RSS

安全问题对于互联网的重要影响不可轻视

《纽约时报》今天撰文指出,许多网络工程师和安全专家认为,要彻底解决当前的互联网安全和隐私问题,只能是放弃当前的网络。以下为文章概要:

  越来越多的网络工程师和安全专家认为,要彻底解决当前的互联网安全和隐私问题,只能是放弃当前的网络而打造新的互联网。至于新的互联网到底是什么样,目前仍在广泛探讨中。但有一点几乎可以肯定,必须要打造一个相对“封闭的社区”。在这里,用户必须放弃使用匿名和一定的自由权利,从而换取更安全的网络环境。

  当前,很多企业和政府网站已经向该趋势靠拢。斯坦福大学工程师尼克·麦吉沃恩(NickMcKeown)称:“除非对当前的互联网进行重新设计,否则一系列的网络灾难将接踵而至。”

  尤其是去年年底Conficker蠕虫爆发后,重新打造新的互联网的呼声再次高涨。

  目前,Conficker已感染1200多万台计算机。本周四,微软联合业内多家企业和机构成立一个临时组织,并悬赏25万美元捉拿Conficker蠕虫作者。

  Conficker好比一颗“定时炸弹”,它可以把这1000多万台计算机组成“僵尸网络”,变成一部超级计算机和世界上最强大的垃圾邮件服务器,甚至是毁掉整个互联网。

  对于当前的互联网安全状况,计算机咨询服务公司专家瑞克·韦森(RickWesson)称:“这就好比是数字化的'珍珠港'战役,日本战船已经向我们驶来。”

  对于互联网先驱们而言,他们从来没有想到,一个学术及军事研究网络能够变成承载全球通信及商业活动的网络工具。当初,他们主要考虑的是网络节点间的通信,而很少关注安全问题。

  互联网安全专家尤金·斯帕福德(EugeneSpafford)认为:“在很多方面,当前的互联网状况比20年前还要糟糕。因此几乎全部的资金都用于弥补漏洞,而不是用于基础架构的重新设计。”

  对于这种持续了近20年的网络漏洞修复工作,很多计算机安全专家将其比作“马奇诺防线”。而事实证明,马奇诺防线几乎毫无意义。因为一旦被黑客攻破,防线内的所有数据将暴露无余。

  据预计,全球计算机安全市场规模明年将达到790亿美元。从2002年起,微软也开始注重产品的安全性。尽管如此,联网安全状况仍在恶化。

  即使是安全措施最为严格的军用网络也会受到攻击。去年11月,负责伊拉克和阿富汗战争的美国军事机构发现,其计算机网络被人为地感染了恶意软件,可能会导致情报泄密。

  这也是科学家希望建设新一代互联网的原因所在。斯坦福大学的研究人员正在开发更先进的网络,今年夏季结束前,全美8所大学将部署该网络。

  研究人员希望新一代互联网更安全,支持新一代尚未问世的互联网应用,胜任当前互联网不能胜任的任务,例如支持移动用户。

  StanfordCleanSlate项目本身无法解决互联网所面临的所有安全问题,但将向软、硬件设计人员提供一种工具,使安全功能成为互联网不可或缺的一部分,有助于执法机构更有效地通过互联网打击犯罪分子,这将对犯罪分子产生很大威慑力。

  这并非人们首次提出用更先进的互联网取代现有互联网的设想。例如,Windows和Mac计算机都支持一种被称为IPv6的新互联网协议,IPv6修正了IPv4存在的许多问题。但是,鉴于成本、性能和兼容性等原因,IPv6的普及速度很慢。

  这并没有让斯坦福大学研究人员感到气馁。他们称,新策略的目标是逐步普及新技术,使数据流量无缝地转向新一代网络。与当前的互联网一样,新一代互联网也没有中央控制中心,不受某一家组织控制。随着新软、硬件技术成为互联网标准,并被路由器采用,新一代互联网将逐步成形。

  计算机安全的短板是人。当前的互联网设计能够确保用户的匿名性,但这种匿名性是执法活动面临的最大挑战。互联网黑客能够使自己的攻击指令“流经”许多国家,隐蔽自己所处的位置。加州大学圣地亚哥分校的计算机安全专家斯德凡·萨维奇(StefanSavage)说,公共互联网上几乎没有信任可言。

  更安全的互联网的隐私性和匿名性将受到影响,这也是新一代互联网设计人员最需要权衡得失的地方。例如,一种设想是,所有网民必须取得与驾照相类似的证件,但这有悖于互联网的自由精神。验证身份在公共互联网中是相当困难的,只要这一点没有改变,要建立一个完全可信赖的系统就几乎是不可能的。

[时间:2009-10-09]
相关文章