需要重点防范的倒是“二次灾害”,防止损害连锁产生。
电力领域和相关的轨道交通、民航、冶金等大功率能源用户提升了自动化水平,日常检测与维护都纳入了信息系统,但国内外都多次发生工作状态和检测维护状态切换失误的事故,造成设备和人员伤亡。
民航飞机在进入起飞“零时”状态下更换配件,操作失误造成候机坪上的待命飞机突然收起起落架的事故,这可是起飞后在空中才能执行的状态。
地铁运营系统因事故停电之后,恢复列车运行时,因为软件和通信指挥系统的欠缺,造成后车出发冲撞还在等候出发命令的前车的事故。
轨道交通供电系统的大系统与子系统的匹配也出现过安全问题,体现在局部运行时所采集、显示的工作状态数据没有同步切换,一旦进入多线运行状态,调度系统依旧显示局部运行参数,列车相撞就难以避免。
政府网络
政府网站要严密防范的攻击还是资源泄露和内容被篡改。
由于历史原因,国家基础通信网络设施、党政军机关等重要信息系统大多基于国外的关键基础软硬件,被入侵、被渗透、被控制的安全风险较大。
多家政府网站受过黑客攻击,有的网站经过若干时间才能恢复,中国互联网络咨询中心(CNNIC)被攻击并超过13个小时无法访问,多家企业蒙受影响。
政府网络要采用物理层面的“技术隔离”,内部电脑严防接到外网。
据海外媒体报道,美国国家安全局持续入侵和监视中国内地和香港的电脑网络,最感兴趣的是海底光纤电缆网络,以及对网络干线服务器和海底通信电缆的控制,通吃互联网上的电邮、电话、信息传输。更有甚者,海外机构曾派出间谍进入内地机关楼宇,不留痕迹地在电脑上安装间谍软件,在电话上安装窃听器,甚至攻击数据交换中心、拷贝文件和硬盘。
如果说上述“走进来”匪夷所思,那么不止一个单位的出国人员在“走出去”之时,所携带的笔记本电脑内会“不动声色”地增添传感器,回国之后,电脑的工作内容会自动向外传播。
其实,非法在宾馆、办公室设置相对简单的“摄像头”的案例已不鲜见,随着技术与设备不断地升级,“窃听”电脑、打印机和网络上的数据也非难事。
此外,我国通用顶级根域名服务器解析出现异常,近半年曾遭遇两次大面积“瘫痪”,影响全国三分之二的网站访问。
电信行业
电信、金融等的本地营业单元承受着远程服务的压力,客户银行卡、身份证的丢失,个人资料频繁泄露,单纯依靠“对话式”的密码验证、接入防御极容易被攻破,客户和金融机构多次受到重大损失。
多家厂商的路由器产品存在后门,黑客攻击者可取得部分路由器的完全控制权,发起DNS(域名系统)劫持、窃取信息、网络钓鱼等攻击,威胁用户网上交易和数据存储安全。任何一种先进、不先进的产品,涉及的安全问题都将影响成千上万的用户。
据《纽约时报》报道,从2007年开始,美国国家安全局(NSA)早在几年前通过自己提前设置的“后门”,侵入了电信设备制造商华为总部的服务器,并且获得敏感数据信息,还长期监控华为高管的通信数据。
有的智能手机会下载并安装一个包含病毒的应用程序,该病毒程序能读取用户手机通信录上的所有联系人,并向他们群发上述短信。
所有淘汰手机和终端里的数据都有可能轻易得到恢复,特别是其中的个人身份信息和财务资料是不会同时淘汰的。
由于片面突出信息企业的竞争和缺少社会责任,相近企业在网络上相互拦截、攻击,使得原本顺畅的网络连接与应用业务,在某些场合支离破碎,浏览器频遭拥堵,电子邮件变成有去无回的单行,交易费用不能支付,正常业务不能通行,对网民的信息安全造成威胁。