淺談關(guān)于企業(yè)防止開源信息泄密的幾點(diǎn)認(rèn)識(shí)

摘要：隨著時(shí)代的發(fā)展和技術(shù)的進(jìn)步，數(shù)據(jù)生產(chǎn)和傳播模式不斷創(chuàng)新。而隨著信息獲取方式與數(shù)據(jù)分析手段的進(jìn)步，企業(yè)防范開源信息泄密面臨著越來越高的要求。境外情報(bào)機(jī)構(gòu)利用新技術(shù)、新手段，搜集、分析國(guó)家開源情報(bào)信息，導(dǎo)致泄密風(fēng)險(xiǎn)激增。本文梳理和分析了境外情報(bào)機(jī)構(gòu)通過開源信息獲取國(guó)家情報(bào)的方式及其特點(diǎn)，提出了新時(shí)代企業(yè)防范開源信息泄密工作的啟示和思考。

關(guān)鍵詞：企業(yè)；境外情報(bào)機(jī)構(gòu)；開源信息泄密

隨著互聯(lián)網(wǎng)和信息技術(shù)的發(fā)展進(jìn)步，數(shù)據(jù)生產(chǎn)和傳播模式不斷創(chuàng)新，導(dǎo)致數(shù)據(jù)信息保密工作難度越來越大。境外情報(bào)機(jī)構(gòu)利用大數(shù)據(jù)、云計(jì)算、人工智能等新技術(shù)手段，大肆搜集、深入分析國(guó)家重點(diǎn)領(lǐng)域的新聞宣傳、政府公報(bào)信息、學(xué)術(shù)論文等開源情報(bào)信息，使得泄密風(fēng)險(xiǎn)隱患激增。美國(guó)一直采用信息技術(shù)手段監(jiān)控和獲取開源信息，對(duì)企業(yè)防范開源信息泄密工作帶來嚴(yán)峻挑戰(zhàn)。

一、境外情報(bào)機(jī)構(gòu)通過開源信息攫取情報(bào)的方式

開源情報(bào)采集是指使用爬蟲技術(shù)等從互聯(lián)網(wǎng)中采集海量開源文本信息，然后使用自然語(yǔ)言處理技術(shù)對(duì)文本信息進(jìn)行預(yù)處理，繼而使用文本分類模型對(duì)采集的文本信息進(jìn)行分類[1]，從而提取可用信息，獲取相關(guān)領(lǐng)域的情報(bào)。由于互聯(lián)網(wǎng)信息的綜合性，開源情報(bào)獲取方式有多種分類，且有一定程度的交叉。本文根據(jù)情報(bào)來源的不同將開源情報(bào)獲取方式分為公開數(shù)據(jù)、網(wǎng)絡(luò)社群和用戶生成的內(nèi)容、專業(yè)與學(xué)術(shù)活動(dòng)等三類[2]。

（一）公開數(shù)據(jù)

利用公開數(shù)據(jù)獲取開源情報(bào)是指通過政府工作報(bào)告、財(cái)政預(yù)算、人口普查、公開的法院案卷、新聞發(fā)布會(huì)、演講、環(huán)境影響評(píng)估報(bào)告、官方媒體等官方權(quán)威公開信息，以及全球各地的衛(wèi)星圖片提取有用信息形成情報(bào)的方式。如通過專利文獻(xiàn)獲取專利信息，是境外情報(bào)機(jī)構(gòu)了解一個(gè)國(guó)家前沿技術(shù)走勢(shì)的有效途徑之一。再如，公開的衛(wèi)星圖片往往具有很高的分辨率，使得公開來源情報(bào)的能力延伸到以往只有主流情報(bào)機(jī)構(gòu)才能具備的領(lǐng)域[2]。情報(bào)機(jī)構(gòu)結(jié)合技術(shù)手段，如利用識(shí)圖功能獲取圖片EXIF信息，可以提取拍攝器材、拍攝時(shí)間、拍攝地點(diǎn)（經(jīng)緯度、海拔）等信息，再通過地圖定位具體地理位置，結(jié)合街景圖提取照片中的有效特征，有可能獲取部分涉密單位、重要設(shè)施的地理位置、外觀以及內(nèi)部構(gòu)造等。

