中国IDC圈9月27日报道:至少20家美国国防承包商正在接受五角大楼的“网络保护”。美国国土安全部称,若该“试点方案”取得效果,将在11月中旬推广至如电厂、电网等其他重要基础设施上。
美称网络保护很急迫
今年5月,美国国防部头号军火供应商洛克希德-马丁公司网络遭黑客入侵,根据当时美国媒体的报道,遭“黑”的还有数家美国军工企业。而就在本月,日本最大的国防承包商三菱重工也遭到了黑客袭击,随后也传出其他几家日本军工企业电脑系统发现木马程序。
奥巴马政府一直在极力推动对美重要部门的网络保护工作,认为黑客和一些敌对国家对美的网络攻击日益复杂,单一的美国实体已不能有效防范来自外部的网络攻击,为此五角大楼承接了试点方案,因为美国政府认为,黑客最想到手的信息就是敏感的美国国防计划与武器数据。但美国媒体的报道并未说明,五角大楼的“网络保护”计划,是否因洛克希德被“黑”而出台的补救措施。
五角大楼宣称,目前美国国防部网络犯罪中心30%的工作量是用来应付对于国防承包商的网络入侵,这既包括军事部门网络也包括公司系统网络,黑客试图窃取的机密数据案在逐年增加。该中心数据显示,最近10年来,网络攻击翻了两倍,其中许多案件涉及国防承包商。
美国国防部网络犯罪中心简称“DC3”,总部设在马里兰州米德堡,将近100名雇员在数据实验室里筛选数以百万计的数字信息,而他们的检测的硬件对象不只包括电脑,还有手机、闪存、iPad、Wii游戏机。
此外分析师还在不断剖析对于国防承包商系统的网络入侵、恶意软件以及其他方式的网络攻击行为。这些调查也只是这一实验室工作的一小部分,但在过去3年内,这一部分的工作量在稳定增长。
美方称,去年对于美国国防工业的网络攻击案件数约有100宗,其中包括美国陆军和海军的刑事调查处,以及美国空军特别调查办公室。
需立法保护企业隐私
美国国防部副部长威廉。林恩对媒体说:“从试点方案的运作情况来看,该计划非常有前途。”美国土安全部正在独立评估美国防部的“网络定点保护”项目的试运行情况,林恩认为,该计划很有可能在年底前推广到更多的国防承包商以及其他一些重要部门的电脑系统上。
不过根据一位国土安全部高官的说法,目前该部门尚未作出任何决定,而且认为即便要把“网络保护”推广开来,还面临许多挑战。美国网络安全专家詹姆斯。刘易斯认为,将五角大楼的“网络保护”方案扩展至其他关键基础设施公司,存在许多障碍,但还是可以做到的。原因之一在于五角大楼与国防承包商本来就有着数百万美元的合同,彼此很容易建立联系。而诸如电厂、财务公司等其他企业则与国防部或国土安全部没有直接往来,有时还会存在因商业保密而产生的抵触,这就需要国会出面协调。
一位参与了评估项目、不愿透露姓名的美国官员表示,美国需要在网络防御方面尽快立法明确边界,“如果国会能通过立法,明确国土安全部的职责,要求该部门需对美国的私营企业的网络负有保护之责,同时还需给予那些受保护公司以隐私和其他法律的保护,这样才能让美国政府明确权责。”