胡德良/編譯

保護(hù)網(wǎng)絡(luò)安全比建造橋梁更困難

胡德良/編譯

互聯(lián)網(wǎng)的分布范圍越來(lái)越廣，激發(fā)了人們對(duì)其節(jié)點(diǎn)和連接進(jìn)行藝術(shù)可視化描繪，如上面這些可視化效果圖，分別創(chuàng)建于2003年（左）、2010年（中）和2015年（右）。圖中視覺(jué)復(fù)雜性的顯著提高反映了十幾年來(lái)互聯(lián)網(wǎng)的發(fā)展：2003年有40萬(wàn)個(gè)網(wǎng)站，2015年就達(dá)到了10億個(gè)網(wǎng)站。在這些網(wǎng)站中，任何一個(gè)網(wǎng)站都有可能向你發(fā)送惡意軟件。那么，怎樣才能抵御可能來(lái)自十億個(gè)方位的任何攻擊呢

● 保護(hù)互聯(lián)網(wǎng)和在線(xiàn)計(jì)算機(jī)系統(tǒng)，使其不受攻擊，是一個(gè)既困難又繁雜的問(wèn)題，以下就是其中的原因。

關(guān)于新型網(wǎng)絡(luò)攻擊和黑客們對(duì)漏洞利用的報(bào)道源源不斷，因而不難得出結(jié)論：網(wǎng)絡(luò)安全的整體狀況很糟糕。其他工程系統(tǒng)（如橋梁）的開(kāi)發(fā)者似乎已經(jīng)設(shè)計(jì)出可靠的方法來(lái)確保他們產(chǎn)品的安全。為什么這種相對(duì)的穩(wěn)定性沒(méi)有出現(xiàn)在互聯(lián)網(wǎng)計(jì)算機(jī)中呢？通過(guò)檢測(cè)計(jì)算機(jī)系統(tǒng)工程師所面臨的一系列威脅，并將其與橋梁工程師所面臨的威脅進(jìn)行對(duì)比，可以證明兩者之間的確存在顯著差別，而這些差別有助于解釋為何網(wǎng)絡(luò)安全更加復(fù)雜。不過(guò)，大幅提高網(wǎng)絡(luò)的安全性還是有希望的。

問(wèn)題的嚴(yán)重性

網(wǎng)絡(luò)安全問(wèn)題已經(jīng)成為公眾日益關(guān)注的問(wèn)題，該問(wèn)題也是政府首先考慮解決的問(wèn)題。最近的報(bào)刊頭條新聞中包括：美國(guó)人事管理辦公室的資料泄露危及到2 200萬(wàn)名聯(lián)邦雇員的機(jī)密檔案；國(guó)歌醫(yī)療保健系統(tǒng)的資料泄露事件暴露了7 900萬(wàn)人的個(gè)人信息；塔吉特百貨公司通過(guò)偷盜手段獲取了4 000萬(wàn)人的信用卡和借記卡信息；對(duì)索尼電影娛樂(lè)公司的攻擊導(dǎo)致了數(shù)據(jù)資料和3 000臺(tái)計(jì)算機(jī)上啟動(dòng)軟件的損毀，而且公開(kāi)了尚未發(fā)行的電影以及高官們令人尷尬的電子郵件。對(duì)于電力、供水、通信和交通等關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊，政府官員們公開(kāi)表示擔(dān)心。他們的擔(dān)心是有道理的，例如，2015年12月，對(duì)烏克蘭電廠(chǎng)的網(wǎng)絡(luò)攻擊使80 000用戶(hù)停電。研究人員已證明，汽車(chē)、飛機(jī)以及醫(yī)療設(shè)備中存在許多漏洞，這些漏洞一旦被利用，可能會(huì)帶來(lái)致命的后果。

