美國維護國家安全的利器

2001年9月11日，當很多美國人還對1995年的俄克拉荷馬城爆炸案余悸未息時，一場徹底結(jié)束他們太平盛世夢的災難從天而降，9·11事件發(fā)生了，國內(nèi)哀鴻一片。隨即，對聯(lián)邦政府特別是情報部門的情報收集和研判能力的質(zhì)疑之聲此起彼伏。飽受指責的美國國

家安全局（NSA）毫不遲疑地對國內(nèi)的情報工作進行了評估和反思，最終得出結(jié)論：面臨國家安全領域內(nèi)聯(lián)邦調(diào)查局（FBI）主內(nèi)、NSA主外的局面，外引內(nèi)聯(lián)的威脅已成為監(jiān)控的盲區(qū)。2001年10月4日，美國總統(tǒng)布什簽發(fā)了題為《授權限期開展對國內(nèi)恐怖主義活動實施偵察和防范的專項電子偵察工作》的備忘錄，通過國防部長授權NSA局長開展為期30天的以反恐為目標的電子偵察，偵察內(nèi)容包括電話和互聯(lián)網(wǎng)通信。此后，類似的授權書僅在期限、措辭和司法解釋方面有所變化，都冠以“總統(tǒng)責成監(jiān)視計劃”之名。藉由此類授權文書，一場由NSA主導、FBI和中央情報局（CIA）參與的互聯(lián)網(wǎng)監(jiān)控攻堅戰(zhàn)，拉開序幕。

維護國家網(wǎng)絡安全 謀求全面的制網(wǎng)權

網(wǎng)絡安全在美國國家安全戰(zhàn)略中的地位不斷提升是NSA開展互聯(lián)網(wǎng)監(jiān)控的現(xiàn)實背景。美國是一個高度依賴網(wǎng)絡的國家，網(wǎng)絡空間能力建設，不僅僅涉及國際互聯(lián)網(wǎng)本身的安全使用問題，還影響到包括金融、水利、電力、交通、醫(yī)療和國防等在內(nèi)關系國計民生的行業(yè)的高效運轉(zhuǎn)。因此，美國政府高度重視國家網(wǎng)絡安全問題，不斷調(diào)整國家安全戰(zhàn)略，提升網(wǎng)絡安全在國家安全戰(zhàn)略諸要素中的地位，并提出綜合運用外交、軍事、經(jīng)濟、情報與執(zhí)法“四位一體”的手段確保網(wǎng)絡安全。作為美國有史以來規(guī)模最大、能力最隱秘且最具能動性的情報機構(gòu)，NSA無疑成為維護美國國家網(wǎng)絡安全不可或缺的角色，發(fā)揮著其他機構(gòu)或部門無法替代的作用。

2013年6月10日美國《外交政策》雜志網(wǎng)絡版刊登的一篇署名文章，揭露了一支隱藏在NSA米德堡總部內(nèi)的、鮮為人知的精銳黑客部隊。該部隊的任務是搜集外國目標的情報信息，主要包括外國恐怖組織、外國政府對美國進行的間諜活動、全球各地研發(fā)的彈道導彈和大規(guī)模殺傷性武器，以及全球各地最新的政治、軍事和經(jīng)濟發(fā)展情報。自1997年組建以來，該部隊就因能夠提供大量優(yōu)質(zhì)的情報而享譽美國情報界，該部隊的負責人也往往得到較快的提拔，其前任長官就因在9·11事件后情報工作開展得力而得以晉升。

實施網(wǎng)絡威懾、謀求全面“制網(wǎng)權”是NSA開展互聯(lián)網(wǎng)監(jiān)控的戰(zhàn)略出發(fā)點。從克林頓時代起，美國政府就高度重視發(fā)展網(wǎng)絡安全戰(zhàn)略，時至今日，該戰(zhàn)略經(jīng)歷了從全面防御、攻防結(jié)合到全球威懾的演變，形成了在國家安全戰(zhàn)略領域的兩個重點轉(zhuǎn)移（從實體戰(zhàn)場逐步轉(zhuǎn)向網(wǎng)絡、從“實體消滅”轉(zhuǎn)到“實體癱瘓”）。美國試圖利用、強化其在網(wǎng)絡空間的領先優(yōu)勢并謀求全面網(wǎng)絡遏制的戰(zhàn)略演變，實質(zhì)上就是以保護關鍵基礎設施為基礎和底線、逐步確立制網(wǎng)權戰(zhàn)略的過程。NSA則以總體網(wǎng)絡安全戰(zhàn)略目標為依據(jù)，逐步加強互聯(lián)網(wǎng)監(jiān)控能力的建設、不斷調(diào)整互聯(lián)網(wǎng)監(jiān)控目標的重點和對象，深入拓展網(wǎng)絡通信監(jiān)控業(yè)務領域和數(shù)據(jù)收集

