SANS推出提高關(guān)鍵基礎(chǔ)設(shè)施保護(hù)的培訓(xùn)項(xiàng)目
不管你是否相信這個(gè)說(shuō)法,即潛在的災(zāi)難性網(wǎng)絡(luò)戰(zhàn)爭(zhēng)指日可待,培養(yǎng)人員來(lái)保護(hù)控制國(guó)家關(guān)鍵基礎(chǔ)設(shè)施的系統(tǒng)的需要是不容爭(zhēng)辯的。
為此,美國(guó)系統(tǒng)網(wǎng)絡(luò)安全協(xié)會(huì)(SANS Institute)日前推出了NetWars CyberCity,這是一個(gè)實(shí)用的培訓(xùn)計(jì)劃,旨在為當(dāng)今的“網(wǎng)絡(luò)戰(zhàn)士”提供關(guān)于關(guān)鍵基礎(chǔ)設(shè)施保護(hù)的指導(dǎo)。該計(jì)劃包含一系列的演習(xí),以提高網(wǎng)絡(luò)戰(zhàn)士保護(hù)關(guān)鍵網(wǎng)絡(luò)和物理基礎(chǔ)設(shè)施免受攻擊的技能。
約兩年前,SANS最初啟動(dòng)了NetWars計(jì)劃,目的是通過(guò)為高中和大學(xué)學(xué)生提供培訓(xùn)機(jī)會(huì)來(lái)培養(yǎng)數(shù)千名技術(shù)嫻熟的網(wǎng)絡(luò)安全從業(yè)人員。美國(guó)國(guó)防部在意識(shí)到網(wǎng)絡(luò)貫穿于現(xiàn)代軍事的各個(gè)方面后,很快就對(duì)這一計(jì)劃產(chǎn)生了興趣,現(xiàn)在美國(guó)空軍和陸軍都實(shí)施了這個(gè)計(jì)劃。
“幾年前,美國(guó)軍方就將‘網(wǎng)絡(luò)’定義為作戰(zhàn)領(lǐng)域,與陸地、海上、空中以及宇宙空間一樣,”SANS導(dǎo)師兼NetWars CyberCity主管Ed Skoudis在接受SearchSecurity的采訪時(shí)表示,“網(wǎng)絡(luò)域相當(dāng)特殊,如果你現(xiàn)在不控制網(wǎng)絡(luò)域,你將很快失去對(duì)其他領(lǐng)域的控制。如果失去對(duì)你的計(jì)算機(jī)的控制,你將失去對(duì)動(dòng)態(tài)資產(chǎn)和武裝力量的指揮和控制。網(wǎng)絡(luò)是控制所有這些領(lǐng)域的關(guān)鍵領(lǐng)域,而我們實(shí)施CyberCity計(jì)劃就是為了說(shuō)明這個(gè)概念。”
CyberCity培訓(xùn)讓NetWars參與者可以將理論付諸實(shí)踐,在模擬現(xiàn)實(shí)世界的環(huán)境(類似于真實(shí)的城市)中客觀地測(cè)試他們的網(wǎng)絡(luò)防御技能。Skoudis說(shuō):“這個(gè)物理城市本身是6英尺*8英尺的大小,并被劃為四個(gè)象限:住宅區(qū)(房屋)、商業(yè)區(qū)(咖啡廳、醫(yī)院和銀行)、工業(yè)區(qū)(電力公司和化工廠)以及軍事區(qū)(著陸跑道、營(yíng)房和火箭發(fā)射器)。”
Skoudis表示,SANS 專門(mén)設(shè)計(jì)NetWars CyberCity來(lái)說(shuō)明網(wǎng)絡(luò)行動(dòng)可能產(chǎn)生動(dòng)態(tài)影響。當(dāng)大多數(shù)人聯(lián)想計(jì)算機(jī)攻擊時(shí),他們會(huì)想到對(duì)系統(tǒng)和敏感數(shù)據(jù)的未授權(quán)訪問(wèn),但CyberCity的設(shè)計(jì)基于更大的理念。“我們經(jīng)常聽(tīng)到數(shù)據(jù)泄露事故和間諜活動(dòng),這些都側(cè)重于數(shù)據(jù)竊取,”Skoudis表示,“雖然數(shù)據(jù)盜竊也是一個(gè)問(wèn)題,但控制計(jì)算機(jī)系統(tǒng)可能造成更嚴(yán)重的破壞。”
