1．美國(guó)關(guān)鍵基礎(chǔ)設(shè)施面臨的威脅

我們面臨著很多危險(xiǎn)。當(dāng)今的美國(guó)比以前任何時(shí)候?qū)τ?jì)算機(jī)的依賴性更為強(qiáng)烈。但是，我們?cè)O(shè)計(jì)計(jì)算機(jī)安全軟件、培訓(xùn)信息技術(shù)安全人員、開(kāi)發(fā)和推廣計(jì)算機(jī)安全操作建議和標(biāo)準(zhǔn)的能力已經(jīng)遠(yuǎn)遠(yuǎn)落后于對(duì)每一關(guān)鍵基礎(chǔ)設(shè)施進(jìn)行計(jì)算機(jī)控制設(shè)備安裝所需要的技術(shù)驅(qū)動(dòng)步伐。我們的國(guó)家安全和經(jīng)濟(jì)穩(wěn)定性已經(jīng)非常脆弱。這不僅會(huì)影響電力、通信以及任何公共事業(yè)中的計(jì)算機(jī)控制系統(tǒng)，還會(huì)威脅到保存醫(yī)療數(shù)據(jù)、犯罪記錄以及財(cái)產(chǎn)信息的重要數(shù)據(jù)庫(kù)。在惹是生非的黑客、硬件和軟件缺陷、計(jì)算機(jī)犯罪以及更令人擔(dān)憂的敵對(duì)國(guó)家和恐怖分子的處心積慮的攻擊面前，我們實(shí)在是脆弱不堪。

讓我們看看以下事件：

Kansas上空的通信衛(wèi)星失控，超過(guò)35000000美國(guó)人的尋呼機(jī)停止工作。

某一大區(qū)域內(nèi)的電話服務(wù)被切斷，造成一個(gè)重要地區(qū)機(jī)場(chǎng)內(nèi)的所有聯(lián)系中斷，威脅到航班的最后著陸。

美國(guó)兩個(gè)最大城市的911服務(wù)癱瘓，引發(fā)混亂，所有救援行動(dòng)因此而變得遲緩，并導(dǎo)致了可能的異常死亡。

1998年2月中旬與伊拉克的沖突中，發(fā)現(xiàn)了針對(duì)陸、海、空三軍以及國(guó)防部后勤和計(jì)算機(jī)保障系統(tǒng)進(jìn)行的大范圍入侵。我們并不知道入侵源于何方，也不知道入侵已持續(xù)了多長(zhǎng)時(shí)間以及哪些信息遭到了竊取和篡改。

一種新的計(jì)算機(jī)病毒在互聯(lián)網(wǎng)上正迅速擴(kuò)散，通過(guò)寄發(fā)大量的電子郵件使系統(tǒng)過(guò)載，導(dǎo)致很多公司和政府系統(tǒng)被迫關(guān)閉。

所有的這些事件都是真實(shí)發(fā)生的，不是在同一天，也不都是美國(guó)的敵人有預(yù)謀行動(dòng)的結(jié)果，但是都發(fā)生在過(guò)去的36個(gè)月內(nèi)。如果美國(guó)政府正面臨外事政策的挑戰(zhàn)、準(zhǔn)備部署外交人員和軍事力量并且這些入侵事件恰恰都是由我們的敵人發(fā)動(dòng)的，而且是他們的最后通牒，在這種情況下，讓我們想想這將引發(fā)的一切商業(yè)和政治后果吧。

這些計(jì)算機(jī)入侵、攻擊以及系統(tǒng)脆弱性舉目皆是，包括我們的軍事、政府及民用基礎(chǔ)設(shè)施，它們中沒(méi)有哪個(gè)能幸免于計(jì)算機(jī)網(wǎng)絡(luò)攻擊。

國(guó)防部副部長(zhǎng)Dr. John Hamre最近證實(shí)：“這個(gè)世界正變得越來(lái)越不太平，我們已經(jīng)提高了對(duì)網(wǎng)絡(luò)活動(dòng)進(jìn)行監(jiān)控的能力，可以觀察到的探測(cè)、入侵行為和其他計(jì)算機(jī)事件的數(shù)量持續(xù)增長(zhǎng)。目前我們每天能檢測(cè)到80～100起事件，其中約有10起需要做進(jìn)一步的調(diào)查。”

