监督听证会
能源部核武器实验室机密信息安全控制的弱点。
关于监督和调查的小组委员会
商务委员会
美国众议院
2000年7月11日
史蒂文·阿夫特古德先生的书面陈述
高级研究分析师
美国科学家联合会
美国东北马萨诸塞大道307号
华盛顿,直流20002
面板2,见证5
概括
核武器实验室的绝对安全在过去从未实现过,也不是未来可以实现的目标。安全性总是受到成本考虑和实际使用被保护信息的需要的限制。
以下声明指出了能源部过去为平衡这些相互矛盾的因素所做的几次尝试,特别是在对机密文件和保密政策的“问责制”方面,包括能源部的“更高围栏计划”。
该声明的结论是,安全本身是一种手段,而不是目的,应注意不要通过反射性的、考虑不正的或惩罚性的安全措施进一步危害实验室的机构健康。
我的名字是Steven Aftergood,我是美国科学家联合会(FAS)的高级研究分析师,FAS是1945年由洛斯阿拉莫斯的曼哈顿项目的科学家们建立的(作为原子科学家联合会)。FAS对一系列国家安全政策问题进行政策研究和倡导,重点是核武器控制。金博宝正规网址我领导了政府保密项目,该项目研究政府保密和信息安全政策,并普遍主张减少国家安全分类体系的范围。根据委员会规则的要求,我在此声明,在当前财政年度或之前两个财政年度,我和FAS都没有收到任何与本次听证会主题相关的联邦拨款或合同。
平衡利益冲突
信息安全政策的基本难题是如何平衡安全与其他竞争利益,如成本和任务性能。如果安全性妨碍或严重干扰程序目标的实现,则安全性“太好了”。而且,由于资金资源是有限的,无论如何,安全都存在实际限制。
有必要接受这一事实,即不可能有绝对的安全。一个人能达到的最好目标就是管理将安全风险控制在合理的最低限度,同时优化任务性能和限制成本。
适当的平衡并不明显,因为它取决于多种考虑因素,包括威胁级别、资源可用性和其他因素,所有这些因素都可能随时间而变化。在实践中,在过去十年的不同时期提出了不同的平衡。以下是一些改变安全政策立场的基准,它们适用于文件的“问责制”和分类。
一种。1990年冻结报告:数千次未下载的秘密文件
1990年,美国能源部对安全政策进行了一次重大审查,提出了许多与最近浮出水面的机密文件责任问题相同的问题。金博宝正规网址由美国James F. Freeze少将主持的部长保障和安全任务小组的报告指出,能源部的文件问责要求来了又去:
从历史上看,除了武器数据外,国务院没有要求保密文件清单,工作组被告知,“在20世纪70年代初,出于成本效益的原因”已经取消了这一要求。然而,一个机密文件控制行动小组在1986年底发现了机密文件责任制的弱点。因此,对机密文件进行“初步盘存”的要求被列入了[部门部门和承包商]....
这个新的秘密文件库存要求没有完全实施。即便如此,一份部分清单显示,成千上万份秘密文件都在里面:
未能及时完成所需的复杂的100%的秘密文件库存导致了不满意的情况....据推测,整个园区的秘密文件共有6165969件。当时[1989年10月]的文件库存总数为3,299,936份文件未经调整或未划分的文件有5,716名.
