注册
登录
| 关键词: 美国 网络 一个 攻击 问题 国家 喷气式 而且 但是 知识产权 |
资料图:美军一个网络战实验室。 虽然网络安全最近经常被新闻提及,但是这一问题的重要性依然被人低估并且受到严重误解,特别是关于知识产权剽窃和因之对国家产生的经济威胁问题上更是如此。我们在这一领域中一直遭受着“网络珍珠港”的蹂躏,只是这次敌人悄悄地潜入所有的船只并打开水底阀门,待我们发现之时水已经淹没脚踝了。 依然存有疑问的不仅仅是“网络总管”的角色应该或不应该是什么,而且包括在保证国家军事、民间政府和商业网络安全中面临的大量问题上这个角色会起到多大的效果。担任此职位的人士必须要负责: 复杂的系统工程问题。 敏感的公共政策难题。 军事指挥和控制的协调。 保障各级民间政府系统持续运作。 商业性知识产权的保护。 重要国家设施的可持续发展。 对于这些问题没有一个简单的解决方案,而且这些问题需要历史的、集中的政府和工业合作。为了取得成功,“网络总管”需要拥有联邦财政权力、外交权力和同白宫联系的能力。我们必须要做全局的打算并能够向行业传达可靠的讯息。在各种各样的职责当中,这个总管必须要负责以下四个最为主要的任务: 1. 保卫美国:确定并设立保护政府网络的机构。网络安全威胁有三种形式:黑客、犯罪分子和外国入侵者,他们的动机和能力都有很大的不同,但是他们的能力都在不断提高以进一步推进他们的目标。黑客们只是为了兴趣而做。他们进行破坏是因为他们有能力这么做。对他们很容易进行辨别和防御,但是他们在某些时候确实会造成巨大的问题。我们都在投入成本来减轻他们的攻击——这些成本会随着时间发展随着破坏程度的增加而不断增高。一个很好的例子就是近期对美国政府部门如美国财政部、联邦商务委员会、国会和白宫等网站进行拒绝服务的攻击事件。虽然这些攻击让人讨厌而且给人带来骚扰,但是却不是什么恶意攻击,仍然需要成本来评估破坏、帮助网站恢复以及进行更重要的攻击来源和未来攻击的可能性分析。 犯罪行为非常容易理解。他们是为了经济利益而来,而且变得更加有组织化、高科技和全球化。 但是在攻击榜首的是我们的国外对手有组织的情报活动。他们的能力也非常可畏。 保证国家信息设施免受这三种攻击是一个全球性的问题,不仅需要公私部门合作,而且需要民众和军事部门之间以及国家之间的国际性合作。主要的分类如下: 隐私和安全。 集中化控制和自治。 国家利益和国际关系 标准化和具体的解决方案。 甚至在深入钻研具体的网络问题之前就必须在解释网络本身和法律、政策规范条件上达成一致。国内和国际行动将对因特网有多大的影响?军事设施或军事组织使用的机密性内部网络怎么处理?陆军助理副参谋长乔治舒马赫少将说道,“同商业设施类似,军事网络环境也是多层次的——从单机级别一直到网络联络层、网络层、物理层和地理层。因为一个网站可以被多个用户进入;或是一个个体可以拥有多个域名而变得更加复杂。” 2. 评估外国政策并成为网络决策者。 在国家和国际前沿,美国在外交和法律上的领头地位在两种统计下变得更加明显: FBI把网络犯罪列为美国国家安全的第三大威胁,位于核战和大规模杀伤武器之后。 根据国土安全局近期公布的数据表明,2007年美国发生了37000次网络攻击,是2005年的8倍。 根据加拿大智库SecDev Group发布的网络安全分析人员的“幽灵网络追踪”报告,此类国家如中国在此领域中的能力众所周知,但是还有其他国家。这代表着我们未来最为严重的威胁,因为他们的目标范围宽广,受到良好的财力支持,而且吸收该国最优秀的人员任职(许多是在美国受训的),拥有维持他们持续作业的工具和研究能力,让他们更加难以对付。如果你相信“幽灵网络”关于“中国是一个特别的难题并将持续渗透美国网络”的报告,那么我们也就必须认识到他们是主要的攻击来源。网络主管将在平衡国家安全利益、国家财政利益和国际关系时遇到困难。 我们已经看到了对电力网的攻击可以破坏我们的日常生活,而且也不难想象对配电、水力系统、洪水控制和金融系统的大范围攻击会产生什么样的后果。这种级别的网络战可能是我们面对的最大的不对称威胁,而且因特网是当今最大的不对称战工具。抵御此类威胁不是个简单的任务。 3. 注重对商业知识产权和商业设施的保护。 想到对我们国家电力网的攻击当然会引起我们的担心,但是如果发生了更加隐蔽的知识产权盗窃行为会如何呢?这是个影响更加深远的问题,也更难监测和防御,而且也是针对美国的一个更为有效的战略。