胡德良/編譯

保護(hù)網(wǎng)絡(luò)安全比建造橋梁更困難

胡德良/編譯

互聯(lián)網(wǎng)的分布范圍越來越廣，激發(fā)了人們對其節(jié)點(diǎn)和連接進(jìn)行藝術(shù)可視化描繪，如上面這些可視化效果圖，分別創(chuàng)建于2003年（左）、2010年（中）和2015年（右）。圖中視覺復(fù)雜性的顯著提高反映了十幾年來互聯(lián)網(wǎng)的發(fā)展：2003年有40萬個(gè)網(wǎng)站，2015年就達(dá)到了10億個(gè)網(wǎng)站。在這些網(wǎng)站中，任何一個(gè)網(wǎng)站都有可能向你發(fā)送惡意軟件。那么，怎樣才能抵御可能來自十億個(gè)方位的任何攻擊呢

● 保護(hù)互聯(lián)網(wǎng)和在線計(jì)算機(jī)系統(tǒng)，使其不受攻擊，是一個(gè)既困難又繁雜的問題，以下就是其中的原因。

關(guān)于新型網(wǎng)絡(luò)攻擊和黑客們對漏洞利用的報(bào)道源源不斷，因而不難得出結(jié)論：網(wǎng)絡(luò)安全的整體狀況很糟糕。其他工程系統(tǒng)（如橋梁）的開發(fā)者似乎已經(jīng)設(shè)計(jì)出可靠的方法來確保他們產(chǎn)品的安全。為什么這種相對的穩(wěn)定性沒有出現(xiàn)在互聯(lián)網(wǎng)計(jì)算機(jī)中呢？通過檢測計(jì)算機(jī)系統(tǒng)工程師所面臨的一系列威脅，并將其與橋梁工程師所面臨的威脅進(jìn)行對比，可以證明兩者之間的確存在顯著差別，而這些差別有助于解釋為何網(wǎng)絡(luò)安全更加復(fù)雜。不過，大幅提高網(wǎng)絡(luò)的安全性還是有希望的。

問題的嚴(yán)重性

網(wǎng)絡(luò)安全問題已經(jīng)成為公眾日益關(guān)注的問題，該問題也是政府首先考慮解決的問題。最近的報(bào)刊頭條新聞中包括：美國人事管理辦公室的資料泄露危及到2 200萬名聯(lián)邦雇員的機(jī)密檔案；國歌醫(yī)療保健系統(tǒng)的資料泄露事件暴露了7 900萬人的個(gè)人信息；塔吉特百貨公司通過偷盜手段獲取了4 000萬人的信用卡和借記卡信息；對索尼電影娛樂公司的攻擊導(dǎo)致了數(shù)據(jù)資料和3 000臺計(jì)算機(jī)上啟動(dòng)軟件的損毀，而且公開了尚未發(fā)行的電影以及高官們令人尷尬的電子郵件。對于電力、供水、通信和交通等關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊，政府官員們公開表示擔(dān)心。他們的擔(dān)心是有道理的，例如，2015年12月，對烏克蘭電廠的網(wǎng)絡(luò)攻擊使80 000用戶停電。研究人員已證明，汽車、飛機(jī)以及醫(yī)療設(shè)備中存在許多漏洞，這些漏洞一旦被利用，可能會(huì)帶來致命的后果。

關(guān)于網(wǎng)絡(luò)安全事件的范圍和動(dòng)態(tài)方面的可靠數(shù)據(jù)極為罕見。安全公司定期發(fā)布安全報(bào)告，但是他們的發(fā)現(xiàn)一般僅僅限于通過調(diào)查或通過監(jiān)視客戶而收集起來的數(shù)據(jù)，這些報(bào)告很少顯示某個(gè)財(cái)政季度或財(cái)政年度的動(dòng)態(tài)。NetIQ軟件公司的大衛(wèi)·謝潑德（David Shephard）從眾多來源中選出了一份包含84個(gè)“最可怕”的事實(shí)和趨勢的清單。位于清單前列的是：一項(xiàng)調(diào)查發(fā)現(xiàn)，2014年71%的組織因網(wǎng)絡(luò)攻擊而受害。他的統(tǒng)計(jì)顯示：檢測到的網(wǎng)絡(luò)事件有所增加，其中包括從2013年到2014年，針對電力和公共事業(yè)公司的網(wǎng)絡(luò)安全事件增加了517%。2013年，各公司處理每個(gè)事件的平均花費(fèi)為350萬美元。美國計(jì)算機(jī)緊急預(yù)備小組獲取的報(bào)告同樣顯示：網(wǎng)絡(luò)事件有所增加，從2006年的大約5 500起增加到2014年的超過67 000起，增加了十倍多。戰(zhàn)略及國際研究中心和麥咖啡殺毒軟件公司指出，由于網(wǎng)絡(luò)犯罪，他們每年要付出3 750億美元至5 750億美元的代價(jià)。

