据美国媒体3月29日披露，美国国防部长赫格塞思曾两次携妻子参加讨论机密信息的会议，进一步引发外界对特朗普政府官员处理机密信息方式的质疑。图为3月30日，在日本东京，美国国防部长赫格塞思在新闻发布会上讲话

文/吴敏文

编辑/吴美娜

　　美国高层“群聊泄密”事件余震仍在继续。美国国防部代理督察长史蒂文·斯特宾斯4月3日宣布，将对国防部长皮特·赫格塞思等人上月使用非保密性质的聊天软件讨论美军在中东地区敏感军事行动一事展开调查，以确认在公务中使用民用聊天软件“在多大程度上遵守国防部的政策和程序”，包括涉及机密信息处理的政策和程序。

　　4月6日，英国媒体披露，此次“群聊泄密”事件原因与总统国家安全事务助理迈克尔·华尔兹的苹果手机有关。消息人士还披露，一些特朗普“身边人”认为华尔兹使用加密通信软件“信号”并没有错，因为目前没有一款替代软件可供美国政府多部门之间进行即时通信。白宫目前同意暂时使用“信号”软件。

　　围绕该事件还存在颇多争议，但有一点毋庸置疑——数字时代、智能时代的“泄密”风险更多样，具体到军事指挥、政治决策等问题上，全球层面都面临一些新的难题和挑战。

越是便利，风险也越大

　　所谓“通信保密”要求同时实现两方面需求：一是通信，即在一定范围内达成信息的交流、分享、讨论和共享；二是保密，即交流、分享、讨论、共享的信息仅在允许的人员之间和范围内展开，非经允许人员不能获得信息。

　　在以网络为基础的数字化、智能化时代，各种通信、交流工具和手段大量涌现，使得不管是在公共领域，还是在政治、军事等专业领域，信息的交流、共享不仅手段更加多样化，而且使用更加便捷。但与此同时，也给通信保密带来了更多风险和挑战。

　　事实上，通信的便捷与通信的保密天然存在矛盾。现代科学技术给通信带来无尽便利，同时也给通信的保密带来前所未有的风险。

　　通信手段的多样化、多媒体化（文字、音频、视频等）带来信息及其载体的多样化和泛在化：通信以什么方式进行，信息就以什么形式存在和表现。在谍战剧里，间谍通过信鸽传递文字，微型胶卷存载图片、文件，只有获得这些载体，才能获得信息，密写、密码加密的讯号需要先解密才能获得信息。如今，信息存在、传递的多样化，使得信息泄露在形式、途径上也变得多样化。

　　就在“聊天门”余波未平之际，美国《华盛顿邮报》又爆出包括迈克尔·华尔兹在内的三名美国国家安全委员会高官使用谷歌网络邮箱个人账号（Gmail）处理政府事务。报道称，使用Gmail进行通信的安全性甚至低于“信号”平台。

　　事实上，此类事件发生在美国政府内并不鲜见。2015年3月，希拉里·克林顿被曝在担任国务卿时期使用私人电子邮箱办公，涉嫌违反美国《联邦档案法》，从而导致“邮件门”事件。

魔高一尺，道高一丈

　　任何保密体系都大致包括三大要素：保密设备、保密系统、保密守则。

　　保密设备是进行保密通信、交流的专用、高保密设备，如保密手机、保密网络等，它们包含高保密技术，如加密算法，与大众、公用通信网络物理隔离的通信系统等。

　　在军事领域，核心信息系统和网络大多是与公共网络物理隔离的，如与作战相关的情报侦察、预警探测、指挥控制、后勤保障等系统，从设施设备到网络互联，都仅与作战和保障单位互联，通过任何公共网络的终端或入口，都无法入侵到这些系统中。

　　如在科索沃战争中，黑客入侵了美军“尼米兹”号航母的网络系统，该系统并不是与作战有关的核心指挥网络，而仅仅是与航母官兵生活有关的邮件系统，所以，并不会影响航母的作战行动。

　　保密系统包括两类，一是和保密设备一样，其与大众、公用通信系统完全隔离，如内部电话系统、网络系统等，只有具有使用权限、获准加入网络者，才可使用该系统进行通信、交流。这类系统的保密性能和保密设备为同等级。二是虽与大众、公用通信系统互联，但需要通过严密的资格审查，正确回答不断变化的密码、口令后才可进入交流的系统。

