互联网变革又十年:2008-2018
|
云服务非常类似于本地设备作为是大型后台存储的本地缓存。在一个用户可能有多个设备的世界里,这个模型是有说服力的,因为无论使用哪个设备来访问数据,公共后台存储的视图都是不变的。这些云服务还使数据共享和协作工作更容易得到支持。 云模型并不是创建了原始文档的一组副本,然后尝试将所有单独的编辑内容缝回一个公共的整体,而是通过简单地修改文档的访问权限来共享文档。文档只有一个副本,对文档的所有编辑和注释都是可用的。
与此同时,当我们看到互联网内不断增加的网络容量时,我们看到了一组并行的公告,这些公告指出了拒绝服务攻击的总体容量中出现了新的记录。当前的峰值容量是大约1.7Tbps的恶意流量攻击。 攻击在现在司空见惯,它们中的许多都极其简单,依靠的是一大堆潜在的僵尸设备,这些设备很容易被颠覆,并被用来协助攻击。 这些攻击通常是攻击的简单形式,例如UDP反射攻击:一个简单的UDP查询就会生成大量的响应。查询的源地址被伪造为目标攻击受害者的地址,不需要做更多的工作。一个小的查询流就可以导致一种大规模的攻击。像SNMP、NTP、DNS和memcache这样的UDP协议在过去已经被使用过了,毫无疑问将再次被使用。 为什么我们不能解决这个问题?我们已经尝试了几十年,但是我们似乎无法在攻击发生之前做好准备。 有关防止伪造来源地址的封包泄漏的建议(RFC2827),已于二十年前的一九九八年发表。然而,大规模基于UDP的伪造源地址攻击一直持续到今天。有已知漏洞的老旧电脑系统继续与互联网连接,很容易转变成攻击机器人。 攻击的场景也变得更加不祥。 此前被认为是“黑客”所为,但很快意识到这些恶意攻击的一个重要部分具有犯罪动机。从犯罪活动者到国家活动者的发展也是完全可以预见的,我们正在目睹这一网络战争舞台的升级,以各种形式对漏洞利用的投资被视为一套理想国家能力的一部分。 这里的一个主要问题似乎是,我们集体不愿对有效的防御或威慑作出任何重大投资。我们在互联网上使用的系统过度信任到了非理性轻信的程度。 例如,用于保护基于Web事务的公钥认证系统多次被证明是不可信的,但这都是我们所信任的。个人数据不断遭到破坏和泄露,但我们似乎只想增加规则的数量和复杂性,而不是实际使用更好的工具来有效保护用户。 敌意攻击的大背景并没有变得更好。事实上,情况变得更糟了。如果任何企业有需要维护随时可用服务的业务,那么任何形式的内部准备都不足以抵御攻击。 如今,只有少数平台能够提供有弹性的服务,即便如此,也不清楚它们能否经受住最极端的攻击。 在网络中有一个持续背景级别的扫描和探测在运行,任何形式的可见漏洞都被无情地利用。人们可以把今天的互联网描述成一片有毒的荒原,偶尔还会有重兵把守的堡垒。能够找到他们服务的那些人在这些堡垒里从这些经常的恶意攻击中享受一定程度的缓解,而其所有他人被迫试着从最糟糕的有毒环境隐藏自己,同时意识到,他们完全可能被任何大规模的攻击所压倒。 令人警醒的是,现在世界上只有大约一半的人口是这个数字环境的一部分。一个更发人深省的想法是如今的许多控制系统都暴露在互联网上,如发电和配电、供水和道路交通控制系统。 或许更令人担忧的是互联网在自动化系统中越来越多地使用,其中包括各种生命支持功能。面对持续和破坏性的攻击,这些系统大规模失效的后果是难以想象的。
让这种情况更令人沮丧的征兆是所谓的物联网。 在那些互联网预测比比皆是,政策制定者涌向未来的宏伟愿景的圈子中,我们经常听到这个“物联网”所代表的无限未来。这句话囊括了几十年来计算行业的变迁轨迹,计算以仅被国家能够负担的神秘工程部分,变迁到大型机、台式机笔、记本电脑、手持设备和现在的手腕式电脑。 下一个风口在哪里?在物联网的愿景中,我们将把互联网扩展到人之外,并继续在世界各个方面使用数十亿此类蜂窝设备。 我们对已经连接到互联网的“事物”有什么了解? 它们中的有些不是很好。事实上,它们中的一些就是愚蠢透顶。这种愚蠢是有毒的,因为它们有时不适当的操作和安全模式会以潜在恶意的方式影响他人。 毫无疑问,如果这些设备不断地被检查和管理,我们可能会发现异常行为的证据并加以纠正。 但这些都是非托管设备,几乎都看不见。有网络摄像头的控制器,所谓的智能电视的“智能”薄,或者是控制从洗衣机到商品机车任何东西的控制器。没有人照看这些设备。 当我们想到物联网时,我们会想到气象站、网络摄像头、“智能”汽车、个人健康监测器等等组成的世界。但我们往往忘记的是,所有这些设备都是建立在其他人的软件层之上的,这些软件以尽可能低的价格组装进产品。 你可能会不安地意识到,你刚刚安装的网络摄像头有一个安全模型,可以用一句话概括为:“根本没有安全可言”,它实际上可以让整个互联网看到你的房子。意识到你的电子钱包是运行在使用开源软件编译的设备上可能更加不安,这些开源软件主要来源不明,带着不能完全理解的安全模型,但似乎容易被强迫成为“是的,你随取所需”。 如果我们已经停止在代码中犯错,从现在开始,我们的软件将是完美的,但这是不可救药的理想主义,这是不可能发生的。软件不是完美的,它将继续存在漏洞。 我们有个美好的想法:物联网正在成为一个质量至关重要的市场,消费者将选择更昂贵的产品,尽管它的功能行为与一种价格较低的产品相同,但价格低的产品没有经过严格的安全缺陷测试。但这也太天真了。 物联网将继续是一个市场,在这里,价格和质量之间的妥协将继续推动我们站在廉价而非安全的一边。 有什么能阻止我们通过大量的、各种各样的由编程的、非托管的、带着很容易被利用内置漏洞的设备聚集来进一步污染我们的环境呢?我们能做些什么来让这个世界上的这些愚蠢的、廉价的有毒物质少一些愚蠢,少一些有毒的东西?到目前为止还没有找到这个问题的可行答案。 下一个十年 硅晶片行业接下来还会持续发展。确保将生产更多的芯片。未来几年会有更细的纳米线宽和翻倍的芯片堆叠技术。计算机强烈需要越来越强大的运算速度和处理更庞大复杂的计算任务保障。 同时,我们对互联网充满信心。可以高度肯定的是,互联网一直在发展以满足更高的定制化和个性化所需。 但是,我发现对互联网的安全性和信任保持乐观是极具挑战性的。 过去十年中,我们在这方面取得的进展甚微,没有理由认为未来十年的情况会有所改变。如果我们不能迎接挑战,那么,事件不容乐观,或者我们只能接受一个充斥着悲剧般愚蠢的事情的网络。 然而,除了这些粗略的设想之外,很难预测互联网将走向何方。 技术并不遵循预先指定的路径(发展)。它是由消费市场的变幻莫测所驱动,并很容易被我们迅速地视为司空见惯的东西而厌倦,而这个充满激情的消费市场很容易被色彩鲜艳的闪亮新事物所吸引。 (编辑:达州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
