记者：从最早的“大哥大”到现在的智能手机，从1G到4G再到国际电信联盟启动5G标准研究，从简单的接电话、发短信到令人眼花缭乱的各种手机应用，手机技术发展日新月异，手机一定程度上已经成为人们日常生活的“必备品”。与此同时，手机监听、垃圾短信、手机定位引发的安全事件等也频见报端。从近期斯诺登曝光的文件我们看到，美英情报机构自2010年起就开始入侵荷兰金雅拓公司等知名SIM卡制造商及移动通信运营商内部网络，窃取用于保护手机通信安全的“用户认证密钥”，从而得以随意窃听手机通信内容，且不会被运营商和用户察觉。在您看来，人们在享受手机带来的各种便利的同时，面临着哪些安全保密隐患？

        刘艳：智能手机的广泛应用，给人民群众工作生活带来了极大便利，同时也带来了严重的安全保密隐患。一是传统窃密隐患依然存在。移动通信系统采用开放式的无线信道进行信号传输，窃密者利用相应接收处理设备即可截获、还原通信内容。因此，除专用加密手机外，不管是普通的功能手机还是智能手机，只要在通话、短信等通信过程中涉及国家秘密都有可能被窃听。二是新的窃密风险不断增大。智能手机都有操作系统，兼具计算机、摄像机、照相机、录音机、大容量数据存储和处理等诸多功能，容易感染病毒或被植入“木马”远程控制，从而导致信息被窃取或成为远程窃听、窃照、窃视的装置；有的手机在出厂时设有“后门”程序，可自动向境外服务器发送用户通信录、短信息、电子邮件等信息，安全保密风险极大。三是追踪定位功能严重威胁目标安全。iPhone手机、iPad平板电脑等智能移动终端具备卫星定位或位置服务功能，可在无任何提示的情况下，自动向境外服务器发送用户位置信息和基站编号信息，其生产商或境外情报机构可通过获取的位置信息分析，甚至监控用户行踪，严重威胁重要保卫对象和重点目标设施安全。四是用户数据可被后台监控获取。以苹果公司云端服务为例，该公司在服务条款中赤裸裸地表明：在当局法律部门要求强制执行的情况下，苹果公司有权访问、使用、保护或公开相关内容。由于苹果公司掌握着云端服务数据的加解密技术，境外有关情报机构可随时获取数据中心的用户数据。五是普通加密难保个人隐私。部分商用智能移动终端具备信息加密传输功能，宣称可以保护个人隐私。但实现这些加密功能的密码算法和密钥，有的受控于生产厂商或有关国家，有的未经严格检测，自身存在安全漏洞，很容易破解。对于手机存在的这些安全保密隐患，必须引起各级党政机关和涉密单位工作人员的高度重视。

        记者：使用手机容易在哪些环节发生泄密风险？党政机关和涉密单位工作人员应当注意从哪些方面加强手机使用安全管理？

        刘艳：手机安全保密隐患很大，使用中稍有不慎，就可能导致泄密。从近年的情况看，手机泄密主要有以下几种情形。一是在手机通话中谈论国家秘密，或利用手机短信、微信等发送国家秘密，被境外情报机构截获、窃听。二是利用手机存储、处理国家秘密导致泄密。三是利用手机拍摄、录制涉密会议、涉密文件导致泄密。四是手机遭受网络攻击被远程控制，手机内存储的通信录、短信息等被窃取；手机甚至变成了随身携带的“窃听器”“窃照器”“窃视器”，将手机周围的声音、图像等录制后发送给窃密者。五是携带智能手机参加重要涉密会议或涉密活动，通过大数据分析，可能暴露重要涉密会议或涉密活动相关信息。

        为应对手机带来的安全保密风险，确保国家秘密安全，必须按照更严格的标准，采取更严格的措施，切实加强普通手机使用保密管理。一是不得在通信中涉及国家秘密；二是不得在手机上存储、处理、传输国家秘密信息；三是不得将手机连接涉密信息系统、信息设备或者载体；四是不得在手机上存储核心涉密人员的工作单位、职务、红机电话号码等敏感信息；五是不得在涉密公务活动中开启和使用位置服务功能；六是在申请手机号码、注册手机邮箱或者开通其他功能时，不得填写禁止公开的涉密单位名称和地址等信息；七是不得使用未经国家电信管理部门进网许可的手机；八是不得使用境外机构、境外人员赠送的手机；九是不得将手机带入保密要害部位、绝密级或者机密级会议和活动场所；十是不得在保密要害部门、秘密级会议和活动场所使用手机；十一是不得在使用涉密信息设备的场所使用手机进行视频通话、拍照、上网、录音和录像；十二是不得使用商用加密手机谈论，以及存储、处理、传输国家秘密信息。

