2026 年 4 月 21 日,美国联邦调查局(FBI)正式确认对一组与 NASA、Blue Origin、SpaceX 存在关联的科学家的死亡与失踪案件展开全面调查。这起涉及至少 11 名科研人员的安全事件,已引发众议院监督委员会、白宫与五角大楼的连锁回应。事件的核心并非简单的个人安危问题,而是暴露出涉密航天项目在人员安全审查与供应链风险管理方面的系统性漏洞。对于从事航天与国防相关的企业和机构而言,这一案例提供了审视自身安全体系的关键契机。
案件背景与涉及的技术领域
根据众议院监督委员会主席詹姆斯・科默(James Comer)致 FBI、司法部、能源部、国防部及 NASA 的正式质询函,涉事科学家的工作领域高度集中在行星防御、核推进技术、先进材料研发等敏感方向。FBI 局长卡什・帕特尔(Kash Patel)在接受 Fox News 采访时明确指出,调查将聚焦于三个方向:涉密信息访问权限(classified access)、涉密信息本身(classified information)、以及外国行为体介入的可能性。
具体案例显示,这些科学家的研究直接支撑了当前商业航天最前沿的项目。JPL 材料加工组主任莫妮卡・雷萨(Monica Reza)于 2025 年 6 月在洛杉矶山区徒步时失踪,她持有一项用于火箭制造的超镍合金专利,该技术被应用于 Blue Origin 的 New Glenn 和 SpaceX 的 Starship 可复用火箭计划。JPL 首席科学家弗兰克・迈瓦尔德(Frank Maiwald)于 2024 年 7 月去世,其研究方向涉及小行星特征分析,该技术是 NASA 双小行星重定向测试(DART)任务的方法论基础,也是 Blue Origin 的 NEO Hunter 行星防御概念的建模来源。Caltech 天体物理学家卡尔・格里尔迈尔(Carl Grillmair)于 2025 年初在住所前院遭枪击身亡,他曾参与 NEOWISE 和 NEO Surveyor 望远镜项目 —— 后者计划于 2027 年由 SpaceX 的 Falcon 9 火箭发射升空。
这些案例的共同点在于:科学家们掌握的技术同时具有民用航天与军事防御双重用途,且其研究成果已直接转化为商业航天企业的产品能力。
人员安全审查的核心参数
针对涉密航天项目的人员安全审查,美国政府采用多层级的安全许可体系。根据 D0D5220.22-M《工业安全条例》和 NSA/CSS Policy 9-12,被许可人员的审查强度应与其接触的机密等级直接挂钩。对于从事上述敏感研究的科研人员,以下参数构成安全审查的最低要求:
首先是审查深度(Scope of Investigation)。涉及核武器、导弹防御、空间系统等 "special access programs" 的研究人员,须通过完整的安全背景调查(Full Field Investigation),而非标准的国家安全审查(National Agency Check)。调查范围须覆盖候选人的过去十年居住历史、社会关系网络、财务状况、海外旅行及接触记录。
其次是持续监控(Continuous Evaluation)。传统的一次性审查模式已无法满足当前威胁环境的要求。2023 年更新的 CDSE(Defense Counterintelligence and Security Agency)连续评估计划要求对持证人员实施定期重新审查,关键岗位(如上述案例中的材料科学家、轨道力学专家)的重新审查周期不应超过五年。然而,本次事件中多名科学家在失踪前并未触发任何预警机制,暴露出持续监控体系的覆盖缺口。
第三是离职与再就业追踪。多名涉事科学家在离职后短期内即告失踪或死亡。JPL 工程师史蒂文・加西亚(Steven Garcia)于 2025 年 8 月从堪萨斯城国家安全校区离职后不久即下落不明,最后监控画面显示他随身携带手枪步行离开。这些案例表明,对离职涉密人员的交接程序、知识产权返还监督及离职后行为观察存在显著漏洞。
供应链风险的具体管控措施
