|
這是假設出現(xiàn)最糟糕的末日情節(jié)��,這些風險是真實存在的�����,但它們不會真的毀掉整個網(wǎng)際網(wǎng)絡��,因為我們今天所擁有的工具已經(jīng)讓網(wǎng)際網(wǎng)絡知道可以如何去「繞過」它們����。
Eagleman列出可能摧毀網(wǎng)際網(wǎng)絡的四件事是:
一、來自宇宙的自然現(xiàn)象�����,太陽耀斑(Solar Flares)可能會摧毀衛(wèi)星����,甚至地面網(wǎng)絡。沒錯�,這之前發(fā)生過。
二�����、網(wǎng)絡戰(zhàn)����,他的意思是包括國內的網(wǎng)絡基礎設施。
三���、政治因素�,鑒于中國、伊朗和埃及都曾經(jīng)在不同時候切斷人民對網(wǎng)際網(wǎng)絡的連結����,美國參議院也批準一項法案去賦予總統(tǒng)權力使用「關閉網(wǎng)絡開關」,這的確是真的(但網(wǎng)際網(wǎng)絡不會真的消失)���。
四���、電纜斷裂,我們很脆弱����,因為絕大部分的網(wǎng)際網(wǎng)絡流量(約99%)都是靠海底電纜���,而非衛(wèi)星�。在2008年二月初����,許多連到回教國家的電纜被切斷,多到不大可能是件意外����。你可以想像得到�����,每個國家都有軍事計劃知道切斷哪條纜線會影響到哪些國家��。(但是網(wǎng)際網(wǎng)絡不會消失)
有許多事可能會讓網(wǎng)際網(wǎng)絡中斷���,這讓我們想到該如何去將網(wǎng)際網(wǎng)絡和網(wǎng)站、行動裝置和云端運算本身分離?這一點很重要��,因為我們關心如何正常運作也關心安全���。如果網(wǎng)絡出現(xiàn)問題����,是否意味云端運算也掛了?你的資料在網(wǎng)絡回來時還在嗎?我們在這先專注在資料的可用性和網(wǎng)絡的可用性��。
所有的這些威脅都有兩個共同點:集中化的基礎設施和集中化的控制�。而有些事情是我們今天就可以做的,就是去解決這些核心弱點��。
太陽耀斑
巨大的流量集中在少數(shù)衛(wèi)星���,而這些衛(wèi)星從少數(shù)幾個地面衛(wèi)星站所控制�。如果你入侵一個地面站的控制器或是宇宙自然現(xiàn)象摧毀了一個衛(wèi)星就會造成網(wǎng)絡斷線。很少人知道的是��,衛(wèi)星其實在提供網(wǎng)絡這方面表現(xiàn)很糟糕��,所以除非你沒有其他的選擇沒會去用����。原因是衛(wèi)星的距離很遙遠,所以花在從地表到衛(wèi)星再返回地表的時間也讓透過衛(wèi)星連線的效能跟和纜線比起來差很多����。這也是為什么只有1%的網(wǎng)際網(wǎng)絡流量是透過衛(wèi)星。太陽耀斑可以影響衛(wèi)星��,這會讓一些位在偏遠地區(qū)的人產生嚴重的問題��,但是網(wǎng)際網(wǎng)絡本身基本上不會受到影響��,所以當然不會被毀掉�。
當然你可以想像一波超強大的太陽耀斑可能會毀掉地球上的所有電子設備�����,包括網(wǎng)絡基礎設施��。但這樣強大的風暴大概也會毀掉我們的電力網(wǎng),所以在這樣的災難下�,我不會太擔心網(wǎng)絡的問題。而看下去就知道�,只要有電力和網(wǎng)格云就可以修復資料網(wǎng)絡的問題。
網(wǎng)絡戰(zhàn)
國內的網(wǎng)絡基礎設施問題是所有權集中化(在許多國家)和集中化的管理�����。當一個外國政府關閉國內網(wǎng)絡的一個關鍵系統(tǒng)就可以關掉整個網(wǎng)絡�����。不需要去切掉通往每個鄰國的電纜����。更糟的是,最近的DNS變更木馬證明現(xiàn)行網(wǎng)絡設計有多么脆弱����。DNS本身的問題是根伺服器的集中化,所以從很早開始就一直是被攻擊的目標��。
