| 出版日期:2002-09-30 总期号:1156 本年期号:73 |
|
 |
计算机恐怖主义与网络安全
上海广电应确信陈博士 网络安全讲坛(六十七) 陈长松 根据美国FBI的定义,计算机恐怖主义(Cyberterrorism)是指一些非政府组织或秘密组织对信息、计算机系统、计算机程序和数据所进行的有预谋、含有政治动机的攻击,以造成严重的暴力侵害。计算机恐怖主义有时也指电子恐怖主义(Electronic terrorism)或信息战(Information war)。 与通常的恐怖主义不同,计算机恐怖主义并不会造成直接的人员伤亡。但是,它也不像普通的病毒和Internet中的黑客攻击那样,只是造成拒绝服务和麻烦,它是想引起物理侵害或巨大的经济损失,其可能的目标包括语音通话系统、金融行业、电力设施、供水系统、油气能源、机场指挥中心、铁路调度、军事装备等国家基础设施,因此它也是一种暴力行为。 为什么计算机恐怖主义会有可能得逞,并造成如此大的心理和社会威胁呢?这是由于随着计算机和网络技术的发展,计算机已经成为各行业的基础设施,而且系统配置和日常维护也越来越多地依赖于网络了。以电网为例,就包括电力监控系统和调度数据网络,具体包含了各级电网调度自动化系统、变电站自动化系统、换流站计算机监控系统、发电厂计算机监控系统、配电网自动化系统、微机保护和安全自动装置、水调自动化系统和水电梯级调度自动化系统等。这些计算机系统或网络一旦被攻击和控制,就可能引起大范围区域性的电力中断,从而导致其他更多更严重的后果。(因此,作为象医院这样的关键部门,要对基础设施建立详细的备份,比如配置独立的后备发电机系统,以备在电网受到攻击而失效时,还能继续正常运转。) 面对这些威胁,我们不能一味地相信基础设施控制系统与公网是隔离的或是完全不相连的。事实上,安全专家发现许多监控及数据采集系统和Internet之间存在间接连接,而且许多时候,这些专网内部被安装了modem而成为隐藏的漏洞和安全隐患用户却全然不知。因此,仅仅依靠防火墙隔离是远远不够的,要运用多种网络安全技术,对系统和网络进行全方位的加强,尤其是当这些网络与Internet相连时。 构建全面的网络与信息安全保障体系,包括加强的用户认证体系和访问控制,用防火墙隔离控制系统与公网的连接,部署IDS检测非法侵入,使用网络防病毒体系防止病毒、蠕虫、木马等恶意程序的植入等等。同时,还需要建立完善的业务持续性方案,以及安全响应和灾难恢复计划,这样一旦有攻击发生,系统能及时检测到并产生报警和做出响应,并在系统失效时能在最短时间内恢复正常。 作为一家专业生产网络设备及安全产品的高科技企业,上海广电应确信有限公司(www.svanetworks.com)不仅提供高性能的数据通信产品,还为用户提供了一系列网络安全设备和整体解决方案,能为企业、电信、金融、政府等部门制定全面的关键资产评估和安全风险管理体系。 |
||||||||||||||||
