【大紀元10月29日訊】在恐怖主義在世界範圍猖獗活動的形勢下,9-11恐怖襲擊震撼了整個世界,“數碼珍珠港”式的襲擊事件也不再聳人聽聞。為了應對可能發生的數碼襲擊,美國政府和私營行業必須互通信息,相互合作,才能化解可能發生的襲擊,減少蒙受損失的程度。
*數碼珍珠港威脅人類文明*
據美國之音28日報導, 在當今世界經濟突飛猛進的發展和變化中,文明社會不僅面臨著形形色色的恐怖襲擊,網路安全也面臨各種各樣的潛在威脅。這種威脅不僅來自文明社會的敵人,也來自文明社會內部的黑客。網路遭受“數碼珍珠港”式襲擊的可能成為一個無法迴避的威脅。在承認威脅存在的同時,政府應當發揮什麼樣的作用來提供網路安全,私營行業在安全功能的防範方面應該怎樣做,專家們對此看法不一,眾說紛紜。
美國[微軟公司]首席安全戰略家斯科特﹒查尼最近在華盛頓的[卡托研究所]舉行的一個研討會上指出,多年來電腦網路被非法侵入的事實說明這種威脅確實存在。他說,早在1986年就發生了一系列的軍事目的電腦黑客事件,這反映出美國政府當時沒有做好應對黑客入侵的準備工作。 1988年,在康乃爾大學讀書的羅伯特﹒莫裡斯設計的一個互聯網程序病毒曾導致全球6千台電腦受到侵襲,造成數千萬美元的損失。
查尼說,各種民意調查顯示,多達百分之八十到九十的公司經常受到黑客的侵襲。因此,必須正視這一嚴峻的問題。電腦系統被侵入不僅使電腦本身癱瘓,還會產生連帶的影響。一個基礎設施喪失功能,會使另一個基礎設施也無法發揮作用。 而如果通訊設施癱瘓,就會導致銀行和金融機構無法正常運轉,因為大部份電子銀行是通過公共通訊系統傳遞信息的。
*網路、設施和財務*
那麼,面對這種情況,政府和企業界應採取什麼樣的措施呢?美國[GENUITY公司]執行副總裁艾拉﹒帕克指出,網路的安全問題應當從三個方面加以防範和考慮。首先是通過對網路的入侵,造成電腦癱瘓等問題。其次是對電腦設施本身進行侵襲。目前互聯網百分之七十五的使用量是經5個主要網路傳送的。另外一個方面是企業財務狀況的穩定。帕克指出,負責百分之四十五左右互聯網傳送的[世界通訊公司]的破產就是例證。那麼,應當如何防範呢?
[GENUITY公司]執行副總裁帕克說:“人們或許會說,政府應當承擔更大的責任。政府或許應該給予互聯網補貼。盡管我認為政府補貼並不一定是正確的方式,但是,看一看過去兩年來一直籠罩在財務危機的IT行業,很難想像公司的財務穩定來自何方。而且,因為IT行業的生產過剩,供過於求,受財務問題困擾的IT公司決不會再在負擔過重的安全方面投資。”
帕克指出,必須找到辦法,確保網路和設施的安全,否則電腦網路易受攻擊的情況將會大幅度增加。
*主動出擊預防數碼珍珠港*
美國[DONALDSON & JENNETTE CORP]全球信息安全部主任沃倫﹒阿克塞爾羅德說“數碼珍珠港”這一指稱本身就包含了在毫無防備的情況下,蒙受突然和沉重的襲擊。他說,雖然數碼襲擊對我們來說並非聞所未聞,但是我們卻不知道“數碼珍珠港”襲擊的形式、時機、來源和範圍。因此,私營行業應當採取主動的姿態,通過對現有環境的控制,在現有設備基礎上建設安全管道,以及重新建造全新、安全的網路來防禦和抵制外來勢力對網路的襲擊。
阿克塞爾羅德說:“如果私營行業不採取主動姿態,政府出台管制IT行業的新法規是不可避免的。如果我們不自己動手,政府就會取而代之。我們也只能責怪自己。如果我們事先進行周全的計劃,事宜的投資,就能解決安全的問題,確保我們國家免遭網路恐怖等邪惡行為的攻擊。”
[韋裡孫通訊公司]技術部主任肯﹒席爾瓦也指出,盡管大家都承認威脅的存在,我們的網路容易受攻擊,但是無論是政府內部之間,網路行業內部之間,還是政府和網路行業之間,目前信息交流和分享嚴重不足。他說,如果人們之間不相互交流信息,防患於未然,就不能確保網路免遭侵襲。席爾瓦說:“如果網路行業和政府相互配合,攜手努力,就能達到確保網路安全的目的。我們必須團結起來,共同打贏這場戰爭。”
*有備才能無患*
美國總統[關鍵基礎設施保護委員會]IT安全高級顧問安迪﹒珀迪認為,目前還沒有確切證據證明網路襲擊迫在眉睫。但是,他說,應當把注意力集中在最容易受到攻擊的環節和方面。珀迪說:“雖然我們並不肯定會發生一次造成重大損失的網路襲擊,但是我們必須做好防範準備。因此,我們鼓勵政府跟私營行業合作,幫助私營行業做好準備工作,保衛國家安全,公共安全,經濟福祉,以及我們的隱私。如果我們不採取行動,我們將蒙受由此造成的後果。”
