下一代互聯(lián)網(wǎng)安全模式探討
——
關(guān)鍵詞 互聯(lián)網(wǎng) 網(wǎng)絡(luò)安全 IP
一、引言
時(shí)至今日,互聯(lián)網(wǎng)在全世界范圍內(nèi)獲得了巨大成功,已滲透到人類工作生活的方方面面?;ヂ?lián)網(wǎng)在為人們提供巨大便利的同時(shí),也在逐漸影響工作生活的態(tài)度與方式。
由于互聯(lián)網(wǎng)設(shè)計(jì)上的一些缺陷(例如地址空間問(wèn)題等),預(yù)計(jì)在未來(lái)很長(zhǎng)一段時(shí)間內(nèi)不可能再持續(xù)高速發(fā)展。對(duì)下一代互聯(lián)網(wǎng)的研究已成為擺在我們面前的緊迫課題。在下一代互聯(lián)網(wǎng)需要解決的問(wèn)題中,安全問(wèn)題是最重要課題之一。
二、下一代互聯(lián)網(wǎng)的安全需求與挑戰(zhàn)
下一代互聯(lián)網(wǎng)面臨方方面面的安全威脅,諸如:
?。?)電磁安全:電磁的輻射及泄漏可能影響存儲(chǔ)處理和傳輸信息的機(jī)密性。
?。?)設(shè)備安全:設(shè)備安全可能影響網(wǎng)絡(luò)的生存性和連通性。
?。?)鏈路安全:通信鏈路的可靠性將直接影響網(wǎng)絡(luò)的連通性。
?。?)協(xié)議安全:路由協(xié)議安全直接影響網(wǎng)絡(luò)的可用性與連通性。
?。?)戰(zhàn)爭(zhēng)、自然災(zāi)害:遭受戰(zhàn)爭(zhēng)或自然災(zāi)害時(shí),節(jié)點(diǎn)可能失效,鏈路大量中斷。
?。?)網(wǎng)絡(luò)受流量沖擊:當(dāng)網(wǎng)絡(luò)受到流量沖擊時(shí),網(wǎng)絡(luò)性能急劇下降,甚至停止服務(wù)。
?。?)終端安全:智能終端故障率及配置難度大大增加,易受攻擊。
?。?)網(wǎng)絡(luò)業(yè)務(wù)安全:業(yè)務(wù)網(wǎng)可能受到攻擊,影響業(yè)務(wù)的正常開(kāi)展。
?。?)網(wǎng)絡(luò)資源安全:用戶惡意或無(wú)意濫用資源將嚴(yán)重威脅網(wǎng)絡(luò)正常運(yùn)行。
?。?O)通信內(nèi)容安全:網(wǎng)絡(luò)傳輸內(nèi)容可能被非法竊取或非法使用。
?。?1)有害信息擴(kuò)散:對(duì)下一代互聯(lián)網(wǎng)而言,必須關(guān)注有害信息通過(guò)網(wǎng)絡(luò)擴(kuò)散傳播的問(wèn)題。
為應(yīng)對(duì)上述或本文未提到的各種安全威脅與挑戰(zhàn),下一代互聯(lián)網(wǎng)必須從設(shè)計(jì)之初就考慮到安全保障能力。當(dāng)前的安全技術(shù)及安全模式都有一定應(yīng)用,下面主要對(duì)現(xiàn)有幾種安全模式進(jìn)行分析和探討。
三、下一代互聯(lián)網(wǎng)的安全模式分析
安全模式有別于安全技術(shù)。安全技術(shù)一般比較單純,即用一些技術(shù)手段提供安全機(jī)制,對(duì)通信中的某個(gè)安全漏洞進(jìn)行保護(hù)。安全模式比安全技術(shù)范圍更大,可根據(jù)其提供的思路,集成若干安全技術(shù)、管理手段來(lái)解決部分安全問(wèn)題。安全模式可以結(jié)合起來(lái)使用,但限于篇幅,本文主要對(duì)各種安全模式進(jìn)行分析,不考慮安全模式的結(jié)合使用。
1.基于Walled Garden的安全模式
Wa11ed Garden在我國(guó)一般譯作帶圍墻的花園,簡(jiǎn)稱圍墻花園。“圍墻花園”指的是一個(gè)控制用戶對(duì)網(wǎng)頁(yè)內(nèi)容和服務(wù)進(jìn)行訪問(wèn)的環(huán)境。圍墻花園一般是把用戶限制在一個(gè)特定的范圍內(nèi),允許用戶訪問(wèn)指定內(nèi)容,而防止用戶訪問(wèn)其他未被允許的內(nèi)容。
