美国国家安全局数据中心-网络空间安全- 科技百科 -互联网博物馆，你我的知识加油站

美国当局对全国民众通讯记录进行监听的丑闻已使国内舆论哗然。据美国中文网6月7日消息，藏匿在美国中部犹他州能峡谷内，一个面积1100万平方英尺(约1022万平方米)、价值19亿美元的数据中心近日又被曝光在大众视野中。这个预期2013年10月完工的机构将成美国最大监控中心。

早在2013年4月，美国国家安全局就否认这座数据中心将用于非法监控美国公民的电子邮件。国安局坚持说，那座数据中心耗资12亿美元，将遵循一些限制政府监控民众的法律，帮助提高美国的网络安全。国安局在一份声明中说，外界对犹他数据中心今后的活动有不少指责，但是，“认为我们将非法监听或阅读美国公民的电子邮件”是最大误解。

6月7日，美国总统奥巴马为这个数据中心发表讲话称，所谓获取美国人的电话信息、邮件信息，这些都是“炒作”行为，“我们要做的是保护美国不再受到恐怖主义的袭击，这是我们值得去做的。”

Is Big Data turning government into 'Big Brother?'

The National Security Administration campus in Fort Meade, Md., is seen Thursday, June 6, 2013. (AP Photo/Patrick Semansky)

报道称，不少国安局前雇员以及媒体普遍担心，这个数据中心的建成将对网民各人信息，包括音频、视频、照片、电子邮件、文档和其他信息等带来重大隐私隐患。包括苹果,脸谱(Facebook)、微软、雅虎、YouTube、Skype, AOL 和 PalTalk等高科技公司都参与了这项数据中心的建造。

但是依据1978年通过的《外国情报调查法》，如果要窃听任何一名美国公民的电话，美国国安局需要从一个由3名法官组成的法院取得批准。小布什总统在美国2001年遭受“9·11”恐怖袭击后不久颁布一项总统令，允许国安局在没有法庭批准的情况下监听某些电话。

[显示部分][显示全部]

超级数据中心：美国安局亮底牌编辑本段 回目录

数据中心平面示意图

1.访客控制中心 2.行政办公楼 3.服务器机房 4.备用发电机和油罐 5.蓄水池和水泵 6.制冷设备 7.特种变电所 8.包括围墙在内的安保设施

山谷中的超级数据中心灯火通明

布拉夫戴尔数据中心是美国有史以来规模最大、耗资最多的网络安全项目，在政府的支持与国安局的操作下，任何有通讯往来者，都可能成为该中心潜在的目标。

在美国犹他州一条看似普通的山谷里，坐落着名为布拉夫戴尔的小镇。160年前，奉行一夫多妻制的摩门教先驱来此定居，随着时光飞逝，小镇逐渐成为他们的圣地。而今，就在离大教堂不到一英里处，受雇于美国国家安全局的施工队，正在热火朝天地打造情报部门自己的神殿——超级数据中心，这座秘密设施落成后，规模比国会大厦还要大4倍。

该数据中心耗资20亿美元，将于2013年9月投入使用。这里没有先知，也见不到朝拜者，取而代之的是无数服务器、情报分析员和武装守卫。令人毛骨悚然的是，堪称“无底洞”的数据库足够存储所有类型的电子信息，你的E-mail、手机通话簿、银行账户、网络活动、谷歌搜索记录乃至停车费收据、出行路线甚至网购清单，都会被它一网打尽。

这个数据库很不寻常

美国国安局诞生于二战之初，起初隶属于国防部，主要任务是防止珍珠港事件重演。在后冷战时代，这个被戏称为“绝对保密局”的强力机构，却因一系列失职而蒙羞——从美国驻东非大使馆爆炸案到“科尔”号军舰遇袭，再到给公众留下巨大心理阴影的“9·11”事件，国安局的无所作为，令人们质疑其存在的意义。后者痛定思痛，采取一系列改革手段谋求“重生”，经过10年励精图治，成为全美规模最大、最隐秘同时最具侵略性的情报机构。不过，他们无孔不入的信息搜集活动，也引发了对侵犯个人隐私的担忧。

事实上，从水门事件开始，国安局就将美国公民纳入了窥伺的范围。他们在国内部署了大量“监视哨”，紧盯邮件和手机通话。后来，为了便于开展破译工作，政府还为他们配备了超级计算机。光这些还不够，为了更好地实施比对分析，搜集到的海量信息需要找地方长期储存。于是，国安局将目光投向了犹他州的偏僻山区，开始兴建超级数据中心。

“这是一座先进的设施，用于为情报部门提供支持，确保国家的网络安全。”2011年1月6日，国安局副局长克里斯·英格里斯现身布拉夫戴尔镇，和地方官员和军队代表一起为数据中心奠基。当时就有人推测，布拉夫戴尔数据中心应当是美国有史以来规模最大、耗资最多的网络安全项目，不过，国安局此后再未就工程本身发表声明。

一位了解该项目内情的情报官员私下透露，布拉夫戴尔数据中心绝非普通的数据库，其主要任务之一是对重要信息加以拦截和解析，例如财务信息、证券交易、商业协议、外国军事和外交机密、法律文件以及经过加密的个人通讯。在政府以百亿美元计的庞大投资支持下，“每一个进行通讯往来的人，都是布拉夫戴尔数据中心的潜在目标”。

耗资惊人的信息堡垒

根据公开的零星消息，布拉夫戴尔数据中心配有完备的安保系统，包括一道可承受一辆重1.5万磅（约合6803公斤）、以50英里时速（约合每小时80公里）行驶的汽车冲撞的防护墙、闭路电视、生物识别系统、车辆监控系统及访客控制中心。

主体建筑群占地100万平方英尺（约合9.3万平方米），内有4个2.5万平方英尺（约合2322平方米）的大厅，里面摆满服务器，地板下全是电缆。整座中心可实现“自给自足”，燃料库足以支持备用发电机运转3天，储水罐可存储170万加仑（约合643万升）水，此外还设有排水系统和庞大的空调管路，为所有服务器降温。信息中心所需电力由特种变电所提供，供电能力65兆瓦。这般庞大的设施，单是每年的运行费用就在4000万美元左右。

