探索中国CIO人才现状 | 第四季调研报告
9种网络安全末日大灾难
2015-03-26  来源:ZDnet

科技已经如此丰富地融入到我们的日常生活中,我们贪婪地追求着科技创新和自动化,末日有可能因为我们对信息技术、高级计算技术、广阔的通信网络的过度依赖被触发。人类是一个焦虑、悲观的种族,科技的不确定性更加剧了我们对末日的想象。

接下来,我们看看正在形成中的九种网络安全末日。它们本身可能并不足以毁灭世界,但是其中的每一个都会有深远的影响余波,以至于触发真正的世界末日。

1.互联网崩溃

网络崩溃在IT行业里是司空见惯的事情。任何在数据中心或者灾难恢复中心工作过的人都明白,处理任何尺度上的网络崩溃都是很费神的。但是,万一互联网,这个人类文明历史上最大、最复杂的网络结构掉线了呢?传统观点认为,互联网是自带防崩溃功能的,因为它是基于主动的去中心化理念建立的,同时还有多条主干备份线路,一次全网宕机事件意味着要同时影响到全球所有网络服务供应商,这很难做到。

任何有可能干掉互联网的自然灾难都在相当程度上意味着干掉地球本身,因此,在设想一次互联网大灾难时,蓄意破坏就是唯一的实现方式,比如通过电脑病毒。专家们担心的是《邪恶天才(Evil Genius)》一书里描述的设定:一种前所未有的恶意软件,先进且致命,能够绕过全网的安全系统。学术界一种说法叫系统理论:在任何系统中,理论上来讲都无法防御所有可能的威胁。大灾难的本质正是如此,你无法预测它的到来。

如果发生全网宕机,其后果是直接而广泛的。这意味着工作在几乎任何行业里的数千个独立系统都将受到影响。相关研究表明,每个美国人的日常生活都要依赖平均250台电脑的运转,其中绝大多数都需要基于互联网的连接。

2.大停电

在现代科技大灾难的领域里,还有一个相对老派的设定经久不衰,那就是大停电。输电网络里的设施在几方面上都暴露在风险中。就像历史上的大停电反复说明的那样,从恶劣天气到太阳耀斑,再到设备损坏和人为错误,很多因素都会触发断电。

信息技术在电力系统管理中扮演着核心角色,特别是在高速发展中的国家,比如印度和中国。在2012年,发生在印度的连锁大停电影响了7千万人,这是印度10%的人口。稍后的调查显示,触发多米诺骨牌的是电力过载,再往上追溯,就是错误的计算、糟糕的通信状况,最后是不合适的信息基础设施。

3.股市崩盘

全球金融市场毫无疑问将会成为互联网崩溃的第一个牺牲品,但是单纯来看华尔街的末日,其中并不一定包括互联网的全面崩溃。在2014年,主流媒体披露的一系列报告显示,华尔街的银行每天都要抵挡复杂而无休止的网络攻击。

2014年的网络攻击导致数量巨大的敏感信息被盗,这促使FBI和特勤局与华尔街自有的庞大信息安全机构展开合作。安全是笔大生意,JP摩根是报道中所说被黑客盯上的数家银行之一,它的年度安全开支高达2亿5千万美元,进行相关工作的员工超过1000名。

如果全球金融市场被互联网黑客的联合攻击显著扰乱,后果将是史诗级别的:金融版的世界毁灭。顺带一提,好莱坞用类似的设定惊吓我们的历史令人吃惊地长,Cult电影的经典之作《黑客(Hackers)》今年已经20周岁了。

4.供水系统

担忧对供水系统的恶意网络攻击,似乎都是那些终日生活在受迫害妄想中的人。顶多也就在惊悚电影,满足一下邪恶者的虚拟幻想。但是在2011年,美国联邦官员确认了一次对伊利诺伊州供水平台的攻击之后,恐惧令人担忧地成真了。尤其是攻击伊朗核系统的震网病毒,更是展现了电脑黑客可以对工业控制系统展开物理攻击的现实场景。

