|
這是假設出現最糟糕的末日情節�����,這些風險是真實存在的����,但它們不會真的毀掉整個網際網絡�,因為我們今天所擁有的工具已經讓網際網絡知道可以如何去「繞過」它們�。
Eagleman列出可能摧毀網際網絡的四件事是:
一��、來自宇宙的自然現象�����,太陽耀斑(Solar Flares)可能會摧毀衛星��,甚至地面網絡���。沒錯�,這之前發生過����。
二�、網絡戰�����,他的意思是包括國內的網絡基礎設施�。
三���、政治因素��,鑒于中國�����、伊朗和埃及都曾經在不同時候切斷人民對網際網絡的連結�����,美國參議院也批準一項法案去賦予總統權力使用「關閉網絡開關」�����,這的確是真的(但網際網絡不會真的消失)��。
四����、電纜斷裂����,我們很脆弱�����,因為絕大部分的網際網絡流量(約99%)都是靠海底電纜��,而非衛星��。在2008年二月初���,許多連到回教國家的電纜被切斷���,多到不大可能是件意外����。你可以想像得到�,每個國家都有軍事計劃知道切斷哪條纜線會影響到哪些國家���。(但是網際網絡不會消失)
有許多事可能會讓網際網絡中斷�����,這讓我們想到該如何去將網際網絡和網站��、行動裝置和云端運算本身分離?這一點很重要��,因為我們關心如何正常運作也關心安全����。如果網絡出現問題����,是否意味云端運算也掛了?你的資料在網絡回來時還在嗎?我們在這先專注在資料的可用性和網絡的可用性�����。
所有的這些威脅都有兩個共同點:集中化的基礎設施和集中化的控制�����。而有些事情是我們今天就可以做的�����,就是去解決這些核心弱點�����。
太陽耀斑
巨大的流量集中在少數衛星�����,而這些衛星從少數幾個地面衛星站所控制����。如果你入侵一個地面站的控制器或是宇宙自然現象摧毀了一個衛星就會造成網絡斷線���。很少人知道的是�����,衛星其實在提供網絡這方面表現很糟糕�����,所以除非你沒有其他的選擇沒會去用�����。原因是衛星的距離很遙遠��,所以花在從地表到衛星再返回地表的時間也讓透過衛星連線的效能跟和纜線比起來差很多����。這也是為什么只有1%的網際網絡流量是透過衛星���。太陽耀斑可以影響衛星����,這會讓一些位在偏遠地區的人產生嚴重的問題�����,但是網際網絡本身基本上不會受到影響�,所以當然不會被毀掉�����。
當然你可以想像一波超強大的太陽耀斑可能會毀掉地球上的所有電子設備���,包括網絡基礎設施��。但這樣強大的風暴大概也會毀掉我們的電力網�,所以在這樣的災難下�,我不會太擔心網絡的問題�。而看下去就知道����,只要有電力和網格云就可以修復資料網絡的問題�����。
網絡戰
國內的網絡基礎設施問題是所有權集中化(在許多國家)和集中化的管理�。當一個外國政府關閉國內網絡的一個關鍵系統就可以關掉整個網絡�����。不需要去切掉通往每個鄰國的電纜����。更糟的是�����,最近的DNS變更木馬證明現行網絡設計有多么脆弱�����。DNS本身的問題是根伺服器的集中化�,所以從很早開始就一直是被攻擊的目標����。
我相信最具破壞性的網絡攻擊并不是去摧毀網絡基礎設施����。網絡對網絡攻擊本身來說很重要�。如果網絡攻擊摧毀了你的網絡�����,這是個壞消息����,因為這代表攻擊者已經利用你的網絡將發電廠����、交通控制系統以及任何其他大型系統給摧毀了���,所以他們不需要再透過網絡去監控接下來的事情了�。
最珍貴的就是資訊����。在戰爭中�,網絡攻擊者首先需要的是資訊���,所以他們會先鎖定你的資料��。他們會侵入網絡和監聽�����。一旦他們有了所需要的資訊��,真正有趣的事情就來了����。比起刪除檔案���,聰明的網絡攻擊會對其加以修改���,所以你在網絡上拿到的資料可能可信���,也可能不是�����。資料中毒– 資訊的微妙變化會比失去資料讓政府回復速度更加放慢���。這也是Stuxnet的運作方式���,它對核能基礎設施的控制系統做出細微變化����。而非刪除資料�。
這是為什么網絡超限戰會終結網際網絡���。它會降低可靠性����、減緩網絡�、破壞大多數有連接網絡的控制系統和將資料弄臟�����,但是網際網絡的核心基礎設施仍然繼續運作��。即使經過最激烈的網絡戰爭���,我們也不會需要石板來告訴我們如何重建路由器��。不過你的iPhone可能會有幾個星期沒有用處��。
準備網絡戰所需要的遠比保護網際網絡來得多��。需要廣泛地將在云端里的資料加密���,需要專心去保護網絡的控制系統和重要的基礎設施(像電力網)��。需要保護所有的資料���,不要被更改或是惡意的刪除����。這包括所有儲存在云端的資料�,因為網絡攻擊者會很希望利用資料中毒攻擊來擾亂電子商務系統����,好散播混亂并破壞供應鏈�����。
