这事儿发生在某高性能计算中心。这里的超级计算机承担着大量尖端科研任务,包括气象模拟、基因测序、密码学研究和国防计算任务。超级计算机在运行过程中会产生巨大的热量,需要一套复杂的液冷散热系统来维持正常运行温度。这套散热系统由一家外部供应商提供和维护,里面有大量的传感器和遥测设备,用来实时监控散热系统的运行状态,包括温度、流量、压力等参数。在计算中心的运维人员看来,这些遥测数据就是普通的维护参数,谁也不会觉得这里面能有什么问题。
某天,计算中心的安全人员在例行网络审计中发现了一个异常的数据流向。在散热系统的遥测数据流中夹带了一些不寻常的数据包,这些数据包的格式和内容和正常的遥测数据完全不同,而且是指向供应商的远程服务器。安全人员截获了这些数据包进行分析,发现里面竟然包含了超级计算机任务调度的部分音频记录——计算中心运维人员之间的对话,被散热系统的遥测传感器给录了下来。
进一步调查发现,散热供应商在提供设备的时候,在一些温度传感器和液位传感器中加入了额外的拾音元件。这些拾音元件可以捕捉到设备周围的低频振动信号,然后通过信号处理算法还原出对话的音频内容。还原后的音频被编码成遥测数据包的一部分,混在正常的散热系统遥测数据中,通过供应商的远程维护通道发到了供应商的服务器上。计算中心的IT团队完全没有察觉到异常,因为这些数据包的源地址、端口和协议类型都是散热系统的合法遥测数据,所有的网络防火墙都给它开了绿灯。 这起事件直接推动了高性能计算行业对供应商远程维护通道的安全审查标准的升级。此后,很多计算中心开始要求供应商在散热系统中取消远程遥测上传功能,改为只在本地上传数据,计算中心自己的安全团队对数据进行检查后,以离线方式提供给供应商进行维护分析。同时,计算中心对所有供应商提供的传感器设备进行了全面的物理拆解检查,确保没有额外的不明元件存在。供应链安全从此成为高性能计算中心设备采购的一个硬性指标。
这个案例给所有使用外部供应商设备和远程维护服务的机构提了一个醒:供应链安全是信息安全的一个关键环节。供应商提供的设备不仅仅是硬件,里面还包含着传感器、固件和远程通信模块,这些都可能成为信息泄露的通道。在采购关键基础设施设备的时候,需要对设备的全部传感组件和通信模块进行安全审查,不能在设备入场之后就将远程维护通道完全开放给供应商而不加监管。一个温度传感器不应该是窃听器,但如果没有人去检查,它就有可能变成窃听器。
