第6章。
保护先进技术
随着冷战的结束和美国经济竞争力面临的新挑战,政策制定者关注外国政府和非政府实体对美国先进技术、国防相关产业、专有数据、知识产权和商业秘密的威胁。美国技术信息价值的增加,需要在国家政策目标、共享信息的重要性和保护我们的前沿技术的需要之间取得平衡。
对限制大规模毁灭性武器和先进常规武器的扩散给予了最高优先。反扩散和不扩散政策的范围从外交和出口控制制度,到发展新的武器系统和战术,以对抗战场上先进的外国系统。谈判和实施一个新的国际出口控制框架是一项复杂的任务,要使美国的出口控制政策保持一致性和一致性,就需要解决尖锐的利益冲突。两者都需要一个超出委员会职权范围的全面战略方向。委员会的重点是反扩散政策范围中较小的一部分,特别是关于外国拥有或控制执行保密合同的工业企业、与外国政府进行军事交流、以及国家公开机密信息以允许出口和合作生产机密武器系统。
每一种情况的风险是,外国实体将利用这种关系,而不符合我们维护技术优势和遏制扩散的总体国家目标。这些目标通常包括阻止某些国家获得发展和生产先进武器系统的技术能力,以及阻止其获得对抗美国先进武器系统的能力。在美国的国家利益需要与外国政府分享我们的一些能力的情况下,安全保障措施必须确保外国披露的信息不会超出其授权范围。保障措施还必须适应新的扩散威胁,并有效地适用于授权外国投资机密国防工业和允许外国代表接触我们的机密设施和信息。
委员会注意到另一个超出本报告范围但值得进一步注意的领域。本期是更新政府资助的科学和技术研究报告发表前审查的防扩散指南的需要。ReportsReports这些问题涉及我们对开放科学界的最高国家承诺和通过限制获取非机密但高风险数据来控制大规模毁灭性武器扩散的必要性之间的微妙平衡。如委员会所提议的,加强对机密技术的保护,只是我国需要的全面反扩散计划的一部分。
外国所有权、控制和影响
我们的工业安全政策的一个基本原则是,从事机密政府工作的企业应该由可靠的人控制,以保护机密信息。例如,国防部的政策要求任何投标机密合同的公司必须持有政府颁发的设施安全许可。美国国防部还要求该公司不应受到外国投资者的过度控制或影响。当外国投资者购买或以其他方式获得对美国公司的影响力时,设施许可的保留或首次签发取决于有利的外国所有权、控制和影响(FOCI)决定。在冷战期间,监管FOCI决定的政策范围从全面风险规避到风险接受。例如,FOCI政策禁止苏联和其他共产主义国家对美国公司有经济利益,或以其他方式影响美国公司。然而,对于非共产主义国家,特别是我们的盟友,我们制定了特别程序来减轻FOCI,以便在不泄露机密信息的情况下允许外国投资。
直到1992年,越来越努力适应外国投资者的欲望,以鼓励注入资本和开发联合项目,利用美国公司及其外国投资者的利益。1992年出现了一个争议,1992年被外国政府拥有和控制的大多数的外国公司试图获得一家领先的美国国防公司,以支持高度分类的方案。关于传统焦点安全安排的充分提出了问题(通常是法律文书,以将美国经理和来自外国所有者的工人保存或限制分类承包范围)21,以保护分类的前沿技术免受外国开发。
这一案件引发了美国国防部和国会对FOCI政策的审查,并反映出对针对美国先进技术的外国经济间谍活动的日益担忧。结果,国防部起草了一份新的FOCI政策提案,但该提案被证明是有争议的,并被搁置,部分等待该委员会的建议。美国国会还在1992年制定了一项立法,禁止外国政府控制的公司收购美国从事保密合同的公司,除非交易获得了《埃克森-弗洛里奥修正案》(脚注22)的批准。
委员会支持对美国国防产业基地的外国投资,但相信焦点政策应确保外国公司不能破坏美国的安全和出口管制,以获得对关键技术的未经授权访问。对健全的政策至关重要是关于外国政府和商业利益的企图才能获得此类访问的智力,违规行为和执法信息。这需要仔细的工业安全计划和情报界之间的关系。
委员会发现,政策制定者并不总是有所需的信息来发出声音和及时的焦点决策。全面的违反或智能信息达到最终所有权,无需集中,分析,并提供给焦点决策者。没有集中的焦点判定数据库还限制了信息的流程和减慢了焦点确定。合同文件的法律审查阐明了孤立焦点的安全规定是由CIA,DOE和DOD执行的。但是,在国防部中,志领合同文件并不一致于国防部总法律顾问的专家审查。