種類，力圖實現(xiàn)對互聯(lián)網(wǎng)的全方位監(jiān)控。

獲取網(wǎng)絡空間情報和其他涉及美國國家安全利益的情報是NSA互聯(lián)網(wǎng)監(jiān)控的重要內(nèi)容和具體工作目標。當代，國際互聯(lián)網(wǎng)滲透到人類生活的各個領域，洶涌的“數(shù)據(jù)洪流”便成為美國情報人員取之不盡、用之不竭情報來源。2009年的美國《國家情報戰(zhàn)略》明確把維護網(wǎng)絡安全和反情報工作確定為情報部門未來四年的兩個重點，而且反情報工作要在“整個互聯(lián)網(wǎng)范圍內(nèi)”開展，以“保護關鍵性基礎設施”。NSA的互聯(lián)網(wǎng)監(jiān)控是通過互聯(lián)網(wǎng)收集、存儲、處理、分析和分發(fā)非公開信息的過程，是美國政府網(wǎng)絡空間能力建設的重要組成部分。美國政府構(gòu)建的以組織管理體系、法律法規(guī)體系、技術體系和執(zhí)行體系四大體系為基礎的網(wǎng)絡安全綜合保障體系，在為NSA互聯(lián)網(wǎng)監(jiān)控奠定法理基礎、指明發(fā)展方向、提供現(xiàn)實途徑的同時，突出強調(diào)了網(wǎng)絡情報收集和網(wǎng)絡安全信息共享的重要性。

維基解密網(wǎng)創(chuàng)始人阿桑奇稱美國監(jiān)控互聯(lián)網(wǎng)的野心是要“將其他主權國家變?yōu)樽约簲?shù)字化監(jiān)控的殖民地”。為了幫助美國建立互聯(lián)網(wǎng)霸權，NSA借“反恐”之名不遺余力地對全球網(wǎng)絡實施滲透。據(jù)美國政府的機密文件顯示：美國國家安全局對38個駐美大使館及代表處實施了網(wǎng)絡監(jiān)控，監(jiān)控對象除法國和意大利等歐盟國家外，還包括日本、墨西哥、韓國、印度、土耳其等國。中國是NSA的重點監(jiān)控對象，NSA持續(xù)開展對中國政府、企業(yè)以及學校計算機系統(tǒng)的攻擊和監(jiān)控，上至清華大學的主干網(wǎng)絡和電訊公司Pacnet香港總部的計算機，下至騰訊的聊天軟件QQ和中國移動的即時移動通訊工具飛信，都在NSA的監(jiān)控之列。

創(chuàng)新監(jiān)控的模式 提高了偵察效率

NSA圍繞互聯(lián)網(wǎng)綜合采用多種偵察手段，不斷拓展偵察的廣度。美國作為全球的電信中樞，在互聯(lián)網(wǎng)的建設發(fā)展方面具有強大的“主場優(yōu)勢”，發(fā)達的互聯(lián)網(wǎng)通信設施和眾多的IT巨頭企業(yè)，為NSA采取多種手段實施互聯(lián)網(wǎng)偵察提供了便利條件。

NSA對互聯(lián)網(wǎng)的廣泛偵察，造成了監(jiān)視數(shù)據(jù)規(guī)模大幅增長，其所監(jiān)視的互聯(lián)網(wǎng)通信流量也呈現(xiàn)出以艾字節(jié)（1018字節(jié)）計數(shù)的態(tài)勢，為了應對大數(shù)據(jù)帶來的挑戰(zhàn)，NSA創(chuàng)立了以“通信元數(shù)據(jù)-通信內(nèi)容”為雙軸的偵察模式，改變了在早期偵察過程中出現(xiàn)的通信元數(shù)據(jù)偵察和通信內(nèi)容偵察各自為戰(zhàn)的局面。這對于全面掌握情報數(shù)據(jù)的內(nèi)容、提高情報生產(chǎn)的效率、強化情報產(chǎn)品的質(zhì)量具有重要的意義。通過采取“通信元數(shù)據(jù)-通信內(nèi)容”為雙螺旋的偵察模式，NSA成功地解決了海量數(shù)據(jù)的近實時處理問題，拓展了偵察的深度，實現(xiàn)了偵察深度與偵察廣度之間的協(xié)調(diào)發(fā)展。

