2009.10.01

世界合作采取行动保护电脑网和网站

分析员在得克萨斯州圣安东尼奥美国空军情报作战中心内工作。

美国国际信息局 《美国参考》

Jacquelyn S. Porth

华盛顿 – 电脑网络袭击如今已不再仅仅是学生的恶作剧。世界各地的电脑网络、政府与民间的网站遭受有组织犯罪分子、情报对手以及商业间谍破坏的情况正在日益严重。新型黑客给许多国家的国防与安全部门带来压力。但盟国间的合作有望使网络空间防卫得到加强。

美国国家情报总监 （U.S. Director of National Intelligence）丹尼斯·布莱尔(Dennis Blair)表示，今天电脑的互连性为发动有意破坏电网、输油管道和通信等重大基础设施的网络袭击提供了可乘之机。他认为， 所有国家都有可能受到攻击，而针对从航空交通管制网到股票市场网络的各种袭击一旦得逞，会给业界和政府造成惨重损失。

美国国防部历来是一个对某些国家、非国家实体和个人具有诱惑力的袭击目标。2006年，五角大楼报告的未遂侵袭达600万次，到2008年，这一数字急剧上升到3.6亿次。

网络袭击者借助匿名暗中操作——他们中有的是为炫耀电脑才能的个人，有的是试图攫取资金的恐怖分子网，有的是寻找扩大牟利之途的犯罪家族，有的是制造政治声势的“黑客活动人士”，有的是在课上被要求侵入网络的电脑专业学生，还有的是意欲收集秘密的外国情报机构。

国防承包商诺斯罗普·格鲁曼(Northrop Grumman)公司总裁琳达·米尔斯（Linda Mills）表示，网络袭击者的分类并不总是那么整齐划一，而是“经常交相混合并相互合作”。

据美国传统基金会（Heritage Foundation）的彼得·布鲁克斯（Peter Brookes）说，对网络安全的威胁已经从“好奇的黑客行为” 逐渐发展为“受政府资助并带有各种与安全相关的目的的预谋行动”。

一种新型战争？

据美国国家安全局（U.S. National Security Agency）局长基思·亚历山大(Keith Alexander) 中将说，中国和俄罗斯正在积极培养“网络空间斗士”骨干。亚历山大即将出任五角大楼新的统一化的网络指挥部指挥。他认为，中国在空间网络方面一直咄咄逼人，建立了网络空间营团。据国防部2008年向美国国会递交的关于中国军力的报告，据说2007年五角大楼网络遭到的一批袭击来自中国。

奥巴马总统在审议网络安全政策后表示，将任命一位网络安全事务协调员。

国家情报总监布莱尔说，中国一直是针对美国机构进行的为数最多的袭击的来源地，而像恐怖主义组织“基地”组织（al-Qaida）、哈马斯（Hamas）和真主党（Hezbollah）等非国家实体也表达了袭击美国网站的企图。

国际社会防御黑客

2007年爱沙尼亚的政府、金融和新闻媒体的网站遭到袭击，这给国际社会敲响了警钟。袭击事件发生在爱沙尼亚政府将一尊为纪念将爱沙尼亚从纳粹占领下解放出来而牺牲的苏联军人所设的塑像迁移之后。（该塑像被迁至一个相对偏僻的地点，从而引发俄罗斯人不满。）这些袭击阻断服务，很快便使爱沙尼亚外交部和司法部的网站瘫痪，爱沙尼亚总理领导的改革党的网站也遭涂改，据称这些袭击源自俄罗斯。

网络袭击在爱沙尼亚持续了几周之久，期间美国和北约向该国排遣了电脑专家小组提供援助。黑客在俄罗斯网上聊天室流传着“方法介绍”，据新闻报道估计有10万台电脑参与了行动。北约因此而在爱沙尼亚设立了网络防御合作中心（Cooperative Cyber Defense Center），并于2008年5月正式运作。

北约助理秘书长彼得·弗洛里（Peter Flory）表示，针对爱沙尼亚的网络袭击促使盟国加强和重新集中精力对付网络安全问题。

2009年2月，北约成员在聚会庆祝联盟成立60周年的纪念活动中，讨论了应对未来网络袭击的必要。峰会结束时，与会领导人发表了2009年《斯特拉斯堡-凯尔峰会宣言》（Strasbourg-Kehl Summit Declaration），强调需要加强联盟通讯及信息系统防范这种威胁的能力。北约期待着与有关国际组织进行合作。  

软件及咨询公司“SRA国际公司” （SRA International Inc）的克里斯·麦基尔罗伊（Chris McIlroy）说，欧盟必须改进目前的法律框架，将网络袭击者绳之以法。他倡导欧盟更多地参与“事故应对与安全小组论坛”（Forum of Incident Response and Security Teams）；这个国际组织已有20年历史，有来自42个国家的200名会员。另一个较新的“国际观察与预警组织” （International Watch and Warning Network）致力于促进应对网络威胁的国际合作，其成员来自15个国家。

美国商会副会长安·博谢纳（Ann Beauchesne）在2009年3月——奥巴马总统宣布任命一名负责网络安全事务的协调员前夕——致函白宫，呼吁采取全球措施保护网络安全，其中包括加强国家间的信息交流及国际合作，以对网络犯罪提出起诉。

战略与国际研究中心(Center for Strategic and International Studies )网络安全问题专家詹姆斯·刘易斯（James Lewis）指出，澳大利亚、法国、日本、新加坡和英国等国在保护国家电脑网络及网站的国际合作中走在了前列。

据最近主持白宫有关网络政策评审工作的梅利莎·哈撒韦（Melissa Hathaway）说，美国需与新的盟国合作。她说，还有许多国家需要建立信心，相信支持其国家安全及经济繁荣的网络具有经受力，并且安全。她的评审报告建议美国向世界银行及国际货币基金组织提供援助，这两个机构的电脑系统都曾在2008年遭到黑客袭击。

白宫还将通过经济合作与发展组织（Organisation for Economic Co-operation and Development）、美洲国家组织（ Organization of American States）和亚太论坛（Asia-Pacific Forum）推动网络安全行动计划。

美国国务院国际信息局 http://www.america.gov/mgck