近期，經(jīng)中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組批準(zhǔn)，國家互聯(lián)網(wǎng)信息辦公室發(fā)布了《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》，將網(wǎng)絡(luò)安全提升到戰(zhàn)略層面。

美國當(dāng)?shù)貢r(shí)間1月11日，美國候任總統(tǒng)特朗普在發(fā)布會上首度承認(rèn)俄羅斯黑客干預(yù)美國大選，并表示自己上任后不會再讓類似的事故發(fā)生。特朗普還表示，將就網(wǎng)絡(luò)安全組建一個(gè)由企業(yè)家組成的團(tuán)隊(duì)，由前紐約市長魯?shù)?middot;朱利亞尼負(fù)責(zé)，定期召開企業(yè)家會議，向特朗普介紹網(wǎng)絡(luò)安全問題和解決方案。

經(jīng)過半個(gè)多世紀(jì)的發(fā)展，以互聯(lián)網(wǎng)為代表的計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為真正全球意義的信息共享與交互平臺，深刻地改變了人類社會政治、經(jīng)濟(jì)、軍事、日常工作和生活的各個(gè)方面。隨著信息技術(shù)的持續(xù)變革推進(jìn)，計(jì)算機(jī)網(wǎng)絡(luò)已不再局限于傳統(tǒng)的機(jī)與機(jī)的互聯(lián)，而是不斷趨向于物與物的互聯(lián)、人與人的互聯(lián)，成為融合互聯(lián)網(wǎng)、社會網(wǎng)絡(luò)、移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、工控網(wǎng)等在內(nèi)的泛在網(wǎng)絡(luò)。

1 網(wǎng)絡(luò)空間成為第五大主權(quán)領(lǐng)域空間

危害網(wǎng)絡(luò)空間安全的國際重大事件屢屢發(fā)生：2010年，伊朗核電站的工業(yè)控制計(jì)算機(jī)系統(tǒng)受到“震網(wǎng)”病毒攻擊，導(dǎo)致核電站推遲發(fā)電；2013年，美國棱鏡計(jì)劃被曝光，表明自2007年起美國國家安全局即開始實(shí)施絕密的電子監(jiān)聽計(jì)劃，通過直接進(jìn)入美國網(wǎng)際網(wǎng)絡(luò)公司的中心服務(wù)器挖掘數(shù)據(jù)、收集情報(bào)，涉及海量的個(gè)人聊天日志、存儲的數(shù)據(jù)、語音通信、文件傳輸、個(gè)人社交網(wǎng)絡(luò)數(shù)據(jù)。種種安全事件的發(fā)生，凸顯了網(wǎng)絡(luò)空間仍然面臨著從物理安全、系統(tǒng)安全、網(wǎng)絡(luò)安全到數(shù)據(jù)安全等各個(gè)層面的挑戰(zhàn)。

鑒于傳統(tǒng)的“網(wǎng)絡(luò)”概念無法涵蓋其泛在性及戰(zhàn)略意義，美國在2001年發(fā)布的《保護(hù)信息系統(tǒng)的國家計(jì)劃》中首次提出了“網(wǎng)絡(luò)空間”的表述，并在后續(xù)簽署的國家安全54號總統(tǒng)令和國土安全23號總統(tǒng)令中對其進(jìn)行了定義：“網(wǎng)絡(luò)空間是連接各種信息技術(shù)基礎(chǔ)設(shè)施的網(wǎng)絡(luò)，包括互聯(lián)網(wǎng)、各種電信網(wǎng)、各種計(jì)算機(jī)系統(tǒng)、各類關(guān)鍵工業(yè)設(shè)施中的嵌入式處理器和控制器”。

