英国的内阁办公室是英国政府的中枢机构,直接为首相和内阁服务,负责协调各部委的决策和运行。内阁办公室日常处理大量涉及国家安全、外交政策、情报分析和反恐行动的高度敏感文件。2021年,英国媒体曝出了一起令整个政府蒙羞的泄密事件——内阁办公室遗失了内部一台存有机密文件的笔记本电脑。这台电脑里存储着英国数十份关于反恐行动的机密文件,涉及恐怖主义威胁评估、重要基础设施的安全等级分类、情报来源的部分信息、以及英国对潜在恐袭目标的保护措施安排。这些材料的密级可以说不低,一旦泄露可能直接影响英国的国家反恐行动的有效性,甚至危及情报人员的生命安全。
这起事件最让人费解的是:如此重要的电脑,它的主人是内阁办公室的一名高级官员,在携带电脑外出工作时不慎将电脑遗落在了某个公共交通工具上。更让人崩溃的是,这台存有大量反恐机密文件的笔记本电脑,竟然没有启用磁盘加密功能。没有加密意味着任何人只要拿到这台电脑接通电源,就可以直接读取硬盘上存储的全部文件内容,不需要密码,不需要破解,就跟打开自己的电脑文件夹一样简单。而且这台电脑的遗失不是当天就被发现的——这位官员在电脑丢失后并没有第一时间报告给自己的安全主管,而是抱着侥幸心理自己寻找了好几天,等到确认确实找不到了才正式上报。从电脑丢失到被汇报之间间隔了多日,这段时间里电脑可能已经被任何拿到它的人仔细翻阅过了。
英国政府对此事的处理倒也不含糊,启动了内部安全审查,由内阁秘书亲自过问。这名官员因为严重违反了政府信息安全规定、未及时上报设备丢失情况,被停职接受调查。内阁办公室随后在全单位范围内重新部署了数据加密策略,强制所有便携设备启用全盘加密。但问题的关键是:那台丢失的电脑至今没有找回,里面的数十份反恐机密文件到底有没有被读取、有没有被泄露、有没有被某个境外情报机构获取并据此调整对英行动计划,这是彻头彻尾的未知数。在国家安全的语境下,未知本身就是一个很危险的状态。因为不知道后果,所以更加难以评估后续的补偿方案和防御措施应该做到什么程度。
从泄密路径看,这个案例基本上是"人祸"的教科书级示范。第一道防线是内阁办公室以明文形式在多台便携设备上存储了大量密级相当高的反恐文件,没有启用加密。加密是国家机关和涉密单位对于便携式电子设备管理中最基本的底线要求,那些被视为"太麻烦、太慢、不重要"而没有被启用的加密功能,恰恰是保护数据安全的关键。如果这台电脑启用了全盘加密,那么就算它丢失了、被捡到了、被人试图读取了,里面的数据在没有解密密钥的情况下也是无法读取的。第二道防线是该官员带着存有大量机密文件的笔记本电脑出入公共场所,而且在遗失后没有及时报告。假如他在电脑丢失后的第一时间就向安全部门报告,安全部门可以根据GPS定位、网络接入记录、设备序列号等技术手段进行搜寻或者远程擦除,但他延误了数日,错失了黄金追回时间。第三道防线是设备丢失后的应急响应机制虽然启动了但为时已晚——越是密级高的数据,丢失后的黄金处置窗口越短,时间就是安全。第四道防线是组织层面的制度执行和文化问题——为什么这么多机密文件会集中存放在一台便携电脑上,而不是按照"最小化原则"仅存放执行任务所必需的最低限度的文件?如果在安全管理的基本原则层面上就存在漏洞,后续的一切补救措施效果都会大打折扣。
这个案例告诉我们,便携设备的遗失是信息安全管理中最常见也最棘手的风险之一。笔记本电脑、平板电脑、优盘、移动硬盘这些设备,因为它们可以移动的特性,天然就比固定设备面临更大的丢失和被盗风险。应对这种风险的策略其实很明确,但执行到位很难。第一,便携设备必须强制启用全盘加密,并且加密策略由信息安全部门统一管理,用户无权自行关闭。第二,敏感数据在便携设备上的存放必须遵循"必要且最小"的原则,不是所有能带走的文件都应该被带走,只有执行当前任务确实需要的数据才允许离线存储。第三,建立快速响应的设备丢失上报机制,任何设备和可移动介质的丢失都必须在发现后的最短时间内上报,任何隐瞒和延迟报告的行为都要承担纪律后果。第四,定期对便携设备中的数据进行安全审计,超期存放的不再需要的敏感数据应及时清理。加密这一道防线看似简单,保护效果却很明显。一台加密电脑被捡到了和一台未加密电脑被捡到了,从安全层面来说是两个完全不同的世界。