關(guān)于網(wǎng)絡(luò)安全事件的范圍和動(dòng)態(tài)方面的可靠數(shù)據(jù)極為罕見(jiàn)。安全公司定期發(fā)布安全報(bào)告，但是他們的發(fā)現(xiàn)一般僅僅限于通過(guò)調(diào)查或通過(guò)監(jiān)視客戶(hù)而收集起來(lái)的數(shù)據(jù)，這些報(bào)告很少顯示某個(gè)財(cái)政季度或財(cái)政年度的動(dòng)態(tài)。NetIQ軟件公司的大衛(wèi)·謝潑德（David Shephard）從眾多來(lái)源中選出了一份包含84個(gè)“最可怕”的事實(shí)和趨勢(shì)的清單。位于清單前列的是：一項(xiàng)調(diào)查發(fā)現(xiàn)，2014年71%的組織因網(wǎng)絡(luò)攻擊而受害。他的統(tǒng)計(jì)顯示：檢測(cè)到的網(wǎng)絡(luò)事件有所增加，其中包括從2013年到2014年，針對(duì)電力和公共事業(yè)公司的網(wǎng)絡(luò)安全事件增加了517%。2013年，各公司處理每個(gè)事件的平均花費(fèi)為350萬(wàn)美元。美國(guó)計(jì)算機(jī)緊急預(yù)備小組獲取的報(bào)告同樣顯示：網(wǎng)絡(luò)事件有所增加，從2006年的大約5 500起增加到2014年的超過(guò)67 000起，增加了十倍多。戰(zhàn)略及國(guó)際研究中心和麥咖啡殺毒軟件公司指出，由于網(wǎng)絡(luò)犯罪，他們每年要付出3 750億美元至5 750億美元的代價(jià)。

美國(guó)政府將所有被報(bào)道過(guò)的在網(wǎng)絡(luò)攻擊中可以被利用的軟件漏洞留存在一個(gè)國(guó)家級(jí)數(shù)據(jù)庫(kù)中。該數(shù)據(jù)庫(kù)表明：從1997年到2006年，軟件漏洞呈穩(wěn)定的上升趨勢(shì)；之后，軟件漏洞的數(shù)量平緩下來(lái)，每年維持在4 000至7 500個(gè)。盡管這種平緩的趨勢(shì)聽(tīng)起來(lái)是個(gè)好消息，但是要記?。阂粋€(gè)漏洞就可能會(huì)影響到數(shù)億個(gè)用戶(hù)。大多數(shù)漏洞存在于頂級(jí)的操作系統(tǒng)和應(yīng)用軟件中，包括那些來(lái)自蘋(píng)果（2015年存在1 147個(gè)漏洞）、微軟（1 561個(gè)漏洞）、奧多比（1 504個(gè)漏洞）等公司的軟件?？紤]到微軟公司的Windows和蘋(píng)果公司的Macintosh，僅僅兩種操作系統(tǒng)就占有臺(tái)式電腦95%以上的市場(chǎng)份額，那么實(shí)際上每臺(tái)臺(tái)式電腦的操作系統(tǒng)都是易遭受攻擊的。

這種令人感到惋惜的狀況并不是由于對(duì)網(wǎng)絡(luò)安全缺乏關(guān)注造成的。自20世紀(jì)60年代起，計(jì)算機(jī)和信息安全就一直是讓系統(tǒng)設(shè)計(jì)師和操作人員的感到頭痛的事情。到1965年，信息保護(hù)被當(dāng)作操作系統(tǒng)的六個(gè)基本問(wèn)題之一，而且50年來(lái)一直是人們倍加關(guān)注的問(wèn)題。這些安全技術(shù)反映出幾個(gè)基本主題：隔離、訪(fǎng)問(wèn)控制、加密、認(rèn)證和監(jiān)控。但是，許多網(wǎng)絡(luò)攻擊是直接針對(duì)安全技術(shù)本身的，例如，猜測(cè)密碼或?qū)用軈f(xié)議和防毒軟件的漏洞加以利用。