在國內(nèi)，沈昌祥院士指出網(wǎng)絡(luò)空間已經(jīng)成為繼陸、海、空、天之后的第5大主權(quán)領(lǐng)域空間，也是國際戰(zhàn)略在軍事領(lǐng)域的演進(jìn)。方濱興院士則提出：“網(wǎng)絡(luò)空間是所有由可對外交換信息的電磁設(shè)備作為載體，通過與人互動而形成的虛擬空間，包括互聯(lián)網(wǎng)、通信網(wǎng)、廣電網(wǎng)、物聯(lián)網(wǎng)、社交網(wǎng)絡(luò)、計(jì)算系統(tǒng)、通信系統(tǒng)、控制系統(tǒng)等”。雖然定義有所區(qū)別，但是研究人員普遍認(rèn)可網(wǎng)絡(luò)空間是一種包含互聯(lián)網(wǎng)、通信網(wǎng)、物聯(lián)網(wǎng)、工控網(wǎng)等信息基礎(chǔ)設(shè)施，并由人—機(jī)—物相互作用而形成的動態(tài)虛擬空間。

由于網(wǎng)絡(luò)虛擬空間與物理世界呈現(xiàn)出不斷融合、相互滲透的趨勢，網(wǎng)絡(luò)空間的安全性不僅關(guān)系到人們的日常工作生活，更對國家安全和國家發(fā)展具有重要的戰(zhàn)略意義。

雖然網(wǎng)絡(luò)空間安全已經(jīng)得到普遍重視，但近年來一些新的焦點(diǎn)問題相繼顯露，例如“偽基站”導(dǎo)致的詐騙事件頻頻發(fā)生，暴露了通信領(lǐng)域?qū)ξ锢斫尤氚踩暮鲆?；云?jì)算、大數(shù)據(jù)相關(guān)的新概念、新應(yīng)用的不斷出現(xiàn)，使個(gè)人數(shù)據(jù)隱私泄露問題日益凸顯；計(jì)算和存儲能力日益強(qiáng)大的移動智能終端承載了人們大量工作、生活相關(guān)的應(yīng)用和數(shù)據(jù)，急需切實(shí)可用的安全防護(hù)機(jī)制；而互聯(lián)網(wǎng)上匿名通信技術(shù)的濫用更是對網(wǎng)絡(luò)監(jiān)管、網(wǎng)絡(luò)犯罪取證提出了嚴(yán)峻的挑戰(zhàn)。

2 一個(gè)高水平黑客可使基礎(chǔ)設(shè)施癱瘓

由于互聯(lián)網(wǎng)的特殊性，其安全威脅也區(qū)別于傳統(tǒng)安全，網(wǎng)絡(luò)可實(shí)現(xiàn)不對稱性攻擊。在傳統(tǒng)領(lǐng)域，不對稱性攻擊幾乎不可能，但在網(wǎng)絡(luò)世界，一個(gè)高水平的黑客就可以中斷一個(gè)國家重要的信息網(wǎng)絡(luò)，使重要基礎(chǔ)設(shè)施癱瘓。同時(shí)，越是高度依賴網(wǎng)絡(luò)的國家，網(wǎng)絡(luò)的漏洞就會越多，造成的損失就會越大。

在實(shí)施網(wǎng)絡(luò)攻擊之后，“敵人”可能在系統(tǒng)中安裝錯誤數(shù)據(jù)，造成關(guān)鍵時(shí)刻早期預(yù)警及其他涉及國家安全的系統(tǒng)失靈；金融或醫(yī)療信息可能會被更改，鐵路或航空控制系統(tǒng)可能被中斷；生產(chǎn)或運(yùn)輸計(jì)算機(jī)設(shè)備過程中可能會有惡意代碼被植入，造成不可估量的損失。

網(wǎng)絡(luò)空間面臨著從物理安全、系統(tǒng)安全、網(wǎng)絡(luò)安全到數(shù)據(jù)安全等各個(gè)層面嚴(yán)峻的安全挑戰(zhàn)。方濱興院士提出了網(wǎng)絡(luò)空間安全的4層次模型，包括設(shè)備安全、系統(tǒng)安全、數(shù)據(jù)安全以及應(yīng)用安全。

