據美國媒體3月29日披露，美國國防部長赫格塞思曾兩次攜妻子參加討論機密信息的會議，進一步引發外界對特朗普政府官員處理機密信息方式的質疑。圖為3月30日，在日本東京，美國國防部長赫格塞思在新聞發布會上講話

文/吳敏文

編輯/吳美娜

　　美國高層“群聊泄密”事件余震仍在繼續。美國國防部代理督察長史蒂文·斯特賓斯4月3日宣布，將對國防部長皮特·赫格塞思等人上月使用非保密性質的聊天軟體討論美軍在中東地區敏感軍事行動一事展開調查，以確認在公務中使用民用聊天軟體“在多大程度上遵守國防部的政策和程序”，包括涉及機密信息處理的政策和程序。

　　4月6日，英國媒體披露，此次“群聊泄密”事件原因與總統國家安全事務助理邁克爾·華爾茲的蘋果手機有關。消息人士還披露，一些特朗普“身邊人”認為華爾茲使用加密通信軟體“信號”並沒有錯，因為目前沒有一款替代軟體可供美國政府多部門之間進行即時通信。白宮目前同意暫時使用“信號”軟體。

　　圍繞該事件還存在頗多爭議，但有一點毋庸置疑——數字時代、智能時代的“泄密”風險更多樣，具體到軍事指揮、政治決策等問題上，全球層面都面臨一些新的難題和挑戰。

越是便利，風險也越大

　　所謂“通信保密”要求同時實現兩方面需求：一是通信，即在一定範圍內達成信息的交流、分享、討論和共享；二是保密，即交流、分享、討論、共享的信息僅在允許的人員之間和範圍內展開，非經允許人員不能獲得信息。

　　在以網絡為基礎的數字化、智能化時代，各種通信、交流工具和手段大量涌現，使得不管是在公共領域，還是在政治、軍事等專業領域，信息的交流、共享不僅手段更加多樣化，而且使用更加便捷。但與此同時，也給通信保密帶來了更多風險和挑戰。

　　事實上，通信的便捷與通信的保密天然存在矛盾。現代科學技術給通信帶來無盡便利，同時也給通信的保密帶來前所未有的風險。

　　通信手段的多樣化、多媒體化（文字、音頻、視頻等）帶來信息及其載體的多樣化和泛在化：通信以什麼方式進行，信息就以什麼形式存在和表現。在諜戰劇裏，間諜通過信鴿傳遞文字，微型膠卷存載圖片、文件，只有獲得這些載體，才能獲得信息，密寫、密碼加密的訊號需要先解密才能獲得信息。如今，信息存在、傳遞的多樣化，使得信息洩露在形式、途徑上也變得多樣化。

　　就在“聊天門”余波未平之際，美國《華盛頓郵報》又爆出包括邁克爾·華爾茲在內的三名美國國家安全委員會高官使用谷歌網絡郵箱個人賬號（Gmail）處理政府事務。報道稱，使用Gmail進行通信的安全性甚至低於“信號”&&。

　　事實上，此類事件發生在美國政府內並不鮮見。2015年3月，希拉裏·克林頓被曝在擔任國務卿時期使用私人電子郵箱辦公，涉嫌違反美國《聯邦檔案法》，從而導致“郵件門”事件。

魔高一尺，道高一丈

　　任何保密體系都大致包括三大要素：保密設備、保密系統、保密守則。

　　保密設備是進行保密通信、交流的專用、高保密設備，如保密手機、保密網絡等，它們包含高保密技術，如加密算法，與大眾、公用通信網絡物理隔離的通信系統等。

　　在軍事領域，核心信息系統和網絡大多是與公共網絡物理隔離的，如與作戰相關的情報偵察、預警探測、指揮控制、後勤保障等系統，從設施設備到網絡互聯，都僅與作戰和保障單位互聯，通過任何公共網絡的終端或入口，都無法入侵到這些系統中。

　　如在科索沃戰爭中，黑客入侵了美軍“尼米茲”號航母的網絡系統，該系統並不是與作戰有關的核心指揮網絡，而僅僅是與航母官兵生活有關的郵件系統，所以，並不會影響航母的作戰行動。

　　保密系統包括兩類，一是和保密設備一樣，其與大眾、公用通信系統完全隔離，如內部電話系統、網絡系統等，只有具有使用權限、獲准加入網絡者，才可使用該系統進行通信、交流。這類系統的保密性能和保密設備為同等級。二是雖與大眾、公用通信系統互聯，但需要通過嚴密的資格審查，正確回答不斷變化的密碼、口令後才可進入交流的系統。