美國政府將所有被報(bào)道過的在網(wǎng)絡(luò)攻擊中可以被利用的軟件漏洞留存在一個(gè)國家級數(shù)據(jù)庫中。該數(shù)據(jù)庫表明：從1997年到2006年，軟件漏洞呈穩(wěn)定的上升趨勢；之后，軟件漏洞的數(shù)量平緩下來，每年維持在4 000至7 500個(gè)。盡管這種平緩的趨勢聽起來是個(gè)好消息，但是要記?。阂粋€(gè)漏洞就可能會(huì)影響到數(shù)億個(gè)用戶。大多數(shù)漏洞存在于頂級的操作系統(tǒng)和應(yīng)用軟件中，包括那些來自蘋果（2015年存在1 147個(gè)漏洞）、微軟（1 561個(gè)漏洞）、奧多比（1 504個(gè)漏洞）等公司的軟件。考慮到微軟公司的Windows和蘋果公司的Macintosh，僅僅兩種操作系統(tǒng)就占有臺式電腦95%以上的市場份額，那么實(shí)際上每臺臺式電腦的操作系統(tǒng)都是易遭受攻擊的。

這種令人感到惋惜的狀況并不是由于對網(wǎng)絡(luò)安全缺乏關(guān)注造成的。自20世紀(jì)60年代起，計(jì)算機(jī)和信息安全就一直是讓系統(tǒng)設(shè)計(jì)師和操作人員的感到頭痛的事情。到1965年，信息保護(hù)被當(dāng)作操作系統(tǒng)的六個(gè)基本問題之一，而且50年來一直是人們倍加關(guān)注的問題。這些安全技術(shù)反映出幾個(gè)基本主題：隔離、訪問控制、加密、認(rèn)證和監(jiān)控。但是，許多網(wǎng)絡(luò)攻擊是直接針對安全技術(shù)本身的，例如，猜測密碼或?qū)用軈f(xié)議和防毒軟件的漏洞加以利用。

計(jì)算機(jī)系統(tǒng)和橋梁

其他類型的基礎(chǔ)設(shè)施（如橋梁）是否也跟網(wǎng)絡(luò)系統(tǒng)一樣易遭受攻擊呢？或許，橋梁的物質(zhì)性質(zhì)使其看起來更容易被損壞。但是，根據(jù)維基百科的統(tǒng)計(jì)：自從2000年，全世界的橋梁故障事件不到100起；美國土木工程師協(xié)會(huì)報(bào)告說：在美國607 000座橋梁中，有11%存在缺陷，這些都是經(jīng)過檢查而確定下來的已知缺陷。不管是從絕對的角度還是從相對的角度來講，這兩個(gè)數(shù)據(jù)都比網(wǎng)絡(luò)安全事件和軟件漏洞少得多，橋梁的現(xiàn)狀比計(jì)算機(jī)要好得多。

計(jì)算機(jī)系統(tǒng)與橋梁有著共同之處。兩者都屬于通過工程設(shè)計(jì)由物理構(gòu)件建立起來的結(jié)構(gòu)，工程師們都要從具體規(guī)格入手，根據(jù)各自的關(guān)鍵功能，設(shè)計(jì)出性能目標(biāo)；兩者都跟經(jīng)濟(jì)、高效的流量有關(guān)，一種是信息流量，另一種是車輛流量；兩者都跟可靠性、安全性相關(guān)；兩者在不同程度上都容易受到構(gòu)件故障和電力故障的影響，同時(shí)也都容易受到外部環(huán)境因素，如地震、洪水、龍卷風(fēng)、颶風(fēng)、風(fēng)蝕、老化和流量負(fù)載的影響；盡管威脅的性質(zhì)不同，但兩者都要面對威脅。通過對網(wǎng)絡(luò)安全和橋梁安全構(gòu)成威脅的一些主要方面進(jìn)行檢測，就可以揭示為什么網(wǎng)絡(luò)安全問題如此棘手、為什么網(wǎng)絡(luò)安全問題普遍存在了。

