网络安全

美国之音 | 台国防部长: 重视网络安全,提升信息作战能力

台北 — 台湾朝野立委要求军方和国安单位做好网络的防护工作,并增强电子信息战的作战能力。 *已成立资安办公室* 台湾国防部长高华柱星期一在立法院接受质询时表示,台湾军方目前非常重视网络的安全,并且提升了信息作战的能力。 他说:“我们必须要重视这个问题,过去我们在这段时间里,国安会内成立了一个资安(信息安全)办公室,我们也派了相关高阶人员去支援。” 高华柱部长指出,除了原有的信息电子作战指挥部3个中队之外,还即将成立第4个中队,上个月在外岛澎湖所举行的汉光军事演习,也纳入相关的演练科目。 台湾国防部长高华柱(美国之音张永泰拍摄) x 台湾国防部长高华柱(美国之音张永泰拍摄) *卫星通讯攻击重点* 在野的民进党立委萧美琴表示,台湾军方目前的武器非常依赖卫星通讯,这也是未来敌军攻击的重点,国防部必须高度重视。 她说:“以后的作战不是中国军在澎湖抢滩,不是施琅当年打台湾的那种打法。对网络的攻击,对国家安全的伤害,对基础设施的伤害,各种的伤害,影向的层面是更大的。” 萧美琴委员还说,中国军方在上海浦东的61398网军部队,日以继夜、有系统地对全世界进行攻击,已经成为美中之间重要的安全议题。 在野党民进党立委萧美琴(美国之音张永泰拍摄) x 在野党民进党立委萧美琴(美国之音张永泰拍摄) *吸收民间黑客加入* 执政的国民党立委林郁方表示,台湾高速铁路日前因为信号故障,出现开通之后首次停驶的纪录,国安局应该调查原因是否是受到中国网军的攻击。此外,台湾国安局也应该学习中国军方,吸收民间的黑客加入服务的行列。 台湾国安局副局长张光远答复指出,目前初步排除,高铁停驶事件和中国网军攻击有关。至于国安单位确实在招募民间的信息人才,他说,必要时,台湾网军也有攻击的能力。 *除了治标还要治本* 在野的民进党立委蔡煌琅表示,防止网军的攻击,除了治标还要治本,重点是绝对不能让有中资背景的企业参与台湾的信息产业活动。 他说:“华为和中国中芯公司,大量的在台湾投标,现在包括网络基地台,无线电的控制器还有软体程式,他们都标了很多,你让他们得标,等于是开了网络治安的漏洞。” 在野党民进党立委蔡煌琅(资料照片)(美国之音张永泰拍摄) x 在野党民进党立委蔡煌琅(资料照片)(美国之音张永泰拍摄) 蔡煌琅委员还说,中国方面还将来台出售10万台小米手机,这些手机否有含有窃听设备,国安单位应该进行研究。 *中国网攻情形严重* 台湾行政院国土安全办公室主任陈会英答询时还指出,已经在研议立法,要求民间电信业者在国安发生重大灾难或紧急状况时必须配合政府相关的需求。 台湾国安局长蔡得胜曾经在立法院指出,中国网络攻击台湾的情形非常严重,同时还窃取台湾政府、军事单位的信息,现在的目标更包括高科技产业的机密资料。 蔡得胜局长还谈到,国安局去年就遭到中国网军334万次的攻击,平均每天被攻击近1万次。 台国防部长: 重视网络安全,提升信息作战能力 台国防部长: 重视网络安全,提升信息作战能力 ✖ ▶ || ■ 12:00:00 / -:–:–

阅读更多

Solidot | 华为3G/4G上网卡更新机制存在安全隐患

在Black Hat Europe会议上,俄罗斯安全专家公布了对华为3G/4G USB上网卡驱动程序的分析结果,发现华为的驱动、配置软件和更新机制全都质量欠佳。华为会在客户的机器上安装应用程序和驱动自动更新组件,每15分钟联系荷兰的服务器查询有没有更新。这台服务器运行的是过时的微软IIS...

阅读更多

美国之音 | 美国就网络攻击事宜对中国和其他国家施压

星期三,美国继续对来自中国和其他国家的网络攻击行动表示关注。一位重要的国会议员把这些攻击事件和美国在2001年9月11号遭受的恐怖袭击相提并论。   但是,美国众议院的国土安全委员会主席麦克考尔告诉议员们说,美国官方已经意识到了指向美国媒体、能源项目、航空交通管制系统和科技公司的网络威胁。他说,美国当局正在采取措施应对这类攻击事件。   几个小时前,奥巴马总统在接受美国电视采访时说,某些来自中国的对美国公司和基础设施的网络攻击得到中国官方的支持。   不过,中国外交部说,北京愿意就网络安全展开对话。中国政府坚持说,中国自己本身就是网络攻击罪行的受害者,而不是犯罪者。 fullrss.net

