编者按:尽管存在各种政治纷争,但美国情报部门仍然在努力促进协作与数据共享。
长期以来,由于种种政治和部门级别的原因,美国情报系统的部门内部以及在不同部门之间一直缺乏有效的沟通。这种情况可能还会继续存在。美国有关部门曾经提案设立美国国家情报总监(National Intelligence Director)一职来负责管理间谍部门及其预算。但是,由于一些议员担心五角大楼在情报事务上的权威性会因此受到影响,该议案最终被议会搁置。注1去年七月,美国“9·11”委员会发布了对“9·11”事件的调查报告。报告显示,正是情报部门工作的不力,导致了恐怖袭击的发生。受此影响,布什总统已经决定重新激活这个议案。
与华盛顿种种复杂的政治斗争相比,解决这个问题的技术方案就简单得多了。情报系统的IT经理们表示,用来改善部门内外数据共享的网络和安全技术在几年前就已经有了。其中的一些IT经理则指出,数据无法共享的风险,要远远大于网络互联所带来的潜在安全风险。因此,他们中的一些人甚至在没有得到明确指令的情况下,已经开始了这方面的工作。
“在信息安全和信息共享之间总是有一个平衡点,而情报部门过去一般更侧重于信息安全这一面。不过现在,这种观念已经有所改变。”国防部情报信息系统的IT员工雷恩·杜朗特(Ryan Durante)说。杜朗特现任信赖工作站(Trusted Workstation)的项目经理,他的IT专业团队所在的美国空军研究实验室,管理着美国情报信息系统的IT架构。目前,杜朗特的团队正在部署一个系统,这个系统可以让国防部的情报分析员能从其电脑中轻松地浏览存放在多个加密或不加密的网络上的数据,并且适当地共享这些信息。
美国空军研究实验室的合作方是太阳计算机系统公司(Sun)和安全数据共享软件供应商信赖电脑解决方案公司(Trusted Computer Solutions Inc.)。Sun公司提供Sun Ray无盘桌面工作站(Diskless Sun Ray Desktops)和Solaris通用桌面环境(Solaris Common Desktop Environment)作为用户界面。在首席信息官(CIO)迈克·普弗吕格(Michael Pflueger)的领导下,美国情报信息系统部门正在安装一批桌面系统,让分析员可以从单个电脑中查询到多达13个网络上的数据,甚至可以从一个网络对另一个网络进行文件存取。在此之前,分析员要进入某个网络,就必须先登录到该网络的系统中。美国空军研究实验室坚持认为这套新设备将不会影响到信息安全,但他们还是一直无法说服安全政策的制订者。“9·11”委员会的报告出台后,情况发生了变化。“‘9·11’报告极大地推动了信息共享。”杜朗特说。
现在,分析员只要将IC卡或者其他类似的智能卡插入一个Sun Ray系统,就可以浏览任何被授权接入网络上的数据,杜朗特说。如果没有合适的登陆卡、用户名和密码,就不能使用Sun Ray系统。信赖电脑解决方案公司开发的安全办公信赖工作站(SecureOffice Trusted Workstation)瘦客户机(Thin-Client)软件,既可以扫描病毒,也可以对文档中的关键词进行监控,不应当被转移的数据,就不能在网络间传送。例如,“频率”这个单词在文档中一般指文件中包含敏感的通讯数据,这些数据绝对不允许从现在的网络复制出去。这样的话,哪怕是含有机密内容的文档,或者是存放在保密的、经过分级网络上的文档,分析员在得到授权后,对这些文档中的不保密的数据仍然可以与其他情报分析人员分享,杜朗特说。
此外,SecureOffice的TCS Trusted Relabeler应用软件强化了国防部的规定,任何文档从一个网络转移到另一个网络前,必须经过两遍检查。在网络间传输数据前,该软件会把文档发送给授权人,提请获得他们的批准。
把瘦客户机和软件结合在一起的信赖工作站,已经在美国国防部九大作战司令部中的部分司令部开始部署或进行测试,包括美军太平洋司令部、联合空军司令部、欧洲司令部、中央司令部和北方司令部。另外两个战略司令部和运输司令部也计划在2005年的第一季度开始使用该技术。国家安全局和中央情报局对此也非常有兴趣,杜朗特说。
美国空军研究实验室的目标,是将其20%的桌面电脑(数量在2.5~3万台之间)在2005年9月30日前,也就是美国政府财政年度结束前切换到信赖工作站项目,并在2007财政年度结束前使其余80%电脑全部完成转换。
随着信赖工作站的启用,人们希望美国与其盟国之间的数据共享也能因此得到改善。美国太平洋司令部是唯一通过信赖工作站与盟国共享数据的军事司令部,其余的司令部预计在2005年启动该功能。“与盟国之间的国际数据共享一直存在,但是目前做得不是很好。”杜朗特说。情报信息系统通常为每个盟国保留了单独的网络,存放在这个网络上的数据都经过正确分级,以确保数据只能与合适的盟国共享。
