嚴防手機泄密
——訪國家保密局科技司司長劉艷

記者：從最早的“大哥大”到現在的智能手機，從1G到4G再到國際電信聯盟啟動5G標準研究，從簡單的接電話、發(fā)短信到令人眼花繚亂的各種手機應用，手機技術發(fā)展日新月異，手機一定程度上已經成為人們日常生活的“必備品”。與此同時，手機監(jiān)聽、垃圾短信、手機定位引發(fā)的安全事件等也頻見報端。從近期斯諾登曝光的文件我們看到，美英情報機構自2010年起就開始入侵荷蘭金雅拓公司等知名SIM卡制造商及移動通信運營商內部網絡，竊取用于保護手機通信安全的“用戶認證密鑰”，從而得以隨意竊聽手機通信內容，且不會被運營商和用戶察覺。在您看來，人們在享受手機帶來的各種便利的同時，面臨著哪些安全保密隱患？

劉艷：智能手機的廣泛應用，給人民群眾工作生活帶來了極大便利，同時也帶來了嚴重的安全保密隱患。一是傳統(tǒng)竊密隱患依然存在。移動通信系統(tǒng)采用開放式的無線信道進行信號傳輸，竊密者利用相應接收處理設備即可截獲、還原通信內容。因此，除專用加密手機外，不管是普通的功能手機還是智能手機，只要在通話、短信等通信過程中涉及國家秘密都有可能被竊聽。二是新的竊密風險不斷增大。智能手機都有操作系統(tǒng)，兼具計算機、攝像機、照相機、錄音機、大容量數據存儲和處理等諸多功能，容易感染病毒或被植入“木馬”遠程控制，從而導致信息被竊取或成為遠程竊聽、竊照、竊視的裝置；有的手機在出廠時設有“后門”程序，可自動向境外服務器發(fā)送用戶通信錄、短信息、電子郵件等信息，安全保密風險極大。三是追蹤定位功能嚴重威脅目標安全。iPhone手機、iPad平板電腦等智能移動終端具備衛(wèi)星定位或位置服務功能，可在無任何提示的情況下，自動向境外服務器發(fā)送用戶位置信息和基站編號信息，其生產商或境外情報機構可通過獲取的位置信息分析，甚至監(jiān)控用戶行蹤，嚴重威脅重要保衛(wèi)對象和重點目標設施安全。四是用戶數據可被后臺監(jiān)控獲取。以蘋果公司云端服務為例，該公司在服務條款中赤裸裸地表明：在當局法律部門要求強制執(zhí)行的情況下，蘋果公司有權訪問、使用、保護或公開相關內容。由于蘋果公司掌握著云端服務數據的加解密技術，境外有關情報機構可隨時獲取數據中心的用戶數據。五是普通加密難保個人隱私。部分商用智能移動終端具備信息加密傳輸功能，宣稱可以保護個人隱私。但實現這些加密功能的密碼算法和密鑰，有的受控于生產廠商或有關國家，有的未經嚴格檢測，自身存在安全漏洞，很容易破解。對于手機存在的這些安全保密隱患，必須引起各級黨政機關和涉密單位工作人員的高度重視。

記者：使用手機容易在哪些環(huán)節(jié)發(fā)生泄密風險？黨政機關和涉密單位工作人員應當注意從哪些方面加強手機使用安全管理？

劉艷：手機安全保密隱患很大，使用中稍有不慎，就可能導致泄密。從近年的情況看，手機泄密主要有以下幾種情形。一是在手機通話中談論國家秘密，或利用手機短信、微信等發(fā)送國家秘密，被境外情報機構截獲、竊聽。二是利用手機存儲、處理國家秘密導致泄密。三是利用手機拍攝、錄制涉密會議、涉密文件導致泄密。四是手機遭受網絡攻擊被遠程控制，手機內存儲的通信錄、短信息等被竊�。皇謾C甚至變成了隨身攜帶的“竊聽器”“竊照器”“竊視器”，將手機周圍的聲音、圖像等錄制后發(fā)送給竊密者。五是攜帶智能手機參加重要涉密會議或涉密活動，通過大數據分析，可能暴露重要涉密會議或涉密活動相關信息。

