9/11以来,布什政府曾推出一个评定全球威胁等级的色卡指南(下图),这个工具被称为国土安全咨询系统,从绿(安全)到红(严重恐怖袭击)将不同威胁等级进行了颜色划分,事实表明,布什的这个威胁评定工具,除了制造恐慌外,没有什么实际意义。
无独有偶,奥巴马政府近日也发布了一个类似的网络安全威胁等级评定系统,用于划分网络安全威胁的等级,这在全球恐怖分子越来越多地借助社交媒体和信息技术发展代理的今天,还是很有必要的。
但是,奥巴马的这个网络安全威胁等级评定系统跟布什发布的一样糟糕!
奥巴马的网络安全指南全称是网络空间事件严重性框架(Cyber Incident Severity Schema),名称很高大上,但事实上面对当今的网络空间恐怖主义,这也只是布什版的“恐慌2.0”。
从上图可以看出,奥巴马的网络安全威胁评级系统将网络安全威胁的强度分为六个等级,但是新的评定框架在隐秘的虚拟网络世界可操作性并不强,因为网络攻击通常在发生数月后才被公众知晓,评级变成了马后炮,对提升网络安全防御能力毫无裨益。
与现实世界的恐怖攻击活动不同,网络黑客通常不会在Twitter这样的社交媒体上炫耀自己在器材采购局(OPM)的系统中成功植入了后门,或者成功窃听了国务卿甚至总统的私人通讯,当攻击曝光时,再去补救往往为时已晚。
此外,奥巴马的网络安全威胁评级系统严重缺乏细节,挂一漏万,很多地方模棱两可,例如黑色是到了战争的强度,还是维基解密这种事件也包含在内?联邦器材采购局OPM的攻击等级到底算是橙色还是黄色?而索尼影业作为私有企业遭遇的国家黑客攻击事件是否能够进入这个评定系统?
总之,奥巴马的网络威胁评定系统几乎不太可能准确预测威胁甚至防患于未然,甚至连对威胁的有效监控和响应都做不到,比廉价的怀孕试纸还要糟糕。
====================================分割线================================
本文转自d1net(转载)