在CyberCity演習(xí)中,網(wǎng)絡(luò)戰(zhàn)士將參與一系列任務(wù),每個(gè)任務(wù)都有一組特定的目標(biāo),戰(zhàn)士們必須通過(guò)遠(yuǎn)程破壞計(jì)算機(jī)系統(tǒng)來(lái)實(shí)現(xiàn)這些目標(biāo)。訓(xùn)練設(shè)施包括5個(gè)流視頻攝像頭,這樣參與者和觀眾就可以實(shí)時(shí)查看行動(dòng),看見(jiàn)每個(gè)任務(wù)對(duì)城市的運(yùn)作中產(chǎn)生可見(jiàn)的動(dòng)態(tài)變化。
“這些任務(wù)都反映了現(xiàn)實(shí)世界中軍事、政府、公用事業(yè)公司和商業(yè)機(jī)構(gòu)面對(duì)的問(wèn)題,例如,其中一個(gè)任務(wù)涉及恐怖分子掌控某電力公司的電腦,切斷電源導(dǎo)致停電,并重新配置計(jì)算機(jī),使該公司的人員不能回來(lái)開(kāi)燈。在這個(gè)任務(wù)中,網(wǎng)絡(luò)戰(zhàn)士們需要入侵該電力公司打開(kāi)燈,”Skoudis解釋說(shuō),“另一個(gè)任務(wù)則是,阻止壞人污染CyberCity水庫(kù)。”
CyberCity設(shè)置的其他方面包括有完整路由器和交換機(jī)的互聯(lián)網(wǎng)服務(wù)供應(yīng)商(ISP),有網(wǎng)絡(luò)控制紅綠燈的交通系統(tǒng),以及在一些訓(xùn)練任務(wù)中可引起脫軌的火車。Skoudis表示,CyberCity的整個(gè)網(wǎng)絡(luò)被分成三個(gè)主要組成部分。
Skoudis表示:“我們的架構(gòu)包括動(dòng)態(tài)城市本身,還有一組我們稱之為‘Little Iron’的計(jì)算機(jī),這些計(jì)算機(jī)直接控制動(dòng)態(tài)組件,另外還有‘Big Iron’,即位于后端的更大型的虛擬服務(wù)器,這些服務(wù)器與Little Iron連接,運(yùn)行著銀行、醫(yī)院和電力公司等的服務(wù)器。”
IT Harvest公司首席研究分析師兼《Surviving Cyberwar》作者Richard Stiennon表示,雖然這種為網(wǎng)絡(luò)戰(zhàn)士提供微縮城市模型的概念可能會(huì)顯得有點(diǎn)可笑,但為培訓(xùn)目的創(chuàng)建一個(gè)模擬城市基礎(chǔ)設(shè)施絕對(duì)不是一個(gè)壞主意。
“大多數(shù)現(xiàn)實(shí)世界安全從業(yè)人員是在工作中學(xué)習(xí)網(wǎng)絡(luò)防御或者在網(wǎng)絡(luò)空間成長(zhǎng)起來(lái),但在將這些從業(yè)人員安排到政府網(wǎng)絡(luò)工作之前,對(duì)他們?cè)诜忾]的環(huán)境進(jìn)行培訓(xùn)將是一個(gè)很好的開(kāi)始。我強(qiáng)烈建議軍事院校將這種實(shí)戰(zhàn)培訓(xùn)作為其核心課程的一部分。”
第一個(gè)CyberCity培訓(xùn)課程將于12月開(kāi)始,在完成首次培訓(xùn)后,此后還將接受額外的訓(xùn)練任務(wù)。NetWars CyberCity計(jì)劃預(yù)計(jì)將于明年3月完成。這些培訓(xùn)主要針對(duì)政府、軍事和私營(yíng)部門(mén)的組織機(jī)構(gòu)。想要了解參加NetWars培訓(xùn)的更多信息,感興趣者可發(fā)郵件到netwars@sans.org或者訪問(wèn)NetWars網(wǎng)站。