（二）網(wǎng)絡(luò)社群和用戶生成的內(nèi)容

網(wǎng)絡(luò)社群和用戶生成的內(nèi)容可能導(dǎo)致無意識(shí)的信息泄密。在自媒體時(shí)代，用戶在社交網(wǎng)站、視頻分享網(wǎng)站、百科類網(wǎng)站、博客、問答社區(qū)等平臺(tái)發(fā)布的文本、圖片、評(píng)論和視頻等原始內(nèi)容，往往相對(duì)真實(shí)、觀點(diǎn)看法豐富，可以構(gòu)成個(gè)人畫像的主要部分，對(duì)分析目標(biāo)人物和特定人群具有顯著的參考作用，從中可篩選出大量有價(jià)值的信息。網(wǎng)站訪問日志等原始內(nèi)容關(guān)聯(lián)的元數(shù)據(jù)詳細(xì)記錄了每個(gè)用戶的登錄、注銷信息，如日期、時(shí)間、地理位置等，對(duì)分析目標(biāo)人物和特定人群的網(wǎng)絡(luò)使用習(xí)慣具有一定的參考意義，可作為取證和補(bǔ)證證據(jù)。境外情報(bào)機(jī)構(gòu)廣泛收集互聯(lián)網(wǎng)用戶在各類平臺(tái)發(fā)布的原始內(nèi)容，如文本、圖片和視頻，與原始內(nèi)容關(guān)聯(lián)的元數(shù)據(jù)，以及與目標(biāo)發(fā)布的內(nèi)容相關(guān)聯(lián)的回復(fù)、互動(dòng)及其日期、時(shí)間、地理位置等，可為開源情報(bào)關(guān)聯(lián)提供全方位的信息支撐。微信等社交平臺(tái)也是數(shù)據(jù)關(guān)聯(lián)的關(guān)鍵一環(huán)。境外情報(bào)機(jī)構(gòu)通過分析電話號(hào)碼、實(shí)名制存儲(chǔ)的微信名、備注的職務(wù)、單位等信息獲取工作單位等信息；也可能關(guān)聯(lián)到個(gè)人目標(biāo)曾經(jīng)公開發(fā)布的論文、報(bào)告等，進(jìn)而鎖定此人所在工作、研究領(lǐng)域等。用戶看到感興趣的內(nèi)容，為了方便日后查閱使用，往往會(huì)有收藏、點(diǎn)贊、評(píng)論等交互行為。境外情報(bào)機(jī)構(gòu)通過抓取和分析這些交互行為，即可對(duì)用戶進(jìn)行數(shù)字化描述，再通過IMEI等收集物理特征信息關(guān)聯(lián)，進(jìn)一步與其他信息處理設(shè)備等進(jìn)行更深層次的大數(shù)據(jù)分析，從而提取關(guān)鍵的信息數(shù)據(jù)。

（三）公開發(fā)布的學(xué)術(shù)成果

通過公開發(fā)布的學(xué)術(shù)成果獲取情報(bào)的方式可細(xì)分為通過內(nèi)部文獻(xiàn)、公開會(huì)議、學(xué)術(shù)研討會(huì)、科技論壇、學(xué)術(shù)論文等方式。各類數(shù)據(jù)庫(kù)和研究機(jī)構(gòu)定期發(fā)布的研究報(bào)告、信息跟蹤、專家述評(píng)、論文等提供了特定領(lǐng)域較為全面、權(quán)威的概念性、前瞻性、探討性的研究成果，很有可能是未來某領(lǐng)域的核心技術(shù)，可為境外情報(bào)機(jī)構(gòu)獲取國(guó)家某領(lǐng)域的權(quán)威信息和發(fā)展趨勢(shì)提供大量素材。境外情報(bào)機(jī)構(gòu)通過收集各類數(shù)據(jù)庫(kù)和研究機(jī)構(gòu)定期發(fā)布的成果獲取特定領(lǐng)域的權(quán)威、前沿信息，進(jìn)而分析轉(zhuǎn)化為有利用價(jià)值的情報(bào)并實(shí)現(xiàn)定期跟蹤，獲取和分析某一領(lǐng)域的發(fā)展趨勢(shì)并實(shí)現(xiàn)對(duì)該領(lǐng)域的預(yù)測(cè)。如研究機(jī)構(gòu)人員公開發(fā)表的論文中包含與國(guó)家正在推進(jìn)研究的方向有較強(qiáng)技術(shù)關(guān)聯(lián)的信息，雖然沒有透露具體型號(hào)參數(shù)，但很有可能被境外情報(bào)機(jī)構(gòu)利用，通過綜合其他情報(bào)來源，分析得出相應(yīng)性能指標(biāo)[3]，造成泄密。

二、開源情報(bào)獲取的特點(diǎn)