禁止訪問

大多數(shù)橋梁是向公眾開放的。盡管一些橋梁要求司機(jī)付費(fèi)，但是對于絕大多數(shù)車輛來說并不禁止通行。相比之下，多數(shù)網(wǎng)絡(luò)系統(tǒng)對公眾是關(guān)閉的，原因顯而易見——這些網(wǎng)絡(luò)系統(tǒng)是用來儲存和處理個(gè)人通信、財(cái)務(wù)數(shù)據(jù)、醫(yī)療記錄和商業(yè)秘密等敏感信息的，這些信息都跟個(gè)人和機(jī)構(gòu)密切相關(guān)。為了確保只有經(jīng)過授權(quán)的用戶訪問，網(wǎng)絡(luò)系統(tǒng)要求用戶通過一個(gè)涉及某些驗(yàn)證手段的登錄程序，如密碼。所有的計(jì)算機(jī)系統(tǒng)，不管是向公眾開放的（如那些圖書館中的系統(tǒng)），還是關(guān)閉的，都需要對用戶的所作所為加以限制，這樣用戶才不會(huì)有意無意地破壞系統(tǒng)文件，不會(huì)在計(jì)算機(jī)上植入惡意代碼。否則，某些用戶就會(huì)干擾系統(tǒng)的正常運(yùn)行，進(jìn)而影響到其他用戶。

為了實(shí)行這些限制措施，計(jì)算機(jī)系統(tǒng)利用一系列復(fù)雜的訪問控制手段，其中不但包括登錄機(jī)制，而且也包括通過操作系統(tǒng)和硬件實(shí)施的隔離技術(shù)。這些限制措施要確保用戶只能訪問經(jīng)過授權(quán)的數(shù)字對象，如文件資料和數(shù)據(jù)庫資料，要確保用戶只能進(jìn)行得到許可的操作和交易。而實(shí)施這些限制要比在橋梁上安裝收費(fèi)亭和鐵絲網(wǎng)復(fù)雜得多。

安全技術(shù)發(fā)展年代表

在計(jì)算機(jī)內(nèi)部的數(shù)據(jù)安全方面，操作系統(tǒng)的訪問控制取得了巨大的進(jìn)步，但是這種控制并不能保護(hù)通過網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)。的確，絕大多數(shù)網(wǎng)絡(luò)數(shù)據(jù)容易遭到竊取和損壞。保護(hù)網(wǎng)絡(luò)數(shù)據(jù)需要利用一套完全不同的安全控制措施（如常用的保密方法就是進(jìn)行數(shù)據(jù)加密和數(shù)據(jù)認(rèn)證），而利用交通監(jiān)視器便可對可疑的活動(dòng)實(shí)施監(jiān)控。網(wǎng)絡(luò)安全造成的監(jiān)控問題很棘手，而橋梁等公共場所出現(xiàn)的問題卻沒有那么棘手，因?yàn)樵谶@些地方任何人都能夠遵守車輛流動(dòng)規(guī)則。

防止攻擊

除戰(zhàn)爭時(shí)期外，橋梁是很少遭到公開襲擊的。橋梁上有可能被人亂寫亂畫，或者被示威者封堵，然而即使這樣的事件相對于網(wǎng)絡(luò)攻擊來說，也是很少見的。針對網(wǎng)絡(luò)系統(tǒng)的攻擊經(jīng)常不斷地發(fā)生，因此我們必須利用防火墻和殺毒程序在每天的每一秒鐘都進(jìn)行實(shí)時(shí)監(jiān)控，對入侵病毒和惡意軟件進(jìn)行攔截和檢測。