伊利诺伊州的那次攻击的来源是俄罗斯,但是官方表示,几乎不可能追踪到攻击的真正源头。攻击者闯入附属软件公司的数据库,得到了控制系统的权限。通过重复开关水泵电机,攻击者导致了系统烧毁。最近的更多报告显示,国家支持的黑客行动的确在瞄准关键基础设施。

5. 联合打击

奥巴马在著名的2013年国情咨文中提到:我们知道外国政府和公司在窃取我们的公司秘密,现在我们的敌人们还在寻找方式来摧毁我们的电网、金融机构、航空控制系统;在面对针对我们安全和经济的真正威胁时,我们不能只是回首过去,对之前的无所作为懊悔不已。

尽管对华尔街、供水设施、油管发动的攻击可能具有毁灭性,真正的毁灭性情景在于,一次协同攻击可能目标在于同时对多种公共设施发动进攻,比如同时打击能源和金融系统。在过去的十年里,类似的攻击几乎不可能实现。但是今天,互联网渗透进了所有这些行业中,复杂的计算机网络带来了更大的效率,但使得系统更加脆弱。

6.卫星连带效应

对疯狂黑客和网际战争的恐惧在今天吸引了最多的注意力,然而科技大灾难不一定看上去是恶意的。在2013年上映的阿方索·卡隆执导的科幻惊悚片《地心引力》中,最吸引人注意力的镜头是俄国人无意中炸掉了一颗老式卫星,引发了连锁反应,毁掉了轨道上的大多数卫星。

这是一个经由NASA和其它太空机构广泛研究的真实威胁。基于战略和安全理由,中国、美国以及前苏联在过去都摧毁过轨道卫星。

像电影中描述的那种连带效应出现的可能性不大,但是一旦发生,其对全球通信网络的影响会非常严重。目前,地球轨道上有超过1000颗运转着的卫星,其中60%都属于通信卫星。对了,轨道上额外还有2500颗失效的卫星。

7.石油和天然气停供

对于那些针对老旧基础设施的网络攻击的设想,往往基于一个现状:这些老旧系统和新兴的互联网系统之间的接口往往设计得相当随意。基础设施的管理员通常不知道如何探测和防御入侵。这一点对控制油气管道的计算机系统也适用。

在2012年,黑客渗透进了一家软件公司的网络。这家公司一方面给输油公司提供远程操控油阀和开关的服务,另一方面还存储了超过半个美国的油管蓝图。最近的自然灾害,比如飓风卡特丽娜和桑迪已经说明,短期的石油和天然气短缺可能造成极严重的危害。一次针对工业控制系统精心准备的恶意入侵可能会让事情变得更糟。

8.国家监控

然后就是更加概念化,也更不显而易见的科技灾难。至于是不是灾难,要看你自己的观点。比如,如今吸引人们的注意力越来越难,这是因为几乎是无限扩张的电子屏幕。另外,各种短消息和网络新生代语言也在把语言本身拉进坟墓。

对一些人而言,越来越令人担忧的国家监视行为实际上代表着潜在的末日景象。摄像头无处不在,存储容量接近无限,而近期披露的关于国内外间谍软件的报道表明,技术发展和公共政策产生冲突的时代即将到来。

9.机器人终结者

有一种恐惧人工智能的思潮正在兴起,可谓是近年来最引人注意的科技灾难。:不久的将来,机器将有知觉,会伤害人类甚至推翻或消灭人类。

机器人革命一直是科幻电影里经久不衰的设定。但是,神经网络、机器学习和人工智能的最新进展把科幻概念带到了现实世界。几个月前,霍金等人警告了机器的崛起。他表示,全面人工智能的发展有可能导致人类的终结。

网络安全IT

iPad移动办公企业商务应用