相比傳統(tǒng)情報(bào)獲取方式，開源情報(bào)獲取本身就具有鮮明的時(shí)代特點(diǎn)，在互聯(lián)網(wǎng)和大數(shù)據(jù)的加持下，更新速度快、規(guī)模海量的信息使得開源情報(bào)獲取難度小，其公開的屬性使得其獲取合理合法且具有隱蔽性，全方位的社交媒體為開源情報(bào)獲取搭建了天然平臺(tái)，伴隨著越來越先進(jìn)的新興技術(shù)手段，深度挖掘、關(guān)聯(lián)分析賦予開源情報(bào)更加立體可信的印證能力。

（一）信息資源獲取成本小、風(fēng)險(xiǎn)低

相較于傳統(tǒng)情報(bào)獲取方式，開源情報(bào)的顯著特點(diǎn)是可以通過互聯(lián)網(wǎng)等公開渠道、利用免費(fèi)或者低價(jià)的各類工具通過互聯(lián)網(wǎng)等公開渠道，獲取到不斷更新的情報(bào)，經(jīng)濟(jì)成本很低，投入少且可以獲得較大回報(bào)。如利用Web2.0、維基百科等機(jī)制，可以動(dòng)員大量人員針對(duì)感興趣的主題公示開展信息收集活動(dòng)，相比傳統(tǒng)情報(bào)收集需要專業(yè)人員，開源情報(bào)獲取大大降低了成本。開源情報(bào)獲取是通過合規(guī)合法的手段收集分析公開、合法的信息數(shù)據(jù)，從信息的獲取到情報(bào)的使用各個(gè)階段的安全風(fēng)險(xiǎn)都比較低。對(duì)企業(yè)和機(jī)構(gòu)而言，開源情報(bào)收集避免了其他情報(bào)工作中可能存在的違法或違反道德的風(fēng)險(xiǎn)；對(duì)國(guó)家而言，開源情報(bào)可以避免其他類型情報(bào)工作引發(fā)的外交糾紛。

（二）情報(bào)工作開展獨(dú)立性、隱蔽性強(qiáng)

開源情報(bào)憑借自身獨(dú)立性強(qiáng)的特點(diǎn)，具有很強(qiáng)的隱蔽性。通過公開途徑收集信息數(shù)據(jù)能夠有效防止目標(biāo)追根溯源，從而避免暴露秘密情報(bào)源。也是因此，開源情報(bào)技術(shù)可以保護(hù)自身的戰(zhàn)略目的。相較于傳統(tǒng)情報(bào)獲取方式容易被對(duì)方追蹤并被推測(cè)戰(zhàn)略意圖，開源情報(bào)技術(shù)難以察覺，難以反推其戰(zhàn)略意圖。

（三）全方位搭載社交媒體

新時(shí)代各類社交媒體平臺(tái)爆炸式增長(zhǎng)，海量用戶生成的內(nèi)容已經(jīng)成為開源情報(bào)的重要來源。通過分析這些內(nèi)容，可以實(shí)現(xiàn)對(duì)社會(huì)動(dòng)向、公眾情緒、網(wǎng)絡(luò)輿論等各方面情況的實(shí)時(shí)監(jiān)測(cè)和預(yù)警。系統(tǒng)可通過深度學(xué)習(xí)算法，自動(dòng)識(shí)別異常的在線討論和指標(biāo)，實(shí)現(xiàn)對(duì)敏感事件的預(yù)警。從傳統(tǒng)文本媒體到音視頻、圖像等多媒體數(shù)據(jù)，情報(bào)機(jī)構(gòu)挖掘到的情報(bào)類型和形式變得更加多樣化。這也使得通過社交媒體獲取的開源情報(bào)更加立體和直觀，能夠更加全面地刻畫人物畫像、描述群體特征、反映輿論傾向。

（四）可交叉鑒別真?zhèn)?/p>

信息化時(shí)代，信息的規(guī)模和體量巨大。對(duì)于同一目標(biāo)事件，存在不同信息源、不同視角、不同形式的信息。一方面，海量的開源信息可以通過發(fā)布的不同主體、不同時(shí)間相互印證真?zhèn)巍Ａ硪环矫?，開源情報(bào)可以快速填補(bǔ)其他手段獲取的情報(bào)的空白，從而形成相互補(bǔ)充和相互印證，有助于進(jìn)一步提升情報(bào)的準(zhǔn)確性。

