网络安全战略
瘫痪全球网络
最令各国政府感到恐惧的情况之一就是,网络战争的目标并不局限于组织或国家,而是直指全球网络的安全运行。这种恐惧并非空穴来风,因为2002年和2007年已经发生两起此类事件。两次攻击的目标都是互联网的核心:域名根服务器。根服务器可以将输入的网址转化
为作为服务器编码的10个数字的复杂组合,即可识别的IP地址。全球只有13台域名根服务器。它们是国际互联网的关键,一旦停止运作,整个网络可能立即陷入瘫痪。2007年2月就有人企图导致全球网络瘫痪。
这次攻击源于亚太地区,分为两个阶段:前一阶段持续两个半小时,暂停3个半小时之后又展开为时5小时的新一轮攻击。此次攻击的类型和爱沙尼亚网络攻击相同,都是通过“僵尸电脑”
进行的“分布式拒绝服务攻击”。攻击针对13台根服务器中的6台,其中两台受到严重影响。入侵者的动机十分明确,虽然并未得逞。2002年10月21日的那起事件更加严重,当天国际互联网濒于瘫痪,因为黑客在短时间内对13台根服务器发动了猛烈攻击,令人措手不及。
网络安全战略
任何人都不能否认再次发生网络攻击的可能性。为了保护自身不受侵害,各国已开始推广网络安全战略。曾经参与解决爱沙尼亚网络攻击事件的计算机应急响应小组就是颇有成效的防卫机构。秉承合作精神的计算机应急响应小组帮助人们摆脱危机,并且和各组织、机构或企业的安全负责部门保持合作关系。在西班牙,除了上文中的加泰罗尼亚大学的计算机应急响应小组,最近还出现了旨在为政府部门和军队提供网络安全服务的国家情报中心。
在欧洲范围内,欧盟将于2009年初推行相关政策,旨在提高应对此类袭击的响应行动的质量。目前欧盟已经不允许官员使用市场中的掌上电脑,因为其服务器在欧盟之外,而且电子邮件的安全可能受到威胁。他们现在使用的掌上电脑都使用欧盟内部的服务器,并且通过了安全检测。
欧洲不敢对网络攻击掉以轻心,美国也对其提高了警惕。美国战略司令部司令凯文·P·奇尔顿指出,“互联网是一个新生的战场”,美国正在发展“在网络空间采取行动、自我防卫和发动进攻的能力”。
古罗马战略家说过:“想要和平,就准备好战争。”而今此言仍具参考价值,但需要一点现实化的改动:“想要和平,就准备好网络战争。”
网友评论