在毫無征兆的情況下，一座發(fā)電站突然停機(jī)了，不久后，又一座發(fā)電站停止了工作。周邊的城市頓時陷入了黑暗。而在國家電網(wǎng)控制室的屏幕上，一切數(shù)據(jù)和圖表都是正常的。與此同時，空中交通管制系統(tǒng)失靈，陸地上的交通信號燈系統(tǒng)也癱瘓了。股票市場的交易系統(tǒng)在一連串虛假交易數(shù)據(jù)的沖擊下崩潰了，幾分鐘內(nèi)，數(shù)以億計的美元蒸發(fā)了?；ヂ?lián)網(wǎng)上的域名系統(tǒng)同樣喪失了安全性，新聞網(wǎng)站被黑客劫持，不斷發(fā)布著錯誤的新聞。敵軍黑客已經(jīng)控制了大局。這就是數(shù)碼大劫難。

上面描述的情節(jié)真的會發(fā)生么?

至少美國國防部對于這種情況采取的是嚴(yán)肅對待的態(tài)度，他們將網(wǎng)絡(luò)環(huán)境稱作既陸地，海洋，空中和太空后的第五戰(zhàn)場。

16日在舊金山召開的 RSA Conference大會上，美國國防部副部長William Lynn表示，到目前為止，他的小組所遇到的網(wǎng)絡(luò)攻擊都是有限破壞性的攻擊，也就是說，攻擊都相對簡單，攻擊持續(xù)時間較短，攻擊范圍較小。但是網(wǎng)絡(luò)威脅最危險的地方在于，它可能導(dǎo)致真正的物理損壞，比如Stuxnet病毒對伊朗核設(shè)施的攻擊。

他說：“完全可以預(yù)想到，一旦網(wǎng)絡(luò)恐怖分子對于軍方網(wǎng)絡(luò)或國家基礎(chǔ)設(shè)施，如交通系統(tǒng)和電力部門進(jìn)行攻擊，將導(dǎo)致嚴(yán)重的經(jīng)濟(jì)動蕩，設(shè)備損壞甚至人員生命的損失。幾個穿著人字拖，喝著紅牛飲料的程序員就能造成這樣的威脅。”

但是在大會的另一個區(qū)域，一群信息安全專家卻給出了一個更為復(fù)雜卻相對樂觀的場景。

亞利桑那州最大的水電項目Salt River 項目的關(guān)鍵架構(gòu)保護(hù)計劃負(fù)責(zé)人Mike Echols 認(rèn)為：“電力公司一向以安全和可靠性為首要任務(wù)，因此從應(yīng)急計劃的角度看，電力公司有充分能力處理緊急情況。另外，快速破壞多個電站不是一般的黑客能做到的?！?/P>

Echols 表示，能源領(lǐng)域?qū)τ诰o急狀況的準(zhǔn)備遠(yuǎn)比人們想象的強(qiáng)。一個遍布整個行業(yè)的計算機(jī)應(yīng)急小組(CERT)專門用來協(xié)助能源部解決類似問題?？梢哉f能源行業(yè)一直和軍方保持著密切聯(lián)系。

Juniper Networks 的關(guān)鍵架構(gòu)防護(hù)部門成員Bob Dix 表示，通信系統(tǒng)也有著與電力系統(tǒng)類似的情況。

他說：“去年，IT部門和通信部門對于我們送檢的設(shè)備進(jìn)行一項涉及范圍很廣的風(fēng)險評估，總的來說，我們通過了評估系統(tǒng)的測試?！?/P>

金融部門也有著類似的自信。

財務(wù)服務(wù)解決方案提供商Omgeo 的首席信息安全官Justin Peavey 認(rèn)為：“很多財務(wù)公司在應(yīng)對危機(jī)情況時，都有一定的彈性?！边@種彈性有的是來自系統(tǒng)架構(gòu)的彈性設(shè)計和測試，有些則是因為長期以來的系統(tǒng)部署：在眾多現(xiàn)代服務(wù)器中還有使用COBOL語言的大型機(jī)在運(yùn)行。

Peavey 還說，金融領(lǐng)域沒有一個單獨(dú)的核心目標(biāo)用來攻擊，金融領(lǐng)域從來都是“沒心沒肺”的。

Peavey 也認(rèn)為：“這就好像是在攻擊交通系統(tǒng)，可能攻擊會導(dǎo)致某個局部區(qū)域的交通堵塞，可能還能夠讓黑客控制一兩輛汽車或者公交車。但是我們現(xiàn)在討論的不是對某個組件，某個公司甚至某個主要數(shù)據(jù)主干進(jìn)行攻擊，而是討論所謂的網(wǎng)絡(luò)大劫難。”

根據(jù)Peavey的觀點(diǎn)，攻擊者很可能并不具備合適的攻擊測試環(huán)境，讓其攻擊由不同框架系統(tǒng)所構(gòu)成的網(wǎng)絡(luò)系統(tǒng)，同時也不可能確保在第一次進(jìn)行這種大規(guī)模的復(fù)雜攻擊時能夠保持隱秘。雖然數(shù)以百萬計的虛假交易流量可能會破壞信任系統(tǒng)，但是信任關(guān)系可以通過系統(tǒng)備份的最后一次正常狀態(tài)而快速恢復(fù)。

當(dāng)然，并不是所有人都保持樂觀。McAfee威脅研究部門副經(jīng)理Dmitri Alperovitch說：“我不得不對我的同行們所持的樂觀態(tài)度表示反對。雖然上面所提的各個行業(yè)確實對于網(wǎng)絡(luò)攻擊有一定的彈性，但是不幸的是，很多彈性設(shè)計是本著看上去安全的原則，而不是真正安全?！?/P>

Stuxnet核電站就是一個典型的例子。在控制室的屏幕上看到的一切數(shù)據(jù)都是正常的，但是其實這些數(shù)據(jù)都是被篡改過的。

Alperovitch對于數(shù)碼大劫難的定義是“任何戲劇性的改變我們生活的事情”，包括導(dǎo)致大量死傷的事件。

他說：“股市如果關(guān)閉幾個小時，那不算什么大事，但是如果關(guān)閉一個月，那么將對經(jīng)濟(jì)產(chǎn)生巨大沖擊。如果我們兩天不吃不喝，我們還能夠生存，而如果持續(xù)幾周甚至幾個月不吃不喝，整個世界就會徹底改變?！?/P>

對于 Dix來說，最關(guān)心的就是控制系統(tǒng)。他說：“人們經(jīng)常問我，是什么讓我堅持工作到深夜。想象一下， 如果同時發(fā)生一場物理攻擊和一場針對控制系統(tǒng)的數(shù)碼攻擊，敵人通過網(wǎng)絡(luò)控制了物理攻擊區(qū)域的消火栓的水流，還控制了該區(qū)域的交通系統(tǒng)，導(dǎo)致交通中斷。這種假想的事件讓我擔(dān)心的整夜睡不著。我們必須明白，網(wǎng)絡(luò)攻擊也能致人死亡，而這種情況現(xiàn)在就有可能發(fā)生。”

更多內(nèi)容請瀏覽：RSA 2011大會專題