“网络空间是不是天生就不安全?这个问题,我刚刚与互联网的创始人之一聊过,上世纪70年代,他与一群网络精英共同创造了互联网。他对我说:‘不,创造互联网时,我们从未考虑过安全问题。如果我们能够预见到今天会面临的问题,那时我们也许会以不同的方式来构建网络空间。’”华盛顿的一个清晨,詹姆斯?路易斯(James A. Lewis)在电话里告诉本刊记者。他是美国重要智库战略与国际研究中心高级研究员,负责技术与公共政策项目。此前,他是美国联邦政府高级行政官员,在美国军方有多年工作经历。
“关键基础设施的安全隐患是的的确确存在的,并非夸大的威胁。”华盛顿的Steptoe & Johnson网络安全法律公司合伙人斯图尔特?贝克(Stewart A. Baker)告诉本刊记者,他曾任美国国土安全部部长政策问题首席助理。不久前,受美国安全公司McAfee之托,智库战略与国际研究中心完成了一份题为《交火――网络战时代的关键基础设施报告》的报告,对14个国家的600家IT和基础设施企业进行了调查,贝克参与其中。报告指出,56%的受访者认为,网络攻击的首要目标是金融信息,而针对能源,如电力、石油、天然气部门的网络攻击有55%~56%是针对计算机化的操控系统的。然而,广泛用于电力系统的数据采集与监控系统(SCADA系统)几乎没有安全措施。贝克向本刊记者解释说:“SCADA系统与互联网相连,可以降低远程服务和监控的价格,所以更方便。”但这就使控制系统“基本是开放的,难以保障安全”,实际上是为方便而牺牲安全的做法。启明星辰有限公司是北京中关村最早和规模最大的信息安全技术公司之一,它的信息安全专家翟胜军也告诉本刊记者:“互联网是承载攻击的平台,攻击者可以不必直接接触基础设施而控制网络。互联网本身并非攻击的根源,根源是基础设施网络与互联网的隔离漏洞,使攻击者有了可乘之机。”