门禁网络是否是互联网安全的救命稻草？

　　在互联网产生的早期，除了研究与军事的设想意外，人们将更多个关注放在互联网的商业化和市场营销方面，安全还没有成为讨论的重点。而今天作为通信和商业工具的互联网正在面临着严重的安全挑战。

　　根据美国CERT的数据显示，2008年针对美国政府计算机网络的网络攻击增加了40%。去年Heartland Payment Systems有超过一亿人的信用卡帐户被盗，而在11月，五角大楼遭受一种通过军事网络迅速蔓延的蠕虫病毒攻击，这使得五角大楼禁止使用外部存储设备，如闪存驱动器和DVD等。

　　这还只是互联网安全的冰山一角，企业网络正在被用来发起钓鱼攻击和其他互联网诈骗，例如去2008年底感染一千二十万台计算机的Conficker蠕虫病毒。

　　为此，IT主管们正在努力向网络添加多层保护措施并不断调整和提高方针以应对新的威胁，然而这样做是否有效?互联网真的这么难以修复吗?对于企业网络安全有没有更好的途径呢?

　　纽约时报的John Markoff表示，“安全工程师和安全专家们越来越坚信，网络安全和隐私问题已经变得非常严峻，唯一的解决途径就是从头开始。”

　　其中一种方法就是新的“门禁”互联网，让用户放弃他们的自由和匿名权。Markoff表示“从很多方面来看，我们可能比20年前还要糟糕。因为大家把所有的钱都投入到修补目前存在的问题，而不是投资于重新建设基础设施。”

　　斯坦福大学的科学家目前正在研究一种新网络，他们表示将能够置于现在的互联网的下面。虽然斯坦福的Clean Slate计划可能无法解决所有的安全问题，不过他们将为软件和硬件设计人员提供工具包，可以帮助设计人员将安全作为网络的组成部分。预计今年中旬将有8个校园网络使用这种新型网络。

　　但并不是每个人都认为新网络是有必要的，特别是对于安全厂商来说。Trend Micro的全球教育总监David Perry表示，“我不认为需要完全磨灭现在的互联网，不过建立门禁网络确实是有必要的。当然，随着互联网不安全性变得越来越严重，这将最终导致在互联网的方方面面都牵扯入安全，要想重新开始，建立全新的网络，是不太现实的。”

　　美国Portwell科技公司Susan Wei表示，“重新构造基础网络设施是不可能的，人们确实会担心他们的隐私问题，但只有当人们的隐私能够得到非常坚实的安全保障时，才可能有必要建立新网络。”

　　同时，安全专家担心新网络的设想将使用户的隐私受到威胁，“整体而言，对于整个互联网的转变是不可能的，互联网用户有太多事情需要在匿名的情况下进行了，对用户的所有操作进行跟踪将会受到大多数用户的阻止。”

　　但是，不论互联网将会如何发展，对于而言，他们仍需要安全设备来保护企业网络和对用户执行安全政策。

　　梭子鱼网络公司的产品管理副总裁Stephen Pao表示，“对互联网模式的改变需要循序渐进的进行，而不是革命性的方式进行。大多数个人用户都已经放弃将电子邮件作为他们的默认沟通渠道，而开始转向媒体，如社交网络和即时通讯工具，并且设置为只允许授权用户与其联系。”

　　Saint公司首席安全官Billy Austin表示门禁网络社区已经存在，但是只要现在的互联网还受到大家的拥护，就不可能被取代。Billy预测，“不管情况如何，我们都会面临这同样的挑战，我们已经在使用Ipv6，那么Ipv6足够安全吗?当然不会，任何环境都会有网络犯罪问题的。事实上，有很多漏洞和木马正在等着大家迁移到Ipv6，攻击者们已经严阵以待了。”

　　Lumension公司的解决方案和策略高级主管Don Leatham有不同的看法，“我认为只有当使用公共基础设施模式才行得通，这样安全互联网的成本可以通过立法税收得到保障，并通过建立公共资助的机构来验证和允许对安全互联网的访问。这种方法肯定需要拆除互联网的免费项目，但是这里有个很大的问题就是，这种模式能够在全球范围内推广吗?”

　　“从某种程度上来说，我们已经有以全球企业虚拟专用网的形式部署互联网门禁社区的实例，”他补充说，“这种网络能够为其用户和数据提供较高水平的安全性，但是绝对没有匿名或者不受约束的自由。所以看待这个问题的时候，要考虑将需要如何建立公共的VPN。从私人企业的角度来看，很难拿出令人信服的经济模式来吸引个人切换到新的互联网。那么足够到的ISP(互联网服务供应商)能否做到这一点呢?恐怕也很难。”

　　Trend Micro公司的Perry预计，企业将始终需要支撑其网络安全，“目前，我们发现每天会出现13万种新威胁，即使是最好的保护都需要不断提高警惕和更新，仅仅是修复互联网将无法保护我们免受所有未来的各种威胁。”

　　今天，我们不得不承认，没有任何安全措施是完美的，对于很多企业而言，不能仅仅依靠安全互联网提供的一般安全性，基本安全原则规定，必须采用多层次的安全模式来保护宝贵的资产。可以确信，任何对高层次网络安全有需求的公司都不会把安全问题完全交付给安全互联网供应商，只有额外的安全投入，才会让其关键数据更加牢固。