【IT168 信息化】你不能像到某些其它公司或办公大楼那样,就这么大摇大摆地走进CIA(Central Intelligence Agency,美国中央情报局),访谈它们的CIO。
清晨,车子开往绿荫盎然的123号公路,通向温暖的北维吉尼亚州郊区,一路上出奇地安静。不久后,转进老布什总统官邸地区,犹记1993年就在那一个停止行进号志前,一名叫做Mir Aimal Kasi的巴基斯坦份子拿出AK-47突击步枪扫射正停车等候的一排汽车,造成两名CIA人员死亡、3名受伤。再往前走,通过一个安全检查站,这些经过的CIA职员,他们的同僚正在阿富汗、伊拉克或任何其它地方的某处备战、CIA暗中监视,而IT的支持人员则是替白宫与五角大厦搜集情报。
造访者的安全防御措施是很繁琐、严谨的。你的姓名?拜访谁?社会安全保险号码?电话号码?终于,我们见到了Al Tarasiuk。他的办公室座落于7楼转角,向外的景观视野广阔,是一个宽敞又舒适的空间,左右两侧是负责公共事务人员与参谋长的办公室。他看起来大约50岁,身材高大,穿着一件老式衬衫和领带,就像任何大规模跨国企业的CIO的模样。他的书架上摆着《The Big Switch》、《The New CIO Leader》、《Enterprise Architecture As Strategy》…等书。
任职CIA的CIO近3年,期间Tarasiuk最重要的一个职责,事实上是要灌输CIA的IT营运与同仁们更团结合作的思想。Tarasiuk说,他的老板----也就是CIA的局长Gen. Michael Hayden----要求他必须尽最大的可能,建立所有有关IT的共同整合平台。
然而,就像Tarasiuk谈论敏捷开发(Agile Development)、面向服务架构(SOA),以及IT治理时那么地确切无疑,他把这些典型CIO的东西,正式地转换到现实严峻的特定营运线中。当他被问及“911事件”期间,信息分享失去作用的问题时,他有点焦躁。他表示,“关于我们当时如何处理‘911’,无可奉告,但是,我可以向你说明,在那之后我们是如何改善的。”
他非常清楚文件资料里有什么内容,例如“911调查报告”、“2004年情报改革与防范恐怖主义法案”,以及“美国大规模毁灭性武器情报能力委员会”等文件:内容所及全都指向一个迫切的需求,16个政府情报单位必须停止存在已久的地盘之争,并且卸除内部与外部封闭的数据仓储。竭其所能,更开放地共享重要情报,避免重蹈过去惨痛的代价与致命的错误。
在911报告中发现,2001年春夏季时,美国情报局连续收到了一些警告,阿尔盖达(al-Qaeda)组织已有了“某件非常、非常、非常大的计划”。当时的CIA局长George Tenet告知911事件委员会,“系统进入警戒状态”。
911之后,CIA的使命包括持续地支持布什总统的“全球反恐战争(Global War On Terror)”,也促使情报局对于最高等级的情报、整体组织的数据分享,以及后端的机敏IT系统等需求皆逐步上升。
Tarasiuk的办公室内挂吊着两张镶着黑白相框的照片,是911事件发生后的影像,一张是世贸中心焦黑的残骸,另一张是损毁的五角大厦,在书架上许许多多的其它照片中,显得突兀。当被问及这两张照片的用意,是否在提醒他不要忘记CIA当前的任务时,他说,他是不可能忘记的:“在这个建筑物里的每一份子都认为,我们一直在打仗。而那就是我们每天使工作运转的本领。”
被视为使命推手
自从2005年秋天接管CIO一职后,Tarasiuk就将自己的使命专注在CIA的IT共同合作上;那是非常了不起的事迹。严苛的安全要求、国家安全考虑,以及暗中监视与骗术的培养等都只是营运的一部份,而且它们使整体的其它层面更加错综复杂,添加了IT相关营运在获得真正整合时的困难度。
CIA的职员们表示,有很多年IT并没有被视为CIA成功背后的策略性推手。这个领域的间谍不认为他们需要IT,而分析人员则试图合理化,间谍的情报必须通过老旧的数据管理系统运作。2002年时一位CIA的调查人员甚至指出,“技术并不会带来利益,而是一项威胁”,他表示,封闭的资料仓储会永远存在。
至目前为止,Tarasiuk已经使这个历时61年封闭性的间谍机构,展现出更具效率的观感,并且透过Web 2.0技术,使信息分享发挥更强大的作用。例如,CIA类似维基百科的情报百科Intellipedia,被利用在整个美国的情报体系中。另一个重要的改变是,他们协同在美国的几个情报单位的俄国情报专家,进行网页应用的研究合作,此发展促使分析人员能够安全地分享他们的观点、分析内容,以及俄国现况的最新发展信息。
Tarasiuk已创立一个新的IT治理小组,这是首次在局里有这么高等级的管理支持。该小组也完全采取了敏捷项目管理方法,1,000台服务器虚拟化,在2008年节省1,800万经费,并且使前线的CIA人员能够提出请求、决定,还有使用新的IT工具。
