Conficker蠕蟲爆發後 打造新的網際網路的呼聲漲（圖）

2009-02-16 00:14
越來越多的網路工程師和安全專家認為,要徹底解決當前的網際網路安全和隱私問題,只能是放棄當前的網路而打造新的網際網路.

至於新的網際網路到底是什麼樣,目前仍在廣泛探討中.但有一點幾乎可以肯定,必須要打造一個相對"封閉的社區."在這裡,用戶必須放棄使用匿名和一定的自由權利,從而換取更安全的網路環境.

當前,很多企業和政府網站已經向該趨勢靠攏.斯坦福大學工程師尼克麥吉沃恩(Nick McKeown)稱: "除非對當前的網際網路進行重新設計,否則一系列的網路災難將接踵而至."

尤其是去年年底Conficker蠕蟲爆發後,重新打造新的網際網路的呼聲再次高漲.

目前, Conficker已感染1200多萬臺計算機.本週四,微軟聯合業內多家企業和機構成立一個臨時組織,並懸賞25萬美元捉拿Conficker蠕蟲作者.

Conficker好比一顆"定時炸彈",它可以把這1000多萬臺計算機組成"殭屍網路,變成一部超級計算機和世界上最強大的垃圾郵件伺服器,甚至是毀掉整個網際網路.

對於當前的網際網路安全狀況,計算機諮詢服務公司專家瑞克韋森(Rick Wesson)稱: "這就好比是數字化的'珍珠港'戰役,日本戰船已經向我們駛來."

對於網際網路先驅們而言,他們從來沒有想到,一個學術及軍事研究網路能夠變成承載全球通信及商業活動的網路工具.當初,他們主要考慮的是網路節點間的通信,而很少關注安全問題.

網際網路安全專家尤金斯帕福德(Eugene SPAFFORD)認為: "在很多方面,當前的網際網路狀況比20年前還要糟糕.因此幾乎全部的資金都用於彌補漏洞,而不是用於基礎架構的重新設計.

對於這種持續了近20年的網路漏洞修復工作,很多計算機安全專家將其比作"馬奇諾防線."而事實證明,馬奇諾防線幾乎毫無意義.因為一旦被黑客攻破,防線內的所有數據將暴露無餘.

據預計,全球計算機安全市場規模明年將達到790億美元.從2002年起,微軟也開始注重產品的安全性.儘管如此,聯網安全狀況仍在惡化.

即使是安全措施最為嚴格的軍用網路也會受到攻擊.去年11月,負責伊拉克和阿富汗戰爭的美國軍事機構發現,其計算機網路被人為地感染了惡意軟體,可能會導致情報泄密.

這也是科學家希望建設新一代網際網路的原因所在.斯坦福大學的研究人員正在開發更先進的網路,今年夏季結束前,全美8所大學將部署該網路.

研究人員希望新一代網際網路更安全,支持新一代尚未問世的網際網路應用,勝任當前網際網路不能勝任的任務,例如支持移動用戶.

Stanford Clean Slate項目本身無法解決網際網路所面臨的所有安全問題,但將向軟,硬體設計人員提供一種工具,使安全功能成為網際網路不可或缺的一部分,有助於執法機構更有效地通過網際網路打擊犯罪份子,這將對犯罪份子產生很大威懾力.

這並非人們首次提出用更先進的網際網路取代現有網際網路的設想.例如, Windows和Mac計算機都支持一種被稱為的新網際網路協議IPv6, IPv6修正了存在的許多問題IPv4.但是,鑒於成本,性能和兼容性等原因, IPv6的普及速度很慢.

這並沒有讓斯坦福大學研究人員感到氣餒.他們稱,新策略的目標是逐步普及新技術,使數據流量無縫地轉向新一代網路.與當前的網際網路一樣,新一代網際網路也沒有中央控制中心,不受某一家組織控制.隨著新軟,硬體技術成為網際網路標準,並被路由器採用,新一代網際網路將逐步成形.

計算機安全的短板是人.當前的網際網路設計能夠確保用戶的匿名性,但這種匿名性是執法活動面臨的最大挑戰.網際網路黑客能夠使自己的攻擊指令"流經" 許多國家,隱蔽自己所處的位置.加州大學聖地亞哥分校的計算機安全專家斯德凡薩維奇(Stefan Savage)說,公共網際網路上幾乎沒有信任可言.

更安全的網際網路的隱私性和匿名性將受到影響,這也是新一代網際網路設計人員最需要權衡得失的地方.例如,一種設想是,所有網民必須取得與駕照相類似 的證件,但這有悖於網際網路的自由精神.驗證身份在公共網際網路中是相當困難的,只要這一點沒有改變,要建立一個完全可信賴的系統就幾乎是不可能的.