美國國安局最擔心移動性和云計算安全
美國國家安全局(NSA)即將迎來其六十歲生日,該機構在全球范圍內共擁有員工約35000名,在美國馬里蘭州米德堡坐擁龐大的建筑群,并且,其墻壁內裝有銅網以防止電子竊聽。該機構有兩個主要任務:信號情報(SIGINT)和信息保障(IA)。
NSA通常被認為是聯邦機構中最高級機密機構,NSA也會在其網站發布有價值的安全最佳做法報告。NSA信息安全保障局(IAD)的技術主管Neal Ziring最近接受了《Network World》的深度采訪。
NSA的信息保障是什么?
“對于我們而言,信息保障是讓我們的客戶(國家安全客戶)知道他們的信息只允許需要的人訪問,只允許需要的人在需要的時候進行訪問,同時,信息具有完整性,沒有被改變,還有就是部署了網絡防御。”
“根據國家安全指令42條規定,我們具有一定的責任,我們需要為社會提供加密技術、某些類型的防御服務、安全指導、安全分析、安全架構和工程服務,同時,我們代表社會執行密鑰管理。”
你們如何將安全最佳做法傳給這么多的客戶?
“我們到底應該如何傳給這么多的客戶?我們有太多客戶,并且分布廣泛,涉及所有的政府機構和所有的軍事機構,而我們最后決定直接向公眾發布,你們可以在我們網站上看到我們發布的安全指南等信息,這是最好的方式,因為我們所有的客戶都能夠看到。”
從安全的角度來看,在NSA工作是什么樣子?
當你接近我們的安全門時,你需要將車速減慢,然后你會看到下圖中景象,到達安全門后你需要出示身份證明。
當進入建筑物后,你需要再次向安全人員出示你的安全徽章,在電子站需要第三次出示。如果你是團隊中進入建筑的第一個人,你需要從墻式機中拿出鑰匙以進入你的工作區,你不能帶手機進入,將手機留在車上或者放在儲物柜中。
在工作中,工作人員能否訪問Skype、Facebook、Gmail、LinedIn等?
我們的工作人員在一個高端內部機密網絡中工作,在這個網絡中,我們有一個社交網絡系統用于內部協作。例如。
我們大多數人都能夠訪問互聯網(低端網絡),因為有助于我們查詢技術信息,或者發郵件給你的朋友等,但是這并不是主要用于處理私人事務的系統,而是用于政府目的,我使用互聯網主要是為了與業界和學術合作伙伴聯系。
你有沒有發現什么設備或者程序可以有助于捕捉安全威脅?
提高意識是關鍵,讓員工意識到政策和安全做法的重要性。
Ziring補充說,NSA已經花了幾年與行業合作伙伴和客戶合作,來開發有效的白名單政策(以及使用軟件限制政策來列入白名單)和網絡訪問控制,這些政策都非常難以實施和維護,特別是在這個不斷更新和配置更改的世界。我們在這方面作出了很多努力,并且取得了成功。
NSA最擔心什么問題?
目前而言,我們最擔心的兩個問題就是移動性和云計算,因為政府想要的功能與企業一樣,但政府同時希望NSA告訴他們如何確保安全性。
現在一個很大的趨勢是IT消費化,很多人正攜帶個人設備進入工作場所,并將其用于工作目的。在認識到這種移動性的利與弊后,IAD發布了“個人管理Apple iPhone和iPad的安全技巧”,并且公布了NSA移動性計劃。
我們沒有發布很多關于云計算的報告,我們讓美國國家標準與技術研究院(NIST)來發布相關方面的信息,不過我們會對他們寫的內容提供技術支持。事實上,NIST剛剛發布了“公共云計算中安全和隱私準則”。
你們還專注于其他什么領域?
無線是IAD正在研究的一個大領域。你如何支持安全企業無線?如何保護無線網絡免受攻擊?
我們面臨的另一個挑戰是安全操作可視性和響應。無論是在政府內部還是外部,這都是個很重要的領域。隨著網絡威脅的加速發展,我們的響應時間被縮短了。
首先,如果我是一名首席信息官,我不想聽到我的工作人員說:X產品公布了大量漏洞信息;我們擁有多少X產品以及我們潛在的暴露程度?
如果你的工作人員面面相覷地說“我們不知道”,那這就是一個問題。為了提高可視性和響應時間,IAD基于不可管理網絡不安全的原則為首席信息官們和網絡管理員們發布了“可管理的網絡計劃”。首先需要讓你的網絡具有可管理性,然后你需要增加可靠性、安全性等。
IAD提供了非常具體的信息,例如,報告中指出了如果你使用的是傳統的無線技術(IEEE 802.11a/b/g),轉移到802.11i/WPA2:傳統技術有嚴重的安全漏洞。報告中還建議對你的網絡文件進行硬拷貝備份,因為如果沒有電源時,很難讀取在線文件。
在部署技術時,你需要采取符合行業和政府標準的方式以降低風險。
什么事情讓你夜不能寐?
很多事情。網絡威脅的演變,特別是國家級網絡威脅。IE或信息環境的變化,以及我們如何能夠繼續保持這些環境的安全性。我們應該如何確保工作人員使用目前最新的技術?我們如何提高人們的創新能力?
總結:NSA的歷史可以追溯到第二次世界大戰時期夏威夷的海軍信號辦事處。只是,當時至少我們知道我們的敵人是誰,我們知道他們使用的武器是什么類型。而現在,NSA繼續在戰斗,不過這一次,這是一場網絡戰爭,對手是使用不斷變化的網絡武器的國家、恐怖組織、有組織的犯罪團體和個人。
