您好,欢迎你! 登录 免费注册 我的书房
读书网首页 | 帮助中心 | 意见建议 | 设为首页 | 加入收藏 | 经典文库
长篇 都市情感 社会纪实 青春校园 少年文学 励志成功 科幻灵异 军事谍战 玄幻武侠 探险推理 古装言情 历史小说 生活频道
首页 > 长篇原创 > 社会纪实 > > 第二章:美国2:网络空间安全策略
第二章:美国2:网络空间安全策略 文 / 东鸟 更新时间:2012-2-13 9:31:47
 

作为高度依赖互联网的国家,美国将网络空间安全视作国家安全的重要环节,建立众多网络安全专职机构,制定130多项法律法规。奥巴马政府更是采取“军民并重、攻防兼备”的策略,把网络空间安全作为国家层面的最高级战略目标。

 

 

 

 

 网络空间的军事、经济、政治安全

1995年,美国国防部隐秘行动与低烈度冲突办公室撰写了对互联网的战略评估报告,认为互联网对美国国家安全战略非常重要。一是互联网有天然的政治属性。二是互联网已经深刻地嵌入了不同国家、国际国内的政治进程中去。三是通过对这种政治进程的把握,民主事件范围的扩张就会变得非常有利,从而形成政治效益。可见,美国的网络空间安全,包括军事、经济、政治与意识形态等领域。

美国国防部在88个国家和地区的4000多个军事基地拥有超过1.5万个电脑网络。军方的令行禁止、情报后勤、武器开发与部署等工作无一不依靠电脑网络。但是,这些军用网络每天会遭到600多万次黑客刺探,每小时25万次。国防部副部长威廉·林恩承认,“外国侵入者”于2011年3月曾从一国防承包商处窃取24000份文件。“9·11”后,美国加紧打击恐怖主义组织,“基地”组织开始巧妙地运用网络信息技术,维持并提升其“圣战”意志。

为了确保网络空间安全,美国近几年采取了一系列大动作,从军事、经济、政治安全领域,全面规划网络空间安全战略。美国联邦和各州自1978年以来先后出台130多项涉及网络管理的法律法规;1996年出台《电信法》,明确将网络空间定性为“与真实世界一样需要进行管控”的领域。奥巴马上任不久,即要求对美国网络空间安全状况展开为期60天的全面评估。2009年5月29日,发布《网络空间安全评估报告》,宣布数字化基础设施属于“国家战略资源”。奥巴马表示,网络空间以及它带来的威胁都是真实的,保护网络基础设施将是维护美国国家安全的第一要务。

评估报告认为,网络空间为美国经济、民用基础设施、公共安全和国家安全提供了重要支撑。然而,网络安全风险也构成了21世纪最严峻的经济挑战和国家安全挑战。与此同时,传统的电信和互联网日益融为一体,而在其他基础设施领域,互联网正日益成为互联互通的主要手段。美国正面临着双重挑战,既要维护促进高效、创新、经济繁荣和自由贸易的良好环境,又要确保安全、保密,维护公民自由和隐私权。政府的最基本责任在于排除网络空间的战略隐患,让美国和全世界都充分发挥信息技术革命的全部潜力。报告列出了24项近、中期行动计划(8年以上为长期),涉及机构调整、应急响应机制、强化政府与企业合作、技术创新与全国安全意识教育等五大方面。

2009年10月,美国国土安全部在弗吉尼亚阿林顿启用“国家网络空间安全和通信集成中心”,总投资为900万美元,由保护网络和基础设施安全的政府部门以及私营部门组成,24小时全天候监控涉及基础网络架构和国家安全的网络威胁。这个中心将成为保护美国网络安全的中枢。国土安全部长珍妮特·纳波利塔诺称,保护美国网络安全需要一个协调灵活的系统来探测威胁,与联邦、州、地方政府机构以及私营部门和民众沟通信息。中心将整合国土安全部下属两个机构:国家通信协调中心和美国联邦政府计算机应急响应小组,帮助实现两者协同工作。其中,前者是国家通信系统的管理机构,后者是政府和私营企业参与的紧急应对机构,旨在保护网络基础设施安全。中心还将协调美国国家数字安全中心下属六大数字安全中心的工作。国防部副部长威廉·林恩认为,应该扩大“爱因斯坦”项目的覆盖面,把关键的专用网络也囊括其中。

