一、安全许可的复杂性安全许可是美国和英国政府框架的重要组成部分。它们在维护国家安全和确保适当的人能够获得敏感信息方面发挥着关键作用。本文深入探讨了安全许可的复杂性,包括难以捉摸的“绝密以上”(above top secret)级别。“绝密以上”通常被错误地描述,看起来令人毛骨悚然,但本文将总结这些鲜为人知的安全许可。二、开源信息及其作用政府通过层级链处理敏感信息。在链的最低点,您拥有公开可用的信息(PAI),也称为“开源信息”(OSINF)。政府批准一些OSINF供公众使用,比如开源报告,但他们会对这类OSINF进行筛选,以排除敏感内容。并不是所有的OSINF都是在考虑开源访问的情况下发布的。术语“灰色信息”是这种类型的常用名称。开源情报(OSINT)行业在OSINF的基础上蓬勃发展,灰色信息是开源情报从业者的宝贵资产。开源信息的类型:
公开可用信息:这是任何人都可以访问的信息。它包括新闻报道、书籍和网站。灰色信息:这是没有正式定密的信息,但也不是广泛可用的信息。它可能包括泄露的内部报告或文件。
三、了解秘密信息机密信息是更高级别的安全信息,从“敏感”(Sensitive)开始。美国政府的国家标准与技术研究所考虑敏感信息,其中“丢失、误用或未经授权访问或修改……可能对国家利益或联邦项目的实施产生不利影响。”敏感信息并不总是需要许可。然而,政府对其存储实施了高水平的安全性。一个例子是带有“仅供官方使用”标签的文件。秘密信息的级别:
机密/限制(Confidential/Restricted):如果泄露,可能威胁到国家安全的信息。秘密(Secret):泄露后可能对国家安全造成严重危害的信息。绝密(Top Secret):如果泄露,可能对国家安全造成特别严重损害的信息。
四、安全许可的审查程序在经过严格的审查程序后,政府会向雇员和承包商颁发许可证。权限越高,调查越深入。例如,申请人要经过信用记录审核。这不仅仅是为了确认他们的财务状况良好。相反,这是在调查他们是否有未偿债务。外国特工可以利用债务作为情报工具,他们可能会驱使有财务困难的个人泄露与国家安全有关的信息,以换取财务自由。审查程序的步骤:
申请:应聘者填写一张详细的背景表格。背景调查:政府会调查此人的犯罪记录、信用记录和其他细节。面试:应聘者可能需要参加面试,回答有关他们的背景和生活方式的问题。决定:由政府决定是否批准。
五、绝密以上:到底是什么
“绝密以上”这个词经常被误解和误用。实际上,“绝密以上”的许可并不像好莱坞所描绘的那样存在。相反,它需要通过特殊访问程序授予的特殊访问权限。
5.1. 绝密访问的类型
敏感隔离信息(SCI):这是关于重要情报来源和方法的信息。人们需要通过一个特殊的程序才能获得SCI。
特殊访问程序(SAP):这些项目非常敏感,只有少数人知道它们。它们可能是关于新技术或特殊行动的。
SAP有不同的类型:
公认的SAP:这些是公认的程序,它们的存在可以公开讨论。未被承认的SAP:这些程序没有被公开承认,它们的存在通常被否认。豁免的SAP:这些是未承认的SAP的子集,非常敏感,需要特殊访问,并且免于向国会报告的标准要求。
5.2. 特殊访问程序的例子
特殊访问程序(SAP):这些程序周围有一层高度安全保护。SAP通常存在于情报界,涉及研究与开发(比如DARPA)。黑色项目/预算:这些存在于情报界和军方。黑色项目的例子包括隐形飞机、先进武器系统和高度敏感的特种作战。“黑色预算”指的是政府为这些项目提供的资金。敏感隔离信息(SCI):政府授予SCI许可给那些对他们参与的项目没有足够许可的个人。Q权限:此类许可适用于在美国能源部(DOE)工作的个人。具体来说,是指从事高度敏感能源信息或技术工作的能源部雇员。这包括查阅核武器原理图或核导弹。拥有Q权限的人需要经过严格的背景调查。Cosmic绝密/ATOMAL:北约有自己的安全保密级别。其中,COSMIC 绝密和ATOMAL排名最高。这一级别的信息如果泄露,可能会对北约邻近部队造成严重后果。ATOMAL与Q Clearances有相似之处。在这方面,ATOMAL持有者在敏感的空间工作并处理与(核)能源有关的信息。YANKEE WHITE:这是美国独有的通行证。任何在总统身边工作的人都必须拥有,包括行政和后勤人员。
六、泄漏的影响泄露机密信息可能会造成严重后果。它们会危及国家安全,损害美国与其他国家的关系。它们也会把个人置于危险之中,特别是如果他们参与了秘密行动。政府非常重视泄密,对任何责任人都有严厉的惩罚。重大安全泄露案例:
爱德华·斯诺登:2013年,前中情局承包商斯诺登泄露了美国国家安全局(NSA)的机密信息。他的泄密揭露了许多全球监控项目。切尔西·曼宁:前美国陆军情报分析员,曼宁在2010年向维基解密泄露了机密文件,包括在伊拉克和阿富汗的空袭视频以及数十万份外交电报。杰克·特谢拉:2023年,特谢拉,前情报分析员,泄露了与特殊访问程序有关的机密文件,造成了国家安全的重大漏洞。
七、英国的安全审查方法
英国在安全许可方面的做法与美国类似,但存在一些关键差异。英国有几个级别的安全许可,每个级别都有自己的要求和检查。以下是其中一些主要的:
基线人员安全标准(BPSS):这是公认的标准,用于在就业前对有权使用政府资产的个人进行筛选。这不是正式的安全许可,但其严格和一致的应用支撑了CTC, 1B级,SC和DV级的国家安全审查程序。
反恐检查(CTC)/ 1B级:此许可适用于以下职位的个人:接近被评估有遭受恐怖袭击风险的公众人物、接触被评估对恐怖分子有价值的信息或材料、或在没有陪同的情况下进入被评估有遭受恐怖袭击风险的某些军事、民用、工业或商业机构。
安全检查(SC):对于那些需要长期、频繁和不受控制地访问机密资产和/或偶尔在监督下访问绝密资产的职位的个人,需要此许可。
高级审查(DV):这是英国最高级别的安全审查。对于需要经常和不受控制地访问绝密资产或访问绝密代码材料的职位的个人来说,这是必需的。每一项许可都涉及一系列检查,包括身份验证、犯罪记录检查和安全服务(MI5)记录检查。对于更高级别的许可,还可能有详细的面试和对个人财务的全面审查。八、安全许可的未来安全许可体系一直在发展。新技术和新威胁意味着该体系必须适应。例如,网络安全现在是一个主要问题。这意味着审查过程现在包括检查一个人的在线活动。这样做的目的就是要比那些想要获得机密信息的人抢先一步。
