其實(shí)這四件事不會摧毀網(wǎng)際網(wǎng)絡(luò)

　　Eagleman列出可能摧毀網(wǎng)際網(wǎng)絡(luò)的四件事是：

　　一、來自宇宙的自然現(xiàn)象，太陽耀斑(Solar Flares)可能會摧毀衛(wèi)星，甚至地面網(wǎng)絡(luò)。沒錯，這之前發(fā)生過。

　　二、網(wǎng)絡(luò)戰(zhàn)，他的意思是包括國內(nèi)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施。

　　三、政治因素，鑒于中國、伊朗和埃及都曾經(jīng)在不同時候切斷人民對網(wǎng)際網(wǎng)絡(luò)的連結(jié)，美國參議院也批準(zhǔn)一項(xiàng)法案去賦予總統(tǒng)權(quán)力使用「關(guān)閉網(wǎng)絡(luò)開關(guān)」，這的確是真的(但網(wǎng)際網(wǎng)絡(luò)不會真的消失)。

　　四、電纜斷裂，我們很脆弱，因?yàn)榻^大部分的網(wǎng)際網(wǎng)絡(luò)流量(約99%)都是靠海底電纜，而非衛(wèi)星。在2008年二月初，許多連到回教國家的電纜被切斷，多到不大可能是件意外。你可以想像得到，每個國家都有軍事計(jì)劃知道切斷哪條纜線會影響到哪些國家。(但是網(wǎng)際網(wǎng)絡(luò)不會消失)

　　有許多事可能會讓網(wǎng)際網(wǎng)絡(luò)中斷，這讓我們想到該如何去將網(wǎng)際網(wǎng)絡(luò)和網(wǎng)站、行動裝置和云端運(yùn)算本身分離?這一點(diǎn)很重要，因?yàn)槲覀冴P(guān)心如何正常運(yùn)作也關(guān)心安全。如果網(wǎng)絡(luò)出現(xiàn)問題，是否意味云端運(yùn)算也掛了?你的資料在網(wǎng)絡(luò)回來時還在嗎?我們在這先專注在資料的可用性和網(wǎng)絡(luò)的可用性。

　　所有的這些威脅都有兩個共同點(diǎn)：集中化的基礎(chǔ)設(shè)施和集中化的控制。而有些事情是我們今天就可以做的，就是去解決這些核心弱點(diǎn)。

　　太陽耀斑

　　巨大的流量集中在少數(shù)衛(wèi)星，而這些衛(wèi)星從少數(shù)幾個地面衛(wèi)星站所控制。如果你入侵一個地面站的控制器或是宇宙自然現(xiàn)象摧毀了一個衛(wèi)星就會造成網(wǎng)絡(luò)斷線。很少人知道的是，衛(wèi)星其實(shí)在提供網(wǎng)絡(luò)這方面表現(xiàn)很糟糕，所以除非你沒有其他的選擇沒會去用。原因是衛(wèi)星的距離很遙遠(yuǎn)，所以花在從地表到衛(wèi)星再返回地表的時間也讓透過衛(wèi)星連線的效能跟和纜線比起來差很多。這也是為什么只有1%的網(wǎng)際網(wǎng)絡(luò)流量是透過衛(wèi)星。太陽耀斑可以影響衛(wèi)星，這會讓一些位在偏遠(yuǎn)地區(qū)的人產(chǎn)生嚴(yán)重的問題，但是網(wǎng)際網(wǎng)絡(luò)本身基本上不會受到影響，所以當(dāng)然不會被毀掉。

　　當(dāng)然你可以想像一波超強(qiáng)大的太陽耀斑可能會毀掉地球上的所有電子設(shè)備，包括網(wǎng)絡(luò)基礎(chǔ)設(shè)施。但這樣強(qiáng)大的風(fēng)暴大概也會毀掉我們的電力網(wǎng)，所以在這樣的災(zāi)難下，我不會太擔(dān)心網(wǎng)絡(luò)的問題。而看下去就知道，只要有電力和網(wǎng)格云就可以修復(fù)資料網(wǎng)絡(luò)的問題。

　　網(wǎng)絡(luò)戰(zhàn)

　　國內(nèi)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施問題是所有權(quán)集中化(在許多國家)和集中化的管理。當(dāng)一個外國政府關(guān)閉國內(nèi)網(wǎng)絡(luò)的一個關(guān)鍵系統(tǒng)就可以關(guān)掉整個網(wǎng)絡(luò)。不需要去切掉通往每個鄰國的電纜。更糟的是，最近的DNS變更木馬證明現(xiàn)行網(wǎng)絡(luò)設(shè)計(jì)有多么脆弱。DNS本身的問題是根伺服器的集中化，所以從很早開始就一直是被攻擊的目標(biāo)。

