在毫無征兆的情況下，一座發電站突然停機了，不久后，又一座發電站停止了工作。周邊的城市頓時陷入了黑暗。而在國家電網控制室的屏幕上，一切數據和圖表都是正常的。與此同時，空中交通管制系統失靈，陸地上的交通信號燈系統也癱瘓了。股票市場的交易系統在一連串虛假交易數據的沖擊下崩潰了，幾分鐘內，數以億計的美元蒸發了。互聯網上的域名系統同樣喪失了安全性，新聞網站被黑客劫持，不斷發布著錯誤的新聞。敵軍黑客已經控制了大局。這就是數碼大劫難。

上面描述的情節真的會發生么?

至少美國國防部對于這種情況采取的是嚴肅對待的態度，他們將網絡環境稱作既陸地，海洋，空中和太空后的第五戰場。

16日在舊金山召開的 RSA Conference大會上，美國國防部副部長William Lynn表示，到目前為止，他的小組所遇到的網絡攻擊都是有限破壞性的攻擊，也就是說，攻擊都相對簡單，攻擊持續時間較短，攻擊范圍較小。但是網絡威脅最危險的地方在于，它可能導致真正的物理損壞，比如Stuxnet病毒對伊朗核設施的攻擊。

他說：“完全可以預想到，一旦網絡恐怖分子對于軍方網絡或國家基礎設施，如交通系統和電力部門進行攻擊，將導致嚴重的經濟動蕩，設備損壞甚至人員生命的損失。幾個穿著人字拖，喝著紅牛飲料的程序員就能造成這樣的威脅。”

但是在大會的另一個區域，一群信息安全專家卻給出了一個更為復雜卻相對樂觀的場景。

亞利桑那州最大的水電項目Salt River 項目的關鍵架構保護計劃負責人Mike Echols 認為：“電力公司一向以安全和可靠性為首要任務，因此從應急計劃的角度看，電力公司有充分能力處理緊急情況。另外，快速破壞多個電站不是一般的黑客能做到的。”

Echols 表示，能源領域對于緊急狀況的準備遠比人們想象的強。一個遍布整個行業的計算機應急小組(CERT)專門用來協助能源部解決類似問題。可以說能源行業一直和軍方保持著密切聯系。

Juniper Networks 的關鍵架構防護部門成員Bob Dix 表示，通信系統也有著與電力系統類似的情況。

他說：“去年，IT部門和通信部門對于我們送檢的設備進行一項涉及范圍很廣的風險評估，總的來說，我們通過了評估系統的測試。”

金融部門也有著類似的自信。

財務服務解決方案提供商Omgeo 的首席信息安全官Justin Peavey 認為：“很多財務公司在應對危機情況時，都有一定的彈性。”這種彈性有的是來自系統架構的彈性設計和測試，有些則是因為長期以來的系統部署：在眾多現代服務器中還有使用COBOL語言的大型機在運行。

Peavey 還說，金融領域沒有一個單獨的核心目標用來攻擊，金融領域從來都是“沒心沒肺”的。

Peavey 也認為：“這就好像是在攻擊交通系統，可能攻擊會導致某個局部區域的交通堵塞，可能還能夠讓黑客控制一兩輛汽車或者公交車。但是我們現在討論的不是對某個組件，某個公司甚至某個主要數據主干進行攻擊，而是討論所謂的網絡大劫難。”

根據Peavey的觀點，攻擊者很可能并不具備合適的攻擊測試環境，讓其攻擊由不同框架系統所構成的網絡系統，同時也不可能確保在第一次進行這種大規模的復雜攻擊時能夠保持隱秘。雖然數以百萬計的虛假交易流量可能會破壞信任系統，但是信任關系可以通過系統備份的最后一次正常狀態而快速恢復。

當然，并不是所有人都保持樂觀。McAfee威脅研究部門副經理Dmitri Alperovitch說：“我不得不對我的同行們所持的樂觀態度表示反對。雖然上面所提的各個行業確實對于網絡攻擊有一定的彈性，但是不幸的是，很多彈性設計是本著看上去安全的原則，而不是真正安全。”

Stuxnet核電站就是一個典型的例子。在控制室的屏幕上看到的一切數據都是正常的，但是其實這些數據都是被篡改過的。

Alperovitch對于數碼大劫難的定義是“任何戲劇性的改變我們生活的事情”，包括導致大量死傷的事件。

他說：“股市如果關閉幾個小時，那不算什么大事，但是如果關閉一個月，那么將對經濟產生巨大沖擊。如果我們兩天不吃不喝，我們還能夠生存，而如果持續幾周甚至幾個月不吃不喝，整個世界就會徹底改變。”

對于 Dix來說，最關心的就是控制系統。他說：“人們經常問我，是什么讓我堅持工作到深夜。想象一下， 如果同時發生一場物理攻擊和一場針對控制系統的數碼攻擊，敵人通過網絡控制了物理攻擊區域的消火栓的水流，還控制了該區域的交通系統，導致交通中斷。這種假想的事件讓我擔心的整夜睡不著。我們必須明白，網絡攻擊也能致人死亡，而這種情況現在就有可能發生。”

更多內容請瀏覽：RSA 2011大會專題