|
国际电工委员会(IEC)最近在加拿大召开有关技术委员会会议,讨论了有关扩大计算机安全研究的问题。
会后发表的新闻公报说,目前我们的大多数日常工作已经几乎完全依靠计算机系统,它已经深入到了通信、运输、数字医疗设备、信用卡购物等商业事务之中,数字或计算机安全性的缺乏也已经成为了一个热门话题,特别是在保护非常重要的信息,比如储存在一个公
司的内部服务器中的数据或一个工厂内控制生产设备的指令时,尤其如此。
会议认为,对计算机行业的潜在攻击者包括黑客、恐怖分子等。一些专家也指出,行业的竞争者,可能受到其本国政府的支持,也会偷窃一些工厂的程序秘密以获得竞争的有利条件。据一个报告估计,美国因计算机网络“蠕虫”和其他病毒而造成的财务损失仅2004年度就高达约130美元,再加上其他形式的看得见的攻击,包括恢复从计算机攻击中造成的损害所需要的时间,损失共计达到了2260亿美元。
为了解决这个问题,IEC/TC65于2003年5月成立了工作小组13(WG13),以集中解决电子通信手段引起的对工厂的威胁。
WG13最初的项目授权局限于保护工厂内部的通信,即著名的“IEC61158”计划。然而在工作中他们发现,当今对计算机网络最主要的威胁是工厂与外界的连接点,如企业的网络和因特网;远端连接的卖方和系统维护人员;管理人员无意识的或不适当的行为等。
2005年5月,WG13在加拿大渥太华举行会议,提出要成立一个平行的工作小组来处理这些附加的威胁,它还要求新的工作小组的范围不能局限于数字通信方面。有关专家认为,这些要求是有根据的,因为安全问题无孔不入,任何可能的缺陷都会成为攻击的首选路径。
考虑到WG13的意见,TC65秘书处发布了一个新工作项目的提议和一个委员会草案,详细说明保护计算机免受更广泛威胁的的形式。如果获得批准,这项扩大范围的工作将被指派给一个新的工作小组,即TC65/工作小组10(WG10)。
新的工作组应该能够处理工厂安全的非通信方面的问题,比如,对工厂员工强大的辨别力的要求,对培训员工抵抗著名的“社会工程攻击”的要求,这两者都在原来的工作小组的范围之外。
IEC的新闻公报说,随着全世界对计算机安全的日益关注,许多从事这个主题的国际团体已经开始寻求建立与WG13的正式联络关系,这包括其他的IEC技术委员会、其他的国际安全工作小组和不同的国际行业工会。
作者:佚名
(来源:本站原创)
| 
