科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道应用安全ICANN副总裁:联网不应该被安全化,犯罪属于必须的推动力

ICANN副总裁:联网不应该被安全化,犯罪属于必须的推动力

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

对于希望彻底解决网络当前面临安全问题的人来说,建立一张绝对安全的互联网并不属于一种具备可行性的解决方案;实际上,容许其作为犯罪行为的一种手段继续存在反而可能会给对社会带来更多好处。

来源:ZDNet安全频道 2013年1月11日

关键字: 信息安全 加密 密钥 ICANN

  • 评论
  • 分享微博
  • 分享邮件

尽管很多人都相信,只需要对互联网进行安全化处理,就能够完全清除网络犯罪;但互联网名称与数字地址分配机构(ICANN)负责信息安全与加密技术的副总裁惠特菲尔德·迪菲却坚持认为互联网犯罪行为属于必要的存在。

本星期,澳大利亚信息安全协会在悉尼召开了2012年度全国大会,迪菲在会议上进行了主题发言。在密码技术社区中,迪菲凭借与马丁·赫尔曼以及拉尔夫·默克尔共同开发的迪菲-赫尔曼公共密钥交换协议而久负盛名。

按照他的观点,网络当前面临的安全问题与互联网的不安全性之间并没有任何必然联系,它仅仅属于可靠性在另一方面的具体表现而已。

“我倾向于认为犯罪行为也属于社会活动的必然组成部分。”

他指出,在设计互联网的时间,可靠性之所以没有被放在基础位置之上,就是因为如果真建立起这种网络就会将运行成本提高到无人能够承担的程度。按照他的观点,今天的互联网协议则恰恰与此相反属于一种廉价而可靠的通信方式。如果用户在可靠性方面存在更高要求的话,就可以选择直接引进其它协议。

他认为:“人们如果确实需要更高可靠性的话,就应该选择使用TCP之类的协议……这样的话,人们就能够全神贯注于必需的可靠性之上。实际上,安全领域出现的问题也与此类似。”

“我更倾向于相信即便是一张【绝对】安全的网络也无法满足人们的所有需求,而这就是它绝对不可能出现的原因之一。我们把自身的需求放在了某些安全概念之上了。”

与此同时,迪菲还声称,如果从社会经济整体这一更广泛的角度来看的话,创建一张绝对安全的互联网可能就属于一种错误做法。

他说道:“我倾向于认为犯罪行为也属于社会活动的必然组成部分”。此外,他还利用现实世界中正在发生的犯罪行为进行了类比说明。举例来说,入室抢劫犯罪就为警察、法官、律师以及保险公司等众多行业带来了大量工作机会。

他指出:“尽管这其中有数千美元的业务,但犯罪分子却仅仅落得了50美元!”

“显然,犯罪行为拥有比社会愿意承认部分大得多的实际范畴。因此,我猜测互联网发展也需要犯罪行为的推动。”

按照迪菲的观点,如果人们能够停止传播恶意软件的话,互联网确实将会成为一处更美好的空间;但是,现实世界中发生的各种行为,依然还会利用某种方式在网络世界中重新表现出来。

当然,迪菲的说法并不意味着一张不安全的互联网就不能获得安全保障了。他指出,即便是回到在第一次世界大战期间,无线电传输属于完全明码状态的情况下——用户只要可以获得加密技术支持的话,就依然可以用来发送私人讯息。

“【密码学】会将所有问题都变成密钥管理问题。实际安全问题就变成为吉字节流量是否安全的情况了。”

他认为,加密技术能够做到为通过所有途径进行传输的任何信息提供全面支持。不论用户使用的是卫星、电话线,还是互联网之类的不安全网络,实际效果都不会有所例外。

并且,由于加密措施需要密钥才能对信息进行解密;所以说,这才是真正的关键所在。按照迪菲的观点,问题的关键已经不在于如何为网络提供全面保护,而是确保密钥不管位于什么系统中都是安全的。

“这就会将所有问题都变成密钥管理问题。实际安全问题就变成为吉字节流量是否安全的情况了。”

此外,在谈及到安全计算领域的发展情况时,迪菲认为它的实际表现非常差劲。

“就我个人的角度来看,安全计算方面的进展比加密技术的提高慢了很多。”

尽管对于该问题,他已经公开提醒过很多次,但包括私营与政府在内各类组织还是选择了错误的路线。

“人们经常会设想能够建立起一张独立的互联网来。这样的话,用户就可以受到严格审核,终端设备就能够获得全面控制;但这里的问题是,所有这一切工作都需要耗费资金,而它又与使用者的数量呈线性关系。并且,这种模式将属于完全不可伸缩的情况。”

他还对尝试利用自有开发代码来保持计算环境安全的企图进行了批评。

“任何人都无法做到自己开发所有必须的软件。实际上,美国空军就进行过这样的尝试。但到了20世纪60年代的时间,它终于再也坚持不下去而决定放弃了。当时,它甚至拥有自己的编译器与相关工具。这项耗资数十亿美元的工程最终得出的唯一结论就是它属于不可持续的错误选择。”

他进一步指出,为了解决这一问题,就有两种方法可供选择。其中之一就是利用网络对安装到计算机上的软件进行控制与登记,这样的话,如果软件存在没有获得信任的情况,其它人就可以选择拒绝进行连接。

“尽管这种做法可以对系统受到的损害程度进行控制,但涉及的问题是基本控制权都会被【交到软件供应商手里】了,个人手里几乎没有剩下任何权力了。”

而另一种方法则采取了截然相反的模式,这就是通过在终端设备上安装软件来消除网络的不安全边界。

他指出:“采用这种模式的计算机就能够实现完全彻底为最终用户提供各项服务的目标”。

“这将会是一台计算机,上面将会运行Linux或者其它操作系统,但外界能够看到的全部信息也就只有这么多了。这就意味着,其它人将无法了解到机器内部到底都有些什么样的具体信息。”

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章