2009年2月,美国国家情报总监发布年度威胁评估报告对对手进行预测,认为不管是他国政府还是非政府行为者,都将越来越多地尝试“使用传播媒介在未来的危机或冲突中限制美国的行动方针”。评估得出结论:全球互联使得极端分子更容易招收新成员并加以培训,使极端主义思想泛滥,在有争议的人群中博取同情,把他们的攻击从思想上“特权化”,并操纵舆论。为此,美国建立跨机构联合战略沟通机构,国防部组织了一个信息协调委员会,包括国防部和国务院的代表,并设立一个常务副部长级别的职务。太平洋司令部和大西洋司令部展开“围绕整个战斗司令部的行动”,也称“语音作战”。欧洲司令部展开“真诚声音行动”,建立关注马格里布国家(非洲西北部一个区域,由摩洛哥、阿尔及利亚和突尼斯沿海地区及阿特拉斯山脉组成)的具体网站,并在巴尔干地区出版了报纸。国务院操纵着“全球战略参与中心”,重点关注网络外交工作,关注各国解决冲突和消除激进的青年网络论坛。

VoiceBox公司通过与政府机构的一系列访谈,为美国的网络空间的政治安全进行业务分析和能力设计,促进各种Web 2.0应用程序和数据资源的合成,计划在多个领域进行投资,如网络流量数据、社交网络分析等。美国广播理事会(BBG)也成为网络信息和调查数据的结算中心,可对网络媒体数据进行挖掘和分析。AC尼尔森公司、荷兰VNU集团属下公司,是领导全球的市场研究公司,在全球超过100个国家提供市场动态、消费者行为、传统和新兴媒体监测及分析。在英国伦敦骚乱发生之际,美国政府出台战略报告,表示将“严密监控互联网和社交网站在传播极端思想中所起的重要作用”。

2010年3月24日,参议院商务科学和运输委员会全票通过旨在加强美国网络空间安全,帮助美国政府机构和企业更好应对网络威胁的《网络安全法案》。法案要求政府机构和私营部门在网络安全领域加强信息共享,在应对“网络安全紧急情况”时加强合作。“网络安全紧急情况”在法案中的定义是,“相当于战争行为,恐怖袭击或重大自然灾害的网络事件”。2010年6月,国土安全和政府事务委员会主席利伯曼、共和党参议员苏珊·柯林斯提出“像保护国有资产一样保护网络空间法案”。这个法案规定,在美国发生紧急情况下,总统可以命令谷歌、雅虎等搜索引擎网络服务商停止服务,其他以美国为基础的网络服务商都必须接受美国总统的管制,任何不听指挥的人都将被罚款。比如,如果政府发现控制胡佛水坝阀门的系统即将遭到网络攻击,政府会断开它与互联网之间的连接。

2011年5月16日,美国政府发布《网络空间国际战略》,认为数字基础设施已经成为重要的国家资产,确保信息自由传输、数据库安全和互联网络自身的完整性对于美国和世界的经济繁荣、安全以及促进普遍权利都具有重要意义。美国政府承认,互联网的发展给本国和全球国家和经济安全带来挑战。比如,自然灾害、意外事故、恶意破坏等会对美国境内外的电缆、服务器和无线网络造成危害。窃取知识产权会威胁国家的竞争力及其创新推动力。当传统形式冲突扩展到网络空间时,网络威胁甚至会危害全球和平与安全。国际战略还特别突出政治和意识形态安全,强调必须实现美国对基本自由、个人隐私和信息自由流动的核心承诺。

