《紐約時報》今天撰文指出，許多網(wǎng)絡(luò)工程師和安全專家認(rèn)為，要徹底解決當(dāng)前的互聯(lián)網(wǎng)安全和隱私問題，只能是放棄當(dāng)前的網(wǎng)絡(luò)。以下為文章概要：

　　越來越多的網(wǎng)絡(luò)工程師和安全專家認(rèn)為，要徹底解決當(dāng)前的互聯(lián)網(wǎng)安全和隱私問題，只能是放棄當(dāng)前的網(wǎng)絡(luò)而打造新的互聯(lián)網(wǎng)。

　　至于新的互聯(lián)網(wǎng)到底是什么樣，目前仍在廣泛探討中。但有一點幾乎可以肯定，必須要打造一個相對“封閉的社區(qū)”。在這里，用戶必須放棄使用匿名和一定的自由權(quán)利，從而換取更安全的網(wǎng)絡(luò)環(huán)境。

　　當(dāng)前，很多企業(yè)和政府網(wǎng)站已經(jīng)向該趨勢靠攏。斯坦福大學(xué)工程師尼克·麥吉沃恩(NickMcKeown)稱：“除非對當(dāng)前的互聯(lián)網(wǎng)進(jìn)行重新設(shè)計，否則一系列的網(wǎng)絡(luò)災(zāi)難將接踵而至。”

　　尤其是去年年底Conficker蠕蟲爆發(fā)后，重新打造新的互聯(lián)網(wǎng)的呼聲再次高漲。

　　目前，Conficker已感染1200多萬臺計算機(jī)。本周四，微軟聯(lián)合業(yè)內(nèi)多家企業(yè)和機(jī)構(gòu)成立一個臨時組織，并懸賞25萬美元捉拿Conficker蠕蟲作者。

　　Conficker好比一顆“定時炸彈”，它可以把這1000多萬臺計算機(jī)組成“僵尸網(wǎng)絡(luò)”，變成一部超級計算機(jī)和世界上最強(qiáng)大的垃圾郵件服務(wù)器，甚至是毀掉整個互聯(lián)網(wǎng)。

　　對于當(dāng)前的互聯(lián)網(wǎng)安全狀況，計算機(jī)咨詢服務(wù)公司專家瑞克·韋森(RickWesson)稱：“這就好比是數(shù)字化的"珍珠港"戰(zhàn)役，日本戰(zhàn)船已經(jīng)向我們駛來。”

　　對于互聯(lián)網(wǎng)先驅(qū)們而言，他們從來沒有想到，一個學(xué)術(shù)及軍事研究網(wǎng)絡(luò)能夠變成承載全球通信及商業(yè)活動的網(wǎng)絡(luò)工具。當(dāng)初，他們主要考慮的是網(wǎng)絡(luò)節(jié)點間的通信，而很少關(guān)注安全問題。

　　互聯(lián)網(wǎng)安全專家尤金·斯帕福德(EugeneSpafford)認(rèn)為：“在很多方面，當(dāng)前的互聯(lián)網(wǎng)狀況比20年前還要糟糕。因此幾乎全部的資金都用于彌補漏洞，而不是用于基礎(chǔ)架構(gòu)的重新設(shè)計。”

　　對于這種持續(xù)了近20年的網(wǎng)絡(luò)漏洞修復(fù)工作，很多計算機(jī)安全專家將其比作“馬奇諾防線”。而事實證明，馬奇諾防線幾乎毫無意義。因為一旦被黑客攻破，防線內(nèi)的所有數(shù)據(jù)將暴露無余。

　　據(jù)預(yù)計，全球計算機(jī)安全市場規(guī)模明年將達(dá)到790億美元。從2002年起，微軟也開始注重產(chǎn)品的安全性。盡管如此，聯(lián)網(wǎng)安全狀況仍在惡化。

　　即使是安全措施最為嚴(yán)格的軍用網(wǎng)絡(luò)也會受到攻擊。去年11月，負(fù)責(zé)伊拉克和阿富汗戰(zhàn)爭的美國軍事機(jī)構(gòu)發(fā)現(xiàn)，其計算機(jī)網(wǎng)絡(luò)被人為地感染了惡意軟件，可能會導(dǎo)致情報泄密。

　　這也是科學(xué)家希望建設(shè)新一代互聯(lián)網(wǎng)的原因所在。斯坦福大學(xué)的研究人員正在開發(fā)更先進(jìn)的網(wǎng)絡(luò)，今年夏季結(jié)束前，全美8所大學(xué)將部署該網(wǎng)絡(luò)。

　　研究人員希望新一代互聯(lián)網(wǎng)更安全，支持新一代尚未問世的互聯(lián)網(wǎng)應(yīng)用，勝任當(dāng)前互聯(lián)網(wǎng)不能勝任的任務(wù)，例如支持移動用戶。

　　StanfordCleanSlate項目本身無法解決互聯(lián)網(wǎng)所面臨的所有安全問題，但將向軟、硬件設(shè)計人員提供一種工具，使安全功能成為互聯(lián)網(wǎng)不可或缺的一部分，有助于執(zhí)法機(jī)構(gòu)更有效地通過互聯(lián)網(wǎng)打擊犯罪分子，這將對犯罪分子產(chǎn)生很大威懾力。

　　這并非人們首次提出用更先進(jìn)的互聯(lián)網(wǎng)取代現(xiàn)有互聯(lián)網(wǎng)的設(shè)想。例如，Windows和Mac計算機(jī)都支持一種被稱為IPv6的新互聯(lián)網(wǎng)協(xié)議，IPv6修正了IPv4存在的許多問題。但是，鑒于成本、性能和兼容性等原因，IPv6的普及速度很慢。

　　這并沒有讓斯坦福大學(xué)研究人員感到氣餒。他們稱，新策略的目標(biāo)是逐步普及新技術(shù)，使數(shù)據(jù)流量無縫地轉(zhuǎn)向新一代網(wǎng)絡(luò)。與當(dāng)前的互聯(lián)網(wǎng)一樣，新一代互聯(lián)網(wǎng)也沒有中央控制中心，不受某一家組織控制。隨著新軟、硬件技術(shù)成為互聯(lián)網(wǎng)標(biāo)準(zhǔn)，并被路由器采用，新一代互聯(lián)網(wǎng)將逐步成形。

　　計算機(jī)安全的短板是人。當(dāng)前的互聯(lián)網(wǎng)設(shè)計能夠確保用戶的匿名性，但這種匿名性是執(zhí)法活動面臨的最大挑戰(zhàn)。互聯(lián)網(wǎng)黑客能夠使自己的攻擊指令“流經(jīng)”許多國家，隱蔽自己所處的位置。加州大學(xué)圣地亞哥分校的計算機(jī)安全專家斯德凡·薩維奇(StefanSavage)說，公共互聯(lián)網(wǎng)上幾乎沒有信任可言。

　　更安全的互聯(lián)網(wǎng)的隱私性和匿名性將受到影響，這也是新一代互聯(lián)網(wǎng)設(shè)計人員最需要權(quán)衡得失的地方。例如，一種設(shè)想是，所有網(wǎng)民必須取得與駕照相類似的證件，但這有悖于互聯(lián)網(wǎng)的自由精神。驗證身份在公共互聯(lián)網(wǎng)中是相當(dāng)困難的，只要這一點沒有改變，要建立一個完全可信賴的系統(tǒng)就幾乎是不可能的。