监督听证会
DOE核武器实验室分类信息安全控制的缺点。
关于监督和调查的小组委员会
商务委员会
美国众议院
2000年7月11日
史蒂文·阿夫特古德先生的书面陈述
高级研究分析师
美国科学家联合会
美国东北马萨诸塞大道307号
华盛顿,直流20002
面板2,见证5
概括
核武器实验室的绝对安全在过去从未得到实现,并不是未来的目标。安全性将始终受到成本考虑的限制,并且需要实际利用受保护的信息。
以下声明注意到了能源部门的几次尝试,以平衡这些竞争因素,特别是关于秘密文件和分类政策的“责任”,包括DOE更高的围栏倡议。
该声明的结论是,观察到,安全是一种手段,而不是本身的目的,并且应通过反思,审议或惩罚性的安全措施进一步危害实验室的制度健康。
我的名字是史蒂文之后,我是美国科学家联合会(FAS)的高级研究分析师,该分析师于1945年(作为原子科学家联合会)由洛杉矶阿拉莫斯的曼哈顿项目科学家建立。FAS对一系列国家安全政策问题进行政策研究和宣传,重点是核武器控制。金博宝正规网址我指导关于政府保密的FAS项目,研究政府保密和信息安全政策,并且通常倡导减少国家安全分类系统的范围。根据委员会规则的要求,我在特此声明,我和FAS都没有收到与本财政年度或前一届财政年度的两项听证会相关的任何联邦拨款或合同。
平衡竞争利益
信息安全政策的基本难题是如何平衡安全与其他竞争利益,如成本和任务性能。如果安全性妨碍或严重干扰程序目标的实现,则安全性“太好了”。而且,由于资金资源是有限的,无论如何,安全都存在实际限制。
有必要接受这一事实,即不可能有绝对的安全。一个人能达到的最好目标就是管理安全风险,使其保持合理的最低限度,同时优化任务性能和限制成本。
适当的平衡并不明显,因为它取决于多种考虑因素,包括威胁级别、资源可用性和其他因素,所有这些因素都可能随时间而变化。在实践中,在过去十年的不同时期提出了不同的平衡。以下是一些改变安全政策立场的基准,它们适用于文件的“问责制”和分类。
一种。1990年冻结报告:数千次未下载的秘密文件
1990年,DOE对安全政策进行了重大审查,这提出了最近浮出水面的分类文件的许多责任问题。金博宝正规网址秘书保障和安全工作队的报告,由美国詹姆斯·弗雷泽的主要普通州(RET。)主持,指出,DOE文件问责制要求已经到来并再来了:
从历史上看,除了武器数据外,国务院没有要求保密文件清单,工作组被告知,“在20世纪70年代初,出于成本效益的原因”已经取消了这一要求。然而,一个机密文件控制行动小组在1986年底发现了机密文件责任制的弱点。因此,对机密文件进行“初步盘存”的要求被列入了[部门部门和承包商]....
这个新的秘密文件库存要求没有完全实施。即便如此,一份部分清单显示,成千上万份秘密文件都在里面:
未能及时完成所需的复合宽100%的秘密文件库存导致了不令人满意的条件....整个复合体估计的秘密文件数量为6,165,969。当时的文件库存数量[1989年10月]总计3,299,936,文件未经调整或未划分的文件有5,716名。
有趣的是,发现最高秘密文件的控制是令人满意的。没有绝对的秘密文件。[尾注1]
湾国家工业安全计划消除了秘密问责制
国家工业安全方案因布什总统的国家安全审查25(1990年4月4日)而出现。它试图为政府承包商制定统一的安全政策,以效率的利益。由于布什总统提出:“应探讨单一,连贯和综合的工业安全计划的发展,以确定工业和政府成本节约的程度,同时改善了对我们国家安全利益的保护。”
在冷战后的早期,节省成本比改善保护更受重视,而且对承包商设施的秘密文件责任制的要求很快被取消。(大多数政府机构对机密文件的问责制早在几十年前就已被废除。)
一位美国能源部安全官员在1993年NISP指导委员会[2]会议上明确表达了美国能源部对文件问责制的反对:
Ed McCallum,Doe,Doe,Doe不遵守秘密问责制,说明在这种安全要求可以如此容易被规避时,它占秘密是非常昂贵的。此外,ED表示,在他看来,这种安全要求决定了一个检查员在检查“追逐纸”中的一部分时间,而不是专注于设施的真正安全漏洞。
会议中央情大学代表们也表示对秘密文件的问责制。国防部有利于问责制,但“承包商雇用的行政方法具有更自由化的方法。”最终,由1995年出版的国家工业安全计划操作手册淘汰了秘密问责制的要求。
c.更高栅栏倡议:增加对最敏感的信息进行分类