阅读更多

美国之音 | 美国正组建进攻性网络部队

华盛顿 — 美国军方网络司令部的负责人首次公开表示,一旦美国的网络遭受重大袭击,美国将在网络空间发起进攻性的袭击。美国情报和安全部门的首脑也首次表示,网络袭击已经取代恐怖主义成为美国首要的安全威胁。奥巴马总统也首次明确表示,美国遭受的一些网络袭击是中国政府授意所为。 美国2009年成立的网络司令部的负责人亚力山大将军(Keith Alexander)本星期在国会众议院军事委员会作证时表示,他所负责的网络司令部正在建立13个由程序员和电脑专家组成的小组,负责在美国的网络受到袭击时对外国发起进攻性的网络袭击。这是奥巴马政府首次公开承认研发这样的武器用于战时。 同时也负责国家情报局的亚历山大将军特别指出,这13个小组不是防御性的,而是进攻性的,即在美国遭受来自网络空间的袭击时,国防部可以动用这些团队来捍卫美国。他还透露,他另外还新设了27个网络小组进行培训和侦察。 就在亚历山大将军在国会作证的同一天,美国最高情报官员国家情报总监克拉珀(James R. Clapper, Jr.)警告国会说,对美国发起的重大网络袭击可能导致美国的基础设施和经济陷入瘫痪。尽管美国情报部门认为美国的网络系统在今后两年遭受重大袭击的可能性不大,但是他说,这样的网络袭击现在对美国构成最危险的即时威胁,其紧迫性甚至超过了全球恐怖网络的袭击。这是克拉珀首次将网络袭击列为美国的头号安全威胁,也是自从2001年的911恐怖袭击事件以来美国的情报官员没有将国际恐怖主义列为美国所面临的威胁之首。 克拉珀将军星期二会同其他好几个情报部门的首脑,包括美国国防情报局负责人弗林(Michael T. Flynn)、联邦调查局局长穆勒(Robert S. Mueller III) 以及中央情报局局长布伦南(John O. Brennan),向参议院情报委员会提交了他们对美国所面临的威胁做出的年度评估。 今年2月,美国网络安全公司曼迪昂特发表报告,明确指称中国总参三部二局(番号61398部队)对以美国为主的西方国家政治、经济、学术等部门和机构进行大规模的网络袭击。 奥巴马的国家安全顾问多尼伦(Tom Donilon)星期一在亚洲协会发表演讲时要求中国当局对这些袭击展开调查并就规范网络空间行为的新规则与美国方面展开会谈。 中国政府否认有关指控,并表示中国是遭受网络攻击最严重的国家之一。 不过,奥巴马总统星期三在接受美国广播公司的采访时首次表示美国遭受的一些网络袭击是中国政府授意的。 他说:“我认为,我们必需对有关战争的类比持谨慎态度。因为,你知道,在网络间谍或是网络袭击与一场热战之间是有很大差别的。绝对真实的是,我们看到网络安全威胁的持续加大。有一些是得到政府支持的,有些只是犯罪分子所为。” 奥巴马在接受采访时还表示,美国对中国以及其他国家明确表示,美国期待他们遵守国际惯例和国际规则。他说,我们将与他们进行一些非常强硬的对话。我们已经展开了这样的对话。 他所提到的其他国家包括伊朗。美国情报官员认为,美国的银行和交易所去年遭受的网络袭击是伊朗所为。 中国外交部发言人华春莹星期二表示,网络空间需要的不是战争,而是规则与合作。中方愿本着相互尊重、相互信任的原则,与包括美国在内的国际社会一道,开展建设性对话与合作,共同维护网络空间的“和平、安全、开放、合作”。 白宫发言人卡尼(Jay Carney)星期三在例行的记者会上对中国外交部的这一声明表示欢迎并期待着同中方在这个问题上展开富有成效的对话。他还表示,奥巴马总统已经签署了加强美国网络安全的行政命令,但是国会也需要采取行动,通过有关的立法。 美国前中央情报局局长海登2月底在华盛顿的一次公开演讲中表示,曼迪昂特公司发表的有关网络袭击的报告以及美国主流媒体对此的报导在美国社会引起强烈的震撼并导致美国有关各界对网络安全问题展开前所未有的思考。 有分析认为,美国的国防安全战略正在发生大转移,而将网络袭击列为美国的头号安全威胁正是这种战略转移的一个迹象。 fullrss.net