有趣的是,对绝密文件的控制令人满意。没有绝密文件下落不明。(尾注1]
湾国家工业安全计划消除了秘密问责制
国家工业安全方案因布什总统的国家安全审查25(1990年4月4日)而出现。它试图为政府承包商制定统一的安全政策,以效率的利益。由于布什总统提出:“应探讨单一,连贯和综合的工业安全计划的发展,以确定工业和政府成本节约的程度,同时改善了对我们国家安全利益的保护。”
在冷战后的早期,节省成本比改善保护更受重视,而且对承包商设施的秘密文件责任制的要求很快被取消。(大多数政府机构对机密文件的问责制早在几十年前就已被废除。)
一位美国能源部安全官员在1993年NISP指导委员会[2]会议上明确表达了美国能源部对文件问责制的反对:
Ed McCallum,Doe,Doe,Doe不遵守秘密问责制,说明在这种安全要求可以如此容易被规避时,它占秘密是非常昂贵的。此外,ED表示,在他看来,这种安全要求决定了一个检查员在检查“追逐纸”中的一部分时间,而不是专注于设施的真正安全漏洞。
会议中央情大学代表们也表示对秘密文件的问责制。国防部有利于问责制,但“承包商雇用的行政方法具有更自由化的方法。”最终,由1995年出版的国家工业安全计划操作手册淘汰了秘密问责制的要求。
c.更高栅栏倡议:增加对最敏感的信息进行分类
1993年,时任能源部长黑兹尔·奥利里(Hazel O’leary)建立了“基本分类政策审查”(FCPR),对能源部的所有分类政策进行了全面审查,旨在“确定哪些信息必须继续受到保护,哪些信息不再需要保护,应该向公众公开”。它在1994财政年度能源和水拨款法案的会议报告中得到了国会的认可。这是五十年来对能源部分类的第一次全面审查,由能源部和国防部的政府科学家进行。据我所知,没有其他政府机构对自己的分类政策进行过类似的审查。
除了众多的解密建议外,《审查报告》还呼吁增加对某些高度敏感的核武器信息进行137类分类。[3]这一建议被称为更高的围墙倡议,因为它设想在一小部分精选的非常敏感的信息周围设置更高的绝密安全“围墙”。
与一些错误的新闻报道相反,FCPR的建议被奥利里部长接受,并成为ReportsReports1997年开始与国防部进行谈判的基础。然而,将某些机密信息升级为绝密的提议被国防部以成本原因拒绝了,即使在能源部大大缩短了137个主题的推荐清单之后。国防部解释了反对高围栏的原因1999年的信[4]:
即使使用这一明显缩短的清单,我们预计实施此类计划的成本就会很大。他们将延伸到各种范围调查的升级,在政府和承包商设施中建立或添加顶级秘密储存设施,秘密电脑和计算机网络的秘密储存设施的升级或添加这些信息的要求延伸,在此信息目前所在的和机构新的TS级能力等....
除了纯粹的财务考虑外,国防部还担心还有运营成本。例如,如果应该在适当的水平下不清除必要的响应者,则可能会抑制响应紧急库存问题的能力......
国防部的评估生动地说明了安全专业人员如何以不同的方式平衡安全、成本和操作使用的易用性等相互竞争的利益。能源部和国防部都没有明显的错误,也没有明显的失职或对安全的忽视。他们只是得出了不同的、相互矛盾的专业判断。
(应该顺便指出,能源部的机密限制数据[SRD]类别在某些方面与“普通”[即:机密限制数据]类似。政府中其他地方的最高机密。例如,访问SRD所需的“Q”权限几乎与最高机密权限一样严格。出于这个原因,美国能源部严重依赖SRD,很少使用“绝密限制数据”这一分类类别,这需要的安全措施超出政府中其他地方的普通绝密要求。1990年的《冻结报告》发现,整个能源部的绝密文件不超过3451份,这是一个相对微不足道的数字。)
作为一种安全措施的解密 能源部既没有全面实施《基本分类政策审查》建议的解密措施,也没有全面实施《基本分类政策审查》建议的升级分类措施。高围栏倡议的两个方面都值得继续考虑。
由于目前需要增加的保护可能似乎是显而易见的,我想强调在较低灵敏度的区域中放松的保护等同性。
有些人之间存在倾向于相信更大的保密性转化为更大的安全性,并且解密意味着增加脆弱性。这不是那么。
解密是一个合理的信息安全计划不可缺少的组成部分。通过解密从安全控制中删除过时或不再敏感的信息,可以使安全集中在最需要的地方。它还保留了保密的可信性,否则,保密可能会成为一种官僚习惯,而不是国家安全的重要工具。任何信息安全改革计划,如果不提供适当的解密,都是不完整的。
透视核保密 能源部应尽一切合理的努力,确保对敏感的核武器信息的保护。但这只是一个合理的努力。有关的每个人都应该了解信息安全所能达到的极限,以便制定和实施负责任的安全政策。
首先,很明显,信息只是核扩散的一个因素,而不是最重要的因素。任何国家或地方组织都不能利用机密信息制造核弹,除非它也能获得足够数量的合适核材料,以及制造核弹的工程和制造基础设施。但如果它拥有后两项——核材料和工程能力——那么它就可以免除机密信息。
因此,根据美国国家科学院(National Academy of Sciences) 1995年的一份报告,“潜在的核扩散者制造核武器并不需要获得机密信息。”部分原因是自1945年以来,有关核武器设计的许多信息已经被解密,部分原因是这些信息,无论是否保密,都可以被独立复制。
从根本上说,防止核武器扩散不属于任何分类体系或任何信息安全政策的权力范围。对科学技术信息进行分类,一般所能做的最多的事情,就是推迟某一特定科学发现或技术壮举的独立完成。但是发现或复制是无法阻止的。
因此,根据DOE报告,“伊拉克朝向成为核电的大大进展基本上独立于美国分类政策。”[6]
最后,每个人都应该明白,核武器秘密的数量正在减少,最终将接近零。核能保密的“经济学”倾向于公开,而不是继续保密:需要数百人年和数十亿美元才能发明出来的秘密,可以由一个人披露,并在瞬间在全世界免费传播——无论是通过官方解密、独立发现、外国披露、间谍活动、恶意、异议或错误。简而言之,披露核秘密要比创造它们容易得多。与外交或情报的秘密不同,核秘密不是每天都能得到补充的。没有多少全新的东西被创造出来。因此,我们必须预见到,无论是在5年还是25年之后,将不再有可察觉的核秘密需要保护。有些人会说我们已经做到了。
结论:结束和手段 信息安全是一个较大的结局的手段,并不是一个目的。通过武器实验室的经常安全失败产生的挫败感往往会掩盖这种区别。因此,例如,通过简单地宣布“保护敏感和分类信息”应该是“最高优先级的”最高优先级“的安全,成本和使命绩效的必要平衡,最近提出的提案”短路“的必要平衡国家核安全管理局。“[7]但在现实世界中,NNSA必须具有更高的优先事项,而不是保护信息。有时,其中一个或多个使命优先事项 - 例如,促进国际核反应堆安全和不可避力,例如 - 将要求分享或披露分类信息,而不是其保护。
最大的风险涉及能源部国家实验室的机构健康。无论是致力于库存管理、大幅削减美国核武库,还是销毁并最终废除核武器,拥有一批熟练的核武器专业人员是可预见未来的先决条件。这些专业人员正在成为濒危物种,实验室正成为一个非常不吸引人的工作场所。
无论当前安全政策有什么缺陷,无论最终决定有什么必要进行改革,国家实验室的生存能力是一个更大、更重要的问题。不应该以无法实现的绝对安全的名义牺牲这些实验室。
笔记 1.部长保障和安全工作组的报告(“冻结报告”),1990年12月,第17页,70-71页,增加了重点。
2.1993年7月20日国家政策研究所指导委员会会议记录(未出版)。
3.基本分类政策审查小组报告,Dr. Albert Narath,主席,非机密版本,1997年12月,第26页。1996年2月1日发表了一份初步报告征求公众意见。
4.1999年12月17日,国防部长办公室(C3I)汉斯·马克(Hans Mark)和阿瑟·莫尼(Arthur Money)给美国能源部安全与紧急行动办公室主任尤金·e·哈比格将军的信。
5.“能源分类政策和实践部审查”,国家科学院出版社,1995年,第19页。
6.“分类政策研究”,由Meridian公司为能源部编写,1992年7月4日,第35页。
7.2000年6月21日,凯尔和多梅尼斯参议员提出了一项参议院决议:“能源部安全改革的实施”,国会议事录S5573-4页。
史蒂文后果 史蒂文·阿夫特古德(Steven Aftergood)是美国科学家联合会的高级研究分析师。他领导FAS政府保密项目,该项目致力于缩小政府保密范围,加速冷战文件的解密,并促进官方保密做法的改革。
1997年,阿夫特古德先生在《信息自由法》(Freedom of Information Act)起诉中央情报局(Central Intelligence Agency)的诉讼中担任原告,该诉讼成功地导致了50年来情报预算总额(1997年为266亿美元)的首次解密和公布。
他是电气工程师(1977年获得理学学士学位),并发表了固态物理学的研究成果。他于1989年加入FAS。
他曾在科学的美国人,地球物理研究杂志,电化学学会学报,《新科学家》,金博宝正规网址《科学技术问题》太空核动力、运载火箭的大气效应、情报监督和政府信息政策。从1992年到1998年,他在国家研究委员会的航空和空间工程委员会任职。
美国科学家联合会于1945年由曼哈顿项目科学家成立,是一个非营利的国家科学家和工程师组织,关注科学和国家安全政策问题。金博宝正规网址