网络攻击成跨国趋势 如何重兵把守数据安全

       继无端指责“中国黑客威胁论”后，美国又把矛头指向伊朗。

       美国纽约时报昨天援引一份最新的“国家情报评估”报告竟声称，除了中国之外，能从让美国经济部分停摆的能力中获利的其他行动者中包括伊朗。这份保密文件还未在美国政府内部公布，不过文件的副本正在传阅中，以供官员做出最终评价。文章称，与中国不同的是，伊朗在美国没有投资。正如一位美国军方高级官员所述，“对他们来说，攻击美国的基础设施完全是有利无害的。”

       全国政协委员、中国国防部外事办原主任钱利华3日在接受新华社记者专访时表示，中方绝不允许黑客攻击等任何破坏互联网安全的行为，中国军队也从未支持过任何黑客活动。所谓“网络军队”的猜测毫无根据。

       “伊朗不是理性角色”

       纽约时报援引美国情报官员话称，伊朗一直对Stuxnet网络病毒让其核电站多台离心机受损耿耿于怀，而该病毒则一直被认为是美国和以色列合作研发的成果。因此，伊朗对美国的网络攻击让美国感到威胁。

       去年8月15日，5.5万多名沙特国家石油公司员工在家中休假，准备过伊斯兰教一年中最神圣的夜晚“万能之夜”(Night of Power)。当地时间8月15日上午11点08分，一名身份不明的黑客侵入沙特国家石油公司计算机网络系统，释放了一种计算机病毒。这被视为到目前为止，对一家公司计算机系统最具破坏性的行为之一。这种病毒抹去了沙特国家石油公司计算机系统中四分之三的数据，包括文件、电子数据表、电子邮件与档案等，取而代之的是一幅焚烧美国国旗的图片。

       “那次攻击的主要目的是中断通往本地以及国际市场的油气流量。谢天谢地，他们没能达到这个目的。”沙特阿拉伯国家石油公司负责调查网络袭击的负责人阿卜杜拉?萨丹告诉媒体。

       从沙特国家石油公司轻而易举就遭到病毒攻击，大面积数据被毁这件事可以看出，基础网络设施系统是那么的重要却又那么的脆弱。一旦有病毒攻击这类公司网络，将会对公司造成明显的重创。沙特阿拉伯国家石油公司虽然避开了通往本地以及国际市场的油气流量的中断危机，但是四分之三的数据被毁相信还是能让全公司上下鸡飞狗跳，在“万能之夜”不得安宁的。而恢复数据所花费的人力物力，各项工作进度延后也给公司带来不少损失。如果公司安装了全面的数据防泄漏软件或者是在内网安全平台上进行日常操作的话，就不会产生大面积流失数据的现象，也可及时有效的抵御网络攻击，这将大大减少公司的风险损失。

       私营的产业界是阻止网络攻击的保障线

       “目前有12个国家正在发展攻击型网络武器，伊朗就是其中之一。”一位华盛顿战略与国际研究中心网络安全专家、前政府官员詹姆斯?刘易斯在旧金山举行的安全会议上表示。“这些国家（离达到目的）还有很长的路要走。”他补充说，“但是就像核武器一样，终有一日，他们会达到这个目标。”

       奥巴马政府未能说服国会，阻止灾难性网络攻击的第一条保障线，是要求私营的产业界建立强有力的保卫措施。私营企业控制着手机网络，以及金融和电力系统，这些都是基础设施受攻击时的首要目标。去年，美国商会及其他机构通过大量游说活动，挫败了一项包括这种要求的议案。游说者的意见是，成本过于高昂，根本无法实施。一些主要的国会议员说，他们预期这个议题在未来几个月会被再次提出，不过政府的保护职责和私营产业界的保护职责边界何在，却并不清楚。

       网络安全管理不仅要依靠政府部门的推广和扶持，同时也需要私营企业自身提高数据安全意识。对于政府来说，私营企业控制的基础设施是维持国家运作的主要力量之一，及早做好网络安全平台的建立能够有效防止遭遇外部攻击而导致的网络瘫痪。对于企业自身来说，保障内外网络安全也是为企业自身的数据资料买了保险，以防在遇到各种网络攻击时因数据泄露而面临更大的损失。不能因为建立内网安全平台成本过高而置之不理，要知道一旦遇到攻击，公司的损失往往比建立内网安全平台的费用高出几十倍甚至上百倍。虽然我们现在身处的网络空间看似没有威胁，但是将来呢?

       关键词：数据安全     数据防泄漏