1．美国关键基础设施面临的威胁

我们面临着很多危险。当今的美国比以前任何时候对计算机的依赖性更为强烈。但是，我们设计计算机安全软件、培训信息技术安全人员、开发和推广计算机安全操作建议和标准的能力已经远远落后于对每一关键基础设施进行计算机控制设备安装所需要的技术驱动步伐。我们的国家安全和经济稳定性已经非常脆弱。这不仅会影响电力、通信以及任何公共事业中的计算机控制系统，还会威胁到保存医疗数据、犯罪记录以及财产信息的重要数据库。在惹是生非的黑客、硬件和软件缺陷、计算机犯罪以及更令人担忧的敌对国家和恐怖分子的处心积虑的攻击面前，我们实在是脆弱不堪。

让我们看看以下事件：

Kansas上空的通信卫星失控，超过35000000美国人的寻呼机停止工作。

某一大区域内的电话服务被切断，造成一个重要地区机场内的所有联系中断，威胁到航班的最后着陆。

美国两个最大城市的911服务瘫痪，引发混乱，所有救援行动因此而变得迟缓，并导致了可能的异常死亡。

1998年2月中旬与伊拉克的冲突中，发现了针对陆、海、空三军以及国防部后勤和计算机保障系统进行的大范围入侵。我们并不知道入侵源于何方，也不知道入侵已持续了多长时间以及哪些信息遭到了窃取和篡改。

一种新的计算机病毒在互联网上正迅速扩散，通过寄发大量的电子邮件使系统过载，导致很多公司和政府系统被迫关闭。

所有的这些事件都是真实发生的，不是在同一天，也不都是美国的敌人有预谋行动的结果，但是都发生在过去的36个月内。如果美国政府正面临外事政策的挑战、准备部署外交人员和军事力量并且这些入侵事件恰恰都是由我们的敌人发动的，而且是他们的最后通牒，在这种情况下，让我们想想这将引发的一切商业和政治后果吧。

这些计算机入侵、攻击以及系统脆弱性举目皆是，包括我们的军事、政府及民用基础设施，它们中没有哪个能幸免于计算机网络攻击。

国防部副部长Dr. John Hamre最近证实：“这个世界正变得越来越不太平，我们已经提高了对网络活动进行监控的能力，可以观察到的探测、入侵行为和其他计算机事件的数量持续增长。目前我们每天能检测到80～100起事件，其中约有10起需要做进一步的调查。”

1998年，一家电信公司在其Internet接口处安装了一个入侵检测系统，每月约发现4000次入侵尝试。尽管大部分是无害的扫描，但其中也有数百起是攻击性的，这些攻击试图侵入其数据库并转移电话卡上的金额。

1998年，一个民航公司对其计算机系统的脆弱性做了一次评估。模拟攻击中，作为攻击方的红队能够破解其90%的业务，并可以访问其工资数据，更为危险的是，红队甚至能够侵入航班数据录入程序。

为抗议美国1999年3月的军事行动，有人对5个联邦非国防机构的计算机系统同时发动了攻击，攻击手法是利用E-mail炸弹或修改及破坏主页。

自20世纪初开始，摧毁或破坏为军事力量提供支持的通信、供给和经济基础设施就成了一条重要的军事原则，被认为同攻击军事力量几乎同等重要。从传统意义上讲，美国位于我们的对手所能作用到的物理范围之外，而计算机时代的到来则为我们潜在的对手提供了全新的选择。我们的基础设施正处在10年前看起来还遥不可及的攻击方式的危险之中。

国家依靠互联的信息系统来执行电信、能源、运输、经济和国家安全职能。但这些网络在由技术天才群体发起的破坏和入侵面前非常脆弱，且少有例外。作为美国敌手的主要攻击目标，这些网络正面临着越来越大的危险。商业网络所面临的危险比起政府网络来只多不少。