2007年时,Tarasiuk的小组终于能替换CIA最主要的信息管理系统,该系统已经非常老旧,连1990年代的电子邮件系统就有的基本功能它都没有。现在替换成一个较新而且容易使用的系统Trident。在这个过程中,Tarasiuk一直试图复兴IT部门在CIA的形象,以因应现今环境的需求,“能被看待是使命的推手,而不是一个只能递送计算机的技术部门,”他表示。
Tarasiuk的创新方案和以IT为驱策力所进行变革的指令,已经渗透至整个CIA。“Al说,眼前最重要的事是设定最后期限,然后达成目标。”情报分析处的营运信息策略首长Ken Westbrook表示(该单位主要负责分析情报与产出报告)。Westbrook的新角色,是检视IT营运关系的其中一部分,而他目前正为了分析需求投入于IT文件管理中。“现在,我们必须在时间与预算内达成。AI能将它实现,我予以高度地认同与赞扬。”他这么表示。
消弭技术的铜墙铁壁
Tarasiuk已促使CIA内部的IT营运改变,所付出的努力也赢得高度关注。但那不表示现在的一切就没有瑕疵,或是接近完美。毕竟,整个改变的需求是,在各个情报局内部与彼此间获得更多的信息分享;那将使得以往被防火墙阻隔的情报,从不完整的独立数据仓储与数千个数据库中获得解放。这个改变是2004年于美国情报总监办公室(Office of the Director of National Intelligence)监督下,在CIA等16个情报体系实施。
目前的总长J.M. Mike McConnell,正奋力地将组织的“必知”文化换血为“问责制”(这个转变的意义深长,因为那是要将知识占有改成知识分享)。
“CIA的表现事实上就代表着整体政府的表现;有些单位仍在使用老旧的系统,加上他们所面临的挑战,以及我们所拥有的契机等,这些问题显然都需要更多的灵活性,更快的速度与敏捷度。”美国国家公共行政学会(NAPA)的企划总监Lena Trudeau表示。Trudeau从事研究,协同合作的技术如何解决美国政府的复杂问题,以要求政府除了这些为数众多的旧有系统、限定的程序之外,能采取不同方式的行动。
技术是CIA整体变革中不可或缺的一块,Tarasiuk亦深知此道理。他表示:“IT是这个组织的命脉,而我一直试图消弭长久以来竖立在局里的那一道技术的铜墙铁壁。”
然而,各局之间存在已久的相互竞争不可能一夜间消失(例如,FBI与CIA之间就是看彼此非常地不顺眼、不信任)。因此,争议是持续存在的,就像CIA人员在国外的秘密监狱,或“黑监狱(Black Sites)”等地严刑拷打囚犯的议题。
当被问及,如何使IT人员持续地专注于手边任务,而不是CIA争议时,Tarasiuk坚定地回答:“因为有过去发生的历史事件,所以每当局里有商讨时,那些事件都能作为讨论时擦枪走火的避雷针。我非常认真扮演的其中一个角色是,让我们的工作同仁远离是非争端。基本上,我会告诉他们把心思专注在任务上,不要去担心那些事。”
接着,还有CIA内部的文化差异,要缩短这个落差是很困难的。The Ken Orr Institute商业技术研究机构的创立人暨首席研究人员Ken Orr表示,“谁容许分享是很大的问题,而要大力地推动信息分享则是更大的麻烦。”Orr是美国国家研究委员会(National Research Council, NRC)的前委员,该委员会过去一直担任FBI技术方面的顾问。“大多数的问题是语言与语意问题,为了与分布各点的情报人员联系沟通,你必须用个别共同的语言沟通(像是摩斯密码)。”Tarasiuk表示,一路走来他能够有现在的成就,是因为他在CIA 20多年来所经营的人际关系,与赢得的可信度;还有最重要的是,Hayden局长的支持。然而,就像所有CIO一样,对于棘手问题他向来无惧于决策,例如,新的数据分享政策。“假如我们无法达到共识,我就会打电话。”他说,“不过有些案子会对某些人想做的事不利。”
然而,CIA目前正进行的终极改造计划显示,假如CIA的IT部门能够习得如何敏捷、协同合作,以及采纳新想法,而且仍然能维护国家安全,那么你公司的IT部门也同样能办到。
Tarasiuk非常地清楚自己从哪里出发,而横竖在眼前的挑战又是什么。“我们正处于转换的过程中,这个过程很长远,而我们才刚起步而已。”
过去,我们没有在正确的轨道上
身为CIA人员都未必知道何谓网络百科(WiKi)了,更不用提要靠技术支持全球性的任务。而认识CIA与其IT部门过去的发展,将有助于了解该单位的IT改造计划。
成立于1947年的CIA,其任务是领导国外的秘密活动与重要国家安全信息,以及对所搜集的数据进行分析与整合,再将情报传送给总统、高阶军官,与其它政令决策者。过去,CIA疯狂地暗中监视前苏联、对抗共产主义,并获得各种程度的胜利。
“我是在1980年中进入CIA的,当时局里的焦点正锁定在大型的秘密行动上。”CIA的CIO Al Tarasiuk回忆着,他在非洲海外工作的一段时间。“那是刚开始在情报局的其中一项工作,从IT的角度提供相关支持,我似乎血液里就流窜着这些东西。”
