杜绝“斯诺登事件”重演 美国发布防泄密新规
资料图:美国国家安全局总部。
中新网7月22日电 据《纽约时报》中文网22日报道,美国五角大楼的两名高级官员说,国家安全局推出新规则,对在其计算机网络上分享和下载绝密材料将加以严格限制,这是该部门审查了前合同雇员爱德华·斯诺登如何能够泄露美国几个最敏感的监听监视项目后,采取的措施。
新规则中的第一条就是“两人规则”,要求在高度机密的资料系统内工作时,需有两名计算机管理员同时操作,这个规则是基于操作核武器的责任模式。
“这让我们的工作变得更困难”,国家安全局局长兼美军网络司令部指挥官基斯•亚历山大上将在阿斯彭安全论坛上说,这是一个安全问题的年度会议。他描述了未来的计划,将把最敏感的数据以高度加密的形式保存,严格限制能在国家情报机构和国防部系统中转移数据的系统管理员的人数,斯诺登曾是这种系统管理员。
就在亚历山大上周描述了新防范措施的数小时之前,美国国防部副部长阿什顿•B•卡特说,允许斯诺登能下载和取走数据而不被察觉的工作条件,无异于是“在保护我们自己网络上的失败”。他说:“这不是来自外部的黑客攻击,而是内部人员干的。”
亚历山大为国家安全局的监听监视项目进行了辩护,包括项目中搜集美国境内拨打和接听电话的大量信息的部分。他说:“你需要有大海,才能在大海里捞针。”不过,他也承认可以考虑一个建议,将这些数据的控制权保留在美国的通讯公司而不是政府手中。
但是在安全论坛上,亚历山大也首次透露,奥巴马总统上任后不久,曾对该部门犯下的错误之多感到惊讶,这些错误导致了亚历山大称之为“无意中搜集了美国公民信息的疏忽”。
他告诉在场的听众,“当总统刚上任的时候,我们曾犯有大量的错误,整个2009年都花在处理这些问题上。他的基本观点是,‘我知道做这件事情的价值,但我们应该如何确保事情都做得符合规范、准确无误呢?’”这表明,奥巴马虽然对从乔治•W•布什总统那里继承下来的项目的执行有怀疑,但他满足于让国家安全局成立一个内部监督机构来解决发现的问题,也就是亚历山大所谓的“规范理事会”。
卡特和亚历山大都说,美军已经在国防部首批专门负责执行网络攻击和防御任务的部门部署了大约4000人,这项新任务正式承认了美国已投入使用一类新武器,奥巴马政府很少在公开场合谈论这类武器。
“我想尽快启动这项任务,”卡特说。“从根本上说,尽管我们的预算遇到很多麻烦,我们正把所有能花的钱都尽可能明智地花在这方面,因为这是我们要保住的方面,虽然其他方面的军事能力将被削减。”
国防部的新网络部队将由亚历山大指挥,此次提供的对该部队的描述是迄今为止最详细的,这是军方最保密的项目之一。
美国政府最近承认其正在开发网络战武器。最知名的例子是代号“奥运会”的秘密行动,布什政府曾用其来对付伊朗的核计划。奥巴马政府加速了这一行动的进程,但它遭受了挫折,挫折发生在一个后来被称为Stuxnet的电脑蠕虫从伊朗纳坦兹核浓缩工厂逃逸后,该蠕虫开始在网上自我复制,使得伊朗和其他国家可以从网上下载其代码,这是由国家安全局和以色利的相应部门8200部队共同开发的。
卡特暗示,网络指挥部未来的行动重点将放在这些团队上。他说,“这些团队刚刚成立,他们是对国家安全局员工的补充。”虽然网络部队最终可能会类似于特种部队,为传统部队提供专门的作战知识,但目前网络部队将来自军队的现有成员。
卡特称,网络部队的成本并不高。但是其存在本身,肯定会被其他要成立自己的网络部队的国家作为借口,亚历山大今年在国会听证会上曾暗示了他国网络部队的存在。
身为物理学家、曾任哈佛大学教授的卡特,自奥巴马政府上任以来,就一直在五角大楼工作,他认为高度保密的数据之所以被泄露,部分责任在于政府的决定,这些决定是在调查了与2001年911恐怖主义袭击事件有关的情报工作失误之后做出的。
卡特说,“大量的信息都集中到了一个地方。”但是亚历山大认为共享信息是必要的。
然而,正如这两人不同的描述所表明的那样,对信息重新进行部门分割的压力肯定会引发人们的质疑:政府是否在恢复一个2001年恐怖袭击发生之前的系统,该系统未能“把可疑点连接起来”。