ID给这一切敲了警钟。现在数字技术和经济社会结合得那么深,视频会议因为能打破地域限制、又很方便,成了政府办公、做生意还有远程合作的重要帮手。可这东西要是用得不对,特别是里面涉及国家秘密的部分没防护好,很容易变成泄露信息的缺口,直接威胁国家安全和公司的核心利益。最近发生的几个案子就把这个问题说得很清楚。有个国企在内部网络开涉密会时,因为有些地方技术不行,让大家随便用自己的手机和公网软件接入,结果会议内容被外人攻破了。还有一家央企的下属单位图省事,用没经过验证的公网平台传机密文件,主持人说了不能录音也没用,资料照样被截获并被境外网站恶意传播,搞出了大麻烦。出事的单位负责人和相关人都被严肃处理了。这些事暴露出有些单位和人在转型过程中安全意识太差、制度没落实好、技术防护跟不上。仔细想想视频会议的风险,毛病主要出在技术和人为操作两方面。技术上,防护网漏洞不少。有的商用系统数据加密做得不好,没法实现真正的端到端加密。数据传到服务器后还得解密一遍,服务器一旦被攻击,大量资料就暴露在外面。还有些系统为了方便传文件,默认存到云端去,但加密和权限控制都比较松,全靠简单密码挡着。密码要是被破解了或者内部泄露出去,敏感资料就危险了。更让人担心的是为了好用加进去的第三方插件,像实时翻译这些功能,可能在用户不知道的情况下把音视频和文档都传到外网去分析处理。如果插件的安全性不行,这些工具反倒成了后门。操作上,人犯错是最大的变量。再严实的技术也防不住脑子稀里糊涂的人带来的风险。实践中有些开会的人懒得设密码或者实名验证,也不换动态ID,把链接随便转发给别人甚至坏人都能进来。有些参会的人保密观念不强,偷偷截图录屏用私人社交工具传出去。特别是那种有国家秘密或者重要工作秘密的会议上,有人还敢拿普通民用设备、公网或者互联网平台连进去,这就把物理隔离的安全线给彻底捅破了。面对这么复杂的局面,要想堵住视频会议里的漏洞,得靠管理部门、单位和每个人一起使劲。对于组织机构来说,首先要在挑软件和定规矩上把好关。选系统的时候要是处理敏感信息就得挑有权威认证、加密标准高、还能多因素验证的产品或者自建系统。必须得把涵盖会议全流程的保密制度立起来,明确不能用互联网平台开涉密会这个原则。得规范好从发起到接入、内容管理、存档这些环节怎么操作。还得定期搞全员培训教育,多拿案例讲、多练实操技术来提高大家的警惕性和防范能力。对于具体开会的人和参加的人来说得守好操作纪律这两关。 开会前要根据密级弄点安保措施,比如设复杂密码、强制实名、用一次性链接之类的。开会的时候主持人要好好管管场子,及时赶走无关人员、把会议锁死,并小心管控屏幕共享、发文件这些高危功能,非必要的话别用第三方插件。开完会后按规定处理记录和资料才行。所有人都要把“保密无小事”记心里头,绝不能用没授权的设备录东西传东西。尤其涉及国家秘密的会必须按照法律规定来办。一定要在符合条件的地儿开用保密部门检查合格的设备系统,保证跟公网隔离开来。 绝不能为了图方便就不管安全了。数字时代浪潮没法挡得住,视频会议作为高效工具肯定还会用得更普遍。但效率提高绝不能牺牲安全。 每一起泄露事件都在告诉我们网络不是法外之地数字办公环境下保密工作难上加难。只有时刻紧绷这根弦不断提高技术水平把制度扎牢提升全员素养才能在享受科技便利的同时守住国家安全和发展的命根子为推进国家治理现代化和经济社会高质量发展提供坚实保障。