（五）新興互聯(lián)網(wǎng)技術(shù)深度參與

在人工智能、大數(shù)據(jù)分析等新興互聯(lián)網(wǎng)技術(shù)快速發(fā)展的背景下，分析海量素材時(shí)，采用大數(shù)據(jù)等新技術(shù)手段關(guān)聯(lián)分析是開源情報(bào)獲取、分析的一大特征。在信息采集方面，開源信息獲取工作無需像傳統(tǒng)情報(bào)工作一樣需要專業(yè)的情報(bào)人員，降低了情報(bào)收集工作的體量和難度。在信息存儲(chǔ)方面，存儲(chǔ)能力的提升使得數(shù)據(jù)即用即棄的方式得到改觀，大量原始數(shù)據(jù)被累積。大量集中的數(shù)據(jù)一方面通過關(guān)聯(lián)提升了數(shù)據(jù)自身的價(jià)值，另一方面也帶來了集中泄密的風(fēng)險(xiǎn)[4]。在數(shù)據(jù)分析方面，可通過人工智能輔助分析。在人工智能的輔助下，用戶提供的信息量越大，對(duì)其價(jià)值挖掘的效果越好。一旦用戶的信息中包含涉密敏感信息，便會(huì)造成泄密。在信息分析手段方面，過去的數(shù)據(jù)分析方法主要是采樣、統(tǒng)計(jì)，而在大數(shù)據(jù)時(shí)代，相關(guān)機(jī)構(gòu)和人員可以借助全量數(shù)據(jù)，通過不斷學(xué)習(xí)提高準(zhǔn)確性，分析關(guān)聯(lián)關(guān)系而不是因果關(guān)系，進(jìn)行深度的分析挖掘，從而對(duì)關(guān)聯(lián)信息泄密帶來巨大隱患。

三、啟示和思考

目前，在中美博弈的大背景下，開源信息豐富多樣，部分信息在未被意識(shí)到其情報(bào)價(jià)值的情況下即已發(fā)布。碎片化、模糊化的數(shù)據(jù)等傳統(tǒng)意義上被認(rèn)為安全的數(shù)據(jù)匯聚到一起。相關(guān)機(jī)構(gòu)和人員通過深入關(guān)聯(lián)與分析，可能洞察到隱藏在大數(shù)據(jù)表象背后的重要情報(bào)。這對(duì)新時(shí)代開源信息保密工作提出了更嚴(yán)格的要求。

（一）推進(jìn)新形勢(shì)新技術(shù)發(fā)展下保密制度更新?lián)Q代

在涉密制度方面，隨著大數(shù)據(jù)、云計(jì)算等技術(shù)的發(fā)展，企業(yè)和機(jī)構(gòu)在不斷創(chuàng)新技術(shù)手段、提升行業(yè)系統(tǒng)集成和信息處理能力的同時(shí)，也應(yīng)及時(shí)推動(dòng)保密管理制度的更新?lián)Q代。具體而言，企業(yè)和機(jī)構(gòu)應(yīng)在充分考慮大數(shù)據(jù)時(shí)代各類新技術(shù)的基礎(chǔ)上，對(duì)保密工作的組織領(lǐng)導(dǎo)、思想教育、管理監(jiān)控、技術(shù)防范、新聞宣傳、應(yīng)急處置、案件查處等各項(xiàng)工作進(jìn)行分解，使保密內(nèi)容、責(zé)任要求和督導(dǎo)檢查等要素落實(shí)到具體單位、具體部門和具體人員，抓好保密工作的精細(xì)化和常態(tài)化落實(shí)。要結(jié)合境外情報(bào)機(jī)構(gòu)關(guān)注的重點(diǎn)，落實(shí)國(guó)家相關(guān)制度規(guī)范，健全信息分級(jí)分類管控機(jī)制，完善非密信息公開保密審查制度，分級(jí)分類確定信息屬性，在新聞宣傳、論文發(fā)表等各環(huán)節(jié)壓實(shí)審查責(zé)任。要建立信息分級(jí)管理機(jī)制，從信息的生成、使用、提供等各個(gè)環(huán)節(jié)建立不同等級(jí)的保護(hù)措施，設(shè)置不同的審批流程，下放不同的權(quán)限。