物理安全主要是指針對各類硬件的惡意攻擊和防御技術(shù)，以及硬件設(shè)備在網(wǎng)絡(luò)空間中的安全接入技術(shù)。在惡意攻擊和防御方面的主要有側(cè)信道攻擊、硬件木馬檢測方法和硬件信任基準(zhǔn)等，因此，在設(shè)備接入安全方面主要是基于設(shè)備指紋的身份認(rèn)證、信道及設(shè)備指紋的測量與特征提取等。此外，物理安全還包括容災(zāi)技術(shù)、可信硬件、電子防護(hù)技術(shù)、干擾屏蔽技術(shù)等。

系統(tǒng)安全主要是指包括系統(tǒng)軟件安全、應(yīng)用軟件安全、體系結(jié)構(gòu)安全等方面內(nèi)容，并滲透到云計(jì)算、移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、工控系統(tǒng)、嵌入式系統(tǒng)、智能計(jì)算等多個(gè)應(yīng)用領(lǐng)域，具體包括系統(tǒng)安全體系結(jié)構(gòu)設(shè)計(jì)、系統(tǒng)脆弱性分析、軟件的安全性分析，智能終端的用戶認(rèn)證技術(shù)、惡意軟件識別，云計(jì)算環(huán)境下虛擬化安全分析和取證等重要研究方向。同時(shí)，智能制造與工業(yè)4.0戰(zhàn)略提出后，互聯(lián)網(wǎng)與工業(yè)控制系統(tǒng)的融合已成為當(dāng)前的主流趨勢，而其中工控系統(tǒng)的安全問題也日益凸顯。

網(wǎng)絡(luò)安全是指保證連接網(wǎng)絡(luò)實(shí)體的中間網(wǎng)絡(luò)自身的安全，涉及各類無線通信網(wǎng)絡(luò)、計(jì)算機(jī)網(wǎng)絡(luò)、物聯(lián)網(wǎng)、工控網(wǎng)等網(wǎng)絡(luò)的安全協(xié)議、網(wǎng)絡(luò)對抗攻防、安全管理、取證與追蹤等方面的理論和技術(shù)。隨著智能終端技術(shù)的發(fā)展和移動互聯(lián)網(wǎng)的普及，移動與無線網(wǎng)絡(luò)安全接入顯得尤為重要。

數(shù)據(jù)安全則是指保證數(shù)據(jù)的機(jī)密性、完整性、不可否認(rèn)性、匿名性等。

然而，網(wǎng)絡(luò)空間安全是一個(gè)龐大的網(wǎng)絡(luò)，其安全基礎(chǔ)理論與方法既包括數(shù)論、博弈論、信息論、控制論、可計(jì)算性理論等共性基礎(chǔ)理論，也包括以密碼學(xué)和訪問控制為代表的安全領(lǐng)域特有的方法和技術(shù)手段。

實(shí)際上，概括來說，當(dāng)前黑客攻擊網(wǎng)絡(luò)的兩個(gè)主要方面，一個(gè)是在信息傳輸過程中進(jìn)行竊密，另一方面就是攻擊服務(wù)器本身，導(dǎo)致其癱瘓或者竊取數(shù)據(jù)。在網(wǎng)絡(luò)空間中的攻防戰(zhàn)也多體現(xiàn)在這兩個(gè)方面。

3 量子密碼能保證“絕對安全”？

密碼技術(shù)是保障網(wǎng)絡(luò)空間安全的基本手段。多年來，國內(nèi)外研究人員不斷研究推動密碼技術(shù)的發(fā)展。尤其是物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)等新型網(wǎng)絡(luò)形態(tài)和服務(wù)的興起，數(shù)據(jù)安全共享與隱私保護(hù)之間的沖突漸增，再加上量子計(jì)算對現(xiàn)有計(jì)算能力的革新，使基于大整數(shù)分解和離散對數(shù)的密碼體制將不能保證安全性，密碼技術(shù)迎來了新的挑戰(zhàn)。為了應(yīng)對這些挑戰(zhàn)，抗量子密碼、全同態(tài)加密、可搜索加密、輕量級加密等新興技術(shù)相繼被提出。

