歐洲加快筑造“數(shù)字防護網”_后悔我家裝隱形防盜網

　　歐洲各國頻頻在信息安全領域出招，不斷提升對信息網絡安全的關注程度，意欲打造一個牢固的“數(shù)字圍墻”。 　　6月25日，英國出臺首份《網絡安全戰(zhàn)略》，宣布成立“網絡安全辦公室”和“網絡安全行動中心”，建立起集中統(tǒng)一的網絡安全管理體制。此前，6月9日，丹麥、芬蘭、愛爾蘭、挪威及瑞典等北歐五國簽署網絡安全合作協(xié)議，共同提高應對網絡戰(zhàn)威脅的能力。6月17日，北約在愛沙尼亞首都塔林召開網絡戰(zhàn)國際會議。歐洲各國頻頻在信息安全領域出招，不斷提升對信息網絡安全的關注程度，意欲打造一道牢固的“數(shù)字圍墻”。
　　
　　“網絡戰(zhàn)迷霧”籠罩歐洲
　　
　　　歐洲歷來多災多難，經歷了兩次世界大戰(zhàn)的洗禮，還成為冷戰(zhàn)的主戰(zhàn)場，而信息時代第一場真正意義的網絡戰(zhàn)也是在歐洲大陸上演。2007年、2008年愛沙尼亞和格魯吉亞遭受的網絡攻擊讓歐洲人先于壘球其他地區(qū)的人們第一次切身感受到網絡戰(zhàn)帶來的噩夢。
　　2007年4月底開始，愛沙尼亞連續(xù)三周遭遇三輪網絡攻擊，總統(tǒng)府、議會、幾乎全部政府部門、主要政黨和主要媒體的網站突然出現(xiàn)數(shù)萬訪問要求，造成服務器堵塞，并最終陷入癱瘓。該國六大新聞機構中有三家遭到攻擊，兩家最大的銀行和多家從事通訊業(yè)務的公司網站亦未能幸免。僅4月26日～28日三天就造成3000萬～5000萬克朗(1美元合12.59愛沙尼亞克朗)的損失。愛沙尼亞是歐洲網絡化最徹底、網絡辦公發(fā)展最迅猛的國家，如此猛烈的網絡攻擊給它帶來“滅頂之災”，數(shù)字基礎設施竟然如此不堪一擊。事后，愛國防部長認為這種攻擊“已不是簡單的流氓行為”，而是“敵對勢力的入侵”，是“對國家的攻擊”，“與他國用軍艦封鎖港口或用戰(zhàn)斗機封鎖領空沒有原則性的差別”。西方國家將此事件稱為“已知第一例針對國家的網絡襲擊”。
　　2008年8月，俄羅斯與格魯吉亞發(fā)生軍事沖突期間，格外交部等多個政府網站無法登陸，格總統(tǒng)官方網站以及南奧塞梯經營的兩個新聞網站的網頁被篡改，VoIP電話(互聯(lián)網電話)系統(tǒng)中斷。格政府對外宣傳平臺被阻斷，只能借道他國網站和服務器逃避黑客的追擊。這場網上沖突是“網絡攻擊首次與地面攻擊和空襲同時發(fā)起”。在這兩次網絡沖突中，攻擊者使用的都是最常見的黑客工具和攻擊方式，但他們組織有序，互相配合，不得不讓人懷疑他們的背后有國家的支持和慫恿。
　　《金融時報》將網絡攻擊稱為“21世紀最大的安全威脅之一”。英國在《網絡安全戰(zhàn)略》中指出，截至2008年中，65％的英國家庭都接入了互聯(lián)網，90％的消費都在各種有線和無線通訊網上進行，網上交易額高達500億英鎊。如此龐大的數(shù)字經濟體卻遭受著“地下經濟”的蠶食，全球已出現(xiàn)制造、傳播、盜竊賬戶信息、第三方平臺銷贓、洗錢這一分工明確的網上黑色產業(yè)鏈。信息安全公司賽門鐵克2008年的�！兜叵陆洕鷪蟾妗饭烙�，2007年7月1日至2008年6月30日期間，黑客銷售的物品價值2.76億美元。目前，全歐洲75％的商業(yè)往來通過互聯(lián)網銀行來實現(xiàn)，2/3的人口使用在線公共服務。電子通訊和網絡已成為歐洲經濟的支柱。
　　
　　“基地”覬覦英國互聯(lián)網“中樞”
　　
　　英國等國還多次粉碎了恐怖組織意圖破壞基礎設施的陰謀。2007年3月，倫敦警方在一系列突擊行動中發(fā)現(xiàn)了一些電腦資料，表明“基地”組織一直策劃襲擊歐洲電信大樓總部，這是英國互聯(lián)網的“中樞”，是所有進出英國的信息的“必經之路”。如果襲擊成功，英國的互聯(lián)網系統(tǒng)將全部癱瘓。政府乃至軍方信息系統(tǒng)也是網絡攻擊的受害者。2007年以來，德、法、英等國不斷向外界宣稱其議會和多個政府部門的網站被入侵，系統(tǒng)是否遭到破壞、是否有敏感信息被竊雖然不得而知，但卻給這些國家敲響了警鐘。今年初，因位于維拉庫布萊空軍基地的一些電腦被Conficker病毒感染，部分法軍飛機被迫停飛。2月初，北約在接受BBC采訪時透露，它們現(xiàn)在面臨的網絡威脅是全方位的，有可能是篡改北約網頁的頑童，有可能是針對北約信息系統(tǒng)的蓄意攻擊。北約安全辦公室軍官稱，“敵人們”極盡所能地從公開渠道搜集北約官員的個人信息，然后假冒成朋友或親屬給他們發(fā)送帶有木馬程序的電子郵件，從而在他們毫無覺察的情況下竊取或篡改電腦中的數(shù)據(jù)，甚至控制他們的電腦。
