查看原文
其他

揭秘美国总统奥巴马在任期间的专用通信设备

2017-01-19 E安全 E安全

E安全1月19日文 2017年1月10日晚,在气候阴冷的芝加哥,美国总统奥巴马发表了告别演讲,宣布他八年总统生涯即将走向结束。过去几年以来,E安全和大家一样都一直在关注奥巴马所使用的各类安全及非安全通信手段——无论其身在白宫、夏季度假居所抑或是空军一号、陆军一号。

而随着唐纳德·特朗普将在1月20日接任美国总统职位,现在正是作出回顾的好时机,E安全将对奥巴马在任期间所使用的各类通信设备进行全面总结回顾。另外需要一提的是,本篇文章的背景源自2016年4月《纽约时报》发布的报道,同时涉及多位对奥巴马白宫通信系统确有了解的消息人士。

乔治·W·布什时期的准备工作

对于美国总统所使用的通信系统,其最重要的要求无疑是稳定可靠,这一要求甚至比功能先进更加关键。因此,这类设备通常拥有数十年的服务周期,导致时至今日几乎没有多少美国官员了解如何对其进行维护。

通信系统的现代化升级工作始于美国第43任总统小布什,但其并没有直接采用快速兴起的互联网通信技术,这是因为此类系统曾于2001年9月11日的恐怖袭击事件中失灵。根据9/11委员会的报告所言:

“小布什总统告诉我们,他对当天早上糟糕的通信能力感到沮丧。在一段时间内,他甚至无法联系到包括秘书长拉姆斯菲尔德在内的多位主要官员。通往白宫避难所会议室及副总裁的线路一直处于断开状态。”

2001年9月11日,总统应急行动中心(简称PEOC)会议室。抽屉中设有一部小型集成服务电话(简称IST)。

这些故障最终促使美国政府对通信系统进行大修,并安装多台新设备。小布什副参谋总长乔·哈金(Joe Hagin)下令对英特尔486电脑进行升级,同时替换掉速度缓慢且操作繁琐的Lotus Notes邮件系统。另外,白宫工作人员首次开始使用黑莓手机。

自2006年8月到2007年5月,白宫西侧地下室中著名的战况室迎来了最大规模的翻新——这套设施初建于肯尼迪总统执政时期。经过本次翻修,原本的简单会议室加小型办公间变成了多房间设施结构,且各房间内安装有大量高科技通信设备——其已经与我们熟悉的好莱坞科幻电影及美剧颇为相似:

https://v.qq.com/txp/iframe/player.html?vid=z03661xfjqd&width=500&height=375&auto=0

2009年12月,白宫战况室相关视频。

与此同时,美国政府还建立了一套新的且高度安全的电话系统,用以防止9/11恐怖袭击事件期间失灵问题的再次发生:指令语音通过安全IP网络实现,这套网络将美国总统与全部主要决策者相对接,其中包括国务卿、国防与国土安全以及国家情报总署高层人员。

这套网络使用常规思科7975统一IP电话,但与标准版本的银色面板不同,白宫的这套设备采用明亮的黄色——这一颜色代表着最高安全级别:绝密/SCI(串行通信接口)。这些电话本身并不具备加密功能,其配合独立的网络加密机制——很可能由General Dynamics公司的TACLANE产品线提供。

2014年3月8日,佛罗里达州基拉戈市,奥巴马利用配备黄色面板的思科IP电话与法国总统奥朗德进行安全通话。

在安装这套新型IP网络电话之前,奥巴马的安全电话呼叫一直经由国防红色交换网络(简称DRSN)实现,这是一套面向全体美国军方的安全电话网络。2001年,DRSN仍然采用电路交换机制,但事实证明其特殊的多级优先与抢占(简称MLPP)功能并涌在9月11日恐怖袭击期间保证自身正常工作。