1998年，一家電信公司在其Internet接口處安裝了一個(gè)入侵檢測(cè)系統(tǒng)，每月約發(fā)現(xiàn)4000次入侵嘗試。盡管大部分是無(wú)害的掃描，但其中也有數(shù)百起是攻擊性的，這些攻擊試圖侵入其數(shù)據(jù)庫(kù)并轉(zhuǎn)移電話卡上的金額。

1998年，一個(gè)民航公司對(duì)其計(jì)算機(jī)系統(tǒng)的脆弱性做了一次評(píng)估。模擬攻擊中，作為攻擊方的紅隊(duì)能夠破解其90%的業(yè)務(wù)，并可以訪問(wèn)其工資數(shù)據(jù)，更為危險(xiǎn)的是，紅隊(duì)甚至能夠侵入航班數(shù)據(jù)錄入程序。

為抗議美國(guó)1999年3月的軍事行動(dòng)，有人對(duì)5個(gè)聯(lián)邦非國(guó)防機(jī)構(gòu)的計(jì)算機(jī)系統(tǒng)同時(shí)發(fā)動(dòng)了攻擊，攻擊手法是利用E-mail炸彈或修改及破壞主頁(yè)。

自20世紀(jì)初開(kāi)始，摧毀或破壞為軍事力量提供支持的通信、供給和經(jīng)濟(jì)基礎(chǔ)設(shè)施就成了一條重要的軍事原則，被認(rèn)為同攻擊軍事力量幾乎同等重要。從傳統(tǒng)意義上講，美國(guó)位于我們的對(duì)手所能作用到的物理范圍之外，而計(jì)算機(jī)時(shí)代的到來(lái)則為我們潛在的對(duì)手提供了全新的選擇。我們的基礎(chǔ)設(shè)施正處在10年前看起來(lái)還遙不可及的攻擊方式的危險(xiǎn)之中。

國(guó)家依靠互聯(lián)的信息系統(tǒng)來(lái)執(zhí)行電信、能源、運(yùn)輸、經(jīng)濟(jì)和國(guó)家安全職能。但這些網(wǎng)絡(luò)在由技術(shù)天才群體發(fā)起的破壞和入侵面前非常脆弱，且少有例外。作為美國(guó)敵手的主要攻擊目標(biāo)，這些網(wǎng)絡(luò)正面臨著越來(lái)越大的危險(xiǎn)。商業(yè)網(wǎng)絡(luò)所面臨的危險(xiǎn)比起政府網(wǎng)絡(luò)來(lái)只多不少。

我們可以現(xiàn)在就行動(dòng)起來(lái)進(jìn)行自衛(wèi)，或者等到事故發(fā)生并引起注意后再采取措施。但是如果我們延誤了時(shí)機(jī)，日益增長(zhǎng)的系統(tǒng)依賴性、越來(lái)越多的脆弱性和危險(xiǎn)最終將產(chǎn)生非常嚴(yán)重的后果；而如果我們立刻行動(dòng)，情況則會(huì)好得多。

日益增長(zhǎng)的系統(tǒng)依賴性

美國(guó)正率先建設(shè)并全面發(fā)展信息經(jīng)濟(jì)。制造商、金融機(jī)構(gòu)、運(yùn)輸商、不計(jì)其數(shù)的其他商業(yè)機(jī)構(gòu)以及聯(lián)邦、州和地方政府都在全力建設(shè)信息網(wǎng)絡(luò)，以提高效率、降低成本或開(kāi)發(fā)新型業(yè)務(wù)。

