戏说美国情报江湖 (一)

戏说美国情报江湖（一）

文/DustinW

说在前面：由于前几年的“斯诺登”、“棱镜门”等事件，以及奥巴马2012年10月签署的《美国网络作战政策》总统令，新上任防长阿什顿·卡特2015年4月28日提出的《国防部网络空间战略》，以及美国会2017年发布的《2018财年国防授权法案》等一系列“网络战”（CyberWarfare）威慑性战略构想，致使“黑客”、“植入”、“监听”、“网络战”等热词甚嚣尘上。然而，剥去这些“事件”、“战略”的外衣，真正能够支撑美国近些年来有底气大力推进对网际空间（Cyber）扩张政策的，无非是其多年来悉心栽培的“情报体系”，和近些年厚积薄发的“网络战体系”。由于篇幅所限，本文将对情报体系中的两大当家花旦：CIA、NSA作一二分析。

简要说说两家的基本情况

1 中央情报局（简称：CIA）

总部：弗吉尼亚州兰利

人数：2.5万+[1]

年度预算：$147亿[2][3][4]

成立时间：1947.9.18

现任局长：Gina Haspel（CIA第一位女局长，海外经验丰富）

2 国家安全局（简称：NSA）

总部：马里兰州米德堡（15公顷，比CIA总部还大，号称“神秘迷宫”）

人数：3万+（2012，全球雇佣数学博士、计算机博士、语言学家最多的机构）[5]

年度预算：机密（预计$80-100亿）[6][7][8]

成立时间：1952.11.04

现任局长：Michael s.Rogers（海军中将）

两家的渊源、联系及区别

首先，我们经常在各大网站、媒体上看到“美国四大情报机构”（CIA、NSA、FBI、DHS，有的甚至于把DNI--美国国家情报总监--也包括在内）的说法是不严谨的。“大”指什么呢？雇员人数多？知名度高？完成的任务多？还是最高长官在联邦政府的官阶高？

世界四大著名情报机构，嗯，这样的称谓就很科学了。

“著名”，也需要一些衡量指标的，下面我们就来从不同角度对比下这两大情报机构。

2.1 情报体系的江湖地位

这里先科普下美国情报体系的基本架构，一个ODNI（国家情报总监办公室），统领了下属的16家情报机构，如右图：

CIA绝对算得上美国情报体系的老前辈，1941年德国对苏联开战，美国急需要一个机构来统筹全球的情报工作（1952年后，NSA和它在全球情报工作中才有了分工），由于当时美国尚未参战，所以该机构不方便从DOD内部产生，而一直统领这方面工作的FBI职能限制，不能从事海外间谍工作（大家注意，agency的一般有间谍职能； bureau则以为走行政、司法手段），从而组建了直接归美国总统领导的战略情报局（CIA的前身）。就是对NSA 10年的先发优势，使得CIA局长“霸占”了DNI前身的DCI到2005年（直到911事件爆发）。

相较于CIA的“老资格”，NSA初期的江湖地位就低了许多，它是1952年由当时的CIA局长向总统建议组建的，当时的工作仅仅是辅助CIA相关的技术工作。由于建立较晚，工作性质更为隐蔽，甚至很长时间不为美国政府其他部门所了解，NSA也经常被戏称为“No Such Agency（没有这个局）”。

2.2 预算

从预算角度讲，CIA、NSA和另外一家--FBI，算得上是三大用钱单位。迄今为止，最高纪录是，加起来占到I.C.（情报单位）预算的80%。这三个单位，加上NGA（国家地理情报局，隶属于国防部）和NRO（国家侦察办公室）被称为“big five”，因为他们是用钱最多的5各单位。

对了，这里要八卦下，NGA是干掉拉登的哪个机构。

不对不对，干掉拉登的是SEALS啊？！！！

SEALS是行动执行单位，因为具体行动是军事行动。情报搜集、监视等一系列活动室NGA负责的（NGA是负责卫星测绘情报的，也很牛，好多电影大片，特工直接依靠卫星定位到人的支撑数据就来自这家单位）。