2022年1月5日，在美国拉斯维加斯消费电子展（CES）上拍摄的一款机器人

　　科索沃战争期间，美军“尼米兹”号航母上的官兵邮件系统也有一定的身份审查和保密功能，但没能阻挡住黑客的入侵。事实上，只要有物理链接，保密系统就有可能被攻破。在人工智能功能日益强大的当下，靠原有的密码检测和加密算法，已很难阻挡入侵。当然，魔高一尺，道高一丈，加密算法也会水涨船高，破解难度随之加大。

　　保密守则是与参与交流者紧密相关的保密手段，通过加强保密意识、制定保密规范条款、强化保密纪律、严格奖惩处理等途径，达成保密目的。事实上，保密设备和保密系统能否有效发挥作用，关键在于设备和系统的使用者是否遵守保密守则。保密技术再优、保密手段再强，如果在掌管者、使用者环节出现漏洞，例如设备遗失，口令、密码泄露，甚至当事人变节、资敌等，也无任何保密安全可言。

　　同样，即使是与公共网络物理隔离的内部核心系统，如果在内外网络之间混用存储介质，或有其他任何在内外网之间的交叉连接活动，同样可能遭到网络入侵并造成灾难性后果。例如，2010年伊朗纳坦兹基地核设施，其内部控制系统本是与外部网络物理隔离的，却因“震网”病毒的入侵造成大量设备毁坏。调查结果表明，有人在内外网之间混用了移动存储介质。病毒在移动存储介质用于外网时寄生到介质上，在介质插入内部网络时进入内部系统，从而完成“移花接木”般的流动，达成破坏效果。

　　在特朗普政府的“聊天门”事件中，“信号”平台是公共交流平台，“胡塞PC小组”聊天群是没有任何特殊保密性的聊天群，美国《大西洋》月刊总编辑被邀请入群，说明平台对人员入群缺乏基本的资格审查和身份认定，在这样的群成员之间分享高度机密的美军空袭胡塞武装行动计划，无异于高级机密信息在“裸奔”。

软硬件齐抓保安全

　　有没有可能给掌握核心机密，有需要即时通信、交流的少数政客研制一个既便捷、快速、高效，又具有高级安全保密功能的通信、交流系统呢？答案是可能性并不大。

　　首先，从理论上说二者存在本质上的、不可调和的矛盾。便捷意味着信息的表现形式、载体等的多样化和泛在化，这本身将导致泄密机会、概率的增加，保密本身要求了解机密信息的人、承载信息的载体尽量减少，人所共知或多数人知会，就没有密可保。

　　其次，成本与效益规则的制约无法回避。大众、公共交流工具之所以便捷、快速、高效，而且可以随着技术的发展快速迭代、更新，那是因为背后有海量用户的支持和丰厚利润的回馈。机密信息的传输往往只是为满足政界、军事方面的极少数人的通信需要，且专业性、针对性强，因此需分别对待。

　　一般来说，保密级别越高，掌握信息的人就越少，通信需求就越小。更有甚者，满足这些需求只有投入，没有产出。没有一个组织，包括国家或者政府，源源不断地往这样的无底洞里投钱。那么，怎样在以网络为基础的数字化、智能化时代，确保机密信息的安全保密呢？

　　不管时代如何变化，保密的方法途径无非要在技术手段、思想意识和安全保卫等方面下功夫。

　　加强保密的技术手段。例如，在“信号”这样的平台建立保密聊天系统，加强对入群人员的资格审查，对聊天内容进行信息加密，使得无关人员没有入群的可能，即使通过技术手段获得聊天内容的代码，也无法辨识信息内容。

　　加强保密意识。政界、军方人员必须具有较强的保密意识、观念，并且严格规范自身行为，使之符合保密要求。例如，与一般朋友交谈时，可酌情使用大众、公共交流平台；而与同事、上级交流需要保密的信息，则使用保密设备、系统，采取相应的保密手段。

　　特朗普政府的一些要员，如国防部长赫格塞思此前是福克斯主持人，副总统万斯虽是耶鲁法学院毕业，此前也并无从政经历，也都缺乏系统的保密教育和培训。保密意识淡薄，是造成“聊天门”泄密事件的重要原因。

　　加强安全保卫。一旦某个节点被敌人获取和入侵，整个网络就将被攻陷。敌方人员利用入侵节点散布假情报、假命令，仅靠技术方法是难以分辨的。尤其是在战时，保密就是保安全，保密就是保胜利。

　　（作者单位：国防科技大学信息通信学院）