量子計(jì)算機(jī)的誕生及其量子位數(shù)的提升證明了量子計(jì)算機(jī)原理的正確性和可行性。得益于量子計(jì)算機(jī)的高速計(jì)算能力，科研人員已經(jīng)研究出能夠有效解決離散對數(shù)和因子分解的量子算法，這就意味著許多經(jīng)典加密算法已經(jīng)無法保證信息的安全有效。

為了應(yīng)對量子計(jì)算給現(xiàn)行密碼體制帶來的挑戰(zhàn)，學(xué)者們提出了“抗量子密碼”的概念。目前，抗量子密碼主要包括量子密碼、基于數(shù)學(xué)問題構(gòu)建的經(jīng)典抗量子密碼等。

量子密碼是以量子態(tài)為符號實(shí)現(xiàn)的密碼，其基本思路是利用光子傳送密鑰信息。相較于傳統(tǒng)的密碼技術(shù)，以“海森堡測不準(zhǔn)”和“量子不可克隆”原理為基礎(chǔ)的量子密碼體制在理論上具有“無條件安全性”，即當(dāng)運(yùn)輸光子的線路遭到竊聽時(shí)，會破壞原通信線路之間的相互關(guān)系，導(dǎo)致通信中斷。

我國在量子密碼領(lǐng)域也取得了諸多研究成果。2005年，潘建偉研究組發(fā)表了關(guān)于13公里自由空間糾纏光子分發(fā)的研究成果，驗(yàn)證了在地球與外層空間之間分發(fā)糾纏光子的可行性。為了克服不完美光源帶來的安全漏洞，提高量子密鑰分發(fā)的安全距離，他們還提出并實(shí)現(xiàn)了誘騙態(tài)通信技術(shù)。到2009年，中國科學(xué)技術(shù)大學(xué)與清華大學(xué)的聯(lián)合小組成功實(shí)現(xiàn)了16公里的自由空間量子態(tài)隱形傳輸，證實(shí)了自由空間遠(yuǎn)距離量子隱形傳輸?shù)目尚行浴?/p>

此外，面向云計(jì)算領(lǐng)域的高效加密技術(shù)、面向物聯(lián)網(wǎng)應(yīng)用的輕量級加密技術(shù)等也相繼發(fā)展起來。

4 云計(jì)算下的數(shù)據(jù)安全

云計(jì)算技術(shù)已被廣泛地應(yīng)用于各個(gè)領(lǐng)域，包括城市管理、電子政務(wù)、園區(qū)服務(wù)、醫(yī)療衛(wèi)生、教育、金融等。云計(jì)算平臺利用虛擬化技術(shù)共享計(jì)算資源，改變了原來的計(jì)算模式，提高了資源的利用率、靈活性和可用性，但由于相同硬件資源承載了更多的計(jì)算任務(wù)，其虛擬化技術(shù)自身的安全問題影響更為突出。

云計(jì)算環(huán)境下針對虛擬機(jī)的攻擊，可分內(nèi)部攻擊和外部攻擊兩類。攻擊者可以通過虛擬機(jī)攻擊虛擬機(jī)監(jiān)控器，或者通過虛擬機(jī)管理工具攻擊虛擬機(jī)監(jiān)控器，從而實(shí)現(xiàn)對同一宿主機(jī)上的其他虛擬機(jī)的攻擊。由于上述攻擊是利用虛擬機(jī)內(nèi)部漏洞發(fā)起，可歸為內(nèi)部攻擊。

此外，攻擊者還可以通過在宿主機(jī)安裝Rootkit（一種特殊類型的惡意軟件）軟件，從而控制虛擬機(jī)監(jiān)控器實(shí)現(xiàn)對整個(gè)虛擬機(jī)環(huán)境的攻擊。由于此類攻擊是利用宿主機(jī)的漏洞從虛擬機(jī)外部發(fā)起，稱為外部攻擊。

