手与键盘的战斗

选举日前夕，美国人忙于讨论各种问题，从医疗保健和经济到伊拉克战争和全球变暖。但有一个至关重要的问题似乎很少有公民或政客谈论，尽管他们应该谈论：网络安全。

据可靠消息称，全球范围内针对政府计算机的攻击正以惊人的速度增加。根据管理和预算办公室的数据，去年国土安全部网络响应中心共收到近 13,000 起“事件”报告，是前一年报告数量的两倍多。

在一次攻击中，五角大楼被迫暂时关闭约 1,500 台计算机，因为一次复杂的网络攻击破坏了电子邮件系统。在另一次攻击中，橡树岭国家实验室的安全系统遭到破坏，据信这是一起针对多个国家实验室和其他机构的协同攻击。此外，还有针对格鲁吉亚共和国网络基础设施的一系列攻击，最终在 8 月以大规模攻击达到顶峰，导致该国服务器超载并最终瘫痪。尽管俄罗斯政府正式否认对攻击负责，并将责任归咎于个人，但安全专家认为，这是已知的第一起与地面战斗协同的网络攻击事件。

目前，为了悄悄加强针对此类网络恐怖主义的对策，美国国土安全部已经成立了国家网络安全中心（NCSC），它是半机密的、耗资 170 亿美元的综合国家网络安全计划（CNCI）的一部分。该计划于 1 月份根据总统指示成立，目的是保护政府计算机系统免受网络入侵，随着该计划的发展，还将保护敏感的民用网络。

NCSC 的任务是监控、分析和分发与政府网络威胁相关的数据。从广义上讲，其目标是为网络战场前线的人员提供更好的态势感知，并充当跨部门信息共享的中心枢纽，统一政府机构的字母组合以抵御攻击。

NCSC 的负责人是罗德·贝克斯特罗姆 (Rod Beckstrom)，他曾是硅谷企业家，也是 TWiki.net 的联合创始人，该公司向企业销售开源协作软件。贝克斯特罗姆是畅销管理书籍《海星和蜘蛛》的合著者，他似乎不太适合华盛顿的官僚机构。他的书提出了一种分散的管理模式——也许这正是联邦政府无数机构、局和部门所需要的。

影子服务器基金会 (Shadowserver Foundation) 是一个非营利性的志愿安全专家团体，该组织确定了佐治亚州攻击事件的核心服务器。该基金会联合创始人兼总监 André M. DiMino 称新机构“朝着正确方向迈出了一步”。他表示，政府应该制定一种处理攻击的标准方法，并更快地应对日益复杂的黑客工具。例如，他指出，政府使用了一种最近开发的技术，称为 Fast Flux，被劫持的计算机（称为僵尸计算机）设置了一个不断更改虚假 IP 地址的骗局。使用这种方法，攻击可能来自一个来源，几分钟后又来自另一个来源，这使得它们很难被阻止和追踪。

贝克斯特罗姆和他的团队正在打造一条打击网络恐怖主义的统一战线，而 CNCI 的其他部门则将致力于将联邦互联网门户网站的数量从大约 4,000 个减少到 100 个以下，扩大网络应急准备小组，为政府计算机创建安全的操作系统，并开发用于查找安全漏洞的计算机监控系统。

迪米诺对这些努力表示赞赏，但希望取得更多成果。“总有进步的空间，”他说。