2018-12-23 20:21
宅~有何不可
日本自衛隊如何防竊密?媒體:紙質文件能自毀
原標題:自衛隊如何防竊密?對機密情報“消毒” 紙質文件能自毀
參考消息網12月23日報道 日本自衛隊自創建以來就十分註重對情報的蒐集和保密管理,相關措施也比較完善。圍繞這一話題,日本信息技術專傢井上孝司在日刊《軍事研究》2018年7月號(第7期)上發表文章,詳細闡述瞭當前自衛隊?防止涉密紙質文件和電子資料被竊取而採取的一系列措施,其在理念與技術上具備一定的參考價值。現摘譯部分內容,供讀者研究借鑑。
文章稱,軍事祕密外泄直接導致戰爭敗北、甚至決定一國命運,這樣的事件在歷史上屢見不鮮。日本防衛省和自衛隊有近60萬份祕密級以上的紙質文件,分?3個等級,其中最高等級的“機密文件”和低一級的“極祕文件”,其內容都必須“嚴防死守”,一旦外泄則後果不堪設想。然而隨著文件資料電子化、數字化的普及,近年來通過網絡攻擊竊取電子情報的事件與日俱增,自衛隊在電子文件的認證、檢索、保存、防止泄密和篡改等領域面臨著嚴峻而緊迫的挑戰。
[b]防範紙質文件泄密[/b]
對於自衛隊來講,文件資料的妥善保管是無法迴避的問題。載有機密情報的文件一旦向外擴散後果很嚴重。在擊沉的敵艦中搜尋密碼本、攻克敵軍指揮所後找到作戰計劃或地圖,這些都是獲取敵方軍事情報的慣用方法。要避免這種事發生,最好的辦法就是在棄艦逃生或放棄己方陣地前將最重要的文件銷燬,和平時期也是如此。不過,雖然自衛隊購置瞭大量碎紙機,關鍵時候卻未必靠譜。比如1979年伊朗伊斯蘭革命期間,美國大使館將重要文件全部放入碎紙機,但伊朗方面回收後仍將多數文件復原,可見隻有將其燒成灰燼纔是安全之道。
文章稱,無論平時還是戰時,簡單粗暴地直接竊取對方文件顯然不可取,即使得手,對方也很快會發現。一般而言有經驗的諜報人員從不拿走原件本身,而是用微型相機拍照,這一過程中最重要的一點就是拍照後須將文件原封不動地放好,不然還可能事後被察覺。
要防止紙質文件被盜,最有效的方法就是物理隔絕,即必須有專門保管文件的大樓、房間或金庫,僅允許特殊人員持有密碼或鑰匙,而且隻能他們纔有權進入上述場所並按規定程序調取文件。當前,自衛隊保管文件用的是3階段號碼電子保險櫃,打開時既需電子密碼,也要有專用鑰匙。此外,自衛隊還設置瞭自毀程序嚴防泄密,一旦機密重地的門或保險櫃沒有以規定程序打開,文件就會被自動燒燬。
文章指出,對於機密文件保管在哪些場所,同樣要嚴格限定知情人數量,畢竟不掌握存放地點的文件是無法竊取的。但這一手段的弊端在於,以人?節點的控制難以徹底杜絕泄密事件,無法排除鑰匙和密碼被盜或者掌握在外人手中的可能性。
文章認?,對於必須傳達到一定範圍內的文件,往往會由於各種原因擴大瞭傳播範圍而導致失密或泄密,自衛隊的命令書或作戰計劃書即屬於此類。當然,對策還是有的,可在文件下發前預先在首頁打上不重複的數字編號,並詳細記錄下數字編號所對應文件傳達到瞭哪支部隊或哪個人。這樣一來,即使文件外泄,通過查找編號也能鎖定泄密源頭。不過,非法獲取文件的一方也必定會註意到文件編號,可能會採取手段將編號不留痕跡地消除。對此仍有辦法予以應對,目前陸自所有文件編號都使用一種人的肉眼無法看見的方式印製——隱顯墨水,隻有採取特殊手段才能顯示出數字編號,從而達到瞭欺騙目的,並有利於追溯泄密原因。
[img]http://n.sinaimg.cn/translate/20170614/dzbf-fyfzfyz3960445.jpg" alt="資料圖:日本東京的防衛省總部,自衛隊隊員在“愛國者3型”導彈發射裝置前走過。[/img]資料圖:日本東京的防衛省總部,自衛隊隊員在“愛國者3型”導彈發射裝置前走過。
[b]竊取數字資料的手法[/b]
