2020年年初,美国防反情报与安全局发布2019年度《瞄准美国技术:外国针对涉密工业情况报告》,总结了享有安全权限的美国工业部门企业(全文简称“涉密工业”)面临的外国情报机构威胁情况。

一、背景

美国防反情报与安全局是美国防部主要安全机构,综合运用关键技术保护、可靠人员审查、反情报、职业教育与认证等,确保联邦政府、工业部门及所属人员的安全,推进和保护美国的战略优势。其前身为国防安全局,在2019年的重组中与联邦调查局合并,更名为国防反情报与安全局。

美总统1993年签发行政令设立“国家工业安全计划”,由国家安全委员会提供总体政策方向,国防部担任具体执行机构,核心目的是保护联邦政府向私营承包商、许可人和被资助机构发布的涉密信息的安全。根据“国家工业安全计划”有关准则,国防安全局代表国防部长及用户机构对要求接触涉密信息的承包商、许可证持有人、被资助人实施审查和监督,包括向工业实体颁布设施安全权限并监督其持续合规性等。2006年2月,美国防部、能源部、核管理委员会、国家情报总监办公室等联合发布《国家工业安全计划操作手册》,要求涉密承包商上报有关可疑接触事件。2008年7月,国防部发布国防部指示5200.39,要求国防安全局通过公开版及涉密版报告,详细说明涉密国防承包商遭遇可疑接触的情况。为此,自2008年起,国防安全局每年以涉密工业上报的情况为基础,发布题为“瞄准美国技术”的年度报告,甄别最受外国情报收集工作威胁的技术、最主要的可疑接触发起地、最常用的情报收集方法等,并分发给有关安全官员、情报人员、国防承包商、国防部决策人员,帮助其了解威胁情况,增强安全意识,制定应对措施。

2019年度《瞄准美国技术:外国针对涉密工业情况报告》的数据主要来源于2018财年美国1.3万处涉密承包商设施6026起“可疑接触报告”,也参考了美国司法部有关起诉书或判决新闻稿等公开信息。不过,与本报告一同制定的涉密报告《瞄准美国技术:对涉密工业面临威胁的评估》外界就无法获取。

二、主要发现

2019年度《瞄准美国技术:外国针对涉密工业情况报告》指出,2018财年,美国防反情报与安全局在“国家工业安全计划”框架下共接到涉密工业领域近50000次可疑活动报告,将其中6026次认定为“可疑接触报告”,即外国情报实体在较大可能性上尝试非法获取涉密工业设施中信息或技术、危害涉密工业领域雇员的事件。与2017财年数据对比:2018财年“可疑接触报告”数量上升3%;排名前五位的最受威胁技术类别依次为电子技术、航空系统技术、指挥控制通信与计算(C4)技术、装备与生存性技术、光学技术,其中光学技术为新增领域;排名前三位的“可疑接触报告”事件发起地依次为东亚和太平洋地区、近东地区、欧洲和欧亚地区;排名前五位的常用“操作方法”(指获取信息的方法)依次为技术采购、招标、网络入侵、简历提交、商业活动恶意利用;最常用“接触方法”(指接触目标的方法)是电子邮件,其次为网络钓鱼、提交简历应聘学术或专业职位、网络操作、人员接触;涉密工业提供的服务也是外国情报搜集的目标。

三、可疑接触特点

(一)最受威胁技术类别

2018财年,美国防反情报与安全局认定为“可疑接触报告”的事件中,无法确定针对领域的事件占比49%,增幅较2017财年(40%)进一步扩大。电子技术是2018财年最受威胁的技术类别,集成电路又是其中受影响最大的子类别;同时,电子技术也是遭遇外国情报实体可疑接触次数增幅最大的技术类别,较2017财年增加73%。航空系统技术从2017财年的最受威胁技术类别降为第二大受威胁技术类别,该领域2018财年“可疑接触报告”次数较2017财年减少15%,外国情报实体在该技术类别的关注领域主要为无人机技术和信息领域,包括无人或其他独立系统技术、人工智能软件技术、无人潜航器和无人水面艇技术、无人地面系统技术等。