我们可以现在就行动起来进行自卫，或者等到事故发生并引起注意后再采取措施。但是如果我们延误了时机，日益增长的系统依赖性、越来越多的脆弱性和危险最终将产生非常严重的后果；而如果我们立刻行动，情况则会好得多。

日益增长的系统依赖性

美国正率先建设并全面发展信息经济。制造商、金融机构、运输商、不计其数的其他商业机构以及联邦、州和地方政府都在全力建设信息网络，以提高效率、降低成本或开发新型业务。

例如，生产商和提供商现在可以使用电子连接实现面向消费者实时需要的产品生产，从而降低生产成本。电力和通信业务提供商已把他们的控制系统进行了互联和内联，可以提供更加快捷而廉价的服务。计算机互联网在能源、水利、金融服务和运输服务的控制中已经得到了普及性的应用。各级政府也靠这些网络和基础设施来提供基础服务。

没有哪种基础设施比电力更能积极地促进计算机的变革。更重要的是，电力基础设施是国家其他所有基础设施的血液，因而它的安全和保障是我们的国家安全和经济稳定的关键，并且，它对于应急医疗、消防和警务服务也非常重要。电网上的任何脆弱性都必须得到详细确认并完全改正。电力系统框架如下图所示。

通过信息网络，商界和政府可以获得显著效益并开拓新型服务。但是，在这场技术变革中，我们曾对技术发展做了不理智的决定，使公司和国家对这些系统特别依赖。国家的经济力量、众多的商业利润和生存能力以及联邦政府的职能运行现在都极大依赖于这些复杂网络的运行可靠性。

信息网络的大量脆弱性

对很多网络系统所采取的有预谋入侵只需要低廉的成本和很少的时间，且非常容易。我们的信息基础设施的很多脆弱性在入侵者中广为人知，他们可以通过互联网和其他途径共享这些信息。很多强有力的攻击方法可利用设计精巧的程序自动完成，在Internet上很容易获得计算机窃贼工具套件。任何意欲攻击我们的信息基础设施的人，只需要在设备上投入极少的资金、掌握中级水平的技术能力、拥有一套容易组装的工具以及了解一些可以从网上或其他开放资源处获悉的系统脆弱性和攻击技术，就可以轻松完成对这些基础设施的攻击。

计算机入侵者面临的风险极小。不同于攻击物理性基础设施，对信息网络的计算机攻击不需要物理上的接近。攻击可以来自世界上任何地方，通过互联网、其他网络和拨号线路中的一种或几种的组合来施行。经由多个通信网络和计算机链发动攻击，入侵者可以有效掩盖其身份和位置，追踪这些攻击却非常困难且耗时极多。

计算机入侵者能够轻易地采取声东击西战术来隐藏其真实意图，从而达到预期的效果。入侵者可以使用病毒、网络蠕虫、特洛伊木马、计算机时间炸弹以及其他自动攻击方式来轻松使成千上万的组织和网络陷于瘫痪。计算机入侵者可通过这些行动将系统和网络操作员、安全事件响应小组以及事件调查组的注意力从其真实攻击目标上转移开。当背景噪声达到相当的程度时，对关键系统的攻击可以变得神不知鬼不觉。

“像美国这样一个高度计算机化的社会，对于来自各个层面的电子攻击表现得极端脆弱。这是因为美国的经济，从银行到电话系统……都完全依赖于计算机网络。”——某外国政府报纸。

信息时代威胁图如下：

日益增长的危险——数目正在增加的潜在计算机攻击者名单

今天，对基础设施发动一次攻击所需要的条件可能只不过是一台个人计算机以及相关使用技术。我们的高精度、多用途的情报装备虽然可以监控复杂的大型军工综合设施，但我们的敌人却不需要去操作这些被监控的设施。对我们的攻击可以来自任何地方的一台计算机——在敌对国或是友邦，甚至就在美国境内。这些怀有恶意甚至敌意企图的攻击试图以电子方式阻止我们访问关键性信息网络，阴谋通过控制或改变我们的信息系统来达到对我们进行欺骗的目的，或进行传统间谍及经济谍报活动。