DRSN采用定制化电话设备,即集成服务电话2(简称IST-2)的最新型号,其可同时用于安全与非安全呼叫通话。可能正是因为这一功能组合,小布什才会在其白宫椭圆办公室当中设有一部IST-2。事实上,奥巴马于2009年1月正式上任时,他的桌上同样摆着这部电话。

2009年3月29日,奥巴马办公桌上的IST-2电话。

尽管利用单一电话进行安全与非安全通话确实相当实用,但IST-2在外观上看起来似乎太过偏向军用风格,且采用一块特定板材遮盖50个直连线路按钮,以防止访客们发现奥巴马的主要联系对象。

2011年3月或4月初,总统办公桌上的这产IST-2被替换为两台常规电话机:

  • 一部黑色Avaya/Lucent 8520T,其接入于1996年安装的白宫内部电话网络且可用于全部非安全通话。

  • 一部深灰色思科7975G统一IP电话,配有7916扩展模块,其用于通过安全IP网络进行高安全指令语音通话。不过不同于原有黄色面板,椭圆办公室中的这部电话采用标准银配色,这可能是为了防止其太过引人注目。尽管这部电话是在奥巴马就任后才安装完成,但其系统本身早在2007年就已经开始运行。

2011年7月31日,奥巴马办公桌上的思科7975、Lucent 8520与iPad 2。

在椭圆办公室中,这套配置一直使用至2015年夏季。位于椭圆办公室旁边的总统私人助理的办公室使用同样的电话机,身处西侧办公室的其他可能需要进行保密通话的白宫工作人员可能也在使用同样的电话设备:

2010年5月24日,奥巴马在其私人助理办公室中

这里的黑色Avaya/Lucent 朗讯8520T电话用于非安全通话,而灰色IST-2早用于安全通话。

电视左侧还有一部小型Avaya/Lucent朗讯8410D电话机。


2011年6月10日,奥巴马向他的私人秘书凯蒂·约翰逊(Katie Johnson)道别。

(思科7975 IP电话用于安全通话,Avaya/Lucent朗讯8520T用于非安全通话)

 

美国国家战略通信副安全顾问本·罗德斯(Ben Rhodes)的办公室,其中设有一部黑色Avaya/Lucent 8520与一部配有黄色面板的思科IP电话。我们(微信公众号搜索E安全)可以看到,其中还有一套配有KABA MAS高安全性锁具的白色文件柜。


2011年3月,奥巴马直接从苹果公司创始人史蒂夫·乔布斯处收到了一台尚未全面发售的iPad 2。截至2012年1月31日,这部设备一直被奥巴马用于收取“总统每日简报(简称PDB)”——一份关于最重要情报的评估性综述。这种电子交付方式使得分析师们能够向其中添加视频、音频剪辑与交互式图形。出于安全原因,奥巴马这部iPad上的无线连接功能被禁用。


奥巴马任期中的新设备

在2009年1月就任美国第四十四任总统之后,奥巴马立即给白宫带来了新的难题——早在当选之前,他就对黑莓手机抱有狂热的喜爱。当时工作人员普遍认为总统使用黑莓手机会引发巨大的安全风险,因为国外情报机构能够轻松追踪总统行动并拦截其通信内容。

黑莓设备的保护措施

奥巴马自然想继续使用自己的黑莓手机,因此白宫通讯社(简称WHCA)与美国国家安全局(简称NSA)想出了解决办法:与黑莓手机制造商Research In Motion(简称RIM)公司的工程师们合作,制造一部配备SecurVoice应用的定制黑莓手机。

2009年5月或6月,这部受到严格保护的黑莓手机被交付至奥巴马手中,其中包含一组多达20人的经常性密切关联对象。这是因为只有通话两端使用相同加密方法或设备时,通信内容才能得到安全保障。

2010年11月10日,奥巴马在前往印度尼西亚雅加达机场的豪华轿车中使用他的安全黑莓8900手机。

截至2009年,白宫通讯社(简称WHCA)开始对华盛顿特区的网络系统进行升级,包括对华盛顿地区的六台网络交换机进行现代化更新、将安全电话单元替换为IP电话、采购24台安全部署语音交换机、升级窄带与宽带卫星系统并将美国总统差旅途中使用的无线网络转换为IP型系统。