1993年,当时 - 能源秘书榛子奥尔巴(FCPR)建立了“基本分类政策审查”(FCPR),全面审查了所有目的“以确定必须继续受到保护,并且不再需要保护并且应该向公众提供。“它是由1994财年的会议的会议报告中的国会批准。这是五十年内对DOE分类进行的第一次全面审查,由来自DOE和DOD的政府科学家进行。据我所知,任何其他政府机构都没有对其自身的分类政策进行了可比审查。
除了众多建议对解密,审查还包括呼叫增加对某些高度敏感的核武器信息进行137类分类。[3]这一建议被称为更高的围墙倡议,因为它设想在一小部分精选的非常敏感的信息周围设置更高的绝密安全“围墙”。
与一些错误的新闻报道相反,议员议员接受了FCPR的建议,并在19ReportsReports97年开始举办与国防部正在进行的谈判的基础。但是,升级某些秘密信息的提议被拒绝由于成本原因,即使在DOE大大缩短了137个主题的推荐清单之后,也是如此。国防部解释了对更高围栏的反对1999年的信[4]:
即使使用这一明显缩短的清单,我们预计实施此类计划的成本就会很大。他们将延伸到各种范围调查的升级,在政府和承包商设施中建立或添加顶级秘密储存设施,秘密电脑和计算机网络的秘密储存设施的升级或添加这些信息的要求延伸,在此信息目前所在的和机构新的TS级能力等....
除了纯粹的财务考虑外,国防部还担心还有运营成本。例如,如果应该在适当的水平下不清除必要的响应者,则可能会抑制响应紧急库存问题的能力......
国防部的评估生动地说明了安全专业人员如何以不同的方式平衡安全、成本和操作使用的易用性等相互竞争的利益。能源部和国防部都没有明显的错误,也没有明显的失职或对安全的忽视。他们只是得出了不同的、相互矛盾的专业判断。
(It should be noted in passing that DOE's Secret-Restricted Data [SRD] category is comparable in some respects to "ordinary" [i.e. non-Restricted Data] Top Secret elsewhere in the government. So, for example, the "Q" clearance required for access to SRD is approximately as rigorous as the Top Secret clearance. For that reason, DOE relies heavily on SRD and has rarely used the classification category "Top Secret Restricted Data," which entails security measures beyond those required for ordinary Top Secret elsewhere in the government. The 1990 Freeze Report found that there were no more than 3,451 Top Secret documents throughout the entire DOE complex, a comparatively minuscule number.)
作为一种安全措施的解密 对能源部的基本分类政策审查建议的拆除措施和分类升级都没有完全实施。较高围栏倡议的两个方面都值得继续考虑。
由于目前需要增加的保护可能似乎是显而易见的,我想强调在较低灵敏度的区域中放松的保护等同性。
有些人之间存在倾向于相信更大的保密性转化为更大的安全性,并且解密意味着增加脆弱性。这不是那么。
解密是理性信息安全计划的不可或缺的组成部分。通过Decrassifications删除已过时或不再敏感的信息,可让安全性集中在最需要的位置。它还保留了分类的可信度,否则可以成为官僚习惯,而不是一个重要的国家安全工具。任何不提供适当解除裁员的信息安全改革计划都是不完整的。
透视核保密 能源部应尽一切合理的努力,确保对敏感的核武器信息的保护。但这只是一个合理的努力。有关的每个人都应该了解信息安全所能达到的极限,以便制定和实施负责任的安全政策。