跟橋梁相比，網(wǎng)絡(luò)空間是更加具有吸引力的攻擊目標(biāo)。原因有好幾個(gè)，其中最重要的原因是網(wǎng)絡(luò)系統(tǒng)中包含有價(jià)值的數(shù)據(jù)。正如塔吉特百貨公司的泄露事件，入侵者竊取了信用卡和借記卡數(shù)據(jù)，用以搶劫銀行賬戶。他們竊取商業(yè)機(jī)密和其他可以出售的數(shù)據(jù)來當(dāng)作競爭的優(yōu)勢。他們下載并披露使受害者尷尬的數(shù)據(jù)資料，或者揚(yáng)言要披露利用安全漏洞獲取的敏感資料，以此向受害者勒索錢財(cái)。甚至你認(rèn)為除了你自己對其他任何人都沒有價(jià)值的資料，都有可能被勒索軟件敲詐一把。這種勒索軟件會(huì)為你所有的數(shù)據(jù)資料加密，要求你為解鎖支付高額費(fèi)用。一個(gè)民族或國家通常會(huì)妥協(xié)于敵對方或盟友方系統(tǒng)以獲取情報(bào)。中國在無數(shù)次泄露事件中受到牽連；朝鮮對描繪其國家領(lǐng)導(dǎo)人實(shí)施暗殺陰謀的一部電影表示反對，與之相關(guān)的一個(gè)組織因?qū)λ髂峁緦?shí)施攻擊而受到指責(zé)。

此外，網(wǎng)絡(luò)攻擊需要的費(fèi)用相對較低，容易開展，肇事者承擔(dān)的風(fēng)險(xiǎn)較低，黑客的工具包在互聯(lián)網(wǎng)上很容易得到。長期以來，年輕的黑客們被侵入他人系統(tǒng)的那種興奮感所吸引，像“匿名者”這樣激進(jìn)的黑客組織發(fā)現(xiàn)，網(wǎng)絡(luò)攻擊是一種表示抗議的便捷手段。對于罪犯來說，網(wǎng)絡(luò)犯罪比搶劫銀行之類的傳統(tǒng)劫案風(fēng)險(xiǎn)更低。

用戶錯(cuò)誤

網(wǎng)絡(luò)系統(tǒng)比橋梁更容易受到用戶弱點(diǎn)的影響。在通過橋梁時(shí)，粗心的司機(jī)可能會(huì)阻滯車流或損壞護(hù)欄，僅此而已。而無知和粗心的用戶會(huì)對網(wǎng)絡(luò)安全帶來持續(xù)不斷的風(fēng)險(xiǎn)，他們會(huì)挑選安全性偏弱的密碼、打開包含惡意軟件的附件、點(diǎn)擊通往惡意網(wǎng)站的鏈接、丟掉筆記本電腦和其他便攜設(shè)備、陷入騙取用戶名和密碼的釣魚網(wǎng)站。在瀏覽合法網(wǎng)站時(shí)，即使細(xì)心的用戶也會(huì)通過“路過式下載”而成為受害者，因?yàn)樵摼W(wǎng)站已經(jīng)受到侵害，被植入了惡意軟件，這些軟件自動(dòng)地感染了他們的電腦。

除了用戶之外，系統(tǒng)管理員也可能會(huì)成為造成漏洞的一個(gè)環(huán)節(jié)，例如，沒有設(shè)置安全系統(tǒng)、沒有安裝補(bǔ)丁、沒有刪除過時(shí)的賬戶、沒有對安全報(bào)警做出回應(yīng)，等等。對于新發(fā)現(xiàn)的漏洞，管理員需要盡快地安裝補(bǔ)丁。但是，管理員并不總是能夠做到快速回應(yīng)?？霞{證券公司發(fā)現(xiàn)：漏洞在60天之內(nèi)被利用的概率會(huì)達(dá)到90%，但是各公司平均需要100天至120天的時(shí)間才能把補(bǔ)丁安裝好。

用戶達(dá)不到要求的原因之一是：通常采取安全措施是不方便的，安全措施會(huì)影響他們實(shí)現(xiàn)目標(biāo)的能力。例如，用戶通常不喜歡利用像這樣的15位密碼“7t$xKQ34(2@ad9#”；當(dāng)忙于其他事情的時(shí)候，他們不愿意安裝更新軟件。他們感覺難以利用加密文件，難以識別帶有惡意附件和惡意鏈接的電子郵件。有些用戶沒有認(rèn)識到其中的危害，他們在工作場所不顧安全保護(hù)措施和規(guī)則，一心只想盡早完成工作。

