特勤局手册 | 领导人高级别会谈如何反窃密
篇首语:前一阵杨叔和几位企业安全主管聊天,发现大家普遍对“在外如何保证重要会议安全”感到头疼。
嗯,除了开展必要的安全检测外,确实也有其它的方法来保护关键性会谈,今天,杨叔就聊聊其中重要的一种。
通知:新实验室已开始装修,L2课程不受影响,不过PPES特别专家课程可能会受些波及,杨叔将尽量保证在8月内完成第一批次课程。
声明:以下内容符合OSINT国际开源情报搜集定义,不涉及任何非法行为,仅供交流与参考。
就像大家在电影新闻上看到的,总统出国访问时,一群黑衣帅哥戴着耳机一脸严肃严阵以待。
领导人到达目的地国家,完成正式的外交访问和国事政务后,当晚会下榻至当地接待最高贵来宾的酒店或国宾馆。
和很多人所想象的一样,这个地方一定会受到当地情报机构最大程度的关注。
杨叔在翻看当年被誉为“新中国第一翻译”的冀朝铸写的《我为小平当翻译》原文时,曾看到这么一段描述,就很有代表性。
那么,作为陪同领导人出访的联邦政府特勤局专员们,又是如何保证己方高级官员交流的安全呢?
注:特勤局只是联邦政府的说法,隶属于国土安全部,不过其它类似的机构在各国的名称都不太一样。
前几年白宫曾发布过一张罕见的照片,在巴西里约热内卢,美国总统奥巴马在酒店房间内搭建的一个帐篷里接听专线电话,并和幕僚们讨论关于利比亚的局势。
这个帐篷就是一个可移动的物理安全区域,主要用于让高级官员们在外出旅途中处理机密事宜开展机密对话等,而无需担心遭受无线窃听、电话窃听以及计算机黑客攻击。
美国总统使用的这样的保密区/房间,在专业领域中被称为SCIF。
SCIF,全称即Sensitive Compartmented Information Facility ,中文即“敏感信息隔离设施”。
它可以是建筑物内的永久性房间,也可以是国家领导人在移动时设置的移动安全区域,以便于他们能够查看敏感文件或开展机密对话。
专向白宫提供SCIF解决方案的CCG公司CEO,就曾说过:
“我们不知道大楼中是否有人配备了远程监听设备。”
“但如果我们能在安全的地方搭起SCIF帐篷,就可以保证总统进来后的对话一定是私密安全可靠的。”
可能有人要说了,这玩意不就是我们常说的保密会议室嘛?
这话对也不对,严格来说,SCIF属于高保密要求的特别定制单元。
如下图所示,关于SCIF的另一张难得照片,由白宫摄影师皮特·索扎(Pete Souza)拍摄。
美国总统奥巴马和国家安全顾问苏珊·赖斯坐在一个似乎是装甲防护房间里接打电话。
这张照片是在恐怖袭击事件发生后,两人与国土安全顾问丽莎·摩纳哥通过安全电话会议进行讨论时的合影。
照片里的位置是美国驻古巴使团团长在哈瓦那的住所,这就是一间集装箱式SCIF。
让我们再深入了解下SCIF的主要特性:
SCIF有独立的空气供给,并且保证内部的笔记本电脑、收音机、电话等设备的电磁辐射不会泄漏。
SCIF的材料可防止帐篷内的任何信号被帐篷外的窃听装备收到,唯一能够离开帐篷的信号是安全电话发往通信卫星的加密通信信号。
SCIF内部没有遥控设备,大部分信号都是通过光纤传输的,不会像电缆那样容易被窃听。
SCIF不仅具有隔音性能,而且还具有特别的“入侵检测系统”来防范各种形式的闯入。
只有那些经过授权的人才能够进入SCIF,门禁是一套由PIN码、证件和生物特征组合起来的认证体系。
所以,移动式SCIF已成为美国总统出访行李中最重要的组成部分,当领导人在外访问时,可以在这里阅读敏感文档或者展开机密谈话。
同样地,固定式SCIF被用来保护机密部门办公室,以及大使馆中的保密会议。
如有必要,整个情报中心和安全服务器机房都可以构建为巨型SCIF。
甚至可以按照SCIF标准设计车辆,并可以在战场附近迅速部署集装箱式作战室,以便指挥官可以在高安全性下计划战斗。
在美国,很多重量级单位都发布过SCIF的相关标准定义和要求,包括D.O.D(美国国防部)、IARPA(美国高级情报研究计划局)、NCS(国家反情报与安全中心)等等。
比如美国国防部于2012年发布的《敏感隔离专区管理安全手册》,就是全面规定了SCIF在信息及信息系统安全、物理安全、访客控制和技术安全方面的管理细则。
如下图是固定式SCIF的主要构件分解。
从下面几张图里,可以清楚地看到固定式SCIF墙体里法拉第笼式的金属信号隔离丝网,和特定辐射屏蔽薄膜。
