越來越多的網絡工程師和安全專家認為,要徹底解決當前的互聯網安全和隱私問題,只能是放棄當前的網絡而打造新的互聯網。
至(zhi)于新的互(hu)聯網到(dao)底(di)是什么樣(yang),目前仍在(zai)廣泛探討(tao)中。但有一(yi)點幾乎(hu)可以(yi)肯定,必(bi)須要打造一(yi)個相對(dui)“封閉的社區(qu)”。在(zai)這里,用(y�����������ong)戶必(bi)須放棄使(shi)用(yong)匿(ni)名和一(yi)定的自由權利,從(cong)而換取(qu)更(geng)安(an)全的網絡環境。
當(dang)(dang)前,很多企業和政府(fu)網(wang)������站已經(jing)向該趨勢靠攏(long)。斯(si)坦福大學(xue)工程師尼(ni)克·麥吉沃恩(Nick McKeown)稱(cheng):“除非對當(dang)(dang)前的(de)互聯網(wang)進行(xing)重新設計,否(fou)則一系列的(de)網(wang)絡災難將接(jie)踵(zhong)而至。”
尤其是去(qu)年年底Conficker蠕蟲(cho���������ng)爆(bao)發后,重新打造新的互聯網的呼聲(sheng)再(zai)次高漲(zhang)。
目前(qian)������,Conficker已感染1200多萬(wan)臺計算機。本(ben)周(zhou)四,微(wei)�����軟聯合(he)業內多家企業和機構成立一(yi)個臨時組織,并懸賞(shang)25萬(wan)美元捉拿Conficker蠕蟲作(zuo)者(zhe)。
Conficker好比一(yi)顆“定(ding)時炸彈(dan)”,它可(ke)以把這1000多萬臺計(ji)算(suan)機(ji)組成“僵尸(shi)網(wang)絡(luo)”,變成一(yi)部超級計(ji)算(suan)機(ji)和世界上(shang)最(zui)強大(d�����a)的垃(la)圾郵件服務器,甚至是(shi)毀(hui)掉整(zheng)個互聯(li�����an)網(wang)。
對于當(dang)前的互聯網安全狀況(kuang),計算機咨(zi)詢服務公(gong)司專家瑞(rui)克·韋森(R����ick Wesson)稱:“這(zhe)就好(hao)比是數字化的‘珍珠(zhu)港’戰(zhan)役,日本戰(zhan)船已經向我們駛來。”
對于(yu)互(hu)聯網先(xian)驅(qu)們而言,他們從來沒有想到(dao),一個學術及軍(jun)事研究網絡(luo)(luo)能(neng)夠變成承載全球������通信(xin)及商業活動的(de)(de)(de)網絡(luo)(luo)工(gong)具。當(dang)初�������,他們主要考慮的(de)(de)(de)是網絡(luo)(luo)節點間的(de)(de)(de)通信(xin),而很少關注安全問題。
互(hu)(hu)聯網(wang)安(an)全專家 尤金(jin)·斯帕福德(Eugene Spafford)認為:“在很多方面(mian),當前的(de)互(hu)(hu)聯網(wang)狀況比(bi)2�����0年(nian������)前還要糟糕。因此幾乎(hu)全部的(de)資金(jin)都(dou)用(yong)于彌(mi)補漏(lou)洞,而不是(shi)用(yong)于基礎(chu)架構的(de)重新設(she)計。”
對于這種持續了近2��������0年(nian)的網(wang)絡(luo)漏洞修復工作(zuo),很(hen)多(duo)計算機安全(quan)專(zhuan)家(jia)將其(qi)比作(zuo)“馬奇諾防(fang)線(xian)”。而事(shi)實證明,馬奇諾防(fang)線(xian)幾(ji)乎(hu)毫無意(yi)義。因為一旦(dan)被黑(hei)客攻破,防(fang)線(xian)內的所(suo)有數據將暴(bao�������)露無余。
據預計,全(quan)球計算機安全(quan)市場規模明年(nian)將達(da)到790億(yi)美元。從(cong)2002年(nian)起,微軟也開(kai)始(shi)注重(zhong�������)產品的安全(quan)性。盡管如此,聯網(wang)安全(quan)狀況仍在惡(e)化。
即使(shi)是安全(quan)措施最為嚴(yan)格的軍�������用網絡也會受到攻擊。去年11月,負責伊(yi)拉(la)克和阿(a)富汗戰爭(zheng)的美國軍事機構(gou)發(fa)現,其計算(suan)機網絡被人(ren)為地感染了惡意軟(ruan)件(jian),可能會導(dao)致�������(zhi)情報泄(xie)密。