代碼的復(fù)雜性

網(wǎng)絡(luò)系統(tǒng)是非常復(fù)雜的。兩個(gè)主要的桌面操作系統(tǒng)Windows 10和Mac OS 10.4的代碼行數(shù)分別達(dá)到5 000萬行和8 600萬行。任何橋梁都沒有這么多的組成部分。

一個(gè)操作系統(tǒng)每行的編碼中都包含著潛在的錯(cuò)誤，這些錯(cuò)誤有可能會(huì)危害到安全性。對于研發(fā)人員來說，找到并除掉5 000萬行操作系統(tǒng)代碼中的漏洞是極其困難的，這也就是每年都會(huì)揭露數(shù)千個(gè)新錯(cuò)誤的原因。錯(cuò)誤加上軟件應(yīng)用，包括瀏覽器、電子郵件、數(shù)據(jù)庫系統(tǒng)和文件處理工具，問題就很快變得難以對付了。此外，即使軟件產(chǎn)品在傳送過程中不存在已知的安全漏洞，后門程序和惡意代碼也可能會(huì)植入到供應(yīng)鏈的某個(gè)環(huán)節(jié)中。例如，有人舉報(bào)，流氓零售商將收集數(shù)據(jù)的惡意軟件安裝在使用Android系統(tǒng)的手機(jī)上，這種手機(jī)是在中國制造的，也主要是在中國銷售的。

更糟糕的是，網(wǎng)絡(luò)系統(tǒng)是動(dòng)態(tài)的，是不斷發(fā)展的。美國土木工程師協(xié)會(huì)報(bào)告說，橋梁的平均壽命為42年，但是軟件系統(tǒng)的壽命要短得多，軟件系統(tǒng)是用“年”而不是用“十年”來衡量的。軟件系統(tǒng)需要不斷地升級，新增的和修改的部分通常含有新的漏洞。相比之下，橋梁在其壽命期限內(nèi)是穩(wěn)定的，很少需要更換部件，只是需要定期進(jìn)行刷漆和檢查之類的基本保養(yǎng)。

拋開這一切不講，網(wǎng)絡(luò)安全本身也有著理論上的局限性。20世紀(jì)80年代，安全先驅(qū)兼計(jì)算機(jī)科學(xué)家弗雷德里克·科恩（Frederick B.Cohen）證實(shí)：要想開發(fā)出一款能夠檢測出所有計(jì)算機(jī)病毒的殺毒工具，那是不可能的。對于橋梁的安全架設(shè)來說，是否存在理論上的局限性，我們還不清楚。

連通性

幾乎可以肯定的是，網(wǎng)絡(luò)系統(tǒng)相互之間是連接起來的。攻擊可能會(huì)來自任何方向，其來源是難以尋找的。橋梁之間的連接并不那么直接，一座橋梁遭遇攻擊或者發(fā)生故障不會(huì)殃及另一座橋梁。

20世紀(jì)80年代，通過網(wǎng)絡(luò)互連啟動(dòng)的第一批自動(dòng)攻擊中包括病毒和蠕蟲。1988年，臭名昭著的莫里斯蠕蟲在幾個(gè)小時(shí)內(nèi)搞垮了當(dāng)時(shí)10%的互聯(lián)網(wǎng)，導(dǎo)致計(jì)算機(jī)緊急響應(yīng)小組在美國卡內(nèi)基梅隆大學(xué)成立。惡意軟件無處不在，殺毒軟件的開發(fā)成為一個(gè)較大的產(chǎn)業(yè)。反釣魚工作組報(bào)告指出：2015年第一季度，全球惡意軟件的感染率為36%；其中挪威感染率最低，為20%；中國感染率最高，為48%。

對橋梁的攻擊需要某種實(shí)物的存在，如炸彈、空襲或大規(guī)?？棺h活動(dòng)。相比之下，在網(wǎng)絡(luò)空間中，遠(yuǎn)程攻擊是很常見的。直接攻擊你的那個(gè)地址很可能不是作惡者的地址，因?yàn)槎鄶?shù)攻擊者都會(huì)通過多個(gè)主機(jī)中轉(zhuǎn)，以混淆攻擊源的歸屬地。