建立圍墻花園的原因通常是利益使然。運(yùn)營(yíng)商希望將用戶資源掌握在自己手中,引導(dǎo)用戶訪問(wèn)自己或合作伙伴的資源,減少或防止訪問(wèn)競(jìng)爭(zhēng)對(duì)手及不能帶來(lái)利益的資源。中國(guó)移動(dòng)手機(jī)WAP業(yè)務(wù)就是基于圍墻花園開(kāi)設(shè)的典型范例。建立圍墻花園還有一個(gè)原因是安全上的好處。早在1999年,美國(guó)在線少兒頻道就建立了一個(gè)圍墻花園,以防止兒童訪問(wèn)不適宜的網(wǎng)站。
無(wú)論最初建圍墻花園的方法如何,當(dāng)前圍墻花園的概念似乎被擴(kuò)大了。圍墻花園可以在幾個(gè)層面建設(shè),不同層面建設(shè)的圍墻花園有不同的強(qiáng)度,能解決不同的安全挑戰(zhàn)。
(1)限制終端的圍墻花園。通過(guò)限制終端功能實(shí)現(xiàn)的圍墻花園是指在終端上限定訪問(wèn)的范圍,超過(guò)范圍的內(nèi)容不能訪問(wèn)。這種方式一般用作防止兒童訪問(wèn)不適宜的網(wǎng)站。具體做法是,可在終端(例如電腦、機(jī)頂盒等)上安裝一個(gè)包括可訪問(wèn)列表,超出列表范圍的不允許訪問(wèn),列表可以實(shí)時(shí)更新。將這種方式稱作圍墻花園實(shí)際上有些勉強(qiáng),更像是人在單向鏡子圍成的圍墻里,里面的人看不到外面,外面的人可看到里面。里面的人通過(guò)圍墻上的一些門可以看到一些花園,但只能看到這些花園而已。圍墻外的人同樣也能看到這些花園。這樣的圍墻花園對(duì)服務(wù)器和用戶終端的防攻擊沒(méi)有幫助,用戶與業(yè)務(wù)設(shè)備間的通信需要其他技術(shù)來(lái)保護(hù)。
?。?)基于VPN/專網(wǎng)的圍墻花園。基于VPN的圍墻花園實(shí)際上是將提供業(yè)務(wù)的設(shè)備放到一個(gè)VPN中,訪問(wèn)者通過(guò)接入VPN來(lái)接入圍墻。接入VPN(接入圍墻)后,即可自由訪問(wèn)VPN內(nèi)所有的資源?;赩PN的圍墻花園與顯示中的圍墻花園相類似。這種方式不但能限制訪問(wèn)范圍,而且能防范來(lái)自外部的攻擊,即非VPN的用戶看不到VPN內(nèi)的任何資源或用戶。雖然圍墻內(nèi)的安全威脅仍存在,但在VPN相對(duì)封閉的環(huán)境中可以設(shè)置接入認(rèn)證,也很容易對(duì)攻擊進(jìn)行追查。此外,用戶與業(yè)務(wù)設(shè)備間的通信也在VPN/專網(wǎng)的保護(hù)中(與外界隔離)。
(3)基于防火墻/網(wǎng)關(guān)的圍墻花園?;诜阑饓ΓW(wǎng)關(guān)的圍墻花園類似基于VPN的圍墻花園,區(qū)別在于基于防火墻/網(wǎng)關(guān)的圍墻花園中只有業(yè)務(wù)提供設(shè)備真正在圍墻中(VPN或?qū)>W(wǎng))。用戶通過(guò)防火墻/網(wǎng)關(guān)使用業(yè)務(wù)網(wǎng)提供的業(yè)務(wù),業(yè)務(wù)網(wǎng)只通過(guò)防火墻/網(wǎng)關(guān)對(duì)外提供用戶信令接口和數(shù)據(jù)接口。這種圍墻花園中的業(yè)務(wù)設(shè)備可防護(hù)來(lái)自外部以及用戶(注冊(cè)和非注冊(cè))的攻擊。但是,用戶并沒(méi)有受到保護(hù),用戶與業(yè)務(wù)設(shè)備間的通信需要其他技術(shù)來(lái)保護(hù)。