例如，生產(chǎn)商和提供商現(xiàn)在可以使用電子連接實(shí)現(xiàn)面向消費(fèi)者實(shí)時(shí)需要的產(chǎn)品生產(chǎn)，從而降低生產(chǎn)成本。電力和通信業(yè)務(wù)提供商已把他們的控制系統(tǒng)進(jìn)行了互聯(lián)和內(nèi)聯(lián)，可以提供更加快捷而廉價(jià)的服務(wù)。計(jì)算機(jī)互聯(lián)網(wǎng)在能源、水利、金融服務(wù)和運(yùn)輸服務(wù)的控制中已經(jīng)得到了普及性的應(yīng)用。各級(jí)政府也靠這些網(wǎng)絡(luò)和基礎(chǔ)設(shè)施來(lái)提供基礎(chǔ)服務(wù)。

沒(méi)有哪種基礎(chǔ)設(shè)施比電力更能積極地促進(jìn)計(jì)算機(jī)的變革。更重要的是，電力基礎(chǔ)設(shè)施是國(guó)家其他所有基礎(chǔ)設(shè)施的血液，因而它的安全和保障是我們的國(guó)家安全和經(jīng)濟(jì)穩(wěn)定的關(guān)鍵，并且，它對(duì)于應(yīng)急醫(yī)療、消防和警務(wù)服務(wù)也非常重要。電網(wǎng)上的任何脆弱性都必須得到詳細(xì)確認(rèn)并完全改正。電力系統(tǒng)框架如下圖所示。

通過(guò)信息網(wǎng)絡(luò)，商界和政府可以獲得顯著效益并開(kāi)拓新型服務(wù)。但是，在這場(chǎng)技術(shù)變革中，我們?cè)鴮?duì)技術(shù)發(fā)展做了不理智的決定，使公司和國(guó)家對(duì)這些系統(tǒng)特別依賴。國(guó)家的經(jīng)濟(jì)力量、眾多的商業(yè)利潤(rùn)和生存能力以及聯(lián)邦政府的職能運(yùn)行現(xiàn)在都極大依賴于這些復(fù)雜網(wǎng)絡(luò)的運(yùn)行可靠性。

信息網(wǎng)絡(luò)的大量脆弱性

對(duì)很多網(wǎng)絡(luò)系統(tǒng)所采取的有預(yù)謀入侵只需要低廉的成本和很少的時(shí)間，且非常容易。我們的信息基礎(chǔ)設(shè)施的很多脆弱性在入侵者中廣為人知，他們可以通過(guò)互聯(lián)網(wǎng)和其他途徑共享這些信息。很多強(qiáng)有力的攻擊方法可利用設(shè)計(jì)精巧的程序自動(dòng)完成，在Internet上很容易獲得計(jì)算機(jī)竊賊工具套件。任何意欲攻擊我們的信息基礎(chǔ)設(shè)施的人，只需要在設(shè)備上投入極少的資金、掌握中級(jí)水平的技術(shù)能力、擁有一套容易組裝的工具以及了解一些可以從網(wǎng)上或其他開(kāi)放資源處獲悉的系統(tǒng)脆弱性和攻擊技術(shù)，就可以輕松完成對(duì)這些基礎(chǔ)設(shè)施的攻擊。

計(jì)算機(jī)入侵者面臨的風(fēng)險(xiǎn)極小。不同于攻擊物理性基礎(chǔ)設(shè)施，對(duì)信息網(wǎng)絡(luò)的計(jì)算機(jī)攻擊不需要物理上的接近。攻擊可以來(lái)自世界上任何地方，通過(guò)互聯(lián)網(wǎng)、其他網(wǎng)絡(luò)和撥號(hào)線路中的一種或幾種的組合來(lái)施行。經(jīng)由多個(gè)通信網(wǎng)絡(luò)和計(jì)算機(jī)鏈發(fā)動(dòng)攻擊，入侵者可以有效掩蓋其身份和位置，追蹤這些攻擊卻非常困難且耗時(shí)極多。

