本文關(guān)鍵詞：網(wǎng)絡(luò)恐怖主義，由筆耕文化傳播整理發(fā)布。

    許多人可能認(rèn)為“網(wǎng)絡(luò)恐怖主義”這個概念是新聞界過分宣傳的神話。按照網(wǎng)絡(luò)拒絕服務(wù)攻擊的標(biāo)準(zhǔn)，很少有人擔(dān)心未來的攻擊會來自互聯(lián)網(wǎng)。但最近被任命為總統(tǒng)網(wǎng)絡(luò)安全特別顧問的理查德.克拉克就不這樣認(rèn)為，他就是那很少的那一部分人。 

    作為政府負(fù)責(zé)網(wǎng)絡(luò)安全的領(lǐng)導(dǎo)人物，克拉克不認(rèn)為過去的任何經(jīng)驗可以預(yù)測未來可能發(fā)生的情況。當(dāng)越來越多的公司把愈加重要的數(shù)據(jù)放在網(wǎng)上的時候，克拉克認(rèn)為個人或團(tuán)體在美國可憐的安全面前吃虧只是遲早的事。

    所以國家安全部長托馬斯.里奇讓克拉克掌管網(wǎng)絡(luò)反恐大權(quán)，負(fù)責(zé)找出互聯(lián)網(wǎng)上的漏洞，確保萬無一失。這個角色對克拉克來說可算是輕車熟路了，他曾經(jīng)在克林頓政府中負(fù)責(zé)國家安全、基礎(chǔ)設(shè)施保護(hù)和反恐怖工作。從1992年以來，他一直在國家安全委員會工作，作為國際事務(wù)負(fù)責(zé)人的特別助手，他參與了聯(lián)合國維和費(fèi)用改革、海地恢復(fù)民主行動、波斯灣安全和國際犯罪控制等工作。

    CNET News.com最近就“政府網(wǎng)絡(luò)”分離、網(wǎng)絡(luò)恐怖主義和如何在新的未知世界中保護(hù)互聯(lián)網(wǎng)等問題采訪了克拉克。

    問：當(dāng)您談到政府網(wǎng)絡(luò)問題，一個您已經(jīng)談?wù)摿艘欢螘r間的計劃時，，是否意味著您無法保證互聯(lián)網(wǎng)的安全？

    答：不是。我是說對有些聯(lián)邦機(jī)構(gòu)來說，他們可能想把重要的文件、私人通信和內(nèi)部資料放一個安全的系統(tǒng)上，不會成為病毒和蠕蟲感染的目標(biāo)，不會成為拒絕服務(wù)攻擊的目標(biāo)。

    有些政府機(jī)構(gòu)已經(jīng)有了一定程度的限制，能源部有三個國家實(shí)驗室就是放在一個專線上的，因為有些資料太敏感了。我想有一天我們都會達(dá)到這種水平，而且成本又不太高。但這只是對于國內(nèi)通信......每個選擇參與的機(jī)構(gòu)都有自己的LAN（局域網(wǎng)）和自己的光纖。所以它不適合于多個機(jī)構(gòu)間的通信。

    問：那么它不能將兩個或更多不同的政府機(jī)構(gòu)連接在一起？

    答：不是。這并不意味著要取代互聯(lián)網(wǎng)。我們思考的這種系統(tǒng)與我現(xiàn)在辦公桌上的十分類似，我桌上現(xiàn)在有三臺電腦和一個顯示器，通過按Shift-F1、-F2、-F3，我可以在網(wǎng)絡(luò)之間進(jìn)行切換，有兩臺的網(wǎng)絡(luò)是封閉的，另一個是與互聯(lián)網(wǎng)相通的。

    關(guān)鍵是要確保你自己的網(wǎng)絡(luò)不接觸某些外部的路由器或公共開關(guān)。你可以很好地監(jiān)視這個網(wǎng)絡(luò)的活動，因為你可以告訴所有的員工“我們可以監(jiān)視你在這個網(wǎng)上的活動”，這樣你就有了較高的安全標(biāo)準(zhǔn)。