 “网络沙皇”统摄美国军政商三界

2009年5月,奥巴马一举提升美国网络安全主管部门的行政级别,在白宫新设“网络安全办公室”,取代国土安全部网络安全局和网络安全中心,增设“网络安全协调官”,负责向国家安全委员会和国家经济委员会报告,统揽整个美国网络安全事务,制定网络安全长远规划。其下属至少有国家安全委员会两名资深主任和适当工作人员辅助,有一名国家经济委员会资深主任和适量工作人员辅助。网络安全办公室作为直接对国家安全委员会和总统负责的网络安全机构,可以凌驾于军队和政府情报部门之上。

“网络安全办公室”和“网络安全协调官”的设立,表明美国政府已经意识到要从战略高度来看待和应对网络安全问题。“网络安全办公室”的职责和地位与国家情报总监办公室十分类似,全面协调各部门网络安全力量,实现“有组织地、统一地应对未来网络突发事件”。办公室由奥巴马亲自任命的“网络安全协调官”负责,直接由总统领导,同时还作为国家安全委员会和国家经济委员会的成员,参与制定各种经济、反恐以及科技政策,制定全面紧跟技术发展和形势变化的国家网络安全战略。

“网络安全协调官”是“总统领导下的网络安全战略家”,得到总统全力支持,拥有权威和足够的资源,其与白宫“首席技术官”、“首席信息官”,构成美国这个科技和信息强国的“三驾马车”。同时,“网络安全协调官”还会加强与预算局、科学与技术政策办公室和国家经济委员会等相关部门协商,协调网络安全政策和技术工作,共同打造技术先进又坚不可摧的网络帝国。“网络安全协调官”也可被任命担任白宫网络应急反应行动官(职能与白宫监控恐怖袭击和自然灾害的行动官员相类似),这将使美国更有效地进行网络危机应对。“网络安全协调官”可谓是“网络沙皇”,手握“上方宝剑”,可代表总统统领军政商三界,实现网络安全的集中领导与全面协调,打破各自为政、职能重叠、条块分割严重的状况。

但直到12月22日,奥巴马才最终公布“网络安全协调官”的最终人选,那就是前eBay和微软公司高管霍华德·施密特。他一下子就成为军政商三界热捧的“网络沙皇”。白宫迟迟不任命这个“网络沙皇”,是由各种政治、军事以及商业部门利益纠纷造成的,因为每一方都希望这个负责人能够代表自己的利益。因为,“网络沙皇”不仅需要在政治上游刃有余,还必须在商业界拥有较高影响力。因此,奥巴马很难找到可以同时令白宫国家安全小组和经济小组都满意的人选,因为他们都希望对挑选过程拥有发言权。奥巴马花了半年多时间来挑选“网络沙皇”的合适人选。

作为最早的网络安全研究者之一,施密特的履历非常丰富,拥有军方、政府和商业机构的多重背景。曾在军队服役的他创办了空军第一个计算机取证实验室。他还效力过联邦调查局,专门研究网络犯罪。他的妻子也是一名计算机专家。在公司方面,施密特先后担任微软和eBay的首席安全官。“9·11”后,他成为小布什的网络安全顾问,一度是美国政府的得力智囊。在这之前,施密特还是一家信息安全论坛的主席,该组织是一个非营利性企业联合会,由300多家大型企业和公共事务组织组成。可以说,不管是军方、政府,还是商业组织,施密特都能够应对自如。

尽管如此,施密特上任后一点也不会轻松。2009年8月,代理“网络沙皇”、国家安全委员会和国土安全委员会负责网络事务的高级官员梅利萨·哈撒韦,因为无法推行必要的改革措施,宣布辞职。新任的“网络沙皇”,不仅要制定民用和商业网络安全准则,还必须触及一系列政治敏感问题,包括:是否制定行业规则,要求实施网络安全措施;对法律进行整理,限定网络攻击何时成为战争行为;提出应对网络犯罪等国际性问题的建议。除了在国土安全部和国家安全局等机构间规定职能和分工外,整合国土安全部和国防部等机构的诸多网络安全项目,也是施密特的任务之一。