為應對手機帶來的安全保密風險，確保國家秘密安全，必須按照更嚴格的標準，采取更嚴格的措施，切實加強普通手機使用保密管理。一是不得在通信中涉及國家秘密；二是不得在手機上存儲、處理、傳輸國家秘密信息；三是不得將手機連接涉密信息系統(tǒng)、信息設備或者載體；四是不得在手機上存儲核心涉密人員的工作單位、職務、紅機電話號碼等敏感信息；五是不得在涉密公務活動中開啟和使用位置服務功能；六是在申請手機號碼、注冊手機郵箱或者開通其他功能時，不得填寫禁止公開的涉密單位名稱和地址等信息；七是不得使用未經國家電信管理部門進網許可的手機；八是不得使用境外機構、境外人員贈送的手機；九是不得將手機帶入保密要害部位、絕密級或者機密級會議和活動場所；十是不得在保密要害部門、秘密級會議和活動場所使用手機；十一是不得在使用涉密信息設備的場所使用手機進行視頻通話、拍照、上網、錄音和錄像；十二是不得使用商用加密手機談論，以及存儲、處理、傳輸國家秘密信息。

記者：通過國外有關媒體，我們了解到美國總統(tǒng)奧巴馬曾使用一種特制智能手機。請您為我們介紹一下，國外政府、軍隊等涉密領域在手機使用保密管理方面有哪些做法？

劉艷：2013年，美國媒體通過奧巴馬的一張照片，推斷出其正在使用一款特制的智能手機。該手機名叫“秘密邊界”（Sectera Edge），由美國國防合同商通用動力公司生產，是目前唯一一款通過美國國家安全局“安全移動環(huán)境便攜式電子設備計劃”檢測認證的手機產品。該手機廣泛應用于美國政府、軍隊等涉密領域，可進行絕密級及以下的語音通信，處理機密級及以下的電子郵件、網頁等數據信息，并可連接美國機密級網絡“保密IP路由網”。這款手機主要有以下三個特點：一是基本功能齊全。該款手機是一款典型的3G智能手機，運行移動版本的微軟Windows操作系統(tǒng)，具有通話、短信息、個人信息管理、文檔處理、多媒體播放、即時消息通信、電子郵件、網頁瀏覽等功能，采用觸摸屏和鍵盤兩種輸入方式，用戶界面直觀、清晰，易用性強。該手機可接入普通的2G、3G移動通信網絡，并可以連接無線局域網。二是安全功能強大。該手機配備了國家安全局認證的SuitB加密模塊，滿足絕密級語音通話的基本要求，能與其他保密電話通信；配備了數據加密模塊，可訪問機密級的“保密IP路由網”，并處理機密級及以下的電子郵件、網頁等數據信息；配備了國防部“通用接入卡”接口，可用于非密敏感信息通信，接入美國政府內部使用的“非密IP路由網”。同時，該手機配備了兩套個人數字處理模塊、兩個存儲卡、兩種USB接口，分別用于涉密、非涉密兩種應用場景。其中，涉密信息使用國家安全局認證的密碼算法，實現加密存儲。該手機還設置了專門按鍵，可以實現涉密、非涉密兩種應用模式間的快捷切換。該手機專門設置了“敏感隔離區(qū)域”專用鍵，按此鍵可快捷關閉手機的無線功能，使用戶攜帶手機進入“敏感隔離區(qū)域”。三是材質堅固耐用。該款手機比一般智能手機略大，厚3.3厘米、寬8.1厘米、長12.4厘米，重量為340克，易于攜帶，并且具有防塵、防水、抗摔（可以承受反復從1米高摔落至水泥地）、溫度適應性強（工作溫度為-23℃~60℃，存儲溫度為-55℃~75℃）等特點，能夠滿足軍事、勘測等極端環(huán)境的使用要求。

