7月初，出现了不少关于“大规模网络攻击”的报道，这些新闻说有来自朝鲜，目标是韩国和美国的一些重要网站。据报道，这些攻击是由分布在全球各地的“数万台”受感染的计算机发起的，它们被用来发动分布式拒绝服务（DDoS）攻击。被感染的系统本来要自毁（大概还想与全世界同归于尽）。

　　大多数安全爱好者都不解，为什么这么一次规模不大，动机不复杂，造成的破坏也不大的僵尸网络攻击会上华尔街日报的头版呢。一些面向大众的政府网络变得很慢或者有几天无法访问，但是并没有经济损失或者严重的服务中断的报告。
 
　　所有的这些炒作都是为了什么？网络战真的是企业信息安全专业人士应该关注的内容吗？

　　上个月发起这次攻击的僵尸网络还算是不太过分的，但是网络战（或网络事故）的潜在危害是巨大的--不是因为敌人有多么高超，而是因为我们自己的基础设施很薄弱，维护也不到位。在美国，关键的基础设施对IT的依赖已经超出了大多数人的认识。摩天大楼的加热，制冷和准入系统都可以通过互联网控制。医院通过VoIP电话联系心脏移植。这些只是两个例子，但是还有许多其它例子能说明一起有预谋，有针对性的攻击真的能造成大规模的混乱，甚至造成生命损失。
网络战只不过是一个更宏大的问题的小部分：我们需要设计出一个稳定的，全球性的IT基础设施。莽撞无知的青少年肆无忌惮地对互联网造成过无数次严重的破坏。例如1986年，Morris蠕虫造成了比这回炒作的DDoS攻击还严重的破坏，它感染了数千台重要的Unix服务器。我们最大的问题不在于有人图谋不轨，而在于Morris蠕虫都过去了２３年了，　我们的网络基础架构还是和积木塔一样。

　　即使是纯粹偶然的网络中断，也对关键的基础设施造成了重大损害。早在2002年，贝斯以色列女执事医疗中心的网络遭到洪泛攻击，陷入瘫痪，起因仅仅是一个偶然的生成树一路(spanning tree loop)。突然之间，医生和实验室技术人员无法在网络上查看病历和实验室结果，或是填写处方。最终，急诊室只好关门，病人转送到其他医院。

　　如果有人真的试图通过因特网破坏某些关键系统的话，会发生什么呢？

　　在去年的SourceBoston安全会议上，安全研究人员Dan Geer调查了用2001年的Nimda病毒可以造成些什么破坏　。2001年，就在9月11日之后几天，Nimda通过五种媒介传染到整个网络，第一天就感染了几十万台计算机。还有一种名叫E911的老病毒，它会让被感染的系统不断通过调制解调器拨打911。Geer评论说，如果病毒作者在代码里加进那个功能的话，美国人“9月19号早上起来发现全国所有的紧急服务全部失效了，它被一次性全部关闭，就像电灯开关一样。那天可正是整个美国还惊魂未定的时候。

　　如何抵御网络攻击和网络事故

　　预知网络中的下一个危机很难，但是这里有一些最佳实践能让企业安全团队避免成为受害者。

1. 防患于未然。把你们组织的信息流绘制出来。了解哪些系统/服务具需要关键的网络功能。很多情况下，没有网络后公司根本无法运作。我们没有纸笔或是员工培训来人工处理我们的信息。制定网络中断后的短期（即1小时）、中期（即24小时）和长期（即多天）后备计划。如果有可能的话，对其进行验证。要现实一点，看到会有哪些限制，规划可行的东西。
   鉴于目前的经济不景气，许多企业可能都没有资源投入到灾害规划上。但正如我的母亲所说，只求尽力而为。
2. 维护系统。 对所有设备例行打补丁，包括服务器，工作站和网络设备。还一定要包括第三方应用程序。还要定期审计。集中收集日志。即使你没有时间做灾难恢复，那也至少要维护好你的系统。不要成为黑客眼中好。
3. 共享信息。 这听起来似乎有悖常理，但我们大家都是唇齿相依的。如果在某个行业里的每个人都发现了相同的探测或是异常活动，那就可以让我们确定攻击的前导，从而避免重大的灾难。分享关于有效和无效的防御技术的信息也可以帮助我们更有效地作出反应。
4. 做一个好邻居。 不要忽略非关键系统。即使角落里的那台Windows上“没什么重要的东西“，你也肯定不希望有感染它并利用它来攻击其它主机。
5. 要大惊小怪。那些对一起又一起网络攻击的报道造成了不必要的恐慌。害得大家现在觉得，一个并不复杂的僵尸网络就可以造成全球性的恐惧，甚至还可能影响国际关系，这实际又是对那些攻击者的鼓励。我们都有自己的安全问题，网络战肯定是其中之一。但是，如果我们都能保持冷静，攻击者就又少了一个发起网络攻击的理由。

　　对“网络战”威胁的宣传已经太言过其实，但我们有理由担心：我们的国家基础设施是一个烂摊子。事故造成了和“网络战”或其他恶意袭击一样大的损害。“战争”不是问题所在，管理不善、混乱和恐惧，才是真正的威胁。