美国及时筛查漏洞
近年来,防止发生“数字珍珠港事件”成为美国社会热议的话题。所谓“数字珍珠港事件”,指因对华尔街、城市供电系统或交通设施等的网络攻击所造成的严重后果。
美国国土安全部部长纳波利塔诺近日表示,美国的网络安全问题从未如此急迫。近年来,美国的网络攻击事件发生的频率更高,情形更为复杂,后果更为严重。
仅在2011财政年度,美国计算机应急处理机构就接到了10万多起事故报告,并对5000多个网络安全警报进行了处理,“但我们知道向政府报告的网络事故只是实际发生事故的一小部分”。
2010年,美国一家大型反计算机病毒软件公司报告说,美国因恶意软件事件所造成的损失达30亿美元。较之2009年,2010年在美国发生的网络入侵事件增加了93%。
美国政府目前担心的是美国一些极为重要的机构,如金融机构、通信等部门的网络安全问题。它们高度依赖网络系统,如果这些机构网络系统因遭到攻击而关闭,其后果要比个体严重得多。问题是,现在有的美国金融机构的账户等重要信息在遭到入侵和窃取后,他们并不向政府报告,其原因在于担心其竞争对手会因此获利。在这种情形下,这些金融机构的私利考虑就与公众利益发生冲突。美国政府认为这一问题必须得到解决。
为了加强网络安全,美国政府陆续采取了诸多措施。自2008年以来,美国国务院逐渐完善了一项名为“风险评分”的项目。
根据这一项目,自2008年7月以来,美国国务院有关部门每隔一至三天就对国务院办公机构及美国在全世界的驻外机构约9.6万台计算机进行扫描,以查找可能存在的网络安全漏洞,并将查验结果告知网络安全专业人员,以便及时处理。
在实施这一项目的第一年,美国国务院就对89%可能存在安全危害的计算机进行了修复。美国五角大楼也实施了一项名为“国防工业基地”的网络安全举措,重点在于保护与五角大楼有合约关系的军事承包商的网络安全。
俄罗斯组建“网警”K部
新世纪的第二个十年,被俄罗斯媒体称为“互联网的新时代”。《俄罗斯之声》电台在报道中指出,在第二个十年,世界主要大国将在全球互联网平台上展开激烈竞争,各国不仅会加大对自身网络信息安全保护的资金投入,也将加强利用互联网传播本国思想理念的力度。
随着俄罗斯信息产业的飞速发展,网络犯罪在俄罗斯呈不断上升的势头。俄罗斯科学院世界经济与国际关系研究所国际安全中心高级研究员叶夫谢耶夫在接受记者专访时指出,俄内务部统计数据显示,俄相关部门在2009年共登记了1.7万起利用互联网犯罪的事件,相比上一年增长了25%。而在2011年,利用互联网传播儿童色情图片、网络诈骗、非法窃取网络信息、传播恶意病毒程序等犯罪事件比2010年增加了一倍。俄内务部特种技术手段局局长莫什科夫曾指出,各种激进团体也在利用网络散播激进思想,筹集资金以及协调犯罪活动。
“俄罗斯加大了对维护本国网络信息安全的重视程度。”叶夫谢耶夫告诉记者,早在2000年9月,俄罗斯已出台了《国家信息安全学说》,对信息安全的目标、任务以及实施原则做出了明确界定。根据这份文件,打击非法窃取信息资源,保护政府、金融、军事等机构的通信以及信息网络安全被列入俄国家利益的重要组成部分。为此,俄罗斯建立了由政府主导,科研以及商业机构广泛参与的安全防护体系:俄联邦安全委员会建立了科学理事会,下设信息安全分部,领导整个国家的信息安全保护工作;俄内务部特种技术手段局组建了被外界称为“网警”的秘密部门——“K”部,具体负责网络安全工作,接受网民关于不良网络信息及程序的举报;在俄联邦中央及各地方的安全机构也都设立了相应的网络安全部门。
叶夫谢耶夫认为,俄目前还没有建立起有效的维护互联网以及国家重点部门信息网络安全的法律机制,对网络犯罪的惩罚力度与其所造成的危害程度仍不相适应。
不久前,莫什科夫对媒体表示,俄内务部“K”部已向政府提出建议,准备在俄实行网络实名制。叶夫谢耶夫说,俄在双边领域以及上海合作组织等多边框架下与其他国家开展了积极的网络安全合作。俄还建议在联合国框架下制定互联网空间的行为规范,避免网络成为达到敌对目的的工具。
叶夫谢耶夫最后表示,科技的发展以及互联网的广泛应用已经使通过网络攻击导致政府、交通、金融、军事等系统全面瘫痪成为可能。目前一些国家正在积极利用互联网技术破坏他国重要战略目标,达到军事政治目的。因此俄罗斯应考虑在军事部门建立相应机构,负责利用互联网实施军事政治行动。
凡注有"浙江在线"或电头为"浙江在线"的稿件,均为浙江在线独家版权所有,未经许可不得转载或镜像;授权转载必须注明来源为"浙江在线",并保留"浙江在线"的电头。