(二)最主要的可疑接触发起地

2018财年,超过40%的外国情报实体对美涉密工业可疑接触活动发起于东亚和太平洋地区(较2017财年增加20%),其中,一半以上针对电子技术类别,三分之一针对航空系统技术类别。近东地区仍然是第二大可疑接触活动发起地,该地区情报实体最关注的美国技术领域依次为航空系统技术、装备和生存性技术,不过对这一地区的“可疑接触报告”较2017财年减少了37%。

(三)最常用接触方法和操作方法

整体而言,2018财年美国涉密工业“可疑接触报告”中,外国情报实体最常用的接触和操作方法是通过电子邮件实施技术采购。电子邮件是最常见的接触方法,使用率达41%,不包括占比9%的网络钓鱼操作,由于网络钓鱼操作也需利用电子邮件发送恶意代码,二者相加,通过电子邮件接触目标这一接触方法的使用率高达50%。技术采购是最常见的操作方法,很大程度上是在商业实体扮演情报收集角色的情况下使用。技术采购、招标及网络入侵三大操作方法的使用率加起来达54%,大部分这些操作通过发送电子邮件、提交网络表格等形式远程完成,无需情报收集者直接接触目标,甚至无需身处美国。这些操作方法中,网络入侵的使用率较2017财年增长55%,同时它也是最难进行发起地溯源、最难确定针对性技术领域的操作方法。

四、影响分析

报告中反映的安全趋势成为美国决策者制定国防工业安全政策的重要依据,也很大程度上解释了美国近两年采取的工业安全措施:

一是阻碍中美在电子、航空系统等技术领域正常商业贸易。根据美国2018财年工业安全反情报侦察工作的结果,电子、航空系统等是美国当前最受威胁的技术领域,东亚和太平洋地区是可疑接触活动最大发起地,且该地区80%以上的可疑接触活动以电子、航空系统等技术为目标,最常用操作方法是技术采购、招标,加之美已认定我实施危害其经济安全的技术转移和知识产权政策,因此严密防控与我在上述技术领域的正常商业往来,成为美国的必然选择,2019财年以来,美国已采取一系列此类措施,如发布和更新投资审查和出口管制法、明确重点管制技术、一再制裁我电子行业、航空工业制造商等。

二是加强网络安全防范。对于已明确发起地、目标领域、操作方法的外国情报机构可疑接触活动,美国正通过现有保护机制及不断加强的针对性措施予以应对,但网络入侵是美国较难确定目标领域和发起地的操作方法,美国涉密工业近一半“可疑接触报告”不能确定针对领域,这已成为美国工业安全的重大隐患。为加强国防供应链网络安全防范,美国防部酝酿10个月后,于2020年1月发布“网络安全成熟度模型认证”框架雏形,将通过合同签订伊始就启动的网络安全规范流程和做法,最大限度降低涉密工业网络安全风险。

三是扩大反情报安全审查范围。国防反情报与安全局作为“国家工业安全计划”的国防部执行机构,长期监督1万家涉密工业企业、1.3万处国防承包商设施面临的反情报威胁。2019年下半年,国防反情报与安全局完成改组,合并原联邦背景调查局职能,并借此展开人员安全审查方式改革,同时,加强与国防合同管理局等国防部采办部门的合作,将设施安全审查范围从约1万家工业企业扩展到约30万家企业组成的更广泛国防工业基础。随着改革措施不断推进,其反情报工作的范围进一步扩大,机制进一步优化,美国防部未来的反情报侦察工作势必在当前基础上更趋精准,相关威胁情况总结报告也可能与当前版本产生较大差异。

来源 | 美国防反情报与安全局

图片 | 互联网

作者 | 王璐菲

声明:本文来自国防科技要闻,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。