隨著國際互聯網和電腦的普及,數字化文件資料開始廣泛運用,一個小小的信息存儲器即可容納原本成千上萬份紙質文件所含的信息量。數字化資料和紙質資料的區別在於複製更加便捷,同一個電子文檔可在瞬間被複制千萬次,而清晰度與完整性絲毫不受影響,從而使得信息大規模傳播成?可能,但也讓網絡攻擊和泄密事件變得愈發頻繁。
文章稱,文件電子化決定瞭竊取這些資料的手法不同於紙質文件。對於保存在存儲器中的資料,黑客可使用某些特定軟件直接將目標資料竊取,即“標的型網絡攻擊”,目前自衛隊遭受此類攻擊的風險逐年增加。這種手法主要是利用計算機操作系統固有弱點和漏洞,通過專業情報竊取軟件實施操作的。該軟件隻要一運行,就能自動在目標存儲器中進行快速搜索,查到所需內容就能自動向外部發送。
其可怕之處有4點:一是能夠在短時間內完成複製,即便是海量資料也可直接通過互聯網傳輸,不再依賴物理媒介;二是就算攻擊者遠在地球另一端也能不費吹灰之力竊取資料;三是所竊取電子資料的質量不會因?是複製品而有所降低;四是電子資料很容易被篡改。
文章指出,要天衣無縫地篡改手寫或印刷的紙質資料需要相應技術手段,而電子文檔隻要處於編輯狀態就可修改,或者使用特定軟件讓原本無法修改的文檔處於編輯狀態,還可以對文件日期作出改動。
[img]http://n.sinaimg.cn/translate/20170718/nn1c-fyiavtw0156659.png" alt=" 日本 “網絡防衛隊” 正在進行演練。 (資料圖片)[/img] 日本 “網絡防衛隊” 正在進行演練。 (資料圖片)
[b]自衛隊的因應之策[/b]
文章稱,自衛隊作?擔負日本防務重任的特殊組織,對於信息情報安全相比其他政府部門有著更高要求。雖然前者的信息傳輸與保存仍在互聯網上進行,但是新增瞭相關安全模塊和保密措施。當前,自衛隊網絡防衛司令部已經引入美軍RM保密管理系統,這是用於機密情報發送與管理的一款軟件,能夠高效地管理機密文件並使之在不同軍種、不同領域之間實時共享,而不同級別人員所擁有的機密情報接觸權限也都不一樣。
RM不僅能使情報以文檔形式分發,也能以聲音、動畫等流媒體形式進行傳輸。?瞭保密,RM還能自動將機密材料中特定關鍵內容的表述順序打亂並在加密後發送,當具有相關權限的人員接收這些情報時,前述凌亂的、加密後的信息會自動組合,最終形成富有邏輯條理的信息。與此同時,RM還配備瞭監控設備,所有發送和接收情報的人員都必須在監控攝線頭下操作,一舉一動均受到監視。
文章稱,相關情報在軍種內部共享時,RM會根據人員的密級分發相應層級的情報,越是擁有高級權限的用戶,越能獲取更詳細的情報細節。而當相關情報需要與其他軍種或外國政府之間共享時,則需根據共享對象的性質,對信息進行“消毒”處理。
文章指出,因?情報的機密性,向友軍或盟國傳遞前應當對重要信息進行取捨、加密,包括刪改具有特定意義的詞句,同時嚴格限制、管控對外傳輸情報的出口,上述措施就是所謂的“消毒”,也是RM具備的高級功能之一。“消毒”的作用在於,即使敵方通過其他渠道獲得這些情報,也難以根據蛛絲馬跡順藤摸瓜,查明自身泄密的源頭和原因。
文章最後總結,隨著武器裝備和指揮體系的信息化、自動化,生成強大快反機動能力已成?自衛隊今後轉型變革的關鍵目標之一。而在信息時代,情報電子化是一個不可逆的趨勢,鑑於軍事領域的特殊性,以及推進與美軍聯合作戰訓練的現實需求,日本自衛隊都必須妥善做好電子情報的管理,並採取特別的安全措施防範網絡攻擊。(作者/Katan)
[img]http://n.sinaimg.cn/translate/195/w600h395/20181223/qC9V-hqqzpku3935498.jpg" alt=" 日本陸上自衛隊舉行年度實彈演習。[/img] 日本陸上自衛隊舉行年度實彈演習。