美联储的网络与信息安全防线

摘要: 国家应急响应处置团队,或者叫NIRT,恰如其称,尽量阻止入侵者进入美联储的计算机网络和资金交换系统,这些系统每天被数千美国的银行访问和交互数据。

美联储的网络信息安全

如果美国中央银行系统遭到严重网络攻击,一个由近100位政府雇员组成的工作组会第一时间知晓,这个工作组工作在临近美国东拉瑟福德别克经销商旁边的要塞大楼上。这个地方非常隐蔽,几乎看不到。这是美联储一支训练有素、技艺高超的网络攻击防护团队,这个团队会持续监控美联储的恶意攻击、网络犯罪以及网络间谍,包括美联储的会员银行和美国的关键金融基础设施。

国家应急响应处置团队,或者叫NIRT,恰如其称,尽量阻止入侵者进入美联储的计算机网络和资金交换系统,这些系统每天被数千美国的银行访问和交互数据。这个团队最重要的保护对象是美国的支付系统(Fedwire)(资金转账系统),一个被银行应用于账户间资金清算的实时清算系统。2013年,Fedwire平均每天处理2.8万亿资金量。

多年来,现任和前任的多位美国官员、银行高管被提醒网络攻击会由于破坏关键网络与信息安全基础设施(NIRT保护的对象)而导致系统崩溃或篡改用户、机构资金信息使得用户资金被盗或金融机构账户错误而产生极大的恐慌。NIRT成员面临的梦魇般状况就是恶意攻击者非法访问Fedwire系统或者国库部门使用的系统,例如,国际财政信息系统,这个系统是联邦政府用来直接与国外的个体或公司开展支付操作的系统,这个系统也在NIRT监控之下。

这个网络与信息安全团队是中央银行体系信息安全防护的第一线。“如果有破坏Fedwire或其他关键系统的情况,这个团队将会立即叫美联储主席起床”,一位前NIRT成员说,“这是那种十万火急的应急,其中任何一部分均会构成联邦政府相关的资金体系的信任链,这些与支付系统和国库系统息息相关”。

到目前为止,金融系统已经有效避免了一场网络灾难,这也是对NIRT的能力和美联储在其网络与信息系统中采取的防护措施的考验,一位前雇员(网络安全专家)说。或者说这也是对一些黑客技术水平相对低下的注解。同样是安全专家的一位政府官员表示,美国金融网络系统每天会发生数千试图攻击的行为,但鲜少成功入侵。

但是,对于这些显著的成功,NIRT却非常保密。媒体报道中从没提起过这个团队,他们的工作也鲜少出现在国会听证会上。美联储管理委员会官员拒绝了许多次《外事政策》杂志对NIRT报道的请求。一些前团队成员曾引用他们签署保密的协议条款表示他们不能议论他们的工作。向杂志透露这些信息的人都是匿名的。

相对于其承担的庞大使命,NIRT的规模就相对小了。一名前团队成员估测,大约100名雇员每天实时监控着美联储的网络与信息系统,寻找最微小的显示数据被非授权移动、窃取的特征。NIRT探测器设置的非常细微和灵敏,一个美联储雇员在美联储旗下12个联邦储备银行中接入未授权手机或者其他设备到其电脑上,NIRT的监控系统将会告警,如果必须,NIRT将会收回这个电脑并在此电脑上开展取证检测,一位前NIRT成员说。另一位表示,如果这个团队检测到一个计算机可能感染了病毒或者访问了携带可能会窃取数据的恶意代码软件的网站,这个团队会立刻隔离这台计算机,限制其网络访问。

“他们会把你的计算机指向NIRT的主页,好像把你拉入一个带围墙的花园”,一位前团队成员说,“你将会收到一行提示信息:这台计算机已受到损害,请联系NIRT”。

NIRT并不是一个典型的技术支持组(服务台),它并不接受来自银行雇员关于重置密码操作等呼叫。根据2013年美联储监察长办公室(Fed’sinspectorgeneral)的报告,美联储只在重大安全事件发生时呼叫这个团队。这个团队向美联储管理委员会和旗下的联邦银行提供了8种不同的安全服务,主要是安全监控、流量分析、渗透性攻击检测、潜在威胁风险提示和预警。