美国的网络安全部门结构非常复杂。除“网络安全办公室”以外,还有三个主要部门:国家科学基金会、国家安全局和国防部。国家科学基金会主要是支持非保密网络安全研发和教育的机构。国家安全局在研发网络安全技术以外,还担任协调网络安全的角色。国防部作为主要研发机构之一,不仅要研发相关技术,还要制订网络作战计划。但是,国防部下属的国家安全局掌控了大部分国家网络安全事务,甚至开始对其他各部门网络安全事务进行所谓“有效控制”。如何在军事机构和非军事组织间达到平衡,避免在未来出现利益冲突,将是“网络沙皇”不得不仔细考量的问题。

 网络曼哈顿计划蓝图的“黑天使”

2009年,美国国防部下属的防御科技局的萨米·赛迪加里写了名为《构建战略网络防御:网络曼哈顿计划蓝图》的报告,详细阐述了网络曼哈顿计划。该计划的使命简单明确:避免网络空间给美国带来战略损害,使美国成为网络空间的超级大国,或是为了人类利益成为网络空间的世界领导者。美国政府必须按照宪法序言中的要求对这一新领域“提供同样的防御”。

计划蓝图的构想就是要制定一个7000万美元、代号“黑天使”的网络战略攻击方案。方案制定小组包括1名战役计划者、2名金融部门专家、3名电力专家和1名运输专家。“黑天使”方案假设敌国已经有3年准备时间,投入5亿美元,需要30天时间来发动攻击。

按照“黑天使”方案设想,敌国攻击行动的目标,是通过对关键基础设施的攻击破坏美国稳定,削弱美国经济,从而削弱美国投送军事力量的能力,消耗美国作战意志,制造民众恐慌和对政府不信任。具体任务是:破坏铁路运输,中断石油和天然气管道;通过错误计算机指令摧毁发电机和电力变压器,造成大面积停电;对金融部门发动攻击,发计算机假警报给交易结算系统,造成金融市场混乱和公众普遍恐慌;通过对13个主要域名服务器发动拒绝服务攻击,使互联网无法工作;伪造攻击痕迹,将注意力转移到错误方向,发动致命性的第一次打击;对棘手目标发动非网络(物理的)的攻击;开展心理作战,操纵公众舆论,制造公众对基础设施的不信任;破坏民用再补给链,以牵制军队行动。

对于每个重大关键基础设施领域,专家都要进行模拟攻击,验证计划的实质及可能的效果。网络防御专业人士组织(PCD)建议政府成立一个强有力的防御力量对付严重攻击;集中反击具有真实世界影响的战略攻击;建立自上而下的架构和工程途径解决确定的问题;划分所有者(保护关键私人网络资产)与政府(保护国有资产的完整性)之间的费用分担。

基于“黑天使”方案,该计划蓝图认为,加强网络防御能力不仅至关重要和紧迫,而且切实可行。在技术上,许多防御技术还处于研究阶段,必须转为实战应用,某些防御技术已经具有有限的实际试验,另一些已经能够解决大量新攻击问题。国家安全局、国家科学基金会、国防部、国家情报总监、国土安全部等资助的研究已经取得进展。在经济上,建立一个国家性企业,致力于避免战略网络攻击给金融系统带来损失,确保公用和私营部门分担合适费用。在运作上,通过一支能干的防御队伍管理复杂的基础设施。在政治上,加强公众的网络威胁意识,使其认识到相关投资的必要性。

 “爱因斯坦3”构建积极防御体系

2010年3月,白宫公布《国家信息网络安全综合指南》(CNCI),首次披露“爱因斯坦3”计划。目的是要构建新一代信息网络入侵防御和对抗系统,实现在网络攻击尚未奏效前予以拦击的积极防御。通过实时深度识别和检测网络数据包和流量特征,以提高实时态势感知和应急响应能力,增强安全风险发生前即时处置能力,提供入侵防御系统的主动对抗能力。