美国的对手分布广泛。从20世纪70年代开始，我们就了解到一个沉痛的事实：我们的某些敌人有时是非国家组织，包括恐怖分子、毒品贩子和国际罪犯。他们对美国的政策、目标和价值观念持反对态度并且不以外交方针和军事对抗的形式来表现。针对美国基础设施进行成功的计算机攻击是他们采用的一种不错的方法，而且很适合他们的口味和目的。

国家威胁

我们知道几个正发展信息作战能力的国家。显然，并非所有这些项目都已达到了成熟阶段，但据情报部门预计，这些国家可能正在开发侵略性的计算机网络应用（CNE）和（或）计算机网络攻击（CNA）能力。尽管很少有人公开谈论他们的这些开发工作，但是在一些国家的公开出版物上可以看到他们对CNA价值的讨论。

“一个想要对美国进行摧毁的敌手只需要用先进的技术扰乱银行的计算机系统，就可以损害和破坏美国的经济。如果我们忽视了这一点，只是单纯依靠建立一支耗资巨大的常备军队，那简直就如同建造可笑的马其诺防线。”——某外国政府报纸

我们也知道一些国家的信息战计划是特别针对美国的。潜在的敌人将会攻击美国的关键基础设施以达到如下三个主要目标之一：在与美国对手的竞争中协助该国政府所投资的公司获利；攻击我们的金融或工业资源，以破坏我国的经济稳定；发动军事或情报活动，破坏国家安全。

“在适当级别上保持我们核威慑潜力的同时，我们必须对全面的信息战投入更多的注意。”——某外国政府首脑

经济竞争者

据克林顿总统的《关于外国经济情报收集和工业间谍向国会提交的1998年年度报告》，已有为数不少的国家盯上了美国的工业和经济信息。不仅仅是官方情报机构参与了谍报活动，一些外国主要的工业部门也在其国家商业情报工作中发挥了主要作用。他们瞄准美国民众、工厂、工业和美国政府，偷窃先进的关键技术、贸易秘密、财产信息以及研发成果，这种威胁长久以来一直存在着。

犯罪分子

计算机犯罪活动给美国公司造成了巨大的经济损失。信用卡公司、电话公司以及金融机构都在这样一个计算机犯罪激增的大环境下进行运营。Ernst and Young/Information Week的一次调查表明，在过去的5年内，超过72%的美国公司发现它们的数据正面临着不断增长的安全威胁。

国内和国际上有组织的犯罪集团正日益引起美国执法部门的密切注意，并且在世界范围内都成了执法机关的关注对象。这些犯罪集团借助于高科技用于各类目的，不只为了获得经济利益和竞争优势，还试图获取警务计算机和网络中保存的敏感性执法信息。

很难估计美国公司受到攻击的程度。某些情况下，甚至无法对公司的损失程度做出明确认识，而且，有的公司还对事件保密，因为它们担心由此造成的负面影响。1996年，参议院少数人报告恰如其分地揭示了大多数公司的想法：

“由于害怕影响顾客或持股人的信心，商务部门不愿意报告计算机入侵事件。一般情况下，公司内的人士可能向职员透露他们已遭受入侵的消息，但不会将事件报告给政府和其他机构，因为他们担心这些事件进入公众视野。”——参议院少数人报告“网络空间的安全”听证会。

黑客

曾经，黑客是那些十多岁的计算机天才和极度狂热的程序员，他们并不热衷于犯罪或恶意行为，他们的行为被认为是受好奇心和挑战欲望所驱使。不幸的是，新一代黑客看起来是受贪欲或恶意所鼓动的，而不再是简单的好奇心。黑客已开始认识到计算机系统中的信息的价值以及他们可以通过盗用通信服务、进行计算机欺骗获得的潜在利益。如今的黑客们出于各种各样的原因而向程序中插入恶意代码、发动拒绝服务攻击，包括贪欲、政治目的、偷窃信息或者只是简单的恶作剧，而且，他们对计算机系统造成严重破坏的能力已经有了显著增强。

