欧盟网络信息安全局：自然灾害比黑客造成的停机更严重

ZDNET安全频道 08月22日 国际新闻：欧盟安全机构在日前发布的一项研究报告中指出：网络攻击活动给网络通信造成的影响远比系统自身故障以及自然灾害来得更少。

欧盟网络信息安全局(简称ENISA)在报告中表示，网络攻击造成的平均停机时间为四个小时——相比之下自然灾害，尤其是风暴和大雪，造成的平均停机时间则达到三十六个小时。

再来看看事故起因比例统计：由黑客活动造成或参与造成的停机事故占8%，人为失误造成的停机事故略超过5%;但二者在系统故障面前显得相形见绌——其所占比例高达76%。

周二发布的研究报告涵盖了去年欧盟十八个国家总计七十九起正式上报的停机事故。其中约有一半事故影响到了移动电话或移动互联网服务。当然，涉及到移动电话或移动互联网业务的停机也给大量用户造成不便(每次事故平均影响到约一百八十万名用户)，其影响范围远超过固网电话及数据服务。

交换机是故障最为多发的领域(例如路由器与本地交换点)，紧随其后的则是移动网络归属位置寄存器。

停机事故往往由第三方供应商引发，其中大部分由停电所导致，且每次事故平均影响到约二百八十万名用户。超载问题影响到的用户数量甚至超过了单纯的电力中断，其平均涵盖用户数量达到九百四十万。

在通常情况下，硬件故障是引起“系统故障”的罪魁祸首，位列第二的则是软件错误。报告当然也涵盖了黑客活动引起的停机问题，不过尽管安全行业对这类事件大肆炒作，但其去年在欧洲的实际影响仍远远低于因停电或者恶劣天气造成的停机。经过统计，后两者才是当之无愧的破坏之王。另外，人为失误所消耗的修复时间也要长于恶意攻击。

网络攻击在固网服务领域的影响力更大，但即使在这一领域，其实际破坏力也只能在停机因素榜中排到第五位。

ENISA在事故报告中列举了多个匿名实例，范围从由过载引起的VoIP中断、到错误升级影响IP流量、再到指向DNS服务器而破坏移动互联网访问的DDoS攻击，内容可谓无所不包。在DDoS攻击被识别并彻底阻止之前，约有二百五十万名移动设备用户受到影响，整个过程持续了两个小时。

研究报告还关注了由光纤光缆盗窃引发的通信链路中断以及错误软件更新给移动电话服务带来的影响。光缆被盗事件影响到七万名固话业务用户与九万名固网用户，整个修复过程耗时十个小时。

ENISA执行主管Udo Helmbrecht解释称，这份报告将被用于制定最佳实践指南。

“欧盟公布的这份报告对于改进欧盟电子通信网络的安全性与可靠性至关重要，同时也为其它关键部门的安全工作敲响了警钟。报告重大事故能帮助我们了解哪里出了问题、为什么会出现这类问题以及如何防止类似的问题再度发生。”

无论大家从事的是灾难恢复工作还是电信网络管理工作，ENISA的报告都是一份不可不读的宝贵资料。大家可以从ENISA网站下载报告原文(PDF格式)。