計(jì)算機(jī)系統(tǒng)和橋梁

其他類(lèi)型的基礎(chǔ)設(shè)施（如橋梁）是否也跟網(wǎng)絡(luò)系統(tǒng)一樣易遭受攻擊呢？或許，橋梁的物質(zhì)性質(zhì)使其看起來(lái)更容易被損壞。但是，根據(jù)維基百科的統(tǒng)計(jì)：自從2000年，全世界的橋梁故障事件不到100起；美國(guó)土木工程師協(xié)會(huì)報(bào)告說(shuō)：在美國(guó)607 000座橋梁中，有11%存在缺陷，這些都是經(jīng)過(guò)檢查而確定下來(lái)的已知缺陷。不管是從絕對(duì)的角度還是從相對(duì)的角度來(lái)講，這兩個(gè)數(shù)據(jù)都比網(wǎng)絡(luò)安全事件和軟件漏洞少得多，橋梁的現(xiàn)狀比計(jì)算機(jī)要好得多。

計(jì)算機(jī)系統(tǒng)與橋梁有著共同之處。兩者都屬于通過(guò)工程設(shè)計(jì)由物理構(gòu)件建立起來(lái)的結(jié)構(gòu)，工程師們都要從具體規(guī)格入手，根據(jù)各自的關(guān)鍵功能，設(shè)計(jì)出性能目標(biāo)；兩者都跟經(jīng)濟(jì)、高效的流量有關(guān)，一種是信息流量，另一種是車(chē)輛流量；兩者都跟可靠性、安全性相關(guān)；兩者在不同程度上都容易受到構(gòu)件故障和電力故障的影響，同時(shí)也都容易受到外部環(huán)境因素，如地震、洪水、龍卷風(fēng)、颶風(fēng)、風(fēng)蝕、老化和流量負(fù)載的影響；盡管威脅的性質(zhì)不同，但兩者都要面對(duì)威脅。通過(guò)對(duì)網(wǎng)絡(luò)安全和橋梁安全構(gòu)成威脅的一些主要方面進(jìn)行檢測(cè)，就可以揭示為什么網(wǎng)絡(luò)安全問(wèn)題如此棘手、為什么網(wǎng)絡(luò)安全問(wèn)題普遍存在了。

禁止訪(fǎng)問(wèn)

大多數(shù)橋梁是向公眾開(kāi)放的。盡管一些橋梁要求司機(jī)付費(fèi)，但是對(duì)于絕大多數(shù)車(chē)輛來(lái)說(shuō)并不禁止通行。相比之下，多數(shù)網(wǎng)絡(luò)系統(tǒng)對(duì)公眾是關(guān)閉的，原因顯而易見(jiàn)——這些網(wǎng)絡(luò)系統(tǒng)是用來(lái)儲(chǔ)存和處理個(gè)人通信、財(cái)務(wù)數(shù)據(jù)、醫(yī)療記錄和商業(yè)秘密等敏感信息的，這些信息都跟個(gè)人和機(jī)構(gòu)密切相關(guān)。為了確保只有經(jīng)過(guò)授權(quán)的用戶(hù)訪(fǎng)問(wèn)，網(wǎng)絡(luò)系統(tǒng)要求用戶(hù)通過(guò)一個(gè)涉及某些驗(yàn)證手段的登錄程序，如密碼。所有的計(jì)算機(jī)系統(tǒng)，不管是向公眾開(kāi)放的（如那些圖書(shū)館中的系統(tǒng)），還是關(guān)閉的，都需要對(duì)用戶(hù)的所作所為加以限制，這樣用戶(hù)才不會(huì)有意無(wú)意地破壞系統(tǒng)文件，不會(huì)在計(jì)算機(jī)上植入惡意代碼。否則，某些用戶(hù)就會(huì)干擾系統(tǒng)的正常運(yùn)行，進(jìn)而影響到其他用戶(hù)。

為了實(shí)行這些限制措施，計(jì)算機(jī)系統(tǒng)利用一系列復(fù)雜的訪(fǎng)問(wèn)控制手段，其中不但包括登錄機(jī)制，而且也包括通過(guò)操作系統(tǒng)和硬件實(shí)施的隔離技術(shù)。這些限制措施要確保用戶(hù)只能訪(fǎng)問(wèn)經(jīng)過(guò)授權(quán)的數(shù)字對(duì)象，如文件資料和數(shù)據(jù)庫(kù)資料，要確保用戶(hù)只能進(jìn)行得到許可的操作和交易。而實(shí)施這些限制要比在橋梁上安裝收費(fèi)亭和鐵絲網(wǎng)復(fù)雜得多。