NSA對互聯(lián)網(wǎng)偵察的業(yè)務工作采取了標準化、集約型的統(tǒng)一管理。以“無限線人”為代表的業(yè)務管理平臺，形成了對互聯(lián)網(wǎng)偵察能力的自動化、可視化的動態(tài)展示，突破了傳統(tǒng)技術偵察資源和能力的管理模式，實現(xiàn)了對互聯(lián)網(wǎng)偵察資源的高效、統(tǒng)一管理，便利了根據(jù)任務要求對網(wǎng)絡偵察能力和資源實施統(tǒng)一調(diào)配和使用。此外，NSA對數(shù)據(jù)存儲和處理工作也實施了統(tǒng)一的管理，針對不同偵察系統(tǒng)獲取的數(shù)據(jù)，統(tǒng)一使用專屬系統(tǒng)存儲特定種類的數(shù)據(jù)、使用專用系統(tǒng)處理特定類型的數(shù)據(jù)，從而實現(xiàn)了數(shù)據(jù)存儲和處理的標準化作業(yè)和高效統(tǒng)一。

NSA大力與各類私營企業(yè)開展不同層次的合作，為互聯(lián)網(wǎng)偵察開辟了一條重要的發(fā)展道路。從小布什時代開始，美國政府就強調(diào)通過公私部門合作來維護網(wǎng)絡安全；奧巴馬執(zhí)政后，美國政府與IT企業(yè)合作的規(guī)模更是達到了空前的程度，在網(wǎng)絡預警、培訓、技術改造、脆弱性補救等方面取得了卓有成效的進展。在此背景下，為有效推動互聯(lián)網(wǎng)偵察工作的開展，

NSA在“信號情報處”（SID）設立了“專項資源業(yè)務（SSO）部門”，專司與私營企業(yè)合作。NSA與私營企業(yè)合作的主要特點是形式多樣、內(nèi)外兼顧。NSA根據(jù)各類企業(yè)所據(jù)有的技術優(yōu)勢開展了不同形式的合作，例如通過微軟公司獲取有關操作系統(tǒng)漏洞的信息、從谷歌公

司采集GMAIL郵箱用戶的信息等等；另外，NSA在加強與美國本土IT公司合作的同時，積極開展與海外IT公司的合作，促進網(wǎng)絡安全合作、強化情報收集工作。例如“信號情報賦能計劃”就提出與美國國內(nèi)外的IT企業(yè)建立和保持聯(lián)系，暗中影響或公開利用其商用產(chǎn)品設計方案。

在兩任美國總統(tǒng)的鼎力支持下，NSA打著“反恐”的旗號，為世界人民精心編織了一張監(jiān)控大網(wǎng)，互聯(lián)網(wǎng)用戶在鍵盤上敲擊的一切都會被NSA監(jiān)控。然而正當美國總統(tǒng)準備趁熱打鐵、乘勝追擊的時候，卻被一個名不見經(jīng)傳的“小卒”將了一軍——2013年6月斯諾登披露了NSA的大規(guī)模互聯(lián)網(wǎng)監(jiān)控活動，引發(fā)了“棱鏡門”事件。追捕與反追捕之戰(zhàn)在斯諾登避難俄羅斯之后暫時告一段落，但在“棱鏡門”事件中暴露出的NSA監(jiān)控互聯(lián)網(wǎng)的技術手段，讓人們對互聯(lián)網(wǎng)安全的前景備感憂心。毋庸置疑，NSA利用獨特互聯(lián)網(wǎng)資源和技術使美國贏得了在網(wǎng)絡世界的主導權，但“棱鏡門”事件的發(fā)生和持續(xù)發(fā)酵卻讓美國失去了整個世界的信任。

依托技術優(yōu)勢 展開全面監(jiān)控

NSA在實施互聯(lián)網(wǎng)偵察的過程中，以監(jiān)控對象網(wǎng)絡的安防系統(tǒng)為主要技術攻關方向，建設布控全球的互聯(lián)網(wǎng)偵察能力。

