揭秘美国国家安全局
国家安全局的前身是美国武装力量安全局( Armed Forces Secruity Agency ),隶属于国防部,受命于参谋长联席会议( Joint Cheifs of Staff ),于 1949 年 5 月 20 日正式成立。理论上说,武装力量安全局负责指挥军方所属的信号情报机构开展通信情报活动[当时信号情报机构包括陆军安全局( Army Security Agency )、海军安全大队( Naval Security Group )和空军安全局( Air Force Security Service )]。而在实际操作中,武装力量安全局几乎无任何权力,因为,其所有的功能和职责,根本不是按照情报机构所从事的活动而定义。
1952 年 10 月 24 日,哈里·杜鲁门总统签发了一份 8 页的绝密备忘录(目前已解密),标题是「通信情报活动」,发至国务卿和国防部长;该备忘录内容为撤销武装力量安全局,将其人员移交给依据《国家安全委员会第九号情报指令草案》( National Security Council Intelligence Directive No. 9)当天新成立的国家安全局(该草案于当年 12 月正式通过)。
国家安全局 1951 年 12 月就已具雏形,一份由沃尔特·贝戴尔·史密斯( Walter Bedell Smith )呈递给国家安全委员会执行秘书詹姆斯·雷( James B.Lay )的备忘录中称,「事实已证明,对通信情报活动的控制、协调、搜集和处理毫无成效」,并建议针对通信情报活动展开一次调研。调研报告 6 个月之内即完成,表明在国家层面上迫切需求极大程度的协调和指挥。正如安全局名称更改所暗示的,国家安全局的作用就是要超越武装力量的范畴;因此,国家安全局被认为是「国防部内部的非国防部部分」。
尽管国家安全局成立于 1952 年,其存在的事实从来就不是秘密,然而《美国政府机构手册》( U.S.Government Organization Manual )在 1957 年以前,并没有注明该机构为「国防部内部的某个独立机构」「从事和发挥涉及国家安全的极端特定的技术活动和协调作用」。然而,国家安全局的存在至少在 1954 年初即已众所周知,当时华盛顿特区的多家报纸刊登数篇文章,报道了该机构在马里兰州的乔治·米德堡的新总部施工的消息。1954 年底,国家安全局再一次在媒体曝光,因为该局一名雇员被发现将机密文件带回家。
国家安全局特许章程是国家安全委员会情报指令。目前的指令——「信号情报」,也就是国家安全委员会第六号情报指令,指令国家安全局「根据中央情报委员主任提出的目标、需求和优先事务」提供信号情报。此指令自 1972 年 1 月 17 日以后一直未更新。该指令还授权国家安全局局长「根据任务和指示需求,下令指挥所有涉及信号情报行动的任何部门」,并规定「局长在本段描述的权限内所发出的一切指令必须执行,只能向国防部长上诉」。
国家安全委员会第六号情报指令,限定了信号情报搜集活动包括通信情报和电子情报。指令这样陈述,「通信情报活动应被解读为代表这些活动,即通过截获和处理外国通信而产生的通信情报……截获的过程包括范围估评、发射装置确定、信号分析、通信量分析、密码分析、解码、明码研究以及汇总和结果报告。」这里定义的通信情报和通信情报活动不包括(1)截获和处理非加密的文字通信、报纸和宣传广播,或(2)审查。
国家安全局成立之时,并未获得授权开展电子情报行动,这项任务仍属于军方情报机构的职责,国家安全局 1958 年才获得这项授权。国家安全委员会第六号情报指令将电子情报定义为「出于情报目的,搜集和处理从外国的非常规通信渠道、非原子爆炸或放射源释放出来的电磁辐射截获的信息」。它是电子情报活动与技术的综合产物。该机构自成立之初,就主要与拦截雷达系统发射密切相关。遥测情报——拦截和探测外国导弹试验信号——最初属于电子情报的一个分支部门,1971 年成为独立的情报部门。它随后成为了信号情报所属的新的第三个领域——外国仪器信号情报,包括遥测、导弹和卫星指令信号、无限发射台和计算机数据。
国家安全局的信号情报任务及局长职责在 2010 年国防部长的一份指令中明确描述——「国家安全职责与中央安全职责」。国家安全局的具体职责是:
● 出于情报和反情报的目的需求,搜集(包括运用秘密途径)、处理、分析、编写和分送信号情报和数据,以支持国家和国防部的行动……
● 依照任务需求、优先程度和时间标准,为国防部长指令布置的军事行动提供信号情报支持;
● 确定并实施有效的、统一的情报信号活动,包括行使国防部长指令的信号情报相关的职责;
● 制定管理机密和非机密信号情报相关的章程、规则和标准……