連通性還能夠使攻擊者將受到感染的計(jì)算機(jī)集合起來，構(gòu)成大型網(wǎng)絡(luò)（被稱為“僵尸網(wǎng)絡(luò)”），用來發(fā)動(dòng)攻擊和發(fā)送垃圾郵件。這些僵尸網(wǎng)絡(luò)被用來進(jìn)行分布式拒絕服務(wù)（DDoS）攻擊的情況特別普遍，也就是利用流量洪泛來攻擊選擇的目標(biāo)，并將其關(guān)閉。洪泛峰值時(shí)的流量達(dá)到每秒鐘數(shù)百吉比特，會(huì)造成重大的破壞。在2012年末和2013年初，伊朗的一個(gè)組織利用DDoS攻擊關(guān)閉了好幾家銀行網(wǎng)站的業(yè)務(wù)，流量達(dá)到每秒鐘120吉比特，此次攻擊是作為一種抗議手段而實(shí)施的。

影響安全最大的因素之一是，出現(xiàn)了通過廉價(jià)的無線技術(shù)就可以實(shí)現(xiàn)的物聯(lián)網(wǎng)。另一個(gè)因素是互聯(lián)網(wǎng)地址在數(shù)量標(biāo)準(zhǔn)上發(fā)生了變化，從32位數(shù)增加到128位數(shù)，可以利用的互聯(lián)網(wǎng)地址從大約43億個(gè)增加到實(shí)際上的無數(shù)個(gè)——超過了3.4 x 1038個(gè)。現(xiàn)在，幾乎所有的設(shè)備和器械都可以連接到互聯(lián)網(wǎng)。物聯(lián)網(wǎng)的快速發(fā)展被廣泛地認(rèn)為是一種災(zāi)難性的安全隱患，因?yàn)橐恍﹤€(gè)性化的設(shè)計(jì)師為了彰顯像無線連接之類的基本性能而常常削減操作系統(tǒng)，不再保留安全技術(shù)。跟商業(yè)操作系統(tǒng)相比，這些設(shè)備包含的漏洞要多得多。

現(xiàn)在，網(wǎng)絡(luò)系統(tǒng)是每一個(gè)基礎(chǔ)設(shè)施的基本組成部分，深深地扎根于產(chǎn)業(yè)控制系統(tǒng)中。如網(wǎng)絡(luò)系統(tǒng)用于電網(wǎng)運(yùn)行、運(yùn)輸管理系統(tǒng)、財(cái)務(wù)處理、油氣運(yùn)輸、水源處理與分配、堤壩控制，等等。因此，一旦網(wǎng)絡(luò)系統(tǒng)遭到攻擊，后果可能遠(yuǎn)遠(yuǎn)不止是對計(jì)算機(jī)及其所存儲信息的破壞，這可能會(huì)成為一種破壞許多物質(zhì)系統(tǒng)的途徑。政府官員和安全專家越來越擔(dān)心的問題是：針對關(guān)鍵基礎(chǔ)設(shè)施進(jìn)行的破壞性網(wǎng)絡(luò)攻擊，可能會(huì)造成致命的損失和巨大的經(jīng)濟(jì)影響。

市場的力量

通過許可協(xié)議免除責(zé)任后，網(wǎng)絡(luò)軟件的供應(yīng)商通常不用為產(chǎn)品中的瑕疵擔(dān)負(fù)法律責(zé)任，我們被迫“原封不動(dòng)”地接受他們的產(chǎn)品。相比之下，橋梁的建設(shè)者對于建設(shè)失誤造成的故障事件要負(fù)有法律責(zé)任。

