当前位置:找DLL下载站系统新闻软件疑难业界动态 → 各国打响网络安全“保卫战”

各国打响网络安全“保卫战”

减小字体 增大字体 作者:佚名  来源:本站整理  发布时间:2009/8/17 18:08:07

  网络安全问题已成为信息时代一大挑战。国际网络犯罪分子通过黑客入侵、工业间谍和信用卡欺诈等活动,令各国在经济、军事等方面蒙受严重损失。

  目前,各国政府纷纷成立网络安全中心,出台一系列预警方案,集国家之力打响网络安全“保卫战”。

  美国:军方唱主角进攻色彩浓

  作为高度依赖网络的国家,美国历来将网络安全视作国家安全重要环节。奥巴马政府更注重网络安全,采取了军民并重、攻防兼备的新方针。

  今年5月29日,美国总统办公室正式发布了《网络空间安全政策评估》,对美国政府及军队当前的网络状况进行评估并讨论对策。这标志着奥巴马已经把网络安全视为国家安全优先考虑问题。

  6月23日,美国国防部正式宣布成立网络战争司令部,提出“攻防一体”的口号,备战网络战争。

  与往届政府的网络政策相比,奥巴马政府更注重运用军事手段维护网络安全。前美国空军首席信息官威廉·谢尔顿说,目前美国在很大程度上依赖企业界应对网络威胁,今后将由军方唱主角。

  根据美国国防部长罗伯特·盖茨6月23日下达的命令,美军战略司令部将组建一个负责网络事务的次级司令部,设在华盛顿附近马里兰州米德堡军事基地,于明年年底全面投入运营。盖茨还建议由现任国防部国家安全局局长基思·亚历山大兼任网络司令部司令。据悉,该司令部成员有几百人。

  基思·亚历山大是美国鼓吹网络备战的关键人物。在最近一次国会听证会上,他将网络与海洋、天空相提并论,形容其为美国军事的“新边疆”。鉴于网络迅速扩张和全球对网络高度依赖,国防部需要发展其作战理论,将网络空间作为与海陆空平行的领域。因此,美国需要对进攻性和防御性的网络军力进行重组。

  奥巴马政府网络安全政策进攻性色彩更强,其中一个表现是美军大力加强网络部队建设。早在2005年,时任美军战略司令部司令的詹姆斯·卡特赖特宣布,美国战略“黑客”部队已具备摧毁敌人网络、进入敌人电脑窃取或伪造数据的能力,可以释放蠕虫病毒使敌人的指挥和控制系统瘫痪,让敌人无法指挥地面部队或发射地对空导弹。同时,该部队还能防护美国国防部所有网络免受攻击。

  美军各军种也组建各自的网络部队。陆军建立了电脑应急反应分队;海军在“舰队信息战中心”成立了“海军电脑应急反应分队”;空军成立了本军种的网络战司令部。

  现任美军战略司令部司令凯文·奇尔顿近日透露,战略司令部正在征召两千至四千名士兵,组建一支“特种部队”。这支特种部队不仅要承担网络防御的任务,还将对外国的电脑网络和电子系统进行秘密攻击。

  目前,有两个网络战中心在美军战略司令部管辖下运行。一个是全球网络联合部队,主要负责保护五角大楼在美国本土和全球范围内的网络系统,应对每天数十万起针对美军网络的攻击。另一个名为“网络战联合功能构成司令部”,主要职责是对敌人发动网络攻击。随着网络司令部的组建,这两个中心未来将合二为一。

  英国:招募前黑客欲推“黑匣子”

  国际网络犯罪分子通过行业间谍和信用卡欺诈等活动令英国经济每年损失“数十亿英镑”。为应对此类网络犯罪事件,英国首相戈登·布朗6月底宣布设立网络安全办公室和网络安全运营中心,前者负责协调政府各部门网络安全计划,后者负责协调政府和民间机构主要电脑系统的安全保护工作。

  布朗将网络安全与英国历史上重要安全政策相提并论。他说:“正如19世纪我们必须在海上确保国家安全和繁荣一样,20世纪是在空中,到了21世纪,我们必须确保我们在网络中的安全,从而给予民众和企业安全活动的信心。”

  网络安全运营中心将作为英国政府最新国家安全战略的核心。设立这一新机构表明,英国政府承认必须采取更多措施来反击各类威胁,这些威胁来自恐怖集团、犯罪团伙和恶意黑客等。该运营中心隶属英国三大情报机构之一的政府通信总部。

  网络安全办公室由高级官员尼尔·汤普森统筹,工作人员来自军情五处、军情六处和其他政府机构。

  英国安全事务大臣艾伦·维斯特说,两个新机构预计今年9月开始运作。

  此外,英国还计划征召包括前黑客在内的网络精英保卫网络安全。维斯特说,英国政府正在年轻人当中寻找网络奇才,他们背景多样,有的曾经是黑客,甚至有轻度网络犯罪行为。

  维斯特同时警告说,通过网络非法获取信息之简单令人“震惊”,网络信息泄露正变成“一件越来越大的事”。不过,他淡化了英政府部门眼下面临的网络战争威胁。他说,“没听说有任何令我非常担心的关键信息”被盗。英国已经具备主动发起网络攻击的能力。

