最近,一位名为丹尼尔・古尔的哲学博士发表了一篇题目叫做《美国武器系统的脆弱性可能预示“网络大决战”》的文章,阐述了美国国家安全在网络安全方面面临的形势,以下是这篇文章的内容。
经历了大量的对于美国的能源网、塔吉特公司、佳得宝公司、索尼公司、多家国际银行等等的黑客攻击之后,许多美国人都开始承认,商业网络和个人计算机都是脆弱的,容易受到攻击。而对于被认为得到足够的保护、不会遭到网络攻击的关键军事系统,现在看来并非如此。最近,国防部负责武器采购的弗兰克・肯德尔再次证实了问题的严重性,说网络安全问题关乎武器系统本身以及各种相关事务的安全,是一个普遍存在的问题,必须引起更多的关注。
因此,防务安全并非要美国军队简单地关闭计算机、断开网络连接或者从武器系统中取下计算机芯片。各种武器系统和作战平台中,传感器系统和计算机都是必不可少的,同时部队也非常依仗网络的连通。军事供应链也是按照及时补给的原则配置的,也需要能力强且功能全的网络。
在冷战时期,美国军方特别关注苏联军队通信干预能力和利用电子发射来定位部队的能力,因此不断实践在“发射控制”条件下的作战。不过,时间已经过去了1/4个世纪,对那一年代事物尚存记忆的人都已经离开了军队。即便美国国防部有可能重新学习在没有军用网络和互联网的“发射控制”条件下作战,那么也要花上数年的功夫。
肯德尔称网络安全将会成为需求产生过程的一个部分,因此会保证未来的系统不会如同现在的系统这般脆弱―至少在理论上是这样。
对美国来说,在网络安全方面还有一些消息可能是坏消息。肯德尔打算把网络安全加入到现在尚是草稿的下一版的改进国防采购政策指南―《更好的采购能力3.0》(Better Buying Power 3.0, BBP 3.0)之中。此前几个版本的BBP,导致了名为“技术上可以接受的最低价格”(Lowest Price Technically Acceptable, LPTA)的合同授予标准被过度使用,在与信息技术相关的产品竞争中尤其如此。按照LPTA,只要企业越过了完成某项具体工作的基本能力这个门槛,价格就是合同授予的唯一基准了,而企业以往的业绩、技术方面的长处、甚至于创新的解决方案也就都排除在考虑之外了。一些参与竞争的企业迫于成本的压力不得不降低劳动力成本,减少资深的富有经验的员工。这样做对于国防工业部门提供前沿的网络技术产品的能力是不利的。
部队面对网络攻击的脆弱性所产生的危险表明,美国军队可能面临的不仅是一些人所说的“网络珍珠港”,而且可能是实实在在的“网络大决战”。如果主要的武器系统不能发挥预期的作用,作战平台不能互相连通,如果网络操作失灵或者网络中的数据资料遭到损毁,所造成的结果会是灾难性的。