委员会还发现,关于FOCI没有连贯的国家政策。当与国防和情报部门合作的美国产业寻求外国投资时,FOCI的决定由国防部、能源部和中央情报局独立做出。在开发和评估可用的威胁信息、设计可接受的安全安排和监控遵从性方面,每种方法都有自己的程序。例如,DoD FOCI的决定是基于一个公司一个公司的基础,而CIA的决定是基于一个采购一个采购的基础。此外,美国国防部的特别安全协议(SSA)允许外国投资者对美国企业行使相当大的管理控制权,因此中央情报局和美国能源部不能接受这样的协议。中央情报局认为,这种方法并不能完全否定与foci相关的安全问题。因此,一个由国防部、能源部和中央情报局赞助的多份合同的美国大公司可能受制于一个以上的FOCI安排。
缺乏共同的焦点政策有助于政府机构缺乏互惠,也可能将某些公司置于竞争劣势。例如,中央情报局判断一家公司具有重要的焦点风险,但这并未阻止NSA与同一家公司的未分类但敏感的合同阻止。虽然国防部,DOE,CIA和行业被认为是共同的焦点政策,但没有协调机制,以确保该政策将实施,统一申请和强制执行。
委员会认识到,外国投资可以在保持国防工业基础的活力方面发挥重要作用。自1992年争议以来,FOCI的现有政策和政治气候阻碍了外国投资。然而,作为一项政策,国防部有许多计划鼓励与我们的盟友合作的国际研发和采购,以分摊增加的成本和减少的国防预算的负担。委员会鼓励这些努力,并认为FOCI政策不应破坏这些努力。
欧盟委员会还认为,只有在外国参与真正威胁到美国国家安全利益的情况下,才必须使用“购买美国货”条款,该条款禁止外国公司竞争美国政府合同。“购买美国货”的限制不应该被用于保护主义目的。最后,委员会指出,国际国防贸易正在增加,美国采取的措施可能会招致其他国家的报复行动,这将损害美国的经济和安全利益。
委员会认为,安全执行委员会应作为关键优先事项,制定政策和一个平衡这些竞争利益的机制。该政策应基于风险管理方法,允许部门和机构定制单个交易中所需的措施。应避免抑制外国投资的刚性结构。
建议56.
委员会建议安全执行委员会制定一项协调的FOCI政策。
外汇协议——现状
我们的外国经济竞争对手占据了美国领先地位技术和国防相关行业的相当数量的收藏措施。信息是公开和隐蔽的。外国联络和合作交流计划,如国防发展交流计划(DDEP)和人事交流方案(PEP),23允许美国交流有关军事,技术或科学数据的信息;武器;武器系统;或与其盟友的操作概念。但是,委员会已经开始相信,美国正在失去更多,而不是通过参与许多外汇协议。这些计划旨在更好地编组美国及其盟友的技术能力,以及降低成本,也担任了隐蔽利用我们最敏感的技术的车辆。
外国政府经常通过积极、持续和协调的努力来扩大政府间项目关系的边界,获取不可公开的技术数据,以便利用这些数据进一步与美国进行经济竞争。这可以通过国际数据交换项目来实现。随着越来越多的工业国家寻求美国的先进技术,国际数据交换项目在过去30年里取得了巨大的发展。大约有750份全国防部协议,仅在一个军事服务中就有超过310份数据交换协议。
在关键国防部机构工作的外国联络官可以获得知识和对美国正在开发的前沿技术项目的宝贵见解。在一个军种中,大约有来自19个国家的118名外国军事人员在人员交流计划下工作;来自6个国家的43名外国科学家或工程师在其研发机构内工作;正式代表22个国家的172名外国联络官员被纳入其他各种服务部门。通常,外国政府利用这种内部知识在主要采买系统生命周期的早期定位和追求技术信息,然后打击民用目标,如国防部承包商和从事国防工作的大学科学家。外国联络官员还可以利用他们的官方身份获得“后门”,进入特殊的访问项目技术:
在若干情况下,当一名外国联络官要求提供敏感技术资料被一个军事指挥部拒绝时,同样的要求就会通过另一个指挥部的另一名外国联络官提出。在一个例子中,第二个请求发生在第一次拒绝的一天之内。
国防发展交流项目(Defense Development Exchange Program)的批评者认为,该项目已经成为外国政府将美国先进技术输送到海外的一条单行道,而对美国的回报却相对没有多大价值。一项美国陆军情报研究(脚注24)发现,许多未授权发布的先进武器系统中有价值的机密和非机密基础技术,正通过国防发展交流计划流向外国政府。这些损失可能最终危及我们的武器系统,削弱我们在战场上的技术优势,或者至少为美国的经济竞争对手提供先进的技术。
建议57.
