我的位置 首页  >  新闻动态  >  国内新闻

爱达荷州国家实验室:保卫美国基础设施网络安全的神秘“暗房”

来源:科技成果转化中心时间:2018-12-28
      

摘要:当前爱达荷州国家实验室所作的努力主要包括“加固”已有数十年历史的基础设施控制系统,部署网络安全保护措施,担心它们已遭等待时机的恶意实体的渗透。

它被称为“暗房”(Dark Side),因为它的50名员工喜欢把灯光调暗,好让计算机屏幕变得不那么刺眼。又或者,它因里面的人从事的是网络研发工作而得名。

外界想要知道,作为美国主要网络安全机构之一的爱达荷州国家实验室究竟在干什么。然而,这种问题并不总会得到回应。而且,它禁止外来人员拍照。

从核研究到保护网络安全

该实验室对外分享的内容是:美国正在追赶被网络安全专家认为是系统威胁的黑客步伐,这些系统负责运营美国的能源管道、水电项目、饮水系统和核工厂的安全。黑客如打开闸门、切断电源或操纵交通指示灯,那么会带来严重后果。

该实验室的网络安全计划主管 Scott Cramer表示,当前他们所作的努力主要包括“加固”已有数十年历史的基础设施控制系统,部署网络安全保护措施,担心它们已遭等待时机的恶意实体的渗透。

他说,“没开玩笑——有很多漏洞问题,我们现在基本处于反应模式。”

爱达荷州国家实验室因其作为美国核研究的主要机构而为人熟知。但在过去十年中,它在网络安全方面所做的工作也让它成为领头羊,而且目前正在扩张。

一座面积为7400平方米的大楼“网络核心一体化中心 (Cybercore Integration Center)”正在拔地而起,将容纳20个实验室和200名员工。另外一座面积为6200平方米的大楼“协作计算中心”将容纳美国最强大的超级电脑之一。这两座大楼将于明年秋天竣工,造价约为8500万美元。

Cramer 表示,“我们空间不足,正在疯狂地招人。因此在一年内建好(一体化中心)大楼令人振奋。”

该实验室主要专注于关键基础设施控制系统,而不是旨在保护信息如银行或个人医疗记录的网络安全系统。

实验室员工负责的是阻止类似于2013年发生的威胁,当时司法部表示7名伊朗黑客在伊朗政府的授权下获得对纽约市郊一座大坝的控制。起诉人员认为黑客本可远程访问大坝的闸口,不过因为当时处于维修期断网而未果。起诉人员在2016年公开的一份起诉书中指出,这是“网络犯罪史上令人恐惧的新前线”。而现在 FBI 仍然在通缉这些黑客。

暗房里面长什么样?

“暗边”房间位于托管实验室网络核心的爱达荷州瀑布 (Idaho Falls) 多座大楼中的一座,是美国国家和国土安全局的一个部门。房间里面的装饰品包括员工的“第二自我”,宣传板是真人大小的“星球大战”角色和其它著名角色如美剧《生活大爆炸》中的谢尔顿。

Cramer 这样评价员工,“一群聪明人形成的独特文化。”

爱达荷州国家实验室的网络安全处还设立了电子实验室,用于拆解并检查计算机,包括从被严重损坏的存储驱动中提取信息等。这个电子实验室包括美国西部的电力网地图以及和大小和一辆汽车差不多的计算机,用于帮助测试西部公共设施如爱达荷州电力公司的安全系统。爱达荷州电力为位于爱达荷州南部和俄勒冈东部的约120万民众提供服务。

爱达荷州电力公司的一名发言人 Brad Bowlin 表示,公司政策不允许对其网络安全工作做出任何评论。

网络安全从学生抓起

一般而言,黑客包括攻击复杂的外国实体和国家黑客、恶意计算机怪才、甚至是无意作恶只是好奇自己能否攻破系统的孩子。事实证明,这些孩子们是实验室“暗边”房间的候选人。

实验室的网络研究院 Darren Stephens 表示,“这些孩子们正是我们要找的人。”

爱达荷州国家实验室从学生中开始寻找这些孩子们。同时也通过竞赛活动等从初高中培养从事网络安全事业的学生。

该实验室最近面对位于爱达荷州的高校和其它国家实验室以及大学开展了一项竞赛活动,“暗边”攻击,学生防御。这是一项很有意思的竞赛,但同时也在为培养下一代网络安全工作人员打下基础。截止2020年,网络安全人才的缺口将超过100万名。Cramer 表示美国的大学甚至并未开设培训未来网络安全员工的课程。

而这正是他和位于爱达荷州大学携手改变的事情。它们将最终通过提供学位吸引学生并成为找到网络安全好工作的主要供应商。

他说,“这个问题是新问题,而且充满挑战,我们目前没有能够有效应对这个问题的人力。我们在抢着追赶并培训能够应对这个国家重大问题的人员。”



文章来源:代码卫士



       (科技成果转化中心供稿)