这个团队特别关注和高度警惕恶意代码程序,特别是黑客通过计算机网络或是安装后门软件可以逃避检测而攻入网络的木马程序,一位前雇员说。NIRT专门为这种取证工作站分配预算,主要是用于专业系统和工具帮助分析、决策一名黑客是否攻破了网络或者影响了网络中的计算机。

这些工具主要用于评估美联储近3000多家会员商业银行的入侵行为,一旦这些商业银行发生重大安全事件,可以向NIRT寻求帮助。商业银行是金融犯罪分子关注的目标,对其用户的账户和资金信息的安全负主要责任。他们被要求将他们的网络攻击和破坏事件报告给当地的美联储分支机构,美联储分支机构会将接报的信息报告给NIRT。

“如果一家会员银行遭到网络攻击,我们必须保证这种行为不会影响到美联储”,一位前NIRT成员说,“我们将高度关注我们的系统并保证我们不会被渗透并且没有数据泄漏”。NIRT可以帮助其会员银行理解其为什么遭到攻击,分析判断什么信息丢失了,并帮助他们采取进一步的防范措施。但是,这个团队主要关注的通常是美联储自身的网络与信息安全。两名曾帮助会员商业银行分析攻击行为的前NIRT雇员说,他们没有印象可以举出美联储曾遭到大规模网络攻击或破坏并造成数据损失或处理异常的例子。去年,黑客们控制了美联储用于与会员银行交流信息的公共网站,但是官方表示没有敏感信息或系统受到影响。

专家称,总体来说,美联储有许多良好的网络与信息安全规程。“除了美国联邦情报局(FBI)和国家安全局(NationalSecurityAgency),美联储大概是美国政府中网络与信息安全能力最强的联邦机构”,美国网络与信息安全协会研究部负责人、美国联邦雇员网络与信息安全讲师AlanPaller说。前NIRT成员表示,在美联储,即使很小的网络协议变更都会被由专人亲自提请复查委员会工程师确认。2013年,美联储监察长办公室(Fed’sinspectorgeneral)为中央银行所有信息安全项目,包括NIRT和其他关注更多日常工作的团队出具了一个“免疫证书”。

美联储的网络与信息安全十分受关注,根据由彭博资讯获得的顾问会议信息显示,事实上,去年,一个由美国部分大型商业银行高级管理层组成的顾问团建议由美联储负责金融行业整体的网络与信息安全。这个顾问团认为美联储已经具有现成的信息系统和流程去充当银行和法律遵从性、智囊机构的中间人,分享潜在的网络与信息安全信息,而不用隐藏商业银行试图保密的专有信息。

NIRT的主要操作中心有40万平方英尺,在新泽西州的一个叫作东拉瑟福的地方,这个地方距离纽约证券交易所和曼哈顿金融区只有很短的车程。这个大楼是美联储的现金处理地(数以亿计的纸质美金和硬币承载在装甲车上定期到达这里),据其建筑师说,这个地方被定为“故障安全”地点和环境。所有进入大楼的电力和公用事业管线都有冗余特征并且备有柴油发电机,以防暴力事件或物理攻击发生时电力中断。

NIRT的取证分析师们也工作在美联储纽约分部,在曼哈顿。渗透攻击团队(这个团队负责找到入侵计算机网络途径以保护银行自身的信息系统)主要工作在美联储的旧金山分部,据前雇员说。NIRT公开职位招聘要求中显示,其主要需要高技术水平的专家,精通如何反编译(逆向工程)恶意代码、研究流量分析、开展受损害计算机事后分析检测、迅速开展防御安全技术处置,要求最高机密安全资格审查。

