“維基揭秘”，這個被稱為美國外交史上的“9·11”事件，促使世界各國再次共同認識到了防范網絡泄密的重要性，雖然各國的利益基礎不同，對國家秘密的范圍、國家安全的內容等判斷標準不一，但卻不影響各國對防范網絡泄密這一共識的達成。

網絡泄密的特點

隨著現代計算機、通信技術的發展，網絡已成為信息在存儲、傳播、使用過程中最重要的信息載體，以及科學研究、商業活動和信息共享的重要手段。網絡信息是指所有在網絡上進行存儲、復制、傳播、使用等過程中的信息。網絡泄密是指以網絡為載體和渠道，使國家秘密被非授權主體知悉的行為。由于網絡信息的豐富性、復雜性、易復制性、易傳播性，以及強大的交互性，致使網絡泄密具有許多不同于傳統泄密行為的特點。

一是網絡泄密的傳播效率高?，F代信息技術的發展和應用，全球“信息高速公路”的建設，為網絡信息的全球化傳播創造了條件，也為網絡泄密的快速擴散提供了現實基礎。2006年7月，美國海軍曾公開承認，超過10萬名海軍官兵及海軍陸戰隊飛行員及機組人員的社會保險號碼以及其他個人信息在互聯網上遭泄露，在被海軍有關部門發現之前的6個月之內，這些信息被瀏覽和下載的次數已超過上萬次。

二是網絡泄密的渠道很隱蔽。人類信息社會的進步離不開信息技術的不斷發展，網絡的安全程度亦取決于網絡攻防技術的成果如何。然而，一直以來，網絡攻防技術的發展始終逃不開“道高一尺魔高一丈”的邏輯怪圈，網絡防御技術大都比較被動于網絡攻擊技術的發展。這就大大增強了網絡泄密渠道的隱蔽性，不利于事前預防、事中防控和事后追查。

三是網絡泄密的頻率高?；ヂ摼W被稱為第四媒體，它和傳統媒體不同之處在于具有良好的交互性。網絡提供給人們更多發布信息、獲取信息、共享信息的平臺和機會。同時，由于網絡主體保密意識的參差不齊，許多國家秘密就是在無意的聊天、討論、博客記錄中被泄露出來。另外，基于網絡在信息處理上的及時性、高效性、廣泛性，網絡已成為泄密和竊密的主要方式和渠道。據全國人大內務司法委員會的一項調研報告顯示，目前計算機網絡泄密事件已占泄密總數的70%以上，并呈逐漸增長趨勢，計算機網絡泄密已嚴重威脅國家安全和利益。

基于網絡泄密事件的危害性和高發性，規范計算機網絡的保密管理，防范網絡泄密行為，已成為世界各國保密管理的重點。我國修訂后的保密法從事前、事中、事后三個階段制定了對涉密信息系統全過程的保密管理制度，這是對我國保密工作實踐經驗的總結。從這個角度來看，網絡泄密也算是個老生常談的問題了。除了之前理論界及實務界有關防范網絡泄密的建議之外，筆者在這里主要針對網絡信息的互聯性、海量性、聚合性，以及與現實的關聯性來分析如何防范網絡泄密，希望這個老話題能夠常談常新。

涉密計算機信息系統的物理隔離是指含有涉及國家秘密的計算機信息系統，不得直接或間接地與國際互聯網或其他公共信息網絡相連接，即“上網不涉密，涉密不上網”。物理隔離方法是網絡條件下真正能夠有效保證涉密信息系統安全的手段，它的落實需要從以下兩方面來推進。

一方面要正確認識物理隔離方法的作用和地位?；趯ヂ摼W開放平臺上網絡主體行為的不可預知性和不可控制性的認識，以及對技術本身發展限制性的考慮，如果說沒有一項安全技術可以百分百地保證涉密信息的安全，恐怕沒有人會對此質疑。即便發達如美國，還時不常發生政府網站被入侵的現象；即便強大如微軟、Google，依然會有源代碼被竊取、網站被黑客攻擊等事情的發生。因此，在沒有萬全之策的情況下，在必須保證國家秘密最大程度上安全的要求下，涉密信息系統必須和互聯網實施物理隔離，以杜絕哪怕一點點安全風險的承擔。從比較研究的角度來看，在同樣的網絡難題面前，世界上許多國家的保密管理制度都規定對涉密計算機信息系統實施物理隔離的措施。例如，早在1999年底，美國軍方就強制涉密網絡與公共網絡斷開；德國保密法律規定內部局域網要與互聯網在物理上完全隔離；古巴《信息安全規章》中明確規定禁止將處理密級信息的網絡與互聯網連接等等。

