2010信息安全回顾

       过去的一年对于网络安全而言,是具有重大意义的一年,可能是有史以来最重要的12个月。

      不管是在IT业内还是业外,整个网络安全领域都出现了显著的增长。2010年确实发生了一些转折性事件,包括从重大的政治转变到巨额的采购等。
 
       几乎毫无疑问地是-2010年将会印刻在许多安全专家的记忆中,并且还会保留一段时间。让我们来回顾一下最伟大的时刻。今年,网络战争作为一个严重的问题,开始浮现在世人面前。2010年以前,政府很少会触及这些即将到来的事情,至少不会公开谈论。但年初谷歌遭受被认为来自中国的黑客攻击事件人所皆知,因此对网络安全的关注也开始加强。
 
        然后又是检测到史上最顽固的恶意软件。在白俄罗斯一家相对不太有名的公司VirusBlokAda 探测到Stuxnet(超级工厂病毒)这款恶意软件后,Stuxnet作为非常规威胁出现在世人眼中。这款病毒软件的缔造者不仅设法使其能够利用四个零时攻击漏洞,而且它还能操纵可编程序逻辑控制器(PLC)。
基本上,这款病毒有可能肆虐工业控制领域。有意思的是,大多病毒感染大都是发生在伊朗,不由得让人猜想这款病毒软件是由某个国家开发的。实际上,由于伊朗官员甚至承认国家的重大基础设施都受到Stuxnet的攻击,这种猜想看起来很有可能。
 
       Stuxnet是否会设法造成现实世界的破坏,这还有待确认,但一位德国专家最近告诉《耶路撒冷邮报》说,这款病毒使得伊朗的核计划倒退了两年。
 
       Stuxnet造成的影响似乎让全球政客的想法都发生了改变。英国政府宣布将额外增加对打击网络犯罪的资助力度,并将其威胁等级与恐怖主义、化学攻击和自然灾害等并列,视为对国家最大的威胁之一。
 
      同时,英国政府通讯总部主管Iain Lobban警告说,国家的重大基础设施都面临网络攻击的威胁。
 
      网络威胁和政治动机已经纠缠多年,但只有在2010年,两者关系才表现得如此清晰。

你可能感兴趣的:(职场,信息安全,休闲)