纽约时报:安全问题将毁掉整个互联网

简介:   越来越多的网络工程师和安全专家认为,要彻底解决当前的互联网安全和隐私问题,只能是放弃当前的网络而打造新的互联网。  至于新的互联网到底是什么样,目前仍在广泛探讨中。但有一点几乎可以肯定,必须要打造一个相对“封闭的社区”。

  越来越多的网络工程师和安全专家认为,要彻底解决当前的互联网安全和隐私问题,只能是放弃当前的网络而打造新的互联网。

  至于新的互联网到底是什么样,目前仍在广泛探讨中。但有一点几乎可以肯定,必须要打造一个相对“封闭的社区”。在这里,用户必须放弃使用匿名和一定的自由权利,从而换取更安全的网络环境。

  当前,很多企业和政府网站已经向该趋势靠拢。斯坦福大学工程师尼克·麦吉沃恩(Nick McKeown)称:“除非对当前的互联网进行重新设计,否则一系列的网络灾难将接踵而至。”

  尤其是去年年底Conficker蠕虫爆发后,重新打造新的互联网的呼声再次高涨。

  目前,Conficker已感染1200多万台计算机。本周四,微软联合业内多家企业和机构成立一个临时组织,并悬赏25万美元捉拿Conficker蠕虫作者。

  Conficker好比一颗“定时炸弹”,它可以把这1000多万台计算机组成“僵尸网络”,变成一部超级计算机和世界上最强大的垃圾邮件服务器,甚至是毁掉整个互联网。

  对于当前的互联网安全状况,计算机咨询服务公司专家瑞克·韦森(Rick Wesson)称:“这就好比是数字化的‘珍珠港’战役,日本战船已经向我们驶来。”

  对于互联网先驱们而言,他们从来没有想到,一个学术及军事研究网络能够变成承载全球通信及商业活动的网络工具。当初,他们主要考虑的是网络节点间的通信,而很少关注安全问题。

  互联网安全专家 尤金·斯帕福德(Eugene Spafford)认为:“在很多方面,当前的互联网状况比20年前还要糟糕。因此几乎全部的资金都用于弥补漏洞,而不是用于基础架构的重新设计。”

  对于这种持续了近20年的网络漏洞修复工作,很多计算机安全专家将其比作“马奇诺防线”。而事实证明,马奇诺防线几乎毫无意义。因为一旦被黑客攻破,防线内的所有数据将暴露无余。

  据预计,全球计算机安全市场规模明年将达到790亿美元。从2002年起,微软也开始注重产品的安全性。尽管如此,联网安全状况仍在恶化。

  即使是安全措施最为严格的军用网络也会受到攻击。去年11月,负责伊拉克和阿富汗战争的美国军事机构发现,其计算机网络被人为地感染了恶意软件,可能会导致情报泄密。

  这也是科学家希望建设新一代互联网的原因所在。斯坦福大学的研究人员正在开发更先进的网络,今年夏季结束前,全美8所大学将部署该网络。

  研究人员希望新一代互联网更安全,支持新一代尚未问世的互联网应用,胜任当前互联网不能胜任的任务,例如支持移动用户。

  Stanford Clean Slate项目本身无法解决互联网所面临的所有安全问题,但将向软、硬件设计人员提供一种工具,使安全功能成为互联网不可或缺的一部分,有助于执法机构更有效地通过互联网打击犯罪分子,这将对犯罪分子产生很大威慑力。

  这并非人们首次提出用更先进的互联网取代现有互联网的设想。例如,Windows和Mac计算机都支持一种被称为IPv6的新互联网协议,IPv6修正了IPv4存在的许多问题。但是,鉴于成本、性能和兼容性等原因,IPv6的普及速度很慢。

  这并没有让斯坦福大学研究人员感到气馁。他们称,新策略的目标是逐步普及新技术,使数据流量无缝地转向新一代网络。与当前的互联网一样,新一代互联网也没有中央控制中心,不受某一家组织控制。随着新软、硬件技术成为互联网标准,并被路由器采用,新一代互联网将逐步成形。