作为这套高层领导人通信系统的组成部分(其专门用于支持美国总统、副总统、国会、国防部长以及参谋长联席会议主席等),白宫通讯社建立起一套覆盖全国的网络,其能够抵御核爆炸引发的高空电磁脉冲(简称HEMP)。这套网络由光纤环状结构组成,同时配备有HEMP与非HEMP冗余连接网络。

为了实现这一切,白宫通讯社在其2009年采购预算中申请了额外2470万美元款项,其中亦包括将国家元首的专用网络升级为IP通信机制。美国总统利用这套网络与国外领导人进行通信,但遗憾的是E安全暂时无法获得更多相关信息,因此尚不清楚哪些其它国家元首接入了这套网络,也不了解其是否及如何保障安全。

白宫战况室中的小房间,美国总统“可以在战况室中向他国元首发出呼叫”。

酷炫的电话

尽管奥巴马接手了一间完全现代化的战况室,在办公桌上设有一部复杂的IST-2电话,同时获得了一部经过特殊定制的高安全性黑莓手机,但他对于白宫中的现有通信设备仍然表示失望。在2011年4月的资金募集会议中,他表示:

“我一直以为我会得到真正酷炫的电话及其它设备,”以及“我们没法正常使用自己的电话。”他同时毫不掩饰自己的愤怒之情:“拜托,各位。我是美国总统!那些漂亮的按钮、设备和大屏幕都到哪去了?根本没有这些东西。”

虽然奥巴马个人的设备已经相当先进,但其他白宫工作人员在这方面的待遇确实不足。《纽约时报》曾报道称,白宫西侧办公室的助理们一直“身陷令人失望且震惊的技术劣势状态:仍在使用十年前的台式计算机、无法打印彩色文件的黑白打印机、过时的黑莓手机(并非iPhone)、信号糟糕的无线互联网”以及上世纪九十年代中期就已经安装的固定电话。

引发这一问题的部分原因在于,白宫的技术事务一直由四个机构分别负责执行,且各个机构都拥有自己的首席信息官:

  • 国家安全委员会(简称NSC)

  • 总统行政办公室(简称EOP)

  • 美国特勤局(简称USSS)

  • 白宫通讯社(简称WHCA)

这导致各方虽然推出了一系列无线网络频段增强解决方案,但多年来各机构只能独立对白宫设备进行零散的小规模升级。

“奥巴马和他的国家安全团队在战况室内讨论奥萨马·本·拉登作战行动会议期间的几张照片”——2011年5月。

我们(微信公众号搜索E安全)可以看到桌上设有黄色面板思科电话与一部STE安全电话。

 

即使到2016年3月,一套完整的IT现代化升级方案已经开始实施(详见下文),奥巴马表示现实情况与流行文化中描绘的美国总统级技术方案仍存在极为巨大的差距:电影与电视节目总是表现出“我在战况室中就能指挥一切。如果我们获得了半个指纹,那么半小时后我就能追踪到身处伊斯坦布尔街头的家伙。但实际情况并不是这样。有时候我连接入网络都做不到。

在全部系统升级之后,接入网络已经不再是什么问题。实时监控军事行动情报虽然仍不太现实,但白宫方面急于证明其在必要时能够做到这一点,特别是美国海军陆战队于2011年5月1日击毙奥萨马·本·拉登之时:

在2011年5月1日美军击毙奥萨马·本·拉登行动之后,奥巴马身处战况室内的一间小型会议室。

空中通信

随着地面通信系统迎来一系列改进,美国空军一号上的设备仍显得有些落后。为了完成现代化升级,美国政府于2009年以8100万美元同L-3 Communications公司签订了一份合同。合同内容包括替换过时的模拟系统、提供固定带宽交换以及集成化安全/非安全视频会议方案。

