美国国家安全局(NSA)的总部设在马里兰州的米德堡,那里的黑色玻璃建筑已经变成了一个标志性的地标。
美国国家安全局(NSA)是全球最神秘的情报机构之一,其全球密码中心的运作和采用的技术手段对外界来说更是神秘莫测。
本文揭开了美国国家安全局在全球范围内的运作,揭示了其密码中心的秘密以及它们如何进行全球监控的。
NSA 密码中心
美国国家安全局地区行动中心的历史在该机构 2012 年成立 60 周年纪念书中有所描述:
在20世纪70年代至80年代期间,美国国家安全局(NSA)的管理层逐渐意识到其在马里兰州米德堡总部的集中化问题。这种担忧部分源自于为员工和设备寻找足够空间的需求。因此,NSA开始探索将部分资源从米德堡地区转移的可能性。
在这样的背景下,1980年,NSA在夏威夷州瓦胡岛的库尼亚地区建立了一个远程操作设施(ROF)。尽管当地的生活成本相对较高,但库尼亚的地理位置靠近太平洋司令部(CINCPAC),这为其带来了战略上的优势。
到了20世纪80年代末期,NSA的密码学领导层开始构思区域安全行动中心(RSOC)的概念。得益于成熟的计算机和通信技术,NSA得以将信号情报(SIGINT)的职能下放给这些区域中心,以此减少对华盛顿地区的依赖和集中风险。
RSOC的设计理念是,每个中心由不同的军种负责“托管”,以确保所有军种都能在其中发挥作用。
到了1995年,这些中心开始运营,NSA也开始将其部分任务转移至这些区域中心。库尼亚的设施也因此被赋予了RSOC的新角色。
在随后的十年里,区域安全行动中心(RSOC)从一个运营有限的中心逐渐演变,成为了位于佐治亚州、德克萨斯州、夏威夷州和科罗拉多州的小型“地区性NSA”。这一转变带来了几项任务上的优势:
加强了密码操作的整合性;
实现了设施从华盛顿特区的分散;
增强了作为备用通信中心的能力;
确保了所有军事部门的代表参与。
当NSA在2000年代初期遭遇了一次大规模的计算机系统中断事件时,“地区性NSA”的概念得到了进一步的巩固。RSOC作为能够独立运作的单元,在NSA恢复全面运作能力之前,承担了关键的任务。
如今,这四个中心(现在称为密码中心)都在积极运作、扩展,并且在紧急情况下提供了必要的备份支持。
美国境内的密码中心
美国国家安全局(NSA)在其官方网站上承认的四个密码中心分别位于美国境内的夏威夷、德克萨斯、佐治亚和科罗拉多。这些中心的规模相当大,每个都拥有数千名员工,由运营中心和数据中心组成,以支持NSA在信号情报(SIGINT)和信息保障方面的任务。
1、位于夏威夷的密码中心
图:位于夏威夷檀香山的美国国家安全局/CSS 夏威夷分局的 Joseph J. Rochefort 大楼(2019 年)
2、位于德克萨斯的密码中心
图:位于德克萨斯州圣安东尼奥的 NSA 密码中心(2013 年)。
NSA/CSS Georgia(NSA-G)是位于美国佐治亚州奥古斯塔的戈登堡(现称为艾森豪威尔堡)的一个重要的密码中心。它的历史可以追溯到1995年,当时作为戈登堡区域安全运营中心(GRSOC)成立,并在2005年转变为密码中心。
该中心位于约翰怀特劳大楼(代号Sweet Tea),这是一个投资2.86亿美元、占地604,000平方英尺的综合体,于2012年3月开放。
NSA/CSS Georgia的主要职责是进行“对战术、行动和国家级指示和警告要求的时间敏感行动”,以支持全球和区域安全目标。它还利用必要的能力和专业知识来强化和保卫国家安全系统。NSA-G与军事客户紧密合作,了解他们的需求和文化,以确保信号情报是定制化的,并能够响应作战人员的需求。
此外,NSA-G还包括备用国家安全运营中心(NSOC,DECKPIN项目),作为NSA总部NSOC的备份。
NSA-G由美国陆军主办,其员工人数在2009年为2930人,包括文职人员、军人和其他人员。到了4319年,员工人数增加到4319人。NSA-G的职责范围包括欧洲、北非、中东、近东和波斯湾地区,支持美国武装部队的欧洲司令部和中央司令部。
在信号情报活动设计ator(SIGADs)方面,NSA-G与USN-18和USJ-800有关。SIGAD是用于收集信号情报(SIGINT)的设施的字母数字设计ator,这些设施可以是卫星拦截站、间谍船只和卫星,或者是互联网电缆被窃听的地点。