安全技術(shù)發(fā)展年代表

在計(jì)算機(jī)內(nèi)部的數(shù)據(jù)安全方面，操作系統(tǒng)的訪(fǎng)問(wèn)控制取得了巨大的進(jìn)步，但是這種控制并不能保護(hù)通過(guò)網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)。的確，絕大多數(shù)網(wǎng)絡(luò)數(shù)據(jù)容易遭到竊取和損壞。保護(hù)網(wǎng)絡(luò)數(shù)據(jù)需要利用一套完全不同的安全控制措施（如常用的保密方法就是進(jìn)行數(shù)據(jù)加密和數(shù)據(jù)認(rèn)證），而利用交通監(jiān)視器便可對(duì)可疑的活動(dòng)實(shí)施監(jiān)控。網(wǎng)絡(luò)安全造成的監(jiān)控問(wèn)題很棘手，而橋梁等公共場(chǎng)所出現(xiàn)的問(wèn)題卻沒(méi)有那么棘手，因?yàn)樵谶@些地方任何人都能夠遵守車(chē)輛流動(dòng)規(guī)則。

防止攻擊

除戰(zhàn)爭(zhēng)時(shí)期外，橋梁是很少遭到公開(kāi)襲擊的。橋梁上有可能被人亂寫(xiě)亂畫(huà)，或者被示威者封堵，然而即使這樣的事件相對(duì)于網(wǎng)絡(luò)攻擊來(lái)說(shuō)，也是很少見(jiàn)的。針對(duì)網(wǎng)絡(luò)系統(tǒng)的攻擊經(jīng)常不斷地發(fā)生，因此我們必須利用防火墻和殺毒程序在每天的每一秒鐘都進(jìn)行實(shí)時(shí)監(jiān)控，對(duì)入侵病毒和惡意軟件進(jìn)行攔截和檢測(cè)。

跟橋梁相比，網(wǎng)絡(luò)空間是更加具有吸引力的攻擊目標(biāo)。原因有好幾個(gè)，其中最重要的原因是網(wǎng)絡(luò)系統(tǒng)中包含有價(jià)值的數(shù)據(jù)。正如塔吉特百貨公司的泄露事件，入侵者竊取了信用卡和借記卡數(shù)據(jù)，用以搶劫銀行賬戶(hù)。他們竊取商業(yè)機(jī)密和其他可以出售的數(shù)據(jù)來(lái)當(dāng)作競(jìng)爭(zhēng)的優(yōu)勢(shì)。他們下載并披露使受害者尷尬的數(shù)據(jù)資料，或者揚(yáng)言要披露利用安全漏洞獲取的敏感資料，以此向受害者勒索錢(qián)財(cái)。甚至你認(rèn)為除了你自己對(duì)其他任何人都沒(méi)有價(jià)值的資料，都有可能被勒索軟件敲詐一把。這種勒索軟件會(huì)為你所有的數(shù)據(jù)資料加密，要求你為解鎖支付高額費(fèi)用。一個(gè)民族或國(guó)家通常會(huì)妥協(xié)于敵對(duì)方或盟友方系統(tǒng)以獲取情報(bào)。中國(guó)在無(wú)數(shù)次泄露事件中受到牽連；朝鮮對(duì)描繪其國(guó)家領(lǐng)導(dǎo)人實(shí)施暗殺陰謀的一部電影表示反對(duì)，與之相關(guān)的一個(gè)組織因?qū)λ髂峁緦?shí)施攻擊而受到指責(zé)。

此外，網(wǎng)絡(luò)攻擊需要的費(fèi)用相對(duì)較低，容易開(kāi)展，肇事者承擔(dān)的風(fēng)險(xiǎn)較低，黑客的工具包在互聯(lián)網(wǎng)上很容易得到。長(zhǎng)期以來(lái)，年輕的黑客們被侵入他人系統(tǒng)的那種興奮感所吸引，像“匿名者”這樣激進(jìn)的黑客組織發(fā)現(xiàn)，網(wǎng)絡(luò)攻擊是一種表示抗議的便捷手段。對(duì)于罪犯來(lái)說(shuō)，網(wǎng)絡(luò)犯罪比搶劫銀行之類(lèi)的傳統(tǒng)劫案風(fēng)險(xiǎn)更低。