除了研制使用保密專用手機外，美國還高度重視加強普通商用手機的使用保密管理。2011年3月，美國國家安全局制定了題為“安全地使用您的黑莓手機”的指南。該指南指出了黑莓手機的安全保密風險，強調“手機是敵人最廉價的間諜”，并提出了操作注意事項和安全配置方法，可歸納為以下八個方面：一是不得存儲、處理涉密信息；二是不帶入涉密場所，如果帶入，必須關閉無線連接功能，關閉電源并取下電池；三是與任何處理涉密信息設備之間保持3米以上的距離；四是不得與處理涉密或敏感信息的計算機或系統(tǒng)相連接；五是如果存儲或傳輸過涉密信息，必須按照涉密載體銷毀程序對其實施銷毀；六是不在互聯網上下載不明來源的電子郵件附件或文件；七是對手機進行安全配置，如，設置密碼、啟用鎖屏功能、啟用防火墻等；八是始終保證手機在本人掌控之下，如果由于機場安全檢查或其他類似原因需要臨時交出手機，建議提前取出電池及SIM卡，并將其與手機放置于不同位置。

記者：隨著手機技術的不斷發(fā)展，手機使用也逐漸成為保密管理的新的重點內容。近年來，我們在加強手機使用安全保密方面做了哪些工作？關于未來加強手機安全保密管理有哪些考慮？

劉艷：手機存在嚴重安全保密風險，是境外情報機構搜集情報、竊取秘密的重要渠道。加強手機使用保密管理是保密工作的一項重要內容，對于確保國家秘密安全具有重要意義。自2005年中央辦公廳、國務院辦公廳印發(fā)手機使用保密管理規(guī)定以來，黨政機關和涉密單位手機使用保密管理工作取得明顯成效。規(guī)定試行以來，保密部門單獨或會同有關部門，相繼出臺了關于加強移動終端使用保密管理的通知和關于進一步做好防范手機竊密泄密工作的通知，對進一步規(guī)范手機保密管理發(fā)揮了較好作用。各地區(qū)、各部門按照通知要求，采取一系列措施，取得了明顯成效。一是結合實際，制定涉密人員手機使用的具體管理辦法，開展手機登記備案、功能限用等工作，組織專項檢查，強化手機使用保密管理；二是組織開展保密教育培訓，有針對性地進行手機竊密、泄密警示教育，提高涉密人員保密意識；三是在保密要害部門部位、重要涉密會議和活動場所設置提示牌，安放手機屏蔽柜，安裝使用移動通信干擾器等，增強技術防范能力。

2014年，在認真總結手機使用保密管理工作經驗基礎上，根據保密法和保密法實施條例，針對智能手機等移動終端存在的安全保密風險，中共中央辦公廳、國務院辦公廳修訂印發(fā)手機使用保密管理規(guī)定。這是進一步規(guī)范和加強手機使用保密管理工作的一項重要舉措，對于做好新形勢下保密工作，維護國家安全和利益具有重要意義。下一步，各級黨政機關和涉密單位要全面貫徹落實規(guī)定，持續(xù)用力，久久為功，進一步加強手機使用保密管理工作。一是要深入開展宣傳教育。要通過展覽、技術演示、播放宣傳片、印發(fā)手機使用保密守則等多種形式，深入開展宣傳教育活動，使各級領導干部和涉密人員深入了解手機使用泄密隱患，增強保密意識，掌握保密常識，熟知保密要求，自覺履行保密義務。二是要加強涉密場所手機使用管理。要根據涉密場所的不同涉密程度，在相關場所顯著位置設置“禁止帶入手機”“禁止使用手機”禁止開啟手機有關功能的提示牌，加強監(jiān)督檢查，切實做到“不準帶入的場所不帶、不準使用的場所不用、不準開啟的功能不開”。三是要加強保密技術防范。要全面系統(tǒng)查找、分析安全保密隱患，有針對性地采取安裝使用手機信號干擾設備、配備手機存放柜、安裝手機攜帶檢測設備等技術措施，構建起堅固的技術長城。對于經常舉辦涉密會議和活動的場所，要按照國家保密標準建設保密會議室。

與此同時，要主動適應移動通信技術發(fā)展趨勢和保密移動通信實際需求，加緊組織開展手機保密通信技術研究，加快研制適合黨政機關和涉密單位工作人員使用的安全手機和保密手機，加強保密通信體系化防護，做到人防、物防、技防有機結合，切實把牢手機使用的保密關口。