計(jì)算機(jī)入侵者能夠輕易地采取聲東擊西戰(zhàn)術(shù)來(lái)隱藏其真實(shí)意圖，從而達(dá)到預(yù)期的效果。入侵者可以使用病毒、網(wǎng)絡(luò)蠕蟲(chóng)、特洛伊木馬、計(jì)算機(jī)時(shí)間炸彈以及其他自動(dòng)攻擊方式來(lái)輕松使成千上萬(wàn)的組織和網(wǎng)絡(luò)陷于癱瘓。計(jì)算機(jī)入侵者可通過(guò)這些行動(dòng)將系統(tǒng)和網(wǎng)絡(luò)操作員、安全事件響應(yīng)小組以及事件調(diào)查組的注意力從其真實(shí)攻擊目標(biāo)上轉(zhuǎn)移開(kāi)。當(dāng)背景噪聲達(dá)到相當(dāng)?shù)某潭葧r(shí)，對(duì)關(guān)鍵系統(tǒng)的攻擊可以變得神不知鬼不覺(jué)。

“像美國(guó)這樣一個(gè)高度計(jì)算機(jī)化的社會(huì)，對(duì)于來(lái)自各個(gè)層面的電子攻擊表現(xiàn)得極端脆弱。這是因?yàn)槊绹?guó)的經(jīng)濟(jì)，從銀行到電話系統(tǒng)……都完全依賴于計(jì)算機(jī)網(wǎng)絡(luò)。”——某外國(guó)政府報(bào)紙。

信息時(shí)代威脅圖如下：

日益增長(zhǎng)的危險(xiǎn)——數(shù)目正在增加的潛在計(jì)算機(jī)攻擊者名單

今天，對(duì)基礎(chǔ)設(shè)施發(fā)動(dòng)一次攻擊所需要的條件可能只不過(guò)是一臺(tái)個(gè)人計(jì)算機(jī)以及相關(guān)使用技術(shù)。我們的高精度、多用途的情報(bào)裝備雖然可以監(jiān)控復(fù)雜的大型軍工綜合設(shè)施，但我們的敵人卻不需要去操作這些被監(jiān)控的設(shè)施。對(duì)我們的攻擊可以來(lái)自任何地方的一臺(tái)計(jì)算機(jī)——在敵對(duì)國(guó)或是友邦，甚至就在美國(guó)境內(nèi)。這些懷有惡意甚至敵意企圖的攻擊試圖以電子方式阻止我們?cè)L問(wèn)關(guān)鍵性信息網(wǎng)絡(luò)，陰謀通過(guò)控制或改變我們的信息系統(tǒng)來(lái)達(dá)到對(duì)我們進(jìn)行欺騙的目的，或進(jìn)行傳統(tǒng)間諜及經(jīng)濟(jì)諜報(bào)活動(dòng)。

美國(guó)的對(duì)手分布廣泛。從20世紀(jì)70年代開(kāi)始，我們就了解到一個(gè)沉痛的事實(shí)：我們的某些敵人有時(shí)是非國(guó)家組織，包括恐怖分子、毒品販子和國(guó)際罪犯。他們對(duì)美國(guó)的政策、目標(biāo)和價(jià)值觀念持反對(duì)態(tài)度并且不以外交方針和軍事對(duì)抗的形式來(lái)表現(xiàn)。針對(duì)美國(guó)基礎(chǔ)設(shè)施進(jìn)行成功的計(jì)算機(jī)攻擊是他們采用的一種不錯(cuò)的方法，而且很適合他們的口味和目的。

國(guó)家威脅

我們知道幾個(gè)正發(fā)展信息作戰(zhàn)能力的國(guó)家。顯然，并非所有這些項(xiàng)目都已達(dá)到了成熟階段，但據(jù)情報(bào)部門(mén)預(yù)計(jì)，這些國(guó)家可能正在開(kāi)發(fā)侵略性的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用（CNE）和（或）計(jì)算機(jī)網(wǎng)絡(luò)攻擊（CNA）能力。盡管很少有人公開(kāi)談?wù)撍麄兊倪@些開(kāi)發(fā)工作，但是在一些國(guó)家的公開(kāi)出版物上可以看到他們對(duì)CNA價(jià)值的討論。