那时的IT操作主要由通信管理局(Office of Communications)负责。主要的通讯方式是透过有线通讯,那是从二次世界大战时就一直沿用,并提供指挥与控制安全,Tarasiuk表示:“当时的IT的任务,主要在促使那些高频电路能调整无误,那么就可以传送足够的讯息。那些讯息只能以文字文件浏览,是很简单的东西,但是对整体运筹却很重要。”
前苏联解体与柏林围墙倒塌,对CIA而言都是巨大变动的事件:“敌人”忽然间不复存在。“有点步入停工期的感觉,以一个组织而言,我们应该何去何从?”Tarasiuk回忆着。无可避免的缩小规模与预算削减不久后便随之跟进。“在IT世界里,那是一个很大的支持元素,我们的确遭受严厉的打击。”他说:“简单扼要说就是,当时我们的全球基础架构非常脆弱。”
CIA情报分析处的营运信息策略首长Ken Westbrook回忆,CIA过去有一段艰困时期,那是由1990年代到2000年初。从1996到2000年,Westbrook被派遣至巴尔干半岛特遣部队。此部队是一个跨部会小组,成立于1992年,它与同盟国军事部队合作,在波斯尼亚搜集恐怖威胁情报、地形与基础建设等信息。
Westbrook说,“Kosovo(科索沃)发生战争时,我们一天工作24小时,当时我看到分析人员非常努力地在做一些简单的事情,像是试图存取他们需要的信息,或是尝试与其它人通讯。”Westbrook表示,当时CIA的主要信息管理系统叫做CIRAS,它缺乏基本功能。例如,假设分析人员按时间先后次序地读取每个文件,结果哪些文件被读取过,哪些没有,这个系统是没有识别能力的。而根据CIA的研究人员表示,CIRAS的研究与网络能力,与报废品没什么两样(CIRAS终于在2007年时,被一个名为Trident的新系统汰换掉)。
错误情报会导致不堪设想的后果。据2000年的新闻报导,1999年Kosovo战争期间,中国驻南斯拉夫首都贝尔格勒的大使馆遭美国轰炸,导致3人死亡20人受伤,原因是CIA官员把锁定的目标误认为是南斯拉夫的军火库。那些数据是从过时的地图获得,而其它人也没有实时地在错误发生前,将更新过的计划传送至军队。
所以,对Westbrook来说,存取信息是困难重重的任务。而CIA内部普遍的“烟囱式”数据传递型态(指“烟囱”内上下协调畅达,但是“烟囱”之间的水平联系却困难重重)、系统之间的鸿沟,以及他所看到民间企业使用IT的成功,都让他对IT改进有更深的期待。“后来我相信,IT是支持分析的一个关键元素,同时我也相信,过去我们并没有在正确的轨道上。如果没有有效的IT,就无法做好分析工作。”他说。
人尽其才,物尽其用
CIA面对的不只是数据分享的困难,技术问题在1990年代也是一大障碍,当时正值新兴威胁窜起。“情报体系从90年代开始奋战,直到911事件发生的前夕,他们注意到有跨国的恐怖主义活动,于是开始搜集相关情报,并进行分析。”然而根据911调查报告指出,“大量亟待处理的紧急事件、不足的预算、过时的组织结构,以及与官僚政治的对抗,以致于CIA在面对新挑战时,处理的结果表现不彰。”
然而,2001年9月11日上午8点46分,这一切即将改观。
在美国发生的恐怖攻击事件,与全球反恐战争改变了CIA的一切,尤其是IT部门,它被称为全球通讯服务(Global Communications Services)。“我们把重点重新对焦在一个任务上。”恐怖攻击期间担任IT组织架构资深经理的Tarasiuk表示。“全球反恐战争突然成为局里的重要议程。我们找回了任务感,成为这场战役尖端成员的想法,足以扛下这个重任。”
IT部门的压力是非常大的,“紧接着的状况就是:极尽我们所能,机架上有什么就用什么,把我们的系统都集合一起,把架构扩展到非常好的状态,并且找到创新的合作方法达成任务,直到我们有足够预算开始重建为止。”Tarasiuk表示。
基础架构、储存、宽带、服务器、应用软件,以及人员需求扶摇直上:这些领域的需求立即成长两倍、3倍、4倍。Tarasiuk全力应付,由于资金不足加上规模缩减,“我们的计划的确没有很好的组织系统能因应新的要求。”例如,他就是没有时间决定,CIA新系统的非常好的企业架构策略。“好像忽然全都涌现了。所以我们能做的就是,把手边的工具快速整合,然后让它们上阵。”Tarasiuk表示。
2001年至2002年初期,一位名为Bruce Berkowitz的前CIA官员,他研究CIA情报分析处(Directorate of Intelligence, DI)的分析人员如何利用信息技术,以及他们可以如何更有效的运用IT。他找到的答案是很令人忧心的:分析人员对于新的IT服务缺乏认知与存取权,而那可能是对他们工作有非常重要价值的;简单又有创意地利用IT进行分析,CIA没有把这件事视为重要而优先的工作项目;最糟的是,“流浪在CIA自己网络外的数据,仅是情报工作的次要事项。”据Berkowitz的笔记。
由于信息分享所可能带来的安全威胁,因此对CIA的分析人员来说,IT成为一个“吓人的东西,而不是得力助手”。Berkowitz指出,最后的结果是:“DI的分析人员对新信息科技的认知不足,与民间企业和其它政府部门类似工作的人员相比,他们平均落后了5年。”