首先,应该显而易见的是,信息只是一种核扩散的成分,而不是最重要的一种成分。除非它还可以获得足够的合适核材料,以及生产炸弹,否则任何国家或亚国家集团都可以使用分类信息来建造炸弹,除非它还获得足够的核材料,以及生产炸弹的工程和制造基础设施。但如果它有后两项 - 核材料和工程能力 - 那么它可以递并分类信息。
因此,根据美国国家科学院(National Academy of Sciences) 1995年的一份报告,“潜在的核扩散者制造核武器并不需要获得机密信息。”部分原因是自1945年以来,有关核武器设计的许多信息已经被解密,部分原因是这些信息,无论是否保密,都可以被独立复制。
从根本上,它不在任何分类系统或任何信息安全政策的权力范围内,以防止核武器扩散。科学或技术信息的分类通常可以实现的是延迟任何特定科学发现或技术壮举的独立实现。但无法防止发现或重复。
因此,根据DOE报告,“伊拉克朝向成为核电的大大进展基本上独立于美国分类政策。”[6]
最后,每个人都应该明白核武器秘密的数量正在减少,并且及时将归零。核保密的“经济学”福利披露,而不是持续的保密:秘密可以通过单个个人披露数百人 - 年和数十亿美元的秘密,并在瞬间围绕世界传播 - 无论是通过官方解密,独立发现,外交披露,间谍,恶意,异议或错误。简而言之,揭示核秘密比创造它们更容易。与外交或情报的秘密不同,核秘密每天不补充。没有许多从根本上创造新的。因此,我们必须预测,无论是在五年还是二十五年内,都没有明显的核秘密来保护。有人会说我们已经存在了。
结论:结束和手段 信息安全是一个较大的结局的手段,并不是一个目的。通过武器实验室的经常安全失败产生的挫败感往往会掩盖这种区别。因此,例如,通过简单地宣布“保护敏感和分类信息”应该是“最高优先级的”最高优先级“的安全,成本和使命绩效的必要平衡,最近提出的提案”短路“的必要平衡国家核安全管理局。“[7]但在现实世界中,NNSA必须具有更高的优先事项,而不是保护信息。有时,其中一个或多个使命优先事项 - 例如,促进国际核反应堆安全和不可避力,例如 - 将要求分享或披露分类信息,而不是其保护。
所有人的最大风险都涉及DOE国家实验室的制度健康。无论是致力于储存的管理,深入削减美国核武库,还是拆除和最终取消核武器,熟练的核武器专业人员的可用性是可预见的未来的先决条件。这些专业人士正在成为濒临灭绝的物种,实验室正在成为一个深刻的工作地点。
无论目前的安全政策的缺陷,无论最终确定必要的更新,国家实验室的可行性都是一个更大,更重要的问题。不应以不可成熟的绝对安全的名义牺牲实验室。
笔记 1.部长保障和安全工作组的报告(“冻结报告”),1990年12月,第17页,70-71页,增加了重点。
2. 1993年7月20日的NISP指导委员会会议(未发表)。
3.基本分类政策审查小组报告,Dr. Albert Narath,主席,非机密版本,1997年12月,第26页。1996年2月1日发表了一份初步报告征求公众意见。
4.向普通Eugene E. Habiger,安全与紧急行动办公室,美国能源部董事,来自汉斯马克,德德尔和亚瑟金钱,亚澳大利亚州(C3I),1999年12月17日。
5.“能源分类政策和实践部审查”,国家科学院出版社,1995年,第19页。
6.“分类政策研究”为Meridian Corporation,1992年7月4日,P.35。
7.2000年6月21日,凯尔和多梅尼斯参议员提出了一项参议院决议:“能源部安全改革的实施”,国会议事录S5573-4页。
史蒂文后果 STEVEN AFTERGOD是美国科学家联合会的高级研究分析师。他指导了关于政府秘密的FAS项目,该项目致力于减少政府保密的范围,加快冷战文件的解放,促进官方保密实践的改革。
1997年,后果先生是对中央情报机构的信息法案诉讼的原告,该机构成功地导致了智能总预算的拒绝和出版的智力预算(1997年的266亿美元)在五十年中首次。
他是电气工程师(1977年获得理学学士学位),并发表了固态物理学的研究成果。他于1989年加入FAS。
他曾在科学的美国人那地球物理研究杂志那电化学学会杂志那《新科学家》,金博宝正规网址《科学技术问题》太空核动力、运载火箭的大气效应、情报监督和政府信息政策。从1992年到1998年,他在国家研究委员会的航空和空间工程委员会任职。
美国科学家联合会于1945年由曼哈顿项目科学家成立,是一个非营利的国家科学家和工程师组织,关注科学和国家安全政策问题。金博宝正规网址