德国总理朔尔茨现在用什么品牌型号的保密电话？

德国媒体T-Online在今年5月15日发布的采访视频显示，德国总理朔尔茨的办公桌上有一部体积巨大的红色保密电话，而朔尔茨于9月13日发布在他Instagram账号上、描述他与普京打了90分钟电话的照片上再次出现了这部红色保密电话。这与朔尔茨在去年12月上任时的办公桌布置有明显不同，那么，朔尔茨现在用的保密电话是什么品牌型号，有什么特点？

朔尔茨的办公室位于德国联邦总理府——德国政府在1999年迁回柏林后新建的后现代风格办公楼，是目前全球面积最大的国家行政建筑之一——主楼的七层。由于德国总理府不像美国白宫等同类建筑那样建有地下堡垒，因此朔尔茨及其高级幕僚每周与德国情报机构负责人们每周开会都使用位于总理府主楼四层、安装有防窃听金属屏障的保密会议室。保密会议室旁有一个24小时运作的小型战情室（Lage und Krisenzentrum），轮班工作的值班人员会整理分析来自世界各地的情报，并汇编为一份名为“情况态势”（Nachrichtenlage）的材料，每天早上放到朔尔茨的办公桌上——类似于美国总统每日阅读的《总统每日简报》那样。

朔尔茨的办公室整体布置与默克尔时代没有太大区别，同样被划分成有一张近4米长办公桌的办公区、可容纳10人开会的会议区和摆放沙发及茶几的会客区。但与习惯在小会议桌上办公、办公桌通常只用来与外国领导人通电话的默克尔不同，朔尔茨使用办公桌的频率更高。在朔尔茨去年12月上任之时，他的办公桌上摆着两部针对不同密级通话、分别贴有蓝色和红色标签的阿尔卡特4039电话，其中蓝色标签指代可用于“保密/VS Vertraulich”密级，红色标签则指代可用于“秘密/Geheim”和“绝密/Streng Geheim”）密级。今年2月，贴有蓝色标签的阿尔卡特4039电话被换成一部可能是德国Innovaphone公司生产的IP232电话——虽然在知名度上与出品阿尔卡特4039电话的诺基亚旗下阿尔卡特-朗讯公司无法相比，但看起来德国人也认可“国产设备要比进口设备更安全”这个看法。

而到了今年5月，另一部阿尔卡特4039电话也被替换为一部红色保密电话。德国图片报（Bild）指出，这部新电话可能是由德国secunet Security Networks AG公司生产的SINA Communicator H型IP电话。secunet公司成立于1997年，总部位于艾森（Essen），该公司在2004年加入了德国联邦政府内政部组织的信息技术安全合作项目（Sicherheitspartnerschaft，成员还包括罗德与舒瓦茨、德国电信、西门子、IBM德国和Infineon等公司）。由于德国的电信运营商近几年来陆续实施用DSL替代ISDN的线路升级，因此替换现有的语音加密体系成为德国新一届政府需要迅速开展的一项工作。与此同时，看到这一市场机遇的secunet公司收购了曾在2016年推出Stashcat安全聊天软件的德国加密音视频通信软件商Stashcat GmbH，开始研发SINA Communicator系列保密电话。

这一系列保密电话名字中的“SINA”指“安全跨网架构”（Secure Inter-Network Architecture，SINA），而型号中的最后一个字母则指代其可使用的最高密级：“S”指“受限/VS-Nur für den Dienstgebrauch”、“E”指“保密/VS-Vertraulich”、“H”指“秘密/Geheim”，SINA Communicator H保密电话已于2021年7月获得德国联邦信息安全办公室（BSI）的认证，因此朔尔茨办公室里的SINA Communicator H保密电话可用于进行“秘密”级通话。

尽管是一台体积巨大且重达5.5公斤的设备，但SINA Communicator H保密电话仍因其与众不同的工业设计在今年初获得了德国iF设计奖——它的操作面板上只有“静音”、“向上”、“向下”、“免提”四个按钮，其他功能均通过10.1英寸的液晶触摸屏完成。从现有资料来看，朔尔茨办公桌上的SINA Communicator H保密电话只能用于打电话和召开电话会议，而安全即时通信、视频电话、传真、文件传输、Web浏览等功能仍需要后续升级才可使用。SINA Communicator H保密电话最具特色的一个功能是可在一台设备上支持与最多三个密级不同的网络进行联网，用户只需插入对应的硬件密钥、在触摸屏上选择想使用的网络，便可通过不同网络与他人交流。这也意味着朔尔茨无需更换另一部电话，便可给德国联邦政府、欧盟、北约等不同密级体系下的通话方打电话。

SINA Communicator系列保密电话可在政府专用网络或公众互联网上使用，它使用包括“会话发起协议”（SIP）在内的标准VoIP协议，也支持北约内部使用的“安全通信互操作协议”（Secure Communications Interoperability Protocol，SCIP）协议。在密码实现方面，SINA Communicator系列保密电话支持通过“公钥基础设施”（PKI）或“互联网密钥交换版本2.0”（IKEv2）进行密钥管理，它使用的加密算法根据密级不同而有所差异：针对较低密级场景时使用保密的CHIASMUS密码算法（现在已替换为AES算法）进行数据加密，使用“椭圆曲线-迪菲-赫尔曼”（EC-DH）进行密钥交换，使用“椭圆曲线德国数字签名算法”（EC-GDSA）进行数字签名；针对较高密级场景时使用保密的LIBELLE密码算法，该算法存储在由Infineon制造的PLUTO密码芯片上、后者集成在罗德与舒瓦茨制造的PEPP1硬件安全模块上，目前LIBELLE算法正逐步被另一个新的保密密码算法所替代。

除德国总理府外，SINA Communicator系列设备也被德国联邦政府、军方、情报机构及参与德国政府保密项目的企业所使用。目前已有近17万台SINA设备被卖到全球超30个国家。

声明：本文来自国际安全简报，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。