2011年1月14日,作为“未来全球冲击”(Future Global Shocks)研究项目的一部分,经合组织发布了一份由伦敦经济学院信息系统和创新组P.肃穆(Peter Sommer)和牛津大学网络学院L.布朗(Lan Brown)两位专家撰写、题为《降低系统性网络安全风险》的报告。该报告指出,罕有的网络攻击可能会引发全球性冲击,各国政府应针对意外或蓄意攻击制定周密的预防措施。
该报告认为,成功攻击互联网赖以生存的根本技术协议(如边界网关协议)是一种灾难性的单一网络攻击事件,正确评估任何潜在的具体网络威胁需要对触发事件发生的可能性、实施的难易度、直接影响、可能持续的时间和恢复因素等进行分析,但术语不统一和夸张词句的使用将削弱分析结果的准确性;虽然发生网络战的可能性很小,但是非法访问、病毒等网络武器的使用却很广泛,且很快就将无处不在,这会引发泄密、身份被窃取、网页篡改、敲诈、系统调用劫持和服务封锁等问题;网络基础设施也可能成为减轻网络攻击危害的一种手段,只要制订合适的应急计划,信息系统就能支持其他系统性风险的管理,包括提供关键服务的替代方案,发布关于灾难性网络攻击的最新新闻与建议,从而维护社会稳定;万维网门户网站正日益成为提供重大“官对民”和“官对商”设施的平台,虽然有助于节约成本和提高效率,但是对其过度依赖可能频繁引发大规模网络攻击;部分政府将重大计算服务外包给私营部门,这会导致在发生紧急情况时无法应对的局面。此外,云计算也会引发安全问题。(www.xing528.com)
在分析了网络攻击的危险与影响后,该报告也给政府提出了相关建议。其具体包括:确保国家层面的网络安全政策能满足所有机构而不是关键政府机构的需求;鼓励广泛批准与使用《网络犯罪公约》及其他可能的国际条约;支持对终端用户的教育,这不仅能造福于个人用户与系统,还能降低被网络罪犯劫持用于发动网络攻击的未受保护的计算机数量;利用采购权、标准制定和许可对计算机行业的供应商施加影响,使他们提供适合的测试软件、硬件;加强特种警察与取证计算资源的开发;通过资助和其他方式支持国际计算机应急响应小组,这可能是避免和减轻大规模互联网问题的最有效方式;资助加强互联网协议、风险分析、应急规划和灾难传播分析、计算机系统使用中的人为因素、安全经济学等领域的研究。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
