TaoSecurity与TAO单位名称的起源

引言

我一直在阅读Nicole Perlroth的新书《这就是他们告诉我世界终结的方式》。她对曾被称为Tailored Access Operations（TAO）的小组的讨论，让我想起了2000年代初期的一场争议。我通过非正式渠道听说，该小组的一些成员对我使用TaoSecurity这个名字感到不满。在2000年代和2010年代初，我以TaoSecurity品牌授课，甚至在2005-2007年间以单人咨询公司的形式运营TaoSecurity。

本文的目的是解释我选择TaoSecurity身份的原因、方式和时间，并表明它与TAO小组的正式命名是同时期的。最可靠的叙述表明，TaoSecurity早于TAO品牌。

TaoSecurity始于功夫和道教

1994年夏天，从空军学院毕业后，在开始我现在称为哈佛肯尼迪学院的研究生课程之前，我开始观看1970年代David Carradine主演的《功夫》电视连续剧的重播，该剧由Ed Spielman创作。我被节目的哲学信息深深激励，于是加入了马萨诸塞州的一所功夫学校。我在那里训练了两年，并尽我所能学习中国历史和文化。我从节目中了解到它基于道教（例如），所以我买了一本老子的《道德经》并如饥似渴地阅读。

访问中国

1999年春天，我和妻子为期三周的蜜月旅行去了中国。我们都对中国文化感兴趣，所以这似乎是一个很好的机会。这是一次惊人的旅行，尽管我们在中国时美国轰炸了中国驻贝尔格莱德大使馆。

我包含这些细节是为了表明，在任何正式的网络安全威胁情报报告将我与中国联系起来之前，我已经是中国文化的忠实粉丝。我阅读了关于道教的书籍，并接受了它的概念。

创建TaoSecurity

2000年夏天，我是空军计算机应急响应小组的上尉，隶属于第33信息作战中队。我决定尝试创建一个网络存在，所以我于2000年7月4日注册了TaoSecurity域名。上面的WHOIS记录显示为7月3日，这很奇怪，因为之前关于该主题的帖子捕捉到了正确的日期2000年7月4日。我还创造了“数字安全之道”这个短语。

我的妻子委托一位艺术家设计了TaoSecurity标志，我从那时起一直使用它。当时我从未听说过TAO。有一个很好的理由：TAO也刚刚诞生。

海登将军关于创建TAO

关于TAO历史的第一个公开来源出现在Matthew M. Aid于2013年为《外交政策》撰写的故事中。他声称该机构于1997年创建了TAO。虽然后来被命名为TAO的成员可能在1997年执行类似任务，但他的故事需要我接下来添加的细节。

关于该单位前身为TAO的起源的一个简明来源是Steven Loleski于2018年10月18日的文章。他写了一篇名为《从冷战士到网络战士：NSA的Tailored Access Operations（TAO）到Shadow Brokers的起源和扩展》（PDF）的文章。Loleski先生引用了Michael Hayden将军2016年的书《Playing to the Edge》，我在这里更广泛地引用：

“在2000年的最后几天，当我们重新布线整个机构的组织图（见第2章）时，我们在新成立的信令情报指挥部（SID）中设立了一个名为TAO（Tailored Access Operations）的企业。我们之前尝试过一些精品终端努力，但这不同。这将工业强度…而且，即使在普遍增长时期，TAO成为9/11后NSA增长最快的部分，无一例外。”

鉴于海登将军当时负责NSA，这似乎清楚地表明TaoSecurity比TAO早几个月，至少。

我还寻找了Fred Kaplan 2016年《黑暗领土：网络战争的秘密历史》一书中的细节。我喜欢他之前的几本书，他为文本采访并引用了我的观点。

Kaplan先生解释了Michael Hayden将军（NSA主任，1999年3月至2005年4月）如何命名该单位，作为一般重组努力的一部分。多亏了Cryptome和Inside Defense的FOIA请求，我们可以阅读1999年10月建议组织变革的报告。那次重组是创建TAO的起源。