?。?)基于門戶網(wǎng)站的圍墻花園。基于門戶網(wǎng)站的圍墻花園實(shí)際上沒(méi)有真正的圍墻。用戶通過(guò)門戶網(wǎng)站可非常便捷地訪問(wèn)到門戶網(wǎng)站上一些現(xiàn)成的資源(運(yùn)營(yíng)商或運(yùn)營(yíng)商合作者的資源)。用戶實(shí)際上也能訪問(wèn)所謂圍墻外的資源,但由于便利性以及用戶慣性,實(shí)際上大部分用戶還會(huì)在范圍內(nèi)訪問(wèn)。AOL有一項(xiàng)統(tǒng)計(jì),稱85%的用戶都沒(méi)有出過(guò)AOL的領(lǐng)地。所謂圍墻外的用戶也可訪問(wèn)圍墻里的資源。這種方式的花園圍墻對(duì)網(wǎng)絡(luò)與信息安全基本沒(méi)有貢獻(xiàn)。
(5)基于用戶注冊(cè)的圍墻花園?;谟脩糇?cè)的圍墻花園一般是基于一組或一類業(yè)務(wù)應(yīng)用,只有注冊(cè)用戶才能使用所保護(hù)的業(yè)務(wù)應(yīng)用,非注冊(cè)用戶不能使用。這類圍墻花園旨在業(yè)務(wù)層保護(hù),用戶及業(yè)務(wù)設(shè)備操作系統(tǒng)層都暴露在外界網(wǎng)絡(luò)層的可能攻擊下。此外,用戶也可自由訪問(wèn)圍墻外的其他業(yè)務(wù)。用戶與業(yè)務(wù)設(shè)施間的通信需要其他技術(shù)來(lái)保護(hù)。
2.基于溯源與威懾的安全模式
部分基于Walled Garden以及普遍加密的安全模式是一種比較積極的安全模式,可通過(guò)一些技術(shù)手段盡量避免受到諸如攻擊等的安全威脅?;谒菰春屯氐陌踩J綄?shí)質(zhì)上是一種管理和管制上的威脅。溯源和威懾本身不能直接避免或緩解網(wǎng)絡(luò)與信息安全方面的威脅,但溯源可威懾攻擊者或違法犯罪人員,因?yàn)樵诰W(wǎng)絡(luò)上的行為是可以追查的,做了壞事定將或可能受到懲罰。
基于溯源和威懾的安全模式類似于現(xiàn)實(shí)生活。大多數(shù)情況下,法律沒(méi)有辦法阻止人不作壞事,但一旦做了壞事且被證實(shí)以后,就會(huì)依據(jù)法律條款作出懲罰。大多數(shù)情況下,這種機(jī)制在現(xiàn)實(shí)生活中運(yùn)作得很好,在傳統(tǒng)電信網(wǎng)上似乎也運(yùn)作得不錯(cuò)。有理智的成年人都知道,亂打騷擾電話會(huì)被追查到主叫話機(jī),故一般使用自己的話機(jī)進(jìn)行惡意撥叫的情況較少。理論上說(shuō),這種機(jī)制在互聯(lián)網(wǎng)絡(luò)環(huán)境下也能發(fā)揮作用,但當(dāng)前還存在下列問(wèn)題:
(1)互聯(lián)網(wǎng)溯源困難。互聯(lián)網(wǎng)目前在用目的地址選路實(shí)踐中很少對(duì)源地址進(jìn)行檢驗(yàn),在惡意偽造源地址的情況下,幾乎不可能確認(rèn)惡意用戶使用的終端。當(dāng)前,主機(jī)大多使用動(dòng)態(tài)IP地址,溯源時(shí)查找特定時(shí)間的特定地址租用者較為困難,且設(shè)備很少能長(zhǎng)時(shí)間保存日志。在存在NAT設(shè)備的網(wǎng)絡(luò)中,也存在動(dòng)態(tài)IP地址相類似的困難。
?。?)即使能夠成功溯源,針對(duì)網(wǎng)絡(luò)惡意行為的法律條文也有待完善。雖然各國(guó)都在完善相關(guān)法律,但總體看尚落后于需求。在我國(guó),網(wǎng)絡(luò)上虛擬財(cái)產(chǎn)的合法地位也沒(méi)有確認(rèn)。
?。?)網(wǎng)絡(luò)行為是一個(gè)海量數(shù)據(jù),對(duì)海量行為甄別是否合法尚存在問(wèn)題。若對(duì)惡意行為成功溯源及懲罰的比例過(guò)低,可能會(huì)出現(xiàn)大量?jī)e幸心理。