我相信最具破壞性的網(wǎng)絡攻擊并不是去摧毀網(wǎng)絡基礎設施���。網(wǎng)絡對網(wǎng)絡攻擊本身來說很重要��。如果網(wǎng)絡攻擊摧毀了你的網(wǎng)絡��,這是個壞消息�,因為這代表攻擊者已經(jīng)利用你的網(wǎng)絡將發(fā)電廠、交通控制系統(tǒng)以及任何其他大型系統(tǒng)給摧毀了���,所以他們不需要再透過網(wǎng)絡去監(jiān)控接下來的事情了�����。
最珍貴的就是資訊�。在戰(zhàn)爭中�����,網(wǎng)絡攻擊者首先需要的是資訊��,所以他們會先鎖定你的資料�����。他們會侵入網(wǎng)絡和監(jiān)聽����。一旦他們有了所需要的資訊,真正有趣的事情就來了����。比起刪除檔案,聰明的網(wǎng)絡攻擊會對其加以修改�����,所以你在網(wǎng)絡上拿到的資料可能可信���,也可能不是��。資料中毒– 資訊的微妙變化會比失去資料讓政府回復速度更加放慢��。這也是Stuxnet的運作方式�,它對核能基礎設施的控制系統(tǒng)做出細微變化����。而非刪除資料。
這是為什么網(wǎng)絡超限戰(zhàn)會終結網(wǎng)際網(wǎng)絡�����。它會降低可靠性、減緩網(wǎng)絡��、破壞大多數(shù)有連接網(wǎng)絡的控制系統(tǒng)和將資料弄臟�,但是網(wǎng)際網(wǎng)絡的核心基礎設施仍然繼續(xù)運作。即使經(jīng)過最激烈的網(wǎng)絡戰(zhàn)爭���,我們也不會需要石板來告訴我們如何重建路由器����。不過你的iPhone可能會有幾個星期沒有用處���。
準備網(wǎng)絡戰(zhàn)所需要的遠比保護網(wǎng)際網(wǎng)絡來得多��。需要廣泛地將在云端里的資料加密���,需要專心去保護網(wǎng)絡的控制系統(tǒng)和重要的基礎設施(像電力網(wǎng))。需要保護所有的資料�����,不要被更改或是惡意的刪除�����。這包括所有儲存在云端的資料����,因為網(wǎng)絡攻擊者會很希望利用資料中毒攻擊來擾亂電子商務系統(tǒng),好散播混亂并破壞供應鏈�����。
你可能也猜到了�����,可以利用去集中化以及加密來讓資料的可用性最大化�,也幾乎不可能被變動。
政治因素
只有具備中央管控技術時����,政治力才有辦法去控制網(wǎng)際網(wǎng)絡。就算是中國的金盾計畫也有許多方法可以讓人翻墻出去���。想利用政治力來關閉網(wǎng)際網(wǎng)絡��,就需要有中央控制系統(tǒng)來關??閉網(wǎng)絡�����。而當你建了這樣的一個致命開關����,不僅僅是沒有道德的政府可以用來攻擊你,敵國政府的超限戰(zhàn)部隊或其他網(wǎng)絡犯罪分子也一樣可能會去用它��。做出關閉網(wǎng)絡開關本身就是件不道德的事情���。
這里的解決方法就是類似禁止生化武器或虐待囚犯的國際條約來約束�����;蛘呔褪且褂萌ゼ谢募夹g,利用類似網(wǎng)格云這樣的技術去繞過關閉網(wǎng)絡開關�。大概一分鐘內就可以讓網(wǎng)絡恢復了。
電纜斷裂
電纜斷裂會讓網(wǎng)際網(wǎng)絡區(qū)域性的中斷���,因為我們把太多的流量集中在幾條電纜上�,讓國際間的資料流量都集中起來�����。加入更多電纜以及經(jīng)過更多路由看起來是個簡單的解決方法����,直到你讀到Wired雜志最棒的一篇文章��,來自本世紀最有才華的作者���,后龐克風格的發(fā)明者– Neal Stephenson��。題目是「Mother Earth Mother Board」���,發(fā)表于1996年���,解釋了我們究竟是如何打造國際電纜的。
一旦你讀了就會明白����,不管有多少電纜,切斷電纜永遠會是戰(zhàn)爭中的一個問題�����,而鋪設更多的電纜也不是簡不簡單或便不便宜的問題����。在之前的世界大戰(zhàn)�,德國人也用U潛艇去切斷海底的電報線���。