华盛顿相信这些钱花的值。数据中心建成后，可以存储的数据量绝对称得上天文数字。目前，每天由国安局和其他情报部门获取的信息正呈指数级增长，根据美国思科公司的一份报告，全球互联网流量在2010年至2015年间将增加3倍，达每年966 EB（百亿亿字节）；用谷歌前CEO埃里克-施密特的话说，文明之初到2003年，人类社会的所有信息不过5EB。2011年，全球有超过20亿人使用互联网，2015年，这一数字将增至27亿。显然，国安局必须打造庞大“数据仓库”，它能够存储的数据，超过世界上数十亿公共网页的总和。

拉家常也可能被监控

说起国安局最感兴趣的东西，恐怕要属普通大众无法轻易接触的“深网”，其中包含的信息大多经过加密处理。根据五角大楼2010年的一份报告：“深网包含政府报告、数据库以及其他对军队和情报部门具有高价值的信息源。我们需要拥有更具选择性的工具……从潜在敌人那里获取情报和机密。”抛开谁是敌人这个古老的问题不论，有了布拉夫戴尔数据中心的支持，国安局从这类“不可见网络”中挖掘并破译情报的能力，肯定会如虎添翼。

同时，国安局在过去数年间打造了规模庞大的监控系统。前国安局官员威廉·宾尼将新数据中心项目称为“恒星风”。据他透露，国安局已将窃听装置安插在全美所有关键的通讯枢纽上，不仅可以监听国际通讯，国内的大多数信息也无秘密可言。

此外，为了收集通过卫星传送的信息，国安局还对AT&T公司的地面站、卫星接收器动过手脚。通过对波音旗下Narus公司研发的一款软件进行远程监控，他们又可以获取目标地址、国家、电话号码、键盘输入以及邮件中使用的句子等信息。任何可疑人员——尤其是那些被列入国安局监视名单的家伙，其通讯都将被自动复制下来，而后回传并分析。

再下面一步就是所谓的“数据挖掘”。目标的任何信息都被置于综合分析之列，金融交易和交通信息、收据、银行账单、通勤记录……通过这些截获的内容，国安局能进一步了解对象的一举一动。当然，对于手机通讯，国安局也能实时监听。“9·11”时在国安局担任语音通讯拦截工作的阿德里安娜·基纳称，在世贸双塔遭袭之后，他们利用一切借口监听美国公民的通话，记者从国外打来的电话也不放过。“他们主要是给家人打电话，聊的也都是些非常私密的事情。给人的印象是，我们似乎正在偷看别人的日记。”

攻破“强加密”是终极战役

毫无疑问，美国国安局的种种做法，早晚会引起公众的不安与愤怒。后者担心，类似水门事件那样为了政治目的而滥用职权的“暴行”，是否将愈演愈烈、泛滥成灾？在离开国安局前，威廉·宾尼曾劝说国安局官员研发更有针对性的系统，这样更容易获得法院授权。为了提高效率，宾尼果真开发出一项技术，可以让申请获得授权和最后批准授权实现自动化。不过，或许是因为该系统需要与司法部门密切配合，国安局高层没有表现出太大兴趣。

奥巴马上台后，宾尼希望新政府能够进行改革。他与国安局的前分析师科克·韦伯携手，将自动授权-批准系统推荐给司法部的监察长，最后的结果还是令他们大失所望。难怪宾尼有些气愤地表示：“我们已经快变成一个极权主义国家了！”

多少值得庆幸的是，眼下仍有一项技术能够阻止政府攫取并破解私人数据，那就是日益进化的“强加密”技术。从恐怖分子到军火商，从企业、金融机构再到普通网民，越来越倾向于通过“强加密”发送信息、计划书、照片和文件。从理论上讲，若通过“暴力手段”破解一个128位的强加密密码，反复试验的次数将达到340涧（1涧等于10的36次方）。

道高一尺，魔高一丈，美国国安局不可能知难而退。在技术上，破解强加密信息需要“双管齐下”：首先是动用运算速度惊人的超级计算机，对加密信息进行强制解析，再就是获得尽可能多的数据供分析——相关信息越多，计算机发现破解诀窍的可能性越高。实际上，攻破复杂密码也是国安局建造布拉夫戴尔数据中心的出发点之一，该设施建成后，可存储数量惊人的信息供计算机分析。一位退役情报官员坦言，布拉夫戴尔数据中心的价值就在于能让数据“保鲜”，虽然当下无计可施，但假以时日，总有水落石出的那天。

□原载美国《连线》网站，有删节

美国国家安全局大数据工作解读编辑本段 回目录

NSA数据收集方案令不少美国人——尤其是技术从业者——感到紧张，但对于熟悉该机构技术的专家们却表示情况并不像看上去那么糟糕。没错，安全局方面确实拥有大量数据并有能力进行深入分析，但正如拥挤者们所说，机构使用数据的方式及访问者身份都受到严格控制。目前大家对于控制机制的实际效果仍然存疑，但我们希望能就自己的了解向大家讲述数据背后的技术故事。

This Sept. 19, 2007 photo shows the National Security Agency building at Fort Meade, Md. The military intelligence complex an hour outside Washington is known as a cloak-and-dagger sanctum off-limits to the rest of the world. (AP)

Accumulo是什么?

