文章来源: 中国计算机安全  http://www.infosec.org.cn/news/news_view.php?newsid=16743      2013-04-02 16:51:48

考消息网4月2日报道 《美国新闻与世界报道》周刊网站3月29日发表题为《网络安全的全新世界》的文章，作者为汉斯·布雷歇比尔和E·埃里克·约翰逊。文章称，ATM机停止提 供现金。各大广播公司的电脑屏幕一片空白。在线银行服务戛然而止。近日，韩国经历了一场“网络梦魇”，这样的梦魇在今后几年里也许不会少见。恶意软件“黑 暗首尔”的源头目前还不知道——在今后10年中，如此规模的攻击几乎肯定会在美国和欧洲重演。
在过去10年中，网络攻击的威胁已经大幅增加。作为应对，用于信息安全的开支呈爆炸式增长。据高德纳咨询公司称，去年全球范围的信息安全开支估计达到了600亿美元。
文章指出，有三大因素正在推动信息安全部门走向前台：与所有类型的工业机械进行连通的能力大为普及；网络罪犯老练程度迅速提高；劳动者的私人与职业生活被整合到了同一台装置之上。
新型经济安全堪忧
文章称，新型经济方式不堪一击的例子层出不穷。美国和以色列曾发动著名的“震网”网络袭击，毁掉了伊朗核工厂内的离心机。就在此事于2010年被曝 光前的几个月，位于奥斯汀的得克萨斯汽车中心早就遭遇过网络战。而在此之前，破坏机械和工业控制设备的网络袭击一直不为人所知。但是根据当地KXAN电视 台的报道，在2010年的2月底，这家二手车经销商的顾客开始打投诉电话，称他们的汽车喇叭不停地鸣响，而且汽车无法启动。
这样的黑客攻击并不需要庞大的国防部程序员团队。警方随后逮捕了一名心怀不满的20岁前雇员，指控他通过基于网页的车辆停驶系统使100多辆汽车抛锚。车辆停驶系统通常被用来惩罚那些不能按时缴纳车贷月供的顾客。
文章指出，连通能力的增强带来了生产率的大幅提高。然而正如得克萨斯汽车中心的案例所显示的，联入网络的机器越多，有人从远处搞破坏并使业务陷入停顿的风险就越大。这种所谓的“连通的美中不足”意味着提高生产率的可靠性取决于保护这些系统的安全设施。
在企图实施侵入的商业、政府及犯罪活动的资源日益加强的情况下，这一威胁变得更加难以控制。此类袭击背后的团伙也正在潜心研究更为老练的手法。通用 动力公司的一名高管最近收到一封貌似来自他配偶的电子邮件，而且邮件还被抄送给了公司的其他多名高管。这起精心策划的诡计得逞了：该高管打开邮件后才意识 到该邮件并非其表面显示的那样，于是报告了安全部门。
移动办公增加风险
文章称，在建立牢固的防护系统对于企业来说变得更加困难的同时，更大的威胁出现了。10年前，许多大公司可以把雇员的大部分与计算机有关的活动安排在防火墙后。当时工作是在公司的台式电脑和笔记本电脑、或是企业配发的以安全著称的黑莓智能手机上完成的。
自从2007年第一代iPhone的问世促使员工纷纷告别公司配发的手机以来——这种告别由于平板电脑的迅速普及而得到加速——这样的防御手段已经 持续消散。现在，大公司的许多员工期望能利用自己的任何装置调用工作文档。这意味着信息安全部门必须保护数据在一大批令人眼花缭乱的消费平台以及各种装置 上的安全——在这样的装置上，一份包含公司新产品详情的文档将与Flixter电影应用、“愤怒的小鸟”游戏及其他从网上下载的应用程序一道共享存储空 间。
像贝克特尔公司这样的企业试图通过签署契约和用户协议的方式来降低数据被下载到雇员私人装置上的风险。这些契约和用户协议允许公司在出现法律纠纷的 情况下没收雇员的智能手机或iPad。迈特公司已经开始邀请雇员的配偶和子女参加安全培训，因为公司认为他们也会用那些用来办公的装置上网。耐克公司已经 外聘了一家广告事务所来制作针对雇员的广告，以提醒雇员如何保证个人装置的信息安全。
最好防御就是进攻？
文章指出，迄今为止，这些趋势已经左右了信息安全的发展。但是展望未来，一些企业想知道是不是最好的防御在于发动出色的进攻。像思科系统公司这样的 企业已经组建了精锐的网络事件处置团队。这些训练有素的网络安全突击队专职对付那些最老练和不为人了解的袭击——但是同样的技能可以很容易地被用来向入侵 者发动反击。
诺华公司首席信息安全官斯科特·班克罗夫特告诉笔者：“向不同的企业发动袭击的通常是同一批人，但我们基本上都止步于自己的防火墙。惩罚工作被留给执法部门去做，但后者总是忙得不可开交，手上的资源和经费不足，而且无法把手伸到国境之外。”
这样的袭击会使企业进入法律的灰色地带。但是

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！