最强大的网络安全“公司”:MITRE
作者:星期一, 七月 20, 20200

最强大的网络安全公司是市值最高的公司吗?是安全产品线最全的公司吗?是知名度最高的安全公司吗?答案都是否定的。最强大的网络安全公司,往往是那些摆脱了网络安全高级趣味的公司,例如Mitre,它甚至不是严格意义上的网络安全公司。

提到Mitre,你可能第一时间想到的是Mitre Att&ck攻击框架,是的,这个引领和标记全球网络安全攻防潮流的安全技术战术知识库框架,仅仅是Mitre的一个“业余爱好”。

在维基百科上,MITRE被定义为一家“非营利组织”,但事实上2019年MITRE的收入为18亿美元(下图),听上去没有什么大不了,但MITRE对美国本土和全球网络空间安全的影响力,远超任何一家科技公司。Mitre Corp集团,实际上是美国政府背后比DARPA还要可怕和神秘的“黑科技”组织。

福布斯杂志近日撰文首次为公众揭开了Mitre这家神秘公司的面纱。

Mitre的总部设在弗吉尼亚州麦克莱恩山顶的四座塔楼中,其研究中心聘用了一些美国领先的计算机科学家和工程师,为美国顶尖的军事安全和情报组织开发数字工具。Mitre Corp.经营着美国政府一些最隐秘低调的科学技术实验室,研发领域涵盖先进航空系统、企业现代化技术、司法工程、医疗保健、国家网络安全等,这些实验室和工程中心类似电影《007》中的M16实验室,负责研发最先进的数字武器。

总之,Mitre可能是您从未听说过的最重要的组织,堪称网络空间的“臭鼬工厂”。

Mitre总部位于McLean Washington地铁站的路上,就在美国最大的另一国防供应商Northrup Grumman的隔壁。
图片来自:福布斯

MITRE令网络安全人士着迷的地方在于,这家公司重新定义了“网络安全”。

从帮助CDC建设新冠疫情监控系统,到机载预警和通讯系统和军用卫星通信系统,到FBI的社交媒体图像指纹识别项目与人体解剖学和犯罪史数据库,以及帮助国土安全部开发的物联网(包括智能手机、健身追踪器、智能家居产品等)入侵与检测系统,甚至还在研发一项通过体味变化测谎的技术…

Mitre总能以“自由职业者”的身份,向联邦政府提供最具创造性,有时看上去天马行空非常激进的解决方案。换而言之,Mitre能以硅谷顶尖科技公司的创新力和执行力向政府乃至整个产业界贡献最优质的技术方案,而其涉及的领域往往超出网络安全甚至IT的范畴,这使其他任何政府网络安全项目承包商或者政府风险资本孵化的安全技术企业相形见绌。

Mitre就是这样一家“奇葩”的网络安全公司,任性跨界如雅马哈,网络安全只是该公司令人脑洞大开的复杂产品线中的一台摩托车或一把电吉他而已。Mitre的“业务模式”,很可能代表着未来网络安全产业的发展趋势,不是提供附属的安全方案,而是以安全技术企业特有的技术、人才和创新力为核心优势,交付完整解决方案或最终产品。

Mitre何以如此自信和任性?抛开Mitre的“背景”不谈,众所周知,网络安全的第一竞争力是人才,Mitre连续多年霸榜多家主流媒体的“最佳雇主公司”榜单。Mitre培养和吸引了大批最顶尖的网络安全人才和跨界科技专家、科学家。举一个有代表性的例子,Mitre前工程师Matt Edman曾与联邦调查局(FBI)合作,利用其黑客技巧帮助FBI摧毁了臭名昭著的“丝绸之路”暗网毒品市场。

Mitre对顶尖安全人才极具吸引力,这离不开该公司的创新文化。Mitre鼓励内部创新,如果有员工提出了一个好主意,说:“天哪,如果我有10万美元,我可以把它变成很棒的东西。”Mitre就会立刻给员工“投资”。

你很难找出第二家实力如此雄厚,影响如此深远却又低调到邻居都不认识的科技公司。

甚至在福布斯杂志撰文介绍之前,大多数美国人都不知道这家公司的存在。但是翻开历史文档,你会惊叹Mitre不同寻常的的历史。

Mitre诞生于冷战时代,前身是麻省理工学院的林肯实验室。(Mitre的前三个字母正是麻省理工学院的首字母缩写词MIT)。在1950年代后期,面对苏联核打击的威胁,美国空军呼吁麻省理工学院帮助其建立一个防空系统,以帮助其侦查即将来临的轰炸机。该研究所提出了半自动地面环境(SAGE)系统结合了雷达,无线电和网络通信来检测敌机,对附近的空军基地发出警报并不断更新,这些基地的战机会及时升空拦截即将来临的威胁。SAGE也是美国的第一个现代化防空系统。