美国安全局工作的绝对核心、一切数据分析机制的运作依托在于Accumulo。这是一套由安全局方面创建的开源数据库，旨在保存比分析大规模数据。Adam Fuchs对于Accumulo非常了解，这是因为他曾在九年级时参与过该项目的开发工作；目前他在一家名为Sqrrl的企业担任联合创始人兼CTO，这是一家销售数据库系统商业版本的公司。本周早些时候我与他取得了联系，当时Verizon与美国其它几大网络公司还没有曝出安全局收集数据的消息。

美国安全局最初是在2007年末开始打造Accumulo，这是因为他们希望通过自动分析机制追踪并发现新的恐怖活动嫌疑人，Fuchs解释道。“我们需要开发一系列应用程序，并为其寻找合适的基础设施。”

问题在于相关技术根本无从获取。他本打算能从HBase这类利用Hadoop技术的项目模仿谷歌著名的BigTable数据库存储体系，但其在扩展性、可靠性以及安全性方面都达不到安全局方面的要求。因此，他们开始着手创建名为CloudBase的项目，并最终将其定名为Accumulo。

如今根据Fuchs的说法，它在美国安全局的数据中心内“拥有数以千计的节点规模”。整套体系拥有多个实例，其中每一个都保存着数十PB（1PB等于1000TB或者100万GB）数据，并作为该机构全面分析功能的后端。Accumulo能够处理多种数据格式（在数据库领域，这种特性被称为‘无模式’机制），这意味着美国国家安全局能够将来自不同来源的数据存储在数据库中并在几天甚至几小时内为其添加新的分析功能。

“这种能力非常重要，”他补充道。

美国国家安全局能对这些数据做什么？又不能做什么？

正如我在上周四所做出的说明，Accumulo尤其擅长分析万亿规模级别的数据，并以此建立大量直观图形、帮助工作人员理解数据之间的关联强度。Fuchs没有提到安全局数据图形的大小，但他表示该数据库在设计之初是为了处理数月乃至数年所积累下来的有价值信息，并允许分析人士快速实现大量查询请求。在通话记录分析领域，我们能很容易地看到这类分析机制的强大能力——它可以确定恐怖活动嫌疑人的网络延伸范围以及所涉及的交流对象，这一点非常关键。

国家安全局前任首席法律顾问（小布什任期）Stewart Baker本周四在他的博客中指出，这类数据也可被用于一般识别模式——这正是针对性广告商们最喜欢的把戏。但与根据对象搜索与操作系统类型提供广告的商家不同，Baker表示安全机构的关注侧重完全不同。例如“某位美国人在萨那时间上午十一点给也门打电话，并于几秒钟后挂断；接着又在三个小时后再次呼叫也门的其它号码”，这样的情况显然比较可疑。

此类情况很可能是大规模违法活动的前兆，政府方面需要决定是否应该对这能电话展开进一步调查、探询通话双方有无从事恐怖活动的可能性；但大数据分析的难点在于误报。Baker的假设看起来似乎煞有介事，但数据科学家Joseph Turian解释称，电话记录本身一般不足以说明问题，且往往会令无辜用户表现得像是穷凶极恶的暴力罪犯。“不过一旦决定将这种可疑情况与其它信息加以比照，我们就需要收集更多情报，”他在电子邮件中表示，“并进一步开展预测工作。”

这时就要轮到PRISM出场了，国家安全局利用它从谷歌、Facebook以及苹果等产品平台上直接收集到的数据即将发挥作用。只要能够将姓名、网络账户与电话号码匹配起来，我们就能发现更多有用的信息。如果我们能够切实证明某些对象真的属于激进派伊斯兰主义者，那么他的社交圈子就能够说明一些问题。

如果Sqrrl公司提供的产品能够作为Accumulo信息分析的指示工具，那么国家安全局就能以更简单的方式实现大量数据使用需求。除了图形处理之后，Sqrrl公司联合创始人兼业务开发副总裁Ely Kahn还为我们介绍了产品的其它功能，包括根据SQL查询及全文搜索进行预先批量分析功能且支持流媒体数据。这意味着Sqrrl公司的版本能够支持大量有趣的用例——在数据抵达系统时加以处理，并通过与庞大索引机制的比照掌握对方搜索网络内容的方式。

国家安全局到底收集了多少数据？由资金决定

我们目前还不清楚本周曝光的两套方案到底收集到多少数据，但有证据表明并不太多——至少从总量角度看不多。由于PRISM方案能够从包括谷歌、Facebook、微软、苹果、雅虎以及美国在线等门户网站处收集信息，看起来国家安全局似乎采取了某种有针对性的筛选机制。

根据《华盛顿邮报》的报道，PRISM项目每年拥有2000万美元项目拨款；如果说这笔钱已经包含了方案运作所涉及到的所有开销，那么PRISM根本无法保存来自这些大型门户网站的所有原始数据——更不用说还要打理由分析工具产生的新数据集了。据我们得到的消息，单是雅虎一家每年就要花1亿美元来运营其约由42000个节点构成的Hadoop环境，其数据总量达到几百PB——这还是几年前的统计结果。而Facebook用户每天所产生的新数据量就能达到500TB。

即使是利用成本最低的规模化存储方案——也就是由云存储供应商Backblaze公司带来的开源存储设计——Facebook每天存储500TB数据单单是在硬件使用支出上一年就要花掉1000万美元。如果使用的是高性能硬盘驱动器或者其它先进设备——Backblaze并不提供这些方案，他们主要关注使用成本与扩展性而非性能——那么开销无疑将更高。

就算是从Backblaze的角度出发，国家安全局的这笔预算也不足以填上PRISM这个巨坑。电子邮件、聊天记录、Skype通话、照片、视频以及其它类型数据的存储成本能够轻松把2000万美元吞噬一空。

其实，安全局方面所采用的设计很可能借鉴了Backblaze的思路。早在2011年9月，Backblaze公司CEO Gleb Budman就表示他曾与美国中央情报局的代表会面、共同讨论该机构的五年规划——即“将数据服务整合为大型私有云体系”并考虑如何让Backblaze的技术融入其中。双方的此次磋商似乎反映了国家安全局的思路。

不过无论国家安全局实际使用的是哪一种设备、也不管他们在Verizon数据或者PRISM身上花了多少资金，我们能够确定的是该机构在基础设施方面可没少花钱。除了Accumulo中那高达数十（至少）PB规模的存储节点，该机构还在犹他州高调建立起占地面积100万平方英尺、总价15亿美元的数据中心。另外，安全局最近还开始着手在马里兰州兴建另一套面积达60万平方英尺、总价8.6亿美元的基础设施。

政策已经到位

作为曾在白宫国家安全参谋部担任网络安全战略主管的内部人士，Sqrrl公司的Kahn解释称尽管在数据收集与分析方面做出大量努力，但国家安全局仍然非常关注隐私问题。他们制定了严格的管理与法律限制政策、约定哪些情况下机构才有资格搜索收集到的数据，而且Accumulo本身在设计时就考虑到了隐私需求。