更多的電纜代表有更多的備援�����,不大可能永久切斷所有的電纜����,而這是讓國際網(wǎng)絡在某些區(qū)域永久斷線的唯一方法(像是澳大利亞和夏威夷���,但他們有那些蹩腳衛(wèi)星作備援)����。偶爾斷線會讓區(qū)域網(wǎng)絡中斷�,但是國內的網(wǎng)絡基礎設施還是會繼續(xù)運作,即使很難連出自己國家網(wǎng)絡之外�����。
另一個答案是回顧網(wǎng)際網(wǎng)絡歷史�����,看看我們在各地都鋪有高速電纜前是怎么過的。在網(wǎng)際網(wǎng)絡最早的日子里����,電子布告欄利用撥接透過系統(tǒng)– FidoNet來每天交換一次訊息。FidoNet只能傳送純文字����,而且很慢。使用者可以在任何時候連上來���,也不需要在同一時間連接。所以網(wǎng)絡流量很難被追蹤����。即使電纜斷裂(或政治因素)而關閉網(wǎng)際網(wǎng)絡的一部分,任何使用者都可以成為FidoNet伺服器��。這樣派送內容雖然很慢�,卻很牢靠。只要有個大容量的USB隨身碟��,你就可以將網(wǎng)絡上巨量的文字帶過邊界��。雖然沒有語音和視訊��,但網(wǎng)際網(wǎng)絡還可以用,可以傳遞訊息�����。
這個系統(tǒng)的進階版本稱為快取或內容傳遞網(wǎng)絡(CDN)����,即使你可能不知道它,但在今天的網(wǎng)際網(wǎng)絡上已經(jīng)被廣泛的使用�。CDN公司(如Akamai)會在這些原始網(wǎng)站以外的地方儲存網(wǎng)站的內容。而這就是一個去集中化的架構���,更加具有彈性���,和使用集中式的網(wǎng)站伺服器比起來也使用更少的網(wǎng)際網(wǎng)絡主干頻寬。我很幸運的是���,Akamai這家最大的CDN公司����,花了600億美元收購一家我曾經(jīng)在其中建立分散式云端架構的CDN新創(chuàng)公司�����。
擔心電纜會被切斷的國家應該要專注于使用先進的CDN系統(tǒng),可以暫存最常用的網(wǎng)際網(wǎng)絡內容�。使得電纜斷裂的嚴重性從完全的中斷變成只有即時通訊會中斷,但可以防止網(wǎng)際網(wǎng)絡本身斷線����。在國際邊界擁有資料中心和像DNS伺服器這樣的核心網(wǎng)絡功能有著明顯地戰(zhàn)略優(yōu)勢,尤其是可以支援即時訊息(像即時通�、VoIP和電子郵件)的資料中心。像新加坡這樣的國家就了解這一點�,而在云端運算做出大量的投資。我將在幾周內今年第二次的去到那邊����,在CloudSec 2012上做一次關于云端安全的主題演講����。
利用網(wǎng)格云來救援
有個新興的云端運算稱為網(wǎng)格云(ambient cloud)。因為網(wǎng)際網(wǎng)絡上總會有許多啟動著的行動裝置和個人電腦連接著��,你可以組合各地你所能控制的裝置成為云端運算��。網(wǎng)格云比現(xiàn)在主宰網(wǎng)站和網(wǎng)絡的集中式云端運算要更加節(jié)省成本�����。它們更加具有彈性,它們也比任何現(xiàn)在網(wǎng)絡上的集中式云端供應商具備更多的頻寬�、儲存能力和運算能力。
很少人知道����,不過迄今最大的云端運算環(huán)境其實是僵尸網(wǎng)絡,或是讓攻擊者可以控制的數(shù)百萬分散被感染惡意軟體的電腦集合����,這些機器可以用來竊取金錢、復制密碼��、儲存資料��、甚至竊聽設備�。DNS變更木馬如此難以被徹底消滅就是因為它是如此分散,甚至在我們抓到幕后網(wǎng)絡犯罪份子的一年后����,還是有數(shù)以十萬計的電腦仍然是被感染的。不是只有我們的網(wǎng)際網(wǎng)絡具有如此的彈性�。上次是什么時候,當你感嘆總是可以透過手機隨時上網(wǎng)呢?