　　我相信最具破壞性的網(wǎng)絡(luò)攻擊并不是去摧毀網(wǎng)絡(luò)基礎(chǔ)設(shè)施。網(wǎng)絡(luò)對網(wǎng)絡(luò)攻擊本身來說很重要。如果網(wǎng)絡(luò)攻擊摧毀了你的網(wǎng)絡(luò)，這是個壞消息，因?yàn)檫@代表攻擊者已經(jīng)利用你的網(wǎng)絡(luò)將發(fā)電廠、交通控制系統(tǒng)以及任何其他大型系統(tǒng)給摧毀了，所以他們不需要再透過網(wǎng)絡(luò)去監(jiān)控接下來的事情了。

　　最珍貴的就是資訊。在戰(zhàn)爭中，網(wǎng)絡(luò)攻擊者首先需要的是資訊，所以他們會先鎖定你的資料。他們會侵入網(wǎng)絡(luò)和監(jiān)聽。一旦他們有了所需要的資訊，真正有趣的事情就來了。比起刪除檔案，聰明的網(wǎng)絡(luò)攻擊會對其加以修改，所以你在網(wǎng)絡(luò)上拿到的資料可能可信，也可能不是。資料中毒– 資訊的微妙變化會比失去資料讓政府回復(fù)速度更加放慢。這也是Stuxnet的運(yùn)作方式，它對核能基礎(chǔ)設(shè)施的控制系統(tǒng)做出細(xì)微變化。而非刪除資料。

　　這是為什么網(wǎng)絡(luò)超限戰(zhàn)會終結(jié)網(wǎng)際網(wǎng)絡(luò)。它會降低可靠性、減緩網(wǎng)絡(luò)、破壞大多數(shù)有連接網(wǎng)絡(luò)的控制系統(tǒng)和將資料弄臟，但是網(wǎng)際網(wǎng)絡(luò)的核心基礎(chǔ)設(shè)施仍然繼續(xù)運(yùn)作。即使經(jīng)過最激烈的網(wǎng)絡(luò)戰(zhàn)爭，我們也不會需要石板來告訴我們?nèi)绾沃亟�路由器。不過你的iPhone可能會有幾個星期沒有用處。

　　準(zhǔn)備網(wǎng)絡(luò)戰(zhàn)所需要的遠(yuǎn)比保護(hù)網(wǎng)際網(wǎng)絡(luò)來得多。需要廣泛地將在云端里的資料加密，需要專心去保護(hù)網(wǎng)絡(luò)的控制系統(tǒng)和重要的基礎(chǔ)設(shè)施(像電力網(wǎng))。需要保護(hù)所有的資料，不要被更改或是惡意的刪除。這包括所有儲存在云端的資料，因?yàn)榫W(wǎng)絡(luò)攻擊者會很希望利用資料中毒攻擊來擾亂電子商務(wù)系統(tǒng)，好散播混亂并破壞供應(yīng)鏈。

　　你可能也猜到了，可以利用去集中化以及加密來讓資料的可用性最大化，也幾乎不可能被變動。

　　政治因素

　　只有具備中央管控技術(shù)時，政治力才有辦法去控制網(wǎng)際網(wǎng)絡(luò)。就算是中國的金盾計(jì)畫也有許多方法可以讓人翻墻出去。想利用政治力來關(guān)閉網(wǎng)際網(wǎng)絡(luò)，就需要有中央控制系統(tǒng)來關(guān)??閉網(wǎng)絡(luò)。而當(dāng)你建了這樣的一個致命開關(guān)，不僅僅是沒有道德的政府可以用來攻擊你，敵國政府的超限戰(zhàn)部隊(duì)或其他網(wǎng)絡(luò)犯罪分子也一樣可能會去用它。做出關(guān)閉網(wǎng)絡(luò)開關(guān)本身就是件不道德的事情。

　　這里的解決方法就是類似禁止生化武器或虐待囚犯的國際條約來約束。或者就是要使用去集中化的技術(shù)，利用類似網(wǎng)格云這樣的技術(shù)去繞過關(guān)閉網(wǎng)絡(luò)開關(guān)。大概一分鐘內(nèi)就可以讓網(wǎng)絡(luò)恢復(fù)了。

　　電纜斷裂

　　電纜斷裂會讓網(wǎng)際網(wǎng)絡(luò)區(qū)域性的中斷，因?yàn)槲覀儼烟�多的流量集中在幾條電纜上，讓國際間的資料流量都集中起來。加入更多電纜以及經(jīng)過更多路由看起來是個簡單的解決方法，直到你讀到Wired雜志最棒的一篇文章，來自本世紀(jì)最有才華的作者，后龐克風(fēng)格的發(fā)明者– Neal Stephenson。題目是「Mother Earth Mother Board」，發(fā)表于1996年，解釋了我們究竟是如何打造國際電纜的。

　　一旦你讀了就會明白，不管有多少電纜，切斷電纜永遠(yuǎn)會是戰(zhàn)爭中的一個問題，而鋪設(shè)更多的電纜也不是簡不簡單或便不便宜的問題。在之前的世界大戰(zhàn)，德國人也用U潛艇去切斷海底的電報(bào)線。

