2．網(wǎng)絡(luò)空間威脅與脆弱性：行動案例

在“9·11”恐怖事件發(fā)生后的一周，另一起攻擊事件再次使位于世貿(mào)大廈幾個街區(qū)的世界領(lǐng)先級金融服務(wù)公司遭受了打擊。這起攻擊事件對于經(jīng)濟(jì)活動打擊的危害遠(yuǎn)大于它所造成的物理危害。問題的嚴(yán)重性不在于它所導(dǎo)致的可估量的巨大損失，而是它為人們可能面對的未來世界蒙上了巨大的陰影。這次名為“NIMDA”（即“ADMIN”的倒序拼寫）的攻擊對于一個已經(jīng)依賴于計(jì)算機(jī)網(wǎng)絡(luò)的國家而言，不啻為一次警鐘。

NIMDA是一次結(jié)合了計(jì)算機(jī)蠕蟲和計(jì)算機(jī)病毒的自動化網(wǎng)絡(luò)攻擊。它在美國境內(nèi)迅速傳播，并且能夠通過不同的途徑入侵計(jì)算機(jī)系統(tǒng)并破壞系統(tǒng)中的文件。它在1小時內(nèi)便傳遍美國，并在短短幾天內(nèi)便感染了多達(dá)86000臺計(jì)算機(jī)。NIMDA給受到良好保護(hù)的企業(yè)造成了嚴(yán)重危害，迫使公司斷開網(wǎng)絡(luò)連接，關(guān)閉客戶訪問，甚至導(dǎo)致某些公司不得已重建整個系統(tǒng)。由于缺少追蹤由此而造成的損失的持續(xù)性方法，我們無法確定NIMDA造成的確切經(jīng)濟(jì)損失。但是，據(jù)業(yè)界資料顯示和估計(jì)，通過惡意代碼實(shí)施的網(wǎng)絡(luò)攻擊行為在2001年造成的經(jīng)濟(jì)損失高達(dá)130億美元。

在NIMDA爆發(fā)前的兩個月，一種名為“紅色代碼”的網(wǎng)絡(luò)攻擊在14小時內(nèi)便使150000臺計(jì)算機(jī)系統(tǒng)遭受感染，造成了數(shù)十億美元的經(jīng)濟(jì)損失。這些事件證明了網(wǎng)絡(luò)攻擊具有日益增加的復(fù)雜性和破壞性。同時，攻擊的次數(shù)也迅速增加。CERT的統(tǒng)計(jì)數(shù)據(jù)表明，1998年有3700起攻擊事件發(fā)生，2002年則增加超過了110000起。其他機(jī)構(gòu)的統(tǒng)計(jì)資料同樣表明網(wǎng)絡(luò)攻擊的動態(tài)增長趨勢。這一趨勢仍將繼續(xù)下去。

當(dāng)今的美國與網(wǎng)絡(luò)空間息息相關(guān)

在美國，信息技術(shù)的革新已經(jīng)悄無聲息地改變了經(jīng)濟(jì)活動和政府職責(zé)的運(yùn)行方式。在沒有對安全問題進(jìn)行充分考慮的情況下，國家便將對于制造業(yè)、設(shè)備業(yè)、銀行業(yè)、通信業(yè)的關(guān)鍵程序的控制權(quán)交付給了聯(lián)網(wǎng)的計(jì)算機(jī)。交易的成本也因此而得以下降，產(chǎn)量也得以大幅度提高。更大范圍地應(yīng)用網(wǎng)絡(luò)系統(tǒng)勢在必行。

2002年，美國的經(jīng)濟(jì)和國家安全已經(jīng)完全依賴于信息技術(shù)和信息基礎(chǔ)設(shè)施。彼此相聯(lián)的網(wǎng)絡(luò)支持著所有經(jīng)濟(jì)部門的運(yùn)行。這些部門包括：能源（電力、石油和天然氣）、運(yùn)輸（火車運(yùn)輸、航空運(yùn)輸和海洋運(yùn)輸）、銀行與金融、信息與通信、公眾健康、應(yīng)急服務(wù)、供水、化學(xué)、國防工業(yè)基地、食品、農(nóng)業(yè)、郵政和船運(yùn)。對這些計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用進(jìn)一步擴(kuò)大了網(wǎng)絡(luò)空間。這些計(jì)算機(jī)網(wǎng)絡(luò)同時也控制著電子傳輸、火車、輸油管道、化學(xué)容器、雷達(dá)和股市等物理載體。