虛擬化的目標(biāo)之一，就是通過建立隔離機(jī)制來保證虛擬機(jī)的安全，而內(nèi)部攻擊是破壞虛擬機(jī)的隔離性，從而竊取同一物理主機(jī)中其他虛擬機(jī)用戶的隱私和機(jī)密數(shù)據(jù)?，F(xiàn)有內(nèi)部攻擊方面主要圍繞攻擊的三個(gè)步驟展開，即虛擬機(jī)環(huán)境檢測、虛擬機(jī)監(jiān)控器識別以及破壞虛擬機(jī)的隔離性。

虛擬機(jī)監(jiān)控器保證了虛擬機(jī)之間的隔離性，但它本身也存在漏洞。當(dāng)確定了虛擬機(jī)監(jiān)控器的類型之后，攻擊者可以通過該監(jiān)控器的漏洞或者錯誤配置對虛擬機(jī)系統(tǒng)發(fā)起攻擊。

云計(jì)算環(huán)境下虛擬機(jī)針對上述攻擊，現(xiàn)有的防御技術(shù)主要包括虛擬機(jī)安全監(jiān)控、虛擬機(jī)隔離性保護(hù)和虛擬機(jī)監(jiān)控器安全防護(hù)三個(gè)方面，通過虛擬機(jī)監(jiān)控，發(fā)現(xiàn)對虛擬機(jī)系統(tǒng)的惡意攻擊；通過虛擬機(jī)隔離保護(hù)，防止對虛擬機(jī)隔離性的攻擊和破壞；利用虛擬機(jī)監(jiān)控器安全技術(shù)，抵御來自虛擬機(jī)監(jiān)控器的攻擊。

為實(shí)現(xiàn)虛擬機(jī)安全監(jiān)控，研究者們分別針對內(nèi)、外部攻擊，提出了多種檢測方法，其中比較典型的有虛擬機(jī)自省技術(shù)和Rootkit檢測技術(shù)

虛擬機(jī)自省技術(shù)是指通過虛擬機(jī)監(jiān)控器訪問虛擬機(jī)內(nèi)存空間，這樣就可以在外部檢測虛擬機(jī)中的數(shù)據(jù)，并分析虛擬機(jī)的內(nèi)容，發(fā)現(xiàn)內(nèi)部攻擊。根據(jù)分析結(jié)果，可報(bào)告虛擬機(jī)異常或自動進(jìn)行響應(yīng)。

由于外部攻擊主要通過Rootkit實(shí)現(xiàn)。因此，Rootkit檢測對于發(fā)現(xiàn)外部攻擊至關(guān)重要。研究者針對Linux內(nèi)核研究并實(shí)現(xiàn)了一種檢測系統(tǒng)，只有用戶確認(rèn)的代碼才可以在內(nèi)核中執(zhí)行，可防御Rootkit等惡意代碼的注入攻擊。此外，也有研究者提出通過處理器硬件探測代碼執(zhí)行，并依據(jù)可執(zhí)行的二進(jìn)制代碼規(guī)范來識別代碼，同時(shí)驗(yàn)證代碼是否被修改，從而達(dá)到檢測隱藏Rootkit的目的。

虛擬機(jī)隔離性保護(hù)是指基于虛擬機(jī)監(jiān)控器提供的安全模塊，使用強(qiáng)制接入控制技術(shù)在虛擬機(jī)間建立隔離。因此，虛擬機(jī)隔離性保護(hù)的本質(zhì)是通過多租戶訪問控制技術(shù)實(shí)現(xiàn)虛擬機(jī)的隔離。

2016年網(wǎng)絡(luò)空間大事記

2月

孟加拉國中央銀行在美國紐約聯(lián)邦儲備銀行開設(shè)的賬戶2月初遭黑客攻擊，失竊8100萬美元。據(jù)相關(guān)執(zhí)法部門調(diào)查，贓款幾經(jīng)分批中轉(zhuǎn)，最終流入菲律賓兩家賭場和一名賭團(tuán)中介商的賬戶，隨后很可能變成一堆籌碼，就此消失無蹤。

