出处:中国保密在线
“维基揭秘”,这个被称为美国外交史上的“9·11”事件,促使世界各国再次共同认识到了防范网络泄密的重要性,虽然各国的利益基础不同,对国家秘密的范围、国家安全的内容等判断标准不一,但却不影响各国对防范网络泄密这一共识的达成。
网络泄密的特点
随着现代计算机、通信技术的发展,网络已成为信息在存储、传播、使用过程中最重要的信息载体,以及科学研究、商业活动和信息共享的重要手段。网络信息是指所有在网络上进行存储、复制、传播、使用等过程中的信息。网络泄密是指以网络为载体和渠道,使国家秘密被非授权主体知悉的行为。由于网络信息的丰富性、复杂性、易复制性、易传播性,以及强大的交互性,致使网络泄密具有许多不同于传统泄密行为的特点。
一是网络泄密的传播效率高。现代信息技术的发展和应用,全球“信息高速公路”的建设,为网络信息的全球化传播创造了条件,也为网络泄密的快速扩散提供了现实基础。2006年7月,美国海军曾公开承认,超过10万名海军官兵及海军陆战队飞行员及机组人员的社会保险号码以及其他个人信息在互联网上遭泄露,在被海军有关部门发现之前的6个月之内,这些信息被浏览和下载的次数已超过上万次。
二是网络泄密的渠道很隐蔽。人类信息社会的进步离不开信息技术的不断发展,网络的安全程度亦取决于网络攻防技术的成果如何。然而,一直以来,网络攻防技术的发展始终逃不开“道高一尺魔高一丈”的逻辑怪圈,网络防御技术大都比较被动于网络攻击技术的发展。这就大大增强了网络泄密渠道的隐蔽性,不利于事前预防、事中防控和事后追查。
三是网络泄密的频率高。互联网被称为第四媒体,它和传统媒体不同之处在于具有良好的交互性。网络提供给人们更多发布信息、获取信息、共享信息的平台和机会。同时,由于网络主体保密意识的参差不齐,许多国家秘密就是在无意的聊天、讨论、博客记录中被泄露出来。另外,基于网络在信息处理上的及时性、高效性、广泛性,网络已成为泄密和窃密的主要方式和渠道。据全国人大内务司法委员会的一项调研报告显示,目前计算机网络泄密事件已占泄密总数的70%以上,并呈逐渐增长趋势,计算机网络泄密已严重威胁国家安全和利益。
基于网络泄密事件的危害性和高发性,规范计算机网络的保密管理,防范网络泄密行为,已成为世界各国保密管理的重点。我国修订后的保密法从事前、事中、事后三个阶段制定了对涉密信息系统全过程的保密管理制度,这是对我国保密工作实践经验的总结。从这个角度来看,网络泄密也算是个老生常谈的问题了。除了之前理论界及实务界有关防范网络泄密的建议之外,笔者在这里主要针对网络信息的互联性、海量性、聚合性,以及与现实的关联性来分析如何防范网络泄密,希望这个老话题能够常谈常新。
涉密计算机信息系统的物理隔离
涉密计算机信息系统的物理隔离是指含有涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其他公共信息网络相连接,即“上网不涉密,涉密不上网”。物理隔离方法是网络条件下真正能够有效保证涉密信息系统安全的手段,它的落实需要从以下两方面来推进。
一方面要正确认识物理隔离方法的作用和地位。基于对互联网开放平台上网络主体行为的不可预知性和不可控制性的认识,以及对技术本身发展限制性的考虑,如果说没有一项安全技术可以百分百地保证涉密信息的安全,恐怕没有人会对此质疑。即便发达如美国,还时不常发生政府网站被入侵的现象;即便强大如微软、Google,依然会有源代码被窃取、网站被黑客攻击等事情的发生。因此,在没有万全之策的情况下,在必须保证国家秘密最大程度上安全的要求下,涉密信息系统必须和互联网实施物理隔离,以杜绝哪怕一点点安全风险的承担。从比较研究的角度来看,在同样的网络难题面前,世界上许多国家的保密管理制度都规定对涉密计算机信息系统实施物理隔离的措施。例如,早在1999年底,美国军方就强制涉密网络与公共网络断开;德国保密法律规定内部局域网要与互联网在物理上完全隔离;古巴
《信息安全规章》中明确规定禁止将处理密级信息的网络与互联网连接等等。另一方面,制度不是制定出来摆着看的,落实才是其生命力所在。物理隔离对涉密信息系统中国家秘密安全性的保护,主要依靠涉密人员的自觉主动和可靠有效的外部监督来实现,其中涉密人员的保密素质是国家秘密安全的最重要的保障。在保密管理的全过程中,技术的发展和应用、设备的使用和管理、制度的制定和实施,每一个环节都要靠具体人员来操作和完成,所以, 管好人才能管好密。然而,“日防夜防,家贼难防”,堡垒总是最容易从内部攻克。“维基揭秘”事件中,维基揭秘网站和传统媒体只是将获知的国家秘密资料公布出来,而真密不是将秘密束之高阁,物理隔离也不是将涉密系统绝对封闭。信息必须使用才能有价值,必须共享才能价值最大化,国家秘密也不例外。只不过,基于国家秘密知悉范围有限的特性,国家秘密的使用必须限制在一定的范围内,并且只能采用限定的方法。因此,必须保证涉密人员的可靠忠诚、遵纪守法,进一步完善与落实涉密人员资格审查和管理制度,同时必须确保网络信息使用方法的安全性,加强对信息传输技术设备的权威认证。
