‘壹’ 偷听全世界的美国国家安全局,最阴暗的情报机构诞生之路
在众多情报机构中,美国国家安全局(NSA)扮演着“监听全世界”的角色,其影响深远且影响着美国政策。在互联网和AI时代,NSA成为美国在信息战中的关键力量。中国国家安全部门在处理西北工业大学遭受网络攻击时,成功提取了名为“二次约会”的间谍软件样本,揭示了NSA的网络“间谍”武器,该软件在全球多国的上千台网络设备中潜藏运行。美国情报部门凭借强大网络攻击武器,对包括中国在内的全球多国实施监控、窃密和网络攻击,手段无所不用其极。NSA的特定入侵行动办公室(TAO)和先进武器库对我国进行体系化、平台化攻击,旨在窃取重要数据资源。与传统情报机构不同,NSA的主要任务是“偷听全世界”,通过信号情报获取关键信息,供美国政府决策者在国际舞台上运用。信号情报涉及通信情报、检测信号情报、遥测情报和电子情报等,主要通过窃听通信系统、电磁辐射等手段获取。信号情报的来源包括侦察卫星、侦察飞机、侦察船等。整理信号情报涉及分析、释密、文电研究等工作,不包括未加密通信、报刊和广播的侦听。信号情报具有数量大、时效性强、准确性高、获取容易、破译困难等特点。随着电报电话的发明和应用,世界各国越来越重视信号情报的搜集,专门机构、人员和手段增多,信号情报在军事情报中的地位愈发重要。电报技术的发展始于18世纪欧洲科学家对电特性的研究,后来英国和法国在电报技术上取得突破。19世纪末,美国和英国分别发明了电报和电码,用于军事通信。一战期间,电报在军事和政治信息的传播中发挥了关键作用。20世纪初,美国国务院的译报员赫伯特.亚德利成功破解了一封加密信件,引发了信息安全的担忧,导致信息加密得到强化,并促使美国政府将通信系统移交给军方,开启了信息安全国家化。一战后,美国建立信号情报专门机构,如军事情报处第八科(MI-8),在战争中表现出色,被保留为常设机构。随后,“黑室”成立,专门负责破解外交电报,对日本等国的外交策略进行了精准分析,影响了华盛顿会议的谈判。20世纪20年代,美国加大信号情报力量,建立了美军信号情报处,招募顶尖专家,成功破译日本的紫色密码机,并在中途岛海战中发挥了关键作用。然而,珍珠港事件暴露了通信情报系统的弱点,华盛顿展开调查,发现通信截取和翻译能力不足,导致了情报部门的失职。为解决这一问题,1942年成立特别支队,负责信号情报的汇总和分析,但因双重指挥模式导致工作不畅。期间,理乍得.哈洛克成为美国破解苏联密码的第一人,对苏联的通信系统进行了深入研究。随着二战的结束,美国信号情报机构经历了改组和扩张,最终在1952年成立国家安全局(NSA),成为美国情报机构中的核心力量。NSA不仅拥有强大的信号情报搜集和分析能力,还主导了“五眼联盟”,在全球范围内进行信息监听和收集。然而,NSA的存在和活动始终在争议中,其影响力和行动方式引发了广泛讨论和关注。
‘贰’ 美国网络安全相关部门的整理
国土安全部 (DHS = Department of Homeland Security)有一项重要使命:保护国家免受面临的诸多威胁。这需要超过 240,000 名员工致力于从航空和边境安全到应急响应,从网络安全分析师到化学设施检查员的各种工作。DHS的职责范围很广,DHS的目标很明确——保护美国的安全。
网络安全和基础设施安全局( CISA=Cybersecurity and Infrastructure Security Agency) 领导国家努力了解、管理和降低我们的网络和物理基础设施的风险。CISA将行业和政府中的利益相关者相互联系起来,并与资源、分析和工具联系起来,以帮助他们建立自己的网络、通信和物理安全性和弹性,进而帮助确保为美国人民提供安全和有弹性的基础设施。
美国国家标准与技术研究院 (NIST=National Institute Standards and Technology) 成立于 1901 年,现在是美国商务部的一部分。NIST 制定网络安全标准、指南、最佳实践和其他资源,以满足美国行业、联邦机构和更广泛公众的需求。我们的活动范围从产生组织可以立即付诸实践的特定信息到预测技术进步和未来挑战的长期研究。
一些 NIST 网络安全任务由联邦法规、行政命令和政策定义。例如,管理和预算办公室 (OMB) 要求所有联邦机构实施 NIST 的网络安全标准和针对非国家安全系统的指南。我们的网络安全活动也受到美国行业和广大公众需求的推动。NIST积极与利益相关者合作,确定优先事项,并确保我们的资源解决他们面临的关键问题。
NIST 还增进了对隐私风险的理解并改进了管理,其中一些与网络安全直接相关。
NIST 贡献并计划更多关注的优先领域包括密码学、教育和劳动力、新兴技术、风险管理、身份和访问管理、测量、隐私、可信赖网络和可信赖平台。
外交安全局(DSS=Diplomatic Security Service)是美国国务院的联邦执法和安全局。外交安全局的任务是确保外交安全并保护美国旅行证件的完整性,在美国联邦执法机构中拥有最大的全球影响力,在美国 29 个城市和全球 270 多个地点设有办事处,并在全球 270 多个地点保护国务院的信息和信息技术 (IT) 资产。这包括保护由网络和移动设备组成的全球网络基础设施。
自 1986 年成立以来,DSS 不断扩展其网络安全能力,并于 2017 年 5 月成立了网络和技术安全局。该局使用先进的技术和运营安全专业知识来更好地识别和应对网络风险和威胁,包括来自黑客、流氓运营商、民族国家和内部威胁的安全挑战。
DSS 网络安全核心职责包括:
国家安全局/中央安全局 (NSA/CSS) 在密码学领域领导美国政府,包括信号情报 (SIGINT) 洞察和网络安全产品和服务,并使计算机网络运营能够为国家和我们的盟友获得决定性优势。在整个站点中,NSA/CSS 将统称为 NSA。
中央安全局 为军事密码学界提供及时准确的密码学支持、知识和帮助,同时促进国家安全局与武装部队密码学部门之间的伙伴关系。
cisa.gov
nist.gov/cybersecurity
state.gov/cybersecurity
dhs.gov
‘叁’ 国家计算机网络安全中心
国家计算机网络与信息安全管理中心,是中央编办批准的国家事业单位。只能透露这么多了