無數人陷入黑暗之中，醫院一片混亂，銀行係統遭到圍攻——美國電網要是遭到網絡攻擊
，可能會產生災難性後果。

   當(dang)聯(lian)邦(bang)研(yan)究(jiu)人(ren)員(yuan)發(fa)現(xian)外(wai)部(bu)黑(hei)客(ke)可(ke)以(yi)控(kong)製(zhi)並(bing)摧(cui)毀(hui)美(mei)國(guo)發(fa)電(dian)設(she)備(bei)時(shi)，分(fen)析(xi)人(ren)士(shi)警(jing)告(gao)稱(cheng)
，對(dui)電(dian)網(wang)的(de)聯(lian)合(he)攻(gong)擊(ji)可(ke)能(neng)會(hui)導(dao)致(zhi)大(da)範(fan)圍(wei)斷(duan)電(dian)，造(zao)成(cheng)的(de)破(po)壞(huai)堪(kan)比(bi)多(duo)場(chang)颶(ju)風(feng)同(tong)時(shi)來(lai)襲(xi)。

   監管部門要求電力公司修複這一設計缺陷，對於後來發現的其它缺陷，他們也是同樣的反應。

　　如今
，距離首次警告已過去6年
，專家稱，發電廠
、金融機構、交通係統及其它基礎設施卻變得愈發脆弱。

    美國前國防部長利昂•帕內塔(Leon Panetta)在2011年6月的任命聽證會上表示：“我們遭遇的下一次珍珠港事件很有可能是一次網絡攻擊
，讓我們的電力係統、電網、安全係統、金融體係和政府體係都陷入癱瘓。”

　　時任SRA International首席執行官的斯坦頓•斯羅恩(Stanton Sloane)最近在一篇文章中寫道，針對關鍵基礎設施發動一波網絡攻擊，就可能造成逾7000億美元的經濟損失，相當於50場大規模颶風同時侵襲美國。

　　huaiyirenshibiancheng，guchuizhexieweixiandedoushinaxiexiwangshoupintigongbangzhuderen。yingguodengqitaguojiayemianlincileifengxian，danguanyuanmenchengren，meiguozuirongyishoudaowangluogongji，yinweimeiguodegongsiherenminduihulianwangdeyilaichengdujigao。

　　yanjiurenyuancheng，jinpingyixiaocuozhuanyeheike
，jiunengrangxuduoduiyubaocunshipinheweihushehuizhixuzhiguanzhongyaodefadiansheshibeiguanbi。zuijinyixiejiandieanxianshi，zhenduijunshitongxin、銀行和電信公司的攻擊可能更為容易。

　　現已退休的美軍網絡行動特別小組前指揮官哈裏•拉多哥中將(Lt. Gen. Harry Raduege)表示：“能源和其它係統的安全方麵仍存在很大漏洞，因為它們在最初設計時就沒有考慮安全因素。”拉多哥現在供職於德勤(Deloitte)。

　　公用事業單位稱，它們在可靠性方麵有著良好記錄
，而且還在不斷改善。但上月美國公用事業行業和行業監管機構聯合發布的一份安全“路線圖”承認
，威脅擴大的速度“快於該行業製定並部署對策的能力”。該計劃的目標是在2020年前部署網絡安全體係。

　　在美國等一些國家，電網按地區被分割為許多塊，從理論上講
，這應該能把每次的潛在損害限製在一塊地區內。但紐約、華盛頓或其它主要樞紐地區的長時間停電
，仍可能產生毀滅性影響——一周後，食品短缺問題將明顯加劇——而惡意軟件既然能破壞一個地區，就也能破壞其它地區。

　　讓美國的基礎設施防禦變得更為複雜的除了監管權和所有權的分立，還有下麵這一事實：為wei安an全quan係xi統tong升sheng級ji埋mai單dan的de幾ji乎hu總zong是shi私si營ying部bu門men
，而er非fei政zheng府fu。而er在zai中zhong國guo等deng一yi些xie國guo家jia，政zheng府fu對dui公gong用yong事shi業ye單dan位wei有you著zhe更geng多duo的de控kong製zhi權quan，對dui私si人ren商shang業ye的de幹gan預yu也ye更geng為wei直zhi接jie。

