从一场全球关注的涉密会议谈起

Original 王思叶中国保密协会科学技术分会 2022-10-02

涉密会议背景

美国时间2020年3月11日，有一条新闻迅速在全球转发，题目是“Exclusive: White House Told Federal Health Agency to Classify Coronavirus Deliberations - Sources”[1]，大意就是为了应对新冠病毒，美国白宫召集了一次涉密会议，会议地点是在美国卫生与公众服务部（Department of Health & Human Services，HHS）敏感隔离信息设施（Sensitive Compartmentalized Information Facility，SCIF）绝密的会议室。因为新冠肺炎的全球爆发，美国白宫的这次不公开的会议引发了各国的关注，媒体上议论纷纷，具体内容相信各位都不陌生，在此无需赘言。

从保密管理的角度看，这篇文章实际上是针对定密合理性的一次讨论，部分政府机构、记者和知情人士认为应该公开这次会议的内容，不应定为涉密会议。同时，在讨论这次会议的内容和定密的合理性之外，我们还可以解读一些美国涉密会议的召开细节。

媒体披露的关于涉密会议的细节

定密责任

Sec

这个会议是白宫召集，会议密级由国家安全委员会（National Security Council，NSC）确定。NSC是为总统提供安全问题的咨询机构。

知悉范围&开会方式

Sec

会议的人员提前限定，不在名单上的人不得参加。会议的形式可能是远程视频会议。

保密责任

Sec

参与会议的人员必须对会议情况保密。

部分安全措施

Sec

通用的手机和计算机不得带入会议室。综上，一向低调的涉密会议能得到如此多的关注实属少见，给了我们对美国涉密会议召开场所SCIF一个管中窥豹的机会，能够大致了解美国人是怎么在本土召开涉密会议的——敏感隔离信息设施SCIF是专用于召开涉密会议的建筑或房间，参会人员严格限定，不允许名单之外的人员参会，会议内容严格保密，甚至参会细节也不能透露。会议的形式可以是语言、谈话，也可以是远程视频会议，但不能携带具有通信、录音、录像和信息处理功能的手机和计算机。

IC Tech Spec – for ICD/ICS 705

——SCIF的建造管理要求

事实上，SCIF的建造标准是公开的，SCIF的建造和管理要求遵循ICD 705技术规范。这个规范的全称是《IC Tech Spec——敏感隔离信息设施建造与管理技术规范》（Technical Specifications for Construction and Management of Sensitive Compartmented Information Facilities，IC Tech Spec – for ICD/ICS 705）[2]。该规范由美国国家反情报与安全中心根据情报社区指令ICD 705的要求发布，抄送国务卿、财政部长、司法部长、内政部长、农业部长、商务部长、劳工部长、卫生与公众服务部长、国土安全部长等多个重要部门的部长。这也是美国白宫能够在卫生与公众服务部召开涉密会议的基础。

图1 《IC Tech Spec——敏感隔离信息设施建造与管理技术规范》

那么，SCIF到底是什么呢？

图2 ICD705

2010年发布的ICD705明确指出，所有的敏感隔离信息SCI必须在认证过的SCIF中处理、存储、使用和讨论[3]。其中敏感隔离信息（SCI）是国家涉密情报的一个子集。SCI是美国的一种涉密信息，与情报来源、方法或分析过程有关。SCI可能“高于最高机密”，但SCIF同样包括其他级别的涉密信息[4]。可见，在美国，SCI是与情报相关的、敏感的涉密信息，那么，SCIF的建造和管理规范中到底规定了什么？

图3 SCIF的建造规范

如上图3所示，关于SCIF的建造规范分为6个部分共13章。第1章是简介，明确目标和适用范围；第2章是风险管理；第3章到第6章分别介绍了固定式SCIF、本土以外的SCIF、临时以及空中海上SCIF的建造要求，其中，固定式SCIF是指如何在固定建筑内建造、改造SCIF，如果SCIF的物理位置在美国本土以外，还需要参照本土外的额外要求；第7章到第11章给出了关键防护技术的防护要求，包括入侵检测、访问控制、声防护、可移动设备或嵌入式技术防护、通信系统防护；第12章规范了SCIF的管理和要求流程；第13章给出了操作所需的各类表格、清单和计划模板。从章节名称可知，这份规范的可操作性很强，从风险管理到SCIF设施的认证、维护全部包括，而且根据设施所在的区域特征可以直接查看对应的建造方法。以美国本土以内的固定SCIF为例，建造这类SCIF首先要确定安全岗位的人员分工，然后是对围护墙体（包括房间的天花板、地板等六面体以及穿过墙体的各类管道）的建造要求。例如，封闭存储、安全工作区(Secure Working Area，SWA)、连续操作空间或开放式存储，推荐采用的墙体建造方法下图4所示。墙体包括三层⅝英寸厚的石膏墙板,其中朝外的那边装1层，朝向房间内部的那边装2层，应提供足够的刚性和第3级声学防护。石膏板中间填充的是吸声材料，墙体顶部与底部的接缝处采用隔音胶密封。其中根据[5]提供的数据，第3级的声学防护对应传声损失等级STC 45，其数值与我国隔声量Rw大致相当，对于人体的感觉是从SCIF内部发出的大声讲话在SCIF外部是听不到的，正常的语言用人的耳朵是听不懂的。

