微博

ECO中文网

 找回密码
 立即注册

QQ登录

只需一步,快速开始

ECO中文网 门户 优秀译文推荐 社论 查看内容

[2010.9.30]网络战争:Stuxnet病毒的蕴意

2010-10-9 13:34| 发布者: jerrywhitt| 查看: 15737| 评论: 13

摘要: 一个复杂的“网络导弹”凸显了网络战争的可能性与局限性
网络战争
Stuxnet病毒的蕴意
一个复杂的“网络导弹”凸显了网络战争的可能性与局限性

英国《经济学人》杂志 2010年9月30日文章



Tuxnet蠕虫——电脑安全专家称之“令人惊奇”、“破天荒”和“让人印象深刻”——是一种感染工业控制系统的软件,在许多方面都令人瞩目。其非同寻常的复杂精密程度表明它是一个资金充裕的专家团队的作品——可能背后有某国政府的支持——而不是那些恶意的黑客或网络罪犯。Stuxnet蠕虫被设计来感染一种特定类型的工业控制系统的特定配置——换句话说,就是扰乱特定工序或工厂的运作。Stuxnet蠕虫的爆发集中在伊朗,这表明伊朗的某个核设施是蓄意的目标。

简单来说,这是一种新型的网络进攻。不像扰乱爱沙尼亚或格鲁吉亚的互联网接入(归咎于俄罗斯),也不像侵入美国的系统窃取机密(归咎于中国),这是一个针对特定目标的武器——称为“网络导弹”。某个或更多的政府(首要的嫌疑国家是以色列和美国)可能隐藏在其背后。经过多年对这种方式网络进攻的可能性的猜测之后,Stuxnet蠕虫成了一个说明网络战争可能性和局限性的例子。

许多对网络战争的讨论集中在对“数字珍珠港”的可能性上——一个国家的电网和其它关键基础设施因遭受攻击而瘫痪。许多这样的系统都处于安全的考虑将其同互联网隔离开来。Stuxnet蠕虫利用微软视窗系统上的漏洞通过USB记忆棒蔓延到单机系统上,这表明它们比大多数人想象中的更脆弱。Stuxnet蠕虫的爆发强调了正确维护工业控制系统安全的重要性——双管齐下,利用软件(检测开源代码的安全漏洞更容易)和恰当的政策(禁止使用记忆棒)。“智能”电网把关键的基础设施和因特网连接起来,所以必须谨慎仔细地保护其安全。

Stuxnet蠕虫还给了我们另外一种启发:它揭示了以特定系统为目标,而不是单单尽可能地引起大破坏的网络武器的可能性。比如,Stuxnet蠕虫感染了德国的一些工厂,但是并没有造成破坏,因为这些工厂不是其寻找的目标。这种针对性,加上追踪网络武器时的推诿和困难,对那些想让一个特定目标瘫痪同时又避免直接进行军事进攻的政府来说有明显的吸引力——各个公司也对(利用这种方式)暗地里整治对手感兴趣。

网络战争没有爆发
但是Stuxnet蠕虫也凸显了网络进攻的局限性。伊朗承认其布什尔核电站的一些电脑受到了感染,但是并没有受到破坏。目标可能是其在纳坦兹核炼油厂的离心机。尽管并不清楚是不是Stuxnet蠕虫造成的,去年纳坦兹正常工作的离心机数量减少了。即使是由Stuxnet蠕虫造成的,进攻也只将会延迟伊朗的核计划:伊朗不会完全关闭核工厂。不管谁是Stuxnet蠕虫的幕后操手,他可能认为延迟比什么也没有好多了。但是网络进攻不能代替现实中的进攻。前者花数周就可以恢复正常,而后者则要花费好几年。

Stuxnet蠕虫可能没能造成如其设计者预想中的破坏,但是它成功的推翻了“西方会是网络进攻的受害者而不是始作俑者”这一普遍认同的推测。它还成了说明这种战争不可知性的一个例子——很难清除是谁在攻击谁,很难辨别一次进攻成没成功或者到底发生了没有。似乎这就是网络战争看起来的情况。习以为常吧。