（二）細(xì)化公開信息風(fēng)險(xiǎn)評(píng)估與保密審查

結(jié)合境外情報(bào)機(jī)構(gòu)關(guān)注的重點(diǎn)，加強(qiáng)對(duì)本領(lǐng)域開源信息匯聚后的泄密風(fēng)險(xiǎn)評(píng)估，健全信息分級(jí)分類管控機(jī)制，落實(shí)相關(guān)制度規(guī)范，完善信息公開保密審查制度，壓實(shí)審查責(zé)任，從嚴(yán)把握審查標(biāo)準(zhǔn)，加強(qiáng)對(duì)信息發(fā)布源頭的管理。對(duì)擬公開發(fā)布的信息可能面臨的數(shù)據(jù)匯聚、關(guān)聯(lián)分析進(jìn)行綜合評(píng)估，防范敏感信息被濫用的風(fēng)險(xiǎn)。同時(shí)，應(yīng)增強(qiáng)相關(guān)人員的政治敏銳性，將保密自查、審查工作做深做實(shí)[5]。

（三）強(qiáng)化開源信息保密技術(shù)監(jiān)測(cè)

加強(qiáng)開源信息檢測(cè)能力，擴(kuò)大保密技術(shù)監(jiān)管范圍。對(duì)已經(jīng)公開發(fā)布的有可能涉密或敏感信息進(jìn)行集中清理，建立社交媒體監(jiān)督監(jiān)控長(zhǎng)效機(jī)制。細(xì)化日常辦公使用要求，嚴(yán)禁在微信、朋友圈及其他社交媒體上傳輸、發(fā)布涉密敏感信息，嚴(yán)禁使用微信小程序?qū)ι婷苊舾行畔⑦M(jìn)行拍照、錄音、錄像或圖文識(shí)別。對(duì)新聞媒體公開發(fā)表的文章進(jìn)行保密核查，創(chuàng)新信息公開發(fā)布方式，防范“關(guān)聯(lián)”“對(duì)比”等類型的泄密。

（四）培養(yǎng)專業(yè)化反開源信息泄密人才隊(duì)伍

面對(duì)開源情報(bào)泄密風(fēng)險(xiǎn)日漸提升的境況，亟需培養(yǎng)一批掌握大數(shù)據(jù)挖掘、深度學(xué)習(xí)、網(wǎng)絡(luò)安全等前沿技術(shù)并可進(jìn)行創(chuàng)新應(yīng)用的高端人才。同時(shí)，由有關(guān)部門主導(dǎo)組織開展有針對(duì)性的選拔和培訓(xùn)，迅速提升既有隊(duì)伍的整體水平?？赏ㄟ^國(guó)內(nèi)培訓(xùn)和選派出國(guó)深造相結(jié)合的方式。擴(kuò)大高校和研究機(jī)構(gòu)在開源情報(bào)人才培養(yǎng)中的作用，組建產(chǎn)學(xué)研合作平臺(tái)，建立人才交流機(jī)制。此外，還應(yīng)建立健全的人才激勵(lì)和約束機(jī)制，以及安全信息審查制度，充分調(diào)動(dòng)相關(guān)人員的工作積極性，強(qiáng)化對(duì)人才的管理。

（五）提升人員保密意識(shí)

開展開源信息泄密專項(xiàng)安全保密培訓(xùn)教育并形成長(zhǎng)效機(jī)制，填補(bǔ)保密教育在防范開源信息泄密方面的“盲區(qū)”。針對(duì)不同崗位的人員進(jìn)行有針對(duì)性的、分級(jí)分類的防范開源信息泄密的保密教育和技能培訓(xùn)，緊密結(jié)合工作需要，使保密意識(shí)入腦入心。深化形勢(shì)研判，加強(qiáng)對(duì)相關(guān)法律法規(guī)的宣貫教育和對(duì)使用新技術(shù)、新產(chǎn)品的保密提醒，切實(shí)增強(qiáng)相關(guān)人員的敵情意識(shí)和風(fēng)險(xiǎn)意識(shí)。

作者單位：查懿童 杜麗巖 張思源 中核戰(zhàn)略規(guī)劃研究總院有限公司

參考文獻(xiàn)

[1]王明乾，倪林，張斌.基于文本分類的開源軍事情報(bào)獲取方法[J].情報(bào)探索，2021，（07）：17-23.

[2]高偉波，康澤宇，李仲琴.開源情報(bào)的搜集及其應(yīng)用[J].網(wǎng)絡(luò)安全和信息化，2021，（06）：125-130.

[3]董莉，李宗.軍隊(duì)科技期刊的技術(shù)泄密因素分析及防范對(duì)策[J].編輯學(xué)報(bào)，2014，26（01）：54-56.

[4]曾晴，雷斌.淺析大數(shù)據(jù)時(shí)代的軍工行業(yè)保密工作[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017，（08）：85-86+91.

[5]齊琪.開源情報(bào)視角下的新聞把關(guān)工作[J].保密科學(xué)技術(shù)，2023，（06）：56-59.