【IT168 资讯】 不久前，一个参与中国海军潜艇科研项目的军工科研所发生了重大泄密事件，多份重要保密资料和文件，甚至一些关键材料的绝密技术资料，都落入境外情报机关之手，给国家造成难以估量的损失。

    据调查，本次潜艇资料外泄事件为境外网络间谍工具假冒国家机构，为科研所的员工发送中秋贺卡，在科研所某人点击邮件的同时，境外间谍人员寻隙钻入这台违规上网的工作电脑，将其中存储的大量涉及军工项目的文件资料搜出、下载、传回。难以估量的军事情报损失就在看似平常的“小疏忽”中酿成了。

    据业内人士透露，像这样的对华网络间谍攻击的情况可谓无处不在，就连很多党政机关的领导部门，还有参与重大国防、科研项目的要害机构和保密单位的电脑，都留下了境外间谍机构网络窃密的痕迹。

    由此可以看出，中国已经处在众多境外情报机构的网络围攻之中，而网络间谍围攻是全方位、全天候的，攻击面极其广泛。从掌握的情况来看，利用互联网攻击、策反和传输来获取中国情报，已是境外情报机构对中国开展间谍活动的一种常规手段。

    对于此种屡见不鲜的网络攻击，到底采取何种手段才能从根本抑制其再次发生？绝密资料涉及的相关单位人员如何保证手中的资料安全，从而确保各项机密不被外泄，确保国家各项保密资料与技术文件的绝对安全？

    现阶段，为能尽快解决绝密资料外泄的严重问题，各行各业的专家埋头攻关，共同寻找无懈可击的解决方法。但首先，必须先让人们提高各种认识，引起对网络安全保护的重视，专家们总结了以下三方面的注意事项：第一，参与重大科研项目的大学、院所应该加强防范，提高网络保密意识；第二，应加强重视程度，做到“上网不泄密，泄密不上网“；第三，采取法律制裁，间谍行为的法律制裁非常严厉，哪个网民犯了事，使国家受损，他个人就必然要付出惨痛代价。

    信息安全研究中心成员、信息安全行业龙头企业北京国富安公司总经理李长军先生同样是研究国家各项保密机制队伍中的一名资深专家。李长军总经理在关于如何防止绝密资料外泄的研究中成功提出了用电子证书安全认证系统（CA）来确保网络信息传输的保密性、信息的完整性、信息的不可否认性以及身份的真实性，提供了以公钥基础设施PKI技术为基础的安全认证服务构想。此想法一经提出，便引起了强烈的反响与讨论，在各位专家深入研究后更是得到了普遍认可。

    关于为什么提出采用数字证书认证（CA）来解决此资料外泄的难题，李长军总经理介绍说，数字证书认证（CA）是目前解决应用层安全的最成熟的技术体系。它着重解决了以下五个方面的问题：

    1） 确定网络上的身份，及解决你是谁的问题。

    2） 确定你能干什么。基于证书进行授权、可有效保证只能做允许做的事情，防止非法操作。

    3） 保证数据的机密性，防止他人窃取机密。

    4） 保证数据的完整性，防止他人擅自修改、伪造数据。

    5） 保证网络行为的严肃性，防止用户抵赖行为。

    国富安电子证书安全认证系统是对生命周期内的数字证书进行全过程管理的安全系统。李总说，现阶段已不乏有此系统被广泛使用到网络安全各项应用中的成功案例，如国富安公司承担的商务部数字安全认证中心建设项目、外交部合作RA建设项目、国家知识产权局CA认证系统建设等若干重大国家部委项目。李总解释道：此类国家政府项目的成功实施就充分说明，在面临网络攻击无孔不入的今天，各大部委、机关一致选择采用国富安电子证书安全认证系统来保障自身的网络安全，可见此方法在一定程度上得到了国家的认可，并且从使用至今，一直卓有成效。

    更重要的是，国富安电子证书安全认证系统也不负众望，充分发挥作用，解决了各大安全事故，排除了各种安全隐患，有利的保障了电子政务的应用安全，确保政府机关、科研机构的正常工作，极大程度上推进了政府机关信息化安全进程。

    国富安拥有完善的产品服务体系，包括从个人证书、企业证书、服务器证书到CA系统建设、合作RA、安全认证网关等全套CA应用产品。目前，国富安是全国CA中，唯一建有三地容灾备份体系的CA机构，电子证书安全认证系统产品的运营也在全国32个省、自治区、直辖市拥有遍布全国的100家业务受理服务机构，形成国内覆盖最为广泛的证书服务网络体系，为用户提供面对面的证书服务，为推动我国电子商务、电子政务的安全应用发展提供坚实的保障。

     综上所述，我们有理由相信，只要全民增强防范意识，国富安等安全厂商不断钻研，注重自主研发，就完全能够有效地改变国家重要资料不断外泄的现状，确保国家各项保密资料与技术文件的绝对安全。