根据NCSC(美国国家反情报与安全中心)发布的《ICD/ICS 705技术规范》里定义:
杨叔注:
ICD 705 ,SCIF。
ICS 705-1,Physical and Technical Standards for SCIF,SCIF的物理及技术标准。
ICS 705-2,Standards for the Accreditation and Reciprocal Use of SCIF,SCIF资质认证及互用标准。
如上图,在技术防御项中,明确要求:
在第一类国家中,对于新的SCIF建筑或重大翻新(SCIF重置成本的50%或以上),必须开展TSCM检查。
在第二类和第三类国家中,对于新的SCIF建筑或重大翻修(SCIF更换成本的50%或以上),要求开展TSCM检查。
若将不受控制的空间转换(最大拆除)为新的SCIF空间,则必须开TSCM检查。
所以,对于全新的SCIF环境,定期展开标准TSCM反窃密检测也是必不可少的环节。
这个道理在国内同样适用。
无论政府还是大型企业,并不是说有保密会议室就不再需要内部安全检测。
恰恰相反,作为必备的安全环节,越是高保密环境,越是需要定期开展强化反窃密检测。
2019年10月23日,“ SCIF”一词在Twitter上突然流行开来。
起因是一群共和党人冲进了众议院情报委员会正在举行弹劾听证会的SCIF房间,最终导致了在佛罗里达州代表马特·盖茨(Matt Gaetz)领导下,对国防部副部长助理助理劳拉·库珀(Laura Cooper)的调查被中止。
这件事引发了一轮网上热潮,很多安全人员都在痛骂这些议员在这场“不遵守安全规定冲击SCIF”事件中,所有人都将电话带入了安全的SCIF房间,不但危及国家安全,更表明他们其实更关心政治,而不是保护情报信息!
这确实是非常严重的事件,因为根据联邦政府的规定,如果有人使用潜在的窃听装置进入高级别SCIF,将被视为叛国罪。
正如一位前SCIF员工在Twitter上所指出的那样,所有听取证词的人都必须将手机放在房间外的储物柜中。
咳咳,这难道不是基本的保密要求么?
和奥巴马团队严格遵循SCIF安全保密规定对比,在去年朝鲜发射导弹事件期间,有白宫内阁成员在光线昏暗的特朗普Mar-a-Lago俱乐部餐厅中,使用手机阅读了据说非常敏感的文件。
甚至特朗普本人在餐桌上,同时也在身旁侍应生的视线范围内,阅读了敏感的信息,现场还有白宫邀请的客人拍了照片。
一些高级安全顾问,因此质疑川普的做法不但显示出在安全保密策略执行上的低级失误,而且还可能损害特朗普政府在国家安全方面的信誉。
哈哈,可能除了联邦政府,其它国家的安全人员都在暗笑不已吧~
最近杨叔在百度上检索“SCIF”,除去新闻报道,只有寥寥几个中文资料页面,其中,中国保密协会科学技术分会的这篇还是不错的,但遗憾的是,检索结果里没有一个相关厂商。
其实这些年杨叔已见过一些保密会议室,不过虽然看似SCIF只是个词汇,但也多少说明国内的保密厂商,可能对国外某些领域缺乏足够的关注。
嗯,相对而言,有趣的是:
杨叔也随手百度了关键字“TSCM”,发现2016年还干干净净的检索结果页面,现在已经充斥了一堆打着TSCM旗号却不知其所以然的公司
甚至还有人打着“TSCM就是解决偷拍的终极方案”,哈哈,什么鬼?反偷拍?这是来搞笑的么?
所谓过犹不及蜂拥而上滥竽充数蛇行雀步......也是国内几乎所有行业无奈又真实的写照
呐,赌个5块钱的,我们看看3个月后,百度检索里会不会冒出一堆“专业SCIF厂商”,哈哈~~
最后,
希望本文能对需要的人或机构,做出一点点贡献或参考。
愿世界和平。
★ 隐私保护/反偷拍:
• 青岛Airbnb民宿偷拍翻车事件 | 全民反偷拍时代,已经到来
★ 通信监听:
★ 威胁情报:
★ CrimeBreak犯罪防御:
★ 无线安全研究:
• 不用猴皮筋做弹弓也能进你家门,物联网时代的物理安全,你真的懂么?
----------------------------------------------------
只做有趣的研究,只做原创不限于技术
一切无关红包的非授权转载皆是耍流氓
----------------------------------------------------
长按二维码,关注公众号,翻看更多