　　英國首相布朗在發(fā)表《網絡安全戰(zhàn)略》的聲明中稱，“網絡空間幾乎與英國面臨的所有安全挑戰(zhàn)相關”，創(chuàng)造一個“安全、可靠和有彈性的網絡空間”，保障每個公民“自信且安全地在互聯(lián)網上工作與生活”是“保障英國在網絡空間的優(yōu)勢”的根本，也是當前英國政府的首要任務。他還說：“為維護英國的安全與繁榮，19世紀我們不得不保護海洋安全，20世紀保護空中安全，21世紀則必須保護網絡，給予公民和企業(yè)在網絡空間活動的信心。”
　　
　　泛歐洲合作漸入正軌
　　
　　面對網絡威脅這一“世紀禍害”，就連一直對歐盟、對合作始終十分謹慎的英國也開始大談合作。英國此次公布的《網絡安全戰(zhàn)略》亦大大提升了國際合作的重要性，表示將加強與美、法、德等國在網絡安全領域的聯(lián)系與合作，同時將通過“歐洲網絡安全局”與北約建立溝通渠道。
　　從1999年至今，歐洲斥巨資先后實施了兩個網絡安全計劃，每個計劃為期五年。2008年末，歐盟批準了耗資達5500萬歐元的第三個網絡安全計劃。2001年，歐盟倡導并通過了世界上網絡安全領域的第一份公約，即《打擊網絡犯罪公約》，開創(chuàng)了信息安全國際合作的先河，得到多個國家的響應。成效雖然有目共睹，但全面有效的合作卻進展緩慢，而癥結就在于：各國保護關鍵基礎設施的途徑和能力、法律體系等相去甚遠，信息的溝通和共享不夠理想。愛沙尼亞和格魯吉亞兩國網絡遇襲事件給歐洲深化信息安全司法合作和網絡防御合作提供了一個契機。
　　今年3月，歐洲委員會主辦的“網絡犯罪國際會議”在法國斯特拉斯堡召開，參加會議的國家從2Q08年的65個增加到了72個，會議總結了第一階段“網絡犯罪計劃”的成果和啟動第二階段計劃，除法律援助外，還包括“24/7網絡”計劃。24/7意指每個國家隨時都有一名計算機安全官員能對他國查找數(shù)據(jù)的要求提供幫助，其目的是完善各國執(zhí)法部門間的合作。該計劃開始于1997年，主要成員國是G8，目前對所能參加《打擊網絡犯罪公約》的國家開放，參加國家已達56個。
　　加大對網絡執(zhí)法人員的培訓也是深化合作的主要內容，為此歐盟推出培養(yǎng)專業(yè)網絡警察的2CENTRE計劃。首期決定于2010年在愛爾蘭的都柏林大學和法國的特魯瓦技術大學設置如何防止電子犯罪及如何調查取證的課程。2009年夏，都柏林大學將聯(lián)合微軟啟動一個試點課程一“惡意軟件及應對工程”。微軟預計今后每年將有10萬名警察接受抵御網絡犯罪的相關培訓。此外，歐盟還計劃實施“網絡巡邏”和“對可疑系統(tǒng)的遠程搜索”兩個項目，組織聯(lián)合跨境小組，并資助歐洲刑警組織建立一個網上犯罪報告系統(tǒng)并對所有成員國開放。與此同時，合作機制還在向世界其他國家和地區(qū)延伸，如對菲律賓、老撾、越南等亞洲國家提供法律援助，推動它們早日加入《打擊網絡犯罪公約》。
　　在網絡防御合作方面，北約明確表示網絡已成為一個新戰(zhàn)場，先后分三個階段推動各成員國之間的防御合作，迎接網絡戰(zhàn)爭。第一階段是在2002年的布拉格峰會，各成員國首腦首次提出“北約網絡防御項目”，成立了“北約計算機事件響應機構”。第二階段是2006年的里加峰會，將保護信息系統(tǒng)作為一項長期任務。第三階段即是2007年愛沙尼亞事件后，北約秘書長夏侯雅伯表示，北約不能被動地應付網絡威脅，要出臺新“戰(zhàn)略構想”；采取全面、積極的行動。北約的“集體防御”應同樣適用于網絡空間，即某成員國遭遇網絡襲擊時，其他國家應給予政治、經濟甚至是軍事支持。2008年5月，德、意、西’、拉脫維亞、立陶宛、斯洛伐克和愛沙尼亞等七國在愛沙尼亞首都塔林建立了“協(xié)同網絡防御卓越中心”，美國以觀察員身份參加，中心的目的就是提高北，約網絡防御的備戰(zhàn)和內部協(xié)作能力，并制訂網絡防御準則。

相關熱詞搜索：歐洲 防護網 加快 歐洲加快筑造“數(shù)字防護網” 歐洲加快筑造 歐洲數(shù)字議程