美国信号情报战略的威胁

安全 应用安全
美国情报搜集管理按照来源分为5个主要部分,分别是HUMINT(人工情报)、SIGINT(信号情报)、IMINT(图像情报)、MASINT(测量与特征情报)和OSINT(开源情报)。

 [[193207]]

又被美国黑科技惊呆了

最近,安全圈的看客又被阿桑奇披露的VAULT 7刷屏了,又被美国的黑科技惊呆了,又被身临其境的威胁吓坏了。曼宁、斯诺登和阿桑奇近年来披露了大量美国“偷鸡摸狗”的内幕,数量之多令人震惊。从斯诺登披露的“棱镜”开始,出现了无数的秘密计划代号,大家被搞得晕头转向,难以及时消化。而美国官员还出来澄清,现有曝光的秘密计划根本没有触碰到美国情报科技的“皇冠”。

[[193208]]

 

美国情报来源分类

要想理解美国黑科技秘密计划代号,需要了解美国情报来源的分类。美国情报搜集管理按照来源分为5个主要部分,分别是HUMINT(人工情报)、SIGINT(信号情报)、IMINT(图像情报)、MASINT(测量与特征情报)和OSINT(开源情报)。其中前4个情报来源都是保密的,但都需要得到OSINT(开源情报)的支持。后4个情报来源必须依靠技术手段才能获得,尤其是SIGINT特别需要黑科技的支持。SIGINT包括了COMINT(通信情报)、TELINT(武器测试数据情报)和ELINT(电子辐射情报)三个需要高端技术支持的内容。

美国信号情报的战略意图

斯诺登披露的绝密文件“信号情报任务战略规划(2008-2013)”和“信号情报战略(2012-2016)”,可以帮助我们“管中窥豹”了解隐藏在那些秘密计划代号后面的战略意图。

信号情报任务战略规划(2008-2013)

“信号情报任务战略规划”由美国国家安全局(NSA)组织250多个单位共同参与完成。其愿景是完全控制国外情报机构对网络的影响。规划确定了三大目标:一是每年提高SIGINT国家情报重点任务“priority I”和“Band A”的整体性能。二是为分析人员提供及时准确挖掘、发现和利用国际网络中秘密信息的辅助分析工具,并能显著转化为国家的成果。三是逐年增加商业化操作调拨资金的渠道和稀缺技能投资的比例,不断提高资金使用的绩效。经费投入的6个方面包括:搜集与操作(Collection and Operations)、处理与利用(Processing and Exploitation)、分析与产品(Analysis and Production)、任务管理(Mission Management)、研究(Research)、企业信息化与企业管理(Enterprise IT and Enterprise Management)。

规划附录提出了6项迫切需求(IMMEDIATE IMPERATIVES),其中明确提出:“渗透获取伊朗、朝鲜、中国等重点目标国家领导、军队和安全部门的核心保密通信信息和数据。”

[[193209]]

1.美国发展信号情报技术成体系,任务按照需求有优先级。

2.有庞大的国家预算(Black Budget)支持,经费投入有整体规划。

3.中国是美国情报部门关注的重点

信号情报战略(2012-2016)

愿景:确保提供的信号情报对美国国家安全利益具有全局和决定的优势。

五大目标:

1.彻底改变分析方法:根本改变分析过程中出现偏差的方法,通过创新客户/合作伙伴关系,从根本上提高对所有任务运行的影响力。

1.1 通过先进的间谍情报技术和自动化技术,大大提高全球网络的控制力。

1.2 对信息时代人们如何相互作用进行独到的分析。

1.3 传播第一关联点的数据,共享大数据,满足客户特殊要求。

1.4 推动敏捷技术(agile technology)应用,支撑大尺度分析、发现、法规遵从和协作。

彻底改变就是革命,美国政府搞黑科技的决心很大,坚持不懈,不断改进和创新技术,目标是通过提高对全球网络的控制力,获取情报。

2.充分利用NSA合作伙伴协同发现目标,找出其弱点,攻克其防御。

2.1 大力支持应对最关键的密码分析挑战的能力建设。

2.1.1 采用多学科交叉方法研究密码分析问题,利用并整合endpoint和midpoint的能力,确保能够破解密码。

2.1.2 反击无处不在的、有效的商业网络加密的挑战。

2.1.3 利用所有可用的SIGINT和HUMINT能力,打击其他国家本土密码产业计划。

2.1.4 通过商务关系、HUMINT、第二和第三方合作伙伴,影响全球的商业加密产品市场。

2.1.5 持续投资工业基地和驱动超算(HPC)工艺水平,维持国家密码分析能力的优势。

2.2 攻破对手的网络安全防护措施,保证能从任何人、任何时候、任何地方获得SIGINT需要的数据。

2.3 具备先进的谍报技术架构,以获得有关关键任务的人物、网络、访问、信号和技术的发现能力。

2.4 面向使命整合能力,强化工作人员先进网络和信号分析的技能,优化流程和政策。

1. 极度关注其他国家密码技术应用情况。其他国家密码产品和自主安全无论做得好还是不好,可能不仅仅是技术原因,还存在美国影响的因素。

2. 重点关注“能从任何人、任何时间、任何地点获得信号情报”,所以美国情报部门会那么关注手机、电脑和家电等人们日常应用的电子产品。

3. 关注重点人物、重点事件的情报获取。

3.动态整合endpoint、midpoint、产品隐藏和密码分析能力,以支持对以前无法进入的目标的利用、网络防卫和网络操作。

3.1 推动支持同步、集成、多功能操作的SIGINT任务架构,并扩展到任务的合作伙伴。

3.2 整合SIGINT系统成为国家传感器网络的一部分,并能以机器速度提供交互和彼此感知、反应、预警的能力。

3.3 基于当前和预计的对关键SIGINT任务的贡献,不断调整访问和接入能力的组合。

3.4 利用全球商业趋势和通信服务,确定新的数据接入、搜集和利用方法。

具有同步、集成、多功能、实时的架构,并扩展到“5只眼”、“14只眼”和NATO等30多个国家的合作伙伴,感觉比阿波罗登月计划还要庞大。

4. 共同营造鼓励多样性、自主、创新、敢于承担风险和敏捷的环境。

4.1 鼓励员工决策和推动改变,投资和奖励创新、冒险和合作。

4.2 构建符合法律的系统和工具,保证员工在法律框架内操作而不担心。

4.3 共同努力推进细化、可实现和演进的策略。

4.4 提供必要的培训,保证情报的领先地位和最具能力的SIGINT服务。

5. 通过建立新的业务流程、强化客户关系、必要的内外部合作伙伴关系,进一步优化和有效管理任务和业务。

5.1 追求、发展和实施符合任务执行速度和范围的政策。

5.2 构建具备自动化、端到端价值导向评价能力的SIGINT产品和服务。

5.3 创造和维持自主和敏捷任务管理环境。

5.4 提供SIGINT相关同步的任务预算、资源、技术和研究活动的能力。

5.5 调整规范SIGINT行政业务流程,减少对企业的官僚负担。

5.6 支持统一的用户参与策略,简化流程,提高效率,消除冗余。

We will constantly strive to improve our knowledge, our people, our technology, and our products. Through innovation and personalization, we will advance the SIGINT system. Our customers and stakeholders can rely on us to provide timely, high quality products and services, because we never stop innovating and improving, and we never give up!

[[193210]]

【本文为51CTO专栏作者“中国保密协会科学技术分会”原创稿件,转载请联系原作者】

 

戳这里,看该作者更多好文

责任编辑:武晓燕 来源: 51CTO专栏
相关推荐

2020-04-06 09:02:07

情报威胁网络安全网络攻击

2020-04-08 13:03:41

网络安全网络安全技术周刊

2023-11-27 11:18:03

2021-07-20 12:02:11

威胁情报网络威胁网络安全

2023-03-17 18:07:26

2015-09-02 12:05:45

2017-05-02 09:35:37

2016-10-14 15:00:45

2016-03-12 22:04:29

2018-09-26 06:50:19

2019-12-12 14:08:32

威胁情报威胁狩猎情报共享

2017-03-27 15:57:49

2016-01-22 12:02:09

2016-10-08 00:09:52

2021-08-27 06:00:45

网络威胁情报CTI网络安全

2016-01-26 10:51:50

2015-11-03 08:12:44

2015-07-02 14:21:04

2024-09-30 11:32:06

2020-03-11 20:29:26

网络安全IT漏洞
点赞
收藏

51CTO技术栈公众号