这一点都不足为奇,因为2002年CIA询问一个项目小组,有关他们达成任务上的需求时,结果IT部分是最后一个被提出的。长久以来情报人员、分析人员,以及其它职员都在没有适切的IT环境下运作,他们甚至不晓得自己丧失了什么。再者,CIA并不是情报体系中唯一因911攻击而措手不及的组织,也不是唯一欠缺最高等级IT系统的。据911的报告,“整个政府部门的创造力、政策方针、应变能力,以及管理能力都呈现不足。”
你们将参与重要决策
Al Tarasiuk是在2005年10月1日上任CIO一职(由前局长Porter Goss委任)。然而,在第一年时,Tarasiuk似乎被绑手绑脚的。“我刚成为CIO的时候就有IT改造的想法,但是当我发起这些计划时,外在的环境无法配合。”他说。
自从CIA局长Gen. Michael Hayden于2006年5月接管以来,Tarasiuk发出的改造声浪就不再晦暗不明,或是只满足于当下的IT任务:透过更强健的IT治理、更有纪律的项目管理、更佳的数据分享,以及更开阔的心胸去尝试新技术,企图缩短官僚程序、更有效的运作。这同时也是Hayden的要求。
“在那之前,我们所拥有的只是一些共同IT架构的组态设定,但是我们没有使营运面(我们称之为任务层面)真正完全地投入到大型的决策中,像是我们如何安排IT预算,如何处理IT信息政策,诸如此类。我的角色就是做这些事。”Tarasiuk表示。Hayden接管之后,Tarasiuk的评价被重新定义。
Tarasiuk设立信息治理委员会并担任主席,每季定期开会或按需求做局内策略性的IT决策。这是因应Hayden的要求,“因为我们长久以来存在的问题,也因为你们是实际参与IT决策的人。”他对营运领导人、任务主管说,“你们都是这个会议桌的一员。”因此,要确保委员会能有效运作,上级领导阶层的支持是非常重要的。
CIA内部的4个部门有:情报分析处(DI,分析部门)、国家特勤部(National Clandestine Service,特工)、科技总部(Directorate of Science & Technology,负责技术发展以支持任务)、支持总部(Directorate of Support,包括人力资源、财务、后勤、法律与其它职务等)。这些CIA的领导人大多很珍视能参与IT决策程序的机会,即使非所有决策都如他们所愿。例如,Tarasiuk打造了一个他称为“企业数据层策略”的计划,使有需求且经许可者能够存取CIA数据。这个策略的其中一部份与IT相关:Tarasiuk指出,以服务为导向(SOA)的技术是其中一个关键。
另一个,也是更困难的,有部分的程序改变。“我们正在制定共同的政策,有关数据如何被管理,而且我们不再允许任何的‘封地’。”他说,“数据被管理与保护的任何地点,都有当地的主管制定政策与规章。”
当然不必意外会有反抗的声音出现。“很多事情都与地盘有关,以及你持有与控制了多少东西。实际上,我们正在做的是把某些控制移除。而那一定会造成某些伤害,这就是为什么如此困难,因为你对抗的是一个存在多年的积习与文化。”
企业资料层策略的其中一个结果就是Trident,那是提供CIA分析人员的一个新研究与分析应用软件,连结一组约12个的逻辑数据库,分层存取(依据使用者需求存取数据),以及所有的数据库皆采单一存取控制。
Trident于2007年开始使用,负责管理流入CIA庞大的信息,让分析人员能对他们专业最重要的情报,进行组织与搜查。Trident提供他们许多功能:包括研究工具、文件化、知识管理、分享、信息摘录、连结分析、制图,以及数据形象化等。
“Trident使分析人员能够花较少的时间找出有关信息,并有更多的时间进行分析。”Tarasiuk表示。他说Trident让许多分析人员每天多出一小时的时间做更多的分析。
担心你将出错的人, 多的惊人
Tarasiuk的下一个重要课题是强化项目管理。Ken Westbrook回忆过去阻塞项目管理程序进行的“控制闸口”,而且管控者太多也是一个问题。“问题是变得过于官僚;我们有许多项目,需经过许多控制闸口,而每个闸口可能就有好几百人在那里,如果真想要做好事情的话,这不是一个有效途径。”Westbrook表示。
Ken Orr是The Ken Orr Institute商业技术研究机构首席研究人员,同时也是美国国家研究委员会(National Research Council, NRC)的前委员,他研究政府IT计划的失败因素许多年,他表示,“当谈到大型计划管理时,FBI的警官会有可怕的疏忽问题,而且任何问题发生时,他们就会衍生出另一个失察问题。”“假如你拿到一个一亿到两亿美元的计划,那么开会频率、失察次数,以及担心你会出错的人都多的惊人。”
