信息中心 / NEWS CENTER
网络战:安全威胁有多真实
上海网站建设 | 上海网站设计 时间:2010-05
“如果你看看世界上的军事大国,他们都有发动网络攻击的能力
虽然与发动网络战相比,真正军事打击更有可能从空中打击开始,网络空间也需要依靠基础设施、电脑设备等物理存在
但无论如何,网络战已经是真实存在的威胁
”
记者◎蒲实
“网络空间是不是天生就不安全?这个问题,我刚刚与互联网的创始人之一聊过,上世纪70年代,他与一群网络精英共同创造了互联网
他对我说:‘不,创造互联网时,我们从未考虑过安全问题
如果我们能够预见到今天会面临的问题,那时我们也许会以不同的方式来构建网络空间
’”华盛顿的一个清晨,詹姆斯·路易斯(JamesA.Lewis)在电话里告诉本刊记者
他是美国重要智库战略与国际研究中心高级研究员,负责技术与公共政策项目
此前,他是美国联邦政府高级行政官员,在美国军方有多年工作经历
今年2月,华盛顿举行了一场名为“网络冲击波”(CyberShockWave)的高规格网络安全演习
这场演习,由中情局前局长麦克尔·海顿设计,参与者包括美国前国土安全部部长,前国家情报局主任,前国家经济委员会主任等
演习中的故事,从智能手机操作系统的漏洞开始:键盘记录和截取数据的间谍软件被载入智能手机,上百万美元被窃取,资金被转移到海外银行
然后,截获数据的盗窃软件发生变异,将受到感染的手机和计算机变为僵尸设备,并把僵尸程序带入电信系统
由于手机与计算机间有同步程序,这些恶意代码开始复制,计算机和互联网供应商也被僵尸程序感染
最后,互联网和电信系统都发生障碍,导致空中交通失控,纽约股票交易所出现混乱
与此同时,酷热的天气和飓风给电力系统带来极大压力
飓风摧毁了石油提炼厂和天然气加工中心,电网高负荷运转,而这时,电力交换平台受到恶意病毒的袭击
演习进行过程中,联邦调查局发现,对电信系统的攻击如果发源于一个俄罗斯境内的服务器
美国政府是否可以将服务器端掉?由于之前没有先例可以借鉴,也没有国际法可以遵循,关掉服务器的行为很可能被俄罗斯视为侵略或战争行为,因此,关掉服务器可能是危险的
而如果这个俄罗斯境内的服务器,只是一个中转服务器,发动攻击的服务器实际上在美国境内,是否可以端掉这个服务器呢?“政府官员”经过讨论,得出的结论是,在美国领土上采取这种措施,也违反了一系列美国法律,只有在宣布紧急状态时才能这样做——网络瘫痪时,存在着大量具有不确定性的政策问题
美国SANS网络预警中心主任马库斯·萨科斯(MarchsSachs)受邀观摩了这次演习
萨科斯有在美军服役20年的经历,曾在国土安全部工作,他的专长是网络政策与国家安全
他很关注政府在这种情况下如何处理与私有企业的关系
在美国,电力和电信系统基础设施,都为私人企业所有
演习中,扮演政府官员角色的人迟迟未让决定电力和电信企业参与到决策中,让他感觉到有些失真
他告诉本刊记者:“美国的私有部门,以及地方政府、州政府和联邦政府,都没有能力和权限单独维护网络安全,它必须是公民、大小公司、科研机构和政府的协作
这种协作,是一种‘安全文化’,只靠法律和监管发挥不了作用,只追求经济利益也不行
”为促进这种协作的“安全文化”,萨科斯说:“美国国土安全部出台了《国家基础设施保护计划》,美国企业成立了国家网络安全联盟
”
“关键基础设施的安全隐患是的的确确存在的,并非夸大的威胁
”华盛顿的Steptoe&Johnson网络安全法律公司合伙人斯图尔特·贝克(StewartA.Baker)告诉本刊记者,他曾任美国国土安全部部长政策问题首席助理
不久前,受美国安全公司McAfee之托,智库战略与国际研究中心完成了一份题为《交火——网络战时代的关键基础设施报告》的报告,对14个国家的600家IT和基础设施企业进行了调查,贝克参与其中
报告指出,56%的受访者认为,网络攻击的首要目标是金融信息,而针对能源,如电力、石油、天然气部门的网络攻击有55%~56%是针对计算机化的操控系统的
然而,广泛用于电力系统的数据采集与监控系统(SCADA系统)几乎没有安全措施
贝克向本刊记者解释说:“SCADA系统与互联网相连,可以降低远程服务和监控的价格,所以更方便
”但这就使控制系统“基本是开放的,难以保障安全”,实际上是为方便而牺牲安全的做法
启明星辰有限公司是北京中关村最早和规模最大的信息安全技术公司之一,它的信息安全专家翟胜军也告诉本刊记者:“互联网是承载攻击的平台,攻击者可以不必直接接触基础设施而控制网络
互联网本身并非攻击的根源,根源是基础设施网络与互联网的隔离漏洞,使攻击者有了可乘之机
”
《交火》报告还指出,中国对关键基础设施采取了较多的安全保护措施,包括加密系统和用户身份验证
而在网络监管程度上,其实印度最高,其次是中国和德国,美国的监管程度最低
“在监管方面,美国走得很慢
我们有一种意识形态,相信市场和企业,这使得我们监管网络的能力很有限
美国对基础设施实行监管的路径是,一种新的基础设施出现了,我们就跟着建立一
返回上页
