去年11月,日本原子能规制厅的一名职员到中国办理私事,把单位配发的工作手机带在身上,可能是在机场安检的时候遗失了。更离谱的是他三天之后才发现手机丢了,联系机场没有结果;手机没有信号,远程锁机、清除数据都不可行。
乍一看是普通的丢机事故,但是这部手机是核监管部门的,里面保存着很多高度机密的信息,比如核安全系统的人员姓名、联系方式等都没有对外公开。一旦信息泄露,就等于把组织的脉络、联络链路暴露给外界,很容易被串联起来利用,风险很高。
事件暴露出很多制度、技术上的不足,原子能规制厅称自己是全球最严格的核监管,但是职员可以把装有核心通讯录的工作机带出国用来处理私事,说明审批和设备管控存在漏洞。职员三天之后才发现丢失手机,远远超过了应该立即回忆起并挂失的时间窗口,说明对于涉密设备不够重视。
更为重要的就是安全配置:对于承载着敏感信息的工作机,应该具有离线防护功能,在断网时能够触发本地销毁,在地理围栏范围内强制加密,并定期进行演练。用“没信号导致远程失效”的理由来暴露设计、演练、强制检查的缺失,失守的不是环境而是制度。
中国这边属于公共场合遗失,机场监控以及失物招领都配合查找没有结果。按照我国民法典的规定,拾得遗失物应当及时归还,但是公共场所没有为他人疏忽承担责任的义务;况且该手机是对方违规携带的工作用机,中方既不知情也没有保管的责任。
消息延迟披露的时间节点正好是柏崎刈羽核电站重启的重要时期,该站位于地震断层带上,安全漏洞不断被曝光,当地的担忧也越来越大。如果此时传出“核监管人员把工作机丢在国外”的消息,那么福岛灾难的记忆就会被重新点燃,重启就会遭到反对。
偏偏同阶段核行业的坏消息不断出现:重要的文件被放在了车顶上飞走了,反恐的秘密文件被不当地复印了,中部电力承认在重新审核的时候修改了地震数据。这不是旧案,而是新伤口。单独来看是失误,连在一起就显得是系统性的溃败了。当监管被任务压到极限的时候,事故就不是概率事件了,而成了时间的问题。
本月6日,中国商务部加大了对日本的两用物项出口管制力度,对军事用户、军事用途画出红线,涉及到半导体设备、材料、稀土加工等军民两用领域,使日本企业与军工产生紧张情绪。在此背景下把“核监管手机在华遗失”的旧事端出来,并强调“中国丢”、“可能泄露”,淡化“违规携带”、“三天后才发现”,回避“安全防护缺位”,显然就是借外部标签转移话题,把自身管理不当的责任推到外部,以此来淡化公众质疑。
这样的做法并不聪明。社会上一般都比较重视信息公开透明,核安全方面更是不允许出任何问题。安全问题一旦被政治化、外部化就会透支信任。民众关心的是设备抗震、人员守规、监管能不能真监管,并不是你把手机丢在了哪个国家。
仍然有三点没有说清楚,第一,手机内的具体数据清单没有详细列出,只提到了“核安全部门人员姓名和联系方式”,风险评估要适度,不能把“高度机密”的帽子越扣越大,也不能轻描淡写地当作普通的通讯录。第二,数据是否泄露还没有确凿的证据,既没有证据证明被获取,也没有证据证明完全安全,在信息没有明确之前,都只是猜测。第三,是否进行部追责、制度整改以及设备更换,并没有公布出来,这份沉默比两个月的拖延更让人担心。
此事也给中国方面敲响了警钟,公共场域拾遗招领、跨境沟通流程、涉外敏感信息上报处置应该再梳理细化,并不是替谁背锅,而是使自家流程更加稳定、明晰。在当今国际交往频繁的情况下,安检口遇到的物品以及当事人无法预料,制度越清楚,处理就越有依据。对于中国来说,继续按照法律与规则来办,机场把应该检查的地方检查到位,应该登记的地方登记清楚。
热门跟贴