溫頓·瑟夫與TCP/IP的風云際會始于1973年，他在后來的回憶中提到，直到20年后他才意識到當年參與的這項開創性工作正在改變世界，而觸發這一認知的是網景公司推出的萬維網服務，“這意味著普通人也能隨意使用網絡，我發現變化真的發生了”。

但是，如同物理學史上著名的“兩朵烏云說”，就在溫頓·瑟夫們為互聯網的偉大而彈冠相慶時，互聯網上空已經烏云來襲，并且它向人們發出了強烈的安全警示。

[[251019]]

(圖片來源：包圖網)

網絡安全第一課

1988年，羅伯特·莫里斯還在美國康奈爾大學讀書。11月2日晚上7點左右，在好奇心的驅使下，他在網絡上釋放了一段自己編寫的“蠕蟲”程序，對于這段只有99行代碼的程序，以莫里斯的本意是想用它來測量一下當時的互聯網規模。但令所有人都沒想到的是，這個小小的舉動差點摧毀了年輕的互聯網。

意外源于莫里斯在“蠕蟲”傳播機制上的編程錯誤，致使它把一個可能是無害的智力練習變成了惡意的拒絕服務攻擊——失控的“蠕蟲”高速自我復制，擠占網絡上計算機系統里的硬盤和內存空間，導致它們紛紛因不堪重負而宕機。由于“蠕蟲”占用了大量系統資源，實際上也使網絡陷入了癱瘓，大量的數據和資料毀于一旦，受波及的計算機超過了當時所有聯網計算機的10%，損失接近1億美元。

莫里斯蠕蟲病毒震動了年輕的互聯網。它是歷史上第一個通過互聯網傳播的計算機病毒，讓早期的互聯網運營者和用戶們首次看到了網絡攻擊的威力某種程度上，它也直接催生了計算機及網絡安全行業的興起。很顯然，這是一場人禍，但是從技術角度看，這又是一場必然發生的天災，只有這時，那些互聯網的設計者們才意識到，當年他們犯下了一個嚴重的錯誤。

開創者忽略安全

有一個問題一直讓溫頓·瑟夫們倍感遺憾——對網絡安全的考慮一開始就被他們給遺漏掉了!“如果我現在能重新發明一次互聯網，我會在一開始就考慮加入更多保護措施，從互聯網后臺而不是終端就盡可能杜絕負面的東西，但在當時，很多保護方法尚未問世。”溫頓·瑟夫說。

溫頓·瑟夫的懊惱溢于言表，事實上，在他出品的TCP/IP協議中，IP協議本身就沒有提供任何安全特性。但這也不能怪他，他終究也繞不開時代的局限。當年大多的網絡連接發生在高等學府和高級研究機構之間，網絡用戶和網絡運營環境是如此地單純，以至于人們很自然地忽略了網絡安全問題。

另外，從技術工程角度看，這也是一種必然。從功能邏輯區分，網絡協議可以分為通信協議和安全協議，前者負責通信能力和傳輸效率，后者管控通信過程中的安全連接和安全傳輸。在網絡設計之初，開天辟地的科學家們自然會將關注點放在通信協議上面，因為這是實現聯網功能的前提，他們首要面對的問題就是不同計算機和不同網絡之間如何實現互聯互通，如何實現數據的正常分發，讓數據找對路，找到門，順利到達到指定位置。

網絡安全問題更大的爆發發生在后來的互聯網商業化運營階段，那個時候距離溫頓·瑟夫們的創世之舉已有更為漫長的歲月相隔。

不過，溫頓·瑟夫的觀點并不過時，那是代表了當下的人們對未來網絡安全的一種期許，它有別于過去人們更多采用疊加于網絡和終端之上的防火墻、防病毒等手段來實施網絡保護，而是希望讓網絡自己保護自己，即在網絡協議層面就構建出網絡的本質安全能力，進而在互聯網“后臺”就可以“盡可能杜絕負面的東西”。

人們也是這樣做的，通過對現有網絡安全協議的改進或者重新設計，賦予網絡協議族更為強健的安全能力，人們的這些行動涵蓋了OSI參考模型中七層網絡的不同層次。當然，不可回避的問題是，網絡列車已經行駛在高速路上，一切補救措施只能在高速運動中完成，這無疑給人們增加了難度。