以網(wǎng)絡密碼破譯能力建設為重點。NSA除了采用常規(guī)的漏洞利用技術之外，還大力開展以監(jiān)控對象網(wǎng)絡密碼破譯、安全機制破解為重點的技術攻關，以應對日益復雜的全球通信環(huán)境的挑戰(zhàn)，其具體技術能力包括：在偵察目標使用的商用加密系統(tǒng)、IT系統(tǒng)、網(wǎng)絡、終端通信設備中安插漏洞和后門；研究、分析并利用監(jiān)控對象使用的可信計算平臺和技術；利用商用或?qū)Ｓ眯畔踩到y(tǒng)或設備中的加密漏洞；對商用或?qū)Ｓ眉用苄畔踩到y(tǒng)和設備的加密機制進行修改以便對其加以利用；通過與企業(yè)合作獲取商用加密信息安全系統(tǒng)和設備的加密細節(jié)并加以利用；利用加密芯片，開展對VPN和Web加密設備的偵察。

加緊建設對下一代無線通信的偵察能力。建設強大的對下一代無線通信的偵察能力是NSA技術偵察的重點發(fā)展目標。2013財年，在下一代無線移動和數(shù)據(jù)網(wǎng)絡偵察能力建設方面，NSA額外增加了560萬美元的預算投入，主要用于對4G和LTE網(wǎng)絡實施偵察。

采用分布式系統(tǒng)構(gòu)架建設海量數(shù)據(jù)處理能力。NSA在實施互聯(lián)網(wǎng)監(jiān)控過程中，產(chǎn)生了海量數(shù)據(jù)，對海量數(shù)據(jù)的處理和利用便成為完成監(jiān)控任務和實現(xiàn)工作目標的重要環(huán)節(jié)。對此，NSA在各個處理環(huán)節(jié)中大量采用分布式方法進行并行處理，充分利用分布式程序的高速計算和存儲能力。另外，NSA在數(shù)據(jù)處理過程中，還采取了人工智能技術和實時處理技術。人工智能技術的應用，可以在海量數(shù)據(jù)中發(fā)現(xiàn)數(shù)據(jù)類型、發(fā)現(xiàn)信息、發(fā)現(xiàn)規(guī)則、發(fā)現(xiàn)知識，甚至還可以根據(jù)上下文闡明模糊詞匯的意義，進而對未來態(tài)勢發(fā)展做出預測，發(fā)出自動預警信息。實時處理技術改變了傳統(tǒng)的批量化的處理方式，解決了因為沒有足夠的空間長時間存儲收集到的海量數(shù)據(jù)而需要對數(shù)據(jù)進行流線型處理的問題。

基于多種互聯(lián)網(wǎng)偵察手段，NSA開展了對互聯(lián)網(wǎng)通信數(shù)據(jù)多角度多層次的分析，實現(xiàn)了對互聯(lián)網(wǎng)全方位的監(jiān)控。為獲取實時、可靠的第一手網(wǎng)絡通信數(shù)據(jù)，NSA建立了遍布全球的互聯(lián)網(wǎng)偵察體系，同時還在美國通信電纜登陸站和交換機的關鍵通信節(jié)點上安裝了監(jiān)聽設備，通過對所獲數(shù)據(jù)多角度多層次的分析，NSA取得了對互聯(lián)網(wǎng)通信全方位的監(jiān)控能力，其具體應用表現(xiàn)在：發(fā)現(xiàn)目標、查找加密信息、了解技術使用情況、語言跟蹤、利用谷歌地圖實施跟蹤、文檔跟蹤與提取、發(fā)現(xiàn)新的Web服務等。

結(jié) 語

互聯(lián)網(wǎng)是社會功能與經(jīng)濟發(fā)展中的一個關鍵領域，是包括能源、銀行、電力、交通等在內(nèi)各項關鍵基礎設施安全有效運作的重要保障。在全球網(wǎng)絡化的背景下，互聯(lián)網(wǎng)是鞏固美國全球主導地位的重要工具和全新領域。“棱鏡門”事件的發(fā)生，造成了NSA互聯(lián)網(wǎng)監(jiān)控活動的被動，迫于現(xiàn)實的壓力，美國政府公開了部分監(jiān)控活動的情況，并讓渡了互聯(lián)網(wǎng)的部分管

理權。然而，由于憑借自身優(yōu)勢，按照美國可以監(jiān)控和塑造互聯(lián)網(wǎng)世界，能夠滿足當代美國國家網(wǎng)絡空間戰(zhàn)略目標發(fā)展的需要，對許多互聯(lián)網(wǎng)應用大國而言，在互聯(lián)網(wǎng)世界的監(jiān)控與反監(jiān)控、遏制與反遏制、專權與反專權將是一場超越理論教條的、現(xiàn)實而緊迫的、長期而艱巨的任務。

責任編輯：何 旭