绿盟安全月刊->第34期->安全新闻 美数据基础设施不安全 可能遭遇“数字珍珠港”

日期：2002-08-16

发布日期：2002-08-14

新浪科技

　　美国纽约当地时间8月13日(北京时间8月14日)消息，最近的一次战争模拟演习的结果表明，仅仅把一群黑客简单地组织起来是无法摧毁美国的国家数据基础设施的，但是如果一个恐怖组织在拥有足够的资源、资金、情报和时间的情况下，完全可以给美国的数据系统造成严重的局部伤害。

　　美国海军战争学院和Gartner研究中心上个月共同进行了一次名为”数字珍珠港”的战争模拟演习，其目的是测试美国在敌方发动针对电信系统、互联网系统、金融系统和电力系统的攻击时的反应能力。结果发现，敌人是完全可以给美国的数据基础设施系统造成严重的损害的，但是前提是敌人必须同时具备足够的资源，包括至少2亿美元的资金、国家级的情报支持以及至少5年的准备时间。参与了本次演习的分析家称，互联网是攻击其他国家的基础设施系统的一个重要通道，但是仅仅通过互联网是不能给对手造成毁灭性打击的，数字攻击必须同物理手段的攻击相结合才能发挥最大的作用。Garter的副总裁Richar Hunter说：“几个黑客通过计算机和互联网就能让美国的整个数据基础设陷于瘫痪的说法只能是哄骗小孩子的故事而已。

　　但是，本次演习也表明，对于数字攻击也是绝对不能掉以轻心的，一位Gartner分析家说：“我们没有任何针对数字攻击的早期预警系统，”数字珍珠港“是一种偷袭，袭击者的目标将是国家的电信网络以及电力系统、金融系统等基础设施。”

　　Gartner称考虑到国家安全的问题，本次演习的结果不会全部公开。(海田)