查看原文
其他

特勤局手册 | 领导人高级别会谈如何反窃密

请杨叔吃日料 全频带阻塞干扰 2022-05-19

篇首语:前一阵杨叔和几位企业安全主管聊天,发现大家普遍对“在外如何保证重要会议安全”感到头疼。

除了开展必要的安全检测外,确实也有其它的方法来保护关键性会谈,今天,杨叔就聊聊其中重要的一种

通知:新实验室已开始装修,L2课程不受影响,不过PPES特别专家课程可能会受些波及,杨叔将尽量保证在8月内完成第一批次课程。

声明:以下内容符合OSINT国际开源情报搜集定义,不涉及任何非法行为,仅供交流与参考。

01 总统套房的窃密风险

就像大家在电影新闻上看到的,总统出国访问时,一群黑衣帅哥戴着耳机一脸严肃严阵以待。

领导人到达目的地国家,完成正式的外交访问和国事政务后,当晚会下榻至当地接待最高贵来宾的酒店或国宾馆。

和很多人所想象的一样,这个地方一定会受到当地情报机构最大程度的关注。

杨叔在翻看当年被誉为“新中国第一翻译”的冀朝铸写的《我为小平当翻译》原文时,曾看到这么一段描述,就很有代表性。

那么,作为陪同领导人出访的联邦政府特勤局专员们,又是如何保证己方高级官员交流的安全呢?

注:特勤局只是联邦政府的说法,隶属于国土安全部,不过其它类似的机构在各国的名称都不太一样。

02 美国总统的选择

前几年白宫曾发布过一张罕见的照片,在巴西里约热内卢,美国总统奥巴马在酒店房间内搭建的一个帐篷里接听专线电话,并和幕僚们讨论关于利比亚的局势。

这个帐篷就是一个可移动的物理安全区域,主要用于让高级官员们在外出旅途中处理机密事宜开展机密对话等,而无需担心遭受无线窃听、电话窃听以及计算机黑客攻击。

美国总统使用的这样的保密区/房间,在专业领域中被称为SCIF

SCIF,全称即Sensitive Compartmented Information Facility ,中文即“敏感信息隔离设施”。

它可以是建筑物内的永久性房间,也可以是国家领导人在移动时设置的移动安全区域,以便于他们能够查看敏感文件或开展机密对话。

专向白宫提供SCIF解决方案的CCG公司CEO,就曾说过: 

“我们不知道大楼中是否有人配备了远程监听设备。”

但如果我们能在安全的地方搭起SCIF帐篷,就可以保证总统进来后的对话一定是私密安全可靠的。”

03 什么是SCIF

可能有人要说了,这玩意不就是我们常说的保密会议室嘛?

