日本自卫队自创建以来就十分注重对情报的搜集和保密管理,相关措施也比较完善。围绕这一话题,日本信息技术专家井上孝司在日刊《军事研究》2018年7月号(第7期)上发表文章,详细阐述了当前自卫队为防止涉密纸质文件和电子资料被窃取而采取的一系列措施,其在理念与技术上具备一定的参考价值。现摘译部分内容,供读者研究借鉴。
文章称,军事秘密外泄直接导致战争败北、甚至决定一国命运,这样的事件在历史上屡见不鲜。日本防卫省和自卫队有近60万份秘密级以上的纸质文件,分为3个等级,其中最高等级的“机密文件”和低一级的“极秘文件”,其内容都必须“严防死守”,一旦外泄则后果不堪设想。然而随着文件资料电子化、数字化的普及,近年来通过网络攻击窃取电子情报的事件与日俱增,自卫队在电子文件的认证、检索、保存、防止泄密和篡改等领域面临着严峻而紧迫的挑战。
防范纸质文件泄密
对于自卫队来讲,文件资料的妥善保管是无法回避的问题。载有机密情报的文件一旦向外扩散后果很严重。在击沉的敌舰中搜寻密码本、攻克敌军指挥所后找到作战计划或地图,这些都是获取敌方军事情报的惯用方法。要避免这种事发生,最好的办法就是在弃舰逃生或放弃己方阵地前将最重要的文件销毁,和平时期也是如此。不过,虽然自卫队购置了大量碎纸机,关键时候却未必靠谱。比如1979年伊朗伊斯兰革命期间,美国大使馆将重要文件全部放入碎纸机,但伊朗方面回收后仍将多数文件复原,可见只有将其烧成灰烬才是安全之道。
文章称,无论平时还是战时,简单粗暴地直接窃取对方文件显然不可取,即使得手,对方也很快会发现。一般而言有经验的谍报人员从不拿走原件本身,而是用微型相机拍照,这一过程中最重要的一点就是拍照后须将文件原封不动地放好,不然还可能事后被察觉。
要防止纸质文件被盗,最有效的方法就是物理隔绝,即必须有专门保管文件的大楼、房间或金库,仅允许特殊人员持有密码或钥匙,而且只能他们才有权进入上述场所并按规定程序调取文件。当前,自卫队保管文件用的是3阶段号码电子保险柜,打开时既需电子密码,也要有专用钥匙。此外,自卫队还设置了自毁程序严防泄密,一旦机密重地的门或保险柜没有以规定程序打开,文件就会被自动烧毁。
文章指出,对于机密文件保管在哪些场所,同样要严格限定知情人数量,毕竟不掌握存放地点的文件是无法窃取的。但这一手段的弊端在于,以人为节点的控制难以彻底杜绝泄密事件,无法排除钥匙和密码被盗或者掌握在外人手中的可能性。
文章认为,对于必须传达到一定范围内的文件,往往会由于各种原因扩大了传播范围而导致失密或泄密,自卫队的命令书或作战计划书即属于此类。当然,对策还是有的,可在文件下发前预先在首页打上不重复的数字编号,并详细记录下数字编号所对应文件传达到了哪支部队或哪个人。这样一来,即使文件外泄,通过查找编号也能锁定泄密源头。不过,非法获取文件的一方也必定会注意到文件编号,可能会采取手段将编号不留痕迹地消除。对此仍有办法予以应对,目前陆自所有文件编号都使用一种人的肉眼无法看见的方式印制——隐显墨水,只有采取特殊手段才能显示出数字编号,从而达到了欺骗目的,并有利于追溯泄密原因。
资料图:日本东京的防卫省总部,自卫队队员在“爱国者3型”导弹发射装置前走过。
窃取数字资料的手法
随着国际互联网和电脑的普及,数字化文件资料开始广泛运用,一个小小的信息存储器即可容纳原本成千上万份纸质文件所含的信息量。数字化资料和纸质资料的区别在于复制更加便捷,同一个电子文档可在瞬间被复制千万次,而清晰度与完整性丝毫不受影响,从而使得信息大规模传播成为可能,但也让网络攻击和泄密事件变得愈发频繁。
文章称,文件电子化决定了窃取这些资料的手法不同于纸质文件。对于保存在存储器中的资料,黑客可使用某些特定软件直接将目标资料窃取,即“标的型网络攻击”,目前自卫队遭受此类攻击的风险逐年增加。这种手法主要是利用计算机操作系统固有弱点和漏洞,通过专业情报窃取软件实施操作的。该软件只要一运行,就能自动在目标存储器中进行快速搜索,查到所需内容就能自动向外部发送。
其可怕之处有4点:一是能够在短时间内完成复制,即便是海量资料也可直接通过互联网传输,不再依赖物理媒介;二是就算攻击者远在地球另一端也能不费吹灰之力窃取资料;三是所窃取电子资料的质量不会因为是复制品而有所降低;四是电子资料很容易被篡改。
文章指出,要天衣无缝地篡改手写或印刷的纸质资料需要相应技术手段,而电子文档只要处于编辑状态就可修改,或者使用特定软件让原本无法修改的文档处于编辑状态,还可以对文件日期作出改动。
日本 “网络防卫队” 正在进行演练。 (资料图片)
自卫队的因应之策
文章称,自卫队作为担负日本防务重任的特殊组织,对于信息情报安全相比其他政府部门有着更高要求。虽然前者的信息传输与保存仍在互联网上进行,但是新增了相关安全模块和保密措施。当前,自卫队网络防卫司令部已经引入美军RM保密管理系统,这是用于机密情报发送与管理的一款软件,能够高效地管理机密文件并使之在不同军种、不同领域之间实时共享,而不同级别人员所拥有的机密情报接触权限也都不一样。
RM不仅能使情报以文档形式分发,也能以声音、动画等流媒体形式进行传输。为了保密,RM还能自动将机密材料中特定关键内容的表述顺序打乱并在加密后发送,当具有相关权限的人员接收这些情报时,前述凌乱的、加密后的信息会自动组合,最终形成富有逻辑条理的信息。与此同时,RM还配备了监控设备,所有发送和接收情报的人员都必须在监控摄线头下操作,一举一动均受到监视。
文章称,相关情报在军种内部共享时,RM会根据人员的密级分发相应层级的情报,越是拥有高级权限的用户,越能获取更详细的情报细节。而当相关情报需要与其他军种或外国政府之间共享时,则需根据共享对象的性质,对信息进行“消毒”处理。
文章指出,因为情报的机密性,向友军或盟国传递前应当对重要信息进行取舍、加密,包括删改具有特定意义的词句,同时严格限制、管控对外传输情报的出口,上述措施就是所谓的“消毒”,也是RM具备的高级功能之一。“消毒”的作用在于,即使敌方通过其他渠道获得这些情报,也难以根据蛛丝马迹顺藤摸瓜,查明自身泄密的源头和原因。
文章最后总结,随着武器装备和指挥体系的信息化、自动化,生成强大快反机动能力已成为自卫队今后转型变革的关键目标之一。而在信息时代,情报电子化是一个不可逆的趋势,鉴于军事领域的特殊性,以及推进与美军联合作战训练的现实需求,日本自卫队都必须妥善做好电子情报的管理,并采取特别的安全措施防范网络攻击。(作者/Katan)
日本陆上自卫队举行年度实弹演习。
,