秘密消息
来自FAS政府保密项目
2015年第44期
2015年6月24日保密新闻博客:http://金博宝网站fas188金宝搏官网是多少.org/blogs/secrecy/
国防部最近展示了对大约10万名合格的军事、文职和承包商人员的“持续评估”,以确认他们有资格在持续的基础上接触机密信息。
持续评估(Continuous Evaluation, CE)指对政府和商业数据库进行自动监控,以发现犯罪行为、非常规金融活动或其他可能导致安全审查暂停的“触发因素”。CE是正在兴起的“内部威胁”计划的核心特征,该计划旨在阻止和检测间谍活动、恐怖主义、未经授权的机密信息泄露和其他安全许可人员的犯罪行为。
根据一份关于“内部威胁”项目的新季度报告,国防部正在按计划扩大其持续评估能力,到2015年底将达到22.5万人,到2016年底将达到50万人,2017年将达到100万人。(在政府和工业界,约有450万已被清除的人员。)参见《内部威胁与安全审查改革》,《2015财年季度报告》,第二季度,2015年6月。
http://www.金博宝网站www.tumejico.com/sgp/othergov/omb/insider-2015-02.pdf
但进展并不均衡。国家情报总监办公室错过了2014年12月对政府和行业中最敏感的绝密和TS/SCI(绝密/敏感隔间信息)许可持有者的持续评估里程碑。新的季度报告称,修改后的目标是“在16财年结束前,让行政部门的部分TS和TS/SCI人群完成行政教育”。
内部威胁问题是一个棘手的问题,尤其是因为间谍、恐怖分子或泄密者在雇员中所占的比例微乎其微。这一小群人也没有简单、容易辨认的特征。(例如,被定罪的间谍奥尔德里奇·艾姆斯(Aldrich Ames)和在逃的未经授权的泄密者爱德华·斯诺登(Edward Snowden)似乎没有什么共同特征,尽管两人显然都顺利通过了测谎测试。)
因此,尽管持续评估距离全面实施还有数年的时间,但安全政策官员已经在寻找其他选项。
上周,美国情报高级研究计划局(IARPA)邀请研究人员为其持续内部威胁探测(SCITE)计划的科学进展提交建议。
根据美国国际情报机构“意外预期办公室”6月18日发布的广泛机构公告,sciite计划寻求“一种新的内部威胁指标,称为主动指标,从潜在的内部威胁中引发指示性反应”。
http://www.金博宝网站www.tumejico.com/irp/news/2015/06/iarpa-scite.pdf
“目前的实践和研究主要集中在被动指标上,这些指标监测现有的数据来源,以确定指示性行为,”IARPA说。
相比之下,“主动指标将刺激物引入用户环境,旨在唤起恶意用户比正常用户更典型的反应。例如,一个提示某些文件搜索行为可能被注意到的刺激可能会被从事工作相关搜索的正常用户忽略,但可能会导致从事间谍活动的恶意用户停止某些活动。”
******************************
《秘密新闻》由Steven Aftergood撰稿,由美国科学家联合会出版。
秘密新闻博客位于:
http://金博宝网站fas188金宝搏官网是多少.org/blogs/secrecy/订阅保密新闻,请访问:
http://金博宝网站www.tumejico.com/sgp/news/secrecy/subscribe.html取消订阅,请访问:
http://金博宝网站www.tumejico.com/sgp/news/secrecy/unsubscribe.html或发邮件请求saftergood@金博宝网站www.tumejico.com
《保密报》存档于:
在此捐款支持FAS政府保密项目:
http://金博宝网站www.tumejico.com/sgp/news/secrecy/index.html
https://金博宝网站www.tumejico.com/donate/