参观美国国土安全部的安全运营中心：NCCIC

为了全面实行美国政府的网络空间国家安全战略，美国国土安全部（DHS）于2009年在弗吉尼亚阿林顿（DoD的总部也在这里）兴建了一个NCCIC（National Cybersecurity and Communications Integration Center），用于7×24的监测针对美国重要/关键基础设施的网络攻击，以及针对美国国家安全的网络威胁。NCCIC是DHS承担的美国CNCI计划的重要组成部分，相当于DHS的一个安全运营中心（SOC）。

我们之前已经参观过AT&T新泽西总部，以及Symantec全球多个安全运营中心，现在，就让我们看看美国政府的国家级别的安全运营中心啥样子吧。

在2010年，DHS搞了一次开放日（Open Day）活动，邀请多个媒体前往NCCIC进行参观。

在正面墙上，有五块大屏幕，每块屏幕都是5×2的显示矩阵。

上图显示了监控室的场景，包括前面的大屏幕墙和后面的座席，比起AT&T来，感觉差了不少，不过一期投资只有900万美元嘛。

在前面的大屏幕上显示了实时监测的所有美国政府机构和重要基础实施的网络运行情况，还播放着美国主要媒体的新闻（跟Symantec一样）。另外，有特色的是在中间那块大屏幕中央位置有一个DHS的发言讲台，后面两侧插着一面DHS的旗子和美国国旗，应该是做新闻发布，或者领导发言之用。

 第二块大屏左侧显示了以美国地图背景的网络攻防信息图。

上图是一幅监控分析师的工作台特写。每个分析师的桌上有三块屏幕，数量跟NYSE的股票交易员一样。每个分析师都能接入4个物理分离的网络进行操作。另外，这个中心的分析师既有DHS的雇员，还有很多DHS的外包服务合作厂商的员工。

 

上图是他们的会议室，有电视屏幕可以接近大屏幕上的东西（包括监控界面和电视新闻）。最有趣的是正面墙上左上角的两个指示灯，其中亮着绿色字的是Unclassified，表明现在是在开非涉密的会议，另一个亮起来的话就是表明是涉密会议。这个指示灯是给开会的人看的。

 

这幅图有点熟悉吧。没错，这就是爱因斯坦系统的运行截图。这幅图显示了一个在美国各联邦政府机构互联网出口处部署的探针的列表。这个运行界面被投射在了一个2×2的大屏幕上。

 

这是另一个爱因斯坦系统的运行界面截图，以全屏的方式显示了各种协议的互联网出口双向流量信息的时间曲线，这应该是爱因斯坦1的界面。

 

这幅图跟NCCIC监控中心倒是关系不大。不过，在必要的时候，NCCIC的分析师可能会拎着这个工具箱（取证分析工具箱）去某个事故现场，进行数字取证分析。呵呵，这个包里面的东东可以看个大概吧。

【爱因斯坦计划相关参考】

美国爱因斯坦计划技术分析

美国的网络空间安全国家战略

RSA2010: 美国网络空间安全战略

美国网络空间安全保护计划正式曝光

【安全运营中心参考】

参观AT&T的安全运营中心【视频】

探密Symantec安全运营中心【视频】

探秘Symantec安全运营中心[合集]