在下一代互聯(lián)網(wǎng)中上述問(wèn)題將會(huì)得到一定程度的解決。例如,溯源將比當(dāng)前互聯(lián)網(wǎng)更可行,法律體系也將趨于完善,隨著計(jì)算能力的增強(qiáng),海量數(shù)據(jù)也將有合理的處理方式。
因此,在下一代互聯(lián)網(wǎng)的實(shí)踐中,基于溯源和威懾的安全模式仍然存在應(yīng)用的環(huán)境,可單獨(dú)使用或者配合其他安全模式共同使用。
3.基于綁定身份的安全模式
基于管理(綁定身份)的安全模式類似基于溯源和威懾的安全模式。區(qū)別在于,基于溯源和威懾的安全模式偏重于網(wǎng)絡(luò)層(IP)的溯源,而后找到的是使用IP地址的設(shè)備。最后,通過(guò)查找設(shè)備的所有人來(lái)落實(shí)到人。而基于管理(綁定身份)的安全模式偏重于將人直接對(duì)應(yīng)到標(biāo)識(shí)上。當(dāng)前常見(jiàn)的基于管理(綁定身份)的安全模式的實(shí)現(xiàn)方法大致有以下幾種:
?。?)管理部門強(qiáng)制要求將身份,例如身份證號(hào)碼,綁定到IP地址,實(shí)現(xiàn)每人一個(gè)固定IP。
?。?)管理部門強(qiáng)制要求凡使用互聯(lián)網(wǎng)的人,每人一個(gè)證書(shū),對(duì)使用包括接入在內(nèi)的所有業(yè)務(wù)都驗(yàn)證證書(shū)。
(3)管理部門要求認(rèn)證基于惟一性的生物特征。
在IPv4時(shí)代,由于地址空間的限制以及地址分配不合理,不可能實(shí)現(xiàn)每人一個(gè)固定的IP地址。在IPv6時(shí)代,每人一個(gè)IP地址完全成為可能。這樣,網(wǎng)絡(luò)上所有行為都可以對(duì)應(yīng)到IP地址,通過(guò)IP地址可以查詢到使用人的身份。但是,將身份綁定到IP地址存在以下問(wèn)題:
?。?)IP包基于所在網(wǎng)絡(luò)的尋址,隨著互聯(lián)網(wǎng)用戶移動(dòng)和游牧需求的增強(qiáng),要實(shí)現(xiàn)身份與地址的綁定需要全網(wǎng)實(shí)現(xiàn)Mobile IP。而全網(wǎng)普遍實(shí)施Mobi1e,即使不計(jì)算對(duì)設(shè)備附加功能要求增加的成本,也要考慮大量Mobile IP通信帶來(lái)的附加流量。
?。?)身份與IP地址綁定本身不能防止用戶地址的盜用,需要其他機(jī)制配合來(lái)確認(rèn)使用地址的人確實(shí)擁有其聲稱的身份。
由于身份與證書(shū)的綁定也不是沒(méi)有問(wèn)題,若只在接入時(shí)驗(yàn)證證書(shū),則網(wǎng)絡(luò)行為的溯源需要將行為映射到IP地址,再根據(jù)時(shí)間映射到當(dāng)時(shí)使用該IP地址的證書(shū)。若對(duì)網(wǎng)絡(luò)上的大量業(yè)務(wù)進(jìn)行證書(shū)認(rèn)證,將大大增加網(wǎng)絡(luò)負(fù)荷。當(dāng)然,可適當(dāng)選擇需要證書(shū)認(rèn)證的業(yè)務(wù)和行為,來(lái)平衡網(wǎng)絡(luò)開(kāi)銷與網(wǎng)絡(luò)安全。身份與證書(shū)的綁定可以進(jìn)一步延伸到每個(gè)人、每個(gè)設(shè)備,這樣可在網(wǎng)絡(luò)上建立起較好的信任關(guān)系。
基于生物特征的認(rèn)證也只解決了認(rèn)證的惟一性,需要大量改造終端設(shè)施,而且將認(rèn)證表示對(duì)應(yīng)到網(wǎng)絡(luò)行為上也需要完整的信任鏈。
