网络空间中的安全
美国参议院
关于调查的永久小组委员会
(少数民族员工声明)
1996年6月5日
员工声明
美国参议院常任小组委员会调查
(少数民族人员)
听证会
网络空间中的安全
1996年6月5日
计算机年龄非常希望和期望。只需四年前,互联网举办了一百万个用户。今天,这个数字超过5800万,并且每年的估计率为183%。计算和网络的进步几乎影响了我们社会的各个方面,包括民用政府,军事,通信,运输和商业。政府更高效和联系,业务更加强大,能够提供更多服务,而个人现在可以访问大型信息和彼此。
计算机年龄也带来了IT漏洞和弱点。正如我们急于连接到信息超高速公路,我们是否充分质疑我们越来越多的计算机和网络依赖所产生的漏洞?由于我们国家基础设施最关键的作品依赖于这些信息网络,我们确保了它们是安全可靠的吗?
本报告的目的是审查我们国家信息基础设施和努力的脆弱性,以促进其安全。要准备这一陈述,关于调查的常任小组委员会(少数群体)工作人员,在小组委员会排名的少数群体成员,参议员Sam Nunn的方向上,花了大约8个月的行业和政府代表,以及私人专家信息安全。这
-2-
工作人员还审查了外国官员的许多简报的国际方面。
在本报告中阐述的工作人员的结论可归纳如下:
- 我们的政府和私营部门已经越来越依赖计算机和网络,使我们的国家创造了一个支持我们社会最重要的职能的关键信息基础设施。
- 如今,我们的信息基础设施越来越容易受到各种不良演员的计算机攻击,包括外国,子区域,犯罪分子和破坏者。轶事证据记录这些对手是组织的,已经定期利用这些漏洞。
- 允许这类坏演员攻击网络的技术变得越来越可用,用户友好。硬件和软件的漏洞正在给黑客 - 无论他们的动机 - 更大的机会和能力,可以成功攻击我们的信息基础架构。最近的国防部研究表明,计算机攻击者成功地侵入了国防部未分类但敏感的网络超过65%的时间。
- 计算机黑客使用不同的攻击途径,经常过跨国界限并使用私人和公共计算机网络系统。这提出了妨碍了对计算机入侵的检测和反应的复杂和新的法律和司法管辖区。金博宝正规网址
- 我们的政府和私营企业无法促进促进计算机安全的文化,极大地加剧了信息基础设施的脆弱性。
- 我们的政府一直无法充分定义计算机攻击所构成的威胁的范围,因为智能界未能将足够的资源致力于数据收集和分析。
-3 -
- 私营部门 - 包括商业和金融世界 - 一直不愿担心激发客户不安全感的害怕自己的脆弱性。因此,发生了巨大的损失,以逃避执法和情报社区的注意力。一组计算机安全公司的一个非正式估计在一年内仅在一年内以超过800,000,000美元的价格损失。
- 美国政府最近认识到这一问题的潜在严重程度,现在只开始解决对我们国家安全的非常严重的影响。
- 我们的国家需要全面的策略来解决信息基础设施的脆弱性。
- 我们未能认识到这种威胁并以足够的资源应对,对我们国家的安全有严重后果我们变得更加联系,更依赖于我们的信息基础架构。