当光环退去:风光一时的因特网元老们因何惆怅而迷惘

摘要: 历史教训告诉我们,因特网的问题在于其设计者们缺乏远见,这是因特网元老们素质上的一个重大缺陷。如何解决这个问题呢?“空杯设计”是《未来网络》的宗旨,用全新结构设计来解决网路安全的根本问题,这是不可动摇的。

11-04 06:50 首页 察网

摘 要

历史教训告诉我们,因特网的问题在于其设计者们缺乏远见,这是因特网元老们素质上的一个重大缺陷。如何解决这个问题呢?“空杯设计”是《未来网络》的宗旨,用全新结构设计来解决网路安全的根本问题,这是不可动摇的。国内某些专家必须停止散布“未来网络是‘渐进改良’、‘IPv6改’或者‘IPv6加’等错误言论。中国在信息技术领域向西方学习已经有几十年的历史了。现在,当曾经的领跑者们正处在迷茫的时候,正是中国弯道超车的时机。

40多年前,美国的一批专家学者,在美国军方的资助下,展开计算机网络互联技术的研究,创立了基于TCP/IP的因特网协议(the Internet)。

30多年前,因特网走入民用教育和科研网络时代。

20年多前,因特网进入商用化时代。

10多年前,因特网进入全球扩张的时代,以势不可挡的趋势席卷全球。

因特网的元老们也获得各种荣誉,一些人被冠与了“互联网之父”的桂冠。各种高峰论坛嘉宾席上都可以看到他们活跃的身影,他们的话都成了“金口玉言”。

(因特网元老温瑟夫)

然后,正如古人所云,“三十年河东,三十年河西。”近些年来,好景不再。 宏运过后,因特网元老们也面临失落、惆怅甚至是懊悔的处境。这不仅仅是因为他们纷纷进入老态龙钟的耄耋之年。更主要的还是近些年来因特网窃密、泄密和网络攻击事件泛滥成灾,成为全球范围内令人头痛的安全难题。而追根究源,竟然是这些元老们在设计最早的因特网协议架构时根本没有考虑安全需求,他们也就要承担起因为短视而造成因特网设计缺陷的责任(尽管是道义上的)。真所谓,“成也萧何,败也萧何”。曾经辉煌的过去,转眼一变,就成了往事不堪回首。这让这些元老们情何以堪?

这个消息是由美国华盛顿邮报在一篇系列报道中披露的。下面的文字,除非有特殊说明外,基本上是对该报道的摘要编译,小标题为新加。

华盛顿邮报的披露

华盛顿邮报的这个系列报道,在2015年5月至11月之间分五次发布。其中心思想是要揭示因特网固有的安全脆弱性,并解释为什么其缺陷根本无法补救的原因。第二篇的题目是,“快速修补万岁!1989年之后的因特网协议任由数据遭受骇客绑架的危险。”第三篇的题目是:“一个灾难被预言,但被忽略:罗夫特的因特网安全威胁告警被注意到了,但没有行动。”第四篇的题目是,“高速路上的骇客攻击:汽车制造商争先恐后地给汽车装上移动功能,但让我们的汽车对骇客开放。”第五篇的主要内容是指Linux操作系统也解决不了因特网安全问题。这五篇文章后来被以电子书形式合并出版,题目是:“受到威胁的网络:因特网如何变成可怖的地方”。

华盛顿邮报的这五篇系列报道重点指出,因特网骇客们常用的安全缺陷和漏洞是熟知而且早就存在。其所以能够生存肆略,是因为信息产业界倾向于靠修补的方式来应对问题,而不是把腐朽的东西替换掉。还因为华盛顿【代指美国联邦政府】只是耸耸肩膀【指在得知因特网存在安全隐患时无所作为】。在因特网发展的一个关键时刻【指1990年代】,美国最聪明的一些骇客曾经向五角大楼和美国国会发出过警告,但基本上被当作耳边风。

报道指出:现在,每天的每一秒钟,在赛博空间中都使得人们领受恶果。骇客们利用老旧的和保护不善的系统来进行欺诈、偷窃和监控的程度空前严重。到目前为止,数以千亿的美元被用来加固计算机网络安全,但是来自骇客的威胁却有增无减。银行、零售商、政府机构等机构饱受其害。而且专家们还在担心对水库、电厂和飞机的关键机械系统的网络威胁。

