赛博攻防战的现状和发展(转载)李灏收藏于2011-06-10阅读数:公众公开原文来源转藏到我的图书馆赛博攻防战日趋激烈。北约一位官员说,电脑上的恐怖活动跟导弹袭击的所构成的威胁不相上下。美国国防部在制定计划,把重大网络袭击视为战争行为。如何保证网络安全已经成为关系经济繁荣和国家安全的重大问题。网络成熟风险提高在过去的十几年里,人类的网络系统得到了迅速的发展,从横向到纵向,网络把人类的几乎所有活动都编织在一起。无论商业、政治还是军事、教育,甚至是人们的日常生活都和网络密切相连。据美国宾州技术公司Technolytic研究所提供的数据,88%的网络用户表示,他们每天都要使用英特网。正是由于网络对人类生活的重要性空前提高,赛博武器的破坏性正在引起全世界的严重关注。北约赛博防卫项目负责人2008年就发出警告说,基于电脑的恐怖主义对国家安全构成的威胁丝毫不亚于导弹袭击。“赛博战风险小,成本低,效率高,全球布署非常容易,因而很可能会成为一个实实在在的全球问题。任何人都不能忽视这种武器。”赛博武器成本极低美国赛博武器专家凯文·科尔曼(KevinColeman)指出,制造成本低廉而破坏力又很大是赛博武器的重要特点。科尔曼说,赛博武器的造价一般在300美元到5万美元之间,远远低于常规武器的制造成本。一枚巡航导弹的造价是1到2百万美元,一架隐形战斗机的造价在8000万到1.2亿美元之间。而一架隐形轰炸机的造价则高达15亿到20亿美元。低廉的造价使得赛博武器发展的很快。据报导,到目前为止,世界上150个国家都设立了专门的赛博武器开发机构。赛博武器攻击方法赛博武器的攻击方法按照目的分为两类,一是以破坏为目的,再一个是以窃取情报和信息为目的。它们通常实施的方法有这几个:一个是,电脑病毒攻击(CVA)。这种方法是把电脑病毒悄悄地置放在一个电脑系统里面,然后这种病毒就开始大量自我复制,以至于充斥整个系统,从而达到毁坏数据资料,产生虚假交换和瘫痪该系统的目的。再一个是,分布性拒绝服务攻击(DDoS)。这种攻击是黑客通过遥控控制了许多电脑系统之后,利用这些电脑从不同的地方同时向目标电脑或则网络发起攻击。攻击的特点是向目标大量输送数据资料,而这些受到黑客控制的电脑的用户和管理者并不知道自己的电脑正在被利用向其它电脑实施攻击。攻击的结果是网站被捣毁、宽待被堵塞、系统遭破坏。还有一个是逻辑炸弹。这种炸弹就是一组被故意置放在软件系统里的一组编码,或者病毒、蠕虫。它可以在设定的条件达到的时候引爆,造成破坏。比如一个程序员为了在受到解聘的时候报复公司在公司的网络系统中置入这种炸弹,一旦遭到公司解聘,他就能够引爆炸弹,消除大量的工资资料。许多国家卷入了赛博战在过去的十多年里,中国、美国、俄罗斯等许多国家都不同程度上遭到过赛博武器的攻击或者发动过赛博袭击。2007年,美国安全软件公司McAfee指责中国对印度、德国和美国分别发动了赛博攻击。不过,中国对此加以否认。2009年赛博间谍网GhostNet通过在中国的服务器渗透到103个国家的政府和民间机构的网络,盗取保密文件,包括西藏流亡组织的电脑。2009年、2010年和2011年,美国网络搜索引擎巨头谷歌公司数次报告说,中国方面对谷歌和其它20多家公司发动了赛博袭击。遭到袭击的主要是它Gmail电子邮件数据库。2010年9月,伊朗的核设施遭到美国的Stuxnet蠕虫攻击。2007年4月,爱沙尼亚的政府部门、银行和媒体都遭到来自俄罗斯官方服务器的攻击。赛博战争成为传统战争的延伸按照美国安全专家理查德·克拉克在他的著作《赛博战争》中使用的定义,那些由政府发起的旨在造成破坏和干扰而对它国电脑或网络采取的渗透行动就构成了战争行为。美国国防部已经把赛博战争视为传统战争在新网络时代的一个扩展,并在上个星期公开表示,五角大楼计划要调整政策,把美国的武装冲突法应用到赛博战争,对实施赛博袭击并对美国造成严重损失和破坏的国家进行军事还击。美國國防部長候選人帕內塔在任命聽證會上說:网络战:下一个珍珠港在网络安全的问题上,帕内塔说,美国应该继续积极保护政府与金融等部门的基础建设网络。帕内塔说:“毫无疑问,在资讯时代,网络战是未来的潜在战场。我常常说,网络攻击很可能是下一个美国所将面临的珍珠港事件。”帕内塔曾经担任国会议员,听证会中,加州联邦参议员范斯坦以及博克瑟等人还特别出席发言,支持这项任命案。6月9日CloudTweaks网络杂志发表文章:《美国国防先进研究项目署究竟想从云端运算得到什么?》文章透露DARPA正在从网络云端运算入手建立一个网络的防御系统。详细内容可到CloudTweaks阅读。