用戶(hù)錯(cuò)誤

網(wǎng)絡(luò)系統(tǒng)比橋梁更容易受到用戶(hù)弱點(diǎn)的影響。在通過(guò)橋梁時(shí)，粗心的司機(jī)可能會(huì)阻滯車(chē)流或損壞護(hù)欄，僅此而已。而無(wú)知和粗心的用戶(hù)會(huì)對(duì)網(wǎng)絡(luò)安全帶來(lái)持續(xù)不斷的風(fēng)險(xiǎn)，他們會(huì)挑選安全性偏弱的密碼、打開(kāi)包含惡意軟件的附件、點(diǎn)擊通往惡意網(wǎng)站的鏈接、丟掉筆記本電腦和其他便攜設(shè)備、陷入騙取用戶(hù)名和密碼的釣魚(yú)網(wǎng)站。在瀏覽合法網(wǎng)站時(shí)，即使細(xì)心的用戶(hù)也會(huì)通過(guò)“路過(guò)式下載”而成為受害者，因?yàn)樵摼W(wǎng)站已經(jīng)受到侵害，被植入了惡意軟件，這些軟件自動(dòng)地感染了他們的電腦。

除了用戶(hù)之外，系統(tǒng)管理員也可能會(huì)成為造成漏洞的一個(gè)環(huán)節(jié)，例如，沒(méi)有設(shè)置安全系統(tǒng)、沒(méi)有安裝補(bǔ)丁、沒(méi)有刪除過(guò)時(shí)的賬戶(hù)、沒(méi)有對(duì)安全報(bào)警做出回應(yīng)，等等。對(duì)于新發(fā)現(xiàn)的漏洞，管理員需要盡快地安裝補(bǔ)丁。但是，管理員并不總是能夠做到快速回應(yīng)。肯納證券公司發(fā)現(xiàn)：漏洞在60天之內(nèi)被利用的概率會(huì)達(dá)到90%，但是各公司平均需要100天至120天的時(shí)間才能把補(bǔ)丁安裝好。

用戶(hù)達(dá)不到要求的原因之一是：通常采取安全措施是不方便的，安全措施會(huì)影響他們實(shí)現(xiàn)目標(biāo)的能力。例如，用戶(hù)通常不喜歡利用像這樣的15位密碼“7t$xKQ34(2@ad9#”；當(dāng)忙于其他事情的時(shí)候，他們不愿意安裝更新軟件。他們感覺(jué)難以利用加密文件，難以識(shí)別帶有惡意附件和惡意鏈接的電子郵件。有些用戶(hù)沒(méi)有認(rèn)識(shí)到其中的危害，他們?cè)诠ぷ鲌?chǎng)所不顧安全保護(hù)措施和規(guī)則，一心只想盡早完成工作。

代碼的復(fù)雜性

網(wǎng)絡(luò)系統(tǒng)是非常復(fù)雜的。兩個(gè)主要的桌面操作系統(tǒng)Windows 10和Mac OS 10.4的代碼行數(shù)分別達(dá)到5 000萬(wàn)行和8 600萬(wàn)行。任何橋梁都沒(méi)有這么多的組成部分。

一個(gè)操作系統(tǒng)每行的編碼中都包含著潛在的錯(cuò)誤，這些錯(cuò)誤有可能會(huì)危害到安全性。對(duì)于研發(fā)人員來(lái)說(shuō)，找到并除掉5 000萬(wàn)行操作系統(tǒng)代碼中的漏洞是極其困難的，這也就是每年都會(huì)揭露數(shù)千個(gè)新錯(cuò)誤的原因。錯(cuò)誤加上軟件應(yīng)用，包括瀏覽器、電子郵件、數(shù)據(jù)庫(kù)系統(tǒng)和文件處理工具，問(wèn)題就很快變得難以對(duì)付了。此外，即使軟件產(chǎn)品在傳送過(guò)程中不存在已知的安全漏洞，后門(mén)程序和惡意代碼也可能會(huì)植入到供應(yīng)鏈的某個(gè)環(huán)節(jié)中。例如，有人舉報(bào)，流氓零售商將收集數(shù)據(jù)的惡意軟件安裝在使用Android系統(tǒng)的手機(jī)上，這種手機(jī)是在中國(guó)制造的，也主要是在中國(guó)銷(xiāo)售的。