本文内容由 踏雪寻友 提供

鲜花

握手

雷人

路过

鸡蛋

相关阅读

发表评论

最新评论

引用 bb2829 2010-10-4 13:53
本帖最后由 bb2829 于 2010-10-4 13:56 编辑
After years of speculation about the potential for this sort of attack, Stuxnet is a worked example of cyberwar’s potential—and its limitations.
。经过多年对这种方式网络进攻的可能性的猜测之后,Stuxnet蠕虫成了一个说明网络战争可能性和局限性的例子。

这句话有两个 potential。我觉得第一个可以理解为“可能性”,但第二个要作“潜力,潜能,或威力”解释。
再后面出现的potential也要作第2种理解。
引用 bb2829 2010-10-4 13:55
Cyberwar is not declared网络战争没有爆发

从本文末段来看,这个视乎可译为---网络战争是不宣而战的。
引用 踏雪寻友 2010-10-4 19:55
回复 bb2829 的帖子

Cyberwar is not declared网络战争没有爆发

从本文末段来看,这个视乎可译为---网络战争是不宣而战的。


有道理!我译的时候对这句话也感觉理解模糊:)你能再进一步解释一下这种译法与下文的联系吗?
引用 bb2829 2010-10-4 21:34
回复 踏雪寻友 的帖子

It is rarely clear who is attacking whom.
如末段这句,以及后面的话。
引用 migmig 2010-10-4 23:16
groundbreaking翻译为破天荒比较传神。
以必须谨慎仔细的保护其安全,“的”应该为“地”
引用 踏雪寻友 2010-10-5 13:03
回复 bb2829 的帖子

我的理解是,前面一部分的意思是,人们以前一直在对网络战争的可能性进行猜测,Stuxnet的出现证实了网络战争的可能性;后一部分又说stuxnet虽然出现,但是网络战争有着其局限性,所以,“Cyberwar is not declared”作为后半部分的标题,我的理解其意义是“虽然stuxnet出现了,但是因为其效用有局限性,所以网络战争并未就此宣告全面爆发。”
你的理解也有道理,但是“网络战争是不宣而战的”这个意思,就不符合后半部分讲“网络战争局限性”这个大意了:)
引用 踏雪寻友 2010-10-5 13:04
回复 migmig 的帖子

谢谢指正!
引用 cytokinin 2010-10-9 23:55
炼油厂 --〉 炼铀厂
引用 踏雪寻友 2010-10-10 09:56
回复 cytokinin 的帖子

谢谢指正!你是学生物的?
引用 菲德尔 2010-10-14 15:36
译文很棒,通读下来只有几处笔误,不过针对部分句段的中文翻译,我在下面提出部分建议,仅供lz参考
引用 菲德尔 2010-10-14 15:37
本帖最后由 菲德尔 于 2010-10-14 15:40 编辑

1.IT HAS been described as “amazing”, “groundbreaking” and “impressive” by computer-security specialists. The Stuxnet worm, a piece of software that infects industrial-control systems, is remarkable in many ways.
原译:Tuxnet蠕虫——电脑安全专家称之“令人惊奇”、“破天荒”和“让人印象深刻”——一种感染工业控制系统的软件,在许多方面都令人瞩目
"Tuxnent"相信是lz笔误
原译可以更改一下语序以更好的符合中文阅读习惯
试译:Stuxnent蠕虫病毒是一款感染工业控制系统的软件,它在诸多方面都是不可思议的,以至于电脑安全专家们都称之为“令人惊奇的”,“破天荒的”和“令人印象深刻的”。

Its unusual complexity suggests that it is the work of a team of well-funded experts, probably with the backing of a national government, rather than rogue hackers or cyber-criminals (see article)
suggest原译”表明“,百度百科取义:表示清楚/确切坑定的指明。从全文来看,这里只是推测,并没有证据来显示,所以”表明“至少是不恰当、表意不准确的,可取义为”暗示着,意味着“,同理最后一句”which suggest that a nuclear facility "中suggest取义与此相同。

This is, in short, a new kind of cyber-attack
cyber-attack可改译为“网络攻击”

Unlike the efforts to disrupt internet access in Estonia or Georgia (blamed on Russia), or the attacks to break into American systems to steal secrets (blamed on China), this was a weapon aimed at a specific target—it has been called a “cyber-missile”
"Unlike"可改译为“不同于”,另外攻击“爱沙尼亚”和“美国”的网络只是美爱单方面的宣称是“俄罗斯”和“中国”所为,中俄当然不会承认,可分别取译为“据说是俄罗斯所为”和“据说是中国所为”以保持文章的中立

One or more governments (the prime suspects are Israel and America) were probably behind it.
原译:某个或更多的政府(首要的嫌疑国家是以色列和美国)可能隐藏在其背后
behind it原译取义为“隐藏在其背后”,behind sb有“支持某人”的意思,如“I am behind you!",照应前面有提到” probably with the backing of a national government“,这里behind it应取义为”暗地里支持它“
试译:它很有可能暗里地受到一个或多个政府(首要嫌疑国家是以色列和美国)的支持.(采用被动结构)

Many such systems are isolated from the internet for security reasons.
原译:许多这样的系统都处于安全的考虑将其同互联网隔离开来
”处于“改为”出于
"将其同互联网隔离开来”改为”被同互联网隔离开来“
即:出于安全考虑,诸多此类系统都被同互联网隔离开来”。

Such specificity, along with the deniability and difficulty of tracing a cyber-weapon, has obvious appeal to governments that would like to disable a particular target while avoiding a direct military attack—and firms interested in sabotaging their rivals.
原译:这种针对性,加上追踪网络武器时的推诿和困难,对那些想让一个特定目标瘫痪同时又避免直接进行军事进攻的政府来说有明显的吸引力——各个公司也对(利用这种方式)暗地里整治对手感兴趣。
原文中,我认为deniability和difficulty是独立的,即difficulty单独修饰of tracing a cyber-weapon,"其有针对性、可抵赖性及难追踪性“
改译:其特有的有针对性、可抵赖性及难追踪性对一些国家政府和企业很有吸引力:前者希望在避免直接军事打击的情况下瘫痪一个特定的目标,后者则希望暗里地妨害他们的竞争对手

Even if it was, the attack will only have delayed Iran’s nuclear programme: it will not have shut it down altogether.
原译:即使是由Stuxnet蠕虫造成的,进攻也只将会延迟伊朗的核计划:伊朗不会完全关闭核工厂
这里的it应该指的是Stuxnet蠕虫病毒,而不是伊朗政府,意指Stuxnet的局限性,即只能起到延迟伊朗核计划的作用,不能使其瘫痪

对于”Cyberwar is not declared"的取义,我比较赞同bb2829同学的见解
引用 踏雪寻友 2010-10-14 18:59
回复 菲德尔 的帖子

谢谢点评!
Unlike the efforts to disrupt internet access in Estonia or Georgia (blamed on Russia), or the attacks to break into American systems to steal secrets (blamed on China), this was a weapon aimed at a specific target—it has been called a “cyber-missile”
"Unlike"可改译为“不同于”,另外攻击“爱沙尼亚”和“美国”的网络只是美爱单方面的宣称是“俄罗斯”和“中国”所为,中俄当然不会承认,可分别取译为“据说是俄罗斯所为”和“据说是中国所为”以保持文章的中立

我觉得“blamed on”没有反映出“据说”的意思,如果原文就是这样,我想也没有必要在翻译的时候“以保持文章的中立”。

Even if it was, the attack will only have delayed Iran’s nuclear programme: it will not have shut it down altogether.
原译:即使是由Stuxnet蠕虫造成的,进攻也只将会延迟伊朗的核计划:伊朗不会完全关闭核工厂
这里的it应该指的是Stuxnet蠕虫病毒,而不是伊朗政府,意指Stuxnet的局限性,即只能起到延迟伊朗核计划的作用,不能使其瘫痪

YES!细读了一下,确实不应译为“伊朗”,应该是前面的“ the attack”

对于”Cyberwar is not declared"的取义,我比较赞同bb2829同学的见解
这点我还是坚持我的看法。你是怎么理解的?
引用 菲德尔 2010-10-14 20:53
回复 踏雪寻友 的帖子

主要是通过最后一段“It is rarely clear who is attacking whom. It is hard to tell whether a strike has been successful, or indeed has happened at all. This, it seems, is what cyberwar looks like.”句
it is rarely clear及it is hard to tell都对应标题declared,指出网络战争的不确定性和不可知性

查看全部评论(13)

QQ|小黑屋|手机版|网站地图|关于我们|ECO中文网 ( 京ICP备06039041号  

GMT+8, 2024-12-23 07:07 , Processed in 0.099807 second(s), 29 queries .

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

返回顶部