4月

德國Gundremmingen核電站的計(jì)算機(jī)系統(tǒng)在常規(guī)安全檢測中發(fā)現(xiàn)了惡意程序。核電站的操作員為防不測，關(guān)閉了發(fā)電廠。Gundremmingen核電站官方發(fā)布的新聞稿稱，此惡意程序是在核電站負(fù)責(zé)燃料裝卸系統(tǒng)的Block B IT網(wǎng)絡(luò)中發(fā)現(xiàn)的。據(jù)說該惡意程序僅感染了計(jì)算機(jī)的IT系統(tǒng)，而沒有涉及到與核燃料交互的ICS/SCADA設(shè)備。

6月

一個(gè)包含約220萬條恐怖分子與“高風(fēng)險(xiǎn)個(gè)人及實(shí)體”記錄的數(shù)據(jù)庫被泄露在互聯(lián)網(wǎng)上。銀行、政府及情報(bào)機(jī)構(gòu)使用該數(shù)據(jù)庫進(jìn)行全球范圍的風(fēng)險(xiǎn)掃描，數(shù)據(jù)庫信息包括了恐怖分子嫌疑人。雖然歐洲隱私法所強(qiáng)烈限制了訪問該數(shù)據(jù)庫的行為，但是仍未知第三方在網(wǎng)上曝光了該數(shù)據(jù)庫的老版本數(shù)據(jù)。

8月

繼斯諾登泄密風(fēng)波之后，美國國家安全局（NSA）再次敲響內(nèi)部威脅警鐘。NSA承包商哈羅德·馬丁于8月27日因竊取國安局?jǐn)?shù)據(jù)被捕，馬丁與曾揭露美國政府大規(guī)模監(jiān)聽行動的斯諾登受雇于同一家公司，馬丁還被懷疑掌握了NSA的“源代碼”。調(diào)查人員在馬丁家中和車內(nèi)搜出美國政府高度機(jī)密文件的復(fù)印文本和數(shù)字文檔。

9月

雅虎突然宣稱其至少5億條用戶信息被黑客盜取，其中包括用戶姓名、電子郵箱、電話號碼、出生日期和部分登錄密碼。并建議所有雅虎用戶及時(shí)更改密碼。此次雅虎信息泄露事件被稱為史上最大規(guī)?；ヂ?lián)網(wǎng)信息泄露事件，也讓正在出售核心業(yè)務(wù)的雅虎再受重創(chuàng)。

10月

惡意軟件Mirai控制的僵尸網(wǎng)絡(luò)對美國域名服務(wù)器管理服務(wù)供應(yīng)商Dyn發(fā)起DDoS攻擊，從而導(dǎo)致許多網(wǎng)站在美國東海岸地區(qū)宕機(jī)，如GitHub、Twitter、PayPal等，用戶無法通過域名訪問這些站點(diǎn)。

11月

舊金山的Municipal地鐵的電腦票價(jià)系統(tǒng)遭到黑客攻擊，黑客索要100比特幣作為贖金。盡管黑客已經(jīng)開設(shè)好比特幣錢包等待舊金山地鐵的支付，但舊金山地鐵并未向黑客支付任何費(fèi)用，在所有地鐵購票機(jī)器工作失常后，舊金山地鐵干脆開放地鐵，允許乘客免費(fèi)乘坐。

12月

俄羅斯中央銀行官員瑟喬夫證實(shí)，該行電腦系統(tǒng)遭到了黑客入侵，犯罪分子從銀行的代理賬戶中竊走了20億盧布（約合3100萬美元）的資金。瑟喬夫透露，黑客是通過偽造一名用戶的證書進(jìn)入這些賬戶的。緊接著，俄羅斯第二大銀行VTB再遭黑客攻擊，幸運(yùn)的是，銀行方面的防御體系成功擊退了指向其業(yè)務(wù)系統(tǒng)的DDoS攻擊，未造成資金損失。

