美国情报传递走向了另一个极端,从过去情报割裂无法共享,到现在过分强调“情报要送到需要的人手中”,忽视了安全性,原本制定的许多安全措施都停留在理论上。理论上,如果有人员登录SIPRNet时,就必须全程在场,哪怕他要离开一会儿泡杯咖啡,都必须先退出网络;理论上,任何接入SIPRNet的设备,比如CD盘等,都自动带上了同样的密级;理论上,不允许个人设备接入网络。但随着人们的懈怠,这些措施都无法得到有效执行。
曾在多届美国国防部顾问委员会工作,亲身参与“‘9·11’委员会”后美国情报改革的情报与防务专家丹尼斯·格姆勒说:“其实,只需要在技术上采取适当的安全保护,就能给从SIPRNet和其他政府网络上非法下载大量数据的人制造麻烦。这个系统在根本上依赖于总统颁布的安全令,包括不可泄露协议和监控手段,比如背景审查和测谎仪等。”可惜的是,过去原则上本不允许将SIRPNet的数据下载到可移动设备上,但在某段时间里,驻伊拉克的中央司令部取消了这一限制。就在此时,曼宁通过了审查,获得了访问权,成为300万中“误入歧途”和偶然闯入的那一个人。
没有明确的政治诉求,曼宁用了8个月时间,就从SIPRNet和JWICS上不加选择地下载了近30万份文件,一鼓作气地全传给了维基解密。他不知天高地厚的“幼稚”和“鲁莽”,使美国花巨资建立的、在技术上和物理上几乎无懈可击的情报网络,成为酿成重大事故的泄密网络。泄密的外交电文2010年初就交到媒体手中,全部储存于一个USB盘内,档案大小共为1.6GB。此前曝光的阿富汗和伊拉克战争文件,都是曼宁偷取和泄露的。
从技术角度而言,美国使用的情报网络系统也不是独一无二的,德国也依靠类似的网络。德国2004年建设的保密内部网络把所有德国驻外使馆和领事馆与外交部联系在一起。德国外交官的通信采用四种保密等级:“加密信息—内部使用”、“加密信息—秘密”、“机密”、“严格机密”。它使用SINA加密系统。目前不知道有多少人可以访问德国保密内部网络。
“爱因斯坦”计划亡羊补牢
随着维基解密风波愈演愈烈,美国政府意识到可能还会有更多类似的“大规模泄密事件”发生。虽然目前在网络上遭遇“强制解密”的是25万份来自美国外交和军事部门的秘密档案,但谁也无法保证,其他美国联邦政府部门的秘密不会被人盗走并在网上“共享”。安全专家称,美国联邦政府雇员使用的电脑网络每天都要遭遇数百万次的“扫描”和“袭击”。最近在伊朗境内肆虐的“震网”病毒,在接受了适当改写后,也能用来袭击美国和其他国家的电脑工业控制系统。在这种情况下,美国政府只能不断提高防范水平。
为了防止泄密事件的发生,美国政府加紧实施代号为“爱因斯坦”的计划。整个项目将持续数年时间才能完成。届时,美国联邦政府设在互联网上的2400多处“接入点”将处于严密保护之下,从而防止黑客盗取各类敏感信息。今后,美国政府将对雇员从内部网上下载各类文件或者向移动存储设备上拷贝文件的行为作出极其严格的限制。
何为“爱因斯坦”计划?2008年1月,小布什总统签署国家安全第54号总统令《国土安全第23号总统令》,提出《国家信息安全综合行动计划》(CNCI),预算高达300亿美元。该计划虽属绝密,但分析可知,主要内容包括:(1)开展应急响应和网络监测,支持“美国联邦政府计算机应急反应小组”(USCERT)和“美国政府网络系统监测和预警中心”,建立为政府和企业提供网络威胁和脆弱性分析、判断和响应的机制。(2)扩展“爱因斯坦”计划。监测所有政府部门和机构的信息系统,以发现恶意攻击活动,为政府提供安全预警,增强信息安全意识,提高网络防范综合能力。
(3)开展可信互联网接入计划。为降低政府机构遭受互联网威胁的可能性,把政府网络接入点从2000多减少到50以内,并对政府网络进行更有效的管理和安全监测,对政府网络提供更综合性的保护。(4)建立国家网络安全中心。(5)增加国家网络调查联合工作组成员单位。(6)加强供应链安全。严格控制进入美国的重要信息系统技术与产品。(7)开展网络威胁通报和预警。(8)开展“网络风暴”演习。组织联邦、州和地方政府及私营部门、国际盟友参与,检验和加强国家网络安全预防与响应能力。(9)加强信息安全培训,确保具有合格的系统维护人员。(10)增加对信息安全的财政投入。
