要情报的方式日趋多样,其中大数据分析就是境外情报机构搜集数据信息的重要渠道。海量信息汇聚并通过技术手段进行自动分析处理,这给信息公开保密审查带来极大挑战。处理这类信息,由于我国涉及大数据的政策法规和规范性文件仍有待丰富完善,如按照“公开为原则,不公开为例外”的方针进行处置,容易形成过宽或过紧的不稳定态势,出现难以预测的结果。
(二)新型信息技术存在的风险不容忽视。面对数字时代新技术手段窃密的严峻形势,传统保密技术和模式必须紧跟数字化浪潮,加速进行迭代升级。例如,云计算作为信息化发展方向,为大数据应用、人工智能等提供计算、网络及存储等各方面资源,已广泛深入到政务、金融、交通、能源等各个行业领域。云计算面临的保密安全威胁,既包括以病毒、木马、恶意攻击、网络入侵为主的传统安全威胁,又包括以云平台中计算虚拟化、网络边界化带来的新威胁,如资源隔离安全威胁、边界防护安全威胁、身份管理安全威胁、数据安全威胁、终端安全威胁等。云计算安全实际直接关系到关键信息基础设施的安全,所保障的信息安全建立在对服务商的信任基础上,分布式存储和计算在某种程度上也加大了控制难度,因此云计算存在较大的失泄密风险。
二、加强保密科技创新的必要性
积极防范是我国保密工作的主要手段之一,也是开展保密工作的着力点。发展保密技术,不断提高技术防范能力和与敌对势力高科技窃密技术手段相抗衡的能力,实现保密工作技术手段现代化,是积极防范的应有之义,也是提高保密工作效能,有效应对当前严峻保密形势的有效手段。
(一)提高定密准确性。密级确定一向是保密工作的难点问题。对相关工作人员而言,要准确判断某一领域的信息是否关系到国家安全和利益、属于什么级别的国家秘密,具有较大的挑战性。一方面需要对保密管理规定具有完整深刻的认识和理解,具备在相关领域的长期实践经验。另一方面拥有敏锐的政治性和警惕性。在确保系统安全的前提下,在限定的专业范围内,把已有的涉密资料作为训练数据对人工智能系统进行训练,并不断地对模型进行反馈和校正,最终完善定型后的系统可以成为该领域的定密专家,可以对给出的材料是否构成国家秘密、属于何种级别的国家秘密进行判断。使用人工智能处理秘密定级问题,既可以节省大量时间精力,又能避免确定密级的随意性,提高定密准确性和科学性。
(二)及时变更密级或解密。我国《保守国家秘密法》规定,国家秘密的密级、保密期限和知悉范围,应当根据情况变化及时变更。同时还规定,国家秘密的保密期限已满的,自行解密,并要求机关、单位应当定期审核所确定的国家秘密。但是,这些工作都需要大量的人力物力投入。由于涉密信息量大、人手不足等原因,一些机关、单位及其责任人存在“重定密、轻解密”的倾向,变更解密也不及时主动,使得上述规定难以得到有效落实。而经过大量涉密数据训练的人工智能系统,能在极短的时间内就完成海量信息的分析判断,及时给出变更密级、保留或解除密级的建议,大大提高保密管理效率。
(三)涉密计算机的国产化替代。大国博弈和对抗以及随之而来的科技领域的封锁,我国逐渐认识到核心关键技术保密安全的重要意义。政府和相关企业也充分意识到解决核心关键技术唯有自力更生。因此,提升自主可控能力,并加强涉密信息的保护,国内涉密计算机的国产化替代势在必行。安可是中国保密技术领域的重要组成部分,安可的概念则主要聚焦于关键信息基础设施和重要行业的核心保密技术的安全性。核心目标在于研发和集成安全可靠的关键系统、关键应用以及关键软硬件产品,专注于涉密领域的安全可控,确保涉密领域的信息系统不受外部威胁,保障国家安全和社会稳定。
三、保密科技创新中加强风险防范的建议
新技术是一把双刃剑,在为保密科技创新带来便利的同时,也可能隐藏着安全隐患和风险,甚至给保密工作本身带来危害。因此,必须加强新技术应用的安全管理,坚持合理应用与科学管理并举,严守底线思维,防患于未然。
(一)坚持信息保密与数据安全并重。数据是信息的载体,既蕴含当前需要的信息,也包含尚未发现的信息,具有潜在的重要价值。因此,判断数据的价值不仅要考虑其当前的用途,还要考虑到未来它可能被使用的各种潜在场景。特别是大数据时代,不能把眼光仅仅局限在涉密信息的安全上,还要充分考虑元数据的安全。随着大数据时代的来临,收集和分析数据技术的不断进步和普及,元数据能推导出的信息越来越多。另外需要注意的是,大数据时代非结构化数据的数量要远远高于结构化数据或半结构化数据的数量。不论何种类型的数据,都具有显性或者隐性的网络化存在,各类数据之间存在着无所不在的复杂关联关系,如果不高度重视数据安全并采取适当安全保护措施,就有可能导致关系国家安全和利益的重要信息泄露。在大数据时代,各类数据中都可能存在涉及国家安全和利益的信息,要始终坚持信息保密与数据安全并重,积极利用技术手段对关系国家安全和利益的数据进行准确的判断和筛选,确保国家秘密安全。
(二)合理确定数据的保密、共享与公开。数据已成为国家的基础性、战略性资源,各国也陆续将大数据上升到国家战略层面。我国“十三五”规划建设正式提出实施国家大数据战略。“十四五”国家信息化规划进一步明确要实施大数据应用提升工程。党的二十大报告提出,加快建设数字中国。在确保安全的前提下对大数据进行最大范围和限度的共享共用,是实现数字经济长远发展的关键所在。如何有效平衡大数据可能造成的危害和充分地利用大数据共享所带来的成效,是一个绕不过去也回避不了的问题。在国家大数据战略背景下,需要认真研究大数据互联共享可能造成的潜在危害,并根据当前实际和未来发展趋势,制定相应政策法规,采取有效应对措施,将潜在危害控制在最小范围内。在坚持大数据共享原则的基础上,把关系国家安全和利益的数据作为例外情形,将涉及国家秘密的数据控制在最小知悉范围内,并采取合理技术手段,利用保密技术对可能危害国家安全和利益的数据进行共享限制。
综上所述,面对保密风险不断加大、网络保密管理难度日益增加、窃密与反窃密斗争呈现高技术对抗的复杂保密工作形式,想要确保在信息化条件下的保密战中利于不败之地,依靠科技创新引领保密工作发展是必然选择。对此,我们必须提高认识,保持清醒,自觉从维护国家安全和利益的高度出发,切实重视和做好科学技术保密工作。