● 实施信号情报行动管控,为各部门和情报机构制定相关规章制度和程序,以便执行和遵守,正确、适当地开展信号情报活动。
计算机网络开发和利用,是传统信号情报任务基础上增加的一个附加任务(不论是远程搜集,还是近距离的技术跟踪),已被定义为「使行动和情报搜集能够通过目标或敌方的自动化系统或网络获得数据」。此类开发利用能够用来获得信息,以支持情报搜集活动,或作为计算机网络攻击的前期准备。网络攻击是 1997 年 3 月国防部长授权给国家安全局实施。
国家安全局另一个重要使命就是信息保障。此一概念最初作为通信安全为人所熟知,20 世纪 80 年代成为信息安全。为发挥其信息保障作用,国家安全局制定、审查并授权诸多政府机构和部门的通信程序,包括国务院、国防部、中央情报局和联邦调查局。这一职责还涵盖卫星系统安全数据和语音传输链接,包括国防通信卫星。同样,对于敏感的通信联络,联邦调查局特工使用带有特殊扰颇器的电话,需要每天从国家安全局获得不同的密码。国家安全局的信息保障职责,还包括确保战略武器系统的通信安全,以预防未授权的侵入、干扰和阻塞。另外,国家安全局还负责制定特殊密码,美国总统必须使用这些密码确认自己身份,以授权使用核武器。作为信息保障职责的主要部分,国家安全局还负责保护国家安全数据库和计算机,阻止未授权的任何个人或政府进入。
总部位于马里兰州乔治·米德堡的国家安全局拥有三座主体办公大楼,大约有 2 万至 2.4 万名雇员在此工作。国家安全局 2013 年度预算需求为 108 亿美元。这一数字没有将用于军事密码编制的资金计算在内,因为这是军方代表国家安全局实施窃听行动,其行动人员没有包括在国家安全局单位编制内。
国家安全局局长,除负责指导各项业务活动外,还负责监督指挥密码服务部门( Service Cryptologic Elements )的信号情报活动,包括海军舰队网络司令部( Navy Fleet Cyber Command )、海军陆战队( Marine Corps )后勤支援大队、陆军情报与安全司令部( Army Intelligence and Security Command )的部门、空军第 25 联队(25 th Air Force )以及海岸警卫队负责情报的副助理司令官( Coast Guard Deputy Assistant Commander for Intelligence )。在执行这一职责时,国家安全局局长担任中央安全局( Central Security Service )局长一职。国家安全局担负中央安全职责,以及由国家安全局局长同时担任中央安全局首脑一职,是 1971 年确定的,目的是「提供统一的,更经济有效的组织架构,进行密码研制和相关的行动(这些行动目前由军事部门负责执行)」。但中央安全局没有独立的雇员。
如图 2.3 所示,国家安全局有 5 个处(信号情报、信息保障、调研、技术和外国事务)和其他分支部门,然而其中两个最根本的重要职能部门是信号情报处( Directorate of Signals Intelligence )和信息保障处( Directorate of Information Assurance )。信号情报处(原「行动处」),其组织架构如图 2.4 所示,下辖三个处,高度概括了其三个重要使命:1.搜集信号情报(数据采集处,Directorate for Data Acquisition );2.分析数据和撰写情报报告(分析和报告处,Directorate for Analysis and Production );3.将报告送达国家安全局相关人员或政府其他部门(客户关系处,Directorate for Customer Relationships )。
注:TSE:技术支持工程师/微型搜索引擎源代码( technical support engineer )。
ADD:解密文献文摘( Abstracts of declassified documents )。
数据采集处最重要的部门是:特定获取行动办公室( Office of Tailored Access Operation ),负责计算机网络信息挖掘;全球获取行动办公室,负责执行各类不同的远程搜集行动( Office of Global Access Operations ),包括卫星和卫星通讯截听站;特殊渠道来源行动办公室( Office of Special Sources ),专门处理与各类公司实体的关系,包括互联网服务供应商和各类电信公司。分析和报告处的内部分为数个地区和跨地区的「情报报告生产线」部门,包括南亚、俄罗斯、反恐、外国反情报、防扩散和军备控制。