阅读更多

美国之音 | VOA卫视8集电视系列片:美中网络博弈–下一代人的新冷战 第二集 美中网络作战能力对比

华盛顿 — 美国私营网络安全公司曼迪昂特2月底发表报告,用超乎寻常的具体细节描述了中国军方在过去几年中如何向包括美国几十个机构在内的一百多个机构发动黑客攻击,引发美国政府、国会、舆论和民间社会对中国发动网络攻击的能力和意图的新一轮忧虑。 尽管中国政府一如既往地反驳美国的指责,美国很少有人怀疑北京在尤其是针对美国的网络攻击中扮演的角色。 国会众议院情报委员会主席麦克•罗杰斯2月24号在美国广播公司一个节目中称,毫无疑问,中国军方向美国公司发动了黑客攻击,并企图向美国的电网和对国家安全极为重要的其他基础设施发动网络攻击。他还发出美国正在输掉这场网络战的警示。罗杰斯说:“我们在输给人家。相比我们实际遭到的攻击,141个目标根本不算多。这可能是每天遭到网络攻击的机构的数目。我们每天都遭到各种攻击,包括那些进入你的银行账户、窃取个人资料的犯罪分子,也包括中国这样的国家投入数十亿美元从事网络攻击活动。” 美国军方在2009年6月下令设立网络司令部,次年5月网络司令部初步成型。当时,美军网络司令部司令亚历山大将军对国会众议院军事委员会说,“中国被认为向西方国家的重要基础设施发动多次攻击,如果被证实这是有组织的网络攻击,我希望打掉发动这些攻击的源头。” 在美军正式设立网络司令部后不久,中国解放军报2010年7月报道中国军方也设立了以防守为主的信息安全基地。2011年5月,中国国防部首次对外透露解放军已经建立了一支网络蓝军。当时,中国的媒体称军方在网络模拟战中将网络蓝军想象为攻击能力强大的美军。为了打消外界的忧虑,中国军方称这支网络蓝军由军方现有人员组成,属常规部队的一部分。 网络安全专家杰弗里•卡尔说,中国军方至少20年前就开始重视发展网络作战能力:“中国在1990年代初就意识到需要朝以网络作战为中心的方式转变。当时,伊拉克刚刚在美国对伊的第一场战争中被打败。伊拉克军队主要使用中国生产的武器。他们很快被打败让中国人感到震惊。从此,中国模仿美国以网络为中心的作战方式,开始了军队信息化建设。” 中国和美国军事问题专家们都说,美国是网络科技的摇篮,中国的网络攻击能力在相当长的时期里不会赶上美国,但是一些专家认为,由于美国的国防力量和国家基础设施在很大程度上依赖网络科技,一旦一场力量不对称的网络战开打,力量强大但处于守势的美国很可能因为会付出更大代价而输给攻方。 网络安全专家杰弗里•卡尔说:“美国可能比其他任何国家更加依赖科技和网络。你的关键基础设施和生活中所有其他设施对网络的依赖越强,你遭到网络攻击的风险就越大。特别是,驱动这些基础设施运转的零部件往往是外国公司在中国设计或制造的,他们跟中国的工程师一起工作。如果中国寻求长远的战略优势,这是中国工程师们的关键机会。他们可以学习和掌握源代码、设置绕过防火墙的系统访问程序,今后可以受命破坏我们的网络。” 美国和中国之间潜在的网络战较量还可能因为两国法律约束力不对称而产生对美国不利的结果。美国私营网络安全公司曼迪昂特今年2月发表的报告显示中国军方常年对美国公司发动网络攻击而不受法律约束,而美国军方对外国非军事设施包括供电供水系统实施打击时受到法律的强大约束和美国国会的制约。 美国正积极投入更多的资源防备网络攻击。展望未来,国防部长帕内塔在卸任前夕的一次讲话中说,网络战既是挑战,又是机会:“网络安全值得我们认真关注,因为这就是未来的武器。” 分析人士说,中国经济和科技的发展将进一步推动国防力量和国家基础设施的信息化,加深中国对网络科技的依赖。他们相信,这些变化将增加中国对外发动网络攻击的成本,并减少发动网络战的动机和增强与美国协商网络规则的意愿。 fullrss.net

阅读更多

CDT/CDS今日重点

十月之声(2024)

【CDTV】【图说天朝】2023万圣节被诊断为新的错误记忆?

【网络民议】“很多人在乎的是立场,是国籍,是历史,是仇恨,根本没人在乎这个生命”


更多文章总汇……

CDT专题

支持中国数字时代

蓝灯·无界浏览器计划

现在,你可以用一种新的方式对抗互联网审查:在浏览中国数字时代网站时,按下下面这个开关按钮,为全世界想要自由获取信息的人提供一个安全的“桥梁”。这个开源项目由蓝灯(lantern)提供,了解详情

CDT 新闻简报

读者投稿

漫游数字空间