另一方面，制度不是制定出來擺著看的，落實才是其生命力所在。物理隔離對涉密信息系統中國家秘密安全性的保護，主要依靠涉密人員的自覺主動和可靠有效的外部監督來實現，其中涉密人員的保密素質是國家秘密安全的最重要的保障。在保密管理的全過程中，技術的發展和應用、設備的使用和管理、制度的制定和實施，每一個環節都要靠具體人員來操作和完成，所以， 管好人才能管好密。然而，“日防夜防，家賊難防”，堡壘總是最容易從內部攻克?！熬S基揭秘”事件中，維基揭秘網站和傳統媒體只是將獲知的國家秘密資料公布出來，而真密不是將秘密束之高閣，物理隔離也不是將涉密系統絕對封閉。信息必須使用才能有價值，必須共享才能價值最大化，國家秘密也不例外。只不過，基于國家秘密知悉范圍有限的特性，國家秘密的使用必須限制在一定的范圍內，并且只能采用限定的方法。因此，必須保證涉密人員的可靠忠誠、遵紀守法，進一步完善與落實涉密人員資格審查和管理制度，同時必須確保網絡信息使用方法的安全性，加強對信息傳輸技術設備的權威認證。

需要注意的是，網絡的無邊互聯和信息共享是造成網絡泄密的主要原因，而物理隔離正是切斷這種互聯性保證涉密信息系統安全性的最有效的方法，但是，適應信息社會需求的涉密信息系統的物理隔離方法應該是積極的、靈活的，而不是教條的、僵硬的。

對涉密人員個人網絡行為進行管控

涉密人員是否因涉密而導致其個人網絡行為應該被管控呢？要回答這一問題，必須明確涉密人員之于國家秘密的意義所在。從涉密人員整體來看，涉密人員主導著國家秘密從生成到銷毀的全過程，也決定著保守國家秘密各項舉措的成功與否。從知悉主體的單一角度來看，在國家秘密產生之后解密之前，涉密人員更類似于一種國家秘密載體的存在，而且，這類涉密主體對于國家秘密的知悉狀態不會因為涉密人員的涉密行為和個人網絡行為的不同而發生改變。因此，基于對國家秘密載體進行管控的必要性，對于涉密人員實施個人網絡行為的管控尤為必要，這也是國家安全和利益優先原則的體現。只是需要明確的是，這種對個人網絡行為的管控必須有理有據有邊界，基本上應該控制在與信息處理明顯相關的行為上。

具體到當下這個互聯的信息社會，網絡為人們提供了太多的信息處理平臺和工具，Facebook、MSN、QQ、Blog、Twitter（微博）等，社交網絡正在以驚人的速度逐步形成，它已經成為人們豐富生活、展示自我、互聯溝通、甚至參政問政的重要渠道。為了防止涉密人員在從事個人網絡行為時有意或無意的泄密，應該對于涉密人員在涉密期尤其是涉密工作時間段內的個人網絡行為進行嚴格的管控，包括特定時期對其網絡行為的禁止、對內容的審查等。例如，駐伊美軍就曾發布“博客禁令”：“正在執行任務的士兵不得創建和公開博客；其他軍方人員的博客中不能含有對日常軍事行動的評論，不得涉及部隊人員、裝備情況、行動效果?！?/p>

當然，對于涉密人員個人網絡行為的管控，有可能引發“對個人權利的侵擾”這一敏感話題，因此，在國家安全利益和個人權利之間尋求平衡，是貫穿網絡泄密防范和管控網絡行為全過程的基本原則。

網絡公開信息，顧名思義，是指網絡上以公開狀態存在著的各類信息的總稱。由于網絡信息的海量性和聚合性，防范網絡泄密應該對網絡公開信息進行有效的監督，以及時發現和預防網絡泄密行為。

網絡數字性、虛擬性，以及網絡表達的自由和透明，造成了網絡信息的海量性。在大量的網絡公開信息中，無意或有意泄露出來的涉密信息好比滄海一粟，除非有確切的證據提示，否則難以及時準確地發現網絡泄密事件，而發現并制止泄密事件的時間長短則直接影響著對國家安全和利益的危害程度。我國修訂后的保密法明確了網絡運營商和服務商對網站內容的監督和報告義務，但面對保密工作的專業性、復雜性和保密領域的廣泛性，網絡運營商和服務商很難具有保密監督的專業性、敏感性。因此，建議各涉密單位根據自己所掌控或管理的國家秘密的內容提煉關鍵詞，組織專門人員，對網絡公開信息進行常規性監督檢查，以便更準更快地發現泄密信息。

信息社會，信息就是力量，面對海量的信息，信息掌控度越高，所能夠引發的信息聚合性就越強。一般來說，網絡公開信息不涉密，但是一定數量的信息經過科學的整合分析后，很有可能會透露出非常重要的情報。美國中央情報局曾做過一個實驗：把一些公開出版的報刊、研究論文、演講記錄、議會調查記錄和政府發表的資料交給大學中一個由政治、軍事、經濟等方面專家組成的優秀學者團體，委托他們從這些公開資料中得出“俄羅斯評估美國國防力量”的結論。這些學者的結論說明，“如將這些公開資料交給特定的團體加以研究，兩三周內即可對美國國防力量的大部分情況作出比較準確的判斷”。所以，在積極防范保密工作方針的指導下，對網絡公開信息進行有目的監督、整合、分析，可以較好地防范網絡泄密事件的發生。

總而言之，以網絡信息的特性為衡量指標來研究設計如何防范網絡泄密，會使保密手段更具網絡適應性。但隨著網絡技術的發展和網絡現象的豐富，這一過程會變得越來越復雜甚至困難，也需要更多保密技術、保密管理、保密人員等多方面的制度保障和支持。