你可能也猜到了����,可以利用去集中化以及加密來讓資料的可用性最大化����,也幾乎不可能被變動�。
政治因素
只有具備中央管控技術時��,政治力才有辦法去控制網際網絡��。就算是中國的金盾計畫也有許多方法可以讓人翻墻出去���。想利用政治力來關閉網際網絡��,就需要有中央控制系統來關??閉網絡�����。而當你建了這樣的一個致命開關���,不僅僅是沒有道德的政府可以用來攻擊你�����,敵國政府的超限戰部隊或其他網絡犯罪分子也一樣可能會去用它���。做出關閉網絡開關本身就是件不道德的事情��。
這里的解決方法就是類似禁止生化武器或虐待囚犯的國際條約來約束������;蛘呔褪且褂萌ゼ谢募夹g����,利用類似網格云這樣的技術去繞過關閉網絡開關��。大概一分鐘內就可以讓網絡恢復了���。
電纜斷裂
電纜斷裂會讓網際網絡區域性的中斷���,因為我們把太多的流量集中在幾條電纜上�,讓國際間的資料流量都集中起來����。加入更多電纜以及經過更多路由看起來是個簡單的解決方法���,直到你讀到Wired雜志最棒的一篇文章��,來自本世紀最有才華的作者�,后龐克風格的發明者– Neal Stephenson���。題目是「Mother Earth Mother Board」��,發表于1996年�����,解釋了我們究竟是如何打造國際電纜的��。
一旦你讀了就會明白�����,不管有多少電纜�,切斷電纜永遠會是戰爭中的一個問題�����,而鋪設更多的電纜也不是簡不簡單或便不便宜的問題��。在之前的世界大戰����,德國人也用U潛艇去切斷海底的電報線�����。
更多的電纜代表有更多的備援���,不大可能永久切斷所有的電纜����,而這是讓國際網絡在某些區域永久斷線的唯一方法(像是澳大利亞和夏威夷�����,但他們有那些蹩腳衛星作備援)�。偶爾斷線會讓區域網絡中斷��,但是國內的網絡基礎設施還是會繼續運作����,即使很難連出自己國家網絡之外��。
另一個答案是回顧網際網絡歷史�����,看看我們在各地都鋪有高速電纜前是怎么過的��。在網際網絡最早的日子里����,電子布告欄利用撥接透過系統– FidoNet來每天交換一次訊息��。FidoNet只能傳送純文字�����,而且很慢�。使用者可以在任何時候連上來�,也不需要在同一時間連接�����。所以網絡流量很難被追蹤�����。即使電纜斷裂(或政治因素)而關閉網際網絡的一部分����,任何使用者都可以成為FidoNet伺服器�����。這樣派送內容雖然很慢�����,卻很牢靠���。只要有個大容量的USB隨身碟�����,你就可以將網絡上巨量的文字帶過邊界�����。雖然沒有語音和視訊���,但網際網絡還可以用�,可以傳遞訊息����。
這個系統的進階版本稱為快取或內容傳遞網絡(CDN)����,即使你可能不知道它�,但在今天的網際網絡上已經被廣泛的使用��。CDN公司(如Akamai)會在這些原始網站以外的地方儲存網站的內容�。而這就是一個去集中化的架構���,更加具有彈性����,和使用集中式的網站伺服器比起來也使用更少的網際網絡主干頻寬����。我很幸運的是�����,Akamai這家最大的CDN公司�����,花了600億美元收購一家我曾經在其中建立分散式云端架構的CDN新創公司�����。
擔心電纜會被切斷的國家應該要專注于使用先進的CDN系統����,可以暫存最常用的網際網絡內容��。使得電纜斷裂的嚴重性從完全的中斷變成只有即時通訊會中斷�,但可以防止網際網絡本身斷線�。在國際邊界擁有資料中心和像DNS伺服器這樣的核心網絡功能有著明顯地戰略優勢�,尤其是可以支援即時訊息(像即時通���、VoIP和電子郵件)的資料中心����。像新加坡這樣的國家就了解這一點��,而在云端運算做出大量的投資�。我將在幾周內今年第二次的去到那邊����,在CloudSec 2012上做一次關于云端安全的主題演講����。
利用網格云來救援
有個新興的云端運算稱為網格云(ambient cloud)����。因為網際網絡上總會有許多啟動著的行動裝置和個人電腦連接著���,你可以組合各地你所能控制的裝置成為云端運算����。網格云比現在主宰網站和網絡的集中式云端運算要更加節省成本�����。它們更加具有彈性��,它們也比任何現在網絡上的集中式云端供應商具備更多的頻寬�����、儲存能力和運算能力����。
很少人知道��,不過迄今最大的云端運算環境其實是僵尸網絡��,或是讓攻擊者可以控制的數百萬分散被感染惡意軟體的電腦集合�,這些機器可以用來竊取金錢���、復制密碼���、儲存資料�����、甚至竊聽設備���。DNS變更木馬如此難以被徹底消滅就是因為它是如此分散���,甚至在我們抓到幕后網絡犯罪份子的一年后��,還是有數以十萬計的電腦仍然是被感染的��。不是只有我們的網際網絡具有如此的彈性��。上次是什么時候�,當你感嘆總是可以透過手機隨時上網呢?
