日本将实施奥林匹克黑客演习项目来测试安全性

日本将实施奥林匹克黑客演习项目来测试安全性

  据媒体报道:从2017年起,到2020年东京夏季奥运会开幕之前,日本政府将联合美国的安全机构,和本国一些重要的安全机构,共同开展一项预防黑客网络攻击的任务,也可称其为一场预防网络攻击的安全演习。目的是为了测试其公共交通、铁路、以及电信系统的安全性,为奥运会的顺利举办做好准备。

  从2017年起,日本政府将投入大量的人力,物力和财力,来实施这一网络安全项目。在该项目中,安全人员将对日本的公共交通、铁路以及电信等城市基础设施的网络系统,进行一系列的渗透测试,找出在上述类似基础设施系统中存在的,并且在奥运会期间,会对城市生活造成实质危害的安全漏洞,并加以修复。

  具体说来,主要是对电力、能源、天然气以及化学用品供应商等的网络系统进行测试。而相关的电信公司和公共交通管理部门的系统,更是这次网络安全演习的重点测试对象。因为它们维持着整个城市的正常运转,是城市基础设施的重中之重。

  近些年来,全球很多国家政府,已经成立了相应的安全部门,来负责银行、公共交通、能源、电力等城市基础设施行业网络系统的维护与管理。

  在澳大利亚,对城市基础设施的网络系统进行管理,是澳大利亚政府推出的TISN(Trusted Information Sharing Network,澳政府于2003年推出的国家管理项目)项目的一部分,是由澳大利亚网络安全局(Australian Cyber Security Center)负责的。

  而在日本,类似的机构被称为“工业网络安全局”(Industrial Cybersecurity Promotion Agency)。该机构配备有专业的网络安全研究员,并在国家的经济、贸易以及工业等部门设有分支机构。针对不同的行业,开展具体工作。

  根据日本《读卖新闻》的报道,在该机构中,有一个部门是专门负责招募渗透测试工作人员和网络黑客,并对其进行相关的培训。同时该部门还将会研发出一个适用于城市基础设施行业网络系统的,能够降低网络攻击威胁的网络防御系统,并会尽快将其投入使用。

  一位不愿透露姓名的消息人士指出,日本政府还要求一些知名的安全机构和组织,负责对他们机构中的工作人员进行强制性的安全意识和技能培训,提高他们的保密意识,从而能够对国家的一些机密数据进行保护,防止其遭到黑客泄露。

  一些模拟攻击演习将由工业网络安全局的网络安全研究部和一些大学的安全研究人员,以及国外安全机构,例如美国国土安全局等共同来完成。

  长期以来,美国政府都在进行着一个安全研究项目,即每两年举办一次的网络安全演习“网络风暴”(Cyber Storm Hacking Exercise,该项目由国土安全局主办 )。Cyber Storm Hacking Exercise涉及美国的一些政府机构、重要的安全情报机构(如CIA、FBI)以及一些战略同盟国的安全机构(如:澳大利亚网络安全局)等。

  在2008年和2010年,英国和澳大利亚的相关机构就曾参与了两次网络风暴安全演习。

发表评论