专家张保明谈奥巴马眼中的网络安全

奥巴马上任后为什么如此关注国家网络安全?也就是说,为什么他认为国家网络安全如此重要?答案很简单,因为网络威胁不仅真实存在,而且十分严重。

据美国国防部副部长林恩5月26日披露的最新数据,在.mil(美军方网站)域名范围内,国防部运行着15000个网络,共拥有700万台计算机设备,有9万多人直接参与信息技术的运作,其用户超过300万人。此外,国防部还依靠许多非.mil范围的商业网络和政府网络来保证国防的需要,甚至作战的顺利进行。所以,网络安全不仅仅是军网的安全,而是所有公用网络的安全。它就是军队的安全,就是最高等级的国家安全。

据美国国防部分析,目前已存在4种对美国相互重叠的网络威胁。

第一,针对军用网络本身的威胁。美军很早就确认了这种威胁。过去5年来,美军方一致行动构筑了重要的防御系统。在这一方面,美国军方自认为军网没有“软肋”,其保护水平高于任何其他网络系统。网军建立以后,美军正在通过建设更加主动的防御系统继续加强对军用网络的保护。

第二,针对国家关键基础设施的威胁。电网、交通运输网或金融网上的计算机引发的故障可能导致大规模的物理破坏和经济崩溃。

第三,针对知识产权的威胁。2011年年初,谷歌公司源代码关键部分遭遇一种设计精巧的攻击被对外泄露。这种攻击还以其他几十家公司作为目标,其中包括国防工业公司。据称有些关键武器系统的设计资料被窃。

第四,针对供应链的威胁。流氓软件,包括所谓“逻辑炸弹”,可以在开发软件时嵌入,从而使外部人能从远处操控系统。因此,采购和使用硬件也存在风险。遥控的 “杀手开关”和隐藏的“后门”能被写入军用硬件设备使用的芯片和物理总线。因此硬件制造工艺过程中的风险是真实存在的。