2010信息安全回顾

       过去的一年对于网络安全而言，是具有重大意义的一年，可能是有史以来最重要的12个月。

      不管是在IT业内还是业外，整个网络安全领域都出现了显著的增长。2010年确实发生了一些转折性事件，包括从重大的政治转变到巨额的采购等。

 

       几乎毫无疑问地是－2010年将会印刻在许多安全专家的记忆中，并且还会保留一段时间。让我们来回顾一下最伟大的时刻。今年，网络战争作为一个严重的问题，开始浮现在世人面前。2010年以前，政府很少会触及这些即将到来的事情，至少不会公开谈论。但年初谷歌遭受被认为来自中国的黑客攻击事件人所皆知，因此对网络安全的关注也开始加强。

 

        然后又是检测到史上最顽固的恶意软件。在白俄罗斯一家相对不太有名的公司VirusBlokAda 探测到Stuxnet（超级工厂病毒）这款恶意软件后，Stuxnet作为非常规威胁出现在世人眼中。这款病毒软件的缔造者不仅设法使其能够利用四个零时攻击漏洞，而且它还能操纵可编程序逻辑控制器（PLC）。

基本上，这款病毒有可能肆虐工业控制领域。有意思的是，大多病毒感染大都是发生在伊朗，不由得让人猜想这款病毒软件是由某个国家开发的。实际上，由于伊朗官员甚至承认国家的重大基础设施都受到Stuxnet的攻击，这种猜想看起来很有可能。

 

       Stuxnet是否会设法造成现实世界的破坏，这还有待确认，但一位德国专家最近告诉《耶路撒冷邮报》说，这款病毒使得伊朗的核计划倒退了两年。

 

       Stuxnet造成的影响似乎让全球政客的想法都发生了改变。英国政府宣布将额外增加对打击网络犯罪的资助力度，并将其威胁等级与恐怖主义、化学攻击和自然灾害等并列，视为对国家最大的威胁之一。

 

      同时，英国政府通讯总部主管Iain Lobban警告说，国家的重大基础设施都面临网络攻击的威胁。

 

      网络威胁和政治动机已经纠缠多年，但只有在2010年，两者关系才表现得如此清晰。