先行者路徑壟斷

為了解決數據在TCP上的安全傳輸問題，網景通信公司(Netscape Communications Corporation)在1994年提出了Secure Socket Layer(SSL)協議(又稱套接字安全協議)。由于發布的SSL2沒有和網景公司之外的安全專家商討，考慮得不夠全面，存在著嚴重的弱點。在1995年，網景公司發布了SSL3，修補了SSL2協議上的很多漏洞。SSL3發布以后，得到了業界的高度重視。之后IETF成立Transport Layer Security(TLS)工作組，基于SSL3設計了TLS，并于1999年、2006年和2008年分別發布了TLS 1.0，TLS 1.1和TLS 1.2，修補了協議中設計和實現中存在的大量漏洞。

這個事實告訴我們：安全是相對的。協議漏洞的修補工作不會因你已經耗時十年就可大事完畢，在未來的時間里，依然會有順延的版本序號去標示不斷出現的漏洞。為何如此?一個重要的原因就在于我們無法預料未來，就像溫頓·瑟夫無法意識到IP的安全問題一樣，這就是歷史的局限。

一些標準組織從上世紀90年代初期，便陸續開展了面向數據鏈路層、IP層的安全研究項目，制定出了一些通用安全協議，其目的就是要彌補IP協議的安全缺陷。然后它們被應用于各種網絡當中。但是，這些千辛萬苦開發出來的安全協議，在當今的應用場景中往往已經成為安全黑洞。

在這里，我們需要簡單回顧一下網絡安全思維的歷史沿革。起初，網絡安全協議的設計思路是基于主、從結構的安全理念，其假設的前提是對用戶而言，網絡是完全可信的，也就是說打手機的人會無條件信任基站，只要基站確認了手機的合法性，二者就可以建立連接進行通信，而手機則無需確認基站的合法性。這個邏輯被稱為單向認證。Wi-Fi的WEP安全機制就是這個邏輯的產物之一。

這種安全邏輯設計符合那個開創時代的實際——彼時基站還是一個技術、價格門檻極高的通信設備，一般個人難以企及，它的擁有者(電信運營商)完全可以等同于天然的誠信者。但今天的情況大不相同，基站成本越來越低，一個雙肩背就可以裝著它招搖過市。也正因如此，假基站、“中間人”等網絡安全問題頻繁爆發。

在安全壓力下，Wi-Fi在一次重大安全升級中采用了802.1x。雖然它的安全機制實現了單向認證向準雙向認證的演進，只可惜，這種向雙向認證的演進并不徹底。2017年10月，Wi-Fi安全協議中的最高安全機制WPA2被宣告破解。隨后，Wi-Fi聯盟緊急于2018年1月在美國CES展會上發布了WPA3，并在同年6月宣布WPA3協議最終完成，可謂緊鑼密鼓。但就技術而言，WPA3沒有改變Wi-Fi的認證架構，在繼續沿用過去不安全架構的情況下，WPA3依舊無法解決諸如中間人攻擊等安全問題。

Wi-Fi陣營對安全技術路徑的堅守并非出自情懷，而是源于持續市場壟斷的考量，在業已成功的龐大市場面前，Wi-Fi只能一條道走到黑。當然，在自身存在明顯缺陷的情況下，Wi-Fi對于競爭者的敏感和警惕則被演繹得無以復加。而Wi-Fi也確實用自己的行動告訴了它的對手們，什么叫做江湖。此時，曾經的政府之手會再度出現，只不過這次它走向了反面。

后來者難破棋局

歐洲的HiperLAN是早期的無線局域網技術之一，作為美國技術方案(IEEE802.11系列，公眾俗稱Wi-Fi網絡)的同代競爭者，當年被美方成功忽悠到美國控制的標準組織IEEE去搞標準化，最終，美國企業主導的技術方案不出意外地成為了正式標準，HiperLAN被涮了一遭，并活生生地被拖成了黃花菜。而無線局域網協議技術的另一個路線代表——我國的WAPI也同樣在美方干預下遭遇不順，產業化和商用進程受到極大干擾，只不過它的經歷更加跌宕起伏(這一段典故眾所周知，不再贅述)。一切都在掌握中，在2003年IEEE的一份內部文檔中指出：戰爭要一場一場打，WAPI就是下一個(HiperLan是上一個)。

無線局域網領域技術路線的博弈只是網絡協議戰爭的冰山一角，隱藏于冰山之下的暗戰更為刺激。正如上面所述，越來越多的網絡安全協議被設計并應用，但令人尷尬的是很多安全協議在剛剛推出的時候就被發現其具有漏洞。不過，還有一種特定的存在，就是你一直沒發現它有漏洞，直到某個人的出現，譬如美國人愛德華·斯諾登(Edward Snowden)。