华盛顿邮报指出,许多人曾经试图写书回顾因特网的渊源。但是还从来没有一个作家如此深入地讨论因特网安全的发展史,并指出为什么因特网设计上的基本缺陷还在继续使得这个国家【指美国】面对数字威胁。

安全事件对元老们的震撼

因特网遗产的两面性,一方面如此令人着迷,同时又是如此地不安全并令人提心吊胆,让因特网的最初设计者们感到局促不安。

因特网元老的这种困窘局面在该报道的第一篇文章中有深刻的描述。这篇文章的题目较长,分为三个小标题:“一个不安全的网络,由于设计导致的缺陷,因特网的始创者们看到了其价值潜力,但没有预见到其会被用户使用来进行互相攻击。”这个标题明确表明,因特网是不安全的,根源在于设计缺陷,而且其创始者们只见利不见弊,因而没有及早地从源头上根治预防安全隐患。【当然,这种见利不见弊的错误思维方式在很多热衷引进因特网的专家学者中也普遍存在。还需要补充的是,华盛顿邮报对因特网的安全问题看得还很不全面。因特网的安全问题不仅仅是用户互相攻击的问题,在资源分配、管理架构、制度规范等许多方面都存在安全隐患】。

近些年来,层出不穷的网络骇客攻击和基于网络和系统漏洞而研发的网络战武器的泄露和滥用等事件及其对社会稳定造成的巨大冲击,使得那些曾经策划、缔造因特网的元老专家们感到震惊。

感到震惊的原因是,尽管因特网专家们用了很多年设计这个网络,极少有人想象到其会变得如此使用广泛,在生活中变得如此重要。与之而来的,设计者们没有想到,因特网的使用者们会将其用来攻击其他使用者。

美国著名的因特网元老之一,戴维克拉克告诉记者说,当初设计时,并不是我们没有考虑到安全,我们知道存在一些不可信任的人。但是我们以为可以把这些人排斥在因特网的圈子外。

华盛顿邮报的报道说,“这些专家们错得太离谱了。”因特网,从最早的十多个研究者的小圈子,已经成了拥有30亿用户的庞大网络。这几乎是当初因特网开始设计时全球人口的总数。

往事不堪回首

因特网诞生后的年代里,工程设计师们兴奋点在于如何克服快速推广和加强系统稳定可靠性【防止结构性崩溃是最大的担心】中的技术挑战。他们不是没有考虑到安全,但主要集中在如何防止因特网被非法接入和应对核战威胁这两个角度。但是,他们没有预见到,因特网的合法使用者会在将来的某一天用其来攻击其他使用者。

被成为“因特网之父”温瑟夫在访谈中坦承:

“我们当初并没有关注会不会有人或者如何故意地破坏这个网络。你可以说,回过头来看,我们应该预见到这个问题。但是,当初,能够让这个网络体系运转起来就是巨大的挑战,足够我们烦得了。”

报道指出,因特网的最早起源是军用网络研究计划。但成为全球性网络后,却成为一个没有边界、没有检查站、没有关税、没有警察、没有军队、没有立法者、没有护照等任何查验其他使用者身份的开放空间。最终,政府意识到这些问题,开始强化赛博空间的管控措施,包括实施自己的法律、强加安全措施,也包括国家间的互相攻击,但这些都太迟了,而且无法全面解决问题。

架构设计上的许多缺陷导致因特网安全隐患难以根治。比如,报道指出,“缓冲区超负荷”(Buffer Overflow)这一结构性缺陷早在1960年代就已经被发现。这个漏洞到了1988年被莫里蠕虫(Morris Worm)利用,造成了第一次大规模网络瘫痪事件。但到了今天,这个漏洞被发现近五十年后,它仍然在被骇客们利用。

然而,一些因特网元老们拒绝承担任何责任。报道指出,那些参与早期因特网设计的专家们(也可以被称为因特网奠基者们),不接受那种“他们可以预防今天网络不安全局面”的观点。他们说,这就像指责道路设计者要为高速公路上的抢劫案,或者城市规划者要为涂鸦行为负责任那样不合理。这些因特网先驱们经常说,网络上的犯罪和侵略行为是人类基础行为规范失败的不可避免的体现,不是简单的技术方案可以解决的。

