出租请求致美军方开始考虑计算机安全

最早的研究和尝试，仍然来自美国军方。

不过这个故事，要从一家知名的美国军事承包商谈起。这是一家飞机与导弹的制造商，名叫麦克唐纳飞行器公司（其标志见图2-1）。

图2-1 麦克唐纳飞行器公司的标志

麦克唐纳飞行器公司建造了用于美国第一次载人航天计划的水星太空舱，还设计并制作造了第一架能够降落在航空母舰上的喷气式飞机——FH-1“幻影”舰载机。

麦克唐纳飞行器公司在航天与飞机制造领域具有雄厚的实力，因此与美国军方关系非常密切。20世纪60年代，麦克唐纳飞行器公司花重金购买了一台电子计算机，主要用于处理与军方合作的一些保密项目。

但是，这台计算机除了处理军方保密项目，大部分时间是闲置的，无法产生任何经济效益。所以，麦克唐纳飞行器公司希望在这台计算机在没有承担军方任务的时候，能租给公司的一些商业客户，一方面可以收回一部分计算机的购买成本，另一方面还可以与客户建立更加密切的业务关系。

于是，麦克唐纳飞行器公司向美国国防部和美国空军提出了出租计算机的请求。

对于这个请求，美国国防部与美国空军都很重视，也有一点紧张，因为他们从来没有认真考虑过计算机安全方面的事情。

为此，美国国防部于1967年专门成立了一个委员会，用来调查多用户分时计算机系统的安全问题。该委员会的成员来自中央情报局、国家安全局等美国政府机构和洛克希德公司[1]等军事承包商，由兰德公司[2]的威利斯·威尔担任主席。经过近3年的调查，该委员会于1970年向美国国防部提交了一篇报告，史称《威尔报告》，如图2-2所示。这份报告十分重要，因为它首次提出了一系列关于计算机安全与对抗的重要观点。

《威尔报告》指出：第一，随着计算机变得越来越复杂，其安全风险也会增加，因为计算机变复杂了，系统就难免会出现一些漏洞；第二，计算机用户的操作能力越来越强，技术水平越来越高，约束、控制这些用户操作行为的难度会随之升高，而且一些计算机用户可能会因为各种原因转变为恶意的攻击者，这些攻击者可能会探测、利用这些漏洞，以达到不可告人的目的。

图2-2 《威尔报告》

根据《威尔报告》的结论，美国国防部出于安全的考虑拒绝了麦克唐纳飞行器公司将涉密计算机对外出租的请求。

《威尔报告》在当时是很了不起的，它提出的主要观点，直到现在依然适用。此外，《威尔报告》还提出了一些以保护机密文件为目的的安全策略，不过这些策略过于严格，根本没有办法大范围推广应用。那么，在实际操作层面，应该如何合理、有效地实现信息安全管控呢？