自从Tarasiuk接手以来,他已经将CIA的企业IT营运完全地转移到一个敏捷计划管理方式,而且根据内部的客户数据显示。现在,应用程序的执行能维持80%的成功率。Westbrook表示,IT部门已经将“控制闸口”的程序简化,使任务可以更轻松地如期交付,“那是突破性的变革。”Westbrook补充。
当然,要实现CIA权力范围以外的任何检视主张都很困难。例如,美国国会的稽核监察单位美国审计总署(Government Accountability Office, GAO),主要负责调查联邦政府的效能展现,包括IT营运。GAO的美国审计长David Walker在国会的批准下,于2008年2月发布一份声明:我们现在透过联邦政府其它部会进行评估的部份,GAO可评估某些基本的管理作用,诸如CIA等情报局的人力资本、添置、信息科技、策略性计划、组织整合,以及财务与知识管理等。Walker补充,“然而,那时候我们就能预料到,我们的存取管控方式,在短期内对于那些情报单位而言,并不会有什么重大改变的影响。”就像Orr的观察,CIA范围外的检视可能不会太快实现。Orr表示,“秘密进行的方式让人很难知道发生了什么事,但是你又不能将秘密方式从组织中移除。”
假如泄漏了资料与姓名,就会有人丧命
(2008年)6月时,Tarasiuk回到他的办公室,他看着会议桌的每一个人说,“就事论事地,你们知道我们在这里做的其中一件事就是情报活动,那也是我们从事的事业。”温和的陈述方式舒缓了这个声明的重量:结论是,他从事的事业是与众不同的,他的顾客是独特的,他的数据是机密敏感的,他的安全要求很特殊,他的任务与大部份CIO的任务有差异。
他每一天从事的都是一个大型的平衡活动:权衡CIA信息保护的必要性与分享该信息的要求。他诚恳地提出,“毫无差池地保护数据,”以及“因为信息摆在那里没有人使用,则形同无用”两项观念必须平衡。
当他在服务顾客时亦同(Tarasiuk更倾向于称他们为“合作伙伴”),他在应付情报人员、分析人员及其它部门时,有时会产生基础架构上或应用上的抵触。他非常地仰赖信息治理委员与“企业数据层”的处理程序,但是“这个位置如坐针毡,因为你永远无法让每个人都满意”。
例如,情报人员与分析人员之间长期都存在着紧绷关系。“尽管几十年来我们一直试图减少情报分析处(DI)与行动指挥处(Directorate of Operations, DO)之间的障碍,但是彼此的针锋相对仍然存在。”Bruce Berkowitz表示:“例如,DI与DO的数据库与IT架构都是分开的,几位DI的分析人员甚至告诉我,他们和国家安全协会(NSA)的同性质工作伙伴一起工作,比和DO的自己同事合作还融洽。”
Orr说:“CIA一直无法使他们的行动伙伴与分析人员对话,因为行动人员基本上知道假如资料和姓名泄漏的话,就有人会丧命,他们非常严密地保护他们的信息,而分析人员要把一切公诸于这个体系。两处之间的关系紧绷。”
All Tarasiuk会把这种紧张关系解读为:“技术不是提高运作效率的障碍。”
技术只能引领你到此
与Tarasiuk有紧密工作关系的一位CIA密探描述,CIO角色必需有一番作为,以满足典型的CIO职责(实现适当的应用,让使用者更有效运作)。“困难点在于:他可以实现所有的效能,但是得基于我们独特的安全要求原则之下。”“我首要关心的是安全,其次是功能性,第三才是效率。”这位资深国家特勤部长官表示(他拒绝表明身分),引述现在Tarasiuk在情报局的服务原则。
这位资深长官表示,秘密组织的性质是“很隐私、很人性化”的,这说明了IT某些部分的分崩离析本来就深植在CIA的历史中。人员、个人的关系,远比营运程序还有技术都更优先被考虑。“20年前,如果你不想利用技术,就不用那样做;现在,几乎所有事情都离不开技术。”
他说,像他这样的CIA官员,都了解技术应用有能力纾解工作,让情报人员作更多个人的工作,不过只针对特定层级。“技术只能引领你到此为止;信息分享很重要,但同时我们也需要一些完美的烟囱式数据仓储。”而那正是CIO存在的价值,永远介于风险与报偿之间的难为。那么CIO Tarasiuk的做法呢?他说,“一套衣服不见得适合所有的人,而这也不是唯一可行的解决方案。”
美国国家公共行政学会(NAPA)企划总监Lena Trudeau指出,“一般政府组织会创造一种既不会避开风险,但也不会失败的文化;而且会从尝试失败中学习教训,然后在下一回合获取成功。”Trudeau表示,“CIA是一个很好的组织案例,没有什么容错的空间,但是我们必须乐意尝试新事物与风险带来的失败,那么我们便可以在错误中学习,于下一次校正。”
当Tarasiuk努力地使CIA试验新数据分享程序与IT应用,他担忧若结果严重失败,可能会丧失某些东西。Tarasiuk表示,60年所积累的数据,需要做关键性的决策,像是哪些需保持原状,哪些需变成共享的,哪些可以摒弃。整个情报体系还有数千个数据库,哪些可以连结,哪些不行。
这些对Tarasiuk来说都是沉重的负荷。“让我最担心的是,被我们深埋在某个数据库的某处的数据,可能是某个人需要存取,却没有存取权的,或者因为某种因素导致他们无法获得数据。”
如何说服别人加入?
