网络攻击事件越来越多,日本政府开始推出培养所谓“正义黑客”的计划,希望通过政府与民间的合作,防范病毒入侵,保护企业和各类组织。
日本政府近期已展开了多项相应的行动,如2013年5月28日在日本宫城县多贺城市建设了“正义黑客”培养场所,用以维护工场、发电站等控制系统安全;在日本全国主要城市举办了400多人参加的黑客技术大赛;在千叶县主办了培育年轻信息安全人才的大本营活动等。
以基础设施为目标
位于宫城县多贺城市的这个场所,是日本首个网络攻击的模拟攻防场所。“开发可抵御网络攻击的技术,创造可信赖的防御与认证机制”,技术研究机构日本控制系统安全中心理事长新诚一在当天的揭牌仪式上重点强调了开办这一场所的目的,技术人员通过体验网络攻击,了解系统的弱点,以便应用到防御工作之中。
“正义黑客”培养场所的建设者为日本控制系统安全中心(CSSC)的东北多贺城总部。这个组织是以日本经济产业省下属的产业技术综合研究所为核心,由包括日立、东芝在内的18个团体共同发起的。
揭牌仪式中,有170多名相关人员参加。场所的楼层面积达到1600平方米,投入约20亿日元,并且具备7种类型的控制装置和系统。其中,一部分用作火力发电站、化工厂、汽车制造等工厂基础设施中实际使用的工业机器人、楼宇空调和照明系统;另一部分作为单独开设的“红队房间”,技术人员模拟进行网络攻击,让设备错误操作或者中止。
攻击软件采用了美国国防部使用的网络攻防演习系统的核心装置,可以模拟世界级的攻防,能够进行300多种各类攻击的实战演练,通过大屏幕可逐一观看攻防演练的状态。在未来研究中,计划每年投入5亿日元。
东北多贺城总部负责人、日本东北大学教授高桥信称,目前大多化工厂、发电厂等基础设施尚无法识别网络攻击带来的破坏。但是,对工厂等控制系统的网络攻击不仅仅发生在欧美和中东地区,也必定会衍生到日本。
美、欧、日联合防御
到访的荷兰国际网络攻击安全中心负责人称:“希望与日本共同推进系统安全性认证和人才培育工作。”
其实,日本与荷兰基地、与美国已经投入运营的爱达荷州国立研究所都已经开始了合作,美、欧、日正联手培育控制系统的防御人才。
不仅仅在多贺城,今年日本将在全国各地培育“正义黑客”,教他们攻击技能用于防御攻击。8月,将举办一场由400多名技术人员参加的信息安全大赛“SECCON”。参加者将开展破解密码、入侵服务器、置换文件等攻击技术竞赛,也将比试防御其他队伍入侵自己一方服务器的防御技术。这项活动由IT企业主办,但是日本政府、日本经济团体联合会将提供支持。
“政府与民间紧密合作的培育方式是一项创新,未来将加速发展。”日本经济产业省负责信息安全政策的官员称。日本经济产业省在2012年独自举办过信息安全大赛,共有46个团队、166名技术人员和23岁以上的大学生参加,参加团队数量远远超过预期。
8月份日本经济产业省下属情报处理推进机构将在千叶市主办一场“信息安全大本营”活动,40多名22岁以下的年轻人将一起度过4晚5日。活动中,不仅仅教授他们攻击与防御技术,还将引导他们将掌握的网络攻击技术用于维护“正义”。
日本总务省下属情报通信研究机构(NICT)的网络攻击对策综合研究中心通过开展目标型攻击的实践演练,从企业或机构中盗取机密信息,学会攻击方式之后,用于防御对策之中。为此投入100亿日元,在石川县能美市建设了可再现千人规模多家企业信息网络的数据中心,植入目标型攻击病毒。收集每三个月或每年的计算机、服务器的所有访问日志(log),捕捉难以追踪的攻击痕迹。
据称,日本拥有信息安全人才约26万人,但其中的60%能力不足。日本政府认为,对抗只能用“正义黑客”来抵抗“恶意黑客”。
日本政府还认为,在信息安全人才的培养上远远落后于美国和欧洲,希望奋起直追,一改落后的被动局面。
