[美国《防务新闻》2001年6月25-7月1日报道] 美国一家民办机构--国防科学委员会近日在《保卫美国:国防科学委员会特别小组关于防御信息战的报告,2001年夏,第II卷》中指出,美国无法抵御由一个世界军事强国发起的联合性计算机网络攻击。面对技术成熟对手发起的网络进攻,五角大楼欠完善的计算机安全保护措施会导致毁坏程度像一场大规模军事行动造成的后果一样严重。
这份报告由国防科学委员会一个46人组成的特别小组撰写而成。国防科学委员会的主要职能是向国防部长办公室提出科学、技术和生产方面的建议。它还需要向负责采办、技术与后勤的助理国防部长进行汇报。
报告指出,五角大楼正在孤注一掷为其新的计算机网络"全球信息栅格"(GIG)开发数据安全措施。所谓GIG,就是将保密及非保密计算机网络连接成的全球性信息网,它将为陆军士兵、海员、飞行员、陆战队员和决策层提供数据。做为美军未来数据中枢、五角大楼未来作战蓝图《2020联合构想》的实现载体,GIG很容易成为未来敌方寻求不对称作战手段的目标,以避免与美国的常规力量及核力量进行正面交锋。如果不采取有力措施对信息进行保障,像GIG这样复杂的系统固有的、也可能是极具损坏性的弱点也会对部队结构产生不利影响。报告由此得出结论,五角大楼每年需要投资30亿美元用于计算机安全技术、训练和招募人才,以满足未来需求,这一投资数额比目前资金每年高出14亿美元。其中还包括在未来五年内投资2亿美元,用于制定相应政策,并开发出相应产品以保护GIG。
五角大楼目前使用着数套计算机作战系统,七百多种软件,包含1亿行程序,但是只有极少数经过易损性检验。这使五角大楼的计算机网络极易受到外部攻击及所使用软件的影响。过去四年中,国家安全局组织的黑客小组对五角大楼的计算机网络共实施了37次攻击,其中99%都没有被发觉,而黑客所用的工具还是五角大楼网管员所熟悉的。
信息技术在全球的扩散使成熟的网络进攻工具不断流向私人或国家控制的黑客手中。例如,中美撞机事件就引发了中美间的黑客大战。更为严重的是,目前世界上已有20个国家已经具备或正在发展对其他国家实施大规模网络进攻的能力。近年来,未经授权的网络攻击数量不断攀升,五角大楼检测到的被攻击次数1998年为6000例,1999年为22000例,2000年为30000例,2001年也将维持在25000-30000例。
为此,联合特遣部队-计算机网络战司令、美陆军少将戴维·布莱恩指出,为对抗日益提升的威胁,他仍然需要国家安全局红组的支持(红组的职能主要是确定五角大楼计算机网络系统中的缺陷所在)。另外,还需要更多资金,以开发出入侵探测软件,能让五角大楼计算机网管员迅速辨明黑客的来源。据他介绍,负责美国防部计算机安全的美国航天司令部已经将联合特遣部队计算机网络战司令部的经费由2000年的300万美元增加到2001年的900万美元,2002年还将会增加到1800万美元。
|