揭密美国情报社区的“安全互联网”

众所周知，互联网是黑客横行、木马行空的信息丛林，信息安全是制约互联网发展最大的瓶颈所在，但是美国情报社区网络却运行着独门的“安全互联网”技术…

随着智能手机、移动应用和社交网络的流行，团队协作和分享应用能极大地提高员工生产力，但这也意味着史无前例的巨大信息安全风险，美国情报社区通过设计安全版本的APP，在信息安全和雇员生产力之间达成了新的平衡。

据华盛顿邮报报道，美国情报社区（U.S. intelligence community，以下简称IC）开发了一种在内网使用的类Twitter社交应用——eChrip，来自不同安全部门的分析师们可以通过eChirp讨论最新情报和新闻。

IC情报社区由包括国土安全部、国防部、司法部在内的17个情报组织构成（下图），每个组织都独立秘密运作，但又通过Intelink进行情报分享，因此信息安全系统成为非常有挑战性的工作。2010年IC的一份介绍Intelink的演讲文稿

美国情报社区Intelink安全网络介绍

1 文件 1.66 MB

Download

但eChirp仅是IC安全互联网服务Intelink的一小部分，Intelink为大多数流行的移动APP都设计了安全版本（下图），每一个“APP“都让人印象深刻。

IC的首席信息安全官在演示文稿中指出，自911后，情报部门的重点工作从“需要知道”开始向“需要分享”转变。

情报部门之间的分享意味着Intelink需要覆盖全球情报节点，通常网络规模、媒介和应用多样化都是网络安全的天敌，但Intelink最让人吃惊的地方是：在实现广泛的网络覆盖的同时，具备大大高于民用互联网的极高的安全性。

人们不禁要问，NSA为什么能轻易破解大多数互联网加密技术？而IC的“安全互联网”技术大大优于目前主流的互联网安全技术，却从不向商业领域开放？

这其实并不让人意外，要知道，互联网其实最早就脱胎于军事信息情报分享网络，但有一点人们一直不明白：为什么公共互联网的安全性问题迟迟得不到改善？

讽刺的是，早在2010年Google曾求助NSA帮助改善其网络的安全性，但近日我们听到的新闻却是NSA入侵了Google的云计算系统。

种种迹象表明：

美国政府本来有能力帮助公众企业提高信息安全水平，更好地保护用户信息，但美国政府却选择操纵IT信息安全标准（使可以被美国政府破解的加密标准被采纳为国际标准），甚至在包括芯片在内的硬件和商业软件中植入后门程序，方便其进行全球监控。

不难理解，IC为了确保其Intelink的安全性，是绝不可能让最顶级的信息安全技术流入商业领域的。这就好比GPS全球定位系统虽然商业化了，但民用版本在技术上要落后很多步。