物理隔离

说到军事通信的安全保密，有一个长期共识，那就是“物理隔离”，这的确也是我军通信安全的一个重要原则。

但这个原则是否有真正有效？未来会怎样变化？这是一个与时俱进可以探讨的问题。

我读军校本科是上世纪80年代末，30多年前了，非常清楚地记着看过一部安全教育片。

说的是某国大使馆每天早晨8点就会开出一辆黑色车辆，慢悠悠的往八达岭长城开，快中午了才到，但并没有人下来登长城。

等到下午2点多了，这个车又沿原路慢悠悠的开回来。

这种异常情况引起了安全部门的关注，经过调查，发现这部车里有无线电侦听装置。

这条路沿线有总部通往西山指挥所的架空电话线，线路被保护得很好，沿途日夜值班不断，爬杆搭线窃听绝无可能。

但备不住电话线有微小信号泄漏，能够被高灵敏度的侦测设备捕获，30多年前就有这项技术了。

电话线有泄露，那光纤是不是就很安全呢？

1999年，我在军队某通信研究所读研，在那里听说日本已经研究出了光纤信号窃听器，光纤也有极微弱的泄露，用侦听套管可以窃密。

所以，对于懂通信技术的人来说，“物理隔离”只是个理念，并不是一个有操作性的方法。

加密有两个路径，一是“信道加密”，二是“端对端加密”。

信道加密，就是对通信通路下功夫，三步一岗五步一哨，既谨防通路里的信号外泄，也防止非法侵入，这就是物理隔离。

但问题是，只要有一点泄露，其他所有措施和投入都会化为泡影。

俗话说的好，只有千里做贼，哪有千里防贼？

“端对端加密”就是把发送的东西进行不可破解的加密，然后在不安全的信道里传输。

密文你可以随便截获，但你就是译不出来，你也可以把它截断，不让密文通行。

但是，只要密文到了我接收方，那就完成了一次可靠通信。

美军有几百个海外军事基地，就是用端对端加密的方式通过不安全的互联网传输情报的。

奥巴马喜欢用黑莓手机，当了总统以后，他还展示过他的手机，依然是黑莓手机，只不过多了两个按键，一个是灰色键，一个是白色键。

按白色键是普通电话，按灰色键就是保密通信。

其实这是基于WindowsCE开发的仿黑莓手机，操作逻辑符合奥巴马的习惯，但已经跟黑莓没有一毛钱关系了。

这就是“最高机密黑莓8830”，美国空军Sectéra® Edge™ 计划的一部分，研究经费1800万美元。

研究目标就是“在极端不可靠的环境中达成极端可靠的通信”，可以在敌对国家使用被监听网络，依然能达成可靠通信。

美军走的是“端对端加密”的道路。

我军突破“信道加密”是军用手机的应用，军用手机装有保密卡，它能实现一次一密，使用的是三大运营商的公众信道，实现了在非保密信道中的保密信息传输。

这说明我军已经不再坚持所谓的“物理隔离”了，越来越多地采用了“端对端加密”方式。

当然了，现在仍有一些人痴迷于“物理隔离”，这源于他们对通信安全技术认知的缺陷，只能靠时间慢慢解决。

如果你认为我说的不对，那就是你对，我不争辩。