美国国家网络靶场的疑问和释疑 2009-06-23佚名 什么是国家网络安全综合倡议(CNCI) 2008年1月8日,布什总统发布了国家安全总政令第54号令/国土安全总统行政令第23号令,行政令正式提出了“国家网络安全综合倡议”并做出了一系列的工作来进一步保护我们联邦政府系统免受网络攻击和威胁。 CNCI 注重三个方面: •建立一个前沿防御(减少当前的弱点并阻止入侵); •利用情报和加强供应链安全来防御各种威胁; •通过加强我们的研究,发展和教育以及在超时代技术上的投入来形成未来环境。 什么是国家网络靶场? 我们国家没有一个专门的场所来开展网络安全实验。国家网络靶场是DARPA 为新联邦“国家网络综合倡议”提供一个“测试平台”来为各种网络技术和构想的安全产出定量和定性的评估所做出的成就。我们将为我们国家网络安全研究组织测试信息系统的安全提供一个创新的,安全的可控的环境。 什么是网络威胁? 美国在过去数年中曾经意识到并且对恶意网络活动进行反应。这些活动逐渐变得更加复杂,目标更明确,而且范围更广。 网络威胁并不是一种类型。它们包括大量的恶意活动----从个人黑客行为到有组织的犯罪集团都试图窃取个人或金融信息来探求非法收益,到一些只是侵入一个系统来证明自己能够做到的黑客,到针对政府和业务从事网络间谍活动的国家。而且肯定有恐怖组织寻求劫持和勘测互联网来引起对我们系统和国家非常真实的破坏。 恶意攻击经常用来窃取信息和/或破坏,抵御进入,降低或破坏重要的联邦信息系统。这些攻击至少有可能影响重要的政府系统正常运作。因为我们的社会和经济对信息系统的依赖,所以一个网络攻击可以造成整个国家或世界的严重后果。 我们怎样抵御当前的威胁? 这个是个复杂的问题。 首先---我们当前依赖的许多商业系统是设计用于家庭或小型业务的,而且没有从根本上在危险环境中运作的设计。 第二---随着互联网链接的增长,允许进入更多的领域,这更增加了恶意行为者的数量来进入那些我们家庭或工作所依赖的国家互联的信息系统。 第三---网络对手可以快速适应不断变化的环境,而且可以在他们喜欢的时间和地点进行攻击。 最后,我们所依赖的信息越来越复杂,越互联,而且相互依赖,而且不断增加的技术复杂性增高了保证同样技术安全的困难。 目前实际的网络攻击有那些案例? 我们不会评论对国家安全利益上的实际网络攻击。 为什么有必要发展一个“国家网络靶场”? 科技发展经常因为工具的缺乏来支...