2013年07月09日08:50來源:鳳凰博報字號:
摘要:如果奧巴馬使用黑莓8830給保密網絡之外的普通用戶打電話,需要從安保模式切換至普通模式,對方接收到的通信數據就是未經過加密的明文了,兩方的使用感受就跟普通用戶打電話是一樣的。 |
在安保模式下與保密網絡內的用戶進行通信是不會泄密的,這是因為除了高強度的靜態加密手段外,主動防護的安全策略也起到了關鍵性的作用。普通家用電腦用戶和手機用戶採用的是"黑名單"策略,即默認接收所有訪問行為,直到你將某個號碼列入黑名單為止,這種安全策略是亡羊補牢式的,開放性強但可靠性低。軍用保密信息系統對外部訪問普遍採用的是"白名單"策略,即默認拒絕所有的訪問,除非訪問者是提前設定好的白名單中的客戶,這種安全策略的可靠性比前者高很多,除非內鬼叛節,否則外部攻擊很難奏效,經過特殊處理的總統手機保密系統,在安保模式下採用的就是"白名單"策略。
如果奧巴馬使用黑莓8830給保密網絡之外的普通用戶打電話,需要從安保模式切換至普通模式,對方接收到的通信數據就是未經過加密的明文了,兩方的使用感受就跟普通用戶打電話是一樣的。但感受並不是真相,根據公開資料分析得知,即使使用保密網絡之外的普通用戶打電話,所有的通信數據也會流經到美國國家安全局的總統手機安全機構,並由該機構選定美國的四家全國性電信運營商中的某一家來提供服務,並對所有通信信息進行存檔和管理,奧巴馬跟選民之間互撥電話,撥的是對方的電話號碼,但實際接入的卻是這個安全機構,並在不知不覺中接受了這個機構的調度和監控。
與美國空軍的智能安全手機技術類似,中國軍方多年前就已經實施了軍用保密手機工程,依托某運用商的網絡,設置了保密網關和鑒權中心,實現了通過公眾網路接入到保密網絡的安全通信。普遍使用公鑰體制的網絡信息安全有個重要的理念,即安全性不取決於加密算法而取決於密鑰,即使保密模塊被黑客破解了也沒用,因為一次一密的安全模式會令其所有的破解努力都變成了無用功,保密手機在規定的范圍內使用是安全可靠的。
對國家首腦的手機進行安保處理是項復雜的系統工程,遠遠不是僅在手機上做文章就能取得效果的,例如美國總統的手機安保工程就依托了軍方的相關安全計劃。其它國家首腦的手機安保措施普遍沒有像美國這樣的高投入,保密通信更多地依托於傳統的安全通信渠道,而不是借助於開放的公共手機網絡。
(注:本文轉載自“奧卡姆剃刀--鳳凰博客”,作者觀點不代表本網立場。)