卡扎菲拉登死於"網戰" 網絡安全人才尚存巨大缺口

　　卡扎菲恐怕到死也想不到，自己竟然死於一部手機，一部屬於這位利比亞硬漢臨跑前試著和敘利亞總統巴塞爾聯系的手機﹔同樣的，“世界上最大的通緝犯”拉登如果沒有撥通自己的衛星電話，也不會那麼輕易地暴露自己的行跡……

　　在美國與他國或組織斗智斗勇的戰爭舞台上，網絡信息技術不止一次地証明其威力——它不再是簡單的網頁改寫或是個人銀行卡密碼泄露等那些簡單的“把戲”，而演變成改寫一個國家或組織歷史的“必殺”手段。

　　中國密碼學會理事、北京航空航天大學電子信息工程學院教授劉建偉將這種利用網絡信息技術的戰事，形象地稱為“網戰”，即網絡戰爭。近日在中國科協舉辦的2012學術熱點問題報告會上，劉建偉對該戰事及其科技含量進行了解讀。

　　不少公眾對“網戰”的了解，都始於2001年中美黑客大戰。該戰緣於飛行員王偉駕駛殲-8戰機與美國偵察機相撞並失蹤，中方緊接著扣留美方飛機，隨后，美中之間展開了一場互聯網攻擊大戰。

　　當時的統計顯示，中方被黑的網站數量是284個，美國被黑的則是1036個。從數字上看，不少人以為中國佔了上風。劉建偉說，當時中國的網絡並不發達，那些被黑的網站都是些類似百度的大網站，而美國被黑的上千個網站中，真正大的網站不多。

　　10多年過去了，這場被劉建偉稱為“這裡的戰場靜悄悄”的戰爭並未真正停歇過，更為嚴重的是，中國在很大程度上依然處於“挨打”的狀態。

　　劉建偉引用“僵尸網絡”的概念來說明這一點。僵尸網絡指被一個黑客控制的一群計算機，當這名黑客想對某個目標發起攻擊時，便指揮其他的僵尸計算機向這一目標同時發起攻擊，致使網站癱瘓。他給出一組中國的數據：僵尸網絡從2006年的44717個到2009年的262419個，再到2011年的890萬個，連年遞增。按網站來說，劉建偉稱，我國在2011年一共有10593個網站被控制，其中被美國控制的就佔了將近1/3。

　　IT圈內一個段子說明這種局面隱藏的危險：FBI一位名叫吉姆·賽特爾的負責人說，“給我10名精悍的黑客，我可以在90天內讓美國趴下。” 這種說法口氣不小，對於中國，恐怕也是如此。

　　但是，一個略顯俏皮又有點“潑冷水”的問題是，他能找到這樣的10個人嗎？“估計懸。”劉建偉說。原因很簡單，“去哪裡找出這樣10個頂尖人才？”

　　類似的疑問並非隻來自劉建偉。美國國土安全部部長納波莉塔諾在2012年上半年談到網絡安全專業人才問題時也曾指出：“2011年，僅美國國土安全部所屬的美國計算機應急中心(CERT) 就處理了10.6萬多次安全事件報告，國土安全部為應對這些挑戰感到‘前所未有的壓力’，我們需要一支世界級的網絡安全隊伍。”

　　“網戰”頻發暴露出網絡安全人才的巨大缺口，納波莉塔諾意識到這一點，並付諸行動。2012年6月，她宣布，美國國土安全部將與大學和私企合作啟動一項旨在培養新一代網絡專業人才的計劃。其中主管該計劃的是國土安全部顧問委員會的Jeff Moss 和Alan Paller，前者還曾是美國鼎鼎大名的駭客、網絡安全人才“黑帽大會”(Black Hat)的創始人。

　　中國同樣面臨著巨大的缺口。2012年11月底，工信部中國電子信息產業發展研究院發布，在過去一年裡，我國培養的信息安全專業人才總共約為4萬人，與各行業對信息安全人才的實際需求量之間存在50萬人的差距。

　　劉建偉表示，美國要找出那10個人來很難，但是，如果找到了，中國能否找到同樣的10個人來應戰，則是一個更大的未知數。“網絡安全人才之緊迫是全世界都面臨的問題，中國也需進一步重視起來，以免失去這場戰爭中的最大‘利刃’。”他說。