在2004年之前,CIA其实是情报单位的领导组织,该局长每天都得直接向总统简报。不过在2004年之后, CIA降阶成为只是16个情报单位之一的机构,必须向新创立的国家情报局(Directorate of National Intelligence, DNI)报告。据DNI局长Mike McConnell的说法,当时CIA“强烈地反对”该局的创立,就像当初反对美国海岸防卫队(U.S. Coast Guard)一样。
其它隶属DNI的组织,现在也都被要求必须在体系间分享情报,包括FBI、五角大厦的国防情报局(Defense Intelligence Agency, DIA)、国家安全局(National Security Agency, NSA)、国家侦察局(National Reconnaissance Office, NRO),以及国家地理空间情报局(National Geospatial-Intelligence Agency, NGA)等。CIA的CIO Al Tarasiuk表示,他会定期地与这5个单位的CIO见面,商讨如何建构出机构间的“结缔组织”,以及分享如何“怂恿别人参与”的想法,使更多信息能获得分享。
其中一个显著的成果是,CIA已经为情报体系实现了情报百科Intellipedia,并于2006年推出。Intellipedia是以网络百科软件(wiki software)为基础,使情报体系中的16个组织的分析人员面临重要的议题,或范围宽广的主题需寻求情报专家时,都能利用该网页应用分享信息;例如,谁有Burundi的专业知识。它不像Wikipedia以匿名方式。每个人都是经过验证才能登入系统,质量管控要求很高,Ken Westbrook这样描述。
到目前为止,已经有超过40,000个注册的使用者,他们已经产出180万个页面,在系统中的30几万个页面中编辑(Westbrook说,“还没有Intellipedia之前,你必须寄发电子邮件给很多人,然后期待他们有读取。”)尽管如此,不是每一个人都会冲向Intellipedia的怀抱,而这个改变所面对文化上的困难,比技术上的障碍来的更多,因为每个单位之间,都存在已久的竞争关系。
相对而言,CIA有一半的员工对机构来说都算是年轻的新人(相关应用是在911之后才大量使用),许多老前辈都准备退休。CIA试图将这些前辈的聪明才智转移到系统中(像是Intellipedia)。事实上,这个系统最多产的其中一位使用者,是一位有69岁高龄,准备退休的员工(CIA的IT也有利用wikis追踪方案管理。)
去年年间,还有其它的成果发表与改造,这都再再显示CIA正放宽网络连结到其它的情报单位,并且提供更多的“CIA产品”,一如Tarasiuk的用字措辞。
其中一个成果叫做CIA Wire,那是一个私密的通讯网路。情报局可透过这个网络,传送或交换情报到联合全世界情报通信系统(Joint Worldwide Intelligence Communications System, JWICS),以及国防部称为保密IP路由网络(Secret Internet Protocol Router Network, SIPRNet)的私有网络中。
“现在那些网点之间,我们有独立的通讯网路,那就是我们传播新讯息、管理内容的方式;很像一个新闻出口。”Tarasiuk表示,“对我们来说,那是很庞大的数量。”使用者可以点击特定区域的目录(包含情报与分析),例如东南亚的目录。
分析人员与开发人员,一起想出解决之道
CIA对于网站应用的成就亦感到相当自豪,它在情报体系中正逐渐萌芽。其中一个成果叫做Samizdat(这是俄语,表示“自家发行”的意思),那是一套CIA资金援助与提供网络能力,与从事俄国事务分析人员合作所得的成果。此网站加入了Web 2.0技术,像是Blog、网络百科、最新情报更新,以及录像等。
Westbrook指出,那个想法是分析人员自己想出来的,由CIA支付特别预算,这个计划利用敏捷开发方法,因此进度相当快速。“我们让分析人员与开发人员共处一室,想出解决之道。”他说。Westbrook说,他期望未来有更多由用户驱策的成果,就像现在我们看到的许多民间企业—消费者驱动型的IT应用,以及来自IT范围外的工具渐渐被采纳。然而,这个程序有可能是崎岖不平的:据有关消费性技术的年度调查显示,54%的IT领导人认为,消费性应用是“不适用于公司”的,尽管它们被较年轻的工作者广泛接受。然而,AMR研究机构的分析师Jonathan Yarmis主张,于组织内禁止社交网络技术将是一场败仗。
30岁以下的年轻职员大量涌进CIA,但是,他们对技术的期待,无法永远与迫切的安全要求同步。“很多人进来CIA以前会期待,这里的IT会像他们在外面看到的那么多,然而有些人会很失望的。”Tarasiuk表示。