这套系统本身的设计初衷就是确保数据不会自由向任何使用者开放，另一位熟悉Accumulo的消息人士透露。

这套系统还采用了被Kahn及Sqrrl公司CTO Fuchs称为“单元级”控制的管理方案，这意味着管理员们只能在表格中对单独数据片段进行访问。此外，Fuchs解释称政策已经成为整个分析流程的一部分，因此不具备权限的人士根本无法查看敏感信息——这些信息都处于不同的数据集当中。他同时告诉我们，当数据由中央情报局被移交至国家安全局时，仍然有政策在严格控制查看人身份——Accumulo也起到辅助的监督作用。

即使是在美国国土安全部的使用或者Accumulo的实验过程中，政策也仍然生效，Kahn补充称。这是因为在网络安全数据由政府机关在民间机构之间转移时，相关法律条款将起到制约作用。

具有讽刺意味的是，他坦言Accumulo的创建以严格的安全性与隐私法规为依据，反而较少考虑信息共享需求。这对于关注公民自由与公民诉求的活动人士可能是一场表面上的胜利，但随着时间的推移、数据收集与共享之势必然愈演愈烈，而且这种趋势无法逆转。

揭秘美国“棱镜”老巢那些秘密编辑本段 回目录

美国国家安全局位于犹他州的“数据中心” 2006年1月25日，时任美国总统小布什（右二）视察美国国家安全局。次年，在小布什的决定下，美国国家安全局采取对美国国民的全天候国内监视的政策。

2006年1月25日，时任美国总统小布什(右二)视察美国国家安全局。次年，在小布什的决定下，美国国家安全局采取对美国国民的全天候国内监视的政策。

美国国家安全局“数据中心”图解

(位于犹他州)

访客控制中心：造价970万美元，以确保进入的人都是“干净的”。

管理区：技术支持和行政人员的办公空间。

数据大厅：由4个面积2.5万平方英尺的大厅组成，里面摆满了一排排的服务器。

备用发电机和燃料箱：可在紧急情况下为中心提供3天的充足电力。

储水和抽水设备：每天可提供170万加仑的流动水。

冷却机组：约6万吨的制冷设备，防止服务器过热。

专用变电站：可满足“间谍中心”65兆瓦的电力需求。

安防：耗资1000万美元的视频监控系统、入侵探测系统以及其他防护措施。

160年前，奉行一夫多妻制的摩门教先驱来到美国犹他州一个名为布拉夫代尔的小镇定居，随着时光飞逝，小镇逐渐成为他们的圣地。而今，就在离大教堂不到一英里处，受雇于美国国家安全局的施工队，正在热火朝天地打造情报部门自己的“神殿”：美国“超级数据中心”，其规模是美国国会山的5倍。虽然名为“数据中心”，但许多人更愿意称它为“间谍中心”，美国最昂贵的秘密之一就隐藏在这里在这个庞大的建筑群里，安放着“棱镜”项目的主服务器。

安保严格的神秘军事基地

沿着犹他州盐湖城外一条名为威廉姆斯营路的高速公路一路向南，路的左边有一架装载了机关枪的直升机和其他一些军事标志，路的右边则是毫无特色的灌木丛林，一道铁栅栏后，散落着几个仓库。这里还有一个不起眼的出口，一个没有在任何地图上标注出来的出口，上面挂着一块黄色的警示牌，写着：“军事用地，闲杂人等禁入。”往山上看，能看到水泥墙壁、有安保人员把守的检查站、警犬和无处不在的监视摄像头。

英国《卫报》曾对这里提出参观申请，但美国国家安全局拒绝了。“这是受保护的军事设备，如果有人想偷偷踏足这块联邦政府属地，恐怕安保人员只好履行他们的职责了。”

这个被严密保护的所谓“军事用地”，就是美国国家安全局正在建造的“超级数据中心”。中情局前特工斯诺登所曝光的“棱镜”项目，其海量的监视数据就储存在这里。

“我们被告知不要谈论该项目。”项目三大承包商之一“大D建筑公司”的总裁罗布·穆尔告诉当地记者。工地现场也出现了阵势惊人的安全系统：一道可拦截以时速50英里行驶的1.5万磅重汽车的栅栏、闭路摄像机、一套生物特征识别系统、一套车辆检查设施以及一个访客控制中心。仅这套反恐设备，规划耗资就达1000万美元。

正在建造中的“数据中心”位于盐湖县与图埃勒县交界处，此地正好有两条主力电线经过，因此，美国国家安全局选择了这个位置。

“最大、最昂贵的数据中心”

这个耗资20亿美元的“超级数据中心”拥有10万平方英尺的大厅，里面排满了服务器，专门用来拦截、存储、分析和破译世界各地的通信，不论是各国政治、军事、外交机密，还是个人的电子邮件、谷歌搜索记录甚至购书清单，所有一切都是被监控和破译的目标。

“数据中心”是一个温和的、不带任何色彩的命名，但实际上，这个数据中心是一个巨大的高度机密项目，它是一个延续10年的复杂规划的最后一步，其建设目的是拦截、存储、分析和破译海量的信息(所有从卫星下载的、从陆地或海底电缆拦截的国内国外通讯或网络信息)。“这不仅仅是一个数据中心”，参与该项目的一名高级情报官员透露，庞大的中心还有另一个重要且更为机密的作用，不过到目前为止尚未被披露出来。

据美国《连线》杂志报道，这个“数据中心”占地48万平方米，近10000名工人参与建筑这个工程，中心将于今年9月投入使用，建成后将成为美国国家安全局的第三个数据中心，也是迄今为止美国最大、最昂贵的数据中心。

据媒体报道，美国国家安全局建造的数据中心将采用运行速度超过一百万万亿次的超级计算机，比现今最快的超级计算机快100倍。

在这个巨大的“数据中心”里，有四个25000平方英尺的大厅将用来存放服务器，还有90万平方英尺的建筑物将用来做行政管理中心。该数据中心采用的解码系统将需要200兆瓦的电力能源，每年的运转费用将达4000万美元。

