《风起陇西》这盘棋 如果有了蓝信会怎样

  各位朋友们,最近大家还好嘛?近期疫情反复,许多人都被迫变身为“大门不出、二门不迈”的大家闺秀。“追剧”也就随之成为了工作之余屈指可数的消遣方式之一。说起近期的热播剧,刚刚完结的《风起陇西》可谓是声名赫赫。该剧借用了三国历史,讲述了在诸葛亮首次北伐失败后,魏蜀两方展开的情报战故事。剧中既有波谲云诡的情报暗战,也有勾心斗角的官场权谋,各种权力争斗、阵营选择、生死存亡的转换变化,让蓝妹妹的心绪也随着故事发展而跌宕起伏。与此同时,也勾起了蓝妹妹对历史中情报传递工作的好奇,在科技闭塞的古代,情报安全是如何保证的?

1.png

  知己知彼 百战不殆

  情报传递古已有之,早期情报活动服务于战争,在冷兵器时代,战争手段较为简单,往往采取近战格斗,兵力成为决定战争胜负的第一大因素。因而,侦察敌情了解敌方兵力部署,获取有利于己方的情报以供战略决策成为战争中获胜的关键,就如《孙子兵法》开篇提出的“庙算”,在战争前即要对交战的国君、将领、武器装备、自然环境等予以综合评估,以达到“胜兵先胜而后求战”的结果。

  姜子牙所著兵书《六韬》中详细描述了军队如何使用通讯密码进行保密,传递军事情报;《史记·周本纪》中书:“幽王为烽燧、大鼓,有寇则举烽火。”记载了利用烽燧传递情报;宋朝则出现了邮驿传递和信鸽传讯等。由于间谍情报必须绝对保密,稍有疏忽泄露军情或贻误军机,都将造成严重的后果。宋代《武经总要》就载有“字验”“符契”“传信牌”等情报技术,还有“密写”“秘语”等保密手段,来保证情报传递的安全。

  虽前人智慧令人叹服,但在信息科技尚未发展的古代,情报的安全及时传递依然是件困难事。就以该剧为例,蜀汉军事情报机构“司闻曹”的荀诩,在潜入魏国调查街亭情报案真相,并与同为卧底情报人员“白帝”陈恭一起破解曹魏“间军司”的卧底“烛龙”真身过程中,情报泄露屡屡发生。每当此时,蓝妹妹都不禁想,如果他们有蓝信,那情报传递和保密工作还不是易如反掌?

  用人不疑 高效对接

  情报的获取离不开成功的间谍活动。为了保证情报的安全可靠,首先需要对情报人员进行严格管控。

  在剧中,荀诩为了探查街亭情报案真相,需要在魏国和情报传递人员谷正进行当面对质,但两人之前从未照面,为了确保身份并防止曹魏官兵的发现,需要经过车马甩尾逃避追踪,游玩场所掩盖碰头,还有半块玉珏的信物核验,但即便如此,还是无法完全确认真实身份,直到谷正闻到荀诩身上蜀地香囊气味才真正信任。如此繁琐复杂的身份验证方式,给沟通对接工作带来诸多阻碍。

通讯录.jpg

  若有蓝信组织通讯录,沟通对接将不在话下。百万级的承载数量,所有组织成员可全部收录于通讯录内,按同事的姓名、部门等标签就能快速锁定身份,通过手机号、头像、邮箱等蓝名片信息的核对更确保了沟通成员身份的真实性和正确性,双方不用互相验证授权,没见过面也能3秒之内建立联系。同时,蓝信组织通讯录还支持模糊搜索,就算是音译姓名也能方便找到对的人。

  情报人员多涉及敏感性信息,为了确保敏感信息不泄露,在组织中常常与其他部门隔离,独立管理。如剧中的蜀汉军事情报机构“司闻曹”中,既有负责境外情报刺探和分析的“司闻司”“军谋司”,也有负责境内反间、维稳的“靖安司”,为了防止敌方间谍渗透,互相之间机密情报皆直接向司闻曹一把手汇报。蓝信组织通讯录还可针对涉及重要信息的组织成员进行可见性管理,支持针对部门分支、成员提供灵活可见性配置,即可按照人员、分支、标签指定访问者范围、被访问者范围,确保敏感分支、人员信息隐私。此外,当组织人员离职、停职时,可快速对通讯录进行删除、冻结,防止出现冒用他人身份信息、利用时间差获取情报等情况,减少组织重要信息泄露的可能。

