返回列表 发帖

有史以来美国国家安全局组织构架最深度的猜想

知远战略与防务研究所研究员温庭远
据《大西洋》杂志著名的政论博客写手,著名的白宫记者马克•艾姆宾得(Marc Ambinder)称,美国国家安全局(NSA)并没有像美国其他情报组织——国家侦查办公室、国家地理空间情报局等机构那样解密,其组织结构一直非常神秘。斯诺登事件后,人们对美国电子情报机构的组织机构运行模式更加感兴趣。
美国国家安全局拥有三重使命:保障数据安全、采集信号情报、破解系统代码。操控使用大约500左右相互分离的信号情报软硬件平台,雇佣了约3万名军人和文职人员,年度预算超过100亿美元。杰夫•里切尔森,詹姆斯•班福德,比尔•阿金,马修•埃德等研究人员曾经试图收集关于该机构的开源信息数据碎片,为还原该组织的本来面貌做了很多有益探索。但对于没有参与国家安全局工作人来说,即使是资深情报官,对该机构也只有个模糊的印象,对该机构的组织架构也是知之甚少。事实上,国家安全局的真实情况只掌握在国会及其相关参谋人员之中的少数几个人手中。
对美国国家安全局的研究超过十年的马克•艾姆宾得也试图通过数据拼图,整理出该机构的组织构架。尽管不一定完整,但现在看,至少还算是相当全面的总结了该局在“作战、分析、研究与技术”四大部门。相关信息碎片大部分来自公开来源,包括前述几名研究者的成果。马克•艾姆宾得主要将大量时间花费在对政府多个部门相关文档的相互验证上,花费在对LinkedIn等社会网络上的档案、招聘广告、及一些政府部门公开声明的分析上。
一、美国国家安全局的组织机构
美国国家安全局有五个核心的作战部门,几个管理部门和三大作战中心。每个部门都由一名副主任领导,每个副主任都有一个技术主任辅助。他们全部向执行主任汇报,而执行主任向国家安全局副主任汇报。最终责任人是国家安全局主任,现任就是亚历山大•基斯。他也是美国国防部网络司令部、国防部中央安全局(CSS)的局长。军事信号部队、网络情报分队为国家安全局提供人员。基本上,国防部中央安全局与国家安全局两者完全相同。
1、主要业务部
(1)外国事务部:它与外国(盟国)情报局、反情报中心合作,并与英国等“五只眼”成员国交换情报信息。五只眼情报作战联盟是美国、英国、加拿大、澳大利亚和新西兰之间的情报同盟,其历史可以回溯到1946年。外国事务部所属的另一个重要部门就是“出口控制政策办公室”。
(2)信息保障部:它是国家安全局网络战及相关国防项目办公室的中心部门。他负责开发制定美国国家各层面、各部门使用的安全软件代码,以保证国家、国防等部门的信息安全。其组织结构如下:


图1:美国国家安全局信息保障部组织结构图
(3)信号情报部:它是国家安全局最大的职能部门。他有三个下属部门。一个是负责协助确定其他业务局、总统和军事部门的情报需求。国家安全局的主要分析中心也位于该部门。更机密的是信息情报采集和进攻性网络战部门,内部编号S3,这两者有很多条块分割的分支机构,名称也非常错综复杂。该部主要由客户关系处(S1)、分析与产品处(S2)、数据采集处(S3)、信号情报主任监管与兼容性(SV)、SIGDEV 战略与治理(SSG)组成。其组织结构如下所示:


图2:信号情报部客户关系处组织结构图



图3:信息情报部分析与产品处组织结构图


图4:信息情报部数据采集处(S3)组织结构图
(4)研究部:主要用来测试研发如何破解代码,怎样最好的渗透到未来的电信基础设施之中。技术部门将所有的系统放大一起考虑,拿出可行的解决方案。他们也负责国家安全局自身的基础设施维护。其组织结构如下所示:



图5:美国国家安全局研究部组织结构图
(5)SCI敏感隔离信息(分类)部:由敏感信号情报与通信情报、ECI(ECI-FGT,ECI-AMB Ambulate,ECI-PIQ ,picaresque、ECI分部)、国家和战略层面重要的特别敏感渠道VRK、保护由FISA截获而得的“产品”RAGTIME等相关机构组织。
需要提醒的是,本文中所有图表均为马克•艾姆宾得多年数据分析结论,在制定该图时,马克•艾姆宾得并没有解释缘由,更没有办法完全证伪,但编者认为,该图是迄今以来最全面反映NSA组织机构全貌的综合集成成果。编者对个别部门的配属关系有异议,但为更好保留原貌,还是照本翻译。其中有些名词,马克•艾姆宾得并没有解释,编者也不知道实际含义,请读者自主考证。美国国家安全局其他下属机构的组织结构如下:


