上周发布的一份报告显示:中国公司针对网络攻击的防御能力,胜过其它任何国家的企业。这份报告同时显示,各国政府常常对私人公司发起此类攻击。
一项针对600名IT高管的调查发现,加密及用户认证等安全手段在中国使用得最为广泛,采用率超过60%。美国、英国和澳大利亚位居其后,采用率在50%到53%之间。
半数以上的被调查者补充称,他们受到过高级别对手——比如有组织犯罪团伙或国家政府——发起的“大规模拒绝服务攻击”。此外,59%的受调查者表示,他们相信外国政府参与了针对他们所在国家基础设施的网络攻击。
该报告是著名华盛顿智库国际战略研究中心(Centre for Strategic and International Studies)受技术安全公司迈克菲(McAfee)的委托撰写的。
早前针对格鲁吉亚和爱沙尼亚计算机系统的多起攻击,被认为与俄罗斯境内的黑客有关。不过,更多受调查者把美国列为“最值得担心的国家”,即最有可能发动网络攻击的国家。
该报告主笔、曾任美国国土安全部(Department of Homeland Security)助理政策秘书的斯图尔特 贝克(Stewart Baker)表示:“作为一名前政府官员,我对美国排名第一感到失望。”
但他承认,与其它国家一样,美国发起网络攻击的能力,胜过保护本国网络免受此类攻击的能力。
“代码与网络的复杂性,以及试图抵御的攻击的性质不断变化所带来的复杂性,使得这种情形下的防御一方处于极大劣势,”他表示。“核战争也是如此:核防御的难度大于核进攻。”
参与该报告的前中情局(CIA)局长迈克尔 海登(Michael Hayden)把网络空间比作狂野的西部。“眼下,这里没人维持治安,”他表示。“每个人都要自卫,所以每个人都带着把枪。”