而且再次证明外国有组织的情报部门是主要的问题。虽然一些诸如软饮料配方盗窃和为个人目的进行的音乐盗版等网络犯罪为人所知,但是如果我们的重大技术被窃呢?在美国和全球的公司产生的任何经济价值都可能是攻击目标。虽然软饮料配方盗窃案是一个明显的经济问题,但是对重大的飞机或导弹技术盗窃就是一个战略威胁了。实施此类盗窃的能力要求一个远远超过简单的黑客可以达到的水平。实际上每个公司的技术都曾经受到过网络攻击,抑或将会受到攻击。 为了解释这一问题,我们采用了一个假设的案例并调查其可能的后果。喷气式引擎技术是个好例子。发展至今天的喷气式引擎技术开始于1930年,它拥有初始概念的专利。行业界从那时起就不断地进行投入。我们只需要想象以下总投入就知道它肯定超过几十亿美金了。如果有人想要开始喷气式引擎生意的话,他们只能复制那些研究和发展内容,或者他们可以窃取这些内容,同那些曾花费了大量时间和金钱发展他们产品的公司处于同一个起点。如果一个国家认为喷气式引擎对他们的未来很重要,它可以让它的情报部门加强渗透这些制造商网络并盗取数字化图纸、生产程序文件、测试程序、质量保证程序和其他任何可以帮助他们制造喷气式引擎的资料。 虽然对这些资料的窃取不像我叙述的那么容易,而且喷气式引擎制造商肯定会保护这些资料,但是熟练的情报搜集部门依然可以利用有效的方式渗透这些防御。他们可能没有能力窃取全部“配方”,但是肯定可以获取其中大部分内容。现在想象一下,一个工业基础进行了重组的国家盗取所有从基础系统到核武器技术的知识财产,之后使得它的制造业迅速变得跟美国公司一样有竞争力。也想象下它的工人只获得几分钱的报酬,而相对美国工人们获得数美元的报酬,这样你就会认识到这个问题的严重性。 必须要有一个应对这个问题的集中的方法。单独一个国家、工业集团或公司将没有办法有效地应对21世纪的知识产权犯罪。有几个案例可以显示出这个问题的影响范围: 根据美国商务代表办公室报告,知识产权失窃给美国公司每年带来价值2500亿美金的损失。 知识产权盗窃的成本不仅关乎经济。公众健康和安全也收到这些盗窃行为的影响,因为这些窃取者会通过贩卖廉价的伪劣产品获取高额利润,而这些产品将会是无效或不可靠的非法产品。 美国海关和边防部门估计75万个美国人因为假冒伪劣产品而失去其工作。 美国全球知识产权中心商会估计美国的知识产权价值5.5万亿美金,大约等于美国出口额的一半,美国经济增长的40%受它们的推动。知识产权盗窃对美国经济的影响是不可挽回的。 美国非赢利组织——网络事务部(Cyber Consequences Unit)指出对重要设施的单次网络攻击可以造成超过7000亿美金的损失,或者相当于50次袭击美国本土的重大飓风带来的损失。 4. 加强政府和企业合作来培养网络革新的发展并加以投入。 如果一个国家想要获得优势,那么就有必要在联邦部门和商业公司间进行信息共享和合作性的改革以及网络保护。 “网络总监”的两个最重要技术创新的支持和保护工具是总统的思想和财政支持。不断发展的“智能电网”的工作显示了一个“网络总监”通过运用财政权力来影响网络安全建设的一个可能性。 例如美国的《复苏和再投资法案》(Recovery and Reinvestment Act)给与了联邦机构在智能电网项目上自由使用45亿美金的权力。该法案也包含了一些其他的投资条款可以支持对电力网智能升级。如60亿美金用来给能源部以供通过“创新技术保证计划”借出的款项,该项目支持可持续能源和传动技术的发展。 除了那些属于国防部高级研究计划署、DHS和其他政府部门的研发资金以外,你还可以看到对技术发展的投资涉及范围很广。那么网络总管在这里的角色是什么呢?是保证一部分资金用于创新,而必须有一部分用于保护技术成果的网络安全。 应对围绕着技术投资比例设定产生的问题、促进政策和程序的变化、设立新的法规、提高部门间合作(在政府各个级别上的合作)、协商国际条约并形成一个在政府和行业界之间前所未有的合作水平,这些都将要求协调国家的安全需要和运作现实与财政现实之间的平衡。 我们的技术优越性对于我们的未来至关重要。如果失去了这个优势,我们就注定将成为这个世界中的失败者。网络总管将有机会对这种结果起到重要的影响作用。很明显,无论谁担任这个职位,都将面对永垂千古或遗臭万年两种结局。 作者:斯坦顿斯隆 |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