Mitre的影响力远远超出了其庞大的技术开发范围。它还是无数政府机构的主要顾问,负责如何最好地部署技术和政策策略。Mitre的最新任务是:

帮助疾病控制和预防中心(CDC)和国土安全部大规模杀伤性武器办公室制定了旨在监控和缓解新冠病毒疫情的全面计划。

Mitre与其他军事和情报承包商不同,Mitre是“非盈利组织”,无权赚钱。与Northrup Grumman、Raytheon和General Dynamics等商业承包商不同,Mitre运营着7家“臭鼬工厂”级别的研发中心——也就是所谓的“联邦资助的研发中心”(FFDRC),这是一个平凡的名字,掩盖了它们的影响力。Faga说,Mitre仅收取员工的工时费用,通常只占项目总成本的3%左右,用于支持进一步的独立研究。

Mitre在协助美国政府扩展生物识别监视方面也有着悠久的历史。2014年的一份合同详细说明了Mitre在FBI协助面部识别工具方面的工作,其工作范围包括“通过标记感兴趣的对象来创建本地观察列表”。它还帮助联邦调查局建立了下一代身份识别(NGI)系统,该系统是犯罪嫌疑人的面部、指纹等生物特征信息,NGI也是地球上最大的生物特征数据库之一。根据FBI的说法,NGI是“世界上最大,最高效的生物特征和犯罪历史信息的电子存储库。”根据合同记录的审查,自2007年成立以来,联邦调查局为此花费了至少5亿美元,其中大部分支付给了早期开发商洛克希德·马丁公司。Piehota说,各种执法机构从本地到联邦,都可以访问它以检查犯罪分子的身份和背景。FOIA记录显示,至少从2013年起,Mitre就获得了数百万份合同,以提供技术和指导来进行建造,这是先前未披露的项目“Sugar Bowl II”的一部分。

Mitre的高科技侦听功能还扩展到了快速增长的物联网领域:例如智能手表、扬声器、电视和监控摄像头。在2017年9月签订的价值500,000美元的合同中,美国国土安全部要求Mitre开发一个系统,可以定位并入侵智能手表,健身追踪器,家庭自动化设备或任何可以归类为物联网(IoT)系统的东西。合同要求,这项技术可以被执法人员或边境官员用来帮助他们“在安全或犯罪现场环境中迅速检测物联网设备并取证”,监控并识别美墨边境进出的设备和人员。

一位消息人士称,该技术仅由海关和边境保护局(CBP)使用过。另一个消息来源,曾是Mitre的前政府官员,他说Mitre长期以来一直向CBP员工提供数字取证专业知识,以在边境进行电子设备的搜索。而且,从FOIA获得的价值超过1300万美元的合同显示,Mitre至少自2016年以来就提供了广泛的CBP技术支持,其中包括对Rapid DNA技术功效的研究——这是另一种引起争议的工具,引起了民权组织的强烈抗议,他们说这些工具侵犯了移民的隐私。该技术可帮助CBP更快发现与边境有亲戚关系的移民,迅速确定进入美国的人是否有亲属关系。因为政府对移民儿童的合法拘留不能超过20天的,他们通常在移民法庭听证会之前被释放,这个漏洞常被用于将儿童偷运到美国。

包括CBP的项目在内,福布斯杂志披露出来的这些价值数百万美元的政府项目,只是Mitre的庞大而秘密的承保业务的一角。

Mitre前首席执行官Martin Faga认为Mitre的特殊运作模式是其竞争对手无法仿效的:

我参加董事会的年度会议,看一眼报告说‘我们今年很努力,达到了收支平衡。’然后董事会一片欢呼,而其他任何企业的首席执行官则会听到:‘您被解雇了!’

不受业绩和资本驱使的Mitre将重心放在了持续的技术创新,而非技术创新的商业化,往往是原型制作完成后,就将其许可给政府,私人企业或学术机构。自2014年以来,Mitre已向行业和大学合作伙伴转让了670多个许可证。

Faga说道:

我一直试图向人们解释Mitre到底是什么,我们所走的路已经超越了人们通常所说的IT。

相关阅读

MITRE 发布 2019 软件缺陷 Top25

当网络安全公司尝试入侵自己时会怎样?

MITRE发布首个工控系统ATT&CK知识库

 

 

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章