网络安全泛指为保护网络基础设施以及设备、保障通信安全以及对黑客攻击所采取的措施。随着互联网信息技术的发展和互联网在世界范围内的广泛应用，国家政治、经济、文化、军事等受网络的影响日益增强，给国家安全也带来了新的威胁。美国是世界上最早建立和使用计算机网络的国家，他们凭借信息高速公路开始进入网络经济时代，其国家信息高速公路、全球信息基础设施相继建成，引领美国经济持续快速增长，同时在世界网络运用方面独领风骚。

前不久华盛顿举行了一场名为“网络冲击波”(Cyber ShockWave)的高规格网络安全演习。这场演习，由中情局前局长设计，参与者包括美国前国土安全部部长，前国家情

报局主任，前国家经济委员会主任等。演习中的故事，从智能手机操作系统的漏洞开始：键盘记录和截取数据的间谍软件被载入智能手机，上百万美元被窃取，资金被转移到海外银行。然后，截获数据的盗窃软件发生变异，将受到感染的手机和计算机变为僵尸设备，并把僵尸程序带入电信系统。由于手机与计算机间有同步程序，这些恶意代码开始复制，计算机和互联网供应商也被僵尸程序感染。最后，互联网和电信系统都发生障碍，导致空中交通失控，纽约股票交易所出现混乱。与此同时，酷热的天气和飓风给电力系统带来极大压力。飓风摧毁了石油提炼厂和天然气加工中心，电网高负荷运转，而这时，电力交换平台受到恶意病毒的袭击。演习进行过程中，联邦调查局发现，对电信系统的攻击如果发源于一个俄罗斯境内的服务器。美国政府是否可以将服务器端掉？由于之前没有先例可以借鉴，也没有国际法可以遵循，关掉服务器的行为很可能被俄罗斯视为侵略或战争行为，因此，关掉服务器可能是危险的。而如果这个俄罗斯境内的服务器，只是一个中转服务器，发动攻击的服务器实际上在美国境内，是否可以端掉这个服务器呢？“政府官员”经过讨论，得出的结论是，在美国领土上采取这种措施，也违反了一系列美国法律，只有在宣布紧急状态时才能这样做——网络瘫痪时，存在着大量具有不确定性的政策问题。

此次报告报告还指出，中国对关键基础设施采取了较多的安全保护措施，包括加密系统和用户身份验证。而在网络监管程度上，其实印度最高，其次是中国和德国，美国的监管程度最低。“在监管方面，美国走得很慢。我们有一种意识形态，相信市场和企业，这使得我们监管网络的能力很有限。美国对基础设施实行监管的路径是，一种新的基础设施出现了，我们就跟着建立一个监管机构，再出现新的，再跟着建立。这样，我们就有监管电信的联邦通讯委员会，监管电网的能源部等。现在，联邦通讯委员会正试图监管网络，但能不能实现，还不知道答案。”路易斯告诉本刊记者。在路易斯看来，“美国银行已经采取了一些身份识别措施，但级别还不够，它们在花钱升级身份识别系统上瞻前顾后。电力公司也不希望提高网络安全的级别，因为要一家电力公司买一个提高网络安全性的昂贵软件，对提高它的效率或增加收入没有任何贡献”。在中国有多年工作经验的路易斯说，“相比之下，中国公司更加愿意与和政府合作，而且基础设施大多是国有企业所有，或者原本是国有企业，各国政治文化的背景是不同的”。

大部分专家则不认为存在“更安全”的方式，他说：“网络空间是由0和1构成，它不管谁是所有人，谁在控制，它也不管软件是开放的还是专属的。只要这个空间有漏洞，它就会受到攻击，只要减少漏洞，它就会更安全。”

另一方面，网络恐怖主义正成为现实存在的威胁。2009年，30岁的加拿大软件工程师莫敏·哈瓦亚被判10年有期徒刑，他被指控参与2002至 2004年间发生在英国的肥料炸弹事件，曾多次进行远程遥控炸弹的试验。2006年，多伦多的穆斯林极端主义组织头目扎卡利亚承认，他曾学习如何用互联网来控制肥料炸弹的爆炸，而且打算炸多伦多股票交易所，他被判终身监禁。圣战者还通过互联网发动心理战，通过“虚拟大学”宣传圣战思想，并通过网络获得资助。为了防止一般的密码软件留有后门，他们还开发出自己的密码软件。

转载本博客文章请注明，转载自：沉默的救赎 (http://icpidc.com/)
本文地址: http://icpidc.com/network-security/
RSS: 订阅 沉默的救赎-专注于安全