這也是科(ke)學(xue)家希(xi)望建(jian)設�������新(xin)一(yi)代(dai)互聯網的(de)原(yuan)因(yin)所(suo)在(zai)。斯坦福大學(xue)的(de)研(yan)究人員正在(zai)開發更先(xian)進的(de)網絡,今年(nian)夏(xia)季結束前,全美8所�������(suo)大學(xue)將部署該網絡。
研究人員希望新一代互聯網更安全,支持新一代尚未問世的互聯網應用,勝任當前互聯網不能勝任的任務,例如支持移動用戶。
Stanford Clean Slate項目本身無法解決互聯網所面臨的所有安全問題,但將向軟、硬件設計人員提供一種工具,使安全功能成為互聯網不可或缺的一部分,有助于執法機構更有效地通過互聯網打擊犯罪分子,這將對犯罪分子產生很大威懾力。
這并非人們首次提出(chu)用(yong)更(geng)先進(jin)的(de)互(hu)聯(lian)網(wang)取代(dai)現有互(hu)聯(lian)網(wang)的(de)設(she)想。例如,Windows和(he)Mac計(ji)算機都支持一種被稱(cheng)為IPv6的(de)新互(hu)聯(lian)網(wang)協議,IPv6修正了IPv4存在的(de)許多問(wen)題(ti)。但����是,鑒于成本(ben)、性能和(he)兼容(rong)性等原因(yin),IPv6的(de)普及(ji)速度很慢(man)。
這并(bing)沒(mei)(mei)有讓斯(si)坦福大學研(yan)究人員感到氣餒(nei)。他們稱,新策略的目標(biao)是(shi)逐(zhu)步(bu)普及(ji)新技(ji)術,使數據流量無縫(feng)地轉(zhuan)向新一(yi)(yi)(yi)代(dai)(dai)網(wang)絡(luo)。與(yu)當(dang)前的互聯(lian)網(wang)一(yi)(yi������)(yi)樣,新一(yi)(yi)(yi)代(dai)(dai)互聯(lian)網(wang)也(ye)沒(mei)(mei)有中(zhong)央控(kong)制中(zhong)心,不(bu)受某一(yi)(yi)(yi)家組織(zhi)控(kong)制。隨著新軟(ruan)、硬(ying)件技(ji)術成為互聯(lian)網(wang)標(biao)準,并(bing)被路由器(qi)采用,新一(yi)(yi)(yi)代(dai)(dai)互聯(lian)網(wang)將逐(zhu)步(bu)成形。
計(ji)算(suan)機安全(quan)的(de)(de)短(duan)板是人(ren)。當前(qian)的(de)(de)互(hu)聯網(wang)設計(ji)能(neng)夠確(que)保(bao)用戶的(de)(de)匿(ni)名(ming)(ming)性,但這種匿(ni)名(ming)(ming)性是執法活動面臨的(de)(de)最大挑戰(zha�����n)。互(hu)聯網(wang)黑客能(neng)夠使(shi)自己的�����(de)(de)攻擊(ji)指令“流經”許多國家(jia),隱蔽自己所處的(de)(de)位置。加州大學(xue)圣地(di)亞哥分(fen)校的(de)(de)計(ji)算(suan)機安全(quan)專(zhuan)家(jia)斯德(de)凡·薩維奇(Stefan Savage)說(shuo),公(gong)共互(hu)聯網(wang)上幾乎沒有信任可(ke)言。
更安全(quan)的(de)(de)(de)(de)互(hu)聯(lian)(lian)網(wang)(wang)的(de)(de)(de)(de)隱(yin)私性和匿名性將受到影響,這(zhe)也是新一代互(hu)聯(lian)(lian)網(wang)(wang)設計人員最需要(yao)權衡得(de)失的(de)(de)(de)(de)地方。例如,一種設想是,所有(you)網(wang)(wang)民必(bi)須取得(de)與駕(jia)照相類似的(de)(de)(de)(de)證件,但這(zhe)有(you)悖于互(hu)聯(lian)(lian)網(wang)(wang)的(de)(de)(de)(de)自由精神。驗證身(shen)份在公共互(hu)聯(lian)(lian)網(wang)(wang)中是相當困難(nan)的(de)(de)(de)(de),只要(yao�������)這(zhe)一點沒有(you)改變,要(yao)建立一個完全(quan)可(ke)信賴的(de)(de)(de)(de)系統就(jiu)幾乎是不可(ke)能的(de)(de)(de)(de)。
舉報不良網站
高新企業證書編號:GR201644000568