2022年1月5日，在美國拉斯維加斯消費電子展（CES）上拍攝的一款機器人

　　科索沃戰爭期間，美軍“尼米茲”號航母上的官兵郵件系統也有一定的身份審查和保密功能，但沒能阻擋住黑客的入侵。事實上，只要有物理鏈結，保密系統就有可能被攻破。在人工智能功能日益強大的當下，靠原有的密碼檢測和加密算法，已很難阻擋入侵。當然，魔高一尺，道高一丈，加密算法也會水漲船高，破解難度隨之加大。

　　保密守則是與參與交流者緊密相關的保密手段，通過加強保密意識、制定保密規範條款、強化保密紀律、嚴格獎懲處理等途徑，達成保密目的。事實上，保密設備和保密系統能否有效發揮作用，關鍵在於設備和系統的使用者是否遵守保密守則。保密技術再優、保密手段再強，如果在掌管者、使用者環節出現漏洞，例如設備遺失，口令、密碼洩露，甚至當事人變節、資敵等，也無任何保密安全可言。

　　同樣，即使是與公共網絡物理隔離的內部核心系統，如果在內外網絡之間混用存儲介質，或有其他任何在內外網之間的交叉連接活動，同樣可能遭到網絡入侵並造成災難性後果。例如，2010年伊朗納坦茲基地核設施，其內部控制系統本是與外部網絡物理隔離的，卻因“震網”病毒的入侵造成大量設備毀壞。調查結果表明，有人在內外網之間混用了移動存儲介質。病毒在移動存儲介質用於外網時寄生到介質上，在介質插入內部網絡時進入內部系統，從而完成“移花接木”般的流動，達成破壞效果。

　　在特朗普政府的“聊天門”事件中，“信號”&&是公共交流&&，“胡塞PC小組”聊天群是沒有任何特殊保密性的聊天群，美國《大西洋》月刊總編輯被邀請入群，説明&&對人員入群缺乏基本的資格審查和身份認定，在這樣的群成員之間分享高度機密的美軍空襲胡塞武裝行動計劃，無異於高級機密信息在“裸奔”。

軟硬體齊抓保安全

　　有沒有可能給掌握核心機密，有需要即時通信、交流的少數政客研製一個既便捷、快速、高效，又具有高級安全保密功能的通信、交流系統呢？答案是可能性並不大。

　　首先，從理論上説二者存在本質上的、不可調和的矛盾。便捷意味着信息的表現形式、載體等的多樣化和泛在化，這本身將導致泄密機會、概率的增加，保密本身要求了解機密信息的人、承載信息的載體盡量減少，人所共知或多數人知會，就沒有密可保。

　　其次，成本與效益規則的制約無法回避。大眾、公共交流工具之所以便捷、快速、高效，而且可以隨着技術的發展快速迭代、更新，那是因為背後有海量用戶的支持和豐厚利潤的回饋。機密信息的傳輸往往只是為滿足政界、軍事方面的極少數人的通信需要，且專業性、針對性強，因此需分別對待。

　　一般來説，保密級別越高，掌握信息的人就越少，通信需求就越小。更有甚者，滿足這些需求只有投入，沒有産出。沒有一個組織，包括國家或者政府，源源不斷地往這樣的無底洞裏投錢。那麼，怎樣在以網絡為基礎的數字化、智能化時代，確保機密信息的安全保密呢？

　　不管時代如何變化，保密的方法途徑無非要在技術手段、思想意識和安全保衛等方面下功夫。

　　加強保密的技術手段。例如，在“信號”這樣的&&建立保密聊天系統，加強對入群人員的資格審查，對聊天內容進行信息加密，使得無關人員沒有入群的可能，即使通過技術手段獲得聊天內容的代碼，也無法辨識信息內容。

　　加強保密意識。政界、軍方人員必須具有較強的保密意識、觀念，並且嚴格規範自身行為，使之符合保密要求。例如，與一般朋友交談時，可酌情使用大眾、公共交流&&；而與同事、上級交流需要保密的信息，則使用保密設備、系統，採取相應的保密手段。

　　特朗普政府的一些要員，如國防部長赫格塞思此前是福克斯主持人，副總統萬斯雖是耶魯法學院畢業，此前也並無從政經歷，也都缺乏系統的保密教育和培訓。保密意識淡薄，是造成“聊天門”泄密事件的重要原因。

　　加強安全保衛。一旦某個節點被敵人獲取和入侵，整個網絡就將被攻陷。敵方人員利用入侵節點散佈假情報、假命令，僅靠技術方法是難以分辨的。尤其是在戰時，保密就是保安全，保密就是保勝利。

　　（作者單位：國防科技大學信息通信學院）