超級高鐵創業公司 VHO 蜚聲全球,其知識產權自然成為了競爭對手、國家黑客和網絡犯罪集團眼中的香餑餑。保護這些寶貴數據的關鍵就在於嚴格的訪問控制。
自1799年英國發明家喬治·梅德赫斯特(George Medhurst)為他的“風泵”申請專利以來,低壓管材中的高速火車的概念就已經存在了。但直到最近十年埃隆·馬斯克(Elon Musk)對此大力投入之時,超級高鐵的願景才貌似可能成為現實。
馬斯克於2013年發佈了他的Hyperloop Alpha 白皮書,公佈了這位特斯拉和SpaceX創始人設想的一種新形式的近真空管道高速磁懸浮(maglev)軌道系統,預期速度可達到1225公里/小時(達到或超過音速)。馬斯克沒有親自實現想法,而是向世界發佈了概念,並鼓勵更多人參與進來。
然後就出現了Hyperloop行業。在馬斯克的白皮書在互聯網上發表後不久,一些公司就湧現出來,將工程師和風險投資人聚集在一起,以解決實際問題。從一開始,總部位於洛杉磯的Virgin Hyperloop One(VHO) 就是這個領域最具競爭力的競爭者。
VHO成立於2014年,當時名為Hyperloop Technologies,在理查德·布蘭森(Richard Branson)及其英國企業集團的投資下,該公司於2017年以維爾京(Virgin)名稱命名。如今,VHO已經籌集了超過4億美元的資金,數百名員工,以及內華達州沙漠的測試軌道。2017年12月,該公司在內華達州的沙漠中進行了一次時速240英里的測試。
目前,VHO已在美國、阿聯酋和印度設有測試設施,並希望在2022年為人類乘客做好準備,並於幾年後開放商業線路。
VHO採用了一種去中心化的工作方式。幾乎所有的工程師都在其他公司(像波音、NASA和SpaceX這樣的地方)工作。在他們有空閒的時候,就一起工作,來解決人類和Hyperloop之間的工程問題。該公司計劃在中歐、韓國和印度建立網絡。類似的,還有rLoop,一個基於reddit的社區,他們研究”高科技去中心化”任務中的各種工程問題。
VHO是一個標誌性的,高科技行業最時髦的去中心化敏捷組織,它面臨的全新安全挑戰可以看作是很多企業數字化轉型的未來範本。
除了去中心化擴大的安全攻擊面,VHO還面臨數據安全管理方面的巨大挑戰。VHO IT 總監 Dawn Armstrong 稱:“經過迭代,我們已遠超白皮書中的原始概念。而且,我們仍在迭代,還有很多需要學習的。我們做大量的模擬,其中有些持續數天,產生海量數據。這些數據都需要保護。”
Armstrong 手下的 IT 員工大約 12 人。團隊“經驗豐富”,工作中注重安全。考慮到“超級高鐵”的高價值知識產權和人身安全方面的問題,安全一直是VHO的首要任務。Armstrong 表示:“我們業務的性質要求我們將安全作為業務關鍵的重中之重。此前我從未真正為需要考慮外國黑客問題的公司工作過。但在這家公司,這個問題甚至讓我徹夜未眠。”
與“超級高鐵”相關的任何報道都能引來不必要的關注,尤其是對設施鄰近全球最大黑客會議之一的公司而言。Armstrong 稱:“我們的試驗軌道上確實出過此類事件。去年黑帽大會期間,一輛廂型車在我們測試設施前面的路上來回駛過。安全團隊示警,就是黑帽大會的黑客舉著增益天線伸出車窗,試圖拾取我們的 Wi-Fi 信號。”
此類事件雖不常見,卻凸顯出樹大招風的不利一面。Armstrong 稱:“我注意到有太多目光投注到我們身上。這其實給希望打斷你進展的人提升了門檻,無論是競爭對手、民族國家、不想看到超級高鐵出現的人,還是希望藉此揚名立萬的人。”
儘管 VHO 採用多家軟件即服務 (SaaS) 供應商,但該公司與很多初創公司不同,是將自己的數據現場存儲,以便 IT 部門能夠擁有比使用 Azure 或 AWS 開發者實例更廣的控制權。但凡涉及安全與身份驗證問題,VHO 的雲供應商必須遵從該公司的做法,而且無論內部應用還是 SaaS,公司內所有應用都有嚴格的訪問控制。
Armstrong 稱:“不提供單點登錄 (SSO) 的 SaaS 供應商,我們是不採納的。他們都必須提供單點登錄和多因素身份驗證 (MFA)。”
有鑑於 VHO 業務的性質,Armstrong 注意到:
安全必須成為業務的推動者而非阻礙者,不能攔在創新道路上。
“我總是說,IT 部門應該以超級高鐵的速度行動。安全是個平衡問題。如果你鎖定太多,基本上就相當於扼殺生產力。我們的文化是非常開放協作的。”Armstrong說道。
作為協作文化的一部分,VHO的IT 團隊常常幫助現場工程師,確保他們遵從安全最佳實踐。“我喜歡在這兒工作的主要原因之一,就是 IT 部門與工程部門關係特別密切。我很喜歡跟工程師一起工作,商討解決車艙無線之類的問題。我們以測試設施幫助工程師解決問題,並向工程團隊提供技術諮詢。”
為確保公司敏捷性,VHO 在其所有應用和整個 IT 資產上採用了 OneLogin 的身份及訪問管理 (IAM) 平臺,加速應用安全控制提供,增加監控力度。Armstrong 表示:“我剛加入公司的時候,公司規模比現在小得多,我們用的是老舊的平臺。這個平臺不可擴展,也沒有冗餘備份,而且不能與 SaaS 應用融合。我試圖強化 ADFS [活動目錄聯合服務]基礎設施,但這樣太過複雜,而且太過時間密集,要維護的服務器也太多了。”
引入 OneLogin 這樣的 IAM 供應商讓 VHO 得以快速部署 SSO 應用。“我們原樣使用 ADFS 時,讓一個應用能用上 SSO 就要花費兩週時間,但現在,1 個小時就夠了。”
VHO 還採用 OneLogin Adaptive Authentication 輔助監視出差在外的高管和高級工程師,幫助阻止通過非預期行為的未授權訪問。Armstrong 稱:“公司規模還小的時候,我能更好地掌握誰在哪裡。但現在,我是真不知道。引入 IAM 後,生活美好了很多。它能分析登錄 IP 來自哪裡,然後通告我們,並在發現用戶行為異常的時候——比如你從洛杉磯登錄兩小時後又在俄羅斯登錄,採取針對性的措施。”
閱讀更多 安全牛 的文章
