安全問題:將葬送整個(gè)互聯(lián)網(wǎng)
近日,《紐約時(shí)報(bào)》撰文指出,許多網(wǎng)絡(luò)工程師和安全專家認(rèn)為,要徹底解決當(dāng)前的互聯(lián)網(wǎng)安全和隱私問題,只能是放棄當(dāng)前的網(wǎng)絡(luò)。
至于新的互聯(lián)網(wǎng)到底是什么樣,目前仍在廣泛探討中。但有一點(diǎn)幾乎可以肯定,必須要打造一個(gè)相對(duì)“封閉的社區(qū)”。在這里,用戶必須放棄使用匿名和一定的自由權(quán)利,從而換取更安全的網(wǎng)絡(luò)環(huán)境。
當(dāng)前,很多企業(yè)和政府網(wǎng)站已經(jīng)向該趨勢(shì)靠攏。斯坦福大學(xué)工程師尼克·麥吉沃恩(Nick McKeown)稱:“除非對(duì)當(dāng)前的互聯(lián)網(wǎng)進(jìn)行重新設(shè)計(jì),否則一系列的網(wǎng)絡(luò)災(zāi)難將接踵而至。”
尤其是去年年底Conficker蠕蟲爆發(fā)后,重新打造新的互聯(lián)網(wǎng)的呼聲再次高漲。
目前,Conficker已感染1200多萬臺(tái)計(jì)算機(jī)。本周四,微軟聯(lián)合業(yè)內(nèi)多家企業(yè)和機(jī)構(gòu)成立一個(gè)臨時(shí)組織,并懸賞25萬美元捉拿Conficker蠕蟲作者。
Conficker好比一顆“定時(shí)炸彈”,它可以把這1000多萬臺(tái)計(jì)算機(jī)組成“僵尸網(wǎng)絡(luò)”,變成一部超級(jí)計(jì)算機(jī)和世界上最強(qiáng)大的垃圾郵件服務(wù)器,甚至是毀掉整個(gè)互聯(lián)網(wǎng)。
對(duì)于當(dāng)前的互聯(lián)網(wǎng)安全狀況,計(jì)算機(jī)咨詢服務(wù)公司專家瑞克·韋森(Rick Wesson)稱:“這就好比是數(shù)字化的'珍珠港'戰(zhàn)役,日本戰(zhàn)船已經(jīng)向我們駛來.”
對(duì)于互聯(lián)網(wǎng)先驅(qū)們而言,他們從來沒有想到,一個(gè)學(xué)術(shù)及軍事研究網(wǎng)絡(luò)能夠變成承載全球通信及商業(yè)活動(dòng)的網(wǎng)絡(luò)工具。當(dāng)初,他們主要考慮的是網(wǎng)絡(luò)節(jié)點(diǎn)間的通信,而很少關(guān)注安全問題。
互聯(lián)網(wǎng)安全專家 尤金·斯帕福德(Eugene Spafford)認(rèn)為:“在很多方面,當(dāng)前的互聯(lián)網(wǎng)狀況比20年前還要糟糕。因此幾乎全部的資金都用于彌補(bǔ)漏洞,而不是用于基礎(chǔ)架構(gòu)的重新設(shè)計(jì)。”
對(duì)于這種持續(xù)了近20年的網(wǎng)絡(luò)漏洞修復(fù)工作,很多計(jì)算機(jī)安全專家將其比作“馬奇諾防線”。而事實(shí)證明,馬奇諾防線幾乎毫無意義。因?yàn)橐坏┍缓诳凸テ?防線內(nèi)的所有數(shù)據(jù)將暴露無余。
據(jù)預(yù)計(jì),全球計(jì)算機(jī)安全市場(chǎng)規(guī)模明年將達(dá)到790億美元。從2002年起,微軟也開始注重產(chǎn)品的安全性。盡管如此,聯(lián)網(wǎng)安全狀況仍在惡化。
即使是安全措施最為嚴(yán)格的軍用網(wǎng)絡(luò)也會(huì)受到攻擊。去年11月,負(fù)責(zé)伊拉克和阿富汗戰(zhàn)爭(zhēng)的美國(guó)軍事機(jī)構(gòu)發(fā)現(xiàn),其計(jì)算機(jī)網(wǎng)絡(luò)被人為地感染了惡意軟件,可能會(huì)導(dǎo)致情報(bào)泄密。
這也是科學(xué)家希望建設(shè)新一代互聯(lián)網(wǎng)的原因所在。斯坦福大學(xué)的研究人員正在開發(fā)更先進(jìn)的網(wǎng)絡(luò),今年夏季結(jié)束前,全美8所大學(xué)將部署該網(wǎng)絡(luò)。
研究人員希望新一代互聯(lián)網(wǎng)更安全,支持新一代尚未問世的互聯(lián)網(wǎng)應(yīng)用,勝任當(dāng)前互聯(lián)網(wǎng)不能勝任的任務(wù),例如支持移動(dòng)用戶。
計(jì)算機(jī)安全的短板是人。當(dāng)前的互聯(lián)網(wǎng)設(shè)計(jì)能夠確保用戶的匿名性,但這種匿名性是執(zhí)法活動(dòng)面臨的最大挑戰(zhàn)。互聯(lián)網(wǎng)黑客能夠使自己的攻擊指令“流經(jīng) ”許多國(guó)家,隱蔽自己所處的位置。加州大學(xué)圣地亞哥分校的計(jì)算機(jī)安全專家斯德凡·薩維奇(Stefan Savage)說,公共互聯(lián)網(wǎng)上幾乎沒有信任可言。
更安全的互聯(lián)網(wǎng)的隱私性和匿名性將受到影響,這也是新一代互聯(lián)網(wǎng)設(shè)計(jì)人員最需要權(quán)衡得失的地方。例如,一種設(shè)想是,所有網(wǎng)民必須取得與駕照相類似的證件,但這有悖于互聯(lián)網(wǎng)的自由精神。驗(yàn)證身份在公共互聯(lián)網(wǎng)中是相當(dāng)困難的,只要這一點(diǎn)沒有改變,要建立一個(gè)完全可信賴的系統(tǒng)就幾乎是不可能的。
【編輯推薦】