  英国内政部去年年底酝酿推出“网络黑匣子”,这一技术会自动记录在英国境内的每一次通话、每一封电子邮件以及每一次网站访问的内容,把记录下来的内容存储在中心数据库。

  虽然英国民众对“网络黑匣子”计划持怀疑态度,但专家在网络服务供应商会议上说,安全和情报机构将利用这一数据库来打击严重犯罪和恐怖活动,这项技术将使政府在监控网络信息流时如虎添翼。(康逸新华社驻伦敦分社记者)

  德国:监控互联网质疑声四起

  德国政府历来重视网络安全,2001年就计划成立保护德国互联网免受他国黑客攻击的预警系统。该预警系统由内政府负责,将各个政府机构、私营机构及公司自身的网络安全保护团队联系起来,组成一个共同的安全防护网络。

  2005年,德国政府进一步制定了全国性的IT安全计划,建立了电脑紧急情况应对中心。该计划从3个方面加强全国电脑及网络安全,一是早期预防、二是发现漏洞迅速反应,三是不断提高安全标准。与此同时,政府在联邦信息技术安全办公室设立了电脑经济情况应对中心,一方面为公共和私营部门设立新的安全标准,一方面以电子邮件和电话热线方式向它们发布预警信息并提供技术支持。

  2008年,德国政府批准了一项颇受争议的反恐法案以加强对互联网的监管。该法案允许警方在特别授权的情况下,通过向嫌疑人发送带有木马病毒的匿名电子邮件来实现对该嫌疑人电脑的监控,目的是防止恐怖分子利用互联网向德国发动攻击,保证德国互联网安全,便于警方调查追踪嫌疑人。

  推动德国政府不断升级网络安全防控有两个动力,一是黑客及电脑病毒侵袭,二是反恐需要。据德国内政部2005年的数据显示,2004年下半年,全球的新电脑病毒数量翻了两翻,其中因受钓鱼软件攻击导致银行账户密码及信用卡号失窃,造成的全球经济损失高达25亿欧元(约合31亿美元)。

  尽管如此,德国普通民众及私人机构防范电脑病毒侵袭的意识并不强。最新数据显示,19%的德国互联网用户没有安装杀毒软件,45%的互联网用户没有安装防火墙。而且多数用户是在出现问题、造成损失后,才想到提高安全标准。

  德国加强网络监管的另一个重要动因是反恐需要。德国内政部国务秘书奥古斯特·哈宁说:“互联网对于德国非常重要,因为德国处于全球的危险区域之中,任何时候都可能成为恐怖分子袭击的目标。”

  2007年9月,德国警方逮捕了3名“基地”分子,他们企图在德国境内制造多起汽车爆炸案。警方披露的细节显示,德国警方之所以能够成功挫败这一阴谋,主要得益于美国中央情报局提供的电子情报。而按照德国当时在个人隐私领域的相关规定,德国警方无法收集到足够证据来逮捕上述3人。

  不过德国不断加强网络安全的进展也非一帆风顺。由于这些举措涉及个人隐私保护,各种质疑声一直存在。2008年政府批准允许警方通过互联网监控、刺探嫌疑人情报后,更是在政界和学界掀起轩然大波。

  德国议会国内事务委员会主席希巴斯丁·埃达希在该法案批准后对当地媒体表示:“我们不喜欢生活在一个到处是间谍的国家里。”

  德国马普协会外国及国际刑法研究所负责人屋瑞克·西别尔也认为不妥。他说:“该做法对于打击有组织犯罪是非常有力的武器,但同时也对个人隐私权保护构成严重威胁。”

  相关链接:韩国政府网站遭袭暴露网络安全隐患

  韩国政府网站受到新一轮黑客攻击,暴露了韩国网络安全方面存在的问题,也使韩国作为国际“信息技术产业发电站”的形象受到影响。

  身份不明的黑客7月攻击了包括总统办公室网站在内的26个韩国政府网站,造成网站瘫痪或速度变慢,使合法用户无法正常登录。这些黑客摧毁了1000多台私人电脑的硬盘,具体影响还有待进一步评估。

  韩国相关部门的报告显示,在665个政府部门机构中,每个机构只有平均0.7名专家负责网络安全。还有68%的政府部门根本就没有网络安全专家。为了有效防止黑客攻击,专家认为政府应加大投资力度来建设网络安全项目以及培养更多的专业人才。

  韩联社报道说,韩国信息安全部(KISA)因缺乏资金和专家未能胜任保护国家网络安全的工作。韩国信息安全部共有250名员工,其中有41人是网络安全专家。在过去5年中,安全部门的员工离职率达到18%,而5年内只有32名专家加盟。

  与之形成鲜明对照的是,运营韩国最大检索门户网站Naver的NHN公司拥有两倍于信息安全部的专家人数。在新一轮持续4天的黑客攻击中,Naver只经历了暂时的登录困难,整个服务很短时间内就恢复正常了。

  韩国信息安全部去年花费20亿韩元(约合160万美元)购买防御黑客攻击设备,这是该部门自2003年的黑客袭击事件后首次花重金购买此类设备。2003年,黑客通过植入恶意代码产生了极大流量,攻击了韩国主要的网络服务器,使整个韩国网络瘫痪达9小时。