根据政府研究观察者表示,随着政府的研究合作与信息分享成果有越来越多的连结,CIA与其它有着严格安全政策的情报单位,将听取更多的Web 2.0需求,以及在他们的应用中采用像Google那样的功能。国家公共行政学会(NAPA)的企划总监Lena Trudeau表示,“当我检视16个情报单位,还有国家情报局时,我看到他们开始接受新工具,运用在这些组织间进行通讯;我相信那不会削弱任何一个组织,而是强化他们全部。”
灵活地面对改变
在CIA的IT部门里,永远不会变的一件事就是“经常改变”。“敌人”、没有“敌人”、新“敌人”、资金、无资金、新补助、人员不足、新进人员…,整个CIA就像这样。“除了有些重要的部份外,我们每两个月就重新改组。”Tarasiuk表示。他描述在2001年之后的一段时间,当时IT是被集中、分散、划分到不同的小组,有不同的CIO,然后于2005年时在他的指挥下,将全部IT进行整合。“他们已经经历过很多次,面对改变,这些人员都很有弹性。”他说。
Tarasiuk说,IT人员是经过层层关卡才能加入CIA。“而且进来之后,我们还是持续的检视他们,特别是那些拥有额外特权的人。当谈到敏感性资料,对有些人来说,通过每年的调查与测谎不是什么特别的事。”(Tarasiuk本身也必须接受例行的测谎) Tarasiuk描述他的IT人员为“敏捷、适应性强,不管组织的任务在哪里,他们都能配合行动。”
任务是最重要的,他说,而政治信仰与任务对立时在入口即被检验。“我们的人非常擅长专注在任务上,不去担心那类的东西。他们一旦进到这里,就是致力于完成工作,因为任务对他们来说是最重要不过的。”另外,在情报局工作,Tarasiuk也必须处理大众与媒体强烈的检视,像是媒体报导中有关反恐战争的虐囚报导。他很保护他的组织,也很密切地管照其人员,要他们专注在任务上。“我们是隐密的情报服务工作,所以我们知道这里发生的一些事情是不能谈的,但大多是非常有建设性的。”他补充。
自从911事件之后,任务发展成另一个新的强度与速度,那对内部的IT人员来说是陌生的。行动步伐很快地变成需要一年365天不分昼夜的上紧发条。“不管怎样,我们必须使系统赶上进度。”Tarasiuk表示。这过去一直是处于外围地位的IT任务,现在已经渗透到整个组织。
几次的面谈采访,都显示Tarasiuk非常地保护他的人员,想得到他旗下IT人力的细节是很困难的。他不能谈论人员编号、预算规模,或是网络细节与大部分的应用(他用了很多“东西”的字眼描述事务)。“我无法告知我们所运用的系统细节。”大概提到自己用微软产品,某些使用升阳系统,以及Linux应用平台等。
在《CIA罪与罚的六十年》一书(《Legacy of Ashes: The History of the CIA》)中,作者Tim Weiner透露一个严苛的CIA历史数字,叙述CIA在历史上因无能所犯下的错误与偶然的成功。其中对CIA(书中的用字是“myth”)所持的一个看法是,所有CIA的成功不可外扬,只有失败会被大声张扬。在他办公室时,我问到,这句话对于现今IT组织的领导是否不公平,Tarasiuk会心一笑,但是没有直接回答这问题。然而,之后的对话中Tarasiuk表示,“我们组织的问题在于,我们无法把这些事全盘托出,我想,假如美国民众了解到这个组织的效率如何的话,就会有不一样的声音。”
就算有管理上的改变,我们并没有更轻松
随着2009年1月20日新总统就任,Tarasiuk将持续建构他的丰功伟业(“对我们来说才刚起步。”他说),而IT人员完全了解,更多的改变是无可避免的。“就算有管理上的改变,我们并没有更轻松。”Ken Orr表示,“结束不难,真正痛苦的是开始。”
Tarasiuk表示,CIA将面临预算衰退是可预期的,而他关心的是大家已习惯的工作方式、维持相同的服务与交付水平。最后,战争仍在,恐怖主义威胁虽然逐渐式微,但仍然精密复杂、有耐力、有纪律,而且是毁灭性的,一如911事件委员会所宣称的。
回到他的办公室,在Tarasiuk面前,摊在会议桌上的是政府发行的策略准则。他碰触所有的册子:2007年10月的总统演说《信息分享国家策略》;2008年2月,来自于国家情报总监的《美国情报体系信息分享策略》;CIA下一个5年的策略准则,《策略意涵:2007-2011》;最后一本是Tarasiuk的著作《CIA企业IT策略计划:2007-2011》。这一切都意味着改变。“对我们来说,这是巨大的改变。”Tarasiuk表示,“我们正在从事很多事,当政府要确保我们没有其它的事件发生时,至少我们无法归咎于分享数据不足。”
CIA在企业网络百科中学到什么?