安全也是该中心重点考虑的问题。该数据中心采用特制的围栏，可以缓冲重量为15000磅且以50英里时速行驶的汽车的冲击力。

此外，该数据中心有强大的自我供给系统。它拥有一个大型燃油箱，可为后备发电机连续提供3天的燃油，每天可抽取170万加仑的水。它将有自身的“水及废水处理厂、电源、煤气供应、备用电池、访问式控制设备、汽车检测站以及周边安全系统”。

每天数据量堪比4个国会图书馆

据官方介绍，该数据中心主要是用来收集、存储及分析信息，是美国打击恐怖主义及拦截来自世界各地通信的努力的一部分。

美国国家安全局全球所有劳力每天24小时全天候执行任务，一年365天从不间断。据报道，美国国家安全局在全球有75000人的窃听队伍、12颗绕地球旋转的卫星、20架经过改装以进行电子窃听的飞行器，以及每一架美国攻击式潜艇上都有美国国家安全局的拦截人员进行电子监控。

在如此庞大的队伍下，美国国家安全局每6小时可以收集74兆兆级字节的数据，如此计算下来，这些收集的未经编辑原始数据几乎每24小时便能填满4个美国国会图书馆。

美国国家安全局首席信息官隆尼·安德森表示，数据中心将支持奥巴马政府的综合国际网络安全倡议，如果美国国土安全部向美国国家安全局寻求帮助，美国国家安全局将施以援手。安德森说，这个巨型的数据中心将有助于聚焦网络威胁以确保国家安全网络受到保护。所有的情报都来源于该中心，也意味着数据将被存储在一个单一的中心，这个单一的中心将能够以接近实时的速度发现威胁。

该中心建设过程中过分的保密，让人们对其真实的用途产生了好奇。对于这个被称为“最大且最昂贵的网络安全”项目，许多人更愿意称它为“间谍中心”。有人猜测，这个处在布拉夫代尔的数据中心是为美国国家安全局监听每个公民而服务的。美国国家安全局这次的大手笔“绝不仅仅只是个数据中心这么简单”，一名情报机构的官员如此说，“所有人都是目标，所有拥有通讯工具的人都是目标。”

早在2011年1月，美国国家安全局副局长克里斯·因格里斯就曾来到这个地方视察。接受采访时，因格里斯表示：“该数据中心主要是用来收集、存储及分析信息，为情报部门服务，并且保护国家的电子信息安全。”然而，据媒体报道，在2009年10月召开的记者会上，官方在针对这个数据中心介绍丝毫没有提到“电子信息安全”这个词。

一名情报官员表示：“这不仅仅只是一个数据中心。”据该官员透露，这个中心更重要的任务是破解密码。密码的破译对于情报部门十分重要，这个中心将会承担部分任务。金融信息、国外的军事情报、外交情报以及一些法律文件等都会在这里进行解密。

无孔不入地监控并收集数据

包括苹果、脸谱、微软在内的多个信息科技公司都参与了数据中心的建造工程。考虑美国国家安全局两个数据中心的作为，民众担心隐私泄露并非多余，连一些美国国家安全局前雇员都担心数据中心是公民个人隐私的重大隐患。曾在美国国家安全局任职的数学专家比尔·宾利指出，“我十分担心美国国家安全局会无孔不入地收集数据。”

这个数据中心能存储的监测数据令人瞠目结舌一百亿亿兆级别的字节，即1000000000000000GB。堪称“无底洞”的数据库足够存储所有类型的电子信息，所有人的电子邮件、手机通话簿、银行账户、网络活动、谷歌搜索记录乃至停车费收据、出行路线甚至网购清单，都会被它一网打尽。

宾利认为美国国家安全局现在存储着所有在美国境内已发送电子邮件的副本，以便政府日后详查。宾利说，一个美国国家安全局的电子邮件数据库可以输入“字典选项”来查询，就跟谷歌的形式一样。他说，在“9·11”事件后，“部长海登再次向大家保证美国国家安全局没有设立搜索网。这倒是真的，它根本就不需要，因为所有情报都已是它的囊中之物。”

不仅仅是电邮，就连通话信息都在美国国家安全局的监控之内。前美国国家安全局高级官员威廉·布尼表示，美国国家安全局拥有超强的Narus系统，一旦将一个名字输入到这个系统内，这个人的所有通话信息将会被搜索出来。布尼表示，一旦这个布拉夫代尔中心投入使用，所有的这些信息将会在这里储存并分析。

德国《明镜周刊》指出，美国国家安全局正在建造的数据中心，正是用来储存这些“窃听”来的信息，这个中心能储存全球网民今后100年的通信数据。

雇佣1600名外语人才分析资料

犹他州的犹他国民警卫队第300军事情报旅招募了1600名外语人才，美国国家安全局经常会雇佣这些人才，据信是用来“分析国际电信资料”。

据斯诺登透露给《华盛顿邮报》和《卫报》的文件显示，美国国家安全局自2007年开始直接进入包括微软、谷歌、雅虎、脸谱、苹果在内的美国9家大型互联网公司的中心服务器，提取其中的聊天、照片、电子邮件等10项信息，以便分析人员追踪目标以及其联系圈子，这就是美国政府的“棱镜”计划。

该计划是2007年前总统小布什监控计划的一部分，被形容为美国国家安全局最独特、最有价值的计划，如今是总统奥巴马“每日简报”最重要的机密情报来源。

与此同时，美国陆军工程兵部队在4月开始在马里兰州米德堡破土新建另一个高性能计算中心，作为该机构2008年国家网络安全倡议的一部分。这个投资8.6亿美元的米德堡计算中心预计将在2016年完成，只有犹他州数据中心的一半，占地约为60万平方英尺，其中有7万平方英尺的技术空间。美国国家安全局的大部分数据中心运营都在米德堡进行，米德堡也是美国网络司令部所在地。

其实，雇佣的专门人才越多，泄密的几率也就越大。在斯诺登之前，美国国家安全局的另一名分析师，就是前文提到的数学专家比尔·宾利，也因不满监视普通民众而愤然辞职，不过，他没有像斯诺登那样，悍然把美国的秘密监视项目公之于众。