無(wú)論是身份與地址的綁定和證書(shū)與身份的綁定,還是生物特征的認(rèn)證,都有侵犯公民隱私之疑慮。即使法律上提出要求,這樣的管理規(guī)定也有可能會(huì)損害互聯(lián)網(wǎng)的繁榮。此外,互聯(lián)網(wǎng)是一個(gè)全球的網(wǎng)絡(luò),在各國(guó)法律及執(zhí)法尺度不一致的條件下很難通過(guò)一個(gè)國(guó)家身份綁定的規(guī)定來(lái)保障網(wǎng)絡(luò)的安全(特別是涉及跨國(guó)訪問(wèn)行為)。
4.基于限制終端的安全模式
基于限制終端功能的安全模式實(shí)際上是對(duì)傳統(tǒng)電信網(wǎng)的一種借鑒,這種方式類似于Walled Garden分類中限制終端功能的圍墻花園。
傳統(tǒng)電話網(wǎng)是一個(gè)比較安全的網(wǎng)絡(luò),這一點(diǎn)已有普遍共識(shí)。似乎傳統(tǒng)電話網(wǎng)(除了騷擾電話和盜打電話以外)沒(méi)有太多的安全挑戰(zhàn),這得益于以下幾方面原因:
?。?)傳統(tǒng)電話網(wǎng)是一個(gè)傻終端,用戶端只有12個(gè)撥號(hào)鍵,除了發(fā)出雙音多頻或脈沖信號(hào)以外,只能傳送語(yǔ)音信號(hào),用戶除撥號(hào)外不能做任何事。故除騷擾電話和盜打電話外,沒(méi)有過(guò)多威脅安全的手段。
?。?)傳統(tǒng)電話網(wǎng)的用戶信令與網(wǎng)絡(luò)信令完全隔離,從用戶接口無(wú)法對(duì)網(wǎng)絡(luò)的穩(wěn)定運(yùn)行產(chǎn)生影響。即使在電話接口上接其他設(shè)備,網(wǎng)絡(luò)也只接收雙音多頻信號(hào)或脈沖信號(hào)。除了騷擾電話和盜打電話以外沒(méi)有過(guò)多威脅安全的手段。
互聯(lián)網(wǎng)是一個(gè)智能終端“傻網(wǎng)絡(luò)”的典范。網(wǎng)絡(luò)只負(fù)責(zé)按照目的地址轉(zhuǎn)發(fā)分組,所有的信令交互都是端到端完成。在這個(gè)端到端透明的網(wǎng)絡(luò)上,業(yè)務(wù)設(shè)備與用戶終端地位是平等的。在一個(gè)基于計(jì)算機(jī)的個(gè)人終端上,用戶可以訪問(wèn)網(wǎng)絡(luò)設(shè)備的控制層面和網(wǎng)絡(luò)設(shè)備的管理層面,實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備功能,偽裝成其他用戶等。因此,智能終端也是互聯(lián)網(wǎng)安全問(wèn)題多的原因之一。
互聯(lián)網(wǎng)是一個(gè)多業(yè)務(wù)網(wǎng)絡(luò),象電話網(wǎng)一樣完全將智能集中到網(wǎng)絡(luò)也是不太可能實(shí)現(xiàn)的。但是,為保證一定程度的安全,限制終端也是一種可行的手段。限制終端可能有以下幾種情況:
?。?)類似手機(jī),智能受限的終端。由于集成度、計(jì)算能力以及電池性能的影響,當(dāng)前手機(jī)的功能有限,大多數(shù)都是專用操作系統(tǒng)(少量基于winCE和Palm),用戶接口相對(duì)專用,攻擊者可能還沒(méi)有進(jìn)行廣泛研究。該類終端采用2.5G或者3G技術(shù),通過(guò)TCP/IP或WAP接入網(wǎng)絡(luò)。由于上述原因,當(dāng)前暴露的安全問(wèn)題較少。隨著技術(shù)的進(jìn)步,當(dāng)前互聯(lián)網(wǎng)的安全問(wèn)題也將在手機(jī)等終端上出現(xiàn),而且由于移動(dòng)性等原因,溯源等安全問(wèn)題更難以解決。