美剧“Homeland”第四季里，CIA与军队也是合作关系，一个负责监视、情报搜集、行动制定，一个根据行动命令执行任务。

I.C.的经费预算是怎么回事呢？

美国情报部门的预算来自两大块：国家情报计划（NIP，1947年即CIA成立那年立项，面向非军事行动，解密期较短，I.C.管理）和军事情报计划（MIP，面向军事行动，解密期较长，DOD管理）。CIA只从NIP拿钱，而NSA两边都拿钱，由于解密期的问题，两边的经费不一定谁多呢！（第一节，年度预算CIA：$147亿，NSA：$80-100亿）。

2.3如何区分CIA & NSA

这块其实才是今天的重点，我发现很多小伙伴虽然都很痴迷于情报故事、间谍传奇，中途岛海战JN-25密码的破解、萨达姆的捕获、暗杀卡斯特罗等事件如数家珍，但是往往分不清CIA还是NSA提供的情报支持。

CIA类似于克格勃（俄罗斯）、摩萨德（以色列）、中统等，主要依靠间谍活动获取人力情报，虽然官方数字雇员仅有2.5万+，加上其在全球发展的外围间谍，人数绝对不下于10万人。

NSA则类似于军统（《潜伏》中，经常有军统截听电话、电台测向等技术桥段），由于其军方背景，拥有大量海外阵地、天线、接收站等技术设施，主要依靠技术手段获取技术情报。

两家地位的变化

一直以来，CIA都要比NSA强势许多，一个例子就是，CIA的局长连续出任DCI（中央情报总监，管理包括NSA在内的16家情报机构，并向总统直接负责）58年。

然而，变局的开端源自911事件，重视生命的美国人根本没有从DCI那里提前得到任何的情报预警，这让他们产生了改变现行情报体系格局的想法，让DNI取代了DCI的位置。

PS：其实，情报体系之所以没有提前情报预警，很好理解：

1. 这是第一次防御性情报，以前都是攻击性情报（暗杀、策反等），攻击性不成功无所谓，防御性不成功影响会比较大；

2. DCI是情报体系老大，又是CIA老大，其他单位当然不愿意将自己所有情报都拿出来给他，帮助DCI坐稳DCI的位子，所以内部本来就有很大矛盾。

3. 21世纪，很多地区、国家反美声浪严重，美国外部威胁持续增加。

基于上述原因，取消了DCI的位置，设立DNI，不再兼任任何具体情报单位主管，CIA威风不再！

另一方面，随着互联网技术的发展，技术手段获取情报越来越成为美国政府主要手段（PRISM、X Plan、Einstein等）；而且，美国2010年5月成立“网路司令部”、奥巴马2012年10月签署的《美国网络作战政策》总统令、新上任防长阿什顿•卡特2015年4月28日提出的《国防部新版网络战略》等一系列“网络战”（CyberWarfare）威慑性战略构想，使得DOD在Cyber领域大大的扩展了发挥空间，NSA扶摇直上！

后记

各位小伙伴了解了CIA和NSA的发展脉络后，希望能够更加理性的看待网络空间安全问题，希望：

1. 国家相关单位，能够做好顶层设计，不再重复“造轮子”；

2. 行业厂商，能够专注在某个“细分领域”，大而全的路子，害人更害己；

3. 白帽子们，钻研技术的同时培养正确的价值观，守正出奇，方能“侠之大者，为国为民”。

参考文献

[1]https://www.cia.gov/about-cia/faqs/index.html#employeenumbers

[2]http://www.bbc.co.uk/zhongwen/trad/world/2013/08/130830_edward_snowden.shtml

[3]http://www.cato.org/dailys/7-28-97.html

[4]http://www.fas.org/sgp/news/1999/11/wp112999.html

[5]http://www.nsa.gov/about/cryptologic_heritage/60th/book/NSA_60th_Anniversary.pdf

[6]https://www.nytimes.com/2013/06/20/technology/silicon-valley-and-spy-agency-bound-by-strengthening-web.html

[7]http://money.cnn.com/2013/06/07/news/economy/nsa-surveillance-cost/index.html

[8]http://articles.baltimoresun.com/2007-01-17/news/0701170100_1_alexander-budget-spy-agency

声明：本文来自网信防务，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。