如果不是力拓，社会大众对于国家信息保密的关注不会达到如此的程度。不管最后在“窃取中国国家机密”和“涉嫌侵犯商业秘密罪”这两者之间如何定夺，这一曾经热闹异常的案件，已经成为一个典型，将长期以来一直隐匿于系统内部的信息安全保密话题带入普罗大众的公共视野。愈开放愈保密，在公众对信息公开的需求愈加强烈时，涉密信息泄露的隐患也变得更加难以控制，特别是在计算机与网络技术的发展和应用日益深入的今天。

　　6月22日举行的十一届全国人大常委会第九次会议首次审议了保密法修改草案，这个已经酝酿了13年的修改，正式进入了最后确定的流程。与之相伴随的，是一场席卷全国的保密大检查，不仅包括党政机关，国有企业也在其中，20年来实属罕见。随着保密大检查的进行，如方正科技的双网隔离机等用以保护涉密信息安全的产品纷纷进入涉密单位的采购清单中。

 　　其实，这个被系统内部称为“保密风暴”的检查，已经持续了很长一段时间。去年2月至9月，中央90个中央和国家机关部委，接受了一轮拉网式排查，某些要害部门一年内被查了4次。今年3月以来，中组部和保密局等多部门联发通知，要求全国各级党政机关、事业单位等涉秘人员签订保密承诺书。5月12日至13日，国家保密局举办了地方保密检查高级研修班，各省（区、市）的保密局局长和有关负责人悉数参加，保密地方大检查随即拉开。

　　持续了13年的保密法的修改以及趋于严苛的保密检查行动，与快速变化的信息环境以及空前严峻的保密形式密切相关。国家保密局局长夏勇向人大常委会所作报告中，称保密法是因应“新情况和新问题”而改，其中最主要的挑战来自互联网。全国人大内司委的调研报告称，计算机泄密案发数已占全部的70%。因此，在全国保密大检查中，计算机与网络信息系统成为排查的重中之重。

　　目前，传统的信息系统防护手段主要包括以下几种。网络层面，主要是防火墙、入侵检测、防病毒和VPN等；主机与操作系统，包括终端防护、漏洞检测和主机审计等；应用层面，如身份认证、授权管理及安全审计等；数据层面，包括安全加密，细粒度访问控制和输出管理等。这些各层面的措施，组成了一套信息安全管理系统，从终端的网络接入控制、终端安全状态审查、系统软件补丁分发、系统账号安全策略管理等多方面加强计算机的安全管理，确保接入网络的计算机信息安全。

　　不过，这并不能完全消除秘密信息泄露的可能。据悉，在保密检查中发现的多起泄密案，都是计算机内部网络和外部互联网串通所致。这并不难理解，互联网具有开放性、国际性和自由性等特点，但由其组成的复杂异构环境，可控性越来越低。作为信息系统终端的计算机，一旦通过移动存储介质、电子邮件、Web浏览器等方式与外界进行数据交换，就很容易受到病毒、木马、垃圾邮件和黑客的攻击，造成秘密信息泄露的可能。

　　为此，涉密网络与互联网以及公共网络之间的“双网隔离”，成为将信息严密保护在内部的重要方法。在保密法修订草案中明确提出，对涉密信息系统采取技术保护，涉密信息系统应当按照国家保密标准配备保密设施、设备。同时，不得将涉密计算机、涉密存储设备接入互联网及其他公共信息网络，不得在为采取防护措施的情况下，在涉密信息系统与互联网及其他公共信息网络之间进行信息交换等。实际上，在国家保密局2000年1月1日起实施的《计算机信息系统国际联网保密管理规定》就曾对“双网物理隔离”提出过明确要求。而此次保密法的修改，把“双网隔离”的要求从管理制度上升为国家意志的法律，足见国家对其的重视程度。

　　最初的双网隔离，是为两个网络连接独立的电脑，从而达到内外网完全隔离。但是，这样不仅带来极大的资源浪费和双倍的IT成本，在使用过程中也相当麻烦。随着双网隔离技术的发展，双网隔离硬件卡随之面世。但技术的局限使隔离卡给两个网络之间的数据存留提供了内存、移动存储等共用空间，为信息带来安全隐患。在方正科技的努力下，具有更高安全系数的整机隔离技术得以实现并投入市场。这种整机隔离技术实现了硬盘、内存和USB接口等PC所有存储部件的物理隔离，使安全性得到大幅度提升。同时，它的双网切换只需要5-8秒，速度大大提升。目前，这种整机双网隔离技术已经得到国家三大权威评定机构——国家安全部、国家保密局和中华人民解放军信息安全评测认证中心的认证。

　　“双网隔离”，为阻断涉密信息路径提供了技术上强有力的保证，同时，在制度和行为规范上，我们也需要继续花更大的力气。这场“保密风暴”由上而下，从中央一直刮到地方，什么时候结束，尚不清楚。但可以肯定的是，在涉密信息安全攻与防的博弈中，国家已经站在了主动出击的位置。