(2)通過(guò)有限界面來(lái)限制終端。這種方式不限制終端的智能以及計(jì)算能力,僅通過(guò)限制提供給用戶的功能及界面來(lái)限制終端。典型的例子是SIP電話。該終端直接接入以太網(wǎng),采用SIP協(xié)議進(jìn)行呼叫,但向用戶只提供傳統(tǒng)電話的按鍵而不提供編程等外設(shè)接口。從理論上看,該類終端與傳統(tǒng)電話類似,不會(huì)出現(xiàn)騷擾電話以外的問(wèn)題(由于終端有一定智能,甚至盜打電話情況也有一定程度的緩解)。然而,這種方式不能杜絕用戶接入其他設(shè)備(例如計(jì)算機(jī))后對(duì)網(wǎng)絡(luò)業(yè)務(wù)設(shè)備的安全威脅。
?。?)將業(yè)務(wù)設(shè)施放入圍墻花園,終端通過(guò)網(wǎng)關(guān)獲取服務(wù)。由于網(wǎng)關(guān)是一個(gè)協(xié)議翻譯設(shè)備,只要規(guī)定了終端與網(wǎng)關(guān)間的協(xié)議,終端至少無(wú)法影響網(wǎng)關(guān)后面的業(yè)務(wù)設(shè)施。該方法實(shí)際上限制了智能終端對(duì)網(wǎng)關(guān)業(yè)務(wù)設(shè)備的影響,但對(duì)網(wǎng)絡(luò)上其他設(shè)備以及終端自身的安全沒(méi)有貢獻(xiàn)。
終端的智能化是不可阻擋的趨勢(shì),因此限制終端智能并不是限制終端的惟一選擇,也可以限制終端的智能對(duì)業(yè)務(wù)網(wǎng)絡(luò)設(shè)備的影響。
5.普遍加密的安全模式
網(wǎng)絡(luò)與信息安全的完整性和機(jī)密性一直令人關(guān)注。加密技術(shù)毫無(wú)疑問(wèn)可顯著提高信息的機(jī)密性以及完整性,可保護(hù)的信息包括用戶間或用戶與服務(wù)器間交換的信息及用戶身份信息。在電信網(wǎng)上對(duì)信息加密一般有以下幾種情況:
?。?)固定電話網(wǎng)基于端口認(rèn)證,無(wú)需對(duì)認(rèn)證信息加密。
(2)無(wú)線終端在空中加密,進(jìn)入交換網(wǎng)后明文傳送。
?。?)保密通信由端到端的加密機(jī)完成,特殊通信用信道加密機(jī)。
在互聯(lián)網(wǎng)上,終端都是有很強(qiáng)計(jì)算能力的智能終端,使端到端的普遍加密有了可能。隨著成熟加密算法的出現(xiàn),網(wǎng)絡(luò)上很容易實(shí)現(xiàn)普遍加密。普遍加密易于保護(hù)端到端通信內(nèi)容的機(jī)密性和完整性。然而加密是一把雙刃劍,下一代互聯(lián)網(wǎng)上實(shí)施普遍加密存在下列問(wèn)題:
?。?)加密需要消耗大量資源,大部分信息不需要加密。
?。?)通信雙方加密需交換密鑰(帶外交換或通過(guò)公鑰機(jī)制)。
?。?)可能導(dǎo)致非法獲取密鑰,而后為所欲為。
?。?)對(duì)業(yè)務(wù)設(shè)施訪問(wèn)時(shí),大量加密使DOS攻擊更容易。
?。?)在普遍加密的網(wǎng)絡(luò)上難以實(shí)施合法監(jiān)聽(tīng),對(duì)內(nèi)容的監(jiān)控?zé)o法實(shí)施。
6.基于增加攻擊成本的安全模式
最初的互聯(lián)網(wǎng)黑客都是一些技術(shù)上頂尖的能手。其攻擊行為多數(shù)不是為了獲得利益,而是為了顯示技術(shù)實(shí)力,為了好玩,搞惡作劇。
隨著技術(shù)的發(fā)展,網(wǎng)絡(luò)上的黑客工具變得越來(lái)越多,幾乎隨處可見(jiàn),網(wǎng)絡(luò)上攻擊行為的技術(shù)門檻越來(lái)越低,任何人都可通過(guò)下載一些軟件來(lái)影響網(wǎng)絡(luò)安全。同時(shí),越來(lái)越多影響網(wǎng)絡(luò)安全的行為是為了直接獲取利益,諸如通過(guò)木馬等工具竊取用戶的銀行賬號(hào)和密碼,通過(guò)欺騙性的電子郵件、偽造網(wǎng)站及欺騙性的短信進(jìn)行詐騙等。
