主题:从维基泄密看美军保密信息传输系统。 -- 桃源客
此次维基解密泄出的251,287份电报,其实许多内容并非保密,至少没有一份文件属于“绝密”级别。据媒体证实,大约有97,070万份文件被归为“机密”(Confidential)类别;75,792件标为“非保密”;58,095件标为“非保密/仅供官方使用”;11,322件标为“秘密”;4,678件为“机密/不可向国外发表”(Confidential/nonforn),还有4,330份文件被归为“秘密/不可向国外发表”(Secret/nonforn)。
[提示:原图站已失效]
其中比较敏感,也是容易引起外交纷争的内容大都带有“Sipdis”标注,全称是“Siprnet Distribution”。而SIPRNET即为“Secret Internet Protocol Router Network”的缩写,代表“秘密互联协议路由网”,是美军在全球使用的内联网(独立于民用互联网),由美国国防部负责运作。“911”之后,为实现各情报和安全机构之间的情资整合与共享,美国防部、各军种和海外军事基地、国务院和各驻外机构相继通过SIPRNET互联实现信息沟通。标注了“Sipdis”的外交电文,会自动下载到使领馆机要室和美军各级机构的机密网站上,拥有相应密级权限的国务院职员和美军官兵可调阅使用。
作为美军C4ISR(指挥、控制、通信、计算机、情报及监视与侦察)战略总系统内国防数据传输分系统的一部分,SIPRNET与公开的NIPRNET(非秘密互联协议路由网)以及传送绝密信息的JWICS(联合全球情报通信系统)这几个相互分离的网络和系统一起构成美军国防数据传输的主干。
下图为美军一个典型的情报机要室(俗称“绿门密室”)内部网络接口和终端配置情况:
[提示:原图站已失效]
因传播机密而一举成名的前美军情报分析员曼宁(Bladley Manning)当年的工作环境应该与此大同小异。
NIPRNET(Non-classified Internet Protocol Router Network)上世纪90年代由原来的军网MILNET演变而来,用于在内部传输非秘密但又比较敏感的信息。与其它两种网络从物理上跟外界隔绝不同,NIPRNET和普通的互联网有接口,为外界来访提供门户支持。通常所谓“黑客侵入五角大楼网络”指的就是这一级,坦白地讲后果并不严重,象征意义远大于实际影响。
JWICS是高速通信(T-l/154Mbps)系统,用于提供机密、绝密和敏感隔绝的信息数据和交互视频级电话。连接方包括参联会、联合司令部、下属军种司令部、联合特遣部队、军种情报中心、科技情报中心、国防部各局(国防情报局、测绘局、国家安全局)、某些非国防部的单位(白宫、国务院、联邦应急管理局)。具有视频能力的电话能够与单个或多个电话结合,召开互动、点对点和多点电话会议。所有接入点都有能力接收高速率数据传输,包括大型数据文件和图像;能够存取数据库,与联合可部署情报支援系统(JDISS)结合,还能进行电子出版。JWICS主要使用商业卫星通信,结合地面传输媒体。它还能与华盛顿特区的保密电话会议系统接口,以平行和敏感隔离的方式进行信息传输。JWICS由国防情报局(DIA)负责。
SIPRNET是美国防部规模最大的可交互操作式指挥与控制数据网络,支持全球指挥与控制系统GCCS、国防信使系统DMS(保密的基于X.400 协议的电子邮件系统)、协同计划以及其它多种加密的战场应用。直联数据速率范围从56kbps至155Mbps,远程拨号速率可达115.2kbps。SIPRNET取代较早的国防信息网DDN基于X.25协议的封包交换网络DSNET1,于1994年3月实现主干路由器网络上线联调成功。SIPRNET支持美国防部标准的传输控制协议/互联网协议(TCP/IP)服务。具有相应保密权限的军内和军外用户可利用该网络传送密级介乎于“秘密-不可发表”到“秘密-不可向国外发表”之间的数据报(Datagrams)。SIPRNET的底层虽然使用IP协议,但上层使用了加密协议。
不同保密级别的用户分散在高速商业载体上,每个保密的次级网受到每个干线上加密装置的保护。在包转接节点和自动密钥分发中心,也使用了特殊安全装置。这种方法将较老的、物理上分离的网络转变成逻辑上分离的次级网络。
按照使用指南,SIPRNET受到一系列严格安全措施的保护:
·对所有使用者核准登记;
·使用复合密码且必须每150天更换一次;
·只能在安全地点的特殊电脑终端上使用;
·被允许登陆SIPRNET的电脑不准处于无人监管状态;
·在未经事先批准之前不能与民用互联网链接;
·媒体储存设备在与SIPRNET连接后立即归类为机密级别;
·审核追踪包括登陆者身份在内的所有使用者。
目前,已有250多个美国外交机构联接SIPRNET。美军和国务院拥有秘密(Secret)以上级别访问权的用户据说超过300万。资料共享对于情报工作是双刃剑,其好处不言而喻,而代价就是总有信息大量外泄的危险。如此庞大的用户群,无论多么严格的保密规章和措施也难抵疏忽懈怠和人为泄密。日新月异的储存设备技术使得从安全区域下载秘密信息变得更加容易。
尽管如此,美军仍然按部就班地继续推进其情报资源整合与共享的目标。分阶段进程与目标架构如下图所示:
[提示:原图站已失效]
维基解密的做法导致美国收紧了安全政策。在与白宫进行讨论之后,国务院切断了NCD和SIPRNet的联系。美军中央司令部则重新封杀了对可移动设备的使用,并要求任何机密文件向不安全设备的下载都需要第二人批准,而计算机上也将安装软件监控对机密信息的恶意使用。
其实,无论技术水平如何先进,人的因素始终是最关键的。还是那句老话,堡垒最容易从内部攻破。
谁也不知道,什么时候会再冒出另一个曼宁。
- 相关回复 上下关系6
🙂从维基泄密看美军保密信息传输系统。
🙂不知道有什么办法能够黑进秘密网络 Levelworm 字34 2010-12-06 11:11:51
🙂已有先例。 1 桃源客 字10 2010-12-06 12:37:27
🙂中央司令部的规定缺乏实践意义 2 酸酸 字293 2010-12-06 09:00:31
🙂头痛医头,脚痛医脚。 桃源客 字18 2010-12-06 12:51:55
🙂宝推好文,顶。 白鹤梁 字0 2010-12-04 18:39:01