CIO如何看奥巴马的网络安全战略？

不停变动的威胁

当政府官员正式论及安全，他们所描绘的情景多半是坏人攻陷了重要的系统。接着，官员向我们保证，政府及法人单位都已经做好万全的备份措施。

但Eugene H. Spafford表示，这并非电脑骇客目前的攻击手法。Spafford是资讯安全研究暨教育中心(Center for Education and Research in Information Assurance and Security)的主管。该中心在数年前与普渡大学结盟，时任参议员的奥巴马在那里举办了一场安全挑战高峰会。目前的攻击趋势是更为潜藏、低调，他们可能修改极少数的资料，而非高调地阻断系统所提供的服务。

藉由让财金系统中的资料产生错误，可让民众怀疑银行资料的真实性，并制造大量恐慌效果。当民众甚至国家对系统不信任时，可能发生大量挤兑风暴。Spafford表示，当骇客成功入侵电脑并窜改电力网路、医疗系统，甚至空运控制系统里的资料时，就可能造成人员伤亡。

Spafford表示：“试想一个状况：航空管制站的萤幕并没有变黑，而是所有的航空控制系统中的资料遭到窜改，让飞机彼此对撞。”至目前为止，这样的大灾难尚未发生，但是一旦不幸发生时，“即使后续完成修复，人们也将不再信任系统。”

Gilligan表示，填补大部分安全漏洞的落差，而非仅针对明显的漏洞，是当下最迫切要的的事情。他说：“尤其在现今的情势，不需费太大的力气，就可轻易地让我们的经济衰退或萧条。”

企业的IT主管们可采用政府机构常见的保护方法，诸如在备份的过程中将敏感资料以及应用软体加密。但有些方法在企业领域中不见得适用。

譬如，美国国防部拥有数以万计的电脑，但只有10台电脑连上Internet；Rear Admiral Elizabeth Hight如此表示，他是国防资讯系统局的副座。该局负责多数美国国防部的IT基础建设。

Hight说，较少的公众网路连线代表较少的系统漏洞攻击点，但以现今的情况而言，要企业不连上Internet，或许是代表要企业退出市场。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友