Ely Kahn已經在國家安全領域擁有十年以上工作經驗——具體來說,他曾就職于運輸安全管理局、國土安全部以及總統行政辦公室(他在這里擔任網絡安全負責人職務)。2012年,他加入一個由多位前任國家安全局工程師所組成的團隊,共同建立起Sqrrl——這是一家以開源Accumulo技術(由他們在情報機構任職期間所開發)為基礎的數據庫企業。Kahn于本周參與到Structure Show播客當中,與大家共同探討哪些技術值得關注、哪些群體在使用這些技術、國家安全與技術領域又為此儲備有哪些應對策略等。
下面我們將對整個采訪過程加以概述,其具體內容涵蓋了多個重要議題,從為Hadoop類技術(例如Accumulo)提供安全支持到即將出現的、針對關鍵性基礎設施的攻擊活動可謂包羅萬項。當然,對Accumulo工作機制以及高級分析技術如何改進網絡安全效果感興趣的朋友可能希望親自聆聽整個交流過程。如果有機會的話,請大家于本月十九到二十號兩天參加我們的Structure Data大會,屆時博思艾倫咨詢公司的Peter Guerra將結合親身經歷談談如何利用大數據技術對抗網絡威脅。
“棱鏡門”?沒錯,那就是我們這套數據庫
“Accumulo正是國安局業務架構的核心機制。大部分國安局的主要分析應用都運行在Accumulo之上,”Kahn表示。“我不會深入列舉每一種應用方案,因為這個話題太大、一時半會講不清楚;但可以肯定的是,人們聽說過的大部分應用都確實擁有Accumulo后端。”
除了在業務架構中扮演核心角色之外,Accumulo可能也是批評者們對于國安局非議最大的對象。盡管它能夠很容易地通過技術手段識別異常行為與可疑目標,或者檢測已知犯罪嫌疑人的網絡活動,但國安局顯然還抱有更大的野心——也就是Kahn所謂“生命分析模式”:
“事實上,這項技術的主要目標在于進行異常行為檢測,這也正是我們的關注重點。我們要如何建立一套正常行為模式,再根據正常基準指標檢測偏離值?具體作法可能需要涉及數量龐大的用例……”
“我們目前正在進行的大量工作都圍繞著圖形分析機制展開,同時建立起巨大、穩定而且分散的數據集圖形——首先根據某個特定用例構建出正常行為數據的曲線圖,然后檢測既定目標的時間行為模式與正常情況存在何種偏差。”
整個國防部都在加入到行動中來
政府方面希望用于支持國安局的處理方案也能滲透到國防部的整個體系當中。作為國安局業務流程中的重要組成部分,Accumulo的任務在于建立一套通用云計算與數據基礎設施,從而將整個機構內的資源整合起來;現在國防部也希望對全部現有數據加以匯總——上到無人機飛行距離、下至醫療數據——并整理成一套單獨的可分析系統。
“目前正在進行的主要推進項目名為‘聯合信息環境’,其目的是在整個國防部當中開發出通用型云與數據云架構,包含龐大的用例集合——將網絡安全、戰地情報甚至是醫療用例全部囊括其中,”Kahn解釋道。
企業用戶可能與國安局情況不同,但他們同樣尊重技術
“不管人們如何從政治角度看待國安局,我認為人們應該已經意識到、國安局正扮演著大數據技術與安全方案的領導者。所以在這個意義上,我得說國安局一直以來的處理方式都是有章可循的,”Kahn在面對Sqrrl公司作為國安局技術基礎作何感想的問題時回應稱。“當然,我也參加了一系列會議,并與來自Pandora、Facebook公司乃至Web應用廠商的員工們進行了溝通,他們可能會從自身角度出發對我們的發展經歷提出質疑;不過以決策制定者的眼光來看,這倒不是什么壞事。”
那么政策制定者們到底如何看待Sqrrl在安全方面作出的努力?“我們的產品已經入駐全球財富二十強企業中的三家,全球五十強企業中的五家,客戶數量也達到數十家,”Kahn指出。他隨后補充稱,鑒于Cloudera與Hortonworks等Hadoop廠商正越來越多地對Accumulo提供支持,“我認為部分大型Hadoop廠商們已經發現,如果他們想在政府機構當中有所建樹,就必須要支持Accumulo。”
網絡安全現狀:危機無處不在,但形勢漸漸轉好
首先公布幾條好消息,這也是過去幾周以來剛剛取得的最新成果:
“國土安全部與國家標準及技術協會都已經通過行政命令作出一系列重大努力,旨在建立一套能夠被用于至少能在實施初期有效提高安全指標的網絡安全框架,且供人們自愿使用。因此我們第一次拿出了一套詳盡的說明文檔,大家可以通過查閱了解到關鍵性基礎設施所應該遵循的最低執行標準 。這聽起來簡單,但對于網絡安全這樣復雜度極高的領域而言,此番努力已經堪稱重大進步。”
不過Kahn也補充道,所謂“重大進步”距離完美成果還有很長的路要走:“僅僅堅持最低基準還遠遠不夠。”
他同時指出,《紐約時報》曾經報道過多起其它國家對我們的電網體系進行滲透的消息,是的,只不過暫時還沒有發生實質性災難。就個人而言,我認為這很可能只是時間問題,但愿別出什么大亂子。”
京公網安備 11010502049343號