SIGADs由美国、英国、加拿大、澳大利亚和新西兰的信号情报机构使用,因为这些国家在所谓的UKUSA协议下有着密切的关系,共同收集和分享信号情报。USN-18和USJ-800是分配给特定设施的SIGADs,其中USN-18可能与美国海军设施有关,而USJ-800则与NSA-G有关。
NSA-G的成立和运营是美国国家安全局在全球范围内保护美国及其盟友安全的重要一环,它通过提供信号情报和网络安全支持,为美国及其盟友的军事和情报活动提供了关键支持。
图:位于戈登堡的 NSA/CSS Georgia 的 John Whitelaw 大楼(2012 年)。
4、科罗拉多密码中心
NSA/CSS Colorado(NSA-C)是美国国家安全局(NSA)的一个分支,它在2003年成立,前身是丹佛安全运营中心(DSOC),并在2005年更名为科罗拉多密码中心(CCC)。
这个中心最初位于科罗拉多州丹佛市附近的奥罗拉的巴克利空军基地的航空航天数据设施(ADF-C)的临时建筑物中。2012年,计划建造一座耗资1.41亿美元的新大楼,为850名NSA员工提供空间。
到了2023年11月,NSA开始在科罗拉多州建设一个联合密码中心(JCC),该中心将为NSA-C服务密码元件和新的落基山学习中心提供办公空间。
NSA/CSS Colorado与国家侦察局(NRO)和国家地理空间情报局-丹佛合作,为支持美国政府及其盟友的国防、情报和民用机构提供综合情报。NSA-C是架空技术信号情报(TechSIGINT)收集和处理企业中心、全球架空SIGINT任务管理中心、密码发现领导者以及NSA/CSS企业的电子情报(ELINT)分析和贸易技术开发中心。
此外,NSA-C还与管理间谍飞机和间谍卫星的NSA-NRO联合架空收集管理中心(OCMC)位于同一地点。在员工人数方面,2008年时为1324人,包括文职人员、军人和其他人员。NSA-C的云系统包括gmDEN(2012),而其SIGAD为USJ-751。
SIGAD(信号情报活动设计ator)是用于收集信号情报(SIGINT)的设施的字母数字设计ator。这些设施可以是卫星拦截站、间谍船只和卫星,或者是互联网电缆被窃听的地点。
SIGADs由美国、英国、加拿大、澳大利亚和新西兰的信号情报机构使用,因为这些国家在所谓的UKUSA协议下有着密切的关系,共同收集和分享信号情报。USJ-751是分配给特定设施的SIGAD之一,表明它与NSA-C有关。
图:位于科罗拉多州奥罗拉市巴克利空军基地的航空数据设施 。
密码中心工作职能
根据斯诺登披露的文件,美国国家安全局(NSA)在夏威夷、德克萨斯州和佐治亚州的密码中心设有舰队信息操作中心(FIOC),每个中心都包括一个海上密码集成中心(MCIC)。
这些MCIC负责向海陆空部队的密码团队提供技术SIGINT信息,支持机动部队的密码需求。此外,英国林肯郡的皇家空军迪格比基地也设有一个MCIC。
NSA的密码中心还包含区域NSA/CSS威胁行动中心(NTOC),这些中心结合了信号情报(SIGINT)和信息保障(IA)任务,以检测针对美国国防部计算机网络的网络威胁。斯诺登曾在夏威夷的NTOC担任基础设施分析师,负责追踪C国的黑客活动。
NSA的黑客部门TAO也从密码中心发起计算机网络利用(CNE)行动,这些行动最早在2004年的夏威夷开始,随后扩展到德克萨斯州和佐治亚州。
到了2008年,德克萨斯州的NSA/CSS约有60名TAO操作员,计划在2015年增加到270名。TAO的任务包括秘密入侵国外目标计算机和电信系统、破解密码、破坏目标计算机的安全系统、窃取存储数据等。
图:美国国家安全局/CSS 德克萨斯密码中心的 TAO 黑客部门。
美国境内的其他 NSA 办事处
美国国家安全局(NSA)除了四个主要的密码中心之外,还设有两个办事处,分别位于阿拉斯加州和犹他州。
阿拉斯加的办事处是阿拉斯加任务行动中心(AMOC)的后继机构,成立于2020年。这个办事处位于阿拉斯加州安克雷奇附近的埃尔门多夫-理查森联合基地(JBER)。
NSA在阿拉斯加的部门负责向美国战区作战指挥官、统一指挥部、指定指挥部、国家和国防部的高层领导提供迅速的战斗情报。此外,它们还负责运营和维护敏感的通信及计算机系统,以支持国家情报任务。NSA阿拉斯加办事处还设有一个全天候运作的值班室,即阿拉斯加安全行动中心(ASOC)。
图:美国国家安全局阿拉斯加分局及其前象笼天线(1996-2016 年)。