另一条情报报告生产线是武器与太空处,而这个处的关键部门就是「国防特殊导弹和太空中心」( Defense Special Missile and Aerospace Center ),是根据 1964 年 4 月 27 日国防部长的一项秘密指令而成立的,当时名称为「国防特殊导弹和航天中心」( Defense Special Missile and Astronautics Center )。其目前的名称建制是根据 2008 年 9 月 24 日颁布的国防部 S-5100.43 号指令( Department of Defense Instruction S- 5100.43)确定,体现出了 2002 年将名称中的「航天」改为「太空」。据报道,2001 年,该中心拥有 230 多名雇员。
根据该中心的历史,其宗旨是「对外国导弹和太空活动实施 24 小时的监测和跟踪;向国防部针对外国导弹和太空活动的情报搜集系统作出预警和实施技术控制;提供技术支持,包括向国防部导弹和太空情报搜集活动提出预警以保证完成使命;根据侦测到的所有外国导弹和太空活动的始发现场报告,对事件发生之后 72 小时之内收到的所有信息来源进行分析,并报告侦测到的所有外国导弹和太空活动」。据国家安全局一位前副局长说,「国防特殊导弹和太空中心其实是『国防部情报局』、军方部门和国家安全局的综合体。它具备这些高价值部门的全部精华,属于预警活动。他们或许能够更敏锐地『感知』来自世界范围的针对这个国家的任何威胁,不论是导弹、航天器,还是公开的军事行动,且更准确更及时,比美国其他任何机构都更了如指掌。所以说,国防特殊导弹和太空中心不但是国家安全局的信息源,也是国防部情报局的信息源,中央情报局的信息源,白宫战情室( White House Situation Room )的信息源以及所有人的信息源。」国防特殊导弹和太空中心接收伊朗、朝鲜、俄罗斯、中国和其他国家发射导弹和太空武器的相关数据信息。该中心相应地通知各情报搜集单位——从卫星到飞行器,到地面站——发射已迫在眉睫,使这些单位能够有时间准备对发射活动进行监测,最大限度地获取现有的情报信息。
信息保障处的宗旨是「涉及侦测、报告并应对来自网络的威胁;采取加密措施以保证系统间信息的安全传输;负责将信息保障措施直接安置用于新兴的全球信息系统( Global Information Grid )。它包括植入安全的音频和视频通信设备、研制干扰保护产品,以及提供可靠的微电子设备方案」。另外,该处的工作就是「必须努力测试客户系统的安全性、对行动安全提供辅助支持、对不符合国家固定标准的商业性硬件和软件进行评估,以更好地满足信息保障的需求」。图 2.5 显示的是信息保障处组织架构。
注:综合接入设备( Integrated access devices )。
除信号情报处和信息保障处外,两个至关重要的中心是「国家安全行动中心」( National Security Operations Center )和「国家安全局/中央安全局威胁行动中心」( National Security Agence / Central Security Service Threat Operations Center )。国家安全行动中心,即过去的「国家信号情报行动中心」,负责监督、指挥任何危机事件中的信号情报活动。它 24 小时全天候运作,与国家安全局在全球的基地设施保持即时联系。任何情况下,当某一基地设施截获被认定是相当重要的信息时,该基地设施人员向国家安全行动中心提交一份《重要情报通报》( Critical Intelligence Communications )报告,并立即将信息传送给国家安全局局长。如果国家安全行动中心决策人员感觉此事件缺乏足够的重要性,他们会要求撤销《重要情报通报》。正是因为对信息化战争的重视程度越来越高,国家信号情报行动中心被重新更名为国家安全行动中心,继续履行之前的职责,而且现在负责管理保密手机,还包括信息防御行动办公室( Defensive Information Operations Staff )。威胁行动中心,其雇员既有来自信号情报行动处,也有来自信息保障处,致力于确定、识别外国或恐怖组织针对国家安全局、国防部和军事设施计算机系统的网络威胁。
美国所有的情报搜集机构中,国家安全局在犹他州的威廉斯营,靠近布拉夫代尔的地方有一处主要的设施。这里被称为「犹他数据中心」( Utah Data Center )或「情报界网络安全初步数据中心」( Intelligence Community Cybersecurity Initiative Data Center ),存储着国家安全局的国内工作站、海外监听站和卫星系统获得的超大量的数据。