到2012年8月,全部安装于上世纪八十年代的陈旧电话都已经被替换为空中领导层电话(简称AEP),其能够通过单一手机完成安全与非安全通话。另外,其还提供多独立安全级别(简称MILS)以实现数字化语音及互联网数据访问能力。

2014年4月10日,奥巴马在空军一号上进行通话。

空中领导层电话上的红灯亮起,意味着这是一通安全通话。

 
在对电话系统进行升级后,政府官员仍然需要通过空对地互联网连接才能发送电子邮件——其性能表现与上世纪九十年代中期的拨号联网基本相当。白宫运营副幕僚长安提塔-戴克-布雷肯瑞奇(Anita Decker Breckenridge)在接受《纽约时报》采访时表示,这样的情况实在无法接受,而她则开始配合空军共同对总统专机上的宽带速度进行升级:“这就是空中的椭圆办公室。绝对不能容忍网络通信存在问题。”


陆地通信

空中领导层电话还被安装在奥巴马的轿车当中:在下图中,我们可以看到座椅之间安装有一台深灰色装置,就在奥巴马座位下面。奥巴马似乎在使用一部摩托罗拉RAZR翻盖手机,其侧窗边还装有支架。

此前,这辆总统专车中使用的是一部早期摩托罗拉翻盖手机,这意味着其必须在车内设立一Pico cell微网区以确保在整体法拉第笼(E安全注:法拉第笼(Faraday Cage)是一个由金属或者良导体形成的笼子,是防止电磁场(EM field)进入或逃脱的金属外壳。)的屏蔽下仍能接收无线信号,就是说总统专车是用法拉弟笼结构屏蔽无线信号的,但为了保证总统的通信能力,需要在车中部分空间提供信号接收能力,这一区域就是Pico cell微微蜂窝小区或者微网区。在照片中,奥巴马还持有两部黑莓手机与一台iPad:

2012年7月20日,奥巴马在前往佛罗里达州棕榈滩国际机场途中与奥罗拉市市长史蒂夫·霍根(Steve Hogan)进行通话。

 度假通信

“总统不会休假,他们只是换换风景”——因此当奥巴马身处位于玛莎葡萄园岛奇尔马克的蓝鹭农场的避暑庄园时,白宫通讯社(简称WHCA)需要在这里安装全部必要设备,特别是安全通信设备。

在下图当中,我们看到奥巴马正在享受他2011年8月的假期。桌上设有一台普通的白色松下KX-TS108W办公电话,其用于进行非安全通话——可能配合复合PBX。对于高安全性通话,奥巴马需要使用两台配有黄色面板的思科7975G统一IP电话:

2011年8月26日,马萨诸塞州玛莎葡萄园岛,奥巴马正与他的助理约翰·布伦南及其他几位官员共同监控飓风艾琳。

 《纽约时报》就奥巴马2014年的夏季假期作出这样的报道:当白宫助理们陪同奥巴马利用笔记本电脑对一项总统声明进行修改时,他们无法从白宫通讯社处获取在途技术支持,这是因为通讯社的工作人员无法授权前者登录至由总统行政办公室部署的计算机设备。

IT现代化升级

在经历了玛莎葡萄园岛的问题之后,白宫最终确定由运营副幕僚长安提塔·布雷肯瑞奇负责修复总统通信系统。

她于2015年3月雇用大卫·雷柯顿(David Recordon)——即马克·扎克伯格及其他Facebook员工办公室技术设计与维护者——负责对白宫IT系统进行现代化升级。这位年仅28岁的年轻人被任命为白宫信息技术部第一任主任。根据雷柯顿自己的说法,“对我来说,这是一项有趣的挑战,也展现了全新的世界。”

对于这次升级,白宫并不需要划拨额外的资金——原有技术预算即可支付各参与机构带来的费用。对于某些特定领域,消除重复部署还能够节约一定资金:四大机构不再需要自行与手机厂商进行合同协商,且不再需要相互重叠的购买软件许可副本。