　　但美國或許也是網絡進攻方麵裝備最強的。人們普遍認為，美國是去年Stuxnet病毒攻擊的支持者——通過微軟(Microsoft)和西門子(Siemens)軟件的漏洞傳播Stuxnet病毒
，由此摧毀了伊朗的核設施。

　　很多人認為Stuxnet病毒開啟了一個戰爭新時代
，第一次有證據表明，美國和中國等國既有著巨大的能力

，又有著巨大的弱勢。自從那次攻擊以來，Stuxnet代碼一直在黑客論壇流傳。安全公司McAfee和戰略與國際研究中心(Center for Strategic and International Studies)在今年的一次調查中發現，過去一年，全球約85%的公用事業網絡遭到過犯罪分子和間諜機構入侵，而就在Stuxnet病毒被發現之前
，這一比例僅略高於50%。

　　但dan最zui令ling美mei國guo國guo防fang部bu門men擔dan心xin的de是shi電dian網wang缺que乏fa安an全quan性xing。很hen多duo電dian廠chang以yi及ji工gong廠chang車che間jian和he管guan道dao都dou依yi賴lai於yu自zi動dong化hua設she備bei，這zhe些xie設she備bei可ke以yi遠yuan程cheng重zhong新xin編bian程cheng，甚shen至zhi不bu需xu要yao普pu通tong電dian腦nao用yong戶hu必bi須xu提ti供gong的de身shen份fen驗yan證zheng。Red Tiger Security的約翰•波萊(John Pollet)表示
，所有的設備製造商都存在“係統性問題”。該公司對150多家工廠進行了安全評估。

　　今年8月，Black Hat黑客會議上的報告顯示
，一些控製係統能夠利用穀歌(Google)特別搜索定位，接著根據指令關閉或加速，這可能會引爆一家電廠或水處理廠。其中很多控製係統是在互聯網連接普及之前設計的。

　　中國黑客曾入侵美國機構以及科技安全公司，包括防病毒軟件公司賽門鐵克(Symantec)及其它保護聯邦政府網絡的機構，這一事實說明了威脅的嚴重性。

　　這種間諜行為不僅僅是一種巨大的威脅，而且還表明
，真正的網絡大戰很容易爆發。“在網絡王國
，從操作角度講，偵察是一項更為困難的任務，”曾任美國國家安全局(National Security Agency)局長以及中情局(CIA)局長的邁克爾•海登(Michael Hayden)表示。“在網絡上不被發現
，要比擾亂或破壞網絡困難得多。”

　　即使在關鍵設備的弱點被公開報道後——例如今年夏季發現的西門子一個係統的主口令——繁冗的監管結構也讓美國官員很難有所作為。曾著書論述過電網威脅的喬•威斯(Joe Weiss)表示
，行業監管機構北美電力可靠性公司(North American Electric Reliability Corp)對於所有電力運營商都沒有控製權
，一直不願采取嚴格的安全措施。

　　naxiejielizengqiangbenguofangyuliliangderenshifenqingchudiyishidao，zaiwangluokongjian，gongjizhezongshijubeiyoushi。tamenzhixuyaozhaodaoyigeloudong
，jiunengqinruzhenggexitong，ernaxieshitubaohuzhegexitongderenzexuyaoduzhusuoyouanquanloudong——而這看似一項無法完成的任務。剛剛離職的美國國防部網絡政策主管羅伯特•布特勒(Robert Butler)告訴英國《金融時報》，這就是為何網絡是“一個由攻方主宰的空間”的原因。

　　建立一種堅不可摧的防禦力量的難度

，正促使西方政府在進攻方麵做出更努力的工作。美國參謀長聯席會議副主席詹姆斯•卡特賴特上將(James Cartwright)表示，美國把網絡支出的90%用在了防禦領域，隻有10%放在了威懾方麵，這與傳統的武器平衡相反。他認為應該改變這一比例。美國需要讓人相信，如果有人攻擊的話，“我們有能力和實力應對”。