涉密网,从“隔离”到“监管”
一 让我们先把时钟拨回10年前,1997年8月3日的拉斯维加斯,名噪一时的黑客组织“死年祭礼”发布BO程序,在不到3天的时间里,它被下载35000多次。 BO以看不见的方式渗透网络世界,虽然技术上未见得有多么先进,但是其影响却超过以往任何一个同类黑客工具。具体到中国,问题就显得尤为突出。那是上世纪90年代末,公安部门的网络监察机构成立不久,而国内网络“不设防”的情况普遍存在。调查发现,BO的“危害非常严重”,出于可以理解的原因,相关报告一直没有公布,但在内部传达中,“损失难以估量”一语被多次重复。这里所说的损失,主要是指国家秘密和政府敏感信息泄露,而非商业和民用网络更为看重的系统完整性和可用性。 保密工作部门因此受命“出击”,迅速进行了大规模的专项清查工作。1998年2月26日,国家保密局发布《计算机信息系统保密管理暂行规定》,其中第十一条规定:国家秘密信息不得在与国际网络联网的计算机信息系统中存储、处理、传递。1999年12月27日,国家保密局又发布《计算机信息系统国际联网保密管理规定》(2000年1月1日起施行),其第二章“保密制度”第六条规定:“涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其他公共信息网络相连接,必须实行物理隔离。” 以上是物理隔离政策出台的背景。需要指出的是,“BO事件”在说明当时网络安全保密状况方面具有典型意义,但它不是政策出台的全部理由。而在日后的实践中,物理隔离政策被平实地表述为“上网不涉密,涉密不上网”,这里的网,指的就是包括国际互联网在内的公共信息网络。 概言之,物理隔离基于这样一种判断:互联网是一个开放平台,目前还没有可靠的技术手段能保证联网计算机的安全,更遑论保密。即使强大如微软公司,也无法避免网站被入侵、源代码等核心资料被窃取的命运。从理论上来说,只有一种真正安全的手段,那就是从物理上断开连接。对涉密网管理来说,这是现实中真正有效的釜底抽薪之策。 同样在1999年论著,美国军方强制涉密网络与公众网断开。进入本世纪后,尽管美国仍不时宣称政府和军方网络被入侵,但一个很容易被忽略的事实是,遭到入侵的基本是与公众网相连的网络,而非采取了隔离措施的涉密网,米特尼克随意进出北美空中防务指挥系统的时代过去了。 在网络连接世界、上网几乎成为时尚的大环境中,推行物理隔离政策确实有些逆潮流而动的味道。奇怪的是,我们很少听到美国人为此对他们的政府发出抱怨,但在中国,这个政策从一开始就受到公开和私下的批评,甚至一度被说成是“鸵鸟政策”。几年过去,保密工作部门仍然能听到来自某些领导和权威人士的不满之辞,主要的说法不外是不方便工作、重复建设和所谓“孤岛效应”,实质是将以物理隔离为核心的涉密网监管工作与国家信息化建设对立起来。如果说平头百姓因为不了解情况产生模糊看法还情有原,那么权威人士上述言论不能不说是一种必须纠正的错误认识,否则将误导工作。
二 时至今日,物理隔离政策已有5年的历史,但其落实情况与管理层的期望仍有距离。最突出的表现,是现实中涉密计算机违规接入互联网的现象屡禁不止,成为涉密网管理中的“溃疡”之症。每年的技术检查报告,都不是不提到这个令人头疼的话题,足见问题的普遍性。业务部门从事技术工作的同志在各种场合表达自己的担忧:这个问题不解决,涉密网和国家秘密的安全就得不到保障。 另一方面,技术的发展又加剧了问题的复杂性,手提电脑和各种移动存储介质的广泛应用,蓝牙、红外等无线联网方式的逐步普及,使物理隔离政策的落实和网络环境下的保密工作成为一个世界性难题。 今年2月,日本海上自卫队“朝雪”号驱逐舰的机密情报泄露,包括该舰使用的呼叫信号、密码表、紧急呼救电话,甚至舰上人员的年龄、身高等细节均在网上曝光。此次事件被称为“日本防卫史上最大泄密灾难,其数量之大、细节之全、密级之高史无前例”。调查发现,泄密的原因是日本防卫厅的工作人员擅自使用私人电脑存储秘密信息并接入互联网。日本防卫厅为此开出的“治本”之策是:取消电脑的“私人购买”,改为“政府配经”,耗费40亿日元购入56000多台电脑,直接发给工作人员使用,同时禁止工作人员私购电脑处理公务。 按照100:7的比价,40亿元日元相当于2.8亿人民币,这算不算重复建设:不许使用私人电脑,不准接入互联网,肯定不方便工作。保密是有代价的,包括人财物花费、因信息“封锁”导致效率损失;保密也是要投入的,不花钱就想搞好保密,特别是网络保密的想法远离目前的实际。 无论从国内还是国外来看,与“朝雪号”泄密类似的事件都不乏其例。造成物理隔离难以落实和涉密计算机违规上互联网的原因,似乎很难跳出我们的传统解释:保密意识淡薄,保密知识缺乏,以及某些人时时作怪的侥幸心理,蛤是改变这种局面,需要与以往不同的思路:没有教育是不行的,只有教育、只在口头上讲要求同样行不通,保密要靠自觉,保密工作部门必须有发现和处置问题的能力,以及相应的措施和手段。 物理隔离是一个技术问题,同时也是一个管理问题,使纸上的政策奕为现实中的铁律,需要技术和管理的双重支撑。对于违反物理隔离政策违规接入互联网的行为,商业领域中已经被证明有效的做法值得借鉴,例如网吧的管理系统以及企业监控员工在内部网上的活动等等,至少在技术上都具备可行性。正是从这个角度讲,目前在广东、厦门等地开展的“涉密计算机违规上互联网监管试点工作”,值得我们期待。(东辰)
返回
