作为美国规模最大、保密程度也最高的情报机构之一,美国安局(NSA)长期以来对美国政府以外、没有有效安全密级资质的人群守口如瓶,公众也极少有机会接触到该机构所编写的情报产品。而新冠肺炎疫情的大流行,令美国政府及各行业的远程工作需求出现爆炸式增长,美国安局自身也不例外。为适应宏观环境的这个新变化,美国安局正在调整其工作方式,安排其居家工作的人员利用非涉密资料,编写可与公众分享的非涉密网络威胁报告。

在最近的比林顿网络安全峰会(Billington CyberSecurity Summit)上,美国安局执行主管温迪.诺布尔(Wendy Noble)向与会者介绍了美国安局近期公开发布的若干网络威胁报告背后的故事。比林顿网络安全峰会是每年在华盛顿举办的网络安全专题会议,受疫情影响,今年的峰会全部通过在线形式举办。

诺布尔指出,疫情发生后,美国安局根据美国政府有关部门的防疫要求安排了相当部分员工以远程方式工作。由于这些员工的家庭网络环境无法满足安全地访问和使用保密信息的要求,因此美国安局的领导层最终决定让这些员工利用公开和商用数据来监视网络威胁发展态势,并研究和编写针对美国政府及各行业远程工作人群的非涉密网络威胁报告。诺布尔认为,这个安排目前已显示其成效,不单非涉密网络威胁报告本身能帮助其受众了解和应对网络安全威胁,同时它也成为美国安局维持其远程工作员工状态甚至是招聘新员工的重要渠道;远程工作员工在努力跟踪、研究并编写非涉密网络威胁相关材料的同时,美国安局那些必须处理涉密信息的核心员工也得以返回留出足够空座位、满足社交隔离要求的办公室,完成其高度保密的工作。

诺布尔指出,非涉密网络威胁报告的成效证明,该渠道即便在疫情结束之后也有必要继续保持;美国安局同样关注这些非涉密报告的应用效果如何,因此该机构在跟踪公众通过社交媒体及新闻对这类材料的反响同时,也正在探讨编制可跟踪这些非涉密网络威胁报告被其受众所应用情况的指标。

同样参加比林顿网络安全峰会的美国土安全部网络安全助理部长布莱恩.维尔(Bryan Ware)在会议的另一个环节也表达了与诺布尔相似的看法。他指出远程工作要求让该部网络安全与基础设施安全局(CISA)从“所有员工在集中的办公场所处理涉密数据”的模式中切换出来,并向其提供了一个重新思考和利用商业数据的机会,也为其未来招聘可在美国首都圈外工作的新员工、甚至不要求新员工在进入岗位时已获得安全密级资质打开了新的可能。

声明:本文来自国际安全简报,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。