  信息降噪 业务安全

  获取情报很重要,同样重要的是获取情报后的传递工作。如何把情报准确、安全、秘密、及时地传递出去是至关重要的一个环节。

  在剧中,为了保证机密情报不被破译拦截,采用了定期更换的天干地支方位作为密钥,三块密语雕版作为密码。密语雕版是“白帝”和司闻曹都有的一套同样的雕版,在一块木板上有几个不规则的空洞,按照规定的密钥选择对应的木板盖在原文上,从这几个空洞露出来的字,就是要传递的情报信息。但千防万防,密语雕版还是被曹魏间谍获取破译并掉包。

  如果有了蓝信,情报信息的传输和公开过程将畅通无阻、安全无虞。蓝信即时通讯、音视频会议、公众号、通知公告等功能可以跨越时间、空间、平台的限制,在线交流畅通无阻,执行人员可以与管理层直接沟通,避免了信息层层传达造成的信息失真、错漏等现象。

业务安全.png

  同时,蓝信拥有众多业务安全管控措施,自有的文档阅读器可以实现文档强制在线预览、电子水印技术可以防止工作信息泄露;限制外部分享和限制人员终端发送行为可以限制敏感信息的传播范围,对敏感信息形成管控;对于重要通知可以阅后即焚、截屏审计,真正实现敏感信息的天知地知你知我知。

  此外,蓝信支持全链路国密加密方案,包含CA证书登录、网络链接、数据传输及存储等一整套体系,可覆盖蓝信全业务流程,并支持与密码机、软Key、U-Key软硬件实现融合,形成基于信创+国密的安全能力。

  存储安全 固若金汤

  除了外来情报,如何保护己方的信息也同样重要,尤其是一些事关组织发展决策的机密信息,一旦遭到篡改、破坏、泄露,轻则对组织造成业务损失,重则让组织走向败亡。

  在剧中,曹魏为了窃取蜀国新研制的弩机技术,准备潜入弩机制造工坊盗取图纸。蜀国为了保护弩机技术的安全,将制作工坊建在定军山,并设有三道防线和定时替换的口令来查验往来人员身份。但曹魏依然找到防范的漏洞,秘密潜入工坊。

  面对各种复杂的外部环境,需要构筑更可靠的安全防线。蓝信可以提供灵活多样的部署方案,满足超大组织对数据安全与组织管理的诉求,支持私有云托管、独立部署、信创云部署及内外网混合部署,并在2021年12月正式发布蓝信全场景智能化安全协同平台V8版,基于PKS原生的中国电子云底座、云独立服务器,遵循国家信创战略,为政企用户提供更加安全可靠的安全支撑,实现安全自主可控,防范工作信息技术性泄密。

零信任.png

  在剧中,曹魏间谍渗透进蜀汉的司闻曹,导致了街亭情报传递失误。可见,很多时候真正的敌人不是来自外部,而来自内部的隐藏敌人,内部人员比外部人员更不可信。为了保证信息安全,减少数据泄露的主要方法就是对内部用户零信任,实施“零信任安全”。蓝信将零信任安全架构无缝嵌入业务系统,立足零信任架构的“以身份为基石、业务安全访问、持续信任评估、动态访问控制”四大关键能力,从而保证平台系统能够生长出“内生安全”的能力,具备自适应、自主、自成长的内生安全特性,为广大政企组织提供全方位、立体化安全防护。

  “兵贵先人斯夺人,莫教间谍漏真情。”在烽火连天,征战不休的古代,情报的保密性不仅关系到情报的准确性和情报传递是否成功的可能性,也关系着个人、团队乃至国家的生死存亡。而在国际局势变幻莫测的今天,信息安全依然是国家和政企组织的关注重点,只有建立全方位的立体化安全防护保障,才能在风云变幻中岿然不动、固若金汤。

(免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。 )