「保密課堂」小心！文字識別也能造成洩密！

文字識別技術無疑為人們辦公、生活帶來極大便利，紙面資訊一掃即可，文字內容一鍵即有，但與數字化形影相伴的卻是資訊洩密。實際上，從拍照那一刻起，洩密風險就躍然紙上。

文字識別原理

想要搞清楚文字識別的洩密隱患，首先必須明白文字識別是怎麼實現的，我們拿目前開源使用比較廣泛的一種文字識別技術——光學字元識別（Optical Character Recognition， OCR）為例，透過監測暗、亮的模式確定文字形狀，然後用字元識別的方法將形狀翻譯成文字，

一般包括預處理、文字識別和字元庫比對三個步驟。

預處理

主要是做準備和清理工作，例如透過灰度法讓彩色圖片變成黑白色，透過傾斜校正讓一張傾斜的文字轉正，透過影象降噪降低數字化過程中的外部環境干擾，透過圖片切割技術把一串文字分割成一個個的影象。

接下來的

文字識別

就水到渠成，把經過預處理的符號，經過光學處理把反射回來的光訊號轉換為電訊號，由於電訊號強度的不同，根據預設的閾值，電腦就可以知道哪裡是白色，哪裡是黑色，自然也就能還原出字元的形狀了。

最後，把得到的圖形，在

字元庫中

進行粗比對和細比對，得到對應的文字，這樣，也就完成了文字轉換的工作。

資訊洩密隱患

看完文字的識別原理，不知道大家有沒有一種感覺，其實每一個環節、每一個步驟，無論是涉及光訊號還是電訊號，都是要進行訊號處理，

有訊號處理必然涉及訊號的儲存和演算法，這個過程中也就自然帶來資訊洩密的隱患。

一是

紙張拍照

，如果內容涉密，即使儲存在本地，本身也是一種違規操作，更何況是要透過第三方的小程式。小程式之所以方便，就是因為處理在“雲端”不在本地，手機不需要下載什麼軟體，節省了不少空間，但也帶來一個安全問題，就是資訊必須透過網路傳輸到“雲端”，也就是文字識別小程式伺服器，即使還沒有開始轉換，此時的涉密資訊也已經上網了。

二是

文字識別

，如同之前講到的，文字識別技術包括一系列較為複雜、專業的演算法，但無論怎麼處理，物件都是涉密檔案，中間環節越多、流程越長，洩密次數也就更多。當圖片轉換為文字後，這些資料又從雲端透過網路傳輸到使用者手機客戶端，並呈現在你的眼前，看似幾十秒鐘的事情，其實已經完成了若干次資訊處理和幾次網路傳輸。

三是

資訊應用

，一般轉換好的文字，都要透過網路再傳輸，例如透過微信手機端傳送給PC機，或者直接轉發給他人，即使不透過微信群，而採用點對點的傳輸，不論傳輸方式如何，只要在網際網路上，那就意味著上網即洩密。

綜上，即使有一定的保密意識，知道不能透過網路傳輸，可只要採用這種方式實現文字識別，即便儲存到本地後，資訊也早已失控。

如何規避風險

進入大資料時代，各種技術應用層出不窮，但看到其便利和優點的同時，更要深層次想一想資訊保安隱患，一次次慘痛的教訓告誡我們，必須從思想上、習慣上、技術上以及遵章守紀上下功夫，才能確保保得住資料、守得住秘密，

那麼如何有效規避文字識別風險呢？

一是涉密資訊嚴禁在手機、連線網際網路的計算機上處理，只能在涉密計算機上編輯操作，嚴格物理隔離，嚴禁違規操作。

二是嚴格微信等社交媒體的使用，回顧近年來的失洩密事件，大多數都因為社交軟體的使用不當，看似方便實則洩密，因小失大、得不償失。

三是加強對資訊保安技術的瞭解和掌握，增強安全防洩密意識，提高自身資訊化素養，養成良好的保密習慣才是長遠之策。

文章來源：廣州保密

數字化辦公帶來方便的同時，伴隨著各種技術洩密的風險，涉密人員在辦公時警惕雲端使用，看起來儲存在本地，實則已經暴露在平臺裡。

涉密檔案，應當存放在保密櫃中，借閱與使用都需要經過嚴格的程式，不得拍照傳輸。同時根據保密局新標準

BMB54-2020

要求保密櫃，需具備日誌記錄功能

，涉密檔案存取也要透過電子記錄的形式，追查溯源，這也避免檔案被複印、拍照而導致洩密的可能。

國保全新一代V系列保密櫃，是符合國家最新標準的保密櫃，透過保密局櫃鎖雙認證，入圍國家推薦目錄產品，為全國機關單位、500強企業服務提供保密服務。