更糟糕的是，網(wǎng)絡(luò)系統(tǒng)是動(dòng)態(tài)的，是不斷發(fā)展的。美國(guó)土木工程師協(xié)會(huì)報(bào)告說(shuō)，橋梁的平均壽命為42年，但是軟件系統(tǒng)的壽命要短得多，軟件系統(tǒng)是用“年”而不是用“十年”來(lái)衡量的。軟件系統(tǒng)需要不斷地升級(jí)，新增的和修改的部分通常含有新的漏洞。相比之下，橋梁在其壽命期限內(nèi)是穩(wěn)定的，很少需要更換部件，只是需要定期進(jìn)行刷漆和檢查之類(lèi)的基本保養(yǎng)。

拋開(kāi)這一切不講，網(wǎng)絡(luò)安全本身也有著理論上的局限性。20世紀(jì)80年代，安全先驅(qū)兼計(jì)算機(jī)科學(xué)家弗雷德里克·科恩（Frederick B.Cohen）證實(shí)：要想開(kāi)發(fā)出一款能夠檢測(cè)出所有計(jì)算機(jī)病毒的殺毒工具，那是不可能的。對(duì)于橋梁的安全架設(shè)來(lái)說(shuō)，是否存在理論上的局限性，我們還不清楚。

連通性

幾乎可以肯定的是，網(wǎng)絡(luò)系統(tǒng)相互之間是連接起來(lái)的。攻擊可能會(huì)來(lái)自任何方向，其來(lái)源是難以尋找的。橋梁之間的連接并不那么直接，一座橋梁遭遇攻擊或者發(fā)生故障不會(huì)殃及另一座橋梁。

20世紀(jì)80年代，通過(guò)網(wǎng)絡(luò)互連啟動(dòng)的第一批自動(dòng)攻擊中包括病毒和蠕蟲(chóng)。1988年，臭名昭著的莫里斯蠕蟲(chóng)在幾個(gè)小時(shí)內(nèi)搞垮了當(dāng)時(shí)10%的互聯(lián)網(wǎng)，導(dǎo)致計(jì)算機(jī)緊急響應(yīng)小組在美國(guó)卡內(nèi)基梅隆大學(xué)成立。惡意軟件無(wú)處不在，殺毒軟件的開(kāi)發(fā)成為一個(gè)較大的產(chǎn)業(yè)。反釣魚(yú)工作組報(bào)告指出：2015年第一季度，全球惡意軟件的感染率為36%；其中挪威感染率最低，為20%；中國(guó)感染率最高，為48%。

對(duì)橋梁的攻擊需要某種實(shí)物的存在，如炸彈、空襲或大規(guī)?？棺h活動(dòng)。相比之下，在網(wǎng)絡(luò)空間中，遠(yuǎn)程攻擊是很常見(jiàn)的。直接攻擊你的那個(gè)地址很可能不是作惡者的地址，因?yàn)槎鄶?shù)攻擊者都會(huì)通過(guò)多個(gè)主機(jī)中轉(zhuǎn)，以混淆攻擊源的歸屬地。

連通性還能夠使攻擊者將受到感染的計(jì)算機(jī)集合起來(lái)，構(gòu)成大型網(wǎng)絡(luò)（被稱(chēng)為“僵尸網(wǎng)絡(luò)”），用來(lái)發(fā)動(dòng)攻擊和發(fā)送垃圾郵件。這些僵尸網(wǎng)絡(luò)被用來(lái)進(jìn)行分布式拒絕服務(wù)（DDoS）攻擊的情況特別普遍，也就是利用流量洪泛來(lái)攻擊選擇的目標(biāo)，并將其關(guān)閉。洪泛峰值時(shí)的流量達(dá)到每秒鐘數(shù)百吉比特，會(huì)造成重大的破壞。在2012年末和2013年初，伊朗的一個(gè)組織利用DDoS攻擊關(guān)閉了好幾家銀行網(wǎng)站的業(yè)務(wù)，流量達(dá)到每秒鐘120吉比特，此次攻擊是作為一種抗議手段而實(shí)施的。

