由于“斯諾登事件”讓美軍安全部門丟臉,使美國政府被動,軍方下決心絕對不能讓第二個“斯諾登”出現。為預防今后的情報泄密,美軍正計劃將幾乎所有數據放在一個巨大的計算系統中,這個系統更安全,更易追蹤,這就是“云計算網絡”。這可絕對不是小打小鬧,五角大樓現在還不清楚整個計劃需要多長時間,費用幾何,甚至不能完全設想所謂的“整合信息環境”實現后究竟是什么樣子。
事實上,對于“斯諾登事件”,五角大樓不是沒有預見。早在斯諾登開始片段性泄露國家安全局的情報之前,軍方已經考慮“云計算網絡”。轉向“云服務”的想法始于2011年12月,美國國防部開始考慮放棄使用自有數據中心。當時,負責這項任務的是國防部信息技術局局長塔凱。美國官方認為,相比運營自有數據中心,轉向“云服務”可以為國防部節省大筆預算,并通過整合提高安全性,但這一觀點并沒有得到全面支持。斯諾登的大面積泄密以及導致的外交、安全和政治惡果,促使軍方意識到整合信息網絡和數據中心的重要性。五角大樓的初步目標是把數萬個信息網絡壓縮到3000個,把全球數百個數據中心整合到14到17個。整合后新的數據網絡將比以前更易操作、更易升級、更安全。
塔凱說:“但現在我們還不知道具體成本會是多少,因為整個計劃還在構思中。在未來5年中我們會準備相關費用。我們也不清楚需要多長時間,但我們相信,最終會節省大量成本,不僅能收回初期投資,還能在未來很長時間實現巨大節約。”
整合后的所有的數據中心和小型網絡會與一個云端網絡連接,而這個云網絡能保證最大程度的安全。美國軍方的網站司令部———國家安全局在軍方的“孿生兄弟”———也將參與監管云端網絡。在成立的時候,網站司令部的一個中心任務就是保護國防部電腦和數據系統不受黑客攻擊,為實現這個目標,網站司令部必須在任何時候能實際監控國防部的網絡和數據系統,隨時偵察惡性網絡行為,這也是兼任網戰司令部總指揮和國家安全局局長的亞歷山大將軍一再重申的。
美國國防部現在的數據網絡是過去幾十年間按照特定需要一步步建立的,但是一個個網絡相互連接在一起產生很多環節,環節越多就意味著安全性越差。只要一個系統的小環節出了差錯,黑客就有機會進入整個網絡,接觸到全部數據和信息的機會就增大。更糟糕的是,因為數據網絡眾多,其中很多的配置和結構還是獨特的,在網絡遭受黑客攻擊的時候,想要追蹤定位異常困難。過去幾十年缺乏系統規劃、混亂的數據基礎結構更使內部人員竊取信息輕而易舉、難以追查,因此斯諾登竊取了多少機密現在還是個謎。這個前國家安全局承包商的系統管理員僅用一個U SB存儲器就從安全局的服務器上盜竊大量絕密資料。當斯諾登盜取這些資料的時候,他作為系統管理員使用特殊授權,但問題在于沒有人監控,他從服務器上下載的信息是什么內容?
“斯諾登事件”之后,軍方嚴格限制U SB存儲器的使用并減少系統管理員的數量,在系統管理員進入服務器房間的時候要求必須雙人操作,當然這些安全措施早就該實施,就算現在補救也顯得很笨拙,操作起來很不方便。軍方需要一個系統允許人們輕易分享信息,與此同時嚴格保證安全。
亞歷山大將軍談到“后斯諾登時代”安全問題時說:“防止泄密是我們要轉向整合信息環境的主要原因。”在整合信息環境中,軍方會給每一份文件進行加密,而不是設置防火墻,已經證明防火墻對黑客和內賊來說都不夠
但是把單獨的數據庫合并成一個巨大的云端網絡會不會為黑客們創造一個更大、更容易攻擊的目標?塔凱說:“如果人們認為整合信息環境將是脆弱的,那他們真的不知道現在使用的網絡是多么脆弱。”
理論上說,在整合信息環境下,能接觸到某部分信息的人要有一個網絡ID,以確定自己的身份、有權接觸哪些具體信息。這些信息數據同樣被標簽,證明不是惡性信息,同時它們帶有一連串名單,說明之前都有什么人動過它們,新增的任何人都會被添加在名單上。這種措施意味著無論是外來黑客還是內部工作人員,都更難非法接觸到國防部的信息。塔凱說:“你或許可以進入網絡,但是如果你的身份不被確認,就無法接觸到被保護的具體信息。”
建立較少的、標準化的信息網絡和數據中心,意味著軍方可以減少管理員的數量,更少人擁有進入鑰匙,有權進入的人能更好地被監管。對于很多信息管理者來說,“斯諾登事件”的真正影響是他的個人行動導致像他一樣的IT系統管理者人數大幅減少,權限大幅下降。以前,任何一個組織如果有值得保護的信息,都會雇傭一群人作為系統管理者,這些人有無限權力可以閱讀、改變甚至泄露信息。有的時候他們甚至有權力關閉整個企業或者組織的電腦運作。
在上個世紀60年代的時候,當幾乎所有商用電腦都來自IB M,也有一群人被稱為“系統程序員”,他們的職責和權限跟今天的系統管理員重疊。曾有一個大企業的CEO在1971年談論自己公司的系統程序員:“他不是為我工作,他擁有我和我的公司。”這句話點明了程序員在當時的權限和對公司電腦系統的控制力。在1968年到1985年之間,IBM對系統進行了大量改革,就算程序員“叛變”經理人也能夠控制電腦。但是之后出現的U N IX和Window s系統使情況又回到1968年以前。
“云端網絡”或許不是最佳的方案,但是在安全性、中央化、簡化系統的控制功能和管理功能上,它是出色的。
其實國防部開始整合網絡和數據中心已有好幾年,但技術專家完全不能預測這項龐大的計劃會耗資多少、會在什么時候能完成。理想的狀態是在今后5年能完成。而五角大樓對“整合信息環境”的定義也是相對模糊的,在5月的一份新聞簡報上,國防部表示,“整合信息環境”簡單地說就是國防部的軍事和民事人員能在任何時候獲得需要的信息。想要找到完美的解決辦法是不可能的,軍方只希望60%到80%的滿意度就很不錯了,只要證明整合信息環境能提供今天沒有的能力和優勢,軍方就會毫不猶豫地前進。
黑客現在使用日益更新的商用技術,軍方不能落后,相比之下整合信息環境比F-35聯合戰斗機打擊計劃更復雜,但是軍方必須適應。
五角大樓會使用最新的商業科技,未來的軍方云系統將保證任何工作人員通過電腦或者智能手機就能獲得需要的數據信息。比計劃將非常昂貴,今年4月洛克希德·馬丁公司獲得為其5年價值2.15億美元的“信息技術設備、軟件發展工具和相關服務”訂單,相信和這個計劃有關。6月,五角大樓又給數字管理公司為期3年、價值1600萬美元的合同,要求其為所有智能手機和平板電腦建立安全的4G網絡。相信這也是整合信息環境的一部分。
此外,國防部還將把現在的電話系統改成互聯網語音協議,也就是網絡電話,把各部門獨立的電子郵件系統合并成一個,整合信息環境的過程沒有先例,也沒有任何標準,國防部必須自己建立基礎架構,制定自己的標準和政策,然后要求各個軍種和部隊按照要求與云網絡連接。
世界最大的組織正試圖把所有數字信息合并,讓上千萬個使用者根據不同需求使用,同時要安排優先權,這是美國國防部歷史上最大的信息技術重整,具有里程碑性質,但是整個過程會出錯嗎?
京公網安備 11010502049343號