域名软件之父 Paul Vixie:未知威胁是全球互联网的巨大挑战

2017-08-17

随着“互联网 +”的发展,各行各业数字化、网络化、智能化进程的加快,人们担心,网络延伸到哪里,网络安全问题就会蔓延到哪里,这并不是杞人忧天。近年来,国内外相继发生的“棱镜门”、域名系统遭攻击、国外情报机构网络攻击工具曝光、勒索病毒爆发、大规模用户信息泄漏等问题,不断给我们敲响警钟。

网络与信息安全工作的重要性日益凸显。每次互联网大会都会设置网络安全方面的专业论坛,这一次也不例外,而且,在国际互联网创新发展论坛上,国际互联网名人堂入选者、域名软件之父 Paul Vixie(保罗•维克西)也重点探讨的是网络安全的话题,体现了业界对网络安全的重视,因为,这是大家面临的一个共同挑战。


开源意味着更多的风险


网络安全问题存在于各种领域。以工业领域为例,当芯片上添加电子设备的时候,需注意工业控制方面的安全。例如,当一个程序在非特权模式下运行时,会产生数据,这时候,如果已添加继电器,它会将平时储存的电量释放出来,开始优先充电。简言之,安上继电器就可以完成后门装置,便利的同时,也无法控制芯片了。所以,任何工厂生产的芯片都要考虑到安全性,提前知道工厂的一切。


以医疗领域为例,在自助性的医疗系统中,我们找到了超过1400 个弱点。这意味着,只要利用医疗设施供给系统的弱点,用笔记本进行适当的修改,我们就可以拿到很多限制性的药品,甚至是一些可以归为毒品的药品。所以,设备的开发过程中,尤其在商品出售之前需要进行测试,来确保产品的安全性。


对于更为广泛的领域——智能手机的使用者来讲,漏洞的问题值得关注。以前,我们认为开源的软件会更安全更可用,至少 1995 年开源软件的时代来看,这样的理解是正确的。因为那时候我们可能有 10 万个编程员,但是代码的行数却很少。然而,如今,编程员数量大致和过去相当,可能翻了三番,但是代码的行数已经翻了许多倍。当一个开源软件里有漏洞的时候,并且没有人有时间去检验或者读取它,这个漏洞可能会存在这个软件里长达三年以上。


防御者面对的复杂风险比攻击者大的多


我们现在处在物联网社会,面临重重困难,未来也会有更多的麻烦。在开源的世界里,大家可能以为,开源软件成本低,甚至获取的成本是零。但是这并不意味着拥有这个开源软件是零成本的,而是我们需要投资更多的钱,并要感受到更多成长中的痛苦。


例如,亚马逊售卖的某设备,价格大概50美元左右,它的作用是保护另一个网关设备,该网关设备需要它的保护来确保工作正常运行。它的价格甚至比它要保护的网关设备贵。现在,这样的设备并不少见。


即便如此,也未必能完全地保护网络安全。通俗地讲,可能有的人觉得有防火墙会没事,但是实际上它们也会有故障。有时候,我们很难找到故障的所在。如果你不知道这些故障是什么的话,你是很难去更新软件的安全等级。所以,我们在竭力保障一些并未了解的技术安全,并努力找到故障所在。


此外,我们还要担心一些复杂的经营风险。有一部分的复杂度是永远不可能管控的,收益周期很多时候是超出控制范围的。当我们想要引入一些新技术的时候,一定会有竞争者压力,这种竞争者压力会贯穿整个产品收益的生命周期。当然,这也能激励我们为确保产品的安全,一定要尽可能地寻找它的故障,修补这些故障。然而,这些复杂的风险也会给我们的发展带来一定的影响。例如,产品的安全性并不意味着用户的体验能更好,而且它的成本也并不会更低,所以,一个安全的产品可能销售额不如不安全的产品销售额高。


反过来看攻击者的市场。攻击者彼此之间并不需要签协议,不需要了解现实世界人们的身份是什么,只要有共同的目标,相互确认达成一致,甚至不用相互信任,而我们作为防御者就要非常小心,考虑我们应对的是谁,他们是否知道我们是谁,我们是否相信他们的目标,我们的合伙人的目标和我们是否一致等等问题。同时,攻击者并不担心别的攻击者竞争,他们只要越来越成功,他们的技能就会越来越强。