从美国政府机密文件泄密事件看政府涉密电子文件共享的安全管理,本文主要内容关键词为:美国政府论文,密电论文,机密论文,安全管理论文,文件共享论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
[分类号]G270.7
2010年7月26日,维基解密网站在《纽约时报》、《卫报》和《镜报》的配合下,公开了多达9.2万份的驻阿美军秘密文件,2010年11月又在其网站上公布了25万份美国外交机密电文。这不仅使美国政府外交陷入被动、国家安全受到威胁,而且也同样引起其他各国政府的高度重视和警惕。本文拟通过解析美国政府涉密电子文件共享管理中的问题.探讨信息网络化时代政府涉密电子文件共享的安全管理之策。
一、维基解密网站有关各国政府涉密电子文件的来源
维基解密网站成立于2006年12月,是一个大型文档泄露及分析网络。自成立以来已经公布多国政府的机密文件。人们不仅要追问:该网站所公布的大量政府机密文件究竟从何而来?
据该网站负责人朱利安·阿桑奇介绍,网站所有机密文件资料均源于用户(泄密者)匿名上传,然后维基解密网站给予核实,之后在网站上转发并自由传播。泄密者之所以能做到“匿名”,是源于该网站采用了一项名为“洋葱头路由”(也叫Tor)的匿名访问技术。这种技术可以隐藏访问者的初始IP,使之不被跟踪,掩盖其上传文件的行为,最大限度地规避审查,消除泄密者的顾虑,使其匿名上传文件材料的行为既不被记录也无法追查。[1]据维基解密发言人克里斯汀·拉弗森透露,在维基解密网站成立的第一年里,其资料库内就拥有了120万份来自全球各地志愿者提供的资料,现在正以每天1000份的速度递增,这里仿佛成了“一个匿名信件投递箱”。[2]尽管美国强烈谴责该网站的泄密行为危及美国及全球安全,而该网站负责人朱利安,阿桑奇则认为,他们只是把收到的秘密文件资料公布到网站上,这是媒体言论自由的具体体现。
二、美国政府涉密电子文件共享管理中存在的问题
一般来说,政府秘密文件泄密主要有两种途径:非法入侵者窃密泄密和内部人员窃密泄密。前一种途径技术门槛较高,采取此种行为者多为少数技术精英。由于政府涉密网多是物理隔绝,非法入侵者想要进攻也无从下手,因为理论上如果不能突破物理限制,入侵者几乎难以侵入。较之前者,后一种途径就防不胜防了,因为内部人员是被授权合法出入涉密网的,一旦其中有人欲恶意窃密泄密,对其防范和检控的难度则更大。此次维基解密公布的有关美国政府机密文件信息,被疑正是内部窃密泄密者布拉德利·曼宁匿名上传的。
据报道,布拉德利·曼宁是美军驻伊拉克的情报分析员,他有权限自由出入政府涉密网阅读机密文件。2009年11月至2010年4月,在巴格达以东40英里的作战基地,他涉嫌将几十万份美国政府的秘密文件和录像泄漏给维基解密网站。据曼宁与一名黑客的在线交谈记录显示,他非常轻松就完成了机密文件的下载:上班时他会带上一盘上面标着Lady Gaga的CD,删除音乐,随后写一个压缩分卷文件,一边作出听音乐和哼Lady Gaga歌曲的样子,一边将这些海量文件拷贝在CD光盘里,看上去他就像个无时无刻不在听歌的音乐迷,没有人怀疑他。曼宁用了5个月从SIPRNet(全称 Secret Internet Protocol Router Network,机密互联协议路由器网络)和JWICS(全名Joint Worldwide Intelligence Communications System,联合万维情报交流系统)上不加选择地下载了近30万份文件,并一鼓作气地全传给了维基解密。
需要了解的是,SIPRNet是美国国务院和国防部用来存储和传输秘密文件的全球范围使用的内联网,传送的是机密及其以下的信息,与普通互联网是物理隔绝的。2001年9.11恐怖袭击之后被扩大,使各部门能共享机密信息。估计现有大约300万美国军方和外交使领馆以及其他非军方人员均有权使用。通常,美国国务院官员在输入电文前要对电文进行标记。如国务院专属文件标记为STADIS,这意味着该文件只能在国务院内部传输;凡标记为SIPDIS的文件,则会自动进入SIPRNet系统,以便与其他政府机构分享。维基解密网站上所泄露的大量美国外交电文,正是这种带有SIPDIS标识的文件。[3]
从曼宁窃密泄密全的过程,不难发现美国政府涉密电子文件共享管理中的
