接触美联储第一道网络与信息安全防线

发布时间:2014-05-19 09:54 作者:佚名来源:中国电子银行网点击:加载中...次

如果美国中央银行系统遭到严重网络攻击，一个由近100位政府雇员组成的工作组会第一时间知晓，这个工作组工作在临近美国东拉瑟福德别克经销商旁边的要塞大楼上。这个地方非常隐蔽，几乎看不到。这是美联储一支训练有素、技艺高超的网络攻击防护团队，这个团队会持续监控美联储的恶意攻击、网络犯罪以及网络间谍，包括美联储的会员银行和美国的关键金融基础设施。

国家应急响应处置团队，或者叫NIRT，恰如其称，尽量阻止入侵者进入美联储的计算机网络和资金交换系统，这些系统每天被数千美国的银行访问和交互数据。这个团队最重要的保护对象是美国的支付系统(Fedwire)(资金转账系统)，一个被银行应用于账户间资金清算的实时清算系统。2013年，Fedwire平均每天处理2.8万亿资金量。

多年来，现任和前任的多位美国官员、银行高管被提醒网络攻击会由于破坏关键网络与信息安全基础设施(NIRT保护的对象)而导致系统崩溃或篡改用户、机构资金信息使得用户资金被盗或金融机构账户错误而产生极大的恐慌。NIRT成员面临的梦魇般状况就是恶意攻击者非法访问Fedwire系统或者国库部门使用的系统，例如，国际财政信息系统，这个系统是联邦政府用来直接与国外的个体或公司开展支付操作的系统，这个系统也在NIRT监控之下。

这个网络与信息安全团队是中央银行体系信息安全防护的第一线。“如果有破坏Fedwire或其他关键系统的情况，这个团队将会立即叫美联储主席起床”，一位前NIRT成员说，“这是那种十万火急的应急，其中任何一部分均会构成联邦政府相关的资金体系的信任链，这些与支付系统和国库系统息息相关”。

到目前为止，金融系统已经有效避免了一场网络灾难，这也是对NIRT的能力和美联储在其网络与信息系统中采取的防护措施的考验，一位前雇员(网络安全专家)说。或者说这也是对一些黑客技术水平相对低下的注解。同样是安全专家的一位政府官员表示，美国金融网络系统每天会发生数千试图攻击的行为，但鲜少成功入侵。

但是，对于这些显著的成功，NIRT却非常保密。媒体报道中从没提起过这个团队，他们的工作也鲜少出现在国会听证会上。美联储管理委员会官员拒绝了许多次《外事政策》杂志对NIRT报道的请求。一些前团队成员曾引用他们签署保密的协议条款表示他们不能议论他们的工作。向杂志透露这些信息的人都是匿名的。

相对于其承担的庞大使命，NIRT的规模就相对小了。一名前团队成员估测，大约100名雇员每天实时监控着美联储的网络与信息系统，寻找最微小的显示数据被非授权移动、窃取的特征。NIRT探测器设置的非常细微和灵敏，一个美联储雇员在美联储旗下12个联邦储备银行中接入未授权手机或者其他设备到其电脑上，NIRT的监控系统将会告警，如果必须，NIRT将会收回这个电脑并在此电脑上开展取证检测，一位前NIRT成员说。另一位表示，如果这个团队检测到一个计算机可能感染了病毒或者访问了携带可能会窃取数据的恶意代码软件的网站，这个团队会立刻隔离这台计算机，限制其网络访问。

“他们会把你的计算机指向NIRT的主页，好像把你拉入一个带围墙的花园”，一位前团队成员说，“你将会收到一行提示信息：这台计算机已受到损害，请联系NIRT”。

NIRT并不是一个典型的技术支持组(服务台)，它并不接受来自银行雇员关于重置密码操作等呼叫。根据2013年美联储监察长办公室(Fed’sinspector general)的报告，美联储只在重大安全事件发生时呼叫这个团队。这个团队向美联储管理委员会和旗下的联邦银行提供了8种不同的安全服务，主要是安全监控、流量分析、渗透性攻击检测、潜在威胁风险提示和预警。

这个团队特别关注和高度警惕恶意代码程序，特别是黑客通过计算机网络或是安装后门软件可以逃避检测而攻入网络的木马程序，一位前雇员说。NIRT专门为这种取证工作站分配预算，主要是用于专业系统和工具帮助分析、决策一名黑客是否攻破了网络或者影响了网络中的计算机。

这些工具主要用于评估美联储近3000多家会员商业银行的入侵行为，一旦这些商业银行发生重大安全事件，可以向NIRT寻求帮助。商业银行是金融犯罪分子关注的目标，对其用户的账户和资金信息的安全负主要责任。他们被要求将他们的网络攻击和破坏事件报告给当地的美联储分支机构，美联储分支机构会将接报的信息报告给NIRT。

“如果一家会员银行遭到网络攻击，我们必须保证这种行为不会影响到美联储”，一位前NIRT成员说，“我们将高度关注我们的系统并保证我们不会被渗透并且没有数据泄漏”。NIRT可以帮助其会员银行理解其为什么遭到攻击，分析判断什么信息丢失了，并帮助他们采取进一步的防范措施。但是，这个团队主要关注的通常是美联储自身的网络与信息安全。两名曾帮助会员商业银行分析攻击行为的前NIRT雇员说，他们没有印象可以举出美联储曾遭到大规模网络攻击或破坏并造成数据损失或处理异常的例子。去年，黑客们控制了美联储用于与会员银行交流信息的公共网站，但是官方表示没有敏感信息或系统受到影响。

(责任编辑：)