博思艾伦汉密尔顿公司（简称博思艾伦咨询公司、博思艾伦公司或博思艾伦）是个美国的信息技术咨询公司。其总部位于美国华盛顿哥伦比亚特区费尔法克斯郡弗吉尼亚州的泰森斯角，并在美国其他地方有80个办事处。

博思艾伦公司业务在美国及世界各地分布

据瑞典斯德哥尔摩国际和平研究所（SIPRI）2014年底发布的最新国际军火生产数据，2013年博思艾伦公司军工销售额为41亿美元，占总销售额的75%，位居全球军工百强第21位。而据近期美国防务新闻网发布2015年军工百强名单数据，2014年博思艾伦公司军工销售额仍为41亿美元，但位次已然提升到第19位。

博思艾伦公司的2014年报显示其收入将近55亿美元

它的核心业务是主要面向政府机构提供管理、技术以及安全服务，负责数据安全、国防承包以防御间谍和获取情报，同时也提供民用商业服务。业务范围包括战略规划、人力资本、学习交流运作等的提升、信息技术、系统工程、组织改革（organizational change efforts）、计算机模拟、程序管理、保险（assurance and resilience）以及经济业务分析。
https://v.qq.com/txp/iframe/player.html?vid=s01644yznjb&width=500&height=375&auto=0博思艾伦公司宣传片 时长1分13秒

公司名称
博思艾伦汉密尔顿公司

外文名称
Booz Allen Hamilton

总部地点
华盛顿哥伦比亚特区

成立时间
1914年

经营范围
管理和技术咨询

年营业额

54亿7千9百万美元(2014年)

员工数
22700人（2013年）

公司网站

http://www.boozallen.com

博思艾伦公司的网站首页很明显的展示了其六大业务板块

博思艾伦公司由爱德温·博思于1914年成立，是世界上最老的管理咨询公司之一。截至2013年，公司收入的99%来自美国联邦政府。博思艾伦公司曾在2012年被Vault评为世界最好的咨询公司第11到第4位，被“彭博政府”列入政府部门产业领导者名单的第16位（基于2011年数据），在2011年被《咨询杂志》评为最值得去工作的咨询公司第九位。
https://v.qq.com/txp/iframe/player.html?vid=j0164eqpdd5&width=500&height=375&auto=0博思艾伦公司100周年发展简史 时长1分49秒

2008年8月，曾经的博思艾伦公司一分为二。“博思艾伦”这个名字由专注美国政府事务的那一半继承，而另外的博思&公司则全部掌控商业战略和国际证券投资组合（international portfolio）。博思艾伦公司主要由私募股权公司凯雷集团拥有，而博思&公司自身拥有并以合伙企业的身份运作。2010年11月17日，博思艾伦公司的普通股于纽约证交所上市。

说了那么多，如果你还是一头雾水，搞不明白博思艾伦公司跟军工防务有啥关系，看看下面这个家伙你就知道博思艾伦公司的厉害了……

“棱镜门”的主角——美国中央情报局前合同商博思艾伦公司雇员斯诺登

2013年6月初，身在香港一个秘密安全屋的中央情报局前合同商博思艾伦公司雇员斯诺登（Edward Snowden），连日来通过多家英文媒体，披露了美国国安局（NSA）2007年开始的网络监控项目“棱镜”（Prism）。
https://v.qq.com/txp/iframe/player.html?vid=d0164ll9v3v&width=500&height=375&auto=0博思艾伦公司前雇员斯诺登曝光美国监视项目

如某博客所说，一开始时公众印象是，美国政府在Gmail、Facebook的服务器上安装了后门程序，可以直接读取海量数据，实时监控任意通讯和聊天记录,但随后，多家知名互联网公司出面否认，各种混乱且矛盾的信息让公众有些无所适从。

网络监控项目“棱镜”（Prism）的曝光使得各家知名互联网公司无所适从

6月7日，谷歌发表官方博客文章，完全否认美国政府对谷歌服务器有直接读取权限，或者安装过任何后门程序，并解释他们收到的只是来自政府安全部门的个别查询，并不是每条都会满足政府要求。
一张图秒懂“棱镜”是怎么运转的

除了谷歌，苹果公司、微软和Facebook等的表态均和谷歌类似，它们都明确表示没有后门程序、没有直接权限，接受到的是个别查询。

目前，许多美国公民权利团体已经发起联署，呼吁官方说明，而日前，欧盟司法委员维维亚娜·雷丁(Viviane Reding)也已致信美国司法部长埃里克·霍尔德，要求美国就该项目向欧盟作出解释。
“棱镜”（Prism）的曝光在普通民众中炸开了花

美国司法部已对这一泄密事件展开刑事调查，一般认为，美国官方将很快对斯诺登提起引渡申请。这一搅动了中美俄三大国的，包含了公民自由，情报、背叛与忠诚等大片因素的活剧还在继续上演。

有博客分析了媒体的报道后认为，斯诺登泄露的并不是NSA的“棱镜”项目文件本身，而是NSA的业务承包商博思艾伦（Booz Allen）的业务演示PPT，或有夸大功能之嫌。
斯诺登泄露的真的仅仅是个“PPT”？

根据该博客分析，“棱镜”项目可能就是一个数据拷贝堆放池（Data Pool），或者查询应用程序接口（API）。每个公司配合度不同，这个查询池或者接口的权限大小应当不同。

“棱镜”项目在其他一些公司的接口中，可能起到了海量数据挖掘功能；或者直接读取服务器是“棱镜”项目希望达到的最终目标，如果上述网络巨头们的否认可信，那么NSA可能还在努力中，尚未做到直接读取。

