美網絡安全不足 官僚機構權責不明
一個依賴技術手段來解決復雜問題的尷尬事實就是:技術的創新從來都不能滿足需求,而且有時甚至是不必要的。在國家安全領域,網絡安全就是這個說法最明顯的案例,因為防止信息竊取或出賣的關鍵是組織結構而不是技術。
奧巴馬政府最近設立了軍事網絡司令部就是很好地基于這種考量,但這只是一個穩當的開端。信息安全的戰役將會在電纜通道中決出勝負,在那里誰更注意細節,誰就做得更好。
位于馬里蘭州米德堡(Ft Meade in Maryland)的國家安全局總部
從部門沖突到網絡沖突
6月,美國國防部長羅伯特 蓋茨(Robert Gates)授權建立網絡司令部,這是第一個專門用來協調武裝力量和五角大樓所屬的計算機網絡安全和作戰的軍事組織。蓋茨計劃讓基思 亞歷山大中將(Keith Alexander)擔任網絡司令部(Cybercom)的負責人。亞歷山大當前是國家安全局(National Security Agency,NSA)的負責人,這是美國國家安全組織中最主要的收集通訊情報的實體。
讓亞歷山大擔任“信息沙皇”的任命已經引發了關注隱私權和合法性的觀察家與官員們的爭論。在這個方面,來自羅德 貝克斯瓊(Rod Beckstrom)的批評廣為流傳——他是前國家網絡安全中心(National Cyber Security Center,NCSC)主任,3月份辭職。
雖然撥款和行政障礙才是他辭職的首要原因,貝克斯瓊還是抱怨國家安全局支配了大部分國家網絡安全事務,特別是對國土安全部(Department of Homeland Security,DHS)的網絡安全事務進行他所謂的“有效控制”,而這部分正是由國土安全部下屬的國家網絡安全中心負責的。
至少從理論上說,國土安全部在保護美國免受外國威脅的職責上和國家安全局處于同等地位,而國家網絡安全中心則負責所有政府部門的網絡安全事務。
貝克斯瓊在來華盛頓之前曾是一名硅谷的企業家,他宣稱,把國家安全局放在信息戰場的首要位置,這從各個層面上來看都不是一個好的策略。這個部門受人非議的最大根源就是潛在地把所有政府的信息化活動都由一個機構來管理,這本身就威脅到了民主制度權力制衡的原則。
更容易被人忽略的是:貝克斯瓊發現,情報文化和網絡戰或網絡安全文化有著很大的區別。這是一個很有見地的批判,這很可能是對的,即這不僅基于文化,而且基于組織的結構和職責——此外還包括技術。
【編輯推薦】
