最強大的網絡安全“公司”:MITRE
責編:gltian |2020-07-21 10:18:51最強大的網絡安全公司是市值最高的公司嗎?是安全產品線最全的公司嗎?是知名度最高的安全公司嗎?答案都是否定的。最強大的網絡安全公司,往往是那些擺脫了網絡安全高級趣味的公司,例如Mitre,它甚至不是嚴格意義上的網絡安全公司。
提到Mitre,你可能第一時間想到的是Mitre Att&ck攻擊框架,是的,這個引領和標記全球網絡安全攻防潮流的安全技術戰術知識庫框架,僅僅是Mitre的一個“業余愛好”。
在維基百科上,MITRE被定義為一家“非營利組織”,但事實上2019年MITRE的收入為18億美元(下圖),聽上去沒有什么大不了,但MITRE對美國本土和全球網絡空間安全的影響力,遠超任何一家科技公司。Mitre Corp集團,實際上是美國政府背后比DARPA還要可怕和神秘的“黑科技”組織。
福布斯雜志近日撰文首次為公眾揭開了Mitre這家神秘公司的面紗。
Mitre的總部設在弗吉尼亞州麥克萊恩山頂的四座塔樓中,其研究中心聘用了一些美國領先的計算機科學家和工程師,為美國頂尖的軍事安全和情報組織開發數字工具。Mitre Corp.經營著美國政府一些最隱秘低調的科學技術實驗室,研發領域涵蓋先進航空系統、企業現代化技術、司法工程、醫療保健、國家網絡安全等,這些實驗室和工程中心類似電影《007》中的M16實驗室,負責研發最先進的數字武器。
總之,Mitre可能是您從未聽說過的最重要的組織,堪稱網絡空間的“臭鼬工廠”。
Mitre總部位于McLean Washington地鐵站的路上,就在美國最大的另一國防供應商Northrup Grumman的隔壁。
圖片來自:福布斯
MITRE令網絡安全人士著迷的地方在于,這家公司重新定義了“網絡安全”。
從幫助CDC建設新冠疫情監控系統,到機載預警和通訊系統和軍用衛星通信系統,到FBI的社交媒體圖像指紋識別項目與人體解剖學和犯罪史數據庫,以及幫助國土安全部開發的物聯網(包括智能手機、健身追蹤器、智能家居產品等)入侵與檢測系統,甚至還在研發一項通過體味變化測謊的技術…
Mitre總能以“自由職業者”的身份,向聯邦政府提供最具創造性,有時看上去天馬行空非常激進的解決方案。換而言之,Mitre能以硅谷頂尖科技公司的創新力和執行力向政府乃至整個產業界貢獻最優質的技術方案,而其涉及的領域往往超出網絡安全甚至IT的范疇,這使其他任何政府網絡安全項目承包商或者政府風險資本孵化的安全技術企業相形見絀。
Mitre就是這樣一家“奇葩”的網絡安全公司,任性跨界如雅馬哈,網絡安全只是該公司令人腦洞大開的復雜產品線中的一臺摩托車或一把電吉他而已。Mitre的“業務模式”,很可能代表著未來網絡安全產業的發展趨勢,不是提供附屬的安全方案,而是以安全技術企業特有的技術、人才和創新力為核心優勢,交付完整解決方案或最終產品。
Mitre何以如此自信和任性?拋開Mitre的“背景”不談,眾所周知,網絡安全的第一競爭力是人才,Mitre連續多年霸榜多家主流媒體的“最佳雇主公司”榜單。Mitre培養和吸引了大批最頂尖的網絡安全人才和跨界科技專家、科學家。舉一個有代表性的例子,Mitre前工程師Matt Edman曾與聯邦調查局(FBI)合作,利用其黑客技巧幫助FBI摧毀了臭名昭著的“絲綢之路”暗網毒品市場。
Mitre對頂尖安全人才極具吸引力,這離不開該公司的創新文化。Mitre鼓勵內部創新,如果有員工提出了一個好主意,說:“天哪,如果我有10萬美元,我可以把它變成很棒的東西。”Mitre就會立刻給員工“投資”。
你很難找出第二家實力如此雄厚,影響如此深遠卻又低調到鄰居都不認識的科技公司。
甚至在福布斯雜志撰文介紹之前,大多數美國人都不知道這家公司的存在。但是翻開歷史文檔,你會驚嘆Mitre不同尋常的的歷史。