1997年，宾利是美国国家安全局世界地缘政治和军事分析报告组的技术总监，负责分析情报。之后，由于美国国家安全局背负着大量数据，宾利就开始编写代码，以便能将那些美国国家安全局需要的信息分离出来。他编写的这个系统叫“细线计划”，曾被作为监听技术而在美国国内广泛使用。后来，宾利渐渐完善了这个内容，可以将美国国家安全局所收集的金融交易、网络搜索、GPS装备等信息整合起来，帮美国国家安全局精确定位所需要的人。2000年，宾利就完成了这个系统，用光纤搭建了一个电脑网络。这个网络可以将人群实时的关系活动图形化，一举颠覆了美国国家安全局以往情报数据的收集模式。

宾利的职业生涯大部分就在美国国家安全局度过，他的同事将其称为 “历史上最好的分析师之一”，但2001年10月，当宾利觉得美国国家安全局被引入一条不道德的道路后，他决定辞职，离开这个工作36年的地方。

宾利表示，可以想象，美国官员可以“监视茶党，监视记者，监视任何你想监视的团体或组织”，他说，“这绝不是开国元勋们想要的。”

宾利表示，他起初发明“细线计划”的时候，仅仅是为了追踪国外敌人的一个“小系统”，然而如今却被政府“滥用”。“情况十分严重，我不能再狼狈为奸了”。

美国国家安全局数据中心编辑本段 回目录

美国国家安全局花19.3亿在犹他州建数据中心 NSA Utah Data Center

美国国家安全局将在犹他州建立一个占地面积为100万平方英尺的数据中心，并为其寻找足够的水源以及较低的电力成本的地区来建立该数据中心。
据报道，该数据中心建成后，其耗电量将达到65兆瓦，支出费用将达到19.3亿美元。这个120英亩的数据中心将在犹他州的Camp William地区，它位于盐湖县与Tooele县交界处。正好两条主力电线从此处交叉贯穿，因此，国家安全局选择了这个位置。

这项计划正好是当今建立大型数据中心电源能耗成本问题的一个最好例子。初步建设的预算大约为1.81亿美元，另外520万美元将用于筹备电力布网方面，包括将两大电网连接的工程。后面的阶段将包含3.4亿的电力工程。

犹他州的这个数据中心将成为美国国家安全局（NSA）的第三个数据中心。2006年，Baltimore Sun被报道建设了一个能源网，2007年，NSA还宣布在德克萨斯州的圣安东尼奥地区建设了第二个数据中心，该机构是现存的世界第二大情报收集中心。超级计算机也将在NSA的数据中心计划中，其任务是"取得在盟友中的决定性信息优势"，以上信息均援引自美国国会文件。

在这条消息推出的同时，华盛顿邮报报道称，奥巴马政府将秉承布什时代的一项利用国家安全局来筛选网络信息以及监督网络状态的计划。该计划一直存在争议，因为国家安全局可能利用这个来监听美国普通民众，侵犯隐私。

NSA的首席信息官(CIO)Lonny Anderson谈到NSA目前有三个分别位于夏威夷、Georgia和田纳西的最新密码技术中心美国国家安全局65兆瓦的数据中心位于犹他州威廉姆斯营地的National Guard基地，占地240英亩。该数据中心的自我维系的复杂性达到100万平方英尺的封闭空间，并有10万平方英尺的运行计算机空间。它将有自身的“水及废水处理厂、电源、煤气供应、备用电池、访问式控制设备、汽车检测站以及周边安全系统。”它能够存储的监测数据量令人瞠目结舌——百亿亿兆级别的字节，即1000，0000，0000，0000GB。

http://zh.wikipedia.org/wiki/美国国家安全局

“间谍中心”规划图（图说）

①访客控制中心：造价970万美元，以确保进入的人都是“干净的”。

②管理区：技术支持和行政人员的办公空间。

③数据大厅：由4个面积2.5万平方英尺的大厅组成，里面摆满了一排排的服务器。

④备用发电机和燃料箱：可在紧急情况下为中心提供3天的充足电力。

⑤储水和抽水设备：每天可提供170万加仑的流动水。

⑥冷却机组：约6万吨的制冷设备，防止服务器过热。

⑦专用变电站：可满足“间谍中心”65兆瓦的电力需求。

⑧安防：耗资1000万美元的视频监控系统、入侵探测系统以及其他防护措施。

这个坐落在美国犹他州小城布拉夫代尔的数据中心，未来将拥有10万平方英尺的数据大厅，里面排满了服务器，专门用来拦截、存储、分析和破译世界各地的通信，不论是各国政治、军事、外交机密，还是个人的电子邮件、谷歌搜索记录甚至购书清单，所有一切都是被监控和破译的目标。对于美国军方和情报界来说，它将是一个情报宝藏，而它还有另一个重要且更为机密的作用，但到目前为止尚未被披露出来。

超越想象的信息采集

小城布拉夫代尔（Bluffdale）坐落在美国犹他州沃萨奇岭和奥克尔山脉之间的碗状谷地里，青灰色的蒿草在微风中沙沙作响，沙土弥散在春天的空气中，使小城笼罩在一团柔和的阴霾里。

布拉夫代尔曾是美国最大的一夫多妻教派“使徒联合兄弟会”的据点。但如今更神秘的“组织”来到这里，成千上万的工人们正在建造一个庞大而复杂的据点，其规模是美国国会山的五倍，一旦落成，计算机情报专家、武装警卫等将在这个充满服务器的据点通过连接全世界的网络捕获机密、存储和分析海量文字图片信息———老大哥将在小城布拉夫代尔安家。

这就是美国国家安全局正在建造的“犹他州数据中心”，这是一个温和的、不带任何色彩的命名，但实际上，这个数据中心是一个巨大的高度机密项目，它是一个延续10年的复杂规划的最后一步，其建设目的是拦截、存储、分析和破译海量的信息（所有从卫星下载的、从陆地或海底电缆拦截的国内国外通讯或网络信息）。这个耗资20亿美元的庞大数据中心预计将于2013年9月落成并投入使用。其采集和存储的信息，覆盖面之广泛超过想象：包括私人邮件的完整内容、手机通话、谷歌搜索记录、停车收据、旅游行程、书店购买清单以及其他数字化“口袋垃圾”等等各种个人信息。在一定程度上，这实现了布什政府在第一任期内就想实施的“全面信息识别计划”（该计划被称为“老大哥计划”，被认为严重侵犯美国公民个人隐私）。