“爱因斯坦”计划从2004年开始实施。从需求定位、表现形态和技术路线角度看,“爱因斯坦”计划经历了3个阶段。2004年9月起,实施“爱因斯坦1”计划,主要任务是监听、分析、共享安全信息,特点是信息采集。2008年5月起,实施“爱因斯坦2”计划,主要任务是检测网络上恶意攻击并报警,特点是被动响应。国土安全部首先在政府机构中部署“爱因斯坦2”。该计划的核心是一个传感器入侵监测系统,在此基础上形成政府网络安全的早期预警机制。当未经授权的用户试图进入政府网络时,传感器会对进入的网络流量进行监测,搜寻未经授权进入的潜在恶意活动,并及时发出预警。“爱因斯坦2”能够向政府计算机应急响应小组实时报告政府网络流量中的恶意行为或可能的恶意行动,并可提供源数据的相关性和可辨性,极大增强了处置政府网络安全的弱点和漏洞的能力,并能够更加有效地与美国各级政府网络安全防御部门、私营部门安全专家以及美国公众分享相关的安全信息。

“爱因斯坦”计划由国家安全局负责研发,是美国政府的“绝密”网络安全程序,用来监测美国所有政府网站上的入侵、监控网络系统安全。国家安全局是美国最大的情报部门,专门负责搜集和分析国内外通信资料,监听包括电台广播、互联网,尤其是军事和外交的秘密通信,掌握有比中央情报局还要多的经费。国家安全局的存在甚至不为美国政府的其他部门所了解,所以它的缩写是NSA(No Such Agency,即“无此单位”)。但是,“爱因斯坦3”的曝光,将国家安全局推到前台。美国国家安全局位于巴尔的摩西南24公里处的乔治·米德要塞,仅门前就有18000个停车位。总部分为几个技术区域,有硬件区和软件区,还有一个芯片工厂和一个密码研究区。此外,它还和私营研究机构和设备生产厂商有合同关系。

但是,公开负责执行“爱因斯坦”计划的却是国土安全部的“计算机应急响应小组”(US-CERT),具体负责实施的是其下属5个分组之一的“态势感知”分组。该分组有3个职能:实施“爱因斯坦”计划,提供网络安全服务,保障执行任务的环境。目前,“计算机应急响应小组”提交“态势感知”报告的对象,仅是小范围的国家安全战略和策略的决策核心:白宫、应急响应和安全合作政府论坛、有选择的国际合作伙伴(如澳大利亚、加拿大、新西兰、英国),以及国家信息共享和分析中心。

2010年3月3日,美国国土安全部长纳波利塔诺发表演讲说,“爱因斯坦3”是国家机密,政府不会公开太多的细节。政府很可能会推广“爱因斯坦3”的使用范围,以发现和防止网络攻击。“爱因斯坦3”将以“任何可能的方式、包括技术支持”来帮助国土安全部保护政府电脑网络。不久,“计算机应急响应小组”就公布了响应《国家信息网络安全综合指南》定义的第三个指南行动(即“爱因斯坦3”)的演习程序,称之为“指南行动-3”演习,程序分为4个连续阶段,时长18个月。

虽然“爱因斯坦3”的创新核心在于实时的态势感知、即时的处置防御和对抗,功能是入侵防御系统(IPS)。但是“爱因斯坦3”所实现的入侵防御功能并不是简单地依赖于一台独立设备,而是综合地体现在一个在线和离线的集成系统上,即“国家信息网络保护系统”(NCPS),包括在技术上做了升级和补充的“爱因斯坦1”和“爱因斯坦2”。

从2010年3月起,实施“爱因斯坦3”计划,主要任务是寻求在政府机构中部署入侵防范系统,强调对每个政府机构的网络出口部署安全措施,形成自我保护系统,保护民用部门和联邦机构网络安全。它采用商业技术和政府技术,对进出政府机构网络的所有数据包进行实时监测,判断其是否具有威胁性。“爱因斯坦3”可以确认恶意网络流量并鉴别其特性,以增强更快速地对网络威胁进行检测和响应的能力,协助国土安全部和“计算机应急响应小组”降低政府部门网络系统的脆弱性。美国政府将进行大量和长期投资,以增强发现外国网络攻击的国家情报能力。