影響安全最大的因素之一是，出現(xiàn)了通過(guò)廉價(jià)的無(wú)線(xiàn)技術(shù)就可以實(shí)現(xiàn)的物聯(lián)網(wǎng)。另一個(gè)因素是互聯(lián)網(wǎng)地址在數(shù)量標(biāo)準(zhǔn)上發(fā)生了變化，從32位數(shù)增加到128位數(shù)，可以利用的互聯(lián)網(wǎng)地址從大約43億個(gè)增加到實(shí)際上的無(wú)數(shù)個(gè)——超過(guò)了3.4 x 1038個(gè)?，F(xiàn)在，幾乎所有的設(shè)備和器械都可以連接到互聯(lián)網(wǎng)。物聯(lián)網(wǎng)的快速發(fā)展被廣泛地認(rèn)為是一種災(zāi)難性的安全隱患，因?yàn)橐恍﹤€(gè)性化的設(shè)計(jì)師為了彰顯像無(wú)線(xiàn)連接之類(lèi)的基本性能而常常削減操作系統(tǒng)，不再保留安全技術(shù)。跟商業(yè)操作系統(tǒng)相比，這些設(shè)備包含的漏洞要多得多。

現(xiàn)在，網(wǎng)絡(luò)系統(tǒng)是每一個(gè)基礎(chǔ)設(shè)施的基本組成部分，深深地扎根于產(chǎn)業(yè)控制系統(tǒng)中。如網(wǎng)絡(luò)系統(tǒng)用于電網(wǎng)運(yùn)行、運(yùn)輸管理系統(tǒng)、財(cái)務(wù)處理、油氣運(yùn)輸、水源處理與分配、堤壩控制，等等。因此，一旦網(wǎng)絡(luò)系統(tǒng)遭到攻擊，后果可能遠(yuǎn)遠(yuǎn)不止是對(duì)計(jì)算機(jī)及其所存儲(chǔ)信息的破壞，這可能會(huì)成為一種破壞許多物質(zhì)系統(tǒng)的途徑。政府官員和安全專(zhuān)家越來(lái)越擔(dān)心的問(wèn)題是：針對(duì)關(guān)鍵基礎(chǔ)設(shè)施進(jìn)行的破壞性網(wǎng)絡(luò)攻擊，可能會(huì)造成致命的損失和巨大的經(jīng)濟(jì)影響。

市場(chǎng)的力量

通過(guò)許可協(xié)議免除責(zé)任后，網(wǎng)絡(luò)軟件的供應(yīng)商通常不用為產(chǎn)品中的瑕疵擔(dān)負(fù)法律責(zé)任，我們被迫“原封不動(dòng)”地接受他們的產(chǎn)品。相比之下，橋梁的建設(shè)者對(duì)于建設(shè)失誤造成的故障事件要負(fù)有法律責(zé)任。

此外，軟件公司把產(chǎn)品推向市場(chǎng)的時(shí)候也承受著巨大的壓力。如果在開(kāi)發(fā)產(chǎn)品時(shí)花費(fèi)的時(shí)間太多，那么公司將會(huì)失去市場(chǎng)份額，其他公司就會(huì)趕在前面贏得消費(fèi)者。這樣造成的一個(gè)后果是，銷(xiāo)售商會(huì)對(duì)尋找漏洞和修補(bǔ)漏洞所花的時(shí)間加以限制。安全軟件生產(chǎn)企業(yè)Prevoty公司發(fā)現(xiàn)，79%的公司發(fā)售的應(yīng)用軟件含有已知漏洞。據(jù)報(bào)道，在公開(kāi)發(fā)布的應(yīng)用程序中，幾乎半數(shù)程序在至少80%的時(shí)間里含有已知漏洞。超過(guò)70%的公司稱(chēng)，由于商業(yè)壓力通常顧不上考慮安全問(wèn)題；而85%的公司表示，漏洞修復(fù)嚴(yán)重影響了按時(shí)發(fā)布軟件的能力。

