请选择 进入手机版 | 继续访问电脑版

ITIL,DevOps,ITSS,ITSM,IT运维管理-ITIL先锋论坛

 找回密码
 立即注册

扫描二维码登录本站

QQ登录

只需一步,快速开始

查看: 2463|回复: 5

[Cissp&Cisa&等保实践] 所有网络都瘫痪之后你会怎么办?

  [复制链接]
发表于 2012-10-18 10:00:00 | 显示全部楼层 |阅读模式
所有网络都瘫痪之后你会怎么办?

国际电信联盟最新公布的统计数据显示,截至2010年年底,全球网民数量已经达到20.8亿,手机用户数量已达52.8亿,而中国网民规模也已达4.57亿。当互联网上的一切都瘫痪时,人们会怎么样?

美国已经成为一个依赖于电脑和网络连接的社会。无论是增加工作生产力、提高旅游效率、与人保持联系还是享受休闲时光,电脑、智能手机和网络都使其成为可能。

但是,如果这些东西突然之间全部瘫痪了会怎么样呢?混乱?骚动?惊慌?是的!这不会发生吧,会吗?有可能!一些个人、团体,某些黑客组织或国家发动“网络战争”或“网络恐怖主义”的可能性正在与日俱增。

在过去的十年中,黑客曾致使维持美国互联网运转的14台关键服务器中的9台瘫痪。他们渗透了五角大楼、国防部、陆军部,谁知道还有哪些地方——而这还是三到四年以前,在2007年到2008年间。现在是2011年,我们的基础设施和日常生活中的方方面面都是由电脑控制,并由网络设备相联通,因此一场大规模的攻击就会更具破坏性。

美国政府没有公布得手的黑客攻击,而且对阻止这些攻击远远没有做好准备,而直到现在,当这种威胁变得巨大时,越来越多人力财力才被投向检测和预防工作。我们的银行、交通、电网、全球定位系统(我们的军队严重依赖于此)、通讯、娱乐以及更多的系统都依赖于因特网和很多其他的交互网络。

日前,《计算机世界》(Computerworld)杂志的一篇文章报道称,正在使用中的网络浏览器有80%均存在安全风险。实际上,我们所有的系统都在一定程度上有被攻击的风险,包括很多本应是非常安全的政府系统。维基解密(WikiLeaks)获取的信息就是一个简单的例子,它应该是得到人为干预的帮助,而这往往是通过安全漏洞来实现。

但这是否为时已晚?大约十年以前,我就开始想,使整个国家的网络瘫痪的技术实际上已经存在?不可能?完全有可能。早在2001-2002年间,“红色代码”(the Code Red)和“尼姆达”(NIMDA)蠕虫病毒感染了全球数百万的电脑。过去十年来,黑客的技术和工具只会变得更加强大了。

最近的研究报告表明,中国在电脑和通讯技术上迅速成长。它也被认为处于电脑黑客行为的领先地位,以及最常提及的恶意软件攻击的源头。俄罗斯也以黑客技术著称。爱沙尼亚,前苏联的卫星国,去年因受黑客攻击而致使网络瘫痪。知情人士认为是俄罗斯政府影响下的“众包”,想必是为了显示它仍然可以对其以前的卫星国施加压力。

那报复行动会如何呢?如果有人向你开枪,你通常可以确定子弹的来源然后反击。如果你被抢劫,你追查到并逮捕行凶者。而这在网络战中很难实现。攻击者躲在层层的中间而不是初始的源头之后。

例如最近发生在伊朗核设施和设备的震网(Stuxnet)攻击,没人知道它源自何处。风传以色列和美国合作策划了这一攻击,但是没有人知道实情。网络攻击最大的威胁就在这里。由于它们的来源的特点,他们实际上是无法追踪的,这样就无法找到敌人、反攻和击败对方。

2011年达沃斯世界经济论坛的报告中,世界各国领导人将网络安全列入世界五大危险之一。有四个关键领域被认定造成全球性的威胁:网络盗窃,网络间谍,网络战和网络恐怖主义。2010年,一位负责这一领域的前政府官员理查德·克拉克(Richard Clarke)写了骇人听闻的非虚构作品《网络战争》(CyberWar),在书中他详述了很多过去的以及潜在的攻击。

对于像美国一样大小的国家,要想瘫痪其全部网络需要动用多方位的协作攻击。不过,考虑到有数十亿的电脑可能已经被蠕虫病毒或者其他恶意软件感染,你可以看到一个发生这种灾难的可能性。在达沃斯总结中可以看出,世界顶级的商业领袖,政治家和政策顾问们正越来越担心网络安全的威胁。

个人、公司和或者国家都能做些什么呢?首先,要小心;要非常谨慎。使用你能找到的任何技术诀窍。保证所有的防火墙、检测和防御系统都及时更新。不要以为一个“小故障”只是一个小故障而已。它通常不是。小故障——不明原因的暂时性异常或者死机,可能是恶意软件入侵的第一警报信号。

检测和防御能否阻止网络攻击?实话说,没人知道。另一个对人们而言的未知数是这个问题的答案:“当一切都瘫痪时会怎么样?”

本文作者为国际知名的获奖商业作家,著有《复杂危机》、《中国人的阴谋》等书。

转自:itvalue




上一篇:安全专家如何处理数据超载问题
下一篇:IT运维的管理的内容
发表于 2012-11-13 22:34:48 | 显示全部楼层
Sleep:lol
 楼主| 发表于 2012-11-13 22:38:11 | 显示全部楼层
bs15000 发表于 2012-11-13 22:34
Sleep

看过《灭世》没有?
发表于 2012-11-13 22:39:46 | 显示全部楼层
呃,没看过,百度一下先。
发表于 2012-11-15 10:24:18 | 显示全部楼层
:lol 出去玩
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

参加 ITIL 4 基础和专家认证、长河ITIL实战沙盘、DevOps基础级认证、ITSS服务经理认证报名

QQ|ITIL先锋论坛 ( 粤ICP备11099876号 )|appname

Baidu

GMT+8, 2022-6-28 11:52 , Processed in 0.110089 second(s), 33 queries .

Powered by Discuz! X3.4 Licensed

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表