此外，軟件公司把產(chǎn)品推向市場的時(shí)候也承受著巨大的壓力。如果在開發(fā)產(chǎn)品時(shí)花費(fèi)的時(shí)間太多，那么公司將會(huì)失去市場份額，其他公司就會(huì)趕在前面贏得消費(fèi)者。這樣造成的一個(gè)后果是，銷售商會(huì)對尋找漏洞和修補(bǔ)漏洞所花的時(shí)間加以限制。安全軟件生產(chǎn)企業(yè)Prevoty公司發(fā)現(xiàn)，79%的公司發(fā)售的應(yīng)用軟件含有已知漏洞。據(jù)報(bào)道，在公開發(fā)布的應(yīng)用程序中，幾乎半數(shù)程序在至少80%的時(shí)間里含有已知漏洞。超過70%的公司稱，由于商業(yè)壓力通常顧不上考慮安全問題；而85%的公司表示，漏洞修復(fù)嚴(yán)重影響了按時(shí)發(fā)布軟件的能力。

另一方面，人們往往認(rèn)為，如果公司的計(jì)算機(jī)系統(tǒng)遭受攻擊，那么該公司應(yīng)該為顧客的損失承擔(dān)責(zé)任。為了解決安全漏洞導(dǎo)致的集體訴訟，塔吉特百貨公司為客戶設(shè)立了1 000萬美元的基金，用來補(bǔ)償支付卡數(shù)據(jù)泄露造成的損失。

解決安全問題還有希望嗎？

盡管網(wǎng)絡(luò)安全問題的現(xiàn)狀好像不容樂觀，但并不是所有的消息都是壞消息。跟世紀(jì)之交的時(shí)候相比，現(xiàn)在的軟件開發(fā)商對待安全問題要嚴(yán)肅得多。這些開發(fā)商聽從客戶的要求，承諾更加嚴(yán)密地保護(hù)客戶委托的個(gè)人資料，他們對破壞性攻擊帶來的訴訟感到恐懼。例如，微軟公司使用安全開發(fā)生命周期（SDL），這是該公司創(chuàng)建的一種軟件開發(fā)管理流程，用來強(qiáng)制執(zhí)行安全編碼操作。采取SDL之后，公司軟件中的漏洞大大減少了。據(jù)報(bào)道，近年來漏洞的數(shù)量趨于平緩，毫無疑問，其中的一個(gè)原因就是軟件行業(yè)對安全性更加重視了。即便如此，很多人仍然沒有將安全性當(dāng)作優(yōu)先考慮的事，仍然在安全性和功能、性能之類的其他目標(biāo)之間做權(quán)衡。

網(wǎng)絡(luò)安全聯(lián)盟也對日益增加的威脅做出反應(yīng)，他們提出安全操作網(wǎng)絡(luò)系統(tǒng)的新技術(shù)和新準(zhǔn)則。盡管沒有任何一項(xiàng)安全技術(shù)可以保證某個(gè)系統(tǒng)的安全，但是利用這些技術(shù)，同時(shí)進(jìn)行公認(rèn)的安全操作，會(huì)給入侵者和惡意軟件造成許多障礙。聯(lián)邦政府和計(jì)算機(jī)行業(yè)列出20條關(guān)鍵的安全控制措施，如果人人都能夠按照這些規(guī)程行事，成功的網(wǎng)絡(luò)攻擊事件就會(huì)大幅下降。

此外，在計(jì)算機(jī)行業(yè)的幫助下，政府正在采取更多的措施去尋找那些應(yīng)該為網(wǎng)絡(luò)攻擊事件負(fù)責(zé)的人，關(guān)閉僵尸網(wǎng)絡(luò)和用來發(fā)布惡意軟件、支持網(wǎng)絡(luò)攻擊的網(wǎng)站。政府和業(yè)界正在共享更多的威脅情報(bào)，以便使企業(yè)能夠更好地保護(hù)自己的系統(tǒng)。

盡管網(wǎng)絡(luò)攻擊事件一直在上升，但同時(shí)我們對網(wǎng)絡(luò)系統(tǒng)的利用也一直在增加。加拿大國際治理創(chuàng)新中心的埃里克·賈?。‥ric Jardine）做了一項(xiàng)有趣的研究，該研究發(fā)現(xiàn)：跟互聯(lián)網(wǎng)的發(fā)展相比，危險(xiǎn)因素的增長正緩慢下來，甚至出現(xiàn)了下降的趨勢。這樣的結(jié)果令人鼓舞，至少表明我們并沒有被這些威脅遠(yuǎn)遠(yuǎn)甩在后面。

[資料來源：American Scientist][責(zé)任編輯：絲 絲]