另一方面，人們往往認(rèn)為，如果公司的計(jì)算機(jī)系統(tǒng)遭受攻擊，那么該公司應(yīng)該為顧客的損失承擔(dān)責(zé)任。為了解決安全漏洞導(dǎo)致的集體訴訟，塔吉特百貨公司為客戶(hù)設(shè)立了1 000萬(wàn)美元的基金，用來(lái)補(bǔ)償支付卡數(shù)據(jù)泄露造成的損失。

解決安全問(wèn)題還有希望嗎？

盡管網(wǎng)絡(luò)安全問(wèn)題的現(xiàn)狀好像不容樂(lè)觀，但并不是所有的消息都是壞消息。跟世紀(jì)之交的時(shí)候相比，現(xiàn)在的軟件開(kāi)發(fā)商對(duì)待安全問(wèn)題要嚴(yán)肅得多。這些開(kāi)發(fā)商聽(tīng)從客戶(hù)的要求，承諾更加嚴(yán)密地保護(hù)客戶(hù)委托的個(gè)人資料，他們對(duì)破壞性攻擊帶來(lái)的訴訟感到恐懼。例如，微軟公司使用安全開(kāi)發(fā)生命周期（SDL），這是該公司創(chuàng)建的一種軟件開(kāi)發(fā)管理流程，用來(lái)強(qiáng)制執(zhí)行安全編碼操作。采取SDL之后，公司軟件中的漏洞大大減少了。據(jù)報(bào)道，近年來(lái)漏洞的數(shù)量趨于平緩，毫無(wú)疑問(wèn)，其中的一個(gè)原因就是軟件行業(yè)對(duì)安全性更加重視了。即便如此，很多人仍然沒(méi)有將安全性當(dāng)作優(yōu)先考慮的事，仍然在安全性和功能、性能之類(lèi)的其他目標(biāo)之間做權(quán)衡。

網(wǎng)絡(luò)安全聯(lián)盟也對(duì)日益增加的威脅做出反應(yīng)，他們提出安全操作網(wǎng)絡(luò)系統(tǒng)的新技術(shù)和新準(zhǔn)則。盡管沒(méi)有任何一項(xiàng)安全技術(shù)可以保證某個(gè)系統(tǒng)的安全，但是利用這些技術(shù)，同時(shí)進(jìn)行公認(rèn)的安全操作，會(huì)給入侵者和惡意軟件造成許多障礙。聯(lián)邦政府和計(jì)算機(jī)行業(yè)列出20條關(guān)鍵的安全控制措施，如果人人都能夠按照這些規(guī)程行事，成功的網(wǎng)絡(luò)攻擊事件就會(huì)大幅下降。

此外，在計(jì)算機(jī)行業(yè)的幫助下，政府正在采取更多的措施去尋找那些應(yīng)該為網(wǎng)絡(luò)攻擊事件負(fù)責(zé)的人，關(guān)閉僵尸網(wǎng)絡(luò)和用來(lái)發(fā)布惡意軟件、支持網(wǎng)絡(luò)攻擊的網(wǎng)站。政府和業(yè)界正在共享更多的威脅情報(bào)，以便使企業(yè)能夠更好地保護(hù)自己的系統(tǒng)。

盡管網(wǎng)絡(luò)攻擊事件一直在上升，但同時(shí)我們對(duì)網(wǎng)絡(luò)系統(tǒng)的利用也一直在增加。加拿大國(guó)際治理創(chuàng)新中心的埃里克·賈?。‥ric Jardine）做了一項(xiàng)有趣的研究，該研究發(fā)現(xiàn)：跟互聯(lián)網(wǎng)的發(fā)展相比，危險(xiǎn)因素的增長(zhǎng)正緩慢下來(lái)，甚至出現(xiàn)了下降的趨勢(shì)。這樣的結(jié)果令人鼓舞，至少表明我們并沒(méi)有被這些威脅遠(yuǎn)遠(yuǎn)甩在后面。

[資料來(lái)源：American Scientist][責(zé)任編輯：絲 絲]