24 Feb 2009

我们需要新的互联网吗?

二十年前，一个23岁的康奈尔大学研究生用一个简单的软件程序让整个互联网为之臣服。这个小程序用极快的速度绕过计算机，使当时仍然微小的网络彻底堵塞了几个小时。

从那以后，情况变得越来越糟。

情况已经坏到越来越多的工程师和安全专家们认为保证互联网安全和隐私的希望已经变得极其渺茫，唯一解决的办法就是从头开始。

然而新的互联网应该看上去怎么样仍然被广泛地辩论着，但是有效的选择之一就是创建一个“封闭社区”，用户们将放弃他们的匿名权和某些自由来换取安全。今天，许多企业和政府网络用户已经采取这种做法。当这种更为安全的新网络被广为采用，现在的互联网可能最终被视作坏的网络空间而终结。在现有的互联网中，你登录互联网时需要自担风险并且时时保持警惕。

“除非我们愿意重新考虑今天的互联网，”一位参与建立新互联网的斯坦福工程师Nick Mckeown说。“否则等待我们的我们只是一系列的公共灾难。”

去年下半年则是最好的例证，某个被认为是东欧的犯罪团伙发布的恶意软件，在轻易地避开了世界上最好的网络防卫系统后突然出现。被称作Conficker的软件，快速感染了超过1200万部电脑，破坏了从英国外科手术室的电脑系统到法国军方的电脑网络的所有的 一切。

Conficker仍然是一个定时炸弹。它现在有能力将受感染的计算机变成一个巨大的超级计算机，即所谓的僵尸网络，并可由病毒创作者秘密控制。未来会怎么样仍然是一个谜。 Conficker可用作世界上最强大的垃圾邮件引擎，也许可以分发软件程序欺骗计算机用户来购买假冒的防毒保护软件。或者更糟的是，它也可以用来关闭整个互联网。但无论发生什么事情， Conficker已经证明互联网面对集中攻击仍然是极其脆弱的。

“如果你正在寻找一个数字珍珠港事件，现在有许多日本船只从对面的海平线上蜂拥而至， ”计算机咨询公司Support Intelligence的首席执行官Rick Wesson最近说。

互联网的原始设计者从未预见到他们创造的最初用做学术和军事研究的网络，有一天会承担全球所有的通信和商业任务。互联网的设计者想要让每一个网络都能互相交换数据，因此没有设计中央控制点，也很少注意到安全问题。

“在许多方面，我们的情况可能比20年前更糟，”美国Purdue大学信息保障与安全教育研究中心主任Eugene Spafford说。“因为所有的钱都被用来修补目前的问题而非投资于重新设计我们的基础设施。”Eugene Spafford同时是一位互联网安全研究的先锋。

事实上，许多计算机安全研究人员认为，近二十年来修补现有网络的努力就像是修筑一道马其诺防线，同二战期间法国的一系列防御工事一样最终证明毫无效果。关注加固数字墙的缺点是一旦他们被绕过，攻击者就已获得了所有受保护的数据。 许多资深的计算机安全研究人员认为这种战略是“外硬内软”。

尽管我们有一个蓬勃发展的全球计算机安全产业，预计明年收入将达到790亿美元，并且微软从2002年以来就开始全体上下努力改善该公司软件的安全性，然而全球的网络安全继续恶化。

即使是防护最严格的军事网络也已证明难逃一劫。去年11月，负责对伊拉克和阿富汗战争的美国军事指挥部，发现其计算机网络已被故意感染病毒，可能会遭受破坏性间谍软件的攻击。

这就是为什么科学家在联邦研究资金的支持下，与业界合作试图找出最好的方式重头开始互联网。在互联网软件协议最初设计的地方 ，斯坦福大学，研究人员正在建立一个系统，使人们有可能从今天的互联网慢慢过渡到一个更先进的网络。到夏天，这个网络将在美国各地的8个校园网运行。

这个想法就是建立一个具有更高安全性的新的互联网，并且可以支持新一代尚未发明的互联网应用，以及完成一些现在互联网做得不够的任务，如支持移动用户。

斯坦福Clean Slate项目本身无法解决所有主要的互联网安全问题，但它将给软件和硬件设计人员提供的工具包，可以使安全功能成为网络的组成部分，并最终使执法人员通过网络更有效跟踪罪犯的，这本身将产生一种威慑。

这已经不是第一次提出更换当前的互联网了。例如，现代的Windows和Macintosh电脑已经配备了支持IPv6的新互联网协议。IPv6将修正目前IPv4协议版本的许多缺陷。然而，由于成本，性能和兼容性问题，这个新协议版本迟迟未出。

这并没有打消以“重塑互联网”为使命的斯坦福工程师的积极性。他们认为，他们的新战略，旨在使新的想法以渐进的方式出现，从而能够使数据传输无缝地转移到新的网络世界。和现有的互联网一样，新的网络将几乎可以肯定没有一个中央控制点，也没有一个组织来运营，很有可能新硬件和软件是建立在今天网络的路由器电脑上，并且通过互联网标准。

尽管有了所有这些努力，但真正的限制计算机安全可能是人类的本性。

互联网目前的设计几乎可以使用户保持匿名。 （几年前一幅“纽约客”的漫画指出， “在互联网上，没有人知道，你是狗。 ” ） ，但网络匿名是对执法最棘手的挑战。互联网攻击者可以通过连接许多国家隐藏自己的位置，而实际上他可能是用偷来的信用卡购买网吧账户上网的。

“一旦你开始与公共互联网打交道，所谓信任的概念就成为一个泥潭，”美国加州大学圣地亚哥分校的计算机安全专家Stefan Savage说。

更安全的网络几乎肯定会提供较少匿名和隐私。这很可能是设计下一代互联网最大的折中。但是，却深深违背了互联网的自由精神。

Til next time,
Jason at 00:00