網(wǎng)絡(luò)戰(zhàn)爭(zhēng):軍事專家的十個(gè)提醒

1. 必須贏得第一場(chǎng)戰(zhàn)爭(zhēng)

在傳統(tǒng)戰(zhàn)爭(zhēng)中，贏得初戰(zhàn)的國(guó)家并不一定能夠打贏這場(chǎng)戰(zhàn)爭(zhēng)，但在網(wǎng)絡(luò)戰(zhàn)爭(zhēng)中，你必須贏得第一場(chǎng)戰(zhàn)爭(zhēng)，因?yàn)榭赡懿粫?huì)有第二次機(jī)會(huì)了。敵人可能通過攻擊沒有部署有效防御的薄弱點(diǎn)完全摧毀你的關(guān)鍵基礎(chǔ)設(shè)施，迫使你投降。

2. 網(wǎng)絡(luò)戰(zhàn)爭(zhēng)可能在極短的時(shí)間內(nèi)結(jié)束

與真正戰(zhàn)爭(zhēng)不同，網(wǎng)絡(luò)戰(zhàn)爭(zhēng)是隱形的，在你發(fā)覺之前，敵人可能就已經(jīng)滲透到你的網(wǎng)絡(luò)、攻擊系統(tǒng)以及盜取或者操控你的數(shù)據(jù)。一旦發(fā)現(xiàn)這些網(wǎng)絡(luò)攻擊，我們需要搞清楚這是誰做的，為什么這樣做?，F(xiàn)在，這種類型的計(jì)算機(jī)取證可能要花費(fèi)幾天甚至幾周，到那時(shí)，可能這場(chǎng)戰(zhàn)爭(zhēng)已經(jīng)結(jié)束。

3. 網(wǎng)絡(luò)戰(zhàn)爭(zhēng)可能只需要微小的有針對(duì)性的攻擊，而不是暴力

大多數(shù)人都將網(wǎng)絡(luò)戰(zhàn)爭(zhēng)與大規(guī)模的DOS攻擊（Denail of service的簡(jiǎn)稱，即拒絕服務(wù)）相提并論。但是實(shí)際上網(wǎng)絡(luò)戰(zhàn)爭(zhēng)并不需要如此大的規(guī)模。

4. 敵人的目的可能在于制造混亂而不是破壞

在戰(zhàn)爭(zhēng)期間，我們可能傾向于認(rèn)為敵人會(huì)摧毀建筑物或者運(yùn)輸系統(tǒng)，但是網(wǎng)絡(luò)戰(zhàn)爭(zhēng)的政治目標(biāo)可能是造成民眾的混亂，而不是對(duì)基礎(chǔ)設(shè)施的破壞。

5. 數(shù)據(jù)故障，而不是數(shù)據(jù)盜取或者破壞，屬于一種更嚴(yán)重的威脅

在波斯灣戰(zhàn)爭(zhēng)期間，一批荷蘭黑客成功侵入幾十個(gè)美國(guó)軍方的計(jì)算機(jī)系統(tǒng)并表示愿意向薩達(dá)姆提供幫助。當(dāng)該事故被發(fā)現(xiàn)的時(shí)候，美國(guó)軍方不得不停止一些軍事部署并確認(rèn)數(shù)據(jù)庫(kù)的數(shù)據(jù)是否被黑客操控。這件事情表明，電腦系統(tǒng)的數(shù)據(jù)的錯(cuò)誤可能破壞一個(gè)國(guó)家應(yīng)對(duì)網(wǎng)絡(luò)攻擊的能力。

6. 專用網(wǎng)絡(luò)往往是攻擊目標(biāo)

國(guó)家的大多數(shù)關(guān)鍵基礎(chǔ)設(shè)施：能源、運(yùn)輸、電信和金融等，都可能遭到攻擊。關(guān)鍵基礎(chǔ)設(shè)施如果私人擁有，運(yùn)營(yíng)商必須與政府合作來建立程序和協(xié)議預(yù)防攻擊。

7. 當(dāng)私營(yíng)部門網(wǎng)絡(luò)被攻擊時(shí)，國(guó)防部應(yīng)承擔(dān)控制部署

存在這樣一種誤解，關(guān)鍵基礎(chǔ)設(shè)施的業(yè)主和經(jīng)營(yíng)者必須對(duì)網(wǎng)絡(luò)安全負(fù)責(zé)任，專家預(yù)測(cè)，在面對(duì)網(wǎng)絡(luò)戰(zhàn)爭(zhēng)時(shí)，這一點(diǎn)不能成立。政府軍隊(duì)負(fù)責(zé)保護(hù)電力領(lǐng)空和領(lǐng)土的安全，必然也需要承擔(dān)防御網(wǎng)絡(luò)攻擊的責(zé)任。

8. 私營(yíng)網(wǎng)絡(luò)可能被用來發(fā)動(dòng)攻擊

如果企業(yè)不能適當(dāng)?shù)乇Ｗo(hù)他們的網(wǎng)絡(luò)，他們的系統(tǒng)可能被僵尸網(wǎng)絡(luò)控制，并用于發(fā)動(dòng)網(wǎng)絡(luò)攻擊。通常情況下，網(wǎng)絡(luò)攻擊中使用的攻擊機(jī)器并不屬于攻擊者，大多數(shù)公司并沒有意識(shí)到，他們的網(wǎng)絡(luò)資產(chǎn)很容易被用于發(fā)動(dòng)網(wǎng)絡(luò)戰(zhàn)爭(zhēng)。

9. 不要忽視內(nèi)部威脅

網(wǎng)絡(luò)中的最大威脅之一就是來自內(nèi)部人員，他們擁有對(duì)計(jì)算機(jī)和數(shù)據(jù)的合法訪問權(quán)限。同樣的威脅也存在于網(wǎng)絡(luò)戰(zhàn)爭(zhēng)之中，可能發(fā)生這種攻擊的情況是，敵人脅迫網(wǎng)絡(luò)運(yùn)營(yíng)商，強(qiáng)迫他們安裝惡意軟件。這也是政府機(jī)構(gòu)和運(yùn)行關(guān)鍵基礎(chǔ)設(shè)施的機(jī)構(gòu)必須聯(lián)合部署安全攻擊的原因之一。

10. 網(wǎng)絡(luò)戰(zhàn)爭(zhēng)是一場(chǎng)戰(zhàn)爭(zhēng)

將網(wǎng)絡(luò)戰(zhàn)爭(zhēng)與傳統(tǒng)戰(zhàn)爭(zhēng)分開對(duì)待是錯(cuò)誤的，網(wǎng)絡(luò)戰(zhàn)爭(zhēng)通常是與物理戰(zhàn)爭(zhēng)相關(guān)的。在網(wǎng)絡(luò)戰(zhàn)爭(zhēng)中，網(wǎng)絡(luò)攻擊通?？赡芙Y(jié)合物理攻擊，因此抵御網(wǎng)絡(luò)戰(zhàn)爭(zhēng)需要被考慮為更廣泛的軍事戰(zhàn)略的一部分。

（作者：鄒錚；來源：IT專家網(wǎng)）