弗吉尼亚理工学院历史学家珍娜阿巴特说,需要有极为强大的远见能力,才能让那些因特网早期耕耘的专家们展望许多年后该网络成为世界经济、文化和冲突的中心地位时缺少安全设计的严重后果。1970-80年代是因特网基础结构成型的军用阿帕网时代,那时没有多少明显的安全威胁,那个网上也没有多少有经济价值的东西可以值得化精力去偷窃。

大卫克罗克在1970年代就参与因特网设计工作并且协助建立了电子邮件系统。他辩解说:

“我认为,即使在今天,我们所有人也不知道如何解决这些安全问题。因此,那种认为我们可以在30-40年前就可以解决这些问题的观点是十分可笑的。”

然而,也有元老们坦承自己的失误。ICANN主席斯蒂夫克罗克提起往事,充满遗憾。

“以前而且至今为止,我真希望我们把工作做得更好。在最早设计因特网的时候,我们应该考虑地更全面一些。然而,当时,我们的工作思路主要是局限于应对目前出现的问题,而不是预见将来会出现的问题。”

大江东去浪淘沙 革命潮流不可挡

由于因特网最初设计的局限性,导致对其进行安全性能的提升和加固也是一条走不通的死路。

“最基本的问题在于,安全设计总是困难的。因此,网络设计者们总是说,‘哦?我们以后再处理这个问题吧?’或者,‘以后我们可以将【安全措施】添加上去’”,彼得纽曼指出。他是一位计算机科学的先驱,自1985年起他就在一个威胁分析网站上维护一个安全事件纪年网页。“但是,你不可能在一个结构设计上就不安全的网络体系上实现网络加固。”

在一个老旧而又脆弱的网络体系上增加建立一套安全机制所面临的重重困难使得许多科学家们相信,现在已经到了抛开现有因特网的既定规则并从头开始设计一个新体系的时机了。在过去的五年中,美国国防部先进国防科技局已经花费了上亿美元来推动一个基于“空杯设计”原则的未来网络研发计划,来解决那些当年军用阿帕网时期没有出现的各种安全问题。

这种“从头再来”的呼声在大卫克拉克的著作中重复出现。他是与温瑟夫齐名的因特网元老之一,麻省理工学院的科学家。

一个鲜明的对照是。1988年,他曾经发表过一篇非常有影响的论文,其中回忆了最初因特网结构设计时考虑的优先问题。在考虑的七个重要的设计目标里,“安全”这个名称根本没有出现。

20年以后,2008年,克拉克又为美国国家科学基金会基于空杯设计的全新未来互联网(国际标准组织内称为未来网络FN)起草了一个优先设计目标清单,其中第一项就是“安全性。”

然而,时过境迁。因特网元老们的醒悟已经迟了。他们已经到了日薄西山的时代。无情的岁月已经磨掉了他们的锐气。再重新创造网络的机遇对他们来说已经没有了。因特网创造者们已经不再掌控一切。新一代网络的设计已经由新一代人接手了【更重要的是,美国在网络体系设计上的龙头老大地位也已经早就失去了】。

经验和教训

华盛顿邮报的这篇报道中许多内容值得我们深思,因特网在几十年发展时间里就由短暂的辉煌转向人心涣散,这其中的经验和教训值得研究和思考。笔者提出以下几点意见:

某些因特网元老推卸责任,将矛头转向“人性的缺失”是值得商榷的。因特网目前的安全问题,在很大一部分程度上,还是应该由因特网的设计者和管理者们负责。是他们很多错误的叠加造成了目前的困境。

因特网的安全危机不仅仅是“某些坏人的存在,”因特网管理者和技术主导者们无所作为,有很多漏洞就是不补,任由坏人利用,难道就不该负责任吗?要问具体的例子,Fast Flux就是范例。这个漏洞2009年就被发现,但是ICANN因为某些团体在使用这个漏洞穿透中国的防火墙,所以就是不采取行动予以弥补,至今仍然是许多网络非法行为的一个工具。