“一個(gè)想要對(duì)美國(guó)進(jìn)行摧毀的敵手只需要用先進(jìn)的技術(shù)擾亂銀行的計(jì)算機(jī)系統(tǒng)，就可以損害和破壞美國(guó)的經(jīng)濟(jì)。如果我們忽視了這一點(diǎn)，只是單純依靠建立一支耗資巨大的常備軍隊(duì)，那簡(jiǎn)直就如同建造可笑的馬其諾防線。”——某外國(guó)政府報(bào)紙

我們也知道一些國(guó)家的信息戰(zhàn)計(jì)劃是特別針對(duì)美國(guó)的。潛在的敵人將會(huì)攻擊美國(guó)的關(guān)鍵基礎(chǔ)設(shè)施以達(dá)到如下三個(gè)主要目標(biāo)之一：在與美國(guó)對(duì)手的競(jìng)爭(zhēng)中協(xié)助該國(guó)政府所投資的公司獲利；攻擊我們的金融或工業(yè)資源，以破壞我國(guó)的經(jīng)濟(jì)穩(wěn)定；發(fā)動(dòng)軍事或情報(bào)活動(dòng)，破壞國(guó)家安全。

“在適當(dāng)級(jí)別上保持我們核威懾潛力的同時(shí)，我們必須對(duì)全面的信息戰(zhàn)投入更多的注意。”——某外國(guó)政府首腦

經(jīng)濟(jì)競(jìng)爭(zhēng)者

據(jù)克林頓總統(tǒng)的《關(guān)于外國(guó)經(jīng)濟(jì)情報(bào)收集和工業(yè)間諜向國(guó)會(huì)提交的1998年年度報(bào)告》，已有為數(shù)不少的國(guó)家盯上了美國(guó)的工業(yè)和經(jīng)濟(jì)信息。不僅僅是官方情報(bào)機(jī)構(gòu)參與了諜報(bào)活動(dòng)，一些外國(guó)主要的工業(yè)部門(mén)也在其國(guó)家商業(yè)情報(bào)工作中發(fā)揮了主要作用。他們瞄準(zhǔn)美國(guó)民眾、工廠、工業(yè)和美國(guó)政府，偷竊先進(jìn)的關(guān)鍵技術(shù)、貿(mào)易秘密、財(cái)產(chǎn)信息以及研發(fā)成果，這種威脅長(zhǎng)久以來(lái)一直存在著。

犯罪分子

計(jì)算機(jī)犯罪活動(dòng)給美國(guó)公司造成了巨大的經(jīng)濟(jì)損失。信用卡公司、電話公司以及金融機(jī)構(gòu)都在這樣一個(gè)計(jì)算機(jī)犯罪激增的大環(huán)境下進(jìn)行運(yùn)營(yíng)。Ernst and Young/Information Week的一次調(diào)查表明，在過(guò)去的5年內(nèi)，超過(guò)72%的美國(guó)公司發(fā)現(xiàn)它們的數(shù)據(jù)正面臨著不斷增長(zhǎng)的安全威脅。

國(guó)內(nèi)和國(guó)際上有組織的犯罪集團(tuán)正日益引起美國(guó)執(zhí)法部門(mén)的密切注意，并且在世界范圍內(nèi)都成了執(zhí)法機(jī)關(guān)的關(guān)注對(duì)象。這些犯罪集團(tuán)借助于高科技用于各類目的，不只為了獲得經(jīng)濟(jì)利益和競(jìng)爭(zhēng)優(yōu)勢(shì)，還試圖獲取警務(wù)計(jì)算機(jī)和網(wǎng)絡(luò)中保存的敏感性執(zhí)法信息。

很難估計(jì)美國(guó)公司受到攻擊的程度。某些情況下，甚至無(wú)法對(duì)公司的損失程度做出明確認(rèn)識(shí)，而且，有的公司還對(duì)事件保密，因?yàn)樗鼈儞?dān)心由此造成的負(fù)面影響。1996年，參議院少數(shù)人報(bào)告恰如其分地揭示了大多數(shù)公司的想法：