本次事件揭示的另一个核心问题是涉密研究成果向商业航天企业的技术转移链条缺乏有效监控。SpaceX 和 Blue Origin 分别于 2025 年 4 月获得了美国太空军价值近 60 亿美元和 23 亿美元的国家安全发射合同,Blue Origin 还被纳入价值 1510 亿美元的 SHIELD 导弹防御计划。在这种背景下,政府承包商、商业航天企业和涉密科研机构之间形成了复杂的技术流动网络。
针对这一风险,美国国家安全体系近年来推动的 "供应链风险管理"(SCRM)框架提出了可量化的控制措施。第一项是供应商安全评级(Supplier Security Rating)。根据 NIST SP 800-161 Rev.1 标准,供应商应被划分为四个风险等级:关键(Critical)、高(High)、中(Medium)、低(Low)。对于承担涉密航天任务的承包商,其安全评级须达到 "关键" 级别,并接受季度性的独立安全审计。
第二项是人员访问控制矩阵(Personnel Access Control Matrix)。企业须为每个涉密项目建立精确到个人的人员访问控制清单,明确列出每位研究人员可接触的机密信息等级、文档范围和系统权限。访问权限的授予与撤销须实现自动化管理,任何权限变更须在 24 小时内同步至国家安全局的工业安全办公室。
第三项是异常行为指标体系(Behavioral Anomaly Indicators)。参照 FBI 行为分析组的风险预警参数,以下行为应触发强制报告:突然变更出行计划且无法联系、在职期间出现异常财务状况、多次申请复制超出工作需要的涉密文档、与特定外国国籍人员产生不明接触、未经批准自行前往敏感地理位置。本次事件中,部分失踪科学家在失踪前已表现出部分上述迹象,但未能被现有监控系统捕获。
企业落地的监控参数与响应预案
对于正在参与或计划参与涉密航天项目的企业机构,以下参数可作为安全体系建设的参考基准。
在人员监控层面,企业应部署基于 ISO 27001 和 CISA 关键基础设施保护指南的内部监控系统。涉密研究人员须佩戴物理定位设备(经本人知情同意并符合劳动法规),其出入涉密实验室的时间记录须保留不少于七年。关键岗位人员须每六个月接受一次由第三方机构实施的心理健康评估,评估结果不与雇佣关系挂钩,但须作为安全许可续期的必要条件。
在技术保护层面,企业须实施 "分级数据标识"(Data Classification Tagging)制度。所有涉密技术文档须在创建时即自动标注密级、来源项目、适用合同编号及访问授权要求。文档的复制、打印、外发操作须记录完整的操作者身份、时间戳和目标位置。涉及核心技术的源代码须纳入代码签名系统,任何变更须经过双人复核机制。
在事件响应层面,企业须建立 "人员安全事件快速响应"(Personnel Security Incident Response)预案。预案应明确规定:发现人员异常后的首报时限(建议为发现后四小时内向安全部门报告,十二小时内向 FBI 地区办公室通报)、证据保全程序(立即封存涉事人员的办公设备、通信记录和门禁数据)、以及替代人员部署方案(确保涉密项目的连续性不因单一人员缺位而受损)。
结语
FBI 对 NASA 关联科学家失踪案的调查,表面上是一起安全事件,深层反映的是商业航天快速扩张背景下人员安全审查与供应链风险管理的结构性不足。当 SpaceX 和 Blue Origin 承接越来越多的国防发射合同时,它们实际已经成为国家安全的延伸节点。对于这一生态中的每一个参与者而言,建立与涉密等级相匹配的人员审查体系、实施细粒度的供应链风险管控、部署覆盖全生命周期的监控机制,已不再是可选项,而是确保项目可持续性的必要前提。在技术竞争与地缘政治不确定性同步加剧的时代,科学家的安全本身就是国家安全的重要组成部分。
资料来源:本文核心事实依据 Fortune 2026 年 4 月 21 日报道《'Something sinister could be happening': FBI looks into dead or missing nuclear and space defense scientists tied to NASA, Blue Origin, and SpaceX》。