一些企业在这个领域已经展开了竞争。他们争相提供综合性数据搜索工具,帮助分析员搜索存放在不同网络上、具有不同保密级别的数据。“这样做,目的就是创建单一的桌面,接入到多个加密和未加密的网络。”退役少将霍华德·米切尔(Howard Mitchell)说。霍华德是瘦客户机制造商箭头全球方案公司(Arrowhead Global Solutions Inc.)的CIO,曾经担任美国航天司令部的营运总监。(注:箭头全球方案公司与美国国防部没有业务往来。)和Sun Ray系统一样,箭头公司的Nytor瘦客户机也使用智能卡技术来验证用户身份。它的系统包括Citrix MetaFrame 扫描服务器(Presentation Server)、微软公司的公钥基础结构软件、加强版Windows XP嵌入式操作系统、X.509数字证书和VPN连接。这种设计符合政府部门对Windows桌面系统的偏好。Citrix MetaFrame使客户机能够同时采用Windows用户界面与后端Unix系统。
然而,目前还做不到通过单一的界面同步搜索所有网络。国土安全部的数据网络也同样如此。该网络由诺思罗普·格鲁曼公司(Northrop Grumman Corp.)建设,并与其他一些机构包括司法部、国务院和能源部等的安全网络连接。这个网络基于多协议标签交换(Multi-Protocol Label Switching)技术,它给数据打上标签,并且允许管理员建立不同安全等级的逻辑网络。
联邦调查局的IT专业人员与信息共享软件和服务供应商可视分析公司(Visual Analytics Inc.)一起,合作建立门户网站来提高智能数据的可视性。联邦调查局数据共享工作的核心是在2004年9月启动的“多信息共享项目(Multi- Information Sharing Initiative, MISI)”。这个项目让联邦调查局在各分支机构之间以及与其他执法机构之间实现信息共享。
联邦调查局的MISI项目基于可视分析公司的数字信息网关(Digital Information Gateway),该网关具有在多个数据库、文档、网站和电子邮件中同步进行数据搜索和恢复的功能。MISI的图形分析工具VisuLinks则可以用来发现这些数据中包含的模式、趋势和隐藏网络。
联邦调查局的每个办公室和机构都有能力管理自己的数据,这一点保证了MISI项目的成功部署,因为谁都不会放弃对自己辛辛苦苦搜集来的信息的所有权。可视分析公司的总裁兼首席技术官戴夫·奥康纳(Dave O’Connor)说:“因为始终与信息源联系在一起,所以数据变得非常及时。”
另外,由于其他一些项目的实施,比如“完全信息告知与各州反恐情报交换系统(Total Information Awareness and the Multistate Antiterrorism Information Exchange,又称为矩阵项目Matrix Project)”,美国联邦调查局的各个机构必须将数据递交到一个中央数据库。“很多人非常担心,这样做会失去对信息的控制权。但其实,你拿出来共享的数据愈多,你在研究性工作中的地位就变得愈重要。”可视分析公司的首席执行官(CEO)克里斯·维斯特法尔(Chris Westphal)说。联邦调查局则拒绝对该项目发表评论。
数据共享的工作究竟能走到哪一步,很大程度上将取决于政府的决策者。在技术方面,一切已经就绪。就目前的政治环境而言,信息共享能走多远,这的确还是个问题。
实时进行视频会议促进沟通
视频会议技术已经越来越成为一种实时情报共享的主要方式。拥有7,500多个军职和文职人员的国防部情报局,正准备迅速增加视频会议系统的数量,供其遍布全球的情报分析人员使用。
很多国防部的机构已经在会议室里安装了视频会议设备。国防部情报局首席系统工程师罗伯特·谢菲尔德(Robert Shepherd)透露说,国防部还准备在全球两万名情报分析员的桌面上安装桌面视频会议装置。通过与视频会议系统制造商泰德通讯公司(Tandberg ASA)的合作,首批2,000个桌面视频会议装置将在2005年春投入使用。
全球联合情报通讯系统是一个高度机密的安全网络,它是整个联邦政府情报机构的通讯中枢。分析员和其他情报官员每天用这个通讯系统召开110次视频会议。“我们用这个技术来打仗。”谢菲尔德说。美军中央司令部已经普遍使用视频会议与伊拉克和阿富汗驻军联络,他这样解释。
不管参会者位于世界的哪个角落,视频会议技术能让大家进行面对面的沟通。除了这个好处以外,视频会议技术还能让情报局的分析员和官员对微软公司的 Powerpoint演示文档及视频进行共享。“视频会议的实时特性,保证了所有参与者能在同一时间看到相同的信息。”谢菲尔德说道。
“随着移动视频会议设施的增多,人们期望情报局的工作人员能更加迅速地对情报进行分析,并更快做出更好更明智的决策。”谢菲尔德说。情报部门关注的桌面装置包括泰德 1500 MXP。该设备带有分辨率高于普通PC显示器两倍的17英寸宽屏液晶显示器以及8.4英寸液晶屏,集成的摄像头以及键盘。
(信息周刊)
