CIO如何看奥巴马的网络安全战略?

  作者:kaiyun体育官方人口 卡亚
2009/12/4 13:07:15
kaiyun体育官方人口 :奥巴马矢言要修复美国的电脑网路安全漏洞,他的计划会成功吗? 

本文关键字: 畅享原创 网络安全

 

不停变动的威胁

当政府官员正式论及安全,他们所描绘的情景多半是坏人攻陷了重要的系统。接着,官员向我们保证,政府及法人单位都已经做好万全的备份措施。

但Eugene H. Spafford表示,这并非电脑骇客目前的攻击手法。Spafford是资讯安全研究暨教育中心(Center for Education and Research in Information Assurance and Security)的主管。该中心在数年前与普渡大学结盟,时任参议员的奥巴马在那里举办了一场安全挑战高峰会。目前的攻击趋势是更为潜藏、低调,他们可能修改极少数的资料,而非高调地阻断系统所提供的服务。

藉由让财金系统中的资料产生错误,可让民众怀疑银行资料的真实性,并制造大量恐慌效果。当民众甚至国家对系统不信任时,可能发生大量挤兑风暴。Spafford表示,当骇客成功入侵电脑并窜改电力网路、医疗系统,甚至空运控制系统里的资料时,就可能造成人员伤亡。

Spafford表示:“试想一个状况:航空管制站的萤幕并没有变黑,而是所有的航空控制系统中的资料遭到窜改,让飞机彼此对撞。”至目前为止,这样的大灾难尚未发生,但是一旦不幸发生时,“即使后续完成修复,人们也将不再信任系统。”

Gilligan表示,填补大部分安全漏洞的落差,而非仅针对明显的漏洞,是当下最迫切要的的事情。他说:“尤其在现今的情势,不需费太大的力气,就可轻易地让我们的经济衰退或萧条。”

企业的IT主管们可采用政府机构常见的保护方法,诸如在备份的过程中将敏感资料以及应用软体加密。但有些方法在企业领域中不见得适用。

譬如,美国国防部拥有数以万计的电脑,但只有10台电脑连上Internet;Rear Admiral Elizabeth Hight如此表示,他是国防资讯系统局的副座。该局负责多数美国国防部的IT基础建设。

Hight说,较少的公众网路连线代表较少的系统漏洞攻击点,但以现今的情况而言,要企业不连上Internet,或许是代表要企业退出市场。

责编:赵恒
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918
    Baidu
    map