本文讲的是真正高安全级别的实验室什么样?探密AZ Labs,在这个租来的特别办公室里,网络被防火墙、保安,以及法拉第静电屏蔽罩层层保护。
你的数据中心和IT研究设施有多安全?除非你是在为军方承包商工作,否则是就别想达到亚利桑那州梅萨市的AZ Labs(亚里桑那实验室)的安全级别。
AZ Labs就是个电子堡垒,就像冷战剧集里面演的一样,这片由4栋建筑构成的区域“被认证为处于最高安全级别”。
戴恩·穆雷尼克斯,AZ Labs主管,拒绝定义“最高级别”的含义,但很有可能,比“绝密”级还高。这些建筑是1980年代美国空军所建,用作高级研究设施,250名科学家在这 里创造各种各样的系统,包括F-16喷气式战斗机的飞行控制接口软件、高级夜视仪,以及美国空军使用的指挥中心。这一设施毗邻凤凰城-梅萨门户机场,也就 是曾经的威廉姆斯空军基地。
有两间房用于飞行模拟:一间8000平方英尺的水泥地板房间摆放着大量模拟器;隔壁的房间则铺设活地板,存放用于控制这些模拟器的大型主机。整个研究实验室区域铺设了大型网络基础设施,包括连接各办公室和办公楼的几十条OC-192光缆光纤。
今天,这一堡垒般的设施,需要政府认证的超级安全设施的任何人(好吧,几乎是任何人)都可以使用。他们可以用之开发硬件或软件,运营云数据中心,甚至用来实践网络战。
2011年,由于2005年的《基地调整与关闭法案》,梅萨实验室被搬到了俄亥俄州的赖特-帕特森空军基地空军研究实验室。
梅萨市政府接管了这一安全区域,并与军方承包商Alion科技公司合伙,共同打造了穆雷尼克斯描述的,公司和初创企业可以租用真正的安全设施的唯一一处地方。这里的设施绝对安全,遵循美国政府标准,配有物理安全警卫、可靠的供暖和冷气系统,还有清洁纯净的互联网接入。
这些大楼和房间的拱门是如此坚固,用在诺克斯堡(美国北部军用地)都不为过,还有多层厚厚的金属屏障构筑起嵌套的法拉第罩进行无线电信号屏蔽。“我们让好电 子进来,而拒绝坏电子登门。 ”穆雷尼克斯说。 这位细致周密的男人已在Alion工作了15年,而之前,他以空军军官的身份服役了26年。
第一道拱门带你进入AZ Labs。随着你的深入,层层金属屏蔽罩和老式密码门锁让物理和电子安全越来越强。在他们拿走我手机之前我仅仅抓拍到一张照片。
有研发在物理和网络安全上有极端要求的产品或服务?不仅仅是像波音或洛克希德·马丁 那样的军方承包商才需要这种设施——在今天的世界里,再小心谨慎都不为过。
据穆雷尼克斯所言,如果你需要经美国政府认证的安全设施,基本上可以有三个选择。你自己建一个,但是不仅耗资巨大,认证过程还很漫长。与政府经营的安全设施合作,比如军事基地。或者,与已经有这种设施的公司签订转包合同。
AZ Labs是非常特别的第四种选择。穆雷尼克斯称它是唯一一个好像传统初创公司孵化器的私有设施,除了它具有最高级别的安全资质,让每一个租客与其邻居彻底 隔绝,字面意义上地被“墙”了。获得租约不那么简单:你的组织除了要持有适合在此工作的安全许可,还要保证你的员工和承包商也有相应资质。即使是清洁工, 在里面工作时要么持有安全许可,要么由相应人员陪同。
穆雷尼克斯说,AZ Labs能够运营的原因之一,是梅萨市在空军撤出前6个月就将Alion引入了,这样Alion的员工就可以在设施退役前学习那些系统和认证。
跟着一队航空航天工程师一起参观AZ Labs可以很容易地感受到这一设施的吸引力。诚然,如苹果和谷歌这样的科技公司也以其研发部门的安全程度著称;他们用不着AZ Labs。但对初创公司,或者通常不需要这种级别的安全程度的公司而言,可以租用安全是相当独特的事。
直面网络战
没 有公司会在内部门扉上留名,穆雷尼克斯也不会泄露他的租客们的名字——只除了一家欢迎关注的组织。那就是亚利桑那网络战靶场(AZCWR),一家既攻击也 防御的非营利组织。靶场共同创始人兼架构师布雷特•斯科特指着一堆嗡嗡作响的服务器对参观者说,这可不是光说不练,这些机器现在就在摧毁ISIS推特账 号。
目前,AZCWR拥有大约1200台运行着乌邦图(Ubuntu)虚拟服务器,斯科特的团队正忙于安装硬件升级以便扩展到5500台。由于AZCWR是非营利性的,他成功吸引到了价值一百多万美元的服务器和其他设备——尽管斯科特坚持他只接受绝对没有附加条件的捐赠。
斯科特说,由于AZCWR的角色定位是活跃的网络战参与者,它一直是被攻击的目标,事实上,攻击多多益善——工程师们对每一次攻击进行鉴证分析,不仅仅找出防御的方法,还探明其特征、策略及对国内外的负面影响。
即使欢迎攻击,斯科特也乐于将AZCWR置于AZ Labs设施的物理、射频和数字安全保护之下。
我去过很多数据中心、托管设施、军事基地和公司研发中心——但从未见过像AZ Labs这样的。即使安全人员不让我带上我的智能手机,知道有那么一群人在保证放行好电子屏蔽坏电子还是很不错的。
原文发布时间为:五月 2, 2015
本文作者:nana
本文来自云栖社区合作伙伴安全牛,了解相关信息可以关注安全牛。
原文链接:http://www.aqniu.com/industry/7570.html
