歐 洲核子研究組織（法語：Organisation Europenne pour la Recherche Nuclaire；英語：European Organization for Nuclear Research，1954年9月29日－ ），通常被簡(jiǎn)稱為CERN，是世界上最大型的粒子物理學(xué)實(shí)驗(yàn)室，也是萬維網(wǎng)的發(fā)祥地，是世界上第一個(gè)網(wǎng)站，第一個(gè)網(wǎng)絡(luò)服務(wù)器，第一個(gè)瀏覽器的誕生地。

安全的核心在于平衡——既需要保障用戶與數(shù)據(jù)安全，又需要維持可用性與效率水平。在CERN，Stefan Lueders負(fù)責(zé)著協(xié)調(diào)現(xiàn)有系統(tǒng)安全性、同時(shí)保持自由學(xué)術(shù)環(huán)境的艱巨任務(wù)。

作為一名計(jì)算機(jī)安全管理者，Lueders在電話采訪中指出，CERN需要對(duì)來自各高校教授、技術(shù)人員以及其他工作者的約4萬臺(tái)自帶設(shè)備進(jìn)行管理；另外，學(xué)者與工程師們還需要經(jīng)常與遠(yuǎn)程系統(tǒng)進(jìn)行對(duì)接。該機(jī)構(gòu)分別位于瑞士與匈牙利的兩臺(tái)主數(shù)據(jù)中心擁有約10萬塊磁盤驅(qū)動(dòng)器，而服務(wù)器總量亦達(dá)到1萬3千臺(tái)。

接下來則是LHC的計(jì)算網(wǎng)格，其地理區(qū)域跨越北美、歐洲與亞洲，負(fù)責(zé)對(duì)實(shí)驗(yàn)產(chǎn)生的數(shù)據(jù)進(jìn)行二次處理。該設(shè)備的控制系統(tǒng)則需要保障全部流程安全可靠。另外，CERN還托管有約1萬個(gè)網(wǎng)站。

　　“攻擊來自哪里：無處不在”

Lueders解釋稱：“攻擊面非常龐大。” 而新的攻擊面正在不斷衍生并被發(fā)現(xiàn)：具體威脅包括低級(jí)拒絕服務(wù)攻擊、黑客掃描CERN Web服務(wù)器以搜索安全漏洞并以暴力方式嘗試突破系統(tǒng)等等。Lueders指出：“這樣的情況可謂所在多有。”

“在日常工作中，我們需要面對(duì)被感染的計(jì)算機(jī)、因?yàn)獒烎~攻擊而失竊的密碼以及由于工作人員在外部環(huán)境下接入內(nèi)網(wǎng)所引發(fā)的信息泄露。這種狀況有任何其它機(jī)構(gòu)乃至高校中都有發(fā)生。我們面臨的其實(shí)是同樣的難題，”Lueders表示。

Lueders補(bǔ)充稱，CERN在一年當(dāng)中還會(huì)碰到幾次更為先進(jìn)的攻擊。總體而言，黑客攻擊似乎普遍存在，而非單純指向某一特定目標(biāo)。

“攻擊來自哪里？無處不在，”Lueders指出。“我并沒發(fā)現(xiàn)攻擊來源存在什么顯著的地域特征。我也沒發(fā)現(xiàn)攻擊主要源自某個(gè)特定國(guó)家。”

　　Lueders在采訪中展示的資料

Lueders表示，攻擊歸屬其實(shí)并不是特別重要，因?yàn)樗麄儠?huì)以同樣的方式加以應(yīng)對(duì)。“同樣的博弈，同樣的業(yè)務(wù)，我們也以類似的方式進(jìn)行處理，”他總結(jié)稱。

CERN強(qiáng)化自身防御的一項(xiàng)重要手段就是利用白帽黑客測(cè)試該機(jī)構(gòu)的保護(hù)能力極限。一旦受到批準(zhǔn)，各高校學(xué)生將能夠自由攻擊CERN系統(tǒng)以找尋其中漏洞。CERN還對(duì)約120名工程師、技術(shù)人員及程序員進(jìn)行了滲透測(cè)試培訓(xùn)，Lueders補(bǔ)充道。

盡管其職位在于管理安全事務(wù)，但Lueders表示他并不負(fù)責(zé)CERN的計(jì)算機(jī)安全工作。“我做的更像是一整套職能組合：我需要進(jìn)行保護(hù)/預(yù)防，實(shí)現(xiàn)檢測(cè)并做出響應(yīng)。不過，我并不負(fù)責(zé)CERN的計(jì)算機(jī)安全工作。我拒絕了這方面任務(wù)，”他指出。

相 反，每個(gè)人都有義務(wù)為自己的設(shè)備安裝補(bǔ)丁并保護(hù)其安全，甚至包括他們?nèi)粘Ｄ軌蚪佑|到的大型系統(tǒng)，或者在發(fā)現(xiàn)難以應(yīng)對(duì)時(shí)將具體工作委托給其他同事。“如果大 家正在運(yùn)行一套數(shù)據(jù)庫(kù)，那么你就有責(zé)任保護(hù)這套數(shù)據(jù)庫(kù)，”Lueders表示。同樣的方式也適用于網(wǎng)絡(luò)服務(wù)器、控制面板以及個(gè)別計(jì)算機(jī)。

Lueders的首要工作是在系統(tǒng)保護(hù)與學(xué)術(shù)自由之間找到平衡點(diǎn)。

Lueders和他的團(tuán)隊(duì)會(huì)不斷掃描CERN網(wǎng)絡(luò)以找出某臺(tái)設(shè)備發(fā)送垃圾郵件或者訪問惡意URL的跡象。對(duì)應(yīng)用戶將收到警告，并根據(jù)實(shí)際問題的嚴(yán)重程度分配特定時(shí)間以控制事態(tài)。如果該用戶仍然無動(dòng)于衷，則需要承擔(dān)相應(yīng)后果。

“我們會(huì)采取行政手段，而且具體方式多種多樣，包括警告、譴責(zé)以及開除等，”Lueders告訴我們。

在安全權(quán)衡當(dāng)中，Lueders的首要工作是在系統(tǒng)保護(hù)與學(xué)術(shù)自由之間找到平衡點(diǎn)。

如果態(tài)度太過謹(jǐn)慎，即不允許CERN員工使用任何其需要的編程語言或者軟件，那么用戶的工作能力可能會(huì)大打折扣。

Lueders指出：“如果愿意，我可以要求每位員工都使用特定品牌的計(jì)算機(jī)、特定類型的操作系統(tǒng)并選擇特定的軟件堆棧。沒有管理員權(quán)限，完全不留任何空間。我完全可以把安全控制水平提升到這樣的高度。”

但這種作法毫無平衡性可言，無論是對(duì)Lueders還是對(duì)CERN而言皆是如此。

“人們習(xí)慣擁有一定的自由發(fā)揮空間，并在內(nèi)范圍內(nèi)任意選擇自己需要的技術(shù)方案、硬件設(shè)備、操作系統(tǒng)以及應(yīng)用程序。”

如果做不到這一點(diǎn)，那么CERN社區(qū)的活動(dòng)將受到威脅。“如果我們用高壓方式控制一切，那么所有智慧及創(chuàng)意結(jié)晶都會(huì)被扼殺在搖籃當(dāng)中，”Lueders表示。