如果我們可以利用這些我們個人電腦和平板目前浪費掉的網(wǎng)格運算能力��,來創(chuàng)造更快、更安全�、更彈性的網(wǎng)際網(wǎng)絡呢?這樣可以從根本上減少Eagleman所說的「毀掉網(wǎng)際網(wǎng)絡」的風險。
好消息是這已經(jīng)開始發(fā)生了���。我曾在博客上提到類似Symform的新創(chuàng)儲存公司���,廣場舞http://www.3498.cn覺得在今天提供實惠、高可用性的網(wǎng)格云端儲存�。基于策略的加密系統(tǒng)�����,像是SecureCloud.com(來自我工作的公司– 趨勢科技)可以提供保證���,沒人能夠看見或在未經(jīng)你許可下變更你的資料����。關于網(wǎng)格云端儲存一件很酷的事情是�����,很難對資料采取法律行動�����,因為它分散成數(shù)萬個小塊儲存到不同國家的電腦上�����。這也解決Eagleman一個主要的關切����,因為政治因素去關閉存取網(wǎng)際網(wǎng)絡上的資訊。
但如果政府使用關閉網(wǎng)絡開關呢?如果有網(wǎng)絡攻擊者成功滲透并破壞一個國家的網(wǎng)際網(wǎng)絡基礎設施呢?有現(xiàn)成的方法可以處理這些問題����,一個我們應該可以接受的解決方案,因為它們讓網(wǎng)際網(wǎng)絡更具成本效益和更有彈性�。
在2009年,Wi-Fi聯(lián)盟發(fā)布了新的標準來加強無線網(wǎng)絡連結�����,稱為Wi-Fi Direct�,讓無線晶片成為一個完全的無線基地臺。它讓無線設備可以彼此交談而無需經(jīng)由網(wǎng)絡�,它讓任何含有無線晶片的裝置可以結合其他同樣含有無線晶片的裝置來建立一個無線熱點。如果沒有透過某些形式連到網(wǎng)際網(wǎng)絡的話���,使用它不會讓你可以連上網(wǎng)絡(但如果在20英里外的大城市有人可以連上網(wǎng)際網(wǎng)絡��,那你就可以使用它)�����。你可以在整個城市利用這新型態(tài)的網(wǎng)格云來取代網(wǎng)際網(wǎng)絡�。Wi-Fi Direct可以透過軟體升級現(xiàn)有的無線裝置,它也被實作在每個兒童一臺筆記型電腦(OLPC)計劃內�。
我們也可以使用Daihinia,一種廉價方案讓你的一般無線基地臺成為多重點對點無線網(wǎng)絡�。然后你可以在你的網(wǎng)絡上建立入口網(wǎng)頁來告訴別人怎么使用它。而且(除非太陽耀斑)你可以提供Daihinia使用指南和本地下載連結�����,讓你的鄰居可以從頭開始重建網(wǎng)際網(wǎng)絡����。你甚至可以利用這個方法在緊急時做到即時通訊,只要加入類似Pidgin的聊天軟體���。當埃及企圖關閉網(wǎng)際網(wǎng)絡之后,媒體人Bre Pettis(Makerbot的創(chuàng)始人)也寫到這類技術的需求�。
雖然實際上很少有人準備好這樣一套系統(tǒng)�����。而一旦網(wǎng)際網(wǎng)絡被關閉�����,你也沒辦法去獲取軟體或設定指南�。但只要有些人在關閉前有設好此系統(tǒng)就可以了���,因為一旦你有了這樣的「網(wǎng)際網(wǎng)絡種子」�����,之后就能病毒式的增長�����,就像網(wǎng)際網(wǎng)絡一樣�����。2050年的Johnny Appleseed所攜帶的可能是USB隨身碟跟網(wǎng)狀網(wǎng)絡代碼����。
你不知道這些事情是因為你的網(wǎng)絡服務供應商很不希望你跟鄰居們分享你的網(wǎng)絡連線,他們不希望網(wǎng)狀網(wǎng)絡取代掉他們從集中式到府連線的收入�����。(這不是陰謀論����,我曾在大型網(wǎng)絡服務供應商規(guī)劃策略。) 事實是��,這樣網(wǎng)際網(wǎng)絡更加安全�,我們其實是可以透過網(wǎng)狀無線網(wǎng)絡來連到網(wǎng)際網(wǎng)絡。今天并沒有任何技術原因不這樣做���。我們是該為自己建立一個更美好的網(wǎng)際網(wǎng)絡�����。
網(wǎng)格云和網(wǎng)絡技術����,加上更好的加密技術����,除了極端的太陽耀斑���,可以解決所有Eagleman所提到會讓網(wǎng)際網(wǎng)絡毀掉的問題����。而如果出現(xiàn)這極端狀況,那有比用石板說明書來重建網(wǎng)際網(wǎng)絡更值得關心的事情��。
本文出自:億恩科技【www.ruiliheng.com】
服務器租用/服務器托管中國五強���!虛擬主機域名注冊頂級提供商��!15年品質保障�����!--億恩科技[ENKJ.COM]
|
香港服務器租用
美國服務器租用
電信骨干機房
聯(lián)通骨干機房
0371-60135900