    問：包括防止病毒嗎？

    答：病毒不太可能像在互聯(lián)網(wǎng)上迅速蔓延那樣進(jìn)入一個閉環(huán)網(wǎng)絡(luò)，雖然仍然可能（在內(nèi)部網(wǎng)上）感染病毒，但最快也要幾個小時或幾天才能發(fā)作造成危害。在這期間，你完全有時間將病毒過濾出去，開發(fā)一種反病毒程序，更新你的殺毒文件，而且可以抓到搗亂者。所以，在安全性和可靠性方面，它比公共系統(tǒng)要強(qiáng)得多。

    問：9月11日以后，網(wǎng)絡(luò)安全問題一直成為許多媒體關(guān)注的焦點(diǎn)，據(jù)我所知還沒有與互聯(lián)網(wǎng)有關(guān)的攻擊事件發(fā)生。所以，當(dāng)我們談?wù)摽植婪肿雍推髨D攻擊重要基礎(chǔ)設(shè)施的人時，美國必須怎樣做才能保護(hù)其信息技術(shù)的基礎(chǔ)設(shè)施？

    答：我認(rèn)為我們需要做的最重要的事情就是增加在培訓(xùn)、教育和提高認(rèn)識方面的投入。這又分為兩個方面：首先，要給我們更多的訓(xùn)練有素的IT和安全人員。我們對政府和私人公司的所有研究表明，與實(shí)際需要相比這方面的人員非常缺乏。就我們所知，許多使用系統(tǒng)的經(jīng)理、系統(tǒng)管理員和個人都不自覺地存在著一些危險的習(xí)慣，如不更換密碼、不更新殺毒軟件、不更新操作系統(tǒng)或應(yīng)用軟件補(bǔ)丁程序。政府系統(tǒng)遭到黑客攻擊的90%是因為人們沒有更新他們的操作系統(tǒng)或應(yīng)用軟件補(bǔ)丁程序。所以我們的頭號任務(wù)就是培訓(xùn)、教育和提高認(rèn)識。

    問：還有別的嗎？

    答：其次，我們需要開始思考今天的網(wǎng)絡(luò)到底是個什么樣子，今后3-5年又會發(fā)展成什么樣子。對于那些已經(jīng)配置了內(nèi)部安全系統(tǒng)的網(wǎng)絡(luò)，黑客是很難攻擊得逞的。我們應(yīng)該和工業(yè)界一起工作，看看未來3-5年網(wǎng)絡(luò)、硬件和軟件將發(fā)展到什么程度，并開始研究在這些新系統(tǒng)中可能的潛在弱點(diǎn)，在它們投放市場之前就解決這些問題。

    問：你可以舉個例子嗎？

    答：我認(rèn)為無線技術(shù)就是一個例子。銀行和金融業(yè)正在努力工作，通過他們的信息共享和分析中心，建立一個無線安全標(biāo)準(zhǔn)。我不知道這個標(biāo)準(zhǔn)有多么完善，（但）我認(rèn)為那就是我們希望發(fā)生的。下面就是私營部門自己組織起來，人們將劃分為基礎(chǔ)設(shè)施業(yè)主和運(yùn)營商，然后建立一個標(biāo)準(zhǔn)，而不是由政府建立一個標(biāo)準(zhǔn)。那永遠(yuǎn)是一個不錯的想法。

    但另一方面，基礎(chǔ)設(shè)施業(yè)主和運(yùn)營商在建立標(biāo)準(zhǔn)的同時將會對賣主說：“如果你要生產(chǎn)這種產(chǎn)品，我們希望是這個樣子的，我們愿意為安全付出代價�！边^去遇到的問題又來了，硬件和軟件賣主曾經(jīng)對運(yùn)營商說，他們可以提供安全的產(chǎn)品，但沒有人愿意為此付出代價。

    我們和基礎(chǔ)設(shè)施業(yè)主和運(yùn)營商討論過這個問題，他們說寧愿買安全的系統(tǒng)而不愿買安全。我們需要將兩者統(tǒng)一起來，例如讓工業(yè)部門及時建立一個安全標(biāo)準(zhǔn)，形成一種綜合技術(shù)--那就是我們需要的結(jié)果。  

  本文關(guān)鍵詞：網(wǎng)絡(luò)恐怖主義，由筆耕文化傳播整理發(fā)布。

本文編號：212217