Kaplan关于创建TAO

这份名为《外部团队报告：NSA主任的管理审查，1999年10月22日》的文件提到需要将“信令情报任务（SIM）”重组为“三个办公室：全球响应、定制访问和全球网络”。Inside Defense于2000年10月关于重组的公开新闻故事暗示它并非一夜之间发生。

Kaplan先生指出，海登将军于1999年11月15日启动了他的“百日变革”计划。2000年1月的三天服务器崩溃阻碍了改革努力，促使NSA在计算方法上做出重大改变。然而，TAO最终在2000年某个时候开始运作。Kaplan先生在他的书中指出以下内容：

“它开始时，即使在他的扩张下，也是一个小型组织：几十名计算机程序员，必须通过极其困难的考试才能加入。该组织很快成长为一支精英部队，其保密性和与NSA其他部分的隔离程度，就像NSA与国防机构其他部分的隔离一样。位于Fort Meade的一个独立翼楼，它是低声谣传的主题，但即使在其他方面拥有高安全许可的人中，也几乎没有确凿的知识…早期，TAO以相当简单的方式入侵计算机：钓鱼获取密码（其中一个程序尝试字典中的每个单词，以及变体和数字，在几分之一秒内）或发送带有诱人附件的电子邮件，这些附件在打开时会下载恶意软件。

“有一次，五角大楼联合任务部队-计算机网络作战的一些分析员被邀请到Fort Meade查看TAO的技巧袋。分析员们笑了：这与他们在最新DEF CON黑客会议上看到的软件没有太大不同；其中一些似乎是相同软件的重新包装版本。逐渐地，TAO团队提高了他们的技能和武器库。”

从这段文字中可以清楚地看出，TAO开始时是一个进行不那么奇特操作的小单位。加入很难，但与它即将成为的强大力量相去甚远。同样清楚的是，关于该组织的知识受到严格控制。甚至“定制访问”这个词直到2000年10月Inside Defense的报道（由Cryptome复制）才公开与NSA关联。

Minihan的角色

回到Aid先生文章中提到的1997年，我们在Kaplan先生的报道中确实找到了以下内容：

“Fort Meade的将是新信令情报组织图中的第三个框——‘定制访问’。[中将Kenneth] Minihan [NSA主任1996-1999]创造了这个短语。在他担任主任期间，他将几十个最有创造力的信令情报操作员聚集在主楼层的自己的角落，并给了他们那个任务。CIA黑袋操作员长期以来在物理世界中做的事情，定制访问小组现在将在网络空间做，有时与黑袋操作员合作，如果后者需要——就像在贝尔格莱德那样——在关键硬件上安装某个设备。

“这个设置改变了信令情报的概念，NSA的 stock in trade。信令情报长期以来被定义为被动收集以太中的散逸电子；现在，它还将涉及主动闯入数字机器和网络。

“Minihan曾想将定制访问商店扩展为数字时代的A组，但他没有时间了。当海登启动他的重组时，他接过了接力棒，并将其变成了一个独特的精英组织——定制访问操作办公室，或TAO。”

这份报道表明，在海登将军之前，NSA有一个定制访问小组在运作，但它实际上并没有被命名为“TAO”，也没有后来那么大或奇特。

结论

总结来说，海登将军在2000年底将TAO这个名字分配给NSA内部的一个小组，这在我注册TaoSecurity域名几个月后。尽管Minihan将军在他的任期内创建了一个定制访问小组，但该团队的存在，以及后来正式称为TAO的存在，是一个严密保守的秘密。“定制访问”这个词直到2000年10月Inside Defense的报道才出现在公众视野中。

尽管我在作为NSA密码服务小组（空军对该机构的贡献）的单位（空军情报局）工作，但当我选择TaoSecurity作为我的安全思想库名称时，我并不 aware of any tailored access teams。我选择TaoSecurity是为了反映我对道教的兴趣，它与TAO或NSA无关。