科技日报
 
　　本报华盛顿12月17日电(记者 毛黎) 日前，美国国土安全部与13家工业组织共同开始实施一项为期12个月的计划，以保障国家石油和天然气控制系统免受来自网络的袭击。国土安全部网络安全研究和开发项目经理杜格·马格翰表示，该计划的“目的在于提出可能减少基础设施弱点的技术，然后验证这些技术，最后向石油和天然气公司推荐这些技术”。

　　研究人员认为，在17项国家关键基础设施中，发电厂或石油和天然气精炼厂及其管道则是重中之重，如果它们的控制和数据系统遭到来自网络的袭击，那么就有可能造成全国性的瘫痪。由于美国85%至90%的关键基础设施是由私营企业掌控，因而政府要保证信息系统的安全并非易事。

　　新实施的计划名为“连接石油和天然气工业以加强网络安全(简称LOGIIC)”，该计划由国土安全部资助的网络安全研究和开发中心拟定，加州SRI国际公司负责具体实施。LOGIIC计划首次将政府、工业界、研究实验室、网络安全服务商和处理控制技术服务商等各方面的力量联合起来，创建了一个真实的处理控制系统测试平台。在试验期间，研究人员将用计算机病毒、网络蠕虫和网络恐怖技术来探索是否有能力解决系统本身存在的弱点。

　　研究人员认为处理控制系统本身存在五个弱点，但该计划将主要关注其中的两个，即系统防范利用互联网从外部实施攻击的安全性，以及防御黑客利用远程地址突破物理安全的系统安全性。据称，计划所选择的首次攻击对象将是那些缺乏保护措施的商业网络系统和处理控制网络系统之间的缓冲器，第二次攻击对象则是不同位点的信息流量计。

　　有关专家指出，基础设施遭到袭击的潜在损失十分惊人。2003年4月14日美国东北地区曾发生了大面积停电事故，当时美国八个州的部分地区和加拿大部分地区共计5000万居民的正常生活受到严重影响，一条日供应量为200万桶油的输油管道和13个城市的机场被迫关闭，造成大约70亿至100亿美元的经济损失。