一个依赖技术手段来解决复杂问题的尴尬事实就是:技术的创新从来都不能满足需求,而且有时甚至是不必要的。在国家安全领域,网络安全就是这个说法最明显的案例,因为防止信息窃取或出卖的关键是组织结构而不是技术。
奥巴马政府最近设立了军事网络司令部就是很好地基于这种考量,但这只是一个稳当的开端。信息安全的战役将会在电缆通道中决出胜负,在那里谁更注意细节,谁就做得更好。
位于马里兰州米德堡(Ft Meade in Maryland)的国家安全局总部
从部门冲突到网络冲突
6月,美国国防部长罗伯特 盖茨(Robert Gates)授权建立网络司令部,这是第一个专门用来协调武装力量和五角大楼所属的计算机网络安全和作战的军事组织。盖茨计划让基思 亚历山大中将(Keith Alexander)担任网络司令部(Cybercom)的负责人。亚历山大当前是国家安全局(National Security Agency,NSA)的负责人,这是美国国家安全组织中最主要的收集通讯情报的实体。
让亚历山大担任“信息沙皇”的任命已经引发了关注隐私权和合法性的观察家与官员们的争论。在这个方面,来自罗德 贝克斯琼(Rod Beckstrom)的批评广为流传——他是前国家网络安全中心(National Cyber Security Center,NCSC)主任,3月份辞职。
虽然拨款和行政障碍才是他辞职的首要原因,贝克斯琼还是抱怨国家安全局支配了大部分国家网络安全事务,特别是对国土安全部(Department of Homeland Security,DHS)的网络安全事务进行他所谓的“有效控制”,而这部分正是由国土安全部下属的国家网络安全中心负责的。
至少从理论上说,国土安全部在保护美国免受外国威胁的职责上和国家安全局处于同等地位,而国家网络安全中心则负责所有政府部门的网络安全事务。
贝克斯琼在来华盛顿之前曾是一名硅谷的企业家,他宣称,把国家安全局放在信息战场的首要位置,这从各个层面上来看都不是一个好的策略。这个部门受人非议的最大根源就是潜在地把所有政府的信息化活动都由一个机构来管理,这本身就威胁到了民主制度权力制衡的原则。
更容易被人忽略的是:贝克斯琼发现,情报文化和网络战或网络安全文化有着很大的区别。这是一个很有见地的批判,这很可能是对的,即这不仅基于文化,而且基于组织的结构和职责——此外还包括技术。
转载请注明:IT运维空间 » 安全防护 » 美网络安全不足 官僚机构权责不明
发表评论