“由于害怕影響顧客或持股人的信心，商務(wù)部門(mén)不愿意報(bào)告計(jì)算機(jī)入侵事件。一般情況下，公司內(nèi)的人士可能向職員透露他們已遭受入侵的消息，但不會(huì)將事件報(bào)告給政府和其他機(jī)構(gòu)，因?yàn)樗麄儞?dān)心這些事件進(jìn)入公眾視野。”——參議院少數(shù)人報(bào)告“網(wǎng)絡(luò)空間的安全”聽(tīng)證會(huì)。

黑客

曾經(jīng)，黑客是那些十多歲的計(jì)算機(jī)天才和極度狂熱的程序員，他們并不熱衷于犯罪或惡意行為，他們的行為被認(rèn)為是受好奇心和挑戰(zhàn)欲望所驅(qū)使。不幸的是，新一代黑客看起來(lái)是受貪欲或惡意所鼓動(dòng)的，而不再是簡(jiǎn)單的好奇心。黑客已開(kāi)始認(rèn)識(shí)到計(jì)算機(jī)系統(tǒng)中的信息的價(jià)值以及他們可以通過(guò)盜用通信服務(wù)、進(jìn)行計(jì)算機(jī)欺騙獲得的潛在利益。如今的黑客們出于各種各樣的原因而向程序中插入惡意代碼、發(fā)動(dòng)拒絕服務(wù)攻擊，包括貪欲、政治目的、偷竊信息或者只是簡(jiǎn)單的惡作劇，而且，他們對(duì)計(jì)算機(jī)系統(tǒng)造成嚴(yán)重破壞的能力已經(jīng)有了顯著增強(qiáng)。

恐怖分子

在過(guò)去，恐怖分子一直想方設(shè)法通過(guò)對(duì)非軍事目標(biāo)進(jìn)行暴力活動(dòng)來(lái)對(duì)公眾造成影響。恐怖分子的傳統(tǒng)定義是那些系統(tǒng)化地使用暴力手段向政府或社會(huì)進(jìn)行恐嚇或施壓的人，他們的典型手段是爆炸或攻擊那些外觀巨大或能引起媒體熱切關(guān)注的目標(biāo)，恐怖組織所反對(duì)的政府或意識(shí)形態(tài)的象征物也是恐怖主義分子熱衷的目標(biāo)。然而，信息戰(zhàn)技術(shù)的出現(xiàn)為恐怖組織提供了更為強(qiáng)大的恐嚇或混亂制造工具。

美國(guó)空軍提供的一份最新報(bào)告詳細(xì)描述了恐怖分子對(duì)計(jì)算機(jī)工具日益采用的情況以及這種趨勢(shì)對(duì)美國(guó)造成的威脅。

“網(wǎng)絡(luò)的興起可能重塑了信息時(shí)代的恐怖主義，使其可能采用網(wǎng)絡(luò)戰(zhàn)——信息時(shí)代中一種由非國(guó)家機(jī)構(gòu)占主導(dǎo)地位的沖突。”

“激進(jìn)而活躍的新一代人，正在開(kāi)始建立信息時(shí)代的意識(shí)形態(tài)。新型勢(shì)力，如無(wú)政府主義者和虛無(wú)主義者的計(jì)算機(jī)團(tuán)體，也有可能參與到網(wǎng)絡(luò)戰(zhàn)爭(zhēng)中來(lái)。”

“在非對(duì)稱沖突中敵人處于有利地位，因?yàn)樵诰W(wǎng)際空間中沒(méi)有人可以占據(jù)統(tǒng)治地位，權(quán)力或政府部門(mén)有可能處于最低的知識(shí)水平上。”——RAND公司

已經(jīng)發(fā)生過(guò)好幾起引人注意的恐怖主義組織行動(dòng)，包括1997年泰米爾游擊隊(duì)發(fā)起的“Internet黑虎”拒絕服務(wù)攻擊，在整個(gè)歐洲、北美洲和亞洲，對(duì)Sri Lankan計(jì)算機(jī)進(jìn)行了為期兩周的攻擊。

