无障碍链接

中国时间: 12:25 2016年12月09日星期五

美专家会诊对付数码珍珠港 - 2002-10-28


在当今恐怖主义在世界范围猖獗活动的形势 下,9-11恐怖袭击震撼了整个世界,“数码珍珠港”式的袭击事件也不再耸人听闻。为了应对可能发生的数码袭击,美国政府和私营行业必须互通信息,相互合作,才能化解可能发生的袭击,减少蒙受损失的程度。

*数码珍珠港威胁人类文明*

在当今世界经济突飞猛进的发展和变化中,文明社会不仅面临着形形色色的恐怖袭击,网路安全也面临各种各样的潜在威胁。这种威胁不仅来自文明社会的敌人,也来自文明社会内部的黑客。网路遭受“数码珍珠港”式袭击的可能成为一个无法回避的威胁。在承认威胁存在的同时,政府应当发挥什么样的作用来提供网路安全,私营行业在安全功能的防范方面应该怎样做,专家们对此看法不一,众说纷纭。

美国[微软公司]首席安全战略家斯科特・查尼最近在华盛顿的[卡托研究所]举行的 一个研讨会上指出,多年来电脑网路被非法侵入的事实说明这种威胁确实存在。他说,早在1986年就发生了一系列的军事间谍的电脑黑客事件,这反映出美国政府当时没有做好应对黑客入侵的准备工作。 1988年,在康乃尔大学读书的罗伯特・莫里斯设计的一个互联网程序病毒曾导致全球6千台电脑受到侵袭,造成数千万美元的损失。

查尼说,各种民意调查显示,多达百分之八十到九十的公司经常受到黑客的侵袭。因此,必须正视这一严峻的问题。电脑系统被侵入不仅使电脑本身瘫痪,还会产生连带的影响。一个基础设施丧失功能,会使另一个基础设施也无法发挥作用。 而如果通讯设施瘫痪,就会导致银行和金融机构无法正常运转,因为大部份电子银行是通过公共通讯系统传递信息的。

*网路、设施和财务*

那么,面对这种情况,政府和企业界应采取什么样的措施呢?美国[GENUITY公司]执行副总裁艾拉・帕克指出,网路的安全问题应当从三个方面加以防范和考虑。首先是通过对网路的入侵,造成电脑瘫痪等问题。其次是对电脑设施本身进行侵袭。目前互联网百分之七十五的使用量是经5个主要网路传送的。另外一个方面是企业财务状况的稳定。帕克指出,负责百分之四十五左右互联网传送的[世界通讯公司]的破产就是例证。那么,应当如何防范呢?

[GENUITY公司]执行副总裁帕克说:“人们或许会说,政府应当承担更大的责任。政府或许应该给予互联网补贴。尽管我认为政府补贴并不一定是正确的方式,但是,看一看过去两年来一直笼罩在财务危机的IT行业,很难想像公司的财务稳定来自何方。而且,因为IT行业的生产过剩,供过于求,受财务问题困扰的IT公司决不会再在负担过重的安全方面投资。”

帕克指出,必须找到办法,确保网路和设施的安全,否则电脑网路易受攻击的情况将会大幅度增加。

*主动出击预防数码珍珠港*

美国[DONALDSON & JENNETTE CORP]全球信息安全部主任沃伦・阿克塞尔罗德说“数码珍珠港”这一指称本身就包含了在毫无防备的情况下,蒙受突然和沉重的袭击。他说,虽然数码袭击对我们来说并非闻所未闻,但是我们却不知道“数码珍珠港”袭击的形式、时机、来源和范围。因此,私营行业应当采取主动的姿态,通过对现有环境的控制,在现有设备基础上建设安全管道,以及重新建造全新、安全的网路来防御和抵制外来势力对网路的袭击。

阿克塞尔罗德说:“如果私营行业不采取主动姿态,政府出台管制IT行业的新法规是不可避免的。如果我们不自己动手,政府就会取而代之。我们也只能责怪自己。如果我们事先进行周全的计划,事宜的投资,就能解决安全的问题,确保我们国家免遭网路恐怖等邪恶行为的攻击。”

[韦里孙通讯公司]技术部主任肯・席尔瓦也指出,尽管大家都承认威胁的存在,我们的网路容易受攻击,但是无论是政府内部之间,网路行业内部之间,还是政府和网路行业之间,目前信息交流和分享严重不足。他说,如果人们之间不相互交流信息,防患于未然,就不能确保网路免遭侵袭。席尔瓦说:“如果网路行业和政府相互配合,携手努力,就能达到确保网路安全的目的。我们必须团结起来,共同打赢这场战争。”

*有备才能无患*

美国总统[关键基础设施保护委员会]IT安全高级顾问安迪・珀迪认为,目前还没有确切证据证明网路袭击迫在眉睫。但是,他说,应当把注意力集中在最容易受到攻击的环节和方面。珀迪说:“虽然我们并不肯定会发生一次造成重大损失的网路袭击,但是我们必须做好防范准备。因此,我们鼓励政府跟私营行业合作,帮助私营行业做好准备工作,保卫国家安全,公共安全,经济福祉,以及我们的隐私。如果我们不采取行动,我们将蒙受由此造成的后果。”

XS
SM
MD
LG