什么是NSA及其运作方式？

美国国家安全局（NSA）是美国国防部下属的联邦政府监视与情报机构，受国家情报总监（DNI）授权管理。该机构由NSA局长领导，从马里兰州米德堡总部执行全球电子监控、信息与数据的收集和处理。NSA专注于情报收集，与联邦调查局（FBI）不同，其特工不执法也不逮捕人员，且不属于美国军队。NSA与FBI和军队有合作关系，并与其他政府实体和军队共享情报。

NSA的职责

作为情报界成员，NSA旨在保护美国国家通信系统的完整性，并收集和处理信号情报（SIGINT）。SIGINT源自外国对手的秘密通信，通常是数字和电子系统，如通信和雷达系统。NSA在全球运作以支持美国国家安全和外交政策。

NSA维护国家安全的角色包括：

• NSA分析师从各种电子源（包括电话、电子邮件、视频、照片、存储数据和社交网络）收集和解密情报。
• 该机构利用发现的情报保护国家机密数据和国家安全系统，并指导政策制定者决策。这些系统对情报、军事行动和其他政府活动至关重要，防止国内外敌人未经授权访问和篡改。

2017年10月，美国司法部长Loretta Lynch签署指南，允许NSA在应用国内外隐私保护之前，向16个政府机构（包括FBI和中央情报局）提供拦截的通信和原始SIGINT。

NSA员工数量和预算属于机密信息。然而，NSA雇佣分析师、工程师、物理学家、语言学家、计算机科学专业人士、研究人员、网络安全官员、数据流专家、经理、情报分析专家、客户关系和公共事务专家，以及行政和文职助理。它还声称是美国乃至全球最大的数学家雇主。NSA数学家及其在中央安全服务（CSS，NSA下属机构）的同行执行两个关键功能：

• 设计加密系统以保护美国通信和信息保障。
• 搜索美国对手对应系统的弱点。

NSA否认有关其拥有无限黑预算（甚至对其他政府机构保密）的报道。尽管如此，该机构表示，如果它在公共部门，将跻身财富500强前10%。

NSA表示其使命是预防和消除国家安全威胁，包括网络间谍和网络战。

NSA项目

NSA可以监听所有进出美国的国际电话，但这只是其工作的一个方面。该机构的更大重点是情报收集。

在其大部分历史中，人们认为NSA专注于收集国际情报。这在2013年发生变化，当时其他NSA监视项目的细节被公开。那年，当时为Booz Allen Hamilton承包商的Edward Snowden向国内外媒体泄露了机密NSA信息。文件显示该机构有国内监视活动，包括批量收集美国通信。Snowden向媒体透露了10个此类监视项目：

• Prism：可能最臭名昭著的NSA项目，Prism收集了九家主要硅谷科技公司存储的数据：AOL、Apple、Google、Meta（前Facebook）、Microsoft、Paltalk、Skype、Yahoo和YouTube。收集的数据包括电子邮件、文件传输、照片和语音通话。
• Fairview：在此项目下，NSA与AT&T合作访问通过美国国内网络的大量国际互联网流量。据报道，NSA数十年来与美国电信运营商广泛合作，作为此项目的一部分。
• Blarney：这个PRISM项目的国际版本也被说是Fairview的一部分。通过Blarney，NSA与外国电信运营商建立合作伙伴关系以获取其客户数据。
• Stormbrew和Oakstar：像Blarney一样，这两个项目属于Fairview umbrella。据《纽约时报》调查，Stormbrew据称指与Verizon的合作关系。《华盛顿邮报》称OAKSTAR有多个子程序，旨在收集“数据在光纤电缆和引导全球通信流量的网关中移动时”。
• XKeyscore：根据《卫报》，NSA关于XKeyscore的报告将该项目列为收集“典型用户在互联网上做的几乎所有事情”，包括电子邮件和聊天内容，实时可见。
• Marina、Trafficthief和Pinwale：对这三个项目知之甚少。然而，据《Daily Dot》报道，Trafficthief被描述为包含“来自任务强选择子集的元数据”。Pinwale包含“从字典任务术语中选择的内容”，而Marina存储“用户活动元数据与前端全取馈送和后端选择馈送”。
• Boundless Informant：这据说是衡量其他项目表现如何的指标。Snowden给《卫报》的幻灯片显示，在2012年一个月内，NSA在全球收集了近1000亿条情报。同期在美国收集了30亿条情报。推测一条电子邮件或电话将构成一条情报。

NSA的历史

早期信息收集和拦截技术依赖无线电信号、雷达和遥测。在美国，SIGINT的最早痕迹可追溯到1917年7月，当时政府创建了军事情报密码局。这是美国对德国宣战三个月后，部分原因是臭名昭著的齐默尔曼电报。

英国情报拦截并破译了齐默尔曼电报。它揭示了德国外交部长试图引诱墨西哥对美国开战，承诺如果德国赢得战争，将德克萨斯、新墨西哥和亚利桑那州归还墨西哥。消息内容激怒了美国，并证明了SIGINT的价值。

第一次世界大战后，SIGINT和外国信号情报工作变得分散在众多政府实体中。陆军信号兵团在1929年从军事情报接管密码学后开发了信号情报服务（SIS）。平民William F. Friedman成为SIS的首席密码学家，并负责教授一组平民密码分析，以便他们能为美国陆军编译代码。

信号情报或SIGINT来自对外国目标电子信号和通信的收集和分析。

军队在第二次世界大战期间破解德国和日本密码的成功再次证明了情报工作的价值。1952年，杜鲁门总统正式建立了国家安全局，SIGINT操作归其管辖。1957年，NSA迁至米德堡。

1972年，一项总统指令建立了中央安全服务，为军事密码界提供密码支持、知识和援助。NSA和CSS共同组成国家安全局中央安全服务。NSA/CSS的工作是与武装部队创建统一的密码努力。它还负责与高级军事和文职领导人合作，解决和处理关键军事相关问题，以支持国家和战术情报目标。

2012年，《纽约时报》报道，Stuxnet蠕虫（在2010年6月对伊朗工业工厂（包括其核计划）的Windows机器和程序逻辑控制器进行破坏性攻击后发现）由美国和以色列联合开发。两国均未承认对此攻击负责。

除了通过密码学和密码分析保护国家安全外，NSA还经历了Snowden之外的安全漏洞，使该机构尴尬并影响其情报收集能力。

2015年，一名身份不明的NSA承包商从该机构移除了机密政府信息（包括用于渗透外国计算机网络操作的代码和间谍软件），并将其存储在个人设备上。据称俄罗斯黑客拦截了这些文件。该承包商承认使用了卡巴斯基实验室的防病毒软件。

2017年，以色列情报官员透露，他们在2015年检测到卡巴斯基网络上的NSA材料。卡巴斯基官员后来承认，他们意识到一名身份不明承包商计算机上的异常文件，并未立即报告他们的发现。2017年12月，美国政府禁止所有联邦机构和政府员工使用卡巴斯基实验室产品。

一个自称The Shadow Brokers的黑客组织声称在2017年窃取了NSA文件。它在互联网上发布了一批文件，其中一些据称包含被Equation Group（据报道与NSA有联系的组织）入侵的计算机服务器的IP地址。

持续泄露NSA文件暴露了针对防火墙和路由器的零日漏洞、Microsoft Windows漏洞和其他网络武器。根据持续泄露，NSA一直在囤积漏洞，最显著的是网络罪犯在全球WannaCry勒索软件攻击中使用的Windows EternalBlue漏洞。

FBI于2016年8月逮捕了Harold T. Martin III（一名受雇于Booz Allen Hamilton的前NSA承包商），并指控他违反《间谍法》，非法持有据称从NSA和其他情报机构窃取的太字节机密材料，时间跨度20年。大陪审团于2018年2月起诉他。在承认故意保留国防信息后，Martin于2019年被判处九年联邦监禁，随后三年监督释放。

2020年10月，NSA发布了一份咨询，指定了25个公开已知的漏洞，这些漏洞被中国国家支持的行为者积极利用或扫描。同年晚些时候，NSA验证了SolarWinds Orion Platform版本2020.2.1 HF 2消除了广泛SolarWinds黑客攻击中使用的恶意代码。

2021年1月，FBI、网络安全和基础设施安全局（CISA）、国家情报总监办公室和NSA首次公开暗示俄罗斯威胁行为者对SolarWinds供应链攻击负责。那年4月，拜登政府正式将SolarWinds攻击归咎于俄罗斯政府的外国情报服务（SVR）。FBI、NSA和CISA联合警告，国家支持的、SVR结盟的威胁正在积极利用已知漏洞获取国家安全和政府相关网络的访问权限。

NSA较新的发展包括2020年启动其网络安全协作中心（CCC）。CCC与公共和私人组织合作，以更好地检测和减轻对其关键基础设施的网络安全威胁。其目标包括加强美国国防工业基础，准备应对外国国家网络威胁，并开发网络安全挑战的缓解措施。

为应对新兴人工智能威胁，NSA在2023年宣布创建其AI安全中心，以整合和集中该机构的AI活动。

了解更多关于网络安全作为职业道路、所需条件以及这些IT专业人员从事的各种工作类型。