內(nèi)部人員

“1988年4月，一名心懷不滿的雇員引爆了一顆邏輯炸彈，破壞了新澤西工程工廠控制其生產(chǎn)線操作的計(jì)算機(jī)文件。這顆邏輯炸彈不僅使公司的運(yùn)行陷于癱瘓，還破壞了工廠的備份計(jì)算機(jī)文件。由于沒(méi)有能力完成恢復(fù)或重建，這家工廠最終破產(chǎn)。”——多篇新聞報(bào)道

內(nèi)部人員對(duì)信息戰(zhàn)中各種組件的熟悉使這些組件變得極為脆弱。內(nèi)部人員最終可能是對(duì)我們的各類關(guān)鍵基礎(chǔ)設(shè)施——軍事設(shè)施、聯(lián)邦設(shè)施以及民用設(shè)施的最大威脅。內(nèi)部人員通常對(duì)組織的文化理解得最為透徹，并非常了解基礎(chǔ)設(shè)施及其支持系統(tǒng)的操作。心懷不滿的工人、被收買(mǎi)的告密者、被欺壓或是被傷害的雇員、以前的雇員以及商業(yè)合作者都有可能被鼓動(dòng)去計(jì)劃或?qū)嵤┕簦虿灰欢悖鐖?bào)復(fù)或經(jīng)濟(jì)目的等。惡意的內(nèi)部人員可能單獨(dú)行動(dòng)，也可能與企圖攻擊基礎(chǔ)設(shè)施的外界個(gè)人或組織合謀。

總結(jié)

不幸的是，我們有史以來(lái)的防御和情報(bào)投資對(duì)預(yù)測(cè)甚至檢驗(yàn)我們的聯(lián)網(wǎng)系統(tǒng)所受到的計(jì)算機(jī)攻擊幫助甚微。我們的國(guó)家情報(bào)機(jī)構(gòu)有能力“看到”軍隊(duì)和軍事設(shè)備的調(diào)遣，“感覺(jué)到”導(dǎo)彈發(fā)射或其他活動(dòng)，“聽(tīng)到”潛艇或指揮控制通信系統(tǒng)的聲音，但它們并非為檢測(cè)計(jì)算機(jī)攻擊而設(shè)計(jì)的。

有必要認(rèn)識(shí)到，不僅僅攻擊國(guó)防部和情報(bào)共同體的計(jì)算機(jī)會(huì)帶來(lái)危險(xiǎn)。太多的部門(mén)中存在著大量弱點(diǎn)——大部分在私營(yíng)部門(mén)，它們將首當(dāng)其沖地遭到計(jì)算機(jī)攻擊，包括銀行與金融業(yè)、通信或其他公用事業(yè)部門(mén)。計(jì)算機(jī)系統(tǒng)的所有者和操作者是保衛(wèi)其系統(tǒng)和信息的完整性、可用性和保密性以及數(shù)據(jù)的第一道防線。

對(duì)一次成功的攻擊來(lái)說(shuō)，只要對(duì)大多數(shù)美國(guó)人造成系統(tǒng)癱瘓就行了，而不一定去直接威脅生命。這樣的攻擊也不一定是在全國(guó)范圍內(nèi)發(fā)生。破壞一個(gè)大城市的電力供應(yīng)，或停止一家全國(guó)性大銀行的運(yùn)行，其帶來(lái)的劇烈震蕩遠(yuǎn)遠(yuǎn)超過(guò)了直接受害人數(shù)。

我們的基本認(rèn)識(shí)是：對(duì)聯(lián)網(wǎng)的信息系統(tǒng)及其所支持的基礎(chǔ)設(shè)施的威脅就在于它們過(guò)于脆弱，而且敵手有能力和興趣發(fā)動(dòng)攻擊。對(duì)付這種無(wú)所不在的威脅的唯一辦法就是認(rèn)真評(píng)估并糾正脆弱性，同時(shí)準(zhǔn)備快速反應(yīng)和重建的工具。如果不采取這些措施，我們將會(huì)因失察于即將到來(lái)的威脅遭到失敗，這是一種可以把美國(guó)商業(yè)、社會(huì)和政府置于危險(xiǎn)境地的失敗。