不管你是否相信这个说法,即潜在的灾难性网络战争指日可待,培养人员来保护控制国家关键基础设施的系统的需要是不容争辩的。
为此,美国系统网络安全协会(SANS Institute)日前推出了NetWars CyberCity,这是一个实用的培训计划,旨在为当今的“网络战士”提供关于关键基础设施保护的指导。该计划包含一系列的演习,以提高网络战士保护关键网络和物理基础设施免受攻击的技能。
约两年前,SANS最初启动了NetWars计划,目的是通过为高中和大学学生提供培训机会来培养数千名技术娴熟的网络安全从业人员。美国国防部在意识到网络贯穿于现代军事的各个方面后,很快就对这一计划产生了兴趣,现在美国空军和陆军都实施了这个计划。
“几年前,美国军方就将‘网络’定义为作战领域,与陆地、海上、空中以及宇宙空间一样,”SANS导师兼NetWars CyberCity主管Ed Skoudis在接受SearchSecurity的采访时表示,“网络域相当特殊,如果你现在不控制网络域,你将很快失去对其他领域的控制。如果失去对你的计算机的控制,你将失去对动态资产和武装力量的指挥和控制。网络是控制所有这些领域的关键领域,而我们实施CyberCity计划就是为了说明这个概念。”
CyberCity培训让NetWars参与者可以将理论付诸实践,在模拟现实世界的环境(类似于真实的城市)中客观地测试他们的网络防御技能。Skoudis说:“这个物理城市本身是6英尺*8英尺的大小,并被划为四个象限:住宅区(房屋)、商业区(咖啡厅、医院和银行)、工业区(电力公司和化工厂)以及军事区(着陆跑道、营房和火箭发射器)。”
Skoudis表示,SANS 专门设计NetWars CyberCity来说明网络行动可能产生动态影响。当大多数人联想计算机攻击时,他们会想到对系统和敏感数据的未授权访问,但CyberCity的设计基于更大的理念。“我们经常听到数据泄露事故和间谍活动,这些都侧重于数据窃取,”Skoudis表示,“虽然数据盗窃也是一个问题,但控制计算机系统可能造成更严重的破坏。”
在CyberCity演习中,网络战士将参与一系列任务,每个任务都有一组特定的目标,战士们必须通过远程破坏计算机系统来实现这些目标。训练设施包括5个流视频摄像头,这样参与者和观众就可以实时查看行动,看见每个任务对城市的运作中产生可见的动态变化。
“这些任务都反映了现实世界中军事、政府、公用事业公司和商业机构面对的问题,例如,其中一个任务涉及恐怖分子掌控某电力公司的电脑,切断电源导致停电,并重新配置计算机,使该公司的人员不能回来开灯。在这个任务中,网络战士们需要入侵该电力公司打开灯,”Skoudis解释说,“另一个任务则是,阻止坏人污染CyberCity水库。”
CyberCity设置的其他方面包括有完整路由器和交换机的互联网服务供应商(ISP),有网络控制红绿灯的交通系统,以及在一些训练任务中可引起脱轨的火车。Skoudis表示,CyberCity的整个网络被分成三个主要组成部分。
Skoudis表示:“我们的架构包括动态城市本身,还有一组我们称之为‘Little Iron’的计算机,这些计算机直接控制动态组件,另外还有‘Big Iron’,即位于后端的更大型的虚拟服务器,这些服务器与Little Iron连接,运行着银行、医院和电力公司等的服务器。”
IT Harvest公司首席研究分析师兼《Surviving Cyberwar》作者Richard Stiennon表示,虽然这种为网络战士提供微缩城市模型的概念可能会显得有点可笑,但为培训目的创建一个模拟城市基础设施绝对不是一个坏主意。
“大多数现实世界安全从业人员是在工作中学习网络防御或者在网络空间成长起来,但在将这些从业人员安排到政府网络工作之前,对他们在封闭的环境进行培训将是一个很好的开始。我强烈建议军事院校将这种实战培训作为其核心课程的一部分。”
第一个CyberCity培训课程将于12月开始,在完成首次培训后,此后还将接受额外的训练任务。NetWars CyberCity计划预计将于明年3月完成。这些培训主要针对政府、军事和私营部门的组织机构。想要了解参加NetWars培训的更多信息,感兴趣者可发邮件到netwars@sans.org或者访问NetWars网站。