Internet是我們所依賴的信息基礎(chǔ)設(shè)施的核心。設(shè)計(jì)它的初衷是使科學(xué)家能夠共享無密級的研究成果，并且假設(shè)這些科學(xué)家不會將該網(wǎng)絡(luò)用于其他目的。與最初的Internet類似的網(wǎng)絡(luò)如今已經(jīng)連接了數(shù)百萬的計(jì)算機(jī)網(wǎng)絡(luò)。美國的關(guān)鍵服務(wù)正是依賴于這些網(wǎng)絡(luò)得以正常運(yùn)行。在Internet迅速發(fā)展的過程中，它的安全問題也日益突出。世界各地的人們都可以通過與Internet相聯(lián)的網(wǎng)絡(luò)訪問到位于美國境內(nèi)并支持關(guān)鍵功能運(yùn)行的網(wǎng)絡(luò)。

攻擊美國信息網(wǎng)絡(luò)的行為時有發(fā)生。所造成的后果包括：破壞關(guān)鍵功能的運(yùn)行，導(dǎo)致財政和知識產(chǎn)權(quán)的損失，甚至危害公眾的生命。為了降低現(xiàn)有網(wǎng)絡(luò)的脆弱性并確定和阻止可能危害美國國家基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊，必須使網(wǎng)絡(luò)具有目前所缺少的強(qiáng)健性。

對受害主機(jī)數(shù)目的調(diào)查如下圖所示：

威脅的范圍

針對美國國家信息基礎(chǔ)設(shè)施的攻擊者有很多種，具體包括：從Internet上下載惡意軟件并在網(wǎng)絡(luò)上隨意擾人的攻擊者；僅僅試圖證明其卓越破壞技術(shù)的黑客；利用其訪問權(quán)限進(jìn)入計(jì)算機(jī)系統(tǒng)并造成破壞的受信任的內(nèi)部人員；在網(wǎng)絡(luò)上專門實(shí)施欺詐、威脅、盜竊的犯罪性組織；正在對美國進(jìn)行間諜活動并試圖發(fā)展自己，以便在未來的沖突中破壞美國的經(jīng)濟(jì)、削弱或控制美國對其實(shí)施反擊所依賴的物理資源或網(wǎng)絡(luò)系統(tǒng)的恐怖分子和敵對國家。

確定事實(shí)上的或可能的攻擊者有兩層目的：不僅應(yīng)阻止其實(shí)施攻擊行為并將其繩之以法（例如，傳統(tǒng)意義上對于犯罪分子的懲治，網(wǎng)絡(luò)戰(zhàn)意義上的軍事行動），而且要通過掌握其攻擊技術(shù)進(jìn)一步增強(qiáng)對于國家網(wǎng)絡(luò)空間的保護(hù)。

在未知的威脅面前減少網(wǎng)絡(luò)的脆弱性

雖然美國必須應(yīng)對具體的威脅，但直至獲知某個被確定的攻擊者的攻擊行為后方才修補(bǔ)基礎(chǔ)設(shè)施中的嚴(yán)重脆弱性是一個具有極端風(fēng)險的戰(zhàn)略，這無法抵御潛在的威脅。2001年爆發(fā)的“紅色代碼”和NIMDA便在沒有任何預(yù)警的情況下迅速席卷了美國全境，很多受害者甚至沒有機(jī)會在遭受攻擊之前得到報警信息。即使他們得到了報警信息，很多人也缺少必要的時間、知識和工具保護(hù)自己。實(shí)施相應(yīng)的防護(hù)措施在某些情況下需要投入若干天時間。

由此得到的教訓(xùn)是：任何依賴于聯(lián)網(wǎng)的計(jì)算機(jī)系統(tǒng)的人們必須及時確定并修補(bǔ)系統(tǒng)的脆弱性，而非被動地阻止已經(jīng)發(fā)生的攻擊行為或收到報警信息。雖然目前仍然沒有捕獲制造“紅色代碼”和NIMDA事件的元兇，但必須強(qiáng)調(diào)的是：計(jì)算機(jī)攻擊屬于嚴(yán)重犯罪行為之列，攻擊者被成功捕獲的概率正在逐漸上升。

通過信息安全技術(shù)審計(jì)專業(yè)小組來確定系統(tǒng)脆弱性通常需要2～3月。通過建立多層防護(hù)和韌性網(wǎng)絡(luò)來修補(bǔ)系統(tǒng)中的嚴(yán)重脆弱性將需要更多月。必須有規(guī)律地定期重復(fù)這種修補(bǔ)系統(tǒng)脆弱性的過程。