2009年3月,奥巴马在白宫条约室的私人书房中。

我们(微信搜索公众号E安全)看到两部黑色Avaya/Lucent朗讯8410电话,一台计算机显示器以及一台惠普激光打印机。

 
新的IP电话

经过近二十年的发展,过时的白宫内部电话网络与黑色Avaya/Lucent电话已经被最新思科8800系列IP电话等IP系统所取代。

这些电话拥有全彩(视频)显示屏、WiFi与蓝牙连接(虽然出于安全考量而很可能被禁用)以及可在线配置的快速拨号按钮——相比之下,如今几乎已经没人了解该如何对那些陈旧的固定电话进行编程。各位白宫助理如今能够使用最新iPhone手机,但奥巴马自己仍然在使用经过特殊定制的黑莓手机。

这套新的IP电话系统似乎最先出现在街道对面艾森豪威尔行政楼(简称EEOB)中的白宫工作人员办公室内,2015年11月的这幅照片首次拍到了这些新的电话设备:

2015年11月,身处艾森豪威尔行政楼内的白宫社区媒体工作人员。

在此之后,新电话开始出现在椭圆办公室隔壁的奥巴马私人秘书办公室当中,其取代了原有Avaya/Lucent 8520T。现在位于原有思科IP电话旁边的是高安全性安全IP网络承载指令语音系统(其同样采用标准银色面板替换了黄色面板):

2016年8月30日,奥巴马在椭圆办公室隔壁的助理办公室为他的私人秘书法瑞尔·格瓦雪瑞(Ferial Govashiri)送上生日蛋糕。

奇怪的是,这台新的思科IP手机并没有被安装在椭圆办公室的总统办公桌上。在这里,另一家厂商提供的另一台更为简单的电话替换了原有笨重的黑色Lucent 8520。这部新的Avaya 9608 IP电话是一部非常常见的办公电话,仅配备有普通的单色显示屏与少数直连线路按钮:

2015年7月13日,奥巴马在与国务卿约翰·凯瑞(John Kerry)进行安全通话。其面前是一部新的Avaya 9608电话。

这部Avaya IP电话同样被安放在椭圆办公室座位区的茶几上,具体如下图所示。虽然座位区总是使用与总统办公桌上相同的电话机,但在总统打电话时,他通常会使用自己桌上的电话机。座位区内的电话往往由其助理或顾问用于收听通话内容。

2016年6月13日,奥巴马与联邦调查局局长詹姆斯·科米(James Comey)在白宫椭圆办公室内与媒体人员对话。

然而,2016年11月,位于座位区茶几的这部Avaya电话被替换为一部更具未来感的思科8800系列IP电话。不过奥巴马办公桌上似乎仍在继续使用简单的Avaya话机。

2016年11月9日,出版人扬·温纳(Jann Wenner)在2016年总统选举结束后在椭圆办公室造访奥巴马。

新的计算机

除了引入新的电话系统外,美国白宫信息技术主任大卫·雷柯顿还安装了一套新的计算机网络。根据《纽约时报》报道,他首先在白宫围墙内部署数公里以太网线缆与电话线路。他的技术团队最终发现并移除了约5.9吨已经不再使用的废弃线缆。

“这些原有线缆由不同企业提供且使用不同的技术与标准,且跨越数十年中的数个时代,”雷柯顿表示。“他们发现了这些管线,其中仍埋设有大量被切断并不再使用的线缆,所以我们动手将其清理了出来。”

在线路部署完成后,雷柯顿开始利用新型设备、固态硬盘及高速处理器取代旧有计算机,同时安装了大量彩色打印机。目前白宫中的WiFi已经足以在罗斯福室内进行Facebook直播。最后,白宫开始要求用户们利用智能卡与PIN码作为双因素身份验证进行计算机登录。

一台Avocent KVM交换机与一部插入了智能ID卡的智能读卡器,拍摄于白宫总统顾问的本·罗德斯办公室。

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com

@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存