美国国家安全局(NSA)在犹他州的办事处,即NSA犹他州(NSA-U),可能是2010年已经活跃的犹他州区域行动中心(UROC/F7U/USJ-755)的后继者。
NSA-U似乎还继承了犹他州区域语言中心(URLC)的职责,该中心由NSA在2006年于德雷珀的犹他州国民警卫队设施设立。此外,NSA犹他州很可能与位于布拉夫代尔附近的犹他州数据中心(UDC)有关,该数据中心在2014年5月完工,耗资约15亿美元。
犹他州数据中心是一个技术先进的数据存储设施,拥有巨大的存储能力,设计存储能力达到尧字节(yottabyte)级别。该中心能够存储大量的通讯信息,支持美国的国家计算机安全计划。NSA犹他州还设有至少200名军人和平民员工,以及全天候运作的值班室。
在2022年,联合监察长对NSA犹他州进行了检查,并发现了一些需要改进的地方。此外,NSA-U还使用了云系统,如gmCAVE和gmPEACH(2012年),以及特定的SIGAD标识,但具体细节未公开。犹他州数据中心被认为是美国国家安全的核心资产,存储和处理大量数据,以支持NSA的全球情报收集和分析任务。
图:位于犹他州布拉夫代尔附近的 150 万平方英尺犹他州数据中心。
美国境外的密码中心
欧洲密码中心(ECC)
欧洲密码中心(ECC)是美国国家安全局(NSA)在欧洲设立的一个重要情报收集和处理中心。
根据斯诺登披露的信息,ECC最初成立于2004年4月,当时名为欧洲安全中心(ESC),2006年7月更名为欧洲安全行动中心(ESOC),并在2011年5月正式成为密码中心,拥有自己的网络威胁行动中心(NTOC)。
ECC的总部位于德国,最初位于达姆施塔特附近的格里斯海姆郊外的美国陆军匕首综合大楼。2016年,ECC迁至威斯巴登附近的Lucius D. Clay兵营,这里新建了一个价值9100万美元的综合情报中心(CIC),以及一个新的价值3040万美元的信息处理中心(IPC)。
ECC由美国陆军情报与安全司令部(INSCOM)托管,该司令部是美国陆军的主要情报机构,负责在全球范围内提供情报、安全和信息作战支持。
ECC的员工人数约为240名军人和平民(截至2011年),其主要任务包括支持美国武装部队的欧洲司令部和非洲司令部,以及处理和传播来自NSA第二方和第三方合作伙伴的数据和信息。
ECC在2006年的国家任务重点是反恐目标、撒哈拉以南非洲和中东及北非(MENA)目标、信号情报(SIGINT)开发和地理空间分析任务。其战区任务包括部队保护、全球反恐战争支持、泛萨赫勒和西非目标。
ECC的存在和活动在斯诺登披露之前并不为公众所知,这些信息的披露揭示了美国在全球范围内进行情报收集和处理的广泛网络。ECC的运作对于美国的国家安全和军事行动具有重要意义,同时也引发了关于隐私和监控的全球讨论。
图:位于德国格里斯海姆附近的前欧洲密码中心 (ECC)(2014 年)。
图:在威斯巴登附近的 Lucius D. Clay 兵营建造的综合情报中心 (CIC)。
阿富汗地区行动密码中心(A-ROCC)
阿富汗地区行动密码中心(A-ROCC)是美国在阿富汗建立的一个重要情报支持中心,它在2009年10月成立,并在2010年冬季全面投入运营。该中心位于阿富汗喀布尔北部的巴格拉姆机场82区,占地面积达到17,000平方英尺。A-ROCC在2021年7月1日美国撤离巴格拉姆机场之前关闭。
A-ROCC的员工人数超过250人,其中包括120名语言学家(截至2009年),这些员工来自参加阿富汗SIGINT联盟(AFSC)的所有国家。该中心的主要任务是为阿富汗各地的美国和联军提供情报支持。随着美军的撤离,A-ROCC也结束了其在阿富汗的使命。
需要注意的是,A-ROCC的存在和活动在斯诺登披露之前并不为公众所知,这些信息的披露揭示了美国在全球范围内进行情报收集和处理的广泛网络。
图:位于喀布尔附近巴格拉姆机场 82 区的 A-ROCC 建筑(2010 年)。
日本三泽密码中心(不确定)
美国以外的另一个密码中心可能是从位于日本三泽的三泽安全行动中心发展而来的。在那里,它可以作为 NSA 在环太平洋地区合作伙伴的信号情报中心,类似于欧洲密码中心为其欧洲合作伙伴服务。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...