        记者：通过国外有关媒体，我们了解到美国总统奥巴马曾使用一种特制智能手机。请您为我们介绍一下，国外政府、军队等涉密领域在手机使用保密管理方面有哪些做法？

        刘艳：2013年，美国媒体通过奥巴马的一张照片，推断出其正在使用一款特制的智能手机。该手机名叫“秘密边界”（Sectera Edge），由美国国防合同商通用动力公司生产，是目前唯一一款通过美国国家安全局“安全移动环境便携式电子设备计划”检测认证的手机产品。该手机广泛应用于美国政府、军队等涉密领域，可进行绝密级及以下的语音通信，处理机密级及以下的电子邮件、网页等数据信息，并可连接美国机密级网络“保密IP路由网”。这款手机主要有以下三个特点：一是基本功能齐全。该款手机是一款典型的3G智能手机，运行移动版本的微软Windows操作系统，具有通话、短信息、个人信息管理、文档处理、多媒体播放、即时消息通信、电子邮件、网页浏览等功能，采用触摸屏和键盘两种输入方式，用户界面直观、清晰，易用性强。该手机可接入普通的2G、3G移动通信网络，并可以连接无线局域网。二是安全功能强大。该手机配备了国家安全局认证的SuitB加密模块，满足绝密级语音通话的基本要求，能与其他保密电话通信；配备了数据加密模块，可访问机密级的“保密IP路由网”，并处理机密级及以下的电子邮件、网页等数据信息；配备了国防部“通用接入卡”接口，可用于非密敏感信息通信，接入美国政府内部使用的“非密IP路由网”。同时，该手机配备了两套个人数字处理模块、两个存储卡、两种USB接口，分别用于涉密、非涉密两种应用场景。其中，涉密信息使用国家安全局认证的密码算法，实现加密存储。该手机还设置了专门按键，可以实现涉密、非涉密两种应用模式间的快捷切换。该手机专门设置了“敏感隔离区域”专用键，按此键可快捷关闭手机的无线功能，使用户携带手机进入“敏感隔离区域”。三是材质坚固耐用。该款手机比一般智能手机略大，厚3.3厘米、宽8.1厘米、长12.4厘米，重量为340克，易于携带，并且具有防尘、防水、抗摔（可以承受反复从1米高摔落至水泥地）、温度适应性强（工作温度为-23℃~60℃，存储温度为-55℃~75℃）等特点，能够满足军事、勘测等极端环境的使用要求。

        除了研制使用保密专用手机外，美国还高度重视加强普通商用手机的使用保密管理。2011年3月，美国国家安全局制定了题为“安全地使用您的黑莓手机”的指南。该指南指出了黑莓手机的安全保密风险，强调“手机是敌人最廉价的间谍”，并提出了操作注意事项和安全配置方法，可归纳为以下八个方面：一是不得存储、处理涉密信息；二是不带入涉密场所，如果带入，必须关闭无线连接功能，关闭电源并取下电池；三是与任何处理涉密信息设备之间保持3米以上的距离；四是不得与处理涉密或敏感信息的计算机或系统相连接；五是如果存储或传输过涉密信息，必须按照涉密载体销毁程序对其实施销毁；六是不在互联网上下载不明来源的电子邮件附件或文件；七是对手机进行安全配置，如，设置密码、启用锁屏功能、启用防火墙等；八是始终保证手机在本人掌控之下，如果由于机场安全检查或其他类似原因需要临时交出手机，建议提前取出电池及SIM卡，并将其与手机放置于不同位置。

        记者：随着手机技术的不断发展，手机使用也逐渐成为保密管理的新的重点内容。近年来，我们在加强手机使用安全保密方面做了哪些工作？关于未来加强手机安全保密管理有哪些考虑？

        刘艳：手机存在严重安全保密风险，是境外情报机构搜集情报、窃取秘密的重要渠道。加强手机使用保密管理是保密工作的一项重要内容，对于确保国家秘密安全具有重要意义。自2005年中央办公厅、国务院办公厅印发手机使用保密管理规定以来，党政机关和涉密单位手机使用保密管理工作取得明显成效。规定试行以来，保密部门单独或会同有关部门，相继出台了关于加强移动终端使用保密管理的通知和关于进一步做好防范手机窃密泄密工作的通知，对进一步规范手机保密管理发挥了较好作用。各地区、各部门按照通知要求，采取一系列措施，取得了明显成效。一是结合实际，制定涉密人员手机使用的具体管理办法，开展手机登记备案、功能限用等工作，组织专项检查，强化手机使用保密管理；二是组织开展保密教育培训，有针对性地进行手机窃密、泄密警示教育，提高涉密人员保密意识；三是在保密要害部门部位、重要涉密会议和活动场所设置提示牌，安放手机屏蔽柜，安装使用移动通信干扰器等，增强技术防范能力。

        2014年，在认真总结手机使用保密管理工作经验基础上，根据保密法和保密法实施条例，针对智能手机等移动终端存在的安全保密风险，中共中央办公厅、国务院办公厅修订印发手机使用保密管理规定。这是进一步规范和加强手机使用保密管理工作的一项重要举措，对于做好新形势下保密工作，维护国家安全和利益具有重要意义。下一步，各级党政机关和涉密单位要全面贯彻落实规定，持续用力，久久为功，进一步加强手机使用保密管理工作。一是要深入开展宣传教育。要通过展览、技术演示、播放宣传片、印发手机使用保密守则等多种形式，深入开展宣传教育活动，使各级领导干部和涉密人员深入了解手机使用泄密隐患，增强保密意识，掌握保密常识，熟知保密要求，自觉履行保密义务。二是要加强涉密场所手机使用管理。要根据涉密场所的不同涉密程度，在相关场所显著位置设置“禁止带入手机”“禁止使用手机”禁止开启手机有关功能的提示牌，加强监督检查，切实做到“不准带入的场所不带、不准使用的场所不用、不准开启的功能不开”。三是要加强保密技术防范。要全面系统查找、分析安全保密隐患，有针对性地采取安装使用手机信号干扰设备、配备手机存放柜、安装手机携带检测设备等技术措施，构建起坚固的技术长城。对于经常举办涉密会议和活动的场所，要按照国家保密标准建设保密会议室。

        与此同时，要主动适应移动通信技术发展趋势和保密移动通信实际需求，加紧组织开展手机保密通信技术研究，加快研制适合党政机关和涉密单位工作人员使用的安全手机和保密手机，加强保密通信体系化防护，做到人防、物防、技防有机结合，切实把牢手机使用的保密关口。

本文由《保密工作》原创创作，图片来源网络，如有侵权请联系告知，部分消息参考：国家保密局