建立于网络百科技术之上的CIA情报百科Intellipedia,是当16个情报单位面临重要议题与情报体系挑战时,共同合作开发的中央信息储存平台(central repository)。在波士顿举办的Enterprise 2.0研讨会中,两位CIA官员对于网络百科技术表示高度支持,并分享他们的“非常好的实践”。
这两位CIA官员主要领导Intellipedia的实现:一个由CIA建立的网络百科,目的是促进各个情报单位在重要议题上的协力合作。在Enterprise 2.0研讨会上,当他们论及社交软件(Social Software)的部署时,他们尤其会强调管理存取权的重要性,刚开始要先从小型的软件做起,之后再将信息从狭隘的管道(例如电子邮件)移至较大的平台(例如网络百科)。
此简报是由CIA情报百科计划的两位领导人进行报告:Sean Dennehy,其职称为“Intellipedia Evangelist(情报百科推广者)”,以及Don Burke。Intellipedia是2006年4月时成立,供美国政府16个情报局使用,根据维基百科内容,引用自几个政府资源与媒体报导。
1. 制定存取政策
因为大部分的人会把网络百科(Wikis)与维基百科(Wikipedia)混为一谈,你必须建立存取管控,知道谁在网络百科上阅览信息、编辑信息。例如Intellipedia有3个版本;一个是大部分情报局人员都能看得到的一般版本,另一个是机密版本,第三个则是最高机密版本。在每个版本中,有些人有编辑存取权,其它人只能阅览。有些人不准撰写或是阅览,需视他们参与机密的资格而定。
Dennehy表示,网络百科模型的优点在于,所有的编辑都能轻易地被追踪,在版本的历史纪录中找到。“在情报体系中我们经常被问及,你知道哪些?何时知道的?”Dennehy表示。“我们不是在处理犯罪事实,而是神秘诡谲的难题。假如我们掀起某个事件,我们就可以讨论怎么做。我们可以用一个页面去表示,分析人员相信X,而某些人相信Y,我们把讨论内容透明化,那么相关人等就可以看到哪些文件支持什么观点。”
2. 始于小,完成于大
根据Burke说法,实施社交软件时所面临文化上的挑战,要比技术上困难许多。许多不同的情报单位掌握着自己的数据,也不愿意与他人分享。这种现象已经存在为时多年,想要改变这个惯例是很困难的,他说。果真如此的话,从小型部分着手是很重要的。在CIA,网络百科的第一页内容就只是字母缩略写的清单。既然情报体系被挑剔得一无是处,这个网页大家也很乐意去更新(于是便可看到立即性的价值)。“使用很简单,而且让那些对工具不满意的人可以快速地产生、编辑,然后发表;假如你能把障碍物缩小,那被接受的可能性就越大。”Dennehy表示。
3. 将信息从传统的企业工具中移走,例如e-mail
为了改变企业中人们用来读取与传播内容的工具,首先,你必须表明不会给他们带来更多的工作,这一点是很重要的。举例说明,假如你发现一名员工经常要发布大约50封的电子邮件给同事,那你就可以鼓励他把讯息放到网络百科中,或是内部的部落格(CIA也有)。“把工作程序从以前的管道移到共同平台。假如我们能运用以平台为基础的工具取代之,我们就同样能够在网络上实施。”Burke表示。
档案
姓名:AL Tarasiuk
职称:美国中央情报局CIO。
年龄: 50
学历:
? 美国纽泽西理工学院电机工程理学士。
? 乔治华盛顿大学工程管理硕士。
CIA职涯:1986年加入CIA,任职电机工程师,负责无线射频(radio frequency, RF)系统的发展与部署工作。
轶闻趣事:
? 其父母亲是来自东欧的移民,他本身出生于巴西,最后成为美国公民。
? 大学毕业后的第一份工作是在自由欧洲电台/自由电台(Radio Free Europe/Radio Liberty)担任初级工程师,协助“铁幕”后进行的广播活动。
? 曾服务于CIA在非洲的情报单位。
? 因工作需求,定期地接受测谎。
? 他对超强马力的“肌肉车(Muscle Cars)”很着迷,自己拥有一辆1971年款的雪佛兰(Chevelle)。