需要注意的是,网络的无边互联和信息共享是造成网络泄密的主要原因,而物理隔离正是切断这种互联性保证涉密信息系统安全性的最有效的方法,但是,适应信息社会需求的涉密信息系统的物理隔离方法应该是积极的、灵活的,而不是教条的、僵硬的。
对涉密人员个人网络行为进行管控
涉密人员是否因涉密而导致其个人网络行为应该被管控呢?要回答这一问题,必须明确涉密人员之于国家秘密的意义所在。从涉密人员整体来看,涉密人员主导着国家秘密从生成到销毁的全过程,也决定着保守国家秘密各项举措的成败与否。从知悉主体的单一角度来看,在国家秘密产生之后解密之前,涉密人员更类似于一种国家秘密载体的存在,而且,这类涉密主体对于国家秘密的知悉状态不会因为涉密人员的涉密行为和个人网络行为的不同而发生改变。因此,基于对国家秘密载体进行管控的必要性,对于涉密人员实施个人网络行为的管控尤为必要,这也是国家安全和利益优先原则的体现。只是需要明确的是,这种对个人网络行为的管控必须有理有据有边界,基本上应该控制在与信息处理明显相关的行为上。
具体到当下这个互联的信息社会,网络为人们提供了太多的信息处理平台和工具,Facebook、MSN、QQ、Blog、Twitter(微博)等,社交网络正在以惊人的速度逐步形成,它已经成为人们丰富生活、展示自我、互联沟通、甚至参政问政的重要渠道。为了防止涉密人员在从事个人网络行为时有意或无意的泄密,应该对于涉密人员在涉密期尤其是涉密工作时间段内的个人网络行为进行严格的管控,包括特定时期对其网络行为的禁止、对内容的审查等。例如,驻伊美军就曾发布“博客禁令”:“正在执行任务的士兵不得创建和公开博客;其他军方人员的博客中不能含有对日常军事行动的评论,不得涉及部队人员、装备情况、行动效果。”
当然,对于涉密人员个人网络行为的管控,有可能引发“对个人权利的侵扰”这一敏感话题,因此,在国家安全利益和个人权利之间寻求平衡,是贯穿网络泄密防范和管控网络行为全过程的基本原则。
对网络公开信息进行有效监督
网络公开信息,顾名思义,是指网络上以公开状态存在着的各类信息的总称。由于网络信息的海量性和聚合性,防范网络泄密应该对网络公开信息进行有效的监督,以及时发现和预防网络泄密行为。
网络数字性、虚拟性,以及网络表达的自由和透明,造成了网络信息的海量性。在大量的网络公开信息中,无意或有意泄露出来的涉密信息好比沧海一粟,除非有确切的证据提示,否则难以及时准确地发现网络泄密事件,而发现并制止泄密事件的时间长短则直接影响着对国家安全和利益的危害程度。我国修订后的保密法明确了网络运营商和服务商对网站内容的监督和报告义务,但面对保密工作的专业性、复杂性和保密领域的广泛性,网络运营商和服务商很难具有保密监督的专业性、敏感性。因此,建议各涉密单位根据自己所掌控或管理的国家秘密的内容提炼关键词,组织专门人员,对网络公开信息进行常规性监督检查,以便更准更快地发现泄密信息。
信息社会,信息就是力量,面对海量的信息,信息掌控度越高,所能够引发的信息聚合性就越强。一般来说,网络公开信息不涉密,但是一定数量的信息经过科学的整合分析后,很有可能会透露出非常重要的情报。美国中央情报局曾做过一个实验:把一些公开出版的报刊、研究论文、演讲记录、议会调查记录和政府发表的资料交给大学中一个由政治、军事、经济等方面专家组成的优秀学者团体,委托他们从这些公开资料中得出“俄罗斯评估美国国防力量”的结论。这些学者的结论说明,“如将这些公开资料交给特定的团体加以研究,两三周内即可对美国国防力量的大部分情况作出比较准确的判断”。所以,在积极防范保密工作方针的指导下,对网络公开信息进行有目的的监督、整合、分析,可以较好地防范网络泄密事件的发生。
总而言之,以网络信息的特性为衡量指标来研究设计如何防范网络泄密,会使保密手段更具网络适应性。但随着网络技术的发展和网络现象的丰富,这一过程会变得越来越复杂甚至困难,也需要更多保密技术、保密管理、保密人员等多方面的制度保障和支持。