荒诞年月之各部委禁止员工携带任何手机进入办公区
国家超级计算天津中心(NSCC)遭黑客入侵并泄露大规模机密数据的消息,近日持续引发关注。据体制内人士透露,为防止类似泄密情况再次出现,各部委已发布严厉通知:禁止工作人员携带任何手机进入办公区,并要求打印机等终端设备不得直接连接网络使用。
体制内知情人士沈航(化名)透露,国务院办公厅近期下达多项内部规定。除要求工作人员在进入办公区前将手机关闭或调为静音,并统一存放在大门口的电子屏蔽柜外,还增加“再三确认”环节。公务员需自查是否携带第二部手机,防止出现“存放一部、随身带一部”的情况。在办公区内,员工沟通需改用有线电话。
另一名来自核心敏感部门的孙先生证实,外交、国防相关司局的安保级别更高,目前已添置手机信号探测设备。他说:“上面反复强调,处理内部事务必须‘断网’操作。部分高度敏感电脑甚至不能接入内部局域网,只能在完全隔离的单机上运行。”
据悉,多地政府部门近日开始落实网信办相关要求,对内开展新一轮网络安全培训,重点包括识别钓鱼邮件及限制VPN使用。
针对此次严厉措施,一位退休公务员对记者表示,虽然安全防范一直存在,但此次力度明显加强。他说:“十年前就有不准在办公室使用苹果手机的规定,后来执行一度放松。这次不仅恢复禁令,还把国产手机一并纳入,要求统一存放在大门口,说明高层对‘内鬼’和‘技术漏洞’的警惕在上升。”
沈航补充说,以前部分部门只限制外国品牌手机,现在国产手机同样被视为风险来源,“因为国产手机使用安卓系统或自研系统,底层仍可能被外部利用,加上手机本身的传感器功能,很难完全防范,干脆不让带入”。
南京网络工程师祝权分析表示,官方此举与近期传出的超算中心泄密事件有关。据海外披露的信息,国家超级计算天津中心(NSCC)疑遭大规模网络入侵,泄露数据量据称高达10PB(约1000万GB),涉及导弹设计、航空航天及核聚变模拟等核心技术资料。尽管官方尚未回应,但祝权认为,这类规模的数据外泄,不排除存在内部协助。
祝权说,超算中心本身具备多重认证及报警系统,外部直接突破难度较高。如果员工手机被植入程序,手机的摄像、录音及传感器可能被利用,成为信息收集工具。“黑客可以把手机当作跳板,在人员接触内部数据或进行物理传输时介入系统。即使是日常交流,也可能被拼接成有价值的信息”。
目前,相关整肃已不限于部委系统。广东、江苏、陕西等地政府部门及电信运营商近期密集发布通知,要求企业跨境联网需报备审批,并对“违规跨境数据专线”展开清理。
祝权表示,当局正在收紧各类对外连接路径,“既担心外部VPN存在漏洞,也担心内部人员使用境外工具,因此全面限制未经许可的跨境连接,试图减少数据外流的可能”。
点评
菊厂哄蒙跟苹果手机一个待遇了,自研信创或成笑话。
页:
[1]