Mitre誕生于冷戰時代,前身是麻省理工學院的林肯實驗室。(Mitre的前三個字母正是麻省理工學院的首字母縮寫詞MIT)。在1950年代后期,面對蘇聯核打擊的威脅,美國空軍呼吁麻省理工學院幫助其建立一個防空系統,以幫助其偵查即將來臨的轟炸機。該研究所提出了半自動地面環境(SAGE)系統結合了雷達,無線電和網絡通信來檢測敵機,對附近的空軍基地發出警報并不斷更新,這些基地的戰機會及時升空攔截即將來臨的威脅。SAGE也是美國的第一個現代化防空系統。
Mitre的影響力遠遠超出了其龐大的技術開發范圍。它還是無數政府機構的主要顧問,負責如何最好地部署技術和政策策略。Mitre的最新任務是:
幫助疾病控制和預防中心(CDC)和國土安全部大規模殺傷性武器辦公室制定了旨在監控和緩解新冠病毒疫情的全面計劃。
Mitre與其他軍事和情報承包商不同,Mitre是“非盈利組織”,無權賺錢。與Northrup Grumman、Raytheon和General Dynamics等商業承包商不同,Mitre運營著7家“臭鼬工廠”級別的研發中心——也就是所謂的“聯邦資助的研發中心”(FFDRC),這是一個平凡的名字,掩蓋了它們的影響力。Faga說,Mitre僅收取員工的工時費用,通常只占項目總成本的3%左右,用于支持進一步的獨立研究。
Mitre在協助美國政府擴展生物識別監視方面也有著悠久的歷史。2014年的一份合同詳細說明了Mitre在FBI協助面部識別工具方面的工作,其工作范圍包括“通過標記感興趣的對象來創建本地觀察列表”。它還幫助聯邦調查局建立了下一代身份識別(NGI)系統,該系統是犯罪嫌疑人的面部、指紋等生物特征信息,NGI也是地球上最大的生物特征數據庫之一。根據FBI的說法,NGI是“世界上最大,最高效的生物特征和犯罪歷史信息的電子存儲庫。”根據合同記錄的審查,自2007年成立以來,聯邦調查局為此花費了至少5億美元,其中大部分支付給了早期開發商洛克希德·馬丁公司。Piehota說,各種執法機構從本地到聯邦,都可以訪問它以檢查犯罪分子的身份和背景。FOIA記錄顯示,至少從2013年起,Mitre就獲得了數百萬份合同,以提供技術和指導來進行建造,這是先前未披露的項目“Sugar Bowl II”的一部分。
Mitre的高科技偵聽功能還擴展到了快速增長的物聯網領域:例如智能手表、揚聲器、電視和監控攝像頭。在2017年9月簽訂的價值500,000美元的合同中,美國國土安全部要求Mitre開發一個系統,可以定位并入侵智能手表,健身追蹤器,家庭自動化設備或任何可以歸類為物聯網(IoT)系統的東西。合同要求,這項技術可以被執法人員或邊境官員用來幫助他們“在安全或犯罪現場環境中迅速檢測物聯網設備并取證”,監控并識別美墨邊境進出的設備和人員。
一位消息人士稱,該技術僅由海關和邊境保護局(CBP)使用過。另一個消息來源,曾是Mitre的前政府官員,他說Mitre長期以來一直向CBP員工提供數字取證專業知識,以在邊境進行電子設備的搜索。而且,從FOIA獲得的價值超過1300萬美元的合同顯示,Mitre至少自2016年以來就提供了廣泛的CBP技術支持,其中包括對Rapid DNA技術功效的研究——這是另一種引起爭議的工具,引起了民權組織的強烈抗議,他們說這些工具侵犯了移民的隱私。該技術可幫助CBP更快發現與邊境有親戚關系的移民,迅速確定進入美國的人是否有親屬關系。因為政府對移民兒童的合法拘留不能超過20天的,他們通常在移民法庭聽證會之前被釋放,這個漏洞常被用于將兒童偷運到美國。
包括CBP的項目在內,福布斯雜志披露出來的這些價值數百萬美元的政府項目,只是Mitre的龐大而秘密的承保業務的一角。
Mitre前首席執行官Martin Faga認為Mitre的特殊運作模式是其競爭對手無法仿效的:
我參加董事會的年度會議,看一眼報告說‘我們今年很努力,達到了收支平衡。’然后董事會一片歡呼,而其他任何企業的首席執行官則會聽到:‘您被解雇了!’
不受業績和資本驅使的Mitre將重心放在了持續的技術創新,而非技術創新的商業化,往往是原型制作完成后,就將其許可給政府,私人企業或學術機構。自2014年以來,Mitre已向行業和大學合作伙伴轉讓了670多個許可證。
Faga說道:
我一直試圖向人們解釋Mitre到底是什么,我們所走的路已經超越了人們通常所說的IT。