2013年6月，前美國中情局(CIA)職員愛德華·斯諾登披露了美國的“棱鏡計劃”，其中的一項重要信息就是：美國通過控制國際標準的制定來實現網絡信息監控，美國國家安全局(NSA)曾秘密運作安全標準成為國際標準。后續揭露的信息顯示，美國政府用長達數十年的時間開發并完善可為其控制的網絡安全協議技術和標準體系，這其中就包括802.1x、IEEE 802.11i等多項安全協議標準，以維護其國家網絡安全利益。更多的細節包括利用其標準中蓄意制造的網絡安全協議漏洞，進行大規模全球網絡監控和網絡攻擊。目前可見的資料顯示，早在1986年，美國國家安全局(NSA)就已開始介入網絡安全協議的“開發”。

不安全的“網絡安全協議”所帶來的破壞性更大，它十分隱蔽，被發現并消除的難度也更大，業內對此有著形象的比喻：毒種子比毒面包更可怕!當前，業內已有共識——網絡協議技術的安全問題正在成為網絡安全的重災區。

“棱鏡門”的出現，直接導致了全球網絡信任基礎的崩塌。在2015年的一次國際標準組織ISO/IEC標準討論中，挪威專家明確指出“我們非常清晰的一致意見是SIMON和SPECK算法不應當被包含進ISO 29192-2中，這個結論基于如下事實：這些算法是NSA提出的，我們不信任NSA會善意地提出安全標準。”我們無需了解技術細節，從這段話語中自然可以嗅到空氣中散發的疑慮情緒。

美國人之所以如此費盡心思，全在于網絡協議太過重要。協議即規則，網絡協議即網絡的規則，它以繁復龐大的體量呈現于各種標準、規范文本當中，并被植入芯片、操作系統以及各種網絡信息設備、具有網絡信息功能的產品/設備當中，深入到完整的上下游產業鏈條中，分布于網絡的每一個角落，是所謂“無協議不網絡”。而網絡安全協議是網絡協議的基本組成部分，它不僅是網絡安全的基石，更是當下網絡協議演進發展的樞要地帶。

網絡協議對于產業全局導向的影響怎么形容都不為過。從中我們可以理解到美國人為什么對WAPI窮追猛打，除了2003-2004年間的強勢干預外，美國幾乎歷年的政府相關報告中都會出現WAPI的身影。其對WAPI的最新表述是在2018年6月發布的一份白宮報告，在那里，他們將WAPI歸于“戰略性產業”當中——時隔15年，他們終于說出了心里話。

客觀來看，在網絡協議技術發生、發展中，美國方面做出了重要的貢獻，時至今日，這種格局依然沒有改變。但是，當其技術能力與其他國家形成了極不對稱的局面后，在不受規制的能力和影響力驅使下，網絡成為美國窺探、威脅他國的工具。此種情形，人們也許會想起上世紀七、八十年代的那個年輕的互聯網，一眾科學大家，一眾企業推手，宛若一眾白衣少年，一切都在朝氣蓬勃、意氣風發中升騰揮灑……

從阿帕網這只振動著翅膀的蝴蝶開始，人類走過了近半個世紀的歷程。從美國西海岸互相連接的四臺大型主機起始，人們逐步將散落于世界各地的局域網絡勾連起來，最終將世界變成了地球村。網絡為人類創造了難以估量的長期價值，在可預見的未來，它還將連接一切，它的傳奇也將長期延續下去。而與其互為表里的網絡協議的傳奇故事也將同步上演，它們將繼續凝聚人類的智慧，兼容歷史，融合現在，擁抱未來，它們不斷被創造、演變、革新，并與參與此間的個人、企業、行業、國家一道，匯集成一部人類科技創新的偉大史詩。

參考資料：

• 揭開數據中心網絡協議家族史
• 互聯網怪談9：沒有阿帕網，就沒有互聯網
• 百度百科 TCP/IP協議
• 網絡的基本概念和分類
• 阿帕網：“冷戰”催生的傳奇作者：劉洋 發布時間：2012-05-17 來源：環球財經
• 回顧互聯網的前身——“阿帕網”
• TCP/IP協議維基百科/百度百科
• 技術往事:改變世界的TCP/IP協議
• 從計算機和計算機網絡的發展看TCP/IP協議的重要性 陳中煒
• 網絡安全協議在計算機通信技術當中的作用與意義
• 計算機通信技術當中網絡安全協議的作用剖析
• 施樂的悲劇 環球財經 楊濤編譯
• 《連線》雜志文章《TCP/IP設計者卡恩與互聯網的第一次“圣餐”》
• 《計算機網絡(第5版)》
• 互聯網簡史
• 拜讀一下計算機界牛人前輩們
• 百度百科：BSD
• IPv6的未來
• 第9章 網絡安全協議(https://wenku.baidu.com/view/cd6d092b647d27284b7351ec.html)

(連載完)