这话对也不对,严格来说,SCIF属于高保密要求的特别定制单元

如下图所示,关于SCIF的另一张难得照片,由白宫摄影师皮特·索扎(Pete Souza)拍摄。

美国总统奥巴马和国家安全顾问苏珊·赖斯坐在一个似乎是装甲防护房间里接打电话。

这张照片是在恐怖袭击事件发生后,两人与国土安全顾问丽莎·摩纳哥通过安全电话会议进行讨论时的合影。

照片里的位置是美国驻古巴使团团长在哈瓦那的住所,这就是一间集装箱式SCIF

让我们再深入了解下SCIF的主要特性

  • SCIF有独立的空气供给,并且保证内部的笔记本电脑、收音机、电话等设备的电磁辐射不会泄漏。

  • SCIF的材料可防止帐篷内的任何信号被帐篷外的窃听装备收到,唯一能够离开帐篷的信号是安全电话发往通信卫星的加密通信信号。

  • SCIF内部没有遥控设备,大部分信号都是通过光纤传输的,不会像电缆那样容易被窃听。

  • SCIF不仅具有隔音性能,而且还具有特别的“入侵检测系统”来防范各种形式的闯入。

  • 只有那些经过授权的人才能够进入SCIF,门禁是一套由PIN码、证件和生物特征组合起来的认证体系。

所以,移动式SCIF已成为美国总统出访行李中最重要的组成部分,当领导人在外访问时,可以在这里阅读敏感文档或者展开机密谈话。

同样地,固定式SCIF被用来保护机密部门办公室,以及大使馆中的保密会议。

如有必要,整个情报中心和安全服务器机房都可以构建为巨型SCIF

甚至可以按照SCIF标准设计车辆,并可以在战场附近迅速部署集装箱式作战室,以便指挥官可以在高安全性下计划战斗。


04 SCIF标准

在美国,很多重量级单位都发布过SCIF的相关标准定义和要求,包括D.O.D(美国国防部)、IARPA(美国高级情报研究计划局)、NCS(国家反情报与安全中心)等等。

比如美国国防部于2012年发布的《敏感隔离专区管理安全手册》,就是全面规定了SCIF在信息及信息系统安全、物理安全、访客控制和技术安全方面的管理细则。

如下图是固定式SCIF的主要构件分解。

从下面几张图里,可以清楚地看到固定式SCIF墙体里法拉第笼式的金属信号隔离丝网,和特定辐射屏蔽薄膜。


05 SCIF与TSCM的关系

根据NCSC(美国国家反情报与安全中心)发布的《ICD/ICS 705技术规范》里定义:

杨叔注:

ICD 705 ,SCIF。ICS 705-1,Physical and Technical Standards for SCIF,SCIF的物理及技术标准。ICS 705-2,Standards for the Accreditation and Reciprocal Use of SCIF,SCIF资质认证及互用标准。

如上图,在技术防御项中,明确要求:

  • 在第一类国家中,对于新的SCIF建筑或重大翻新(SCIF重置成本的50%或以上),必须开展TSCM检查

  • 在第二类和第三类国家中,对于新的SCIF建筑或重大翻修(SCIF更换成本的50%或以上),要求开展TSCM检查

  • 若将不受控制的空间转换(最大拆除)为新的SCIF空间,则必须开TSCM检查

所以,对于全新的SCIF环境,定期展开标准TSCM反窃密检测也是必不可少的环节。

这个道理在国内同样适用。

无论政府还是大型企业,并不是说有保密会议室就不再需要内部安全测。

恰恰相反,作为必备的安全环节,越是高保密环境,越是需要定期开展强化反窃密检测

06 关于SCIF的小故事

2019年10月23日,“ SCIF”一词在Twitter上突然流行开来。

起因是一群共和党人冲进了众议院情报委员会正在举行弹劾听证会的SCIF房间,最终导致了在佛罗里达州代表马特·盖茨(Matt Gaetz)领导下,对国防部副部长助理助理劳拉·库珀(Laura Cooper)的调查被中止。

这件事引发了一轮网上热潮,很多安全人员都在痛骂这些议员在这场“不遵守安全规定冲击SCIF”事件中,所有人都将电话带入了安全的SCIF房间,不但危及国家安全,更表明他们其实更关心政治,而不是保护情报信息!

这确实是非常严重的事件,因为根据联邦政府的规定,如果有人使用潜在的窃听装置进入高级别SCIF,将被视为叛国罪。

正如一位前SCIF员工在Twitter上所指出的那样,所有听取证词的人都必须将手机放在房间外的储物柜中。

咳咳,这难道不是基本的保密要求么?

和奥巴马团队严格遵循SCIF安全保密规定对比,在去年朝鲜发射导弹事件期间,有白宫内阁成员在光线昏暗的特朗普Mar-a-Lago俱乐部餐厅中,使用手机阅读了据说非常敏感的文件。

甚至特朗普本人在餐桌上,同时也在身旁侍应生的视线范围内,阅读了敏感的信息,现场还有白宫邀请的客人拍了照片。

一些高级安全顾问,因此质疑川普的做法不但显示出在安全保密策略执行上的低级失误,而且还可能损害特朗普政府在国家安全方面的信誉。

哈哈,可能除了联邦政府,其它国家的安全人员都在暗笑不已吧~


07 题外话

最近杨叔在百度上检索“SCIF”,除去新闻报道,只有寥寥几个中文资料页面,其中,中国保密协会科学技术分会的这篇还是不错的,但遗憾的是,检索结果里没有一个相关厂商。