恐怖分子

在过去，恐怖分子一直想方设法通过对非军事目标进行暴力活动来对公众造成影响。恐怖分子的传统定义是那些系统化地使用暴力手段向政府或社会进行恐吓或施压的人，他们的典型手段是爆炸或攻击那些外观巨大或能引起媒体热切关注的目标，恐怖组织所反对的政府或意识形态的象征物也是恐怖主义分子热衷的目标。然而，信息战技术的出现为恐怖组织提供了更为强大的恐吓或混乱制造工具。

美国空军提供的一份最新报告详细描述了恐怖分子对计算机工具日益采用的情况以及这种趋势对美国造成的威胁。

“网络的兴起可能重塑了信息时代的恐怖主义，使其可能采用网络战——信息时代中一种由非国家机构占主导地位的冲突。”

“激进而活跃的新一代人，正在开始建立信息时代的意识形态。新型势力，如无政府主义者和虚无主义者的计算机团体，也有可能参与到网络战争中来。”

“在非对称冲突中敌人处于有利地位，因为在网际空间中没有人可以占据统治地位，权力或政府部门有可能处于最低的知识水平上。”——RAND公司

已经发生过好几起引人注意的恐怖主义组织行动，包括1997年泰米尔游击队发起的“Internet黑虎”拒绝服务攻击，在整个欧洲、北美洲和亚洲，对Sri Lankan计算机进行了为期两周的攻击。

内部人员

“1988年4月，一名心怀不满的雇员引爆了一颗逻辑炸弹，破坏了新泽西工程工厂控制其生产线操作的计算机文件。这颗逻辑炸弹不仅使公司的运行陷于瘫痪，还破坏了工厂的备份计算机文件。由于没有能力完成恢复或重建，这家工厂最终破产。”——多篇新闻报道

内部人员对信息战中各种组件的熟悉使这些组件变得极为脆弱。内部人员最终可能是对我们的各类关键基础设施——军事设施、联邦设施以及民用设施的最大威胁。内部人员通常对组织的文化理解得最为透彻，并非常了解基础设施及其支持系统的操作。心怀不满的工人、被收买的告密者、被欺压或是被伤害的雇员、以前的雇员以及商业合作者都有可能被鼓动去计划或实施攻击，原因不一而足，如报复或经济目的等。恶意的内部人员可能单独行动，也可能与企图攻击基础设施的外界个人或组织合谋。

总结

不幸的是，我们有史以来的防御和情报投资对预测甚至检验我们的联网系统所受到的计算机攻击帮助甚微。我们的国家情报机构有能力“看到”军队和军事设备的调遣，“感觉到”导弹发射或其他活动，“听到”潜艇或指挥控制通信系统的声音，但它们并非为检测计算机攻击而设计的。

有必要认识到，不仅仅攻击国防部和情报共同体的计算机会带来危险。太多的部门中存在着大量弱点——大部分在私营部门，它们将首当其冲地遭到计算机攻击，包括银行与金融业、通信或其他公用事业部门。计算机系统的所有者和操作者是保卫其系统和信息的完整性、可用性和保密性以及数据的第一道防线。

对一次成功的攻击来说，只要对大多数美国人造成系统瘫痪就行了，而不一定去直接威胁生命。这样的攻击也不一定是在全国范围内发生。破坏一个大城市的电力供应，或停止一家全国性大银行的运行，其带来的剧烈震荡远远超过了直接受害人数。

我们的基本认识是：对联网的信息系统及其所支持的基础设施的威胁就在于它们过于脆弱，而且敌手有能力和兴趣发动攻击。对付这种无所不在的威胁的唯一办法就是认真评估并纠正脆弱性，同时准备快速反应和重建的工具。如果不采取这些措施，我们将会因失察于即将到来的威胁遭到失败，这是一种可以把美国商业、社会和政府置于危险境地的失败。