全球网络安全:美国可及时筛查漏洞

近年来,防止发生“数字珍珠港事件”成为美国社会热议的话题。所谓“数字珍珠港事件”,指因对华尔街、城市供电系统或交通设施等的网络攻击所造成的严重后果。

美国国土安全部部长纳波利塔诺近日表示,美国的网络安全问题从未如此急迫。近年来,美国的网络攻击事件发生的频率更高,情形更为复杂,后果更为严重。

仅在2011财政年度,美国计算机应急处理机构就接到了10万多起事故报告,并对5000多个网络安全警报进行了处理,“但我们知道向政府报告的网络事故只是实际发生事故的一小部分”。

2010年,美国一家大型反计算机病毒软件公司报告说,美国因恶意软件事件所造成的损失达30亿美元。较之2009年,2010年在美国发生的网络入侵事件增加了93%。

美国政府目前担心的是美国一些极为重要的机构,如金融机构、通信等部门的网络安全问题。它们高度依赖网络系统,如果这些机构网络系统因遭到攻击而关闭,其后果要比个体严重得多。问题是,现在有的美国金融机构的账户等重要信息在遭到入侵和窃取后,他们并不向政府报告,其原因在于担心其竞争对手会因此获利。在这种情形下,这些金融机构的私利考虑就与公众利益发生冲突。美国政府认为这一问题必须得到解决。

为了加强网络安全,美国政府陆续采取了诸多措施。自2008年以来,美国国务院逐渐完善了一项名为“风险评分”的项目。

根据这一项目,自2008年7月以来,美国国务院有关部门每隔一至三天就对国务院办公机构及美国在全世界的驻外机构约9.6万台计算机进行扫描,以查找可能存在的网络安全漏洞,并将查验结果告知网络安全专业人员,以便及时处理。

在实施这一项目的第一年,美国国务院就对89%可能存在安全危害的计算机进行了修复。美国五角大楼也实施了一项名为“国防工业基地”的网络安全举措,重点在于保护与五角大楼有合约关系的军事承包商的网络安全。