  计算机安全的短板是人。当前的互联网设计能够确保用户的匿名性,但这种匿名性是执法活动面临的最大挑战。互联网黑客能够使自己的攻击指令“流经”许多国家,隐蔽自己所处的位置。加州大学圣地亚哥分校的计算机安全专家斯德凡·萨维奇(Stefan Savage)说,公共互联网上几乎没有信任可言。

  更安全的互联网的隐私性和匿名性将受到影响,这也是新一代互联网设计人员最需要权衡得失的地方。例如,一种设想是,所有网民必须取得与驾照相类似的证件,但这有悖于互联网的自由精神。验证身份在公共互联网中是相当困难的,只要这一点没有改变,要建立一个完全可信赖的系统就几乎是不可能的。

目录
相关文章
|
2月前
|
存储 人工智能 安全
AI时代的惊天危机!揭秘如何守护你的数据宝藏免受黑客魔爪侵袭!
【10月更文挑战第12天】在数字化时代,AI产品已深入生活的方方面面,但数据安全问题日益凸显。本文探讨了如何妥善处理AI产品的数据安全,包括建立数据保护机制、加强监管与审计、提升公众意识及关注新技术发展,确保数据的完整性、机密性和可用性。
65 1
|
4月前
|
安全 网络协议 网络安全
网络世界的生死较量:揭秘漏洞、加密与意识,构筑固若金汤的安全防线!
【8月更文挑战第21天】网络安全如现代盾牌与矛,保护数据免遭侵害。本文探讨关键三要素——漏洞、加密与意识,并提供示例代码。漏洞是系统的薄弱点,需定期审计;加密确保数据安全,即使被截取也难以破解;意识提升则为第一道防线,通过培训等手段加强。这三者结合,构建坚不可摧的网络防护体系。
55 4
|
安全
经济危机致高科技人才变身网络黑客
据台湾《工商时报》报道,全球金融危机,使许多遭到公司裁撤,走投无路的高科技人才投入网络黑社会,助长新型态的科技犯罪潮,粗略估计每日约有1,500个诈骗网站诞生。 据悉,金融危机使得各国都有许多原本精通计算机的专门人才失去工作,许多人在生计没有着落的情况下,甘愿为网络犯罪集团吸收,替其从事不法勾当;也有人是单打独斗的进行网络犯罪。
931 0
|
安全
现实版的黑客大战,这可能是中国黑客做过最燃的事情了
由一场撞击事件引发的黑客大战,80000人参与、被攻击网站超4000多个……这场看似没有硝烟的战争当时是何情景?让我们梦回2001,一起看看吧。 “81192无法返航” ——“呼叫81192,这里是553,我奉命接替你机执行巡航任务,请返航!” ——“81192收到,我已无法返航,你们继续前进,重复,你们继续前进!” 当年的“81192撞机事件”不仅是我们永远的痛,也成为黑客大战的直接导火索。
1288 0
|
云安全 机器学习/深度学习 人工智能
金融安全资讯精选 2017年第十期 中国台湾远东银行遭黑客入侵被盗六千万美元,GDPR成了欧洲企业“最担心的挑战”,CISO在企业中的位置会变得更加重要
中国台湾远东银行遭黑客入侵被盗六千万美元,GDPR成了欧洲企业“最担心的挑战”,CISO在企业中的位置会变得更加重要,DNSMASQ多高危漏洞公告,阿里云安全数据智能团队负责人观点:安全算法,时代风口的交叉点
2131 0
|
安全
解谜:“银行大劫案”的幕后黑手与攻击索尼的Lazarus组织相关
本文讲的是解谜:“银行大劫案”的幕后黑手与攻击索尼的Lazarus组织相关,研究人员对近期金融机构网络攻击的调查发现,针对全球几十家银行的网络攻击活动与臭名昭著的网络犯罪组织“Lazarus”(拉撒路)有关。
1660 0
|
安全 数据安全/隐私保护