如果我們可以利用這些我們個人電腦和平板目前浪費掉的網格運算能力�����,來創造更快��、更安全�����、更彈性的網際網絡呢?這樣可以從根本上減少Eagleman所說的「毀掉網際網絡」的風險�����。
好消息是這已經開始發生了��。我曾在博客上提到類似Symform的新創儲存公司��,廣場舞http://www.3498.cn覺得在今天提供實惠��、高可用性的網格云端儲存��������;诓呗缘募用芟到y����,像是SecureCloud.com(來自我工作的公司– 趨勢科技)可以提供保證��,沒人能夠看見或在未經你許可下變更你的資料�。關于網格云端儲存一件很酷的事情是����,很難對資料采取法律行動���,因為它分散成數萬個小塊儲存到不同國家的電腦上�。這也解決Eagleman一個主要的關切�,因為政治因素去關閉存取網際網絡上的資訊�。
但如果政府使用關閉網絡開關呢?如果有網絡攻擊者成功滲透并破壞一個國家的網際網絡基礎設施呢?有現成的方法可以處理這些問題��,一個我們應該可以接受的解決方案��,因為它們讓網際網絡更具成本效益和更有彈性�。
在2009年����,Wi-Fi聯盟發布了新的標準來加強無線網絡連結���,稱為Wi-Fi Direct�����,讓無線晶片成為一個完全的無線基地臺�����。它讓無線設備可以彼此交談而無需經由網絡���,它讓任何含有無線晶片的裝置可以結合其他同樣含有無線晶片的裝置來建立一個無線熱點��。如果沒有透過某些形式連到網際網絡的話��,使用它不會讓你可以連上網絡(但如果在20英里外的大城市有人可以連上網際網絡��,那你就可以使用它)��。你可以在整個城市利用這新型態的網格云來取代網際網絡�����。Wi-Fi Direct可以透過軟體升級現有的無線裝置���,它也被實作在每個兒童一臺筆記型電腦(OLPC)計劃內����。
我們也可以使用Daihinia���,一種廉價方案讓你的一般無線基地臺成為多重點對點無線網絡�。然后你可以在你的網絡上建立入口網頁來告訴別人怎么使用它����。而且(除非太陽耀斑)你可以提供Daihinia使用指南和本地下載連結�,讓你的鄰居可以從頭開始重建網際網絡��。你甚至可以利用這個方法在緊急時做到即時通訊�,只要加入類似Pidgin的聊天軟體���。當埃及企圖關閉網際網絡之后����,媒體人Bre Pettis(Makerbot的創始人)也寫到這類技術的需求���。
雖然實際上很少有人準備好這樣一套系統���。而一旦網際網絡被關閉�����,你也沒辦法去獲取軟體或設定指南����。但只要有些人在關閉前有設好此系統就可以了�,因為一旦你有了這樣的「網際網絡種子」���,之后就能病毒式的增長��,就像網際網絡一樣����。2050年的Johnny Appleseed所攜帶的可能是USB隨身碟跟網狀網絡代碼���。
你不知道這些事情是因為你的網絡服務供應商很不希望你跟鄰居們分享你的網絡連線����,他們不希望網狀網絡取代掉他們從集中式到府連線的收入�。(這不是陰謀論���,我曾在大型網絡服務供應商規劃策略�����。) 事實是����,這樣網際網絡更加安全��,我們其實是可以透過網狀無線網絡來連到網際網絡����。今天并沒有任何技術原因不這樣做���。我們是該為自己建立一個更美好的網際網絡�。
網格云和網絡技術���,加上更好的加密技術�����,除了極端的太陽耀斑�,可以解決所有Eagleman所提到會讓網際網絡毀掉的問題����。而如果出現這極端狀況���,那有比用石板說明書來重建網際網絡更值得關心的事情�����。
本文出自:億恩科技【www.endtimedelusion.com】
服務器租用/服務器托管中國五強��!虛擬主機域名注冊頂級提供商����!15年品質保障���!--億恩科技[ENKJ.COM]
|
香港服務器租用
美國服務器租用
電信骨干機房
聯通骨干機房
0371-60135900
