|
由于“斯诺登事件”让美军安全部门丢脸,使美国政府被动,军方下决心绝对不能让第二个“斯诺登”出现。为预防今后的情报泄密,美军正计划将几乎所有数据放在一个巨大的计算系统中,这个系统更安全,更易追踪,这就是“云计算网络”。这可绝对不是小打小闹,五角大楼现在还不清楚整个计划需要多长时间,费用几何,甚至不能完全设想所谓的“整合信息环境”实现后究竟是什么样子。
事实上,对于“斯诺登事件”,五角大楼不是没有预见。早在斯诺登开始片段性泄露国家安全局的情报之前,军方已经考虑“云计算网络”。转向“云服务”的想法始于2011年12月,美国国防部开始考虑放弃使用自有数据中心。当时,负责这项任务的是国防部信息技术局局长塔凯。美国官方认为,相比运营自有数据中心,转向“云服务”可以为国防部节省大笔预算,并通过整合提高安全性,但这一观点并没有得到全面支持。斯诺登的大面积泄密以及导致的外交、安全和政治恶果,促使军方意识到整合信息网络和数据中心的重要性。五角大楼的初步目标是把数万个信息网络压缩到3000个,把全球数百个数据中心整合到14到17个。整合后新的数据网络将比以前更易操作、更易升级、更安全。
塔凯说:“但现在我们还不知道具体成本会是多少,因为整个计划还在构思中。在未来5年中我们会准备相关费用。我们也不清楚需要多长时间,但我们相信,最终会节省大量成本,不仅能收回初期投资,还能在未来很长时间实现巨大节约。”
整合后的所有的数据中心和小型网络会与一个云端网络连接,而这个云网络能保证最大程度的安全。美国军方的网站司令部———国家安全局在军方的“孪生兄弟”———也将参与监管云端网络。在成立的时候,网站司令部的一个中心任务就是保护国防部电脑和数据系统不受黑客攻击,为实现这个目标,网站司令部必须在任何时候能实际监控国防部的网络和数据系统,随时侦察恶性网络行为,这也是兼任网战司令部总指挥和国家安全局局长的亚历山大将军一再重申的。
美国国防部现在的数据网络是过去几十年间按照特定需要一步步建立的,但是一个个网络相互连接在一起产生很多环节,环节越多就意味着安全性越差。只要一个系统的小环节出了差错,黑客就有机会进入整个网络,接触到全部数据和信息的机会就增大。更糟糕的是,因为数据网络众多,其中很多的配置和结构还是独特的,在网络遭受黑客攻击的时候,想要追踪定位异常困难。过去几十年缺乏系统规划、混乱的数据基础结构更使内部人员窃取信息轻而易举、难以追查,因此斯诺登窃取了多少机密现在还是个谜。这个前国家安全局承包商的系统管理员仅用一个U SB存储器就从安全局的服务器上盗窃大量绝密资料。当斯诺登盗取这些资料的时候,他作为系统管理员使用特殊授权,但问题在于没有人监控,他从服务器上下载的信息是什么内容?
“斯诺登事件”之后,军方严格限制U SB存储器的使用并减少系统管理员的数量,在系统管理员进入服务器房间的时候要求必须双人操作,当然这些安全措施早就该实施,就算现在补救也显得很笨拙,操作起来很不方便。军方需要一个系统允许人们轻易分享信息,与此同时严格保证安全。
亚历山大将军谈到“后斯诺登时代”安全问题时说:“防止泄密是我们要转向整合信息环境的主要原因。”在整合信息环境中,军方会给每一份文件进行加密,而不是设置防火墙,已经证明防火墙对黑客和内贼来说都不够
[page] 但是把单独的数据库合并成一个巨大的云端网络会不会为黑客们创造一个更大、更容易攻击的目标?塔凯说:“如果人们认为整合信息环境将是脆弱的,那他们真的不知道现在使用的网络是多么脆弱。”
理论上说,在整合信息环境下,能接触到某部分信息的人要有一个网络ID,以确定自己的身份、有权接触哪些具体信息。这些信息数据同样被标签,证明不是恶性信息,同时它们带有一连串名单,说明之前都有什么人动过它们,新增的任何人都会被添加在名单上。这种措施意味着无论是外来黑客还是内部工作人员,都更难非法接触到国防部的信息。塔凯说:“你或许可以进入网络,但是如果你的身份不被确认,就无法接触到被保护的具体信息。”
建立较少的、标准化的信息网络和数据中心,意味着军方可以减少管理员的数量,更少人拥有进入钥匙,有权进入的人能更好地被监管。对于很多信息管理者来说,“斯诺登事件”的真正影响是他的个人行动导致像他一样的IT系统管理者人数大幅减少,权限大幅下降。以前,任何一个组织如果有值得保护的信息,都会雇佣一群人作为系统管理者,这些人有无限权力可以阅读、改变甚至泄露信息。有的时候他们甚至有权力关闭整个企业或者组织的电脑运作。
在上个世纪60年代的时候,当几乎所有商用电脑都来自IB M,也有一群人被称为“系统程序员”,他们的职责和权限跟今天的系统管理员重叠。曾有一个大企业的CEO在1971年谈论自己公司的系统程序员:“他不是为我工作,他拥有我和我的公司。”这句话点明了程序员在当时的权限和对公司电脑系统的控制力。在1968年到1985年之间,IBM对系统进行了大量改革,就算程序员“叛变”经理人也能够控制电脑。但是之后出现的U N IX和Window s系统使情况又回到1968年以前。
“云端网络”或许不是最佳的方案,但是在安全性、中央化、简化系统的控制功能和管理功能上,它是出色的。
其实国防部开始整合网络和数据中心已有好几年,但技术专家完全不能预测这项庞大的计划会耗资多少、会在什么时候能完成。理想的状态是在今后5年能完成。而五角大楼对“整合信息环境”的定义也是相对模糊的,在5月的一份新闻简报上,国防部表示,“整合信息环境”简单地说就是国防部的军事和民事人员能在任何时候获得需要的信息。想要找到完美的解决办法是不可能的,军方只希望60%到80%的满意度就很不错了,只要证明整合信息环境能提供今天没有的能力和优势,军方就会毫不犹豫地前进。
黑客现在使用日益更新的商用技术,军方不能落后,相比之下整合信息环境比F-35联合战斗机打击计划更复杂,但是军方必须适应。
五角大楼会使用最新的商业科技,未来的军方云系统将保证任何工作人员通过电脑或者智能手机就能获得需要的数据信息。比计划将非常昂贵,今年4月洛克希德·马丁公司获得为其5年价值2.15亿美元的“信息技术设备、软件发展工具和相关服务”订单,相信和这个计划有关。6月,五角大楼又给数字管理公司为期3年、价值1600万美元的合同,要求其为所有智能手机和平板电脑建立安全的4G网络。相信这也是整合信息环境的一部分。
此外,国防部还将把现在的电话系统改成互联网语音协议,也就是网络电话,把各部门独立的电子邮件系统合并成一个,整合信息环境的过程没有先例,也没有任何标准,国防部必须自己建立基础架构,制定自己的标准和政策,然后要求各个军种和部队按照要求与云网络连接。
世界最大的组织正试图把所有数字信息合并,让上千万个使用者根据不同需求使用,同时要安排优先权,这是美国国防部历史上最大的信息技术重整,具有里程碑性质,但是整个过程会出错吗?
(编辑:东莞站长网)
【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!
|
