安全問題:將葬送整個互聯網
近日,《紐約時報》撰文指出,許多網絡工程師和安全專家認為,要徹底解決當前的互聯網安全和隱私問題,只能是放棄當前的網絡。
至于新的互聯網到底是什么樣,目前仍在廣泛探討中。但有一點幾乎可以肯定,必須要打造一個相對“封閉的社區”。在這里,用戶必須放棄使用匿名和一定的自由權利,從而換取更安全的網絡環境。
當前,很多企業和政府網站已經向該趨勢靠攏。斯坦福大學工程師尼克·麥吉沃恩(Nick McKeown)稱:“除非對當前的互聯網進行重新設計,否則一系列的網絡災難將接踵而至。”
尤其是去年年底Conficker蠕蟲爆發后,重新打造新的互聯網的呼聲再次高漲。
目前,Conficker已感染1200多萬臺計算機。本周四,微軟聯合業內多家企業和機構成立一個臨時組織,并懸賞25萬美元捉拿Conficker蠕蟲作者。
Conficker好比一顆“定時炸彈”,它可以把這1000多萬臺計算機組成“僵尸網絡”,變成一部超級計算機和世界上最強大的垃圾郵件服務器,甚至是毀掉整個互聯網。
對于當前的互聯網安全狀況,計算機咨詢服務公司專家瑞克·韋森(Rick Wesson)稱:“這就好比是數字化的'珍珠港'戰役,日本戰船已經向我們駛來.”
對于互聯網先驅們而言,他們從來沒有想到,一個學術及軍事研究網絡能夠變成承載全球通信及商業活動的網絡工具。當初,他們主要考慮的是網絡節點間的通信,而很少關注安全問題。
互聯網安全專家 尤金·斯帕福德(Eugene Spafford)認為:“在很多方面,當前的互聯網狀況比20年前還要糟糕。因此幾乎全部的資金都用于彌補漏洞,而不是用于基礎架構的重新設計。”
對于這種持續了近20年的網絡漏洞修復工作,很多計算機安全專家將其比作“馬奇諾防線”。而事實證明,馬奇諾防線幾乎毫無意義。因為一旦被黑客攻破,防線內的所有數據將暴露無余。
據預計,全球計算機安全市場規模明年將達到790億美元。從2002年起,微軟也開始注重產品的安全性。盡管如此,聯網安全狀況仍在惡化。
即使是安全措施最為嚴格的軍用網絡也會受到攻擊。去年11月,負責伊拉克和阿富汗戰爭的美國軍事機構發現,其計算機網絡被人為地感染了惡意軟件,可能會導致情報泄密。
這也是科學家希望建設新一代互聯網的原因所在。斯坦福大學的研究人員正在開發更先進的網絡,今年夏季結束前,全美8所大學將部署該網絡。
研究人員希望新一代互聯網更安全,支持新一代尚未問世的互聯網應用,勝任當前互聯網不能勝任的任務,例如支持移動用戶。
計算機安全的短板是人。當前的互聯網設計能夠確保用戶的匿名性,但這種匿名性是執法活動面臨的最大挑戰。互聯網黑客能夠使自己的攻擊指令“流經 ”許多國家,隱蔽自己所處的位置。加州大學圣地亞哥分校的計算機安全專家斯德凡·薩維奇(Stefan Savage)說,公共互聯網上幾乎沒有信任可言。
更安全的互聯網的隱私性和匿名性將受到影響,這也是新一代互聯網設計人員最需要權衡得失的地方。例如,一種設想是,所有網民必須取得與駕照相類似的證件,但這有悖于互聯網的自由精神。驗證身份在公共互聯網中是相當困難的,只要這一點沒有改變,要建立一個完全可信賴的系統就幾乎是不可能的。
【編輯推薦】