当他们从事了这份工作,NIRT人员就像美联储网络一样处于被紧密监控中。为防止任何人使用美联储的内部政策信息和操作信息,通过最高机密安全资格审查的人员通常会禁止开展股票交易,除非通过指数化证券投资基金。

“如果你确实想买股票,你必须填写一个表格并解释为什么”,一位前NIRT雇员说。“任何恶作剧发生时,防护就会找上你”,他说,“这指的是美联储的内部政策部门”。甚至在他们开展日常的银行设备维护操作时,雇员们都会被监视。“如果我想在数据中心安装一个交换机,就会有一个人拿着机关枪监视着。这些人可不是胡乱晃荡的”,这位前雇员说。

NIRT也保护联邦储备研究网络,经济学家使用这个网络开展金融预测,代表联储备委员会和强有力的公开市场委员会开展研究,并基于此做出利率和美国货币供应方面的决策。如上段叙的那位前雇员表示,一些研究非常敏感,只在与因特网隔离的内部网络上开展,因此,犯罪分子或外部间谍无法获取到这些可能帮助他们辨析美国货币政策方向的信息。

NIRT另一个重要的工作是警示美联储雇员关于互联网上发现的入侵者可能使用的最新恶意计算机程序和攻击技术,例如,隐藏在一些看起来合法的邮件附件中的病毒等。这个团队定期发送所谓的“威胁特征码”,雇员们可以以此来保护他们的计算机和网络。一位前NIRT成员说,这个团队有一个研究组专门致力于发现零日漏洞,就是那些在计算机软件中未被开发者发现的缺陷。最近的OpenSSL的心脏出血漏洞爆出后,引导计算机用户迅速更换其在线密码就是一个例子。

但是NIRT并不仅关注零日漏洞和特洛伊木马。2012年,一位前堪萨斯联邦储备银行的雇员提出了民事起诉,声称他的老板通过NIRT在他和其他工作时间较长的老员工计算机上搜寻不合适的文件,以此作为托辞解雇他们。ChristopherNelson,那时已被工作了21年的联邦储备委员会解雇,他声称他被告知他的电脑扫描出来的文件包含不合适的内容。

Nelson在密苏里州法庭提出的起诉并没有说明文件内容的性质,他的律师拒绝评论,因为这场诉讼最终在庭下和解。但是一位前NIRT成员说,这个团队经常会扫描雇员的计算机以查找安全威胁,比如,未授权的设备插入计算机的USB口。在扫描过程中,NIRT有时会看见一些信息,包括电子邮件,这些信息公开曝光会使得雇员很难堪。他拒绝明确的说明,但暗指邮件信息可能包含色情图片或是淫猥的笑话、言论。

但是前NIRT雇员表示,考虑到这个团队的核心任务和中央银行遭到网络攻击将会带来的危害,更高级别的监控也是完全正常的。一些工作在NIRT的人员认为他们是世界尖端技术俱乐部(精英俱乐部)的成员。

“美联储的信息安全不仅仅是保护信息,是在保护美元”,一位前团队成员说。“他使得这项工作的确比在其他组织工作重要多了”。

文 / SHANE HARRIS , 由人民银行金融信息中心董贞良编译,本文精选自公众帐号科技杂谈(keji_zatan),首发于公众帐号:央行观察(YANGHANGGUANCHA)

技术控是百度新闻与钛媒体合作,专门为技术爱好者打造的栏目

本文系作者 科技杂谈 授权钛媒体发表,并经钛媒体编辑,转载请注明出处、作者和本文链接
分享到:

第一时间获取TMT行业新鲜资讯和深度商业分析,请在微信公众账号中搜索「钛媒体」或者「taimeiti」,或用手机扫描左方二维码,即可获得钛媒体每日精华内容推送和最优搜索体验,并参与编辑活动。

科技杂谈
科技杂谈

评论(5

Oh! no

您是否确认要删除该条评论吗?

分享到微信朋友圈