“紅色代碼”在全球的傳播示意圖如下圖所示：

新的脆弱性需要持續(xù)的響應(yīng)

因新的脆弱性會不斷形成或被發(fā)現(xiàn)，必須持續(xù)性地實(shí)現(xiàn)網(wǎng)絡(luò)與系統(tǒng)的安全性。CERT/CC指出，網(wǎng)絡(luò)事件和攻擊行為發(fā)生的次數(shù)正在迅速增長并且引起了廣泛關(guān)注，攻擊者可利用的脆弱性亦是如此。已確定的計(jì)算機(jī)安全的脆弱性（即允許非授權(quán)訪問或破壞網(wǎng)絡(luò)的軟件與硬件問題）數(shù)量在去年迅速增加，由2000年的1090起上升到2001年的2437起。

安裝網(wǎng)絡(luò)安全設(shè)備并不能代替對于網(wǎng)絡(luò)安全防護(hù)狀況的持續(xù)更新和關(guān)注。計(jì)算機(jī)安全學(xué)會近期的一項(xiàng)調(diào)查表明：雖然90%的系統(tǒng)安裝有防病毒軟件，但這些系統(tǒng)中依然有85%感染了計(jì)算機(jī)病毒；雖然89%的系統(tǒng)安裝有防火墻，60%的系統(tǒng)安裝有入侵檢測系統(tǒng)，但這些系統(tǒng)中依然有90%有安全漏洞，40%遭受了外來的入侵。安全實(shí)施能夠削弱大多數(shù)安全脆弱性。這些調(diào)查數(shù)據(jù)表明，好的安全實(shí)施并不僅僅是安裝安全設(shè)備，還包括正確地運(yùn)行這些設(shè)備以及對其定期地打補(bǔ)丁和更新病毒庫。

網(wǎng)絡(luò)空間安全及其機(jī)會成本

對私企或者國家經(jīng)濟(jì)整體而言，增進(jìn)計(jì)算機(jī)安全狀況都必須投入精力、時間和資金。布什總統(tǒng)已經(jīng)要求國會在2003財年的支出中將用于實(shí)現(xiàn)聯(lián)邦計(jì)算機(jī)安全的資金增加64%。

通過節(jié)約成本的電子政府解決方案、現(xiàn)代化的企業(yè)管理模式以及減少浪費(fèi)和欺詐的途徑，布什總統(tǒng)在聯(lián)邦計(jì)算機(jī)網(wǎng)絡(luò)安全方面的投資將最終減少花銷。

缺乏可信、可靠和安全的信息系統(tǒng)已經(jīng)阻礙了國家經(jīng)濟(jì)，尤其是信息技術(shù)工業(yè)的進(jìn)一步發(fā)展。信息技術(shù)的革新對于經(jīng)濟(jì)持續(xù)增長的促進(jìn)作用也因此而受到制約。包括電子商務(wù)和B2B模式在內(nèi)的發(fā)展契機(jī)也受到了計(jì)算機(jī)安全風(fēng)險的制約。網(wǎng)絡(luò)空間的脆弱性不僅給這些交易活動帶來了很多風(fēng)險，也威脅到了知識產(chǎn)權(quán)、商務(wù)運(yùn)行、基礎(chǔ)設(shè)施服務(wù)和客戶信任。

調(diào)查表明，對于網(wǎng)絡(luò)安全的資金投入將帶來回報。

一次嚴(yán)重的計(jì)算機(jī)攻擊導(dǎo)致的資金投入很可能大于網(wǎng)絡(luò)安全計(jì)劃的前期投入。

在企業(yè)信息系統(tǒng)體系結(jié)構(gòu)中采用強(qiáng)安全策略能夠減少整體運(yùn)行成本，具體途徑是采用能夠節(jié)約成本的安全過程，例如，在缺乏適度安全性的網(wǎng)絡(luò)中禁止實(shí)施遠(yuǎn)程訪問以及客戶或供應(yīng)鏈的互動。

這些結(jié)果表明，通過提高對于這些問題的意識，公司能夠通過改善其網(wǎng)絡(luò)安全狀況而受益。更清晰的意識和自愿性的努力是本戰(zhàn)略的關(guān)鍵所在。

個人與國家的風(fēng)險管理

“9·11”事件發(fā)生之前，美國境外的恐怖活動對于美國國土造成的危害非常有限。但僅在一天之內(nèi)，這個情況就被徹底改寫了。有人估計(jì)，在4年時間里通過攻擊美國的信息系統(tǒng)進(jìn)而進(jìn)一步打擊美國的經(jīng)濟(jì)，前后所造成的損失將是1:4的關(guān)系。這個相對保守的估計(jì)如今也被徹底推翻了。