图4 SCIF设施的墙体建造方法

同时，这份规范也是物理安全、信息系统安全、载体安全、人员访问控制等覆盖人、机、物的“多维”技术标准，需要全方位考虑SCIF的各种信息泄露风险。仍以固定式SCIF的建设为例，建造过程涉及建筑要求、电磁屏蔽要求、隔声要求及视觉防护要求等，在部署阶段，还提出了物理空间的入侵检测要求、载体使用要求及信息系统要求等，这些内容涉及建筑、声学、电磁及通信等多种学科，对规范制定人员和规范执行操作人员的技术水平要求很高。

SCIF的前世今生与思考

事实上，SCIF已经不是第一次出现在我们的面前。早在美国国务卿基辛格的时代，他回忆过“令人压抑”的白宫地下要情室[6]，那个时候只有电话和传真。2006年，要情室升级换代，运用了多种科技武装自己。在奥巴马时代，2013年，BBC就曾经罕见地报道过总统使用的帐篷式SCIF[7][8]，根据报道，为了及时了解利比亚事件进展，奥巴马所在饭店内搭建了一个移动作战室。这样他可以在巴西主持会议，与他人通电。白宫公布的照片显示了总统和他的顾问们围坐在视频电话前，四周是正蓝色的帐篷，脚下铺着饭店的花纹地毯。

图5 奥巴马移动作战室

而2020年召开的涉密会议有可能从电话会议升级到视频会议，SCIF的要求就是所有涉及情报的部门都能够在保密的基础上做到内部互联互通。综上，我们可以看到，从基辛格的时代到特朗普，美国对涉密场所的建造、管理及使用一直在持续改进，相当重视。从压抑不便的地下室到如今的远程视频会议，到海外、机载、舰载SCIF以及临时会议帐篷，涉密场所的防护技术已经覆盖了越来越多的使用场景，技术升级换代非常快。基于SCIF的涉密信息处理、交换安全、稳妥、快捷，可以为国家的外交、经济、军事及科技活动赢得时间和机遇。SCIF相关的技术标准、规范吸纳融合了多种技术、学科，综合运用了多维防护手段，具有重要的借鉴、参考价值。

参考文献[1]Exclusive: White House Told Federal Health Agency to Classify Coronavirus Deliberations – Sourceshttps://www.usnews.com/news/top-news/articles/2020-03-11/exclusive-white-house-told-federal-health-agency-to-classify-coronavirus-deliberations-sources[2]Technical Specifications for Construction and Management of Sensitive Compartmented Information Facilities. https://www.dni.gov/files/NCSC/documents/Regulations/Technical-Specifications-SCIF-Construction.pdf[3]ICD 705. https://www.dni.gov/files/documents/ICD/ICD_705_SCIFs.pdf[4]Sensitive Compartmented Information (SCI).https://www.dcsecurityclearanceconsultants.com/sensitive-compartmented-information.php[5]ICD 705 Acoustical Testing Considerations for SCIF and SAPF areas.http://www.onsiteacoustictesting.com/?p=509[6]白宫地下机要室装修一新. http://news.cri.cn/gb/12764/2006/12/26/145@1368824.htm[7]Barack Obama's portable secrecy tent (some assembly required).https://www.smh.com.au/world/barack-obamas-portable-secrecy-tent-some-assembly-required-20131111-2xb0l.html[8]Vaidyanathan R , 王思叶. 敏感信息隔离设施:美国总统的保密会议室[J]. 保密科学技术, 2011(04):79.

中国保密协会

科学技术分会

长按扫码关注我们

作者：王思叶责编：眼界

往期精彩文章TOP5回顾

请注意：扬声器、耳机也能窃密了！——Mosquito攻击技术

近期精彩文章回顾《联邦信息系统供应链风险管理指南》之ICT供应链风险管理方法及过程
浅析电磁指纹的特征提取技术及应用前景

基于极化调制的物理层安全技术简介