其实这些年杨叔已见过一些保密会议室,不过虽然看似SCIF只是个词汇,但也多少说明国内的保密厂商,可能对国外某些领域缺乏足够的关注。

嗯,相对而言,有趣的是:

杨叔也随手百度了关键字“TSCM”,发现2016年还干干净净的检索结果页面,现在已经充斥了一堆打着TSCM旗号却不知其所以然的公司

甚至还有人打着“TSCM就是解决偷拍的终极方案”,哈哈,什么鬼?反偷拍?这是来搞笑的么?

所谓过犹不及蜂拥而上滥竽充数蛇行雀步......也是国内几乎所有行业无奈又真实的写照

呐,赌个5块钱的,我们看看3个月后,百度检索里会不会冒出一堆“专业SCIF厂商”,哈哈~~

最后,

希望本文能对需要的人或机构,做出一点点贡献或参考。

愿世界和平。

近期课程安排

★ 线下隐私保护认证课程:

08.01-02,上海,L2进阶课程,报名

08.05,上海,L1

08.08,上海,PPES-101-固定电话反窃听

08.09,上海,PPES-103-车辆检测初级

以上时间可能会有调整,一切以正式发布召集和客服通知为主,谢谢。

----END-----

关于RC²

R反窃密实验室RC² TSCM LAB)的主要职责,就是在深入分析研究国内外主流的商业窃密手段、国内外安防器材及安保服务的基础上,经过实验室模拟环境检测和真实环境实战考验后,为客户设计及提供专业的检测服务、培训课程及综合解决方案。

2017年至今RC²TSCU专业反窃密检测团队已经为国内众多大型BAT互联网企业、跨国巨头、金融机构、房地产企业及上市公司等,提供了行业内最全面严格的商业安全检测服务深度定制内训,感谢大家对RC²的信任和支持。

原创软文精选

★ 商业反窃密:

•  你以为查窃听器就这么So Easy?

•  调查经理养成计划 | 2019企业必读

•  商业安全必读 | 手机窃听的8种途径

•  五星级酒店惊爆商业窃听 | 如何才能保护私密谈话安全?

•  专业还是外行?剖析下电影里的反窃密场景

•  激光窃听 | 是谁,在敲打你窗?

•  身边的窃听门 | 生活会欺骗你,录音笔也会

•  疑似窃听/密拍器材的鉴定&取证 | 初级篇

•  私家车跟踪器自检手册

★ 隐私保护/反偷拍:

•  谣言粉碎机 | 用热成像就能防针孔偷拍?

•  2020,如何在公共场合“消失”

•  被偷拍的5个风险等级,你在第几级?

•  亚洲拍酒店,欧美洗手间?聊聊出国游下的恶意偷拍

•  青岛Airbnb民宿偷拍翻车事件 | 全民反偷拍时代,已经到来

•  前男盆友防范指南 | 技术篇

•  物理安全强迫症の患者必读

•  隐私保护红宝书@反跟踪篇

•  高层住户防窥视 | 通用指南

•  远距离语音监听 ▪ 来自网店的解决方案

•  隔墙有耳 | 专业偷听几十年

★ 通信监听:

•  跨国定位手机の奥义

•  手机定位 | 快速锁定冠状病毒患者轨迹

•  通信监听:来自联邦政府的多纲目触手

★ 威胁情报:

•  海外旅行威胁情报 | 平安回来,比诗和远方更重要

•  2018全球偷拍偷窥态势& 威胁情报 | 第01期

★ CrimeBreak犯罪防御:

•  女孩行走江湖指南 | 防偷拍篇

★ 无线安全研究:

•  不用猴皮筋做弹弓也能进你家门,物联网时代的物理安全,你真的懂么?

•  少年,你可知“WiFi窃密の36般变化”?| 攻伐篇

----------------------------------------------------

只做有趣的研究,只做原创不限于技术

一切无关红包的非授权转载皆是耍流氓

----------------------------------------------------

长按二维码,关注公众号,翻看更多

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存