在美國，每天都有公司或個人家庭用戶因網(wǎng)絡(luò)攻擊行為而遭受重大甚至毀滅性損失的事件發(fā)生。國家也面臨同樣的威脅。對于國家所依賴的那些網(wǎng)絡(luò)和系統(tǒng)：

潛在的對手有實(shí)施網(wǎng)絡(luò)攻擊的意圖；

破壞工具隨處可得；

國家網(wǎng)絡(luò)系統(tǒng)的脆弱性眾多并且被人熟知。

這些因素表明，沒有一個戰(zhàn)略能夠徹底消除所有風(fēng)險。但是美國能夠而且必須采取行動，盡職盡責(zé)地對這些風(fēng)險進(jìn)行管理，將通過利用脆弱性所造成的危害降至最低程度。本文作為一份公開文件，不包括潛在對手尚未知曉的具體內(nèi)容。1997年，總統(tǒng)委員會曾在一份公共報告中討論過某些風(fēng)險；2000年，發(fā)布了第一部有關(guān)的國家計(jì)劃。2001年，布什總統(tǒng)通過簽發(fā)行政令，將網(wǎng)絡(luò)空間安全問題列為最重要問題之一，并增加了用于增強(qiáng)聯(lián)邦網(wǎng)絡(luò)安全的資金投入。2002年，布什總統(tǒng)進(jìn)一步組織并強(qiáng)化了聯(lián)邦網(wǎng)絡(luò)空間安全機(jī)構(gòu)。

CERT-CC報告的脆弱性數(shù)目（1995—2001年）如下圖所示：

CERT-CC報告的事件數(shù)目（1988—2001年）如下圖所示：

政府單獨(dú)行動無法實(shí)現(xiàn)網(wǎng)絡(luò)空間的安全

盡管有足夠的意識并采取了很多措施，安全風(fēng)險依然威脅著美國的信息網(wǎng)絡(luò)和關(guān)鍵系統(tǒng)。降低這些風(fēng)險要求美國和其全球合作方的各個組成部分共同構(gòu)建一個主動且前所未有的合作關(guān)系。

聯(lián)邦政府不應(yīng)該，同時也無法實(shí)現(xiàn)私營銀行、能源公司、運(yùn)輸公司或其他私營部門的計(jì)算機(jī)網(wǎng)絡(luò)的安全。聯(lián)邦政府不應(yīng)為實(shí)現(xiàn)家庭、大學(xué)、地方政府和部門的計(jì)算機(jī)網(wǎng)絡(luò)安全化而侵犯他們各自的活動。

所有依賴網(wǎng)絡(luò)空間和信息網(wǎng)絡(luò)的美國公眾必須對其所擁有或負(fù)責(zé)的信息網(wǎng)絡(luò)的安全狀況負(fù)責(zé)。

聯(lián)邦政府將通過以下途徑幫助美國公眾：

增強(qiáng)意識；

分享關(guān)于脆弱性及其應(yīng)對方案的信息；

增進(jìn)私營組織以及其他團(tuán)體之間的合作；

促進(jìn)技術(shù)的發(fā)展；

培訓(xùn)專業(yè)人員；

調(diào)查和懲治網(wǎng)絡(luò)犯罪行為；

保護(hù)聯(lián)邦計(jì)算機(jī)；

增強(qiáng)國家經(jīng)濟(jì)和安全所依賴的網(wǎng)絡(luò)的安全性。

歸根結(jié)底，網(wǎng)絡(luò)不應(yīng)該是一個弱肉強(qiáng)食的場所。它是一個采取防范措施便會有所回報的場所，體現(xiàn)著資金投入的效果，關(guān)系著美國的安全與否。美國的物理基礎(chǔ)設(shè)施自19世紀(jì)建成以來便受到了良好的保護(hù)。例如，通過鐵路警察的監(jiān)督降低了大規(guī)模運(yùn)輸網(wǎng)絡(luò)面臨的威脅。如今物理安全問題依然存在，但是已經(jīng)被網(wǎng)絡(luò)空間的安全問題所超越，這兩個問題是相關(guān)聯(lián)的。網(wǎng)絡(luò)安全能夠影響物理基礎(chǔ)設(shè)施的安全，反之亦然。政府和業(yè)界必須對這二者之間的相互影響和獨(dú)立性進(jìn)行分析，但同時也必須對網(wǎng)絡(luò)空間中獨(dú)特且新興的脆弱性問題給予特殊關(guān)注。