在大量攻擊是為了獲取利益的前提下,可通過(guò)增加攻擊成本來(lái)減少攻擊。因?yàn)楫?dāng)攻擊成本大于網(wǎng)絡(luò)攻擊可能帶來(lái)的利益時(shí),攻擊行為會(huì)自然減少。當(dāng)然,網(wǎng)絡(luò)行為的溯源和威懾也會(huì)增加風(fēng)險(xiǎn)成本。
四、思考與建議
對(duì)下一代互聯(lián)網(wǎng)而言,安全保障可采用多種模式。本文所探討的是幾種有代表性的安全模式。這些模式可主動(dòng)積極,亦可被動(dòng)地對(duì)不同主體增加安全保障。
?。?)Walled Garden(圍墻花園)的安全模式是適用性較好的一種安全模式,目前已經(jīng)得到較廣泛的應(yīng)用:
●限制終端的圍墻花園可與受限終端結(jié)合使用,用于被訪問(wèn)內(nèi)容難以限制的情況(國(guó)外網(wǎng)站及地址不固定的網(wǎng)站等)。
●基于VPN/專網(wǎng)的圍墻花園可用在收費(fèi)的增值業(yè)務(wù)網(wǎng)或單位的專網(wǎng),以排除來(lái)自互聯(lián)網(wǎng)的攻擊,防止信息泄露到外網(wǎng),從而有利于服務(wù)質(zhì)量保障、內(nèi)容管制及溯源等。
●基于防火墻/網(wǎng)關(guān)的圍墻花園一般用在安全需求還沒(méi)有達(dá)到建專網(wǎng)或VPN程度的企業(yè)單位。這種方式的安全保護(hù)程度類似基于VPN/專網(wǎng)的圍墻花園,但受限于防火墻/網(wǎng)關(guān)的功能和性能。
●顧名思義,基于門戶網(wǎng)站的圍墻花園一般用于門戶網(wǎng)站或能控制接入的運(yùn)營(yíng)商,它能夠吸引一些慣性比較大,比較“懶”或“專一”的用戶,對(duì)信息安全基本沒(méi)有貢獻(xiàn)。
●基于用戶注冊(cè)的圍墻花園主要用于需要控制接入(收費(fèi))的增殖業(yè)務(wù),對(duì)網(wǎng)絡(luò)自身安全、終端安全、業(yè)務(wù)設(shè)備安全貢獻(xiàn)較少,但對(duì)溯源有一定好處。
?。?)基于溯源和威懾的安全模式可以廣泛用于保護(hù)各個(gè)層面的網(wǎng)絡(luò)安全,一般更有利于內(nèi)容監(jiān)控及有害信息控制等,其典型應(yīng)用是威懾有害網(wǎng)站、垃圾信息發(fā)送者、用戶信息竊取者等。有害信息的瀏覽者一般因人數(shù)過(guò)多,無(wú)法用溯源和威懾安全模式杜絕,畢竟法不責(zé)眾,而且控制源頭或渠道更加容易。
?。?)基于綁定身份的安全模式一般需要法律或行政法規(guī)直接支持溯源和威懾。這種安全模式的實(shí)施可能對(duì)互聯(lián)網(wǎng)的活力有影響,且只有在全球合作的條件下才有較好的效果。
?。?)基于限制終端的安全模式類似于限制終端的圍墻花園,一般用在運(yùn)營(yíng)商提供的業(yè)務(wù)終端(例如機(jī)頂盒、運(yùn)營(yíng)商提供的SIP公話等),而用戶設(shè)備自由接入時(shí)對(duì)安全保障貢獻(xiàn)不大。
(5)基于普遍加密的安全模式有利于用戶信息的機(jī)密性和完整性,但在當(dāng)前大量加密算法來(lái)源于國(guó)外的情況下,對(duì)我國(guó)國(guó)家安全非常不利。該安全模式不應(yīng)提倡使用,但可輔以其他安全模式共同使用。
?。?)基于增加攻擊成本的安全模式一般用在控制垃圾信息發(fā)送的環(huán)境,少量用于加密通信。
總之,不同的安全模式可組合使用,對(duì)安全模式的選擇和實(shí)施需針對(duì)具體業(yè)務(wù)具體分析。
評(píng)論