作者:趨勢科技雲端安全副總裁Dave Asprey
紐約時報的暢銷作家David Eagleman幫CNN寫了篇很棒的文章 – 四種會摧毀網際網路的方法。
這是假設出現最糟糕的末日情節,當我們需要從頭建立起時,或許得在石板上留下如何重建電力、電腦和路由器(也許能用上Vyatta的開源網路軟體程式碼?)的說明。以下是在深思熟慮後,對這篇CNN文章的回應。
這些風險是真實存在的,但它們不會真的毀掉整個網際網路,因為我們今天所擁有的工具已經讓網際網路知道可以如何去「繞過」它們。
基於十五年幫忙建立網際網路和雲端技術的工作,包括五年在加州大學運行網站和網際網路工程計畫,五年在Exodus Communications和五年在像趨勢科技這樣的雲端安全公司工作,以下是我的看法。
Eagleman列出可能摧毀網際網路的四件事是:
一、來自宇宙的自然現象
太陽耀斑(Solar Flares)可能會摧毀衛星,甚至地面網路。沒錯,這之前發生過。
二、網路超限戰
他的意思是超限戰的目標包括國內的網路基礎設施。應該吧。
三、政治因素
鑑於中國、伊朗和埃及都曾經在不同時候切斷人民對網際網路的連結,美國參議院也批准一項法案去賦予總統權力使用「關閉網路開關」,這的確是真的(但網際網路不會真的消失)。
四、電纜斷裂
我們很脆弱,因為絕大部分的網際網路流量(約99%)都是靠海底電纜,而非衛星。在2008年二月初,許多連到回教國家的電纜被切斷,多到不大可能是件意外。你可以想像得到,每個國家都有軍事計劃知道切斷哪條纜線會影響到哪些國家。(但是網際網路不會消失)
有許多事可能會讓網際網路中斷,這讓我們想到該如何去將網際網路和網站、行動裝置和雲端運算本身分離?這一點很重要,因為我們關心如何正常運作也關心安全。如果網路出現問題,是否意味雲端運算也掛了?你的資料在網路回來時還在嗎?我們在這先專注在資料的可用性和網路的可用性。
所有的這些威脅都有兩個共同點:集中化的基礎設施和集中化的控制。而有些事情是我們今天就可以做的,就是去解決這些核心弱點。
太陽耀斑
巨大的流量集中在少數衛星,而這些衛星從少數幾個地面衛星站所控制。如果你入侵一個地面站的控制器或是宇宙自然現象摧毀了一個衛星就會造成網路斷線。很少人知道的是,衛星其實在提供網路這方面表現很糟糕,所以除非你沒有其他的選擇沒會去用。原因是衛星的距離很遙遠,所以花在從地表到衛星再返回地表的時間也讓透過衛星連線的效能跟和纜線比起來差很多。這也是為什麼只有1%的網際網路流量是透過衛星。太陽耀斑可以影響衛星,這會讓一些位在偏遠地區的人產生嚴重的問題,但是網際網路本身基本上不會受到影響,所以當然不會被毀掉。
當然你可以想像一波超強大的太陽耀斑可能會毀掉地球上的所有電子設備,包括網路基礎設施。但這樣強大的風暴大概也會毀掉我們的電力網,所以在這樣的災難下,我不會太擔心網路的問題。而看下去就知道,只要有電力和網格雲就可以修復資料網路的問題。
網路超限戰
國內的網路基礎設施問題是所有權集中化(在許多國家)和集中化的管理。當一個外國政府關閉國內網路的一個關鍵系統就可以關掉整個網路。不需要去切掉通往每個鄰國的電纜。更糟的是,最近的DNS變更木馬證明現行網路設計有多麼脆弱。DNS本身的問題是根伺服器的集中化,所以從很早開始就一直是被攻擊的目標。
身為電腦安全專家,我相信最具破壞性的網路攻擊並不是去摧毀網路基礎設施。網路對網路攻擊本身來說很重要。如果網路攻擊摧毀了你的網路,這是個壞消息,因為這代表攻擊者已經利用你的網路將發電廠、交通控制系統以及任何其他大型系統給摧毀了,所以他們不需要再透過網路去監控接下來的事情了。
最珍貴的就是資訊。在戰爭中,網路攻擊者首先需要的是資訊,所以他們會先鎖定你的資料。他們會侵入網路和監聽。一旦他們有了所需要的資訊,真正有趣的事情就來了。比起刪除檔案,聰明的網路攻擊會對其加以修改,所以你在網路上拿到的資料可能可信,也可能不是。資料中毒 – 資訊的微妙變化會比失去資料讓政府回復速度更加放慢。這也是Stuxnet的運作方式,它對核能基礎設施的控制系統做出細微變化。而非刪除資料。
這是為什麼網路超限戰會終結網際網路。它會降低可靠性、減緩網路、破壞大多數有連接網路的控制系統和將資料弄髒,但是網際網路的核心基礎設施仍然繼續運作。即使經過最激烈的網路戰爭,我們也不會需要石板來告訴我們如何重建路由器。不過你的iPhone可能會有幾個星期沒有用處。
準備網路戰所需要的遠比保護網際網路來得多。需要廣泛地將在雲端裡的資料加密,需要專心去保護網路的控制系統和重要的基礎設施(像電力網)。需要保護所有的資料,不要被更改或是惡意的刪除。這包括所有儲存在雲端的資料,因為網路攻擊者會很希望利用資料中毒攻擊來擾亂電子商務系統,好散播混亂並破壞供應鏈。
你可能也猜到了,可以利用去集中化以及加密來讓資料的可用性最大化,也幾乎不可能被變動。
政治因素
只有具備中央管控技術時,政治力才有辦法去控制網際網路。就算是中國的金盾計畫也有許多方法可以讓人翻牆出去。想利用政治力來關閉網際網路,就需要有中央控制系統來關閉網路。而當你建了這樣的一個致命開關,不僅僅是沒有道德的政府可以用來攻擊你,敵國政府的超限戰部隊或其他網路犯罪分子也一樣可能會去用它。做出關閉網路開關本身就是件不道德的事情。
這裡的解決方法就是類似禁止生化武器或虐待囚犯的國際條約來約束。或者就是要使用去集中化的技術,利用類似網格雲這樣的技術去繞過關閉網路開關。大概一分鐘內就可以讓網路恢復了。
電纜斷裂
電纜斷裂會讓網際網路區域性的中斷,因為我們把太多的流量集中在幾條電纜上,讓國際間的資料流量都集中起來。加入更多電纜以及經過更多路由看起來是個簡單的解決方法,直到你讀到Wired雜誌最棒的一篇文章,來自本世紀最有才華的作者,後龐克風格的發明者 – Neal Stephenson。題目是「Mother Earth Mother Board」,發表於1996年,解釋了我們究竟是如何打造國際電纜的。
一旦你讀了就會明白,不管有多少電纜,切斷電纜永遠會是戰爭中的一個問題,而鋪設更多的電纜也不是簡不簡單或便不便宜的問題。在之前的世界大戰,德國人也用U潛艇去切斷海底的電報線。
更多的電纜代表有更多的備援,不大可能永久切斷所有的電纜,而這是讓國際網路在某些區域永久斷線的唯一方法(像是澳大利亞和夏威夷,但他們有那些蹩腳衛星作備援)。偶爾斷線會讓區域網路中斷,但是國內的網路基礎設施還是會繼續運作,即使很難連出自己國家網路之外。
另一個答案是回顧網際網路歷史,看看我們在各地都舖有高速電纜前是怎麼過的。在網際網路最早的日子裡,電子佈告欄利用撥接透過系統 – FidoNet來每天交換一次訊息。FidoNet只能傳送純文字,而且很慢。使用者可以在任何時候連上來,也不需要在同一時間連接。所以網路流量很難被追踪。即使電纜斷裂(或政治因素)而關閉網際網路的一部分,任何使用者都可以成為FidoNet伺服器。這樣派送內容雖然很慢,卻很牢靠。只要有個大容量的USB隨身碟,你就可以將網路上巨量的文字帶過邊界。雖然沒有語音和視訊,但網際網路還可以用,可以傳遞訊息。
這個系統的進階版本稱為快取或內容傳遞網路(CDN),即使你可能不知道它,但在今天的網際網路上已經被廣泛的使用。CDN公司(如Akamai)會在這些原始網站以外的地方儲存網站的內容。而這就是一個去集中化的架構,更加具有彈性,和使用集中式的網站伺服器比起來也使用更少的網際網路主幹頻寬。我很幸運的是,Akamai這家最大的CDN公司,花了600億美元收購一家我曾經在其中建立分散式雲端架構的CDN新創公司。
擔心電纜會被切斷的國家應該要專注於使用先進的CDN系統,可以暫存最常用的網際網路內容。使得電纜斷裂的嚴重性從完全的中斷變成只有即時通訊會中斷,但可以防止網際網路本身斷線。在國際邊界擁有資料中心和像DNS伺服器這樣的核心網路功能有著明顯地戰略優勢,尤其是可以支援即時訊息(像即時通、VoIP和電子郵件)的資料中心。像新加坡這樣的國家就了解這一點,而在雲端運算做出大量的投資。我將在幾週內今年第二次的去到那邊,在CloudSec 2012上做一次關於雲端安全的主題演講。
利用網格雲來救援
有個新興的雲端運算稱為網格雲(ambient cloud)。因為網際網路上總會有許多啟動著的行動裝置和個人電腦連接著,你可以組合各地你所能控制的裝置成為雲端運算。網格雲比現在主宰網站和網路的集中式雲端運算要更加節省成本。它們更加具有彈性,它們也比任何現在網路上的集中式雲端供應商具備更多的頻寬、儲存能力和運算能力。
很少人知道,不過迄今最大的雲端運算環境其實是殭屍網路,或是讓攻擊者可以控制的數百萬分散被感染惡意軟體的電腦集合,這些機器可以用來竊取金錢、複製密碼、儲存資料、甚至竊聽設備。DNS變更木馬如此難以被徹底消滅就是因為它是如此分散,甚至在我們抓到幕後網路犯罪份子的一年後,還是有數以十萬計的電腦仍然是被感染的。不是只有我們的網際網路具有如此的彈性。上次是什麼時候,當你感嘆總是可以透過手機隨時上網呢?
如果我們可以利用這些我們個人電腦和平板目前浪費掉的網格運算能力,來創造更快、更安全、更彈性的網際網路呢?這樣可以從根本上減少Eagleman所說的「毀掉網際網路」的風險。
好消息是這已經開始發生了。我曾在部落格上提到類似Symform的新創儲存公司,在今天提供實惠、高可用性的網格雲端儲存。基於策略的加密系統,像是SecureCloud.com(來自我工作的公司 – 趨勢科技)可以提供保證,沒人能夠看見或在未經你許可下變更你的資料。關於網格雲端儲存一件很酷的事情是,很難對資料採取法律行動,因為它分散成數萬個小塊儲存到不同國家的電腦上。這也解決Eagleman一個主要的關切,因為政治因素去關閉存取網際網路上的資訊。
但如果政府使用關閉網路開關呢?如果有網路攻擊者成功滲透並破壞一個國家的網際網路基礎設施呢?有現成的方法可以處理這些問題,一個我們應該可以接受的解決方案,因為它們讓網際網路更具成本效益和更有彈性。
在2009年,Wi-Fi聯盟發布了新的標準來加強無線網路連結,稱為Wi-Fi Direct,讓無線晶片成為一個完全的無線基地台。它讓無線設備可以彼此交談而無需經由網路,它讓任何含有無線晶片的裝置可以結合其他同樣含有無線晶片的裝置來建立一個無線熱點。如果沒有透過某些形式連到網際網路的話,使用它不會讓你可以連上網路(但如果在20英里外的大城市有人可以連上網際網路,那你就可以使用它)。你可以在整個城市利用這新型態的網格雲來取代網際網路。Wi-Fi Direct可以透過軟體升級現有的無線裝置,它也被實作在每個兒童一台筆記型電腦(OLPC)計劃內。
我們也可以使用Daihinia,一種廉價方案讓你的一般無線基地台成為多重點對點無線網路。然後你可以在你的網路上建立入口網頁來告訴別人怎麼使用它。而且(除非太陽耀斑)你可以提供Daihinia使用指南和本地下載連結,讓你的鄰居可以從頭開始重建網際網路。你甚至可以利用這個方法在緊急時做到即時通訊,只要加入類似Pidgin的聊天軟體。當埃及企圖關閉網際網路之後,媒體人Bre Pettis(Makerbot的創始人)也寫到這類技術的需求。
雖然實際上很少有人準備好這樣一套系統。而一旦網際網路被關閉,你也沒辦法去獲取軟體或設定指南。但只要有些人在關閉前有設好此系統就可以了,因為一旦你有了這樣的「網際網路種子」,之後就能病毒式的增長,就像網際網路一樣。2050年的Johnny Appleseed所攜帶的可能是USB隨身碟跟網狀網路代碼。
你不知道這些事情是因為你的網路服務供應商很不希望你跟鄰居們分享你的網路連線,他們不希望網狀網路取代掉他們從集中式到府連線的收入。(這不是陰謀論,我曾在大型網路服務供應商規劃策略。)
事實是,這樣網際網路更加安全,我們其實是可以透過網狀無線網路來連到網際網路。今天並沒有任何技術原因不這樣做。我們是該為自己建立一個更美好的網際網路。
網格雲和網路技術,加上更好的加密技術,除了極端的太陽耀斑,可以解決所有Eagleman所提到會讓網際網路毀掉的問題。而如果出現這極端狀況,那有比用石板說明書來重建網際網路更值得關心的事情。
歡迎批評指教。想知道更多內容請關注我的推特 @daveasprey。
@原文出處:Four Things That Won’t Bring the Internet Down and Why
@延伸閱讀
《趨勢專家談雲端運算》墮入虛擬化相關威脅的深淵
寬頻、自帶裝置和雲端 – 是時候使用虛擬桌面架構(VDI)了嗎?
Apple Store提供「優惠禮物卡」作為「長期客戶獎勵」?網路釣客提供的!
< 雲端運算 > Cloudscaling測驗題 – 企業雲還是開放雲?
《 趨勢專家看雲端運算》網格雲端儲存:更便宜,更可靠,但是安全性如何?
◎ 免費下載防毒軟體:歡迎即刻免費下載試用NSSLABS 最新防毒軟體測試第一名的防毒軟體PC-cillin 2012 即刻【按這裡下載】