委员会建议国防部长审查现有的数据交换项目,使用更新的威胁信息,以确定该项目是否应该继续、取消或重新谈判,以确保它们与当前的美国国家安全和经济目标一致。
威胁分析——保护先进技术的关键
委员会认识到外国对手掌握尖端技术和武器的重要性。然而,军事服务的外汇批准当局通常在收购或国际项目社区内作出决定,而没有安全、情报和反情报元素的参与。此外,这些当局往往不确定拟议的技术发布对有关未来武器或武器支助系统的安全的影响。情报和反情报支助人员可以协助制定最有效的行动方针,拒绝外国收集努力。威胁信息可通过国防情报局的防扩散中心、国防情报局的国家军事情报生产中心和中央情报局的情报理事会获得。委员会拟议的机构间反情报“一站式采购”工作也将成为获取国家一级安全政策所需要的威胁信息的中心。
但是,对于总部以下的大多数组织来说,需要的是关于当地对发展中的技术或关键设施的威胁的资料,而不是关于广泛的国家威胁的资料。实地组织认为,为了有价值,威胁评估必须指定涉及的外国实体,确定其目标是什么项目或系统,并确定对手在该国的特定地区进行操作。作为满足当地需求的第一步,国防部应该现代化其反情报收集和报告系统,以加快流程,并提高原始和成品反情报产品的质量,使其进入下拉式数据库网络。反间谍部门应与外勤部门进行日常合作,解释与保护特定系统相关的问题,提供实用的本地解决方案,并在整个安全过程中充当有价值的反馈机制。金博宝正规网址
委员会认为,军方的反间谍部门必须与联邦调查局密切合作,以确保一个无缝、综合的能力和一个统一的联邦调查局、国防部和国防工业网络打击经济间谍活动。
建议58.
委员会建议国防部长指示提供全面、协调的威胁分析、情报和反情报支持,以促进国防部关键技术、系统、信息和设施的风险管理。
国家信息披露政策
国家情报披露政策(NDP)是根据总统指令制定的,为批准或拒绝向外国政府和国际组织披露机密军事信息提供了框架。该条例还规定出口机密军事物品和含有机密部件的非机密军事物品。军事部门的部长已被授权向与美国有共同防御安排的大多数国家的政府作出有关披露其信息的决定。在其他国家,通常需要有政策上的例外。例外政策可能批准认定该导出或披露时将导致美国政府福利大于损害,可能会增加美国外交政策,国防、或军事操作利益如果系统或其底层技术应该妥协。
委员会注意到,由国防部主持的国家信息披露政策委员会(NDPC)负责协调外国发布政策和政府间协议。国家信息披露政策的例外情况将在国防部内部接受由国家信息披露政策协调会协调的高级审查。然而,大多数常规的释放决定是在军事部门秘书授权下由外勤人员作出的。这种分散的执行导致了对NDP概述中可发布内容的不同解释,从而导致了不同的实际发布决策。此外,委员会发现,具体的高级审查决定并不总是传达给军事服务的中层采购或国际项目官员,这些官员多年来一直根据具体的数据交换协议作出日常披露决定。低级别人员对对外披露流程缺乏了解,加上目前缺乏威胁评估和自动化的国防部数据交换流程,阻碍了国防部和军事服务部门的有效和一致执行。
建议59.
委员会建议国防部长:
a)将协调和监督所有外汇项目和问题的责任集中在高层。金博宝正规网址
b)改进国家公布政策进程并使之现代化,以确保通过一个集中的、动态的、互动的计算机驱动机制随时作出高级公布决定。
记录对外披露决定
委员会赞扬国防部创建了外国披露和技术信息系统(FORDTIS)数据库,以保存外国发布决定和外国披露政策的例外、技术转让和官方外国访问的决定。该委员会支持国防部正在将FORDTIS扩展到军事作战单元,如美国战斗指挥官,以帮助确定向外国联盟伙伴发布的特定机密和非机密技术或武器系统。然而,委员会认为,包含在FORDTIS数据库中的关键外汇信息应该得到更新,并提供给更多的国防部消费者,以帮助他们分析、规划和计划活动。反间谍部门尤其应该使用福特tis数据库来确定美国技术和系统发布的当前状态。
建议60
委员会建议国防部长:
a)扩展对外部披露和技术信息系统(Fordtis)数据库的访问,以支持指挥和其他国防部消费者,以支持防御规划,编程,资源,分析和信息共享活动。
b)确保反情报人员针对外国披露和技术信息系统(FORDTIS)数据库对关键系统或技术进行交叉检查,以确定:
1)每个系统上的基线技术向外国发布的程度;
2)如果在适用的国防发展交流计划协议下继续进行交流,将对当前或未来的武器或武器支持系统造成的漏洞。