图6:美国国家安全局技术部组织结构图


图7:美国国家安全局采办部组织结构图


图8:美国国家安全局人力资源部组织结构图
图9:美国国家安全局跨职能分队/与信号情报部门产品线协同办公

2、三个作战中心
国家安全局的三个作战中心是其主要的告警监视指挥设施:(1)国家安全作战中心(NSOC);(2)国家威胁作战中心,这也是美国政府主要的全球网络安全告警办公室;(3)国家安全局/中央安全局商业解决方案中心,该中心主要与私营公司合作,使用商业技术,以满足加密要求,并执行政府愿意与公众共享的网络加密技术研究。
3、特种采集局
国家安全局另一个重要办公室是特种采集局,该局主要与中央情报局合作,维护管理秘密的监听站,来自世界范围内的特种设施上的、来自美国驻各国大使馆的信息源源不断的传送回来。特种采集局也负责家安全设在美国本土以外或者盟友的军事设施内的监听站。
4、基础设施
国家安全局总部设在马里兰州福特.梅德,包括一些附属设施。在美国本土,国家安全局还拥有位于“夏威夷、德克萨斯州、犹他州、乔治亚州”的场外营地。同时还在Linthicum, Finksberg, Bowie 和College Park设有办事处。在北美航天司令部、北方战区(NORADRTHCOM)所在地的夏延山作战中心也有办公室。在Site R---国家军事备份指挥中心,靠近马里兰州的福特.里奇设有一个大的战位。
所有的这些基地都由NSANet网络互联互通,同时并行存在常规的电话交换网络。实时的反馈信号情报报告和时间敏感的网络情报通过国家安全局“一体化播报服务”传送给世界各地的用户,包括海军舰艇。
二、国家安全局使用的工具
国家安全局使用扑朔迷离的技术工具盒数据库。包括最近暴露的“PRISM”,该工具从美国的因特网内容提供商直接截取数字网络信息。这些工具和数据库包括:
AQUADOR:商用舰船追踪用具

NUCLEON:全球电话内容数据库

AIRGAP:用来确定信号情报差距的优先任务工具

HOMEBASE:面向数字网络身份的战术任务工具

SNORT:计算机网络攻击技术/编码知识库
SHARKFIN 工具
WIRESHARK:恶意网络指纹知识库

8、TARFFICTHIEF:数据分析原信号情报视图

TWISTEDPATH

BANYAN:国家安全局战术性地理相关数据库

MESSIAN/WHAMI:电子情报处理与分析数据库

MAINWAY:电话元数据采集数据库

ONEROOF:主要的战术电子情报数据库(阿富汗),包括原数据和未过滤的截获数据。

AGILITY

MARINA:因特网元数据采集数据库

ASSOCIATION:战术信息号情报社会网络数据库

CREEK

SPAITGLASS

FASCIA

PROTON:时敏目标电子信号情报数据库/反情报
Criss-Ccross Tool
PINWALE:因特网内容数据数据库

TOYGRIPPE

SURREY:国家安全局主要需求数据库,其中的目标与筛选器已经经过国家安全局验证

OCTAVE/CONTRAOCTAVE:采集使命任务工具

CONVEYENCE DNI 内容数据库

ANCHORY:国家安全局信号情报结题报告知识库
(可回溯三年)
WRANGLER:电子情报截获原数据数据库

JOLLYROGER

CADENCE

GLOBALREACH

分析系统

统一定位工具
CHALKFUN
SPYDER
TRANSx
TRACFIN

TUNINGFORK

网络/TAO 工具

EMBRACEFLINT
BROKENTIGO
FASTSCOPE

CASPORT
NSA控制情报产品分发的协作/接入身份识别工具
DISHFIRE
联合与关系数据库,可以“关键字段选择器”为方式,选择政治与战略情报
YELLOWSTINE

CULTWEAVE 优先信号情报数据库

BROOM Stick

MASTERSHAPE

AGILITY
外国情报“筛选器”情报
TURMOIL
光纤网交换机采集数据库
传输交换机/hub(集线器)采集与处理工具

WINDSTOP
MYSTIC
RAM-A,IX,T,M
DGO
报告工具
CPE
VOICE MASTER
CENTER MASS
Gist Quene
Taperlay
OILSTOCK:空军/海军实时追踪舰艇工具

XKEYSCORE:国际元数据采集工具

表 1:NSA所使用软件工具(*未标示解释的代表功能未知)
三、国家安全局的业务流程
国家安全整个业务流程是:相关业务部门向其发送信息需求(IN),该需求输入到采集需求数据库,比如说SURREY,接受评估。它们是时间敏感的吗?它们是重要的吗?这些情报是否需要在三天之内获取?它们与现行的国家情报优先框架相符吗?这些框架用宽泛的术语设计了国家安全局正在跟踪的目标。
之后,国家安全局会针对情报请求的具体情况,按业务流程逐步展开。下图以棱镜项目业务流程为例介绍其业务流程的典型模式。


图10:以棱镜项目为例国家安全局电子情报业务流程(CT,反恐产品线)*

结束语:
要反向推导情报界的发展与现状,需要按照“职能依从于组织构架”这一基本思想为原则做深入研究。这也是一种有效的研究方法。要从外界了解国家安全局,就需要从该组织内部下手,探索他们的可能样子。

这个距离实际情况有多大差距,价值有限。
NSA的黑客组织TAO被曝光,该单位专门从事渗透入侵外国政府和军方网络。另一个组织ANT则是研究并提供赛博入侵的各种技术。据称全球主要的网络制造商设备,思科、华为、中兴、爱立信,等厂商的网络通信设备都可以被其攻破。斯诺登泄密还透露说NSA正在研制实用性量子计算机可解破几乎所有的加密技术。

TOP

学习了!

TOP

很有意思

TOP

好歹前进了一步,以前啥也不知道呢!

TOP

返回列表