2010年9月,为了更好地实施“爱因斯坦3”,国防部长和国土安全部长共同签署了一份网络安全合作协议备忘录。国土安全部从“国家保卫与计划执行局”任命专员做网络安全的协调员常驻国家安全局,同时该专员也作为国土安全部的高级代表进入美军网络司令部。相应地,国防部任命国家安全局局长暨网络司令部司令官亚历山大上将全权负责合作协议的协调、落实和执行。同年9月的“网络风暴 Ⅲ”大规模演习,就是“指南行动-3”演习第4阶段的一部分。“爱因斯坦3”于2011年进入实用阶段并开始全面部署和推广。

2011年3月2日,国土安全部向国会提出2012年的总预算:570亿美元。其中直接用于网络安全的预算明细包括:政府网络安全保护经费2.34亿美元,用于加速部署“爱因斯坦3”;政府内部网络安全风险评估经费4100万美元,用于对66个政府部门网络评估以改进安全;网络安全的队伍建设经费2500万美元,用于教育和培养以提高人员队伍的素质;网络安全任务合成经费1300万美元,支撑国土安全部与国家安全局的合作协调;网络安全技术研究经费1800万美元,完成“爱因斯坦3”的项目研发,注重国家网络安全。

目前,国土安全部“计算机应急响应小组”有83人。他们要提供全天候的安全服务和应急响应,人力显然不足,只能依靠第三方支持来填补其人员短缺。2012年的预算为8900万美元,编制142人。此外,小组也没有能力强制要求任何一个政府部门实施“爱因斯坦”计划。美国有大约110个大大小小的政府机构。目前,只有20个政府部门的1000多个网络出入口得到“爱因斯坦”计划的有效保护。其他90个部门的网络接入保安工作由四家通信公司负责,但进展缓慢。

据国土安全部总监察长2010年6月向众议院国土安全委员会提交的述职报告显示,到2009年10月,仅有19个政府部门安装了“爱因斯坦1”;8个联邦部门使用了“爱因斯坦2”。国土安全部正考虑将小组与国家通信系统(NCS)合并,以减少网络与通信的不必要的管理环节,强化网络安全职能。国家通信系统成立于1962年(为应对古巴导弹危机而建),负责白宫、国防、外交、情报等部门的通信。2003年,其并入国土安全部,由国土安全部副部长兼职负责管理。

维基解密事件发生后,“爱因斯坦3”计划开始加紧实施。到时,美国政府在互联网上的2400多个“接入点”将处于严密保护之下,可以防止黑客盗取敏感信息。美国政府还将雇员从内部网上下载各类文件或者向移动存储设备上拷贝文件的行为作出极其严格的限制。此外,“爱因斯坦3”正在测试检查网上所有电子邮件和其他信息内容,AT&T公司正负责监测工作。国土安全部希望,“爱因斯坦3”可以帮助私营部门和政府机构抵御网络攻击,包括通过电子邮件发送蠕虫病毒、网络钓鱼甚至拒绝服务攻击等。

 打造“三位一体”的国家网络防御

2009年,兰德公司出版《网络威慑与网络战争》一书,该书认为,美国较高的网络依赖度及其脆弱性,对敌人来说是一种“诱惑”,尽快降低这种失衡状态的唯一办法就是改善网络防御,打造一个可靠的防线。保护美国不受网络攻击成为网络安全战略的首要目标,应打造“三位一体”的网络防御体系。所谓“三位一体”,就是指在美国政府管制下确保3个至关重要部位的安全。

首先是骨干网。包括AT&T、威瑞信、Level、Qwest和Sprint等5家公司。它们是一级互联网服务提供商,拥有连接全国每个角落的重要通道,同时通过海底光缆与全球连接。美国超过90%的网络流量运行在这些互联网服务提供商的通道上,它们是国家网络基础设施的根本,也是敌人网络攻击的入口。若能捕捉到进入骨干网的攻击,就能在攻击之前进行阻止。

例如,“深度数据包审查”系统就可以解决监控骨干网的技术和隐私保护问题。它通过查看上传或下载数据是否与已知攻击软件吻合来自动寻找攻击信号。一旦发现攻击,将自动删除这些数据包或采取隔离措施,再对数据进行分析。“深度数据包审查”系统安装在海底光缆进入美国各互联网服务提供商及其与其他小型网络连接的“关键点”上,与其他网络安全公司(如赛门铁克、迈克菲等),以及研究中心和政府部门监控系统(如国土安全部监控政府网络的“爱因斯坦”),一起组成“黑盒子探测器”,相互配合捕捉攻击信号。

其次是电厂。对网络攻击者来说,最容易的事情是关闭为美国和加拿大两国提供电力的两大电厂:东部互联和西部互联公司。黑客们用不了一小时就可以通过互联网进入电力控制系统,其手法通常是先侵入公司的公开网站,然后进入公司的内网,最后控制整个系统。有些黑客还通过侵入安装在控制室的互联网电话进入控制系统,这种办法耗时更短。确保一个安全可靠的电力供应,可以通过加强监管,在监控系统与公司内网连接点上安装“深度数据包审查”系统,以及对发送到发电机、转换器及其他重要部件的控制信号进行加密和认证。

20世纪后半叶,美国至少出现三次大规模停电事故,破坏之大超出预期。1977年纽约大停电,引发抢劫和纵火,直接威胁着国家安全。美国越来越认识到电网安全对国家安全的重要性,但国家依赖电力的程度却越来越严重。进入21世纪,不到10年,美国就遭遇了数次大停电。2003年8月,由密歇根州延伸至纽约甚至加拿大,5000万人没电力供应,纽约大部分地区一片漆黑。事故调查委员会报告说,事故链条的起点是位于俄亥俄州的First Energy发电厂,一连串人为和电脑错误将一个小问题转变为大问题。中西部独立传输系统变电室是监管电力分配的地区机构,一个名为“状态评估器”的监控设备出了问题,从而引发事故。同时,在停电前与停电中,有一些蠕虫和病毒影响了北美的互联网、网际系统和网络。2008年2月,佛罗里达州又发生大停电,300万人没电力供应。一个非官方结论却大肆传播2003年北美大停电和2008年佛州大停电的“凶手”是中国黑客,称一名解放军黑客企图查探“佛州电力公司”电脑网络时,“犯了错误”,弄至大停电。

再次是国防部。现有军用网主要有三类:NIPRNET(以.mil为域名的非保密内部网,通过16个节点与互联网连接,后勤与私企通信部门等通过该网传输)、SIPRNET(秘密级,连接全球约10台终端)以及JWICS(绝密级,为授权网,主要向军队传送情报)。这三大网络都是敌人对美国发动网络攻击的首选目标。SIPRNET用户上传从网上下载的资料,很容易感染病毒,埋下安全隐患。2008年底,负责指挥伊拉克和阿富汗战争的中央司令部就遭遇过此类事故。连接JWICS的终端虽然受到高度保护,但连接这个网络的光线、路由器、服务器以及软硬件都不是完全安全可靠的。此外,军方武器系统中运行的软硬件也有可能被破坏,尤其是一些武器的芯片产自其他国家。国防部必须制定严格标准、实施监控,确保武器系统、命令控制及后勤系统中使用的软硬件不被安装“后门”或“逻辑炸弹”。

 
上篇:第一章:美国1:网络空间全球战略 返回目录 下篇:第三章:美国3:21世纪治国方略
点击人数(6114) | 推荐本文(0) | 收藏本文(0) | 网友评论(0)
 
 发表评论 [查看全部
 主题:
 内容:
帐号: 密码:   注册
 
 推荐图书
花满枝桠
绿蚁
用一朵花开的时间
关于我们 | 联系我们 | 工作机会 | 与我合作 | 版权声明 | 网站地图
本站作品版权归作者所有,未经许可不得转载 浙ICP备11005344号-2

Copyright © 1999-2011 Cnread.net All rights Reserved

中国青少年新世纪读书网所收录免费小说作品、社区话题、书库评论及读书网所做之广告均属用户个人行为,与读书网无关。--中国青少年新世纪读书网权利声明

360网站安全检测平台