一是管理制度停留在手册里,没有得到有效执行。美国政府及其各个部门制定的制度规范都对电子文件管理作了相关规定,诸如《计算机安全法》、《电子政府法案》、《电子文件管理系统功能要求》、《涉密国家安全信息》、《联邦信息安全管理法案》,国防部《电子文件管理软件应用系统设计标准》、国家安全系统委员会《涉密信息泄漏应对政策》等等,都对电子文件系统以及电子文件信息分类处理、安全使用和管理作了规定。如国防部的SIPRNet系统使用手册就明文规定:所有使用者都必须核准登记;使用复合密码并且必须每150天更换一次;只能在安全地点的特殊电脑上使用;被允许登陆SIPRNet的电脑不准无人监管;在未经事先批准之前不能与民用互联网链接;媒体储存设备在与SIPRNet链接后立即归类为机密级别;审核追踪包括登陆者身份在内的所有使用者,等等。然而,实际工作中这些政策的执行却是另一种状态:政府涉密网的安全防护设施被停用了,涉密外接存储设备登记、审核、监控未落实;对登陆者身份及其大批量下载信息的审核追踪懈怠了,等等。可以说,正是由于涉密电子文件信息共享管理制度的执行被打折扣、不到位甚至不作为,才为曼宁们轻松窃密泄密留下了空子。
二是涉密信息共享人数太多,泄密风险控制困难。2001年9.11事件后,为了解决美国情报部门工作效率低下、各种情报严重割裂无法对接、内部无法分享,导致有用情报被忽略的问题,外交被纳入到SIPRNet网络之中。现在已有超过250个外交机构(包括大使馆)接入SIPRNet。外交、军方等部门被授权拥有机密以上级别访问权的工作人员超过300万。如此庞大的涉密人员数量,一方面说明了SIPRNet密级授权的失控,另一方面也加剧了泄密风险控制的难度,因为就泄密而言,秘密信息的知悉人数与泄密的可能性成正比,即接触秘密信息的人数越多,泄密的可能性就越大。300多万人的队伍中,即便不是曼宁,也存在其他人泄密的风险,而且至今到底还有多少个曼宁在等待机会或者已经把机密文件转移还未被发现,面对如此巨大的涉密人员数量,监察和掌控这些情况也是十分困难的。
三是对涉密人员的动态管理不够,培育了潜在的窃密泄密者。政府涉密网络系统的完整性和安全性直接取决于所有有权访问该网络的涉密人员百分之百遵守规定和承诺。为此,美国就涉密人员审查出台了《接触秘密信息的规定》、《就接触秘密信息而进行背景调查的调查标准》、《确定接触秘密信息资格的裁判原则》、《针对临时接触资格而规定的调查标准》等一系列规定,而且对涉密人员的审查调查内容相当具体,如《确定接触秘密信息资格的裁判原则》就详细规定了13项裁判原则:效忠美国、涉外因素、亲外倾向、性行为、个人表现、理财、酗酒、涉毒、精神错乱、犯罪行为、违反安全规定、涉外活动和不当使用信息技术系统的情况。[4]可见,对涉密人员入职前的审查应该说是十分全面、有效的。但是,由于涉密人员具有社会性和主观能动性,其入职前后的经历、性格、感情并不会始终保持一致,就像曼宁,正是在经历战争的过程中其性格和情感出现了不稳定,导致他选择以窃密泄密行为发泄不满和怨气。可以说,正是政府有关部门对涉密人员工作过程中的动态沟通交流不够、监管不到位,未能及时发现和解决履职中涉密人员性格、情感、行为的变化,才导致接触秘密范围广、涉密程度深的体制内涉密人员渐渐成为潜在的窃密泄密者,为政府涉密电子文件信息的安全管理种下了隐患。
四是保密范围过大,涉密文件数量快速增长使其安全管理承受巨大压力。9.11之后SIPRNet的扩大的确解决了政府多个部门之间涉密信息的共享问题,但政府以“反恐安全需要”为名推行了信息封锁政策,政府信息保密范围被扩大化,一些军方已公开的网络站点、已公开的技术资料档案馆和航空资料库等也宣布不再向公众开放。2005年5月,美国国家信息安全监督办公室负责人威廉·莱纳德在参议员听证会上表示,在其领导下,从2001年至2004年,该办公室分类归档,加密信息的行动数量就从900万件增长至1600万件。[5]与此同时,根据该办公室提供的年度报告显示,自2002财政年度开始,美国政府每个财政年度的解密文件数量也呈现了明显的下滑趋势。[6]由于政府信息保密范围的不断扩大,必然缩小政府信息的公开范围,导致原本可以从政府信息公开中获得信息的路径被阻断,一些新闻媒体、学术机构以及公共事业机构查询十分必要的资料数据也难以实现,这必然影响到社会组织、公众工作、生活的正确抉择;同时,政府保密范围的扩大也使政府涉密信息总量大幅增长,管理压力骤增,一些涉密文件分类笼统,重要国家秘密、一般国家秘密、敏感的非国家秘密等信息分类不清,分级管理和使用授权自然困难,管理懈怠和疏漏不断出现,这无疑为内部窃密泄密者提供了可乘之机。