根据该计划,自2009年开始,美国国家安全局(NSA)将耗资15亿美元在美国盐湖城建立网络空间安全数据中心。该中心占地100万平方英尺,作为CNCI行动计划的主节点。CNCI旨在提升政府在网络空间安全相关方面的感知能力和事件响应能力。由于CNCI高度机密,即使是美国民众也知之甚少。
CNCI行动计划的一个重要使命就是升级网络监控系统,主要有两个项目,一个是“爱因斯坦2”,一个是“爱因斯坦3”。“爱因斯坦”计划是基于网络感知目的的项目。网络感知最早是由弗吉尼亚理工大学首先提出的:感知网络是指通信网络能够感知现存的网络环境,通过对所处环境的理解,实时调整通信网络的配置,智能地适应专业环境的变化。
国土安全部首先在政府机构中部署“爱因斯坦2”。该项目是一个传感器入侵监测系统,形成政府网络安全的早期预警机制。当未经授权的用户试图进入政府网络时,传感器会对进入的网络流量进行监测,发现未经授权进入的潜在恶意活动,并及时发出预警。“爱因斯坦2”能够向政府计算机应急反应小组实时报告政府网络流量中的恶意行为或可能的恶意行动,并可提供源数据的相关性和可辨性,极大增强了处置政府网络安全的弱点和漏洞的能力,并能够更加有效地与美国各级政府网络安全防御部门、私营部门安全专家以及美国公众分享相关的安全信息。
“爱因斯坦3”,旨在寻求在政府机构中部署入侵防范系统,强调对每个政府机构的网络出口部署安全措施,形成自我保护系统,保护民用部门和联邦机构网络安全。它采用商业技术和政府技术,对进出政府机构网络的所有数据包进行实时监测,判断其是否具有威胁性。“爱因斯坦3”的任务是确认恶意网络流量并鉴别其特性,以增强更快速地对网络威胁进行检测和响应的能力,协助国土安全部和联邦政府计算机应急反应小组降低政府部门网络系统的脆弱性。美国政府将进行大量和长期投资,以增强发现外国网络攻击的国家情报能力。2010年3月3日,美国国土安全部长珍妮特·纳波利塔诺发表演讲时说,“爱因斯坦3”是国家机密,政府不会公开太多的细节。美国很可能会推广“爱因斯坦3”的使用范围,以发现和防止网络攻击。美国网络安全和通信助理国务卿格雷格·谢弗表示,该部门正在评估“爱因斯坦3”是否“使得网络犯罪远离基础性关键设备”。
截至目前,很少人对“爱因斯坦”计划有深入了解,以至于众议院情报委员会曾指责,“爱因斯坦”计划细节过于模糊,计划项目又过多。该计划也引发美国公众对隐私和被监控问题的关注。有人士透露,“爱因斯坦3”计划正在测试检查网上所有电子邮件和其他信息内容,AT&T公司正负责这项监测工作。美国国土安全部希望,“爱因斯坦3”计划可以帮助企业和政府机构抵御网络攻击,包括通过电子邮件发送蠕虫、网络钓鱼甚至拒绝服务攻击等。
2009年10月,国土安全部在弗吉尼亚阿林顿启动新建的“国家网络空间安全和通信集成中心”(NCCIC),总投资约900万美元,由保护网络和基础设施安全的政府部门以及私营企业组成,24小时全天候监控涉及基础网络架构和国家安全的网络威胁。NCCIC将成为保护美国网络安全的中枢。国土安全部长珍妮特·纳波利塔诺说,保护美国网络安全需要一个协调灵活的系统来探测威胁,与联邦、州、地方政府机构以及私营机构和民众沟通信息。NCCIC将整合国土安全部下属两个机构:美国国家通信协调中心(NCC)和美国联邦政府计算机应急反应小组,帮助实现两者协同工作。其中,前者是美国国家通信系统的管理机构,后者是政府和私营企业参与的紧急应对机构,旨在保护网络基础设施安全。NCCIC还将协调美国国家数字安全中心(NCSC)下属六大数字安全中心的工作。国防部副部长威廉·林恩认为,应该扩大“爱因斯坦”项目的覆盖面,把关键的专用网络也囊括其中。
美国联邦政府设有大约110个大大小小的办事机构。目前,只有20个部门的1000多个网络出入口得到“爱因斯坦”计划的有效保护。其他90个部门的网络接入保安工作由四家通信公司负责,但进展缓慢。美国希望将来能让所有的联邦政府网络活动都通过安全节点进行。未来美联邦政府雇员的所有网络活动(如浏览网页和收发电子邮件)都将通过特别打造的安全网络进行。