但是，“这不仅仅是一个数据中心”，据最近才参与该项目的一名高级情报官员透露，庞大的中心还有另一个重要且更为机密的作用，不过到目前为止尚未被披露出来。密码的破译也同样重要，该情报官员说，因为数据中心很大程度上是在处理海量加密数据，例如加密的金融信息、股票买卖、商业交易、法律文件、个人通信等，当然还有外国的军事和外交机密。据另一位参与计划的高级官员称，美国国家安全局几年前在数据分析和密码破译方面取得了重大突破，因为不仅世界各地的政府在使用深奥复杂的加密系统，即使是美国国内的普通计算机用户也开始使用越来越复杂的加密系统了。结果是，照这位官员的说法：“每个人都是（被监控和破译的）目标，每个有沟通行为的人都是目标。”

最大最昂贵的网络安全项目

对于美国国家安全局来说，在“9·11”之后其获得了数百亿美元的财政预算，相应地，密码分析方面的突破也迎来了爆炸式增长期，不论是在规模上还是能力上。美国国家安全局成立的诱因是珍珠港事件，作为美国国防部的左膀右臂，其成立的最初目的是阻止另一场突袭。在冷战结束后的数年间，美国国家安全局遭受了一系列的屈辱。不断升级的恐怖袭击猝不及防———1993年纽约世贸大楼爆炸、美国在东非的大使馆爆炸、也门附近水域的美军“科尔”号驱逐舰遭袭以及最终的“9·11”恐怖袭击———使人们开始质疑美国国家安全局这个机构存在的理由。作为回应，该机构已悄然重生。很少有迹象表明其实际成效有所改善，但它已经将自己转变为有史以来最大、最隐蔽、潜在的最具入侵性的情报机构了。

自“水门事件”以及尼克松政府的其他丑闻起，美国国家安全局就开始把监视仪器转向对准美国国内以及美国公民。它已经设立的监测站遍及美国全国各地，这些站点收集和整理数十亿的电子邮件和电话，不论是国内通讯还是与海外通讯。它制造了一台超级计算机以几乎是难以想象的速度去寻找模式和解读代码。最终，该机构开始建造一个地方来存储他们通过电子网络捕获的万亿计的文字和话语。当然，这一切都是秘密进行的。对其内部而言，美国国家安全局的古老格言———“不要说任何东西”———似乎比以往任何时候都更适用。

2011年1月6日，冻雾笼罩的盐湖城机场迎来了一位保镖护卫的访客———美国国家安全局副局长克里斯·英格利斯，他是该机构职务最高的文职人员，并负责指挥机构在世界范围内的日常运作。不久之后，英格利斯副局长就来到了数据中心在布拉夫代尔的未来坐落地点。在为典礼设置的白色帐篷内，英格利斯、美国国家安全局负责设施和后勤的副主任哈维·戴维斯、犹他州议员奥林·哈奇以及其他一些军方将领和政治家们，共同举行了一个超现实主义的仪式。站在一个奇怪的木制沙坑里，他们手持金黄色的锹，笨拙地铲着沙子，算是以官方名义宣布这个项目正式破土动工了。而当地媒体则把这个开工建设的项目简单地称为“间谍中心”。媒体希望获得更多的细节，于是他们询问一名获邀嘉宾———盐湖城商会的雷音·贝蒂，问他对新建设施有何看法或目的。“绝对没有，”他说，“我也不希望他们来对我实施间谍行为。”

而英格利斯副局长的讲话则有些含混，他强调了该中心应对威胁的一面：“这是国家建造用来支持情报界完成使命的最先进的设备，反过来，也能够保护国家的网络安全。”虽然小城布拉夫代尔这个“间谍中心”的核心任务之一肯定是网络安全，但是，哪些信息将被收集？如何收集？收集后将被如何处理？这些才是更重要的事宜。对抗黑客将为媒体带来一个漂亮的封面———它使一切变得容易解释，而且也没人会反对。然后媒体记者转向采访犹他州议员奥林·哈奇，他自豪地形容该中心为“对犹他州的一个伟大敬意”，然后他补充说：“至于他们打算做什么我不能告诉你太多，因为那是高度机密的。”这就是官方所谓美国最大、最昂贵的网络安全项目。

10万平方英尺的数据大厅

几天之内，帐篷、木制沙坑和金锹随着英格利斯副局长和将军们消失了，取而代之的是约一万名建筑工人。“我们被告知不要谈论该项目。”项目三大承包商之一“大D建筑公司”的总裁罗布·穆尔告诉当地记者。工地现场也出现了阵势惊人的安全系统：一道可拦截以时速50英里行驶的1.5万磅重汽车的栅栏、闭路摄像机、一套生物特征识别系统、一套车辆检查设施以及一个访客控制中心。据悉这套反恐设备规划耗资1000万美元。

在中心内部，包括4个面积2 .5万平方英尺的大厅，里面满是服务器以及凸起的地板（下面是电缆和存储设备）。此外，还有超过90万平方英尺的技术支持和管理区域。整个中心将完全实现自供给，一旦出现紧急情况，足够大的油箱可维持后备发电机运转3天，提供充足的电能，储水能力和污水处理系统可维持每天170万加仑的流动水需求，巨型空调系统可保持整个区域始终处在运转需要的凉爽温度。日常电力供给来自专用的变电站，由“洛基山电力公司”建造，可满足数据中心65兆瓦的电力需求。当然，如此庞大的能源保障，对应的是同样庞大的电费清单，据估计每年约4000万美元。

鉴于如今T B量级的数据都可以存储到手指那么大的闪存设备中，再看看该数据中心的规模，就不难想象小城布拉夫代尔这个数据中心的潜在信息存储量是多么惊人了。但是，美国国家安全局和其他情报机构的窃听器每天产生的海量情报数据也正在以惊人的速度增长。