三、美国政府机密文件泄露事件带给政府电子文件共享管理的启示
美国机密电子文件被维基解密网站大规模泄露一事,用事实说明了一个严峻的现实问题:在电子文件管理时代,政府涉密电子文件共享管理远比传统纸质机密文件处理与管理要困难得多。在纸质文件管理时代,如果要窃取泄露多达30万份机密文件,势必受到诸如窃密泄密时间与地点、携带与传递方式、机密文件公布范围与传播速度等各方面的限制。而在电子文件管理时代,网络通信技术让这一切变得轻松容易。因此,各国政府要确保涉密电子文件共享时的安全,必须切实做好以下工作:
一是加强政府涉密电子文件共享系统的技术保障。政府涉密电子文件共享系统是一个技术框架,必须首先从技术上确保其安全可靠。如通过技术手段将涉密网络信息设定为只读电子文件,严禁将涉密电子文件下载到移动存储设备上;建立涉密人员非法下载大量涉密电子文件信息的日志和预警机制;建立政府涉密网与非涉密网非法连接时的监控报警系统,等等,旨在以技术壁垒作为屏障,来抵御环境因素、意外事故或故障、无恶意或恶意内部人员、第三方和外部人员攻击等引发的各种威胁,包括软硬件故障、物理环境威胁、无作为或操作失误、管理不到位、恶意代码和病毒、越权或滥用、黑客攻击、物理攻击、泄密、篡改等等,确保政府涉密电子文件信息的安全。
二是严格贯彻执行政府涉密电子文件管理的法规制度。针对政府涉密电子文件管理,各国政府都制定了诸多法规制度,但是这仅仅是第一步,更重要的是要在政府涉密电子文件共享过程中切实执行。针对一些涉密人员贪图方便,在连接互联网的办公系统上处理涉密信息,或者在涉密网和非涉密网之间拷贝电子文件信息,或者在政府信息公开中不经保密审查直接向一些单位或网站提供涉密信息,或者利用非涉密网传输涉密电子文件信息,或者在非涉密网和互联网上使用涉密光盘、软盘、U盘、活动硬盘等移动存储载体等行为,要加强管理,严格查处。事实上,大多数失泄密事件往往都与涉密单位的管理不当、管理不力、管理缺位密切相关。因此进一步检查监督制度规范的落实,加强政府涉密电子文件共享管理,是减少泄密事件发生的重要措施。
三是加强对涉密人员入职前、履职中、离职后的全程管理。与无懈可击的技术保障、完善的制度管理相比较,内部涉密人员管理才是防范失泄密风险的关键所在。因为涉密人员具有制作、存储、传递、传播秘密信息的特殊功能。具体来说,任用涉密人员时,应当按照有关规定进行背景审查,上岗要经过保密教育培训,使之掌握保密知识技能,签订保密承诺书,树立忠诚国家、服务国家的坚定信念;履职中,应继续加大涉密人员的日常教育管理,不断提高其保密意识,强化其保密责任;离职后,应根据其接触、知悉国家秘密的密级、数量、时间等情况确定其脱密期的长短,在脱密期内,加强并监督涉密人员按照规定履行保密义务。目前,一些政府及其部门比较重视对涉密人员入职前的审查,而对在岗履职中、离岗离职后的涉密人员的管理相对比较松懈,这是需要引起重视的问题。涉密人员在岗履职中,除对其遵守保密制度情况开展经常性检查、履行职责情况进行考核之外,还要特别重视及时动态地了解和掌握其思想状况和工作表现,注意认真倾听他们的不同意见甚至是牢骚和不满,将这些信息视作涉密管理的积极因素,切实解决他们思想上的问题、工作中的疑惑和生活里的困难,以便建立健全推动涉密人员持之以恒地、认真地履行保密责任的长效机制。
四是协调处理好政府电子文件信息保密与公开的均衡关系。政府电子文件信息可分为三类:公开信息、国家秘密信息、处理中暂无法公开的非国家秘密信息。为此,根据国家有关信息保密和信息公开的法律法规,本着法治、透明、民主行政的原则,做好政府电子文件信息的分类管理。在政府信息公开中要做好保密审查,该保密的必须予以保密,该公开的及时公开,不得随意扩大国家秘密尤其是工作秘密的数量,也只有这样,才能让保密工作更加有效和持久。如果政府及其工作部门试图寻找各种各样的借口把不该保密的设为秘密,或者将反映其不正当行政行为的文件信息也都划入保密范围,势必会刺激人们刨根问底的兴趣,一旦事情暴露,就会使政府陷入各种信任危机之中。
综上所述,在信息网络化的时代,电子政府在开展涉密电子政务过程中形成了海量的涉密电子文件信息,要保障这些信息的安全,单纯依靠强大技术支持和健全制度规范是不够的,还需要切实加强涉密人员的全程管理、提高制度规范执行力、增加政府行政透明度等多管齐下,相互协同作用,方能有效解决政府涉密电子文件信息共享的安全管理问题。