揭密美国情报社区的“安全互联网”
众所周知,互联网是黑客横行、木马行空的信息丛林,信息安全是制约互联网发展最大的瓶颈所在,但是美国情报社区网络却运行着独门的“安全互联网”技术…
随着智能手机、移动应用和社交网络的流行,团队协作和分享应用能极大地提高员工生产力,但这也意味着史无前例的巨大信息安全风险,美国情报社区通过设计安全版本的APP,在信息安全和雇员生产力之间达成了新的平衡。
据华盛顿邮报报道,美国情报社区(U.S. intelligence community,以下简称IC)开发了一种在内网使用的类Twitter社交应用——eChrip,来自不同安全部门的分析师们可以通过eChirp讨论最新情报和新闻。
IC情报社区由包括国土安全部、国防部、司法部在内的17个情报组织构成(下图),每个组织都独立秘密运作,但又通过Intelink进行情报分享,因此信息安全系统成为非常有挑战性的工作。2010年IC的一份介绍Intelink的演讲文稿
美国情报社区Intelink安全网络介绍
但eChirp仅是IC安全互联网服务Intelink的一小部分,Intelink为大多数流行的移动APP都设计了安全版本(下图),每一个“APP“都让人印象深刻。
IC的首席信息安全官在演示文稿中指出,自911后,情报部门的重点工作从“需要知道”开始向“需要分享”转变。
情报部门之间的分享意味着Intelink需要覆盖全球情报节点,通常网络规模、媒介和应用多样化都是网络安全的天敌,但Intelink最让人吃惊的地方是:在实现广泛的网络覆盖的同时,具备大大高于民用互联网的极高的安全性。
人们不禁要问,NSA为什么能轻易破解大多数互联网加密技术?而IC的“安全互联网”技术大大优于目前主流的互联网安全技术,却从不向商业领域开放?
这其实并不让人意外,要知道,互联网其实最早就脱胎于军事信息情报分享网络,但有一点人们一直不明白:为什么公共互联网的安全性问题迟迟得不到改善?
讽刺的是,早在2010年Google曾求助NSA帮助改善其网络的安全性,但近日我们听到的新闻却是NSA入侵了Google的云计算系统。
种种迹象表明:
美国政府本来有能力帮助公众企业提高信息安全水平,更好地保护用户信息,但美国政府却选择操纵IT信息安全标准(使可以被美国政府破解的加密标准被采纳为国际标准),甚至在包括芯片在内的硬件和商业软件中植入后门程序,方便其进行全球监控。
不难理解,IC为了确保其Intelink的安全性,是绝不可能让最顶级的信息安全技术流入商业领域的。这就好比GPS全球定位系统虽然商业化了,但民用版本在技术上要落后很多步。
第一时间获取面向IT决策者的独家深度资讯,敬请关注IT经理网微信号:ctociocom
除非注明,本站文章均为原创或编译,未经许可严禁转载。
相关文章: