科学与安全
在国家的服务:对安全事件的回顾
2000年9月
涉及分类的硬盘
洛杉矶阿拉莫斯国家实验室一份报告
美国总统
以及能源部长
议员霍华德·贝克H.,小
以及尊敬的李·h·汉密尔顿
2000年9月25日
总统
白宫
20500年华盛顿特区。亲爱的总统先生:
根据您的要求,我们将在Los Alamos国家实验室审查涉及涉及分类硬盘的安全事件的审核报告。
恭敬地提交,
霍华德H.贝克,小
李·汉密尔顿
外壳
2000年9月25日
尊敬的条例草案
能源部长
美国能源部
华盛顿,D.C. 20585亲爱的秘书长:
根据您的要求,我们将在Los Alamos国家实验室审查涉及涉及分类硬盘的安全事件的审核报告。
恭敬地提交,
霍华德H.贝克,小
李·汉密尔顿
外壳
表的内容 前言
重要发现
I.介绍
II。洛杉矶阿拉莫斯国家实验室答:历史
3硬盘事件及其影响
B.使命及其重要性
C.巢及其作用
D.科学与安全答:发生了什么?
IV。结论
为什么会发生这种事?1.是官方政策,指令和程序缺乏吗?
C.应采取什么预防措施?
2.官方政策,指令和程序是否全面实施?
3.是指挥线和沟通清晰有效吗?
4. Doe监督有效吗?1.组织
D.硬盘事件的影响是什么?
2.安全措施和程序
3.人员的行为
4.资源
结束笔记
附录
6月13日,能源部长要求我们审查洛斯阿拉莫斯国家实验室(LANL)的核紧急搜索小组(NEST)丢失的两个硬盘驱动器,其中包含大量敏感核信息。 前言
我们的宪章既不是整体评估能源部(DOE)安全,也不要重复努力。既不致力于本研究的时间也不允许如此广泛的范围,也不是透明彻底的努力报告国家实验室的安全问题乐动冠军去年由主席的外国情报咨询委员会(PFIAB)特别调查小组发布,由PFIAB主席,前参议员沃伦Rudman主席。
我们没有被要求尝试建立个人责任,而且我们没有。事实上,我们已经仔细避免了任何行动 - 例如,采访已经被确定为可能参与事件的个人 - 可能会干扰现有的执法努力。作为联邦调查局,司法部或美国司法帝国司法局的对此问题的调查,差不多出现在我们的权力范围之外,我们没有评论他们的活动。
最后,根据现有的信息,事实上我们不知道硬盘驱动器是如何或为什么丢失、放错地方或被盗的。我们不知道它们是留在了最终被发现的复印室,还是被送回了那里。我们不知道他们失踪的时候发生了什么。据我们所知,目前在这些问题上还没有证据,因此我们没有得出结论。
不知道究竟发生了硬盘驱动器,但是,我们的目标是实现更广泛的目的。局长和美国总统以下报告反映了我们的评估根本原因发生了什么和为什么,并提出了一些建议纠正措施这可能会减少未来出现这类安全漏洞的风险。
在进行审查,我们享有充分获得美国能源部的政策,命令和指令;采访了数十名来自内部和外部DOE,包括其他联邦部门和机构的个人;试图通过使用问卷的其它视图;进行实地访问,LANL和Sandia国家实验室;并审查了关于能源部的安全问题和国家实验室过去的报告和评估的大量文献。ReportsReports乐动冠军这些捐款在附录中确定了这一报告。我们愿与感激之情,以确认意见 - 书面和口头,征求和主动 - 提交给我们。尊重谁给他们提供阻止我们的名字承认他们个人的保密性,但我们从他们的不同观点中获益匪浅。
我们要感谢能源部长比尔·理查森,国防部长威廉·科恩,中央情报局局长乔治·特尼特,联邦调查局局长路易斯·弗里,国家核安全管理局局长约翰·戈登,LANL局长约翰·布朗,桑迪亚国家实验室主任保罗·罗宾逊,加州大学校长理查德·阿特金森,以及我们遇到的其他一些人。各方都对我们的努力给予了全力支持和合作。特别是,我们要感谢参议员沃伦Rudman分享获得的见解他开展PFIAB早些时候的研究,以及支持和帮助我们获得的兰迪·迪和其他PFIAB员工,以及通过访问档案从早期的研究。
我们还受益于过去官员和私人公民的见解和观点,包括Los Alamos国家实验室的男女。此外,在准备TNIS报告时,我们得到了John Tuck,Daniel Poneman,Howard Libengood以及John Hartford的协助。
霍华德H.贝克,小
李·汉密尔顿
重要发现
虽然尚不清楚洛杉矶阿拉莫斯国家实验室的缺失硬盘发生的事情发生了什么,但亲爱的,仍有安全失误,损失对硬盘数据的后果对国家安全来说非常损害。 在硬盘事件的已知后果中,最令人担忧的是对LANL士气和生产力的破坏性影响,这对全国发挥着批判性的国家安全作用。 当前的负面气候与优秀科学的表现是不相容的。如果实验室不再产生需要免受不正当披露的尖端技术,全国实验室的完善安全系统将没有使用。 在LANL之前扭转Demoralization在进一步破坏该机构继续为我们的国家安全作出重要贡献,并保护对履行其职责至关重要的敏感国家安全信息的能力至关重要。 应采取紧急行动确保洛杉矶阿拉莫斯国家实验室在改革后的安全结构中重新开始工作,以便在长期内成功持续工作。 以下行动——将被推荐给总统,能源部长,国家核安全管理局(NNSA)的管理者,以及国会——应该促进洛斯阿拉莫斯国家实验室恢复卓越科学和卓越安全的重要目标: 1.组织
2.保安措施及程序
- 明确并简化命令和沟通的方式。
- 建立明确的安全问责制。
- 加强NNSA在美国能源部的地位和权威。国家核安全管理局管理员。
- 形式化的协议负责的敏感核信息保护的实体之间分配资源,职责和权限。
- 澄清加利福尼亚大学的责任。
- 加强与国会的合作。
3.人事行动
- 审查有关核信息的安全分类和程序,特别是核信息的纲要。
- 在LANL实现安全升级。
- 使用先进技术更有效地应对敏感核信息日益增长的网络安全威胁。
- 对巢程序的安全程序,请咨询NEST的成员。
- 在其他政府机构以及私营部门采取审查安全措施。采用或适应于国家实验室的最佳实践。
4.资源
- 将安全定义为超越传统的物理保护元素(枪支、警卫、大门),包括充分关注实验室员工的士气和积极性。
- 教育和培训实验室人员,减少科学与安全之间的“文化冲突”。
- 消除信息安全“零容忍”政策,使安全事件可报告,不得无故报复的员工担心补救。
- 提供足够的资源来支持国家实验室的使命,以保护我们的核威慑,包括该特派团的信息安全组成部分。
- 确保将安全资源适当地分配给传统和网络威胁我们的核秘密。
I.介绍
6月1日,洛斯阿拉莫斯国家实验室的主任得知两个硬盘用于笔记本电脑的窝——精英紧急反应小组负责禁用核设备即刻一直下落不明,至少在过去24天。6月16日,这两个硬盘都是在X分部的安全网络内的一台复印机后面被发现的,但都在保险库外。作为解决这一事件暴露出的严重安全漏洞的努力的一部分,理查森部长要求我们进行独立审查,旨在确定这一事件是如何以及为什么发生的,并提出纠正措施。这份提交给总统和部长的报告就是审查的结果。
我们意识到我们任务的敏感性。硬盘事件和其他最近的事件在能源部内部和周围创造了深刻的信心危机。这一危机已经危及国务院成功履行其作为国家核武器和核秘密保管人的关键作用的能力。为了克服危机,重要的是重新获得国会和美国人民的信心,使他们相信我们的核机密是安全可靠的。同样重要的是,要让科学家们重拾信心,他们和他们在LANL的工作受到高度重视。
这一事件的严重性引起了人们对美国能源部综合设施安全问题的极大关注,并为解决这一问题创造了机会。新闻部应该抓住这个机会。虽然在这一努力中,能源部必须承担最大的责任,但最终,如果没有总统和国会的大力支持,这一努力也不可能成功。
通过任何措施,这些硬盘的损失对我们的国家安全构成了非凡的风险。如何发生多大的伤害,如果有的话,我们不知道,因为我们不知道在他们失踪期间所发生的驱动器。而且,正如这份报告将显示,尽管留在我们对硬盘驱动器事件的细节知识,发生这样的事件不能被奇怪一旦人们在洛斯阿严格审核,安全机构和实际不足的巨大差距洛斯阿拉莫斯国家实验室。
我们的目的是审查,不要调查。我们没有被指控归咎于责任,以确定罪魁祸首,或者取代本集周围的任何正式调查的作用。这里的安全流逝反映了多年来的级联事件和决策,而不是单一的错误。因此,虽然能源秘书必须承担责任的负责,但在国家实验室确保我们的核秘密安全,安全,而他的前任必须承担其公平份额,这些缺点在执行安全方面过去已记载的缺点负担措施。1
在冷战之后,政府中的许多人可能会让他们的警卫参加安全问题。肯定自家庭炸弹避难所和空袭警报的日子以来,核威胁的性质发生了变化。但是,虽然我们面临的安全风险的性格发生了显着变化 - 从苏联火箭队的全面攻击前景,苏联火箭队的前景远远超过了我们中期某个地方的恐怖主义核事件的远远不合理但越来越大的核扩散威胁 -- 这些风险仍然是真实的,因此需要严格的安全性。
国家实验室继续对我们的国家安全至关重要。我们最重要的核秘密居住在那里。我们的科学家在LANL和其他国家实验室做了什么 - 并继续成为 - 保持这个国家的强大和自由。自第二次世界大战以来,他们赋予全国的服务一直非常宝贵和无法估量。
随着核威胁的性质已经随着时代改变,所以有我们的核机密的安全威胁的性质。例如,我们需要了解 - 和地址 - 由高浓度的高度便携,易于隐蔽形式的敏感核武器相关的信息,如小,可移动计算机磁盘驱动器所带来的非凡的安全风险。通过澄清我们的安全漏洞是如何演变,我们得在LANL有价值的见解特定的缺点的安全做法和程序,和其他地方。
本着这一精神,我们提出了一些建议,以减少此类安全漏洞在LANL再次发生的风险。这样做,我们就保留了从一开始就指导我们的原子计划的基本原则。这些措施包括保持文职人员对我们的核武器库的控制,并保持该武器库的保管人员的深刻的个人责任感。
然而,这是不仅仅是为了防止核秘密的损失是不够的。我们还必须在我们的国家实验室中促进强大和充满活力的科学文化,以继续开发保密旨在保护的技术进步。我们的建议旨在推进这两个重要的国家目标。鉴于失去我们核优越性或我们的核秘密的可能后果,我们的国家和我们的核武器复合物的监护人可以承担不那么不起。
过去的DOE安全研究
总统的外国情报顾问委员会发表一份报告1999年6月在美国能源部负责安全问题。这份报告对1979年至1999年期间的大约115项调查和报告进行了广泛分析,这些调查和报告由美国能源部、国会和总会计办公室等行政分支机构以及独立小组进行。ReportsReports这些文件记录了该部和国家实验室中广泛存在的安全和反间谍问题。我们还审查了政府问责局、能源部和独ReportsReports立小组发布的涵盖1999年至2000年期间的报告。这些报告涉及ReportsReports下列主题领域:敏感核数据、材料和技术的实物保护;人员安全;外宾和外派人员;信息安全;安全管理、计划和监督;和反间谍。 In its report the PFIAB panel concluded: "More than 25 years worth of reports, studies and formal inquiries ... have identified a multitude of chronic security and counterintelligence problems at all of the weapons Labs. These reviews produced scores of stern, almost pleading, entreaties for change. Critical security flaws ... have been cited for immediate attention and resolution ... over and over and over...." The reports published after the PFIAB report continue to comment on implementation problems in accomplishing Secretary Richardson's security initiatives, particularly concerning the continuing question of who has the authority, responsibility, and accountability for security management.
II。洛杉矶阿拉莫斯国家实验室
答:历史洛斯阿拉莫斯国家实验室在20世纪的历史上发挥了关键作用。它帮助结束了第二次世界大战,通过杰出的爱国人士的非凡努力,他们聚集在那里为曼哈顿计划工作——化学家、物理学家、士兵,以及来自全国各地的许多其他人。许多人是最近从其他国家移民过来的。
尽管他们各有不同,但共同的目标和命运将他们团结在一起。他们赢得了与时间的赛跑,战胜了一个绝望而足智多谋的敌人,他们会不惜一切代价实现统治世界的目标。
从富兰克林·罗斯福(Franklin Roosevelt)总统收到阿尔伯特·爱因斯坦(Albert Einstein) 1939年的信,信中概述了原子裂变的爆炸潜力那一刻起,科学家和政府就一直在合作——如果不是始终和谐的话——建设和维护美国的核武库。所以,从一开始,洛斯阿拉莫斯的科学就与政府紧密联系在一起,这是一种长期而富有成效的合作关系。
B.使命及其重要性
虽然冷战已经结束,但LANL和其他国家实验室的任务仍然对美国的国家安全至关重要。世界上一些最优秀的科学家聚集在那里,我国依靠他们的独特工作来保持我们的核威慑力量。因此,保持实验室开展尖端科学研究的能力至关重要,过去半个世纪以来,正是这种能力帮助美国保持了强大和自由。
在我们的国家实验室科学家们知道这一点。事实上,这就是为什么这么多的选择在那里工作。重要的是要记住 - 特别是在当前事件和耸人听闻的新闻报道的漩涡 - 绝大多数洛斯阿拉莫斯国家实验室的科学家都是爱国的美国人谁放在福祉我国的高值。ReportsReports他们一直在努力改善我们的国家和它的公民的安全,而不是破坏它。
C.巢及其作用
核应急搜索团队是DOE的准备和装备专业响应小组的一部分,以处理核或放射恐怖主义的技术方面。巢计划成立于1974年,为联邦调查局(FBI)提供技术援助,该援助负责调查非法活动 - 包括涉及美国在美国在美国使用核材料的违法行为。巢能力包括搜索和识别核材料,诊断和疑似核设备的评估,支持渲染安全程序的技术运营,以及包装运输到最终处置。巢资产来自国家的核武器复合物。响应小组的大小不同于五个人技术咨询团队,以定制数十名搜索者和科学家的部署,他们可以在涉嫌核设备上找到或支持技术运营。巢人员和设备随时准备在全球各地部署。
NEST现已完全集成到联邦应对核或放射性恐怖事件,无论是在国内还是国外。NEST专家包括工程师,科学家,以及来自美国能源部的核武器实验室和设施,其中包括洛斯阿拉莫斯国家实验室,桑迪亚国家实验室,劳伦斯·利弗莫尔国家实验室,遥感实验室和Pantex工厂其他技术专家。
巢专业响应小组包括协调,联络和咨询团队,搜索团队,技术运营团队和规划支持团队。这些团队的目标是提供快速,灵活的响应,以支持领先的联邦机构,即FBI,国家/州立联营部或国防部,根据具体情况,帮助解决危机的所有技术方面。在与其他有关机构协调后,所有响应团队部署都由DOE总部定向。这种间度过程可能涉及严格的操作安全性,以保护响应操作的分类或敏感细节。
D.科学与安全
原子时代的最早 - 莱奥斯扎里达尔和恩纳里科·费米之间的辩论是关于发布有关核链反应的研究,J. Robert Oppenheimer和曼哈顿项目期间的历史悠久的斗争 - 曼哈顿项目之间的历史悠久的斗争 -需要科学和对保密的需求很明显。鉴于科学的性质和信息安全性质的性质,这些紧张局势不仅仅是明显的,这些紧张局势是不可避免的:
尽管存在这种固有的紧张,但我们认为,在Lanl促进良好的科学和良好的安全性至关重要。的确,两个都科学和安全必须是LANL和巢穴的程序目标。虽然将需要住宿,以确保每次目的都要考虑到其他目的,但也不能牺牲另一个目标。这个国家可以拥有一个漫长而高贵的传统,有效保护所赋予我们国家安全的科学,嵌入我们国家许多人最先进的科学计划中的安全使命。历史记录支持这一紧张局势是可管理的,并且整体上,经理和科学家在国家实验室的数十年中得到了很好的管理。令人遗憾的是,规则的例外是戏剧性的,并且已经覆盖了这个记录,这使得能够有效地响应这些例外更重要。
- 好的科学需要信息的公开获取、自由的辩论和思想的交叉融合。
- 良好的信息安全要求有限的信息获取,将信息划分为小的主题领域,并根据需要知道的基础进行分配。
加州大学的角色
The University of California (UC) manages three laboratories for the U.S. Department of Energy: the Ernest Orlando Lawrence Berkeley National Laboratory and the Lawrence Livermore National Laboratory (LBNL and LLNL, respectively, both in California), and the Los Alamos National Laboratory in New Mexico. The university has managed the laboratories since their inceptions. LBNL was established in 1931, LANL in 1942, and LLNL in 1952. The three laboratories have a combined UC workforce of 18,000 people and operate on federally financed budgets totaling approximately $3.2 billion.
合同
目前的合同是由加州大学董事会和能源部于1997年9月批准的;它们将于2002年9月到期。根据合同给UC的补偿部分基于绩效,以双方商定的客观标准衡量。大部分补偿被返还给实验室用于研究活动。作为年度绩效评估过程的一部分,实验室的科学技术质量由同行评审过程进行评估。
监督
校董会对大学的实验室管理有最终的权力。美国能源部实验室监督委员会是董事会的八个运营委员会之一,负责考虑与实验室管理有关的事项,就这些事项进行报告,并将行动提交给董事会全体成员。经董事会批准和能源部的同意,大学的总统任命实验室主任。实验室的管理监督权由董事会委托给大学校长。负责学术事务的教务长/高级副校长负责监督实验室的科学和技术项目;负责商业和财务的高级副校长负责监督与大学实验室管理相关的行政职能。
加州大学国家实验室协调委员会的报告就与实验室管理问题的大学校长。ReportsReports乐动冠军该小组由两位资深副总裁,并在总统办公室UC其他高级管理人员。
UC主席国家实验室的理事会建议总统和机会关于实验室管理和运营的各个方面。理事会成员委任学术界和研究机构,私营企业和政府和军事服务的经验。大约三分之一的安理会成员也是UC教职员工。
研究和实验室项目办公室向教务长和负责学术事务的高级副校长汇报,负责对实验室的表现进行程序化和科学技术监督。它支持总统的理事会,促进科学和学术交流,并致力于解决项目和科学问题。乐动冠军
实验室管理办公室是总统的UC办公室的一部分,与实验室和能源部密切合作,在以下职能领域提供全面的合同管理和具体监督:实验室管理、信息管理、设施管理、环境安全与健康、采购与物业管理、人力资源、财务系统、保障与保安。
3硬盘事件及其影响
答:发生了什么?在我们的任务的局限内,在本报告的序言中指出,我们的审核会产生以下关于磁盘驱动器发生的内容的观察结果:
为什么会发生这种事?
- 两个硬盘,每个硬盘,每个甲板的大小,并用于巢成员在练习和任务中携带的笔记本电脑中,以渲染核武器安全,未来至少六周(16月7日 - 6月16日),并且很可能五个月(1月至6月)。虽然在5月7日指出了两个驱动器的情况下,但在6月1日之前没有通知高级LANL管理。
- 6月16日,两个驱动器都在X师的安全周长内部的复印机后面发现,但在他们所属的拱顶之外。
- 这些驱动器包含敏感的核信息,如果这些信息落入不法分子之手,可能会为敌视美国和美国利益的实体开发和设计核武器提供便利。
- 最小,缺失的驱动器由安全失效产生,因为根据适用的DOE Dircctives,它是一个“可报告的安全问题” -2——这些驱动器不受NEST成员的控制,下落不明,并留在——或返回——一个复印室。
1.是官方政策,指令和程序缺乏吗?
我们没有找到证据将硬盘损失与官方DOE政策,指令和保护分类信息的程序联系起来。为保护分类信息的DOE政策,指令和程序是一般严格和彻底的。事实上,我们有一些担心规则如此众多,因为不必要地复杂和令人困惑。DOE安全规则和规定正常呼吁高度保护和保护与核武器设计和制造相关的信息。近年来,特别是在文浩李事件之后,DOE在部门内部提高了安全性,首先是PDD-61的颁布,其中包括在其他内容中建立了DOE内的违规行为,后来有一系列措施秘书法案秘书金。这些包括任命“安全CZAR”,并要求重点实验室人员提交给阅仪。在硬盘驱动集之后,局长下令将一些进一步的行动令加强安全性。3.虽然我们质疑某些这些行动的有效性,但我们赞赏给予他们反映的安全的优先级。
即使在近年来大量的安全增强后,我们也发现了在驱动器丢失时存在的官方政策和程序中的许多缺点。秘书6月19日指令已经涉及许多人:
常识决定,安全程序应随时间可预测,并且在有敏感核信息的所有个人中,即政策和总体标准不应因实验室甚至由代理商而异。此外,由于实验室员工比任何人都受到保护的敏感性,或者他们如何在日常工作中与那些信息合作,那些员工应咨询关于执行规则的影响和任何提议的员工改变规则。
- 应遵守敏感核信息的培养率更高的保护标准。我们采访的许多官员都表示,根据1954年《原子能法案》(Atomic Energy Act of 1954)规定的标准,丢失的硬盘驱动器上的文件被恰当地归类为机密/受限数据。我们没有理由质疑这个结论。然而,我们认为,即使是这样,也聚合在这种集中格式中的所有数据中的所有数据都改变了驱动器潜在损失或转移所呈现的风险。
- 用于信息安全的资源应该重新分配或增加。良好的安全性很贵,我们需要提供足够的资源。尽管保护了核秘密,但这并不总是发生这种情况。虽然我们需要继续为传统威胁提供安全性,但我们还需要确保我们向越来越多的网络威胁致力于对我们的核秘密的威胁。Moreover, the security issue cannot be isolated from the general deterioration of the buildings and working conditions in the nuclear weapon program, which leads to crowding, makeshift security arrangements (e.g., the NEST vault was shared with another LANL program) and, ultimately, low morale. Low morale breeds errors, including security errors.
- 关键实体之间的关系应正式化。受访者对缺乏正式协议管理适用于实体(包括NEST、DOE(总部和现场办公室)、国防部、实验室、承包商)的资源、权力和责任所造成的困惑进行了评论,这些实体在保护核机密方面发挥了一定作用。
- 应订购特定的安全性改进。在硬盘的损失之后,美国能源部已经考虑了一系列的安全改进。许多已订购,例如,通过秘书长的6月19日安全指令。我们建议采取以下措施,落实由NNSA会商LANL人员审查,以加强安全性:
- 加密磁盘驱动器上的分类数据;
- 在保险库中登录/签出程序;
- 禁止使用NEST和非NEST的计算机和数据对金库进行“双重加密”;
- 需要磁盘,文件和设备的栏编码;
- 建设团队的成员资格和承诺使命,加强对处理高度分类信息的顺利协调;和
- 限制访问敏感信息NEST那些具有明确需要知道的。
涉及LOS Alamos安全的实体
涉及LANL安全管理和监督的实体:
这并不包括重要的“为他人工作”,涉及分隔、特殊访问和其他敏感信息,这些敏感信息包括项目和信息所有者的安全管理和监督。
- 除了NNSA的总部要素之外,DOE总部(包括至少五个主要部门办事处)(安全与紧急行动,智力,独立监督和绩效保障,督察一般),除了NNSA的总部元素(国防核违规,国防核安全,以及三个副管理者);
- DOE计划办公室;
- 美国能源部阿尔伯克基运营、现场和地区办公室的合同官员、合同管理员和安全办公室;
- 加州大学;
- 管理,工作人员和支持实验室本身的办事处。
- 安全程序应该受到更大的可预测性,一致性和与实验室的员工进行协商。经常规则经常发生变化,有时在实验室子单位的水平,并没有与受影响的员工进行磋商。有时,这些规则或变化似乎已经回应了来自媒体或国会的政治压力。这产生了异常情况,例如,实验室员工无法运行其工作所需的计算机程序,因为它们比浴室休息之间的时间长。这种令人未知的局面对安全性造成糟糕,因为它是为了士气。
2.官方政策,指令和程序是否全面实施?
官方政策和指令在硬盘事件中没有完全实施。即使硬盘驱动器从未留下X师,也要将它们从拱顶中取出,而不会考虑他们明确违反既定程序。在附近的房间的复印机后面也没有恰当地将它们放在复印机后面。此外,根据现行的规则和程序,一旦指出,缺席应在八个小时内报告给核武器副实验室主任以及LANL的安全主任。这没有完成。
已经提出了一个替代观点,即少数报告损失涉及,遵循手术政策和程序。在我们与实验室雇员的会议中(其中没有人在其事件中确定的那些),我们听到了驱动器并未真正“缺失”,直到建立的实验室员工(5月30日),两个硬盘没有已部署到姐妹实验室进行锻炼。LANL安全官员证实,5月31日缺少了硬盘。根据该分析,毫无义务向6月份向实验室管理报告失踪的驱动器缺失。因此,与一般认为,没有不当的延迟延迟报告丢失的驱动器有一个为期三周的延迟。
然而,实验室管理层认为这种观点毫无根据,并补充说,实验室员工非常清楚,他们在5月7日发现异常后,8小时报告时间就开始了。此外,LANL安全办公室否认支持任何其他意见,如前一段所建议的。美国能源部手册4.关于保护分类信息指出,“[a]纽约人观察,发现或对分类信息的损失或潜在妥协,应立即将此信息报告给设施安全官。”至少是实验室员工可能会在报告中观看三周延迟,与良好的安全性联邦避免缺乏理解 - 或尊重的规则,这一事实
3.是指挥线和沟通清晰有效吗?
不。从我们最初与相关官员和实验室工作人员的面谈中,我们清楚地看到了指挥和通信线路的混乱。一些直接监督NEST的能源部官员认为,LANL管理层负责安全。然而,美国国家核安全局负责国防项目的代理副局长承认,他的办公室负责NEST项目的安全。美国能源部的“安全沙皇”拥有预算和政策的权力,但不属于LANL或NEST的部门管理。在能源部内部,总部和阿尔伯克基运营办公室内各办公室的作用尚不清楚。
LANL管理思想DOE是为labotatory安全基本责任,特别是与美国能源部的任命“沙皇的安全。”LANL安全人员认为NEST项目是“特殊”,并从正常LANL安全监督莫名其妙免除。NEST成员认为,他们受到来自变化和不协调的来源不一致的指导。
虽然加州大学合同管理和运营LANL,但明确为大学的安全责任,官员出现不关注这一责任。事实上,主席的国家实验室咨询委员会的前主席,一个知名和经验丰富的科学家,有数十年的情报和核武器问题的经验,告诉我们,他不知道大学有这一责任。乐动冠军
如此大困惑的指挥和沟通线不能有效,我们得出结论是不是。这种混乱的必然结果是缺乏缺乏个人责任感和安全责任感,这往往是别人的问题。
值得称赞的是,秘书长理查森公认的权威的这种扩散,并试图通过建立一个“安全沙皇”安全和紧急行动(SO)办公室正式处长纠正它。“安全沙皇”与政策oveisight和预算权力投资,和秘书理查森任命一位杰出的退役将军到该位置。虽然用心良苦,我们的结论是“安全沙皇,”谁似乎从线路组织之外操作的创造,最终能不能成功。相反,它提供了一个便捷的办公,在其中寄托的责任,但不是安全的权威机构 - 最终局面难以维持。我们还认为,与建立NNSA的。在LANL的安全和其他武器实验室的职责和权限必须在NNSA的管理归属,并降权该组织个别员工的生产线管理运行。
4. Doe监督有效吗?
在这种情况下,美国能源部的监管部门没有事先识别或披露导致NEST安全漏洞的具体缺陷。然而,一旦硬盘事件发生,能源部监管部门迅速而彻底地做出了反应,在不到一个月的时间里发布了一份中期报告,并在9月份完成了最终报告。
与安全部门管理一样,在监督领域也存在职责混淆,因为有两个由能源部高级官员领导的办公室,具有明显的监督责任和权力。一个是上面提到的“安全沙皇”。另一个是独立监督和绩效保证办公室(Office of Independent Oversight and Performance Assurance),由能源部长于1999年成立,由能源部的一名职业官员领导。独立监督和绩效保证办公室负责向能源部长和能源部高级管理人员提供一份关于能源部政策和现场绩效有效性的独立评估,包括在保障与安全、网络安全和应急管理等领域。我们采访的评论反映了对这两个实体各自监管角色的混淆。
巢穴监督中的部分问题反映了LANL员工与相关监督机构的关系恶化,在Wen Ho Lee Affair之后。独立监督需要持续审计线组织 - 来自外部行 - 识别安全缺陷,并可能矫正。审计过程应最终给出一个走 - 在寻找和响应的形式 - 促进在实验室最好的安全的共同目标。如果这一共同承诺丢失,例如,在实验室员工的刑事起诉的担忧削弱其响应监督,以充分的坦率承诺,监督职能不能得到有效执行。我们的采访表明,这已经开始在LANL发生。
* * * 在平衡时,虽然我们不能排除故意不当行为的可能性,但如果硬盘实际上只是通过人为错误错位,但前面的部分表明,当一个人认为巢成员的情况时,这种错误不能令人惊讶:
- 暧昧地留在了一个。困惑的层次结构,
- 由于权力不明确而分散,
- 明确了解安全问题的问责制和
- 由于最近的安全性失误和eFIORTS来纠正或恐吓的个人漏洞感到害怕或恐吓。
我们面临的挑战是,在保留世界上最好的科学的同时,如何确保适当的程序到位跟从每一个能接触到核武器信息的个人都将妥善保管敏感材料视为其使命的重要组成部分。下一节的建议旨在解决这一挑战。
C.应采取什么预防措施?
我们确定了值得赞扬的总统,能源部长,国家核安全管理局(NNSA)的管理员和国会的一些纠正措施。总之,他们应该促进强有力的,统一的领导,在洛斯阿拉莫斯核安全事务的练习:
1.组织
2.保安措施及程序
- 明确并简化命令和沟通的方式。安全的直接责任必须与线路运营的责任相统一。NEST线路运营的安全管理和指导应归属于一个办公室。监督职能应得到巩固和明确确立外部实验室管理线。
- 建立明确的安全问责制。它应该清楚的是,DOE内外 - 谁负责管理巢的命令链中的安全性。该个人应对能源秘书和国会持有责任,以围绕巢规划和运营的安全。各种单位在DOE(国家核安全管理局,安全和紧急行动,违反智力办公室,智力办公室,独立监督和绩效保障,监察长和阿尔伯克基运营办公室),加州大学的管理层管理LANL,以及指挥巢链中的国防部应在正式文件中简化和清晰地编制。巢穴的问责制必须是亲爱的,无论其成员是否在驻军或领域。
- 加强内能源部国家核安全局的位置和NNSA管理员的authonty。由于新成立的国家核安全管理局负责我们的核威慑力量的保护,至关重要的是,国家核安全局及其管理员享受总统,国防部长,能源部长和国会的充分信任,并提供足够的授权(通过国会和总统模具代表团)和资源开展这一重要的国家安全任务。在履行这一使命,能源部长和国家核安全局管理员应该由总统制定的国家安全政策进行引导,并通过国家安全委员会协调的过程。
X部门
所应用的物理(X)师(“X师”)负责理论和计算物理中的核武器设计和相关科目。该部门在评估国家持久的核库存储存的武器系统的安全性,可靠性和性能方面具有主要作用。其活动包括分析新兴的扩散威胁和发展响应选项,以及利用不良阵容技术的相关技术专业知识。
X科的技术人员与能源部(DOE)和国防部,情报界,其他美国能源部实验室的部门,以及英国的核武器建立了广泛的交互。他们还提供了应对核紧急情况操作的支持,再加上支持条约的谈判和外交互动的专家意见给政府机构。
X部门的核心技术能力位于数值模拟和开发性质模型的复杂问题的物理模型,这些物理模型需要多个过程的耦合。专业知识包括:
- 物理设计以及核和非核武器评估,
- 综合分析核武器产量和影响,
- 数值算法的发展(水动力和输运求解方法),
- 等离子体物理和电磁理论,
- 粒子和辐射运输应用,
- 国际约束聚变(ICF)靶的物理设计与实验,
- 材料模型开发,
- 大型数值模拟模型的集成与实现
- 科学可视化和用户界面。
- 形式化的协议负责保护的敏感核资料,包括能源,它的元素和承包商,国防部的部门和情报机构的实体之间分配资源,责任和部门,以确保在所有内部数据的一致性处理这些实体。
- 明确加州大学的责任,LANL的管理和运营承包商,履行其员工履行合同要求,包括满足安全要求。只要大学仍然对LANL的管理和运营负责,安全职能应融入实验室管理,并没有从大学中带走并在其他地方转移。
- 与国会合作。国家核安全管理局和能源部应与国会密切合作,继续重建对国家实验室管理的信任和信心。自原子时代开始以来,国会一直在对我国的核设施发挥强有力的监督作用。
3.人事行动
- 审查有关核信息的安全分类和程序,特别是核信息的纲要。机密数据的概要应加密,并应根据其集体敏感性进行分类,而不应纯粹作为一份文件的最高机密功能。
- 在LANL实现安全升级。NNSA和LANL应继续考虑各种可能的安全性改进 - 物理,技术和程序 - 如保险库访问程序,分类媒体的律师编码,磁盘标记,自我摧毁磁盘,双人规则,限制访问敏感巢信息和其他信息。
- 使我们应对敏感核信息安全威胁的方法现代化。NNSA、LANL和NEST应根据21世纪的风险调整21世纪的安全改进,例如,通过使用加密和其他电子手段保护核信息,投资于网络安全。NNSA和NEST应该考虑在现场部署期间使用安全的电信设备,而不是手持硬盘,以提高安全性,同时减少行政负担。
- 向NEST成员咨询他们将要遵守的安全程序,为了让他们自己的程序股权,避免在华盛顿制造的“在华盛顿制造”规则中的股权,这使得问题更糟糕。
- 审查其他政府实体和私营部门使用的保安措施,并采用或调整国家实验室的最佳实践。
4.资源
- 将安全定义为超越传统的物理保护元素(枪支、警卫、大门),包括充分关注实验室员工的士气和动机。员工必须提供所需的必要资源和现代化设施,并应在影响其使命的事项中进行咨询,包括实施安全政策。
- 教育和培训LANL人员。这些计划应旨在减少科学和安全之间的“文化冲突”,包括通过对这一历史性紧张的公开讨论。它应该通过对国家安全风险的理解,而不是害怕失业或起诉,这应该灌输改善的安全意识,而不是担心。
- 取消资讯保安的“零容忍”政策,使安全事件可以报告和补救,没有雇员担心过度的报复。
D.硬盘事件的影响是什么?
- 提供足够的资源支持国家实验室维护我国核威慑力量的使命,包括这一使命的信息安全部分。国会应该考虑大量拨款来升级我们的设施,以保持安全可靠的核威慑力量。
- 确保将安全资源适当地分配给传统和网络威胁我们的核秘密。考虑如何部署先进技术来增强安全——与网络威胁和其他先进技术对核机密造成的脆弱性增加相对应——以寻找能够显著增强安全的方法,同时降低成本和行政负担。
除了评估发生了什么和为什么,我们对这一事件的回顾强调了一个事实,即没有安全措施。程序或物理障碍可以代替个人对安全的承诺。毕竟,洛斯阿拉莫斯的科学家和工程师们每天出入X分部的时候脑子里都想着最敏感的核信息。无论是无懈可击的程序,还是枪支、警卫和大门的强力部署,都无法改变这一不可改变的事实。为此,必须将安全不能看成是负担,征收通过在实验室员工外人,而是员工的使命的一个组成部分,以确保美国拥有它所需要的核技术,但是,她的敌人没有。幸运的是,我们发现这种对安全的深刻承诺虽然最近的事件缓冲,但在实验室员工中仍然存在我们有机会访问。
然而,我们与X部门和巢议员的会议表明,文浩·李某的综合影响,最近的LANL的火灾,以及在硬盘驱动集中的持续旋转在LANL的士气和生产力下降。我们遇到的员工对FBI代理人和黄色犯罪现场录像带的恐惧和深刻的关切,在他们的工作空间中,由联邦调查局和联邦检察官在大陪审团之前审问他们的同事,以及他们一些同事的度假胜地在他们的家中担任第二抵押贷款支付律师费。由于所有账户,这些情况造成的不可避免的焦虑对LANL和其他国家实验室继续进行工作的能力产生了非常负面影响,同时吸引和维护是削减生命的人才- 实验室的指示。这在X划分和巢中尤其如此,但似乎是整个实验室的一个因素。
在这种情况下,我们还注意到哲学和科学理由对Lanl的科学家表达的强烈反对。显然,超出了本综述的范围,以评估当前的测谎仪协议的信息安全性收益是否超过管理,超过了我们国家实验室科学家们在加速消耗的国家安全损失。因此,我们欢迎国家学院的科学学院对该安全工具的成本和利益研究。
LANL的目前的渗透化是危险的。一旦管理层乐动冠军监督的问题导致刑事调查,而且实验室员工担心犯下安全错误可能不仅仅是管理纪律,而是为了起诉和监禁,任何人都会歼灭能够反映安全失误的志愿者信息被歼灭。可以肯定的是,如果犯罪致力于他们应该被起诉,但我们必须认识到,安全失误的一般刑事定罪将倾向于在自我理由的焊机下抵抗安全缺陷,并积极或被动失败与监督组织合作。最终,这将削弱我们核秘密的安全性以及独立监督组织发现它们的能力。不良士气培养安全差,因为保护我们的核秘密最终取决于个人忠诚度,对特派团的承诺以及实验室员工的关心,以及物理障碍或其他外部措施。
LANL和其他国家实验室吸引和留住顶级人才的能力已经被侵蚀,现在存在严重的风险。如果国家实验室失去吸引和留住顶级人才的能力,那么美国国家安全将受到严重伤害。鉴于核武器设计技术的专业性质和通过退休和其他偏离彻底理解它们的DWWINDLING号码的其他差异,这种危害可能是持久的持久性。
令人怀疑的是,Doe,NNSA,LANL和加利福尼亚大学将能够有效地纠正在继续刑事调查或起诉中期的安全性或管理层。对国家安全来说至关重要的是,LANL的内部中断被带入迅速和有序的结论,并且NNSA的新管理结构采取了所有必要的措施,使实验室返回工作,并建立旨在的条件在安全可靠的环境中,长期有利于领导科学的发展。
我们必须在我们国家实验室促进强烈而充满活力的科学文化,继续发展秘密旨在保护的技术进步。必须保留忠诚的美国人在世界级科学表现中产生创意的伟大传统。
当前的负面气候与优秀科学的表现是不相容的。如果实验室不再产生需要免受不正当披露的尖端技术,全国实验室的完善安全系统将没有使用。此外,为了留在核技术发展的最前沿,我们的科学家需要能够与其他国家实验室,大学和其他国家的科学家沟通和协作。
我们得出结论,它是至关重要的之前扭转这种demoralizatton进一步削弱洛斯阿拉莫斯国家实验室的能力都将继续使其对我们的国家安全至关重要的贡献,和保护国家安全的敏感信息是至关重要的实现他们的责任。
从LANL的员工评论
8月8日,我们访问了LANL并举行了两个圆桌会议 - 以归因于归因为基础 - 与X师和巢的成员。代表评论在这里总结:
我们的工作负荷正在增加,但工作人员正在下降。
政客们来到这里,说他们想要“最好和最聪明的人”。但为什么最好最聪明的人会在这里工作呢?
政治家有能力摧毁实验室,而不是在需要时重新创建它。核武器业务是一个公会系统。建造需要很长时间。
国家和全球安全使我们核查储存的行为势在必行,因此储存的管理是至关重要的。背景调查质量恶化。Q徽章不值得曾经是什么。他们应该废除这栋建筑的清除。我不想在一个我们不能自由讲话的建筑物中。
最近所有安全措施的放松都是因为实验室的反对。实验室的安全建议没有一个被采纳。
如果你想知道硬盘的真相,就提供一个合理的(行政)惩罚的特赦。
我们正沿着峡谷往下走,峡谷越来越窄,圆盘上没有血统。
巢成员是努力工作,安全意识的人。
这种强调惩罚已经失去了我们的计算科学的人的50%,在过去三年。
有很多误导的安全性。
我们得到的指导是常规且经常荒谬的。如果你给出书呆子荒谬的指导,它就不工作。给他们明智和一致的指导,他们会尽力而为。
我在这里已经22年。我们在这个死亡螺旋不信任和尊重,我不知道怎么把它找回来。
我们完全脱离了安全。这种关系是完全敌对的。我们的任务与安全无关。你应该有一个安全、环境、安全和健康的团队,所有人都在项目中享有既得利益。
最安全和最安全的工作方式根本不做任何工作。
一年前,我倾向于尝试与安全部门合作。现在我很害怕…但这并不值得。他们想要的是有人被钉死在十字架上。他们对解决安全问题不感兴趣。我不会跟任何人说的,这可不是保证这里安全的最好办法。
一年前,他们[监督官员]是合作伙伴。现在,他们是警察。
三、四年前,阿尔伯克基(运营办公室)鼓励增加违反安全规定的报告,而我们天真地相信了这一点。事件激增,但后来下起雨来,他们开始追我们。
政治进程产生了灰色地带,如UCNI(非机密控制的核信息),这导致了自满。我们应该把机密信息和非机密信息区分清楚。
我们已经失去了第三个“S”。我们已经有了安全保障,但我们已经忘记了科学。
如果你失去了最好的,你可以把这个地方变成一个军火库,但你不能保持世界级的科学。
零违规,零容忍,零工作,零IQ。
人们正在弥补划分和群体的规则,没有任何意义。
我对NEST的持续参与岌岌可危,因为我的同事们被锁在了办公室外面。
IV。结论
在承担这项任务时,我们相信。我们有机会对难题作出建设性贡献。这个问题并没有从我们的参与中开始,并且不会以我们的报告结束。本报告不能被视为在LANL或X司服务的个人的广泛批评。我们认识到,绝大多数这些个人都是我们国家安全和我们核秘密的保护者的敬意,爱国,渊源的贡献者。他们的非凡纪录的娱乐是传奇的,追溯到曼哈顿项目。
然而,理解安全漏洞只是例外而不是规则,并不能减轻即使是一次重大机密数据丢失也可能造成的不可逆转的损害。面对如此艰巨的任务,我们敦促能源部拥抱挑战,将其始终展现在最高规划目标上的精力和创造力作为一个机会。这给我们的公务员带来了沉重的责任,但我们相信他们能够做到这一点。
洛斯阿拉莫斯经历了一段艰难的时期,一方面是悲剧性的火灾,另一方面是最近几个月占据新闻头条的安全问题。乐动冠军在访问洛斯阿拉莫斯的过程中,我们开始理解那里的科学家们带来的非常不同的观点所有乐动冠军问题 - 包括安全 - 并认为差异作为力量来源,而不是弱点。我们在那里看到了愤怒和焦虑,它会导致我们非常关注。如果没有解决这些问题,那么服务于此良好的尖端科学将被置于危险之中。
在LANL的会议上,我们看到许多科学家充分认识到,有必要采取良好的安全措施,以履行实验室的基本国家安全使命,维持安全可靠的核威慑力量。可以理解的是,科学家们表达了强烈的愿望,希望这些安全措施是合理和实用的,并希望在实施新的安全措施之前,能征求他们的意见。
国会和美国人民有理由相信,我们的核机密是安全的,得到了很好的保护。我们有理由向LANL员工保证,他们为国家安全做出的贡献将得到赞赏,并将为他们提供一个安全可靠的工作环境,无论是在政治上还是在身体上。
我们相信,如果我们能够超越传统的紧张关系,使科学和安全在服务国家的过程中相互加强,这些合理的期望都可以实现。我们的目的是,通过这份给能源部长和总统的报告,帮助解决安全问题,建议改革措施供考虑,打消洛斯阿拉莫斯国家实验室对国家的信任。作为我们威慑力量的保管人,并向所有美国人保证,他们的信任是正确的。
我们相信,通过共同努力,我们能够实现这一目标,并为洛斯阿拉莫斯国家实验室进入一个激动人心的新时期奠定基础。在这个时期,科学活动的性质可能会改变,但其质量不会改变,在这里,取得一次又一次突破的科学家的伟大传统将得到加强和延续,国家将向他们的成就表示敬意,感谢他们为捍卫我们的自由和安全所做的宝贵努力。
1.PFIAB发表了一份报告,在1999年6月,根据大约115内部和外部的分析评论、调查,审计部门和国家实验室安全的约会从1979年到1999年,确认大量的长期安全性和反间谍问题的所有武器实验室。
结束笔记
2.例如,DOE订单471.2a,信息安全程序;DOE订单471.2磅,分类物品保护和控制手册,第四章;和X句025-069金库 - TA-3,SM-43,A222A室 - 使用规则。
3.2000年6月19日从能源秘书处所需的核武器实验室实施了一些措施,包括改进对进入和退出分类万花的控制,支持的日志,评估现有的保险库程序;加密某些媒体,以及其他措施。这些和其他DOE安全举措包含在附录中。
4.DOE订单471.2-1B,分类物品保护和控制手册,第四章。