大卫克罗克说,至今也没有找到解决问题的答案。这个观点是不正确的。答案已经找到,那就是空杯设计,“从头再来”的未来网络方案。而在新方案中,占据领先地位的是当初被IETF扼杀的IPv9方案。这个以十进制网络体系为主要特征的方案已经在国际标注组织ISO/IEC中得到了采纳。

IPv9在1994年被IETF抛弃,却在《未来网络》竞争中出人头地的历史经验证明,美国因特网元老们不但在第一代因特网体系设计中因为缺乏远见而导致结构性安全隐患,在下一代因特网方案竞争中又因为缺乏远见而再一次犯错。如因特网元老约翰戴所说,过去二十年来,关注发展救燃眉之急的IPv6,却不重视解决根本问题。白白浪费了20年时间。这正应了RFC 1607中结尾的一段话:“凡是不尊重历史的,将注定要重蹈历史的覆辙。”

历史教训告诉我们,因特网的问题在于其设计者们缺乏远见,这是因特网元老们素质上的一个重大缺陷。如何解决这个问题呢?虚心学习历史。古人云,“观往验来。”要预见未来,必须精通历史。所以,网络体系的设计需要有历史学家的参与。

美国因特网元老们头上的光环已经退去,国人也应该端正心态,不要再盲目地崇拜那些“因特网之父”了,国内的科研也不必请那些元老们来指手画脚了。古人云,“江山代有才子出,各领风骚数百年”。不要再盲目崇拜因特网及其元老们。他们已经完成了历史使命,他们的贡献会留名青史。但是,他们应该急流勇退,把他们认为无法实现的任务,交由更有想象力,更有智慧的新一代人来办。

关于未来网络的路线问题,“空杯设计”是《未来网络》的宗旨,用全新结构设计来解决网路安全的根本问题,这是不可动摇的。国内某些专家必须停止散布“未来网络是‘渐进改良’、‘IPv6改’或者‘IPv6加’等错误言论。

在新一代未来网络的竞争中,美国相对中国来说,没有领先优势。从策略上,属于同一起跑点;从速度上,中国还占有先机。

种种迹象表明,中国在《未来网络》这一国际竞争热点领域,将会积极部署,抢占制高点。中央网信办在十三五信息安全标准规划中,明确将“未来互联网”(也就是未来网络)列为重点发展的“核心技术”范畴,要求开展这个领域的前沿性和颠覆性技术和信息领域非对称、“杀手锏”技术标准研究。贡献中国智慧,提供中国方案。

中国在《未来网络》科研领域,必须要取长补短,要充分了解并发挥自己的优势。中国有社会主义集中力量办大事的制度优越性,还有千年辉煌历史文明所积累的博大精深的中华智慧(智慧是一种高级综合性素质,是战略思维、创造思维、远见能力、预测能力等等高级素质的源泉),还有成熟的技术方案(IPv9)。这些都是中国在新一代核心信息技术领域弯道超车的有利优势。

结论

中国在信息技术领域向西方学习已经有几十年的历史了。现在,当曾经的领跑者们正处在迷茫的时候,正是中国弯道超车的时机。中国以十进制网络技术为代表的新一代网络核心技术已经领先世界,并且已经掌握了国际标准的话语权和主导权。强有力的中央领导集体,加上国际领先的技术,中国未来网络的发展前景是光明的。

注:华盛顿邮报五篇文章的网站链接如下

http://www.washingtonpost.com/sf/business/2015/05/30/net-of-insecurity-part-1/?utm_term=.8693113841b0;

http://www.washingtonpost.com/sf/business/2015/05/31/net-of-insecurity-part-2/?utm_term=.4d39e95a447f;

http://www.washingtonpost.com/sf/business/2015/06/22/net-of-insecurity-part-3/?utm_term=.b79f5fe9c705;

http://www.washingtonpost.com/sf/business/2015/07/22/hacks-on-the-highway/?utm_term=.27eccfc8d9ae;

http://www.washingtonpost.com/sf/business/2015/11/05/net-of-insecurity-the-kernel-of-the-argument/?utm_term=.af1ea0d6fdf3;

【张庆松,察网专栏作家,北斗天绘信息技术有限公司

点击“阅读原文”,更多精彩尽在察网:www.cwzg.cn


首页 - 察网 的更多文章: