flash player 免費下載
打印

各國打響網絡安全"保衛戰"

各國打響網絡安全"保衛戰"

網絡安全問題已成為信息時代一大挑戰。國際網絡犯罪分子通過黑客入侵、工業間諜和信用卡欺詐等活動,令各國在經濟、軍事等方面蒙受嚴重損失。

    目前,各國政府紛紛成立網絡安全中心,出台一系列預警方案,集國家之力打響網絡安全「保衛戰」。

    美國:軍方唱主角 進攻色彩濃

作為高度依賴網絡的國家,美國曆來將網絡安全視作國家安全重要環節。奧巴馬政府更注重網絡安全,採取了軍民並重、攻防兼備的新方針。

    今年5月29日,美國總統辦公室正式發佈了《網絡空間安全政策評估》,對美國政府及軍隊當前的網絡狀況進行評估並討論對策。這標誌著奧巴馬已經把網絡安全視為國家安全優先考慮問題。

    6月23日,美國國防部正式宣佈成立網絡戰爭司令部,提出「攻防一體」的口號,備戰網絡戰爭。

    與往屆政府的網絡政策相比,奧巴馬政府更注重運用軍事手段維護網絡安全。前美國空軍首席信息官威廉·謝爾頓說,目前美國在很大程度上依賴企業界應對網絡威脅,今後將由軍方唱主角。

    根據美國國防部長羅伯特·蓋茨6月23日下達的命令,美軍戰略司令部將組建一個負責網絡事務的次級司令部,設在華盛頓附近馬里蘭州米德堡軍事基地,於明年年底全面投入運營。蓋茨還建議由現任國防部國家安全局局長基思·亞歷山大兼任網絡司令部司令。據悉,該司令部成員有幾百人。

    基思·亞歷山大是美國鼓吹網絡備戰的關鍵人物。在最近一次國會聽證會上,他將網絡與海洋、天空相提並論,形容其為美國軍事的「新邊疆」。鑑於網絡迅速擴張和全球對網絡高度依賴,國防部需要發展其作戰理論,將網絡空間作為與海陸空平行的領域。因此,美國需要對進攻性和防禦性的網絡軍力進行重組。

    奧巴馬政府網絡安全政策進攻性色彩更強,其中一個表現是美軍大力加強網絡部隊建設。早在2005年,時任美軍戰略司令部司令的詹姆斯·卡特賴特宣佈,美國戰略「黑客」部隊已具備摧毀敵人網絡、進入敵人電腦竊取或偽造數據的能力,可以釋放蠕蟲病毒使敵人的指揮和控制系統癱瘓,讓敵人無法指揮地面部隊或發射地對空導彈。同時,該部隊還能防護美國國防部所有網絡免受攻擊。

    美軍各軍種也組建各自的網絡部隊。陸軍建立了電腦應急反應分隊;海軍在「艦隊信息戰中心」成立了「海軍電腦應急反應分隊」;空軍成立了本軍種的網絡戰司令部。

    現任美軍戰略司令部司令凱文·奇爾頓近日透露,戰略司令部正在徵召兩千至四千名士兵,組建一支「特種部隊」。這支特種部隊不僅要承擔網絡防禦的任務,還將對外國的電腦網絡和電子系統進行秘密攻擊。

    目前,有兩個網絡戰中心在美軍戰略司令部管轄下運行。一個是全球網絡聯合部隊,主要負責保護五角大樓在美國本土和全球範圍內的網絡系統,應對每天數十萬起針對美軍網絡的攻擊。另一個名為「網絡戰聯合功能構成司令部」,主要職責是對敵人發動網絡攻擊。隨著網絡司令部的組建,這兩個中心未來將合二為一。

    英國:招募前黑客 欲推「黑匣子」

    國際網絡犯罪分子通過行業間諜和信用卡欺詐等活動令英國經濟每年損失「數十億英鎊」。為應對此類網絡犯罪事件,英國首相戈登·布朗6月底宣佈設立網絡安全辦公室和網絡安全運營中心,前者負責協調政府各部門網絡安全計劃,後者負責協調政府和民間機構主要電腦系統的安全保護工作。

    布朗將網絡安全與英國歷史上重要安全政策相提並論。他說:「正如19世紀我們必須在海上確保國家安全和繁榮一樣,20世紀是在空中,到了21世紀,我們必須確保我們在網絡中的安全,從而給予民眾和企業安全活動的信心。」

    網絡安全運營中心將作為英國政府最新國家安全戰略的核心。設立這一新機構表明,英國政府承認必須採取更多措施來反擊各類威脅,這些威脅來自恐怖集團、犯罪團夥和惡意黑客等。該運營中心隸屬英國三大情報機構之一的政府通信總部。

    網絡安全辦公室由高級官員尼爾·湯普森統籌,工作人員來自軍情五處、軍情六處和其他政府機構。

    英國安全事務大臣艾倫·維斯特說,兩個新機構預計今年9月開始運作。

    此外,英國還計劃徵召包括前黑客在內的網絡精英保衛網絡安全。維斯特說,英國政府正在年輕人當中尋找網絡奇才,他們背景多樣,有的曾經是黑客,甚至有輕度網絡犯罪行為。

    維斯特同時警告說,通過網絡非法獲取信息之簡單令人「震驚」,網絡信息洩露正變成「一件越來越大的事」。不過,他淡化了英政府部門眼下面臨的網絡戰爭威脅。他說,「沒聽說有任何令我非常擔心的關鍵信息」被盜。英國已經具備主動發起網絡攻擊的能力。

    英國內政部去年年底醞釀推出「網絡黑匣子」,這一技術會自動記錄在英國境內的每一次通話、每一封電子郵件以及每一次網站訪問的內容,把記錄下來的內容存儲在中心數據庫。

    雖然英國民眾對「網絡黑匣子」計劃持懷疑態度,但專家在網絡服務供應商會議上說,安全和情報機構將利用這一數據庫來打擊嚴重犯罪和恐怖活動,這項技術將使政府在監控網絡信息流時如虎添翼。(康逸 新華社駐倫敦分社記者)

    德國:監控互聯網 質疑聲四起

    德國政府歷來重視網絡安全,2001年就計劃成立保護德國互聯網免受他國黑客攻擊的預警系統。該預警系統由內政府負責,將各個政府機構、私營機構及公司自身的網絡安全保護團隊聯繫起來,組成一個共同的安全防護網絡。

    2005年,德國政府進一步制定了全國性的IT安全計劃,建立了電腦緊急情況應對中心。該計劃從3個方面加強全國電腦及網絡安全,一是早期預防、二是發現漏洞迅速反應,三是不斷提高安全標準。與此同時,政府在聯邦信息技術安全辦公室設立了電腦經濟情況應對中心,一方面為公共和私營部門設立新的安全標準,一方面以電子郵件和電話熱線方式向它們發佈預警信息並提供技術支持。

    2008年,德國政府批准了一項頗受爭議的反恐法案以加強對互聯網的監管。該法案允許警方在特別授權的情況下,通過向嫌疑人發送帶有木馬病毒的匿名電子郵件來實現對該嫌疑人電腦的監控,目的是防止恐怖分子利用互聯網向德國發動攻擊,保證德國互聯網安全,便於警方調查追蹤嫌疑人。

    推動德國政府不斷升級網絡安全防控有兩個動力,一是黑客及電腦病毒侵襲,二是反恐需要。據德國內政部2005年的數據顯示,2004年下半年,全球的新電腦病毒數量翻了兩翻,其中因受釣魚軟件攻擊導致銀行賬戶密碼及信用卡號失竊,造成的全球經濟損失高達25億歐元(約合31億美元)。

    儘管如此,德國普通民眾及私人機構防範電腦病毒侵襲的意識並不強。最新數據顯示,19%的德國互聯網用戶沒有安裝殺毒軟件,45%的互聯網用戶沒有安裝防火牆。而且多數用戶是在出現問題、造成損失後,才想到提高安全標準。

    德國加強網絡監管的另一個重要動因是反恐需要。德國內政部國務秘書奧古斯特·哈寧說:「互聯網對於德國非常重要,因為德國處於全球的危險區域之中,任何時候都可能成為恐怖分子襲擊的目標。」

    2007年9月,德國警方逮捕了3名「基地」分子,他們企圖在德國境內製造多起汽車爆炸案。警方披露的細節顯示,德國警方之所以能夠成功挫敗這一陰謀,主要得益於美國中央情報局提供的電子情報。而按照德國當時在個人隱私領域的相關規定,德國警方無法收集到足夠證據來逮捕上述3人。

    不過德國不斷加強網絡安全的進展也非一帆風順。由於這些舉措涉及個人隱私保護,各種質疑聲一直存在。2008年政府批准允許警方通過互聯網監控、刺探嫌疑人情報後,更是在政界和學界掀起軒然大波。

    德國議會國內事務委員會主席希巴斯丁·埃達希在該法案批准後對當地媒體表示:「我們不喜歡生活在一個到處是間諜的國家裡。」

    德國馬普協會外國及國際刑法研究所負責人屋瑞克·西別爾也認為不妥。他說:「該做法對於打擊有組織犯罪是非常有力的武器,但同時也對個人隱私權保護構成嚴重威脅。」

    相關鏈接:韓國政府網站遭襲 暴露網絡安全隱患

    韓國政府網站受到新一輪黑客攻擊,暴露了韓國網絡安全方面存在的問題,也使韓國作為國際「信息技術產業發電站」的形象受到影響。

    身份不明的黑客7月攻擊了包括總統辦公室網站在內的26個韓國政府網站,造成網站癱瘓或速度變慢,使合法用戶無法正常登錄。這些黑客摧毀了1000多台私人電腦的硬盤,具體影響還有待進一步評估。

    韓國相關部門的報告顯示,在665個政府部門機構中,每個機構只有平均0.7名專家負責網絡安全。還有68%的政府部門根本就沒有網絡安全專家。為了有效防止黑客攻擊,專家認為政府應加大投資力度來建設網絡安全項目以及培養更多的專業人才。

    韓聯社報導說,韓國信息安全部(KISA)因缺乏資金和專家未能勝任保護國家網絡安全的工作。韓國信息安全部共有250名員工,其中有41人是網絡安全專家。在過去5年中,安全部門的員工離職率達到18%,而5年內只有32名專家加盟。

    與之形成鮮明對照的是,運營韓國最大檢索門戶網站Naver的NHN公司擁有兩倍於信息安全部的專家人數。在新一輪持續4天的黑客攻擊中,Naver只經歷了暫時的登錄困難,整個服務很短時間內就恢復正常了。

    韓國信息安全部去年花費20億韓元(約合160萬美元)購買防禦黑客攻擊設備,這是該部門自2003年的黑客襲擊事件後首次花重金購買此類設備。2003年,黑客通過植入惡意代碼產生了極大流量,攻擊了韓國主要的網絡服務器,使整個韓國網絡癱瘓達9小時。

TOP