除了对美国公民的监视外，对国外的美国网络用户的监视更是这一计划的主要目的。

6月10日，美国《外交政策》杂志网站撰文称，美国政府长期对中国展开网络间谍活动。
斯诺登事件毫无意外地牵扯到中美两国的网络安全之争

上述报道引述多个来自美国国安局（NSA）的匿名消息源证实，NSA下属的特定情报办公室（TAO）已连续15年对中国的计算机和电信系统进行渗透，相信已有海量机密信息外泄。
来看看NSA（美国国家安全局）怎么获取你的数据

文章说：“该办公室的职责就是通过连续不间断的黑客活动，入侵国外互联网中心和通讯系统。得手后，TAO把全部经由主干服务器传送的信息拷贝，锁定范围内的‘目标电邮及其所有通话记录’无所遁形。”

这一报道与斯诺登的爆料可以相互印证，他的雇主博思艾伦公司很可能就是上述任务的具体执行者。

这张漫画很直观地定位了博思艾伦公司在事件中的位子

据《21世纪经济报道》查询的博思艾伦年报，“公司主要为美国政府及其下设机构提供管理及技术咨询服务，包括国防、情报等部门。”

也许这张更直观……

博思艾伦的公告显示，该公司的客户包括美国陆军、空军、海军、海军陆战队、美国国家航空航天局、国土安全部、内政部及多个情报机构。

在2012财年，博思艾伦的营业收入高达57.6亿美元。国防业务收入总计32亿美元，包括加强陆军地面情报系统、改善物资运送系统等服务，占比55%，美国陆军为其最大收入来源，贡献约16%的收入。

博思艾伦年报显示，2012年，为情报机构提供的服务带来收入13亿美元，包括为情报部门的战略规划提供核心支持、改善情报信息的处理程序等，营收占比为23%。

与情报部门的紧密合作，使博思艾伦公司员工有机会接近美国政府的敏感信息。该公司年报显示，该公司2.45万名雇员中，76%持有政府安全许可，其中27%可接触最高/敏感机密，28%可接触最高机密（除敏感信息），21%可接触一般机密信息。

一个细节可以清晰地说明该公司与美国情报界的深厚渊源。

2007年，博思艾伦高管John Mike Mcconnell曾受邀担任布什政府的第二任美国国家情报总监

2007年，博思艾伦高管John Mike Mcconnell曾受邀担任布什政府的第二任美国国家情报总监，两年后，他又重回博思艾伦，继续担任执行副总裁并负责该公司的情报业务。
两年后，他又重回博思艾伦，继续担任执行副总裁并负责该公司的情报业务

最后来说说，博思艾伦公司的反应无疑是神速的，2013年6月10日，公司在一份声明中称，“由于违反了公司的道德守则及公司政策，斯诺登自2013年6月10日起被解雇。”

向帅小伙致敬吧……

博思艾伦公司最新防务动态：获得3900万美元任务订单，以改善网络风险可视性

[据宇航防务新闻网站2015年5月1日报道]博思艾伦咨询公司已经被选定，支持国土安全部（DHS）的持续诊断和缓解（CDM）项目，为联邦机构提供工具和服务以更快地识别和解决赛博安全漏洞。
博思艾伦公司同时也是DISA（美国国防信息系统局）的主要承包商

“该任务订单的授予继续了DHS的多阶段战略，以改进联邦政府的联邦网络弹性和FISMA合规性，”博思艾伦的执行副总裁撒德·艾伦说，“与总务管理局的联邦计算机性能评估和模拟中心（FEDSIM）合作，DHS监督硬件和软件的部署，以使网络不那么脆弱。”
博思艾伦公司为联邦机构提供工具和服务以更快地识别和解决赛博安全漏洞

该3900万美元单独授予任务订单在总务管理局的作为服务的持续监测（CMaaS）BPA（企业生产力协议）之下，为不同的部门和机构内63个组织提供工具、传感器和CMaaS集成支持服务，包括：能源部、内政部、交通运输部、农业部、退伍军人事务部和人事管理办公室。

“DHS和这些机构有重要的任务，影响每一个美国公民，”负责该任务订单的高级副总裁和官员Brad Medairy说，“我们很高兴有机会帮助这些机构加强其针对即将出现的赛博安全威胁的防御。”

博思艾伦的技术解决方案包括来自IBM、ForeScout、RES软件、Splunk和McAfee的产品和工具，以及来自业务系统解决方案、Copper River、Harmonia、R&K解决方案、CSC和Verizon的服务支持。

“我们设计了一个可以工作在所有的部门和机构的灵活的方式，”博思艾伦的负责人和该任务订单的解决方案架构师Rob Allegar说，“在这个环境中有多种多样的基础设施，不能一刀切。”

在CDM项目的阶段1下的任务订单为4个具体职能领域提供支持：硬件资产管理、软件资产管理、配置管理和漏洞管理。“这是使用数据做出明智的、基于风险的决策，” Brad Medairy说，“采取积极的、预见性的方式的组织可以更好地在其所面临的威胁面前保持领先。”

编后语：又偷懒一个礼拜没更新百强了……本期“全球军工百强介绍（二十一）：美国博思艾伦汉密尔顿(Booz Allen Hamilton)公司“内容由防务菌整合自SIPRI数据库报告、防务系统网站、博思艾伦英文网站、维基百科、谷歌、优土逼、国防科技信息网等互联网资源，介绍未尽全面，请诸君多加指正！本平台坚持公益、开源、分享的精神，集成之不易，转载恳请注明出处。当然，你们的转发是对这个平台最大的支持！相信，凭着热爱，还是能走下去的：）

防务菌

2015.09.01

最后，广告还是要有的……

平台投稿邮箱：1961752006@qq.com

防务菌中间微信号：fangwu-jun（请注明身份，谢绝骚扰）