它需要这种能力。因为根据思科公司最近的一份报告，全球互联网流量从2010年到2015年将会翻两番，达到每年966艾字节（1艾字节=1024*1024*1024*1024兆字节）。在规模上，谷歌前首席执行官埃里克·施密特曾估算过，从人类文明的黎明到2003年，全人类所创造的知识总计约5艾字节。而数据的流动看样子没有放缓的趋势，全球超过20亿人接触互联网。到了2015年，据市场调查公司ID C评估，上网人数将达到27亿。因此，美国国家安全局需要1亿平方英尺的数据存储仓库。

来自“深网”的情报诱惑

存储在“间谍中心”的数据自然要比世界上数十亿的公共网页存储的数据多得多。因为，美国国家安全局更感兴趣的是无形的网络，又称“深网”———那些超越公共接触范围的数据。那包括有密码保护的数据、美国和外国政府之间的通讯、互相信赖的同行间的非商业文件共享等等。“‘深网’包括政府报告、数据库和来自国防部以及情报机构的高价值信息等，”据2010年美国国防科学委员会的一份报告称，“需要找到替代工具以检索‘深网’的数据……窃取潜在敌人的高级机密是让情报界最惬意的事。”凭借其正在兴建的“犹他州数据中心”，美国国家安全局最终拥有了存储、查看和偷窃这些机密的技术能力。问题当然是，美国美国国家安全局是如何定义谁是“潜在敌人”，谁又不是。

在来自“深网”或者其他地方的数据被存储进美国国家安全局的服务器前，必须要经过筛选。为了更好地实现这一目标，该机构经历了其历史上最大规模的建筑热潮，包括在美国主要的电子通讯商那里设立秘密监听室。这种非法窃听行为到目前为止都没有获得官方的正面承认。

如今，第一次，由美国国家安全局的前高管详细描述了出来。威廉·宾尼是美国国家安全局的一名高级加密学家，他主要负责该机构全球窃听网络的自动化部分。现年68岁的宾尼从事拦截数据工作已经将近40年，他不断寻找新的途径来拦截全球范围数十亿的私人电话和电子邮件，以填满美国国家安全局的数据库。他解释说，该计划代号为“恒星之风”，已经在美国网络的20多个外出端口设置了站点，一切国际间的信息流通都在监控之下。

这毫无疑问是另一场战争

但如今太多的信息处在加密系统保护之下，而且，越是有价值的信息，其加密系统就越是复杂。而破译这些复杂的加密系统，也是建设“犹他州数据中心”的关键原因之一。这种密码分析系统有两个主要组成部分：一、可对加密信息进行暴力破解攻击的超高速计算机；二、可为计算机提供分析样本的海量信息。从一个指定目标获得越多信息，电脑就越容易分析出其加密模式，而“间谍中心”未来的作用就是获取和存储海量信息。“我们曾经一度质疑，”另一名参与数据中心项目的高级情报官员称，“我们为什么要建立这个数据中心呢？而且，他们推出的都是老家伙———那些负责加密的家伙。”根据官方发布的信息，那些专家们是这么向国家情报总监丹尼斯·布莱尔解释的：“你之所以要建立这么个东西，是因为我们还没有能力破译密码。”这是一个很坦诚的建议。在加密者和破译者之间漫长的战斗中———全世界计算机安全行业成千上网的密码学专家之间———密码破译者总是被击败。

因此，美国国家安全局的一个主要组成部分———海量数据采集和存储设备正在建设当中。与此同时，在田纳西州，信息战的另一重要组成部分正在极端保密的状态下展开：打造迄今所知世界上最强大的计算机。

这是一个当代版的“曼哈顿计划”（研制原子弹的计划），于2004年推出，被称为高生产率计算系统计划，其目标是将计算机的速度成千倍地提高，创造出每秒可执行万万亿次运算的计算机。该计划的执行地就是美国田纳西州的“橡树岭国家实验室”。在2009年11月，“橡树岭国家实验室”推出的捷豹超级计算机终于站在了计算机界的巅峰，成为世界上运算速度最快的计算机。但这个头衔不久就被日本的超级计算机夺走了。这毫无疑问是另一场战争，但这一次，不是原子弹，是难以想象的无形之力。

近日，“橡树岭国家实验室”宣布，将在今年年底部署超级计算机T itan，其将配备299008个内核和600T B的内存，可提供每秒1万万亿次运算以及每秒2万万亿次运算峰值性能，届时将成为世界上最快的超级计算机。而超级计算机的下一个大的里程碑是达到每秒一百万万亿次运算的性能。

“橡树岭国家实验室”的这个超级计算机计划，分为两部分，一部分将作为科研成果完全公开，另一部分，则属于绝密范畴，让美国国家安全局可以变相追求自己的超级电脑。“对于我们而言，他们不得不制造出一套单独的设备。”美国国家安全局执行该计划的电脑专家称。这是一个昂贵的项目，但美国国家安全局仍不顾一切要推出。因为，他们需要超级计算机来“消化掉”存储在“间谍中心”的海量信息。

在数据中心那信息的海洋中，除了大量美国人的个人资料，还有众多的国外情报宝库。虽然如今最敏感的通讯往往都使用最强大的加密系统，但大量未来将转移存储到“间谍中心”的旧数据，其加密系统往往相对脆弱。“记住，”一名前情报官员称，“大量国外政府的信息尚未被破译，我们还没能破译128位的加密系统，甚至一些更低级的加密系统。一旦破译了这一切，就能从我们目前存储的信息中发现大量未知情报，因此，海量的情报就存储在那里。”

他指出，这就是“犹他州数据中心”的价值所在———一个长期的数据宝库，今天不能破译的也许明天就能破译了。“于是你就能知道他们之前说过什么，”该名前情报官员称，“由此推演出他们作业的方式，从而推断出如今他们会怎么做。”但该名前情报官员同时指出，风险在于，不仅仅是外国政府信息的加密系统在超级计算机面前变得薄弱，在过去10年，美国公民个人国内通讯信息对于美国国家安全局来说也变得几乎透明化了。

因此，假如美国国家安全局秘密建造了一台甚至快过公开的T itan的超级计算机，再加上将于2013年9月投入运营的“间谍中心”，那么其在信息战中将无往不利。