相關(guān)

脆弱的服務(wù)器

用來管理全世界互聯(lián)網(wǎng)的是分布于全球的13臺根邏輯域名服務(wù)器，1個(gè)為主根服務(wù)器，放置在美國。其余12個(gè)均為輔根服務(wù)器，其中9個(gè)放置在美國，歐洲2個(gè)，位于英國和瑞典，亞洲1個(gè)，位于日本。所有根服務(wù)器均由美國政府授權(quán)的互聯(lián)網(wǎng)域名與號碼分配機(jī)構(gòu)ICANN統(tǒng)一管理，負(fù)責(zé)全球互聯(lián)網(wǎng)域名根服務(wù)器、域名體系和IP地址等的管理。

在面臨黑客攻擊時(shí)，這13臺服務(wù)器并不是固若金湯。1997年7月，這些域名服務(wù)器之間自動傳遞了一份新的關(guān)于因特網(wǎng)地址分配的總清單，然而這份清單實(shí)際上是空白的。這一失誤導(dǎo)致了因特網(wǎng)上最嚴(yán)重的局部服務(wù)中斷，數(shù)天之內(nèi)網(wǎng)頁無法訪問，電子郵件也無法發(fā)送。

2002年的10月21日下午，這13臺服務(wù)器又遭受到了有史以來最為嚴(yán)重的也是規(guī)模最為龐大的一次網(wǎng)絡(luò)襲擊。超過常規(guī)數(shù)量30至40倍的數(shù)據(jù)猛烈地向這些服務(wù)器襲來，導(dǎo)致其中的9臺不能正常運(yùn)行。如果攻擊的時(shí)間再延長一些，攻擊再稍微復(fù)雜一點(diǎn)，或者再多一臺服務(wù)器癱瘓，全球互聯(lián)網(wǎng)將會有相當(dāng)一部分網(wǎng)頁瀏覽以及郵件服務(wù)會徹底中斷。

2014年1月21日下午，全球大量互聯(lián)網(wǎng)域名的DNS解析出現(xiàn)問題。中國DNS域名解析系統(tǒng)出現(xiàn)了大范圍的訪問故障，事故波及全國，有近三分之二的網(wǎng)站不同程度地出現(xiàn)訪問故障，百度、新浪等網(wǎng)站也受到了影響。

再回過頭來看一下建立在這些根服務(wù)器上的其他國家的互聯(lián)網(wǎng)以及其它網(wǎng)絡(luò)設(shè)備是多么的脆弱。2010年6月，“震網(wǎng)”病毒首次被發(fā)現(xiàn)，被稱為有史以來最復(fù)雜的網(wǎng)絡(luò)攻擊。2012年，《紐約時(shí)報(bào)》曝料稱，“震網(wǎng)”病毒起源于2006年前后由美國總統(tǒng)小布什啟動的“奧運(yùn)會計(jì)劃”。2008年，奧巴馬上任后下令加速該計(jì)劃。“震網(wǎng)”是第一個(gè)專門定向攻擊真實(shí)世界中基礎(chǔ)（能源）設(shè)施的“蠕蟲”病毒，比如核電站、水壩、國家電網(wǎng)等。這種病毒可以破壞世界各國的化工、發(fā)電和電力傳輸企業(yè)所使用的核心生產(chǎn)控制電腦軟件，并且代替其對工廠其它電腦“發(fā)號施令”。

在對伊朗的攻擊中，“震網(wǎng)”既能使伊朗的離心機(jī)運(yùn)行失控，還能掩蓋發(fā)生故障的情況，以“正常運(yùn)轉(zhuǎn)”記錄回傳給管理部門，造成決策的誤判。在2011年的一波攻擊中，伊朗納坦茲鈾濃縮基地至少有1/5的離心機(jī)因感染該病毒而被迫關(guān)閉。