中国网络恐怖主义现状_网络恐怖主义真那么恐怖?
发布时间:2016-12-13 21:23
本文关键词:网络恐怖主义,由笔耕文化传播整理发布。
作为政府负责网络安全的领导人物,克拉克不认为过去的任何经验可以预测未来可能发生的情况。当越来越多的公司把愈加重要的数据放在网上的时候,克拉克认为个人或团体在美国可怜的安全面前吃亏只是迟早的事。
所以国家安全部长托马斯.里奇让克拉克掌管网络反恐大权,负责找出互联网上的漏洞,确保万无一失。这个角色对克拉克来说可算是轻车熟路了,他曾经在克林顿政府中负责国家安全、基础设施保护和反恐怖工作。从1992年以来,他一直在国家安全委员会工作,作为国际事务负责人的特别助手,他参与了联合国维和费用改革、海地恢复民主行动、波斯湾安全和国际犯罪控制等工作。
CNET News.com最近就“政府网络”分离、网络恐怖主义和如何在新的未知世界中保护互联网等问题采访了克拉克。
问:当您谈到政府网络问题,一个您已经谈论了一段时间的计划时,,是否意味着您无法保证互联网的安全?
答:不是。我是说对有些联邦机构来说,他们可能想把重要的文件、私人通信和内部资料放一个安全的系统上,不会成为病毒和蠕虫感染的目标,不会成为拒绝服务攻击的目标。
有些政府机构已经有了一定程度的限制,能源部有三个国家实验室就是放在一个专线上的,因为有些资料太敏感了。我想有一天我们都会达到这种水平,而且成本又不太高。但这只是对于国内通信......每个选择参与的机构都有自己的LAN(局域网)和自己的光纤。所以它不适合于多个机构间的通信。
问:那么它不能将两个或更多不同的政府机构连接在一起?
答:不是。这并不意味着要取代互联网。我们思考的这种系统与我现在办公桌上的十分类似,我桌上现在有三台电脑和一个显示器,通过按Shift-F1、-F2、-F3,我可以在网络之间进行切换,有两台的网络是封闭的,另一个是与互联网相通的。
关键是要确保你自己的网络不接触某些外部的路由器或公共开关。你可以很好地监视这个网络的活动,因为你可以告诉所有的员工“我们可以监视你在这个网上的活动”,这样你就有了较高的安全标准。
问:包括防止病毒吗?
答:病毒不太可能像在互联网上迅速蔓延那样进入一个闭环网络,虽然仍然可能(在内部网上)感染病毒,但最快也要几个小时或几天才能发作造成危害。在这期间,你完全有时间将病毒过滤出去,开发一种反病毒程序,更新你的杀毒文件,而且可以抓到捣乱者。所以,在安全性和可靠性方面,它比公共系统要强得多。
问:9月11日以后,网络安全问题一直成为许多媒体关注的焦点,据我所知还没有与互联网有关的攻击事件发生。所以,当我们谈论恐怖分子和企图攻击重要基础设施的人时,美国必须怎样做才能保护其信息技术的基础设施?
答:我认为我们需要做的最重要的事情就是增加在培训、教育和提高认识方面的投入。这又分为两个方面:首先,要给我们更多的训练有素的IT和安全人员。我们对政府和私人公司的所有研究表明,与实际需要相比这方面的人员非常缺乏。就我们所知,许多使用系统的经理、系统管理员和个人都不自觉地存在着一些危险的习惯,如不更换密码、不更新杀毒软件、不更新操作系统或应用软件补丁程序。政府系统遭到黑客攻击的90%是因为人们没有更新他们的操作系统或应用软件补丁程序。所以我们的头号任务就是培训、教育和提高认识。
问:还有别的吗?
答:其次,我们需要开始思考今天的网络到底是个什么样子,今后3-5年又会发展成什么样子。对于那些已经配置了内部安全系统的网络,黑客是很难攻击得逞的。我们应该和工业界一起工作,看看未来3-5年网络、硬件和软件将发展到什么程度,并开始研究在这些新系统中可能的潜在弱点,在它们投放市场之前就解决这些问题。
问:你可以举个例子吗?
答:我认为无线技术就是一个例子。银行和金融业正在努力工作,通过他们的信息共享和分析中心,建立一个无线安全标准。我不知道这个标准有多么完善,(但)我认为那就是我们希望发生的。下面就是私营部门自己组织起来,人们将划分为基础设施业主和运营商,然后建立一个标准,而不是由政府建立一个标准。那永远是一个不错的想法。
但另一方面,基础设施业主和运营商在建立标准的同时将会对卖主说:“如果你要生产这种产品,我们希望是这个样子的,我们愿意为安全付出代价。”过去遇到的问题又来了,硬件和软件卖主曾经对运营商说,他们可以提供安全的产品,但没有人愿意为此付出代价。
我们和基础设施业主和运营商讨论过这个问题,他们说宁愿买安全的系统而不愿买安全。我们需要将两者统一起来,例如让工业部门及时建立一个安全标准,形成一种综合技术--那就是我们需要的结果。
本文关键词:网络恐怖主义,由笔耕文化传播整理发布。
本文编号:212217
本文链接:https://www.wllwen.com/shekelunwen/guojiguanxi/212217.html