　　更多的電纜代表有更多的備援，不大可能永久切斷所有的電纜，而這是讓國際網(wǎng)絡(luò)在某些區(qū)域永久斷線的唯一方法(像是澳大利亞和夏威夷，但他們有那些蹩腳衛(wèi)星作備援)。偶爾斷線會讓區(qū)域網(wǎng)絡(luò)中斷，但是國內(nèi)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施還是會繼續(xù)運(yùn)作，即使很難連出自己國家網(wǎng)絡(luò)之外。

　　另一個答案是回顧網(wǎng)際網(wǎng)絡(luò)歷史，看看我們在各地都鋪有高速電纜前是怎么過的。在網(wǎng)際網(wǎng)絡(luò)最早的日子里，電子布告欄利用撥接透過系統(tǒng)– FidoNet來每天交換一次訊息。FidoNet只能傳送純文字，而且很慢。使用者可以在任何時候連上來，也不需要在同一時間連接。所以網(wǎng)絡(luò)流量很難被追蹤。即使電纜斷裂(或政治因素)而關(guān)閉網(wǎng)際網(wǎng)絡(luò)的一部分，任何使用者都可以成為FidoNet伺服器。這樣派送內(nèi)容雖然很慢，卻很牢靠。只要有個大容量的USB隨身碟，你就可以將網(wǎng)絡(luò)上巨量的文字帶過邊界。雖然沒有語音和視訊，但網(wǎng)際網(wǎng)絡(luò)還可以用，可以傳遞訊息。

　　這個系統(tǒng)的進(jìn)階版本稱為快取或內(nèi)容傳遞網(wǎng)絡(luò)(CDN)，即使你可能不知道它，但在今天的網(wǎng)際網(wǎng)絡(luò)上已經(jīng)被廣泛的使用。CDN公司(如Akamai)會在這些原始網(wǎng)站以外的地方儲存網(wǎng)站的內(nèi)容。而這就是一個去集中化的架構(gòu)，更加具有彈性，和使用集中式的網(wǎng)站伺服器比起來也使用更少的網(wǎng)際網(wǎng)絡(luò)主干頻寬。我很幸運(yùn)的是，Akamai這家最大的CDN公司，花了600億美元收購一家我曾經(jīng)在其中建立分散式云端架構(gòu)的CDN新創(chuàng)公司。

　　擔(dān)心電纜會被切斷的國家應(yīng)該要專注于使用先進(jìn)的CDN系統(tǒng)，可以暫存最常用的網(wǎng)際網(wǎng)絡(luò)內(nèi)容。使得電纜斷裂的嚴(yán)重性從完全的中斷變成只有即時通訊會中斷，但可以防止網(wǎng)際網(wǎng)絡(luò)本身斷線。在國際邊界擁有資料中心和像DNS伺服器這樣的核心網(wǎng)絡(luò)功能有著明顯地戰(zhàn)略優(yōu)勢，尤其是可以支援即時訊息(像即時通、VoIP和電子郵件)的資料中心。像新加坡這樣的國家就了解這一點(diǎn)，而在云端運(yùn)算做出大量的投資。我將在幾周內(nèi)今年第二次的去到那邊，在CloudSec 2012上做一次關(guān)于云端安全的主題演講。

　　利用網(wǎng)格云來救援

　　有個新興的云端運(yùn)算稱為網(wǎng)格云(ambient cloud)。因?yàn)榫W(wǎng)際網(wǎng)絡(luò)上總會有許多啟動著的行動裝置和個人電腦連接著，你可以組合各地你所能控制的裝置成為云端運(yùn)算。網(wǎng)格云比現(xiàn)在主宰網(wǎng)站和網(wǎng)絡(luò)的集中式云端運(yùn)算要更加節(jié)省成本。它們更加具有彈性，它們也比任何現(xiàn)在網(wǎng)絡(luò)上的集中式云端供應(yīng)商具備更多的頻寬、儲存能力和運(yùn)算能力。

　　很少人知道，不過迄今最大的云端運(yùn)算環(huán)境其實(shí)是僵尸網(wǎng)絡(luò)，或是讓攻擊者可以控制的數(shù)百萬分散被感染惡意軟體的電腦集合，這些機(jī)器可以用來竊取金錢、復(fù)制密碼、儲存資料、甚至竊聽設(shè)備。DNS變更木馬如此難以被徹底消滅就是因?yàn)樗�是如此分散，甚至在我們抓到幕后網(wǎng)絡(luò)犯罪份子的一年后，還是有數(shù)以十萬計(jì)的電腦仍然是被感染的。不是只有我們的網(wǎng)際網(wǎng)絡(luò)具有如此的彈性。上次是什么時候，當(dāng)你感嘆總是可以透過手機(jī)隨時上網(wǎng)呢?

　　如果我們可以利用這些我們個人電腦和平板目前浪費(fèi)掉的網(wǎng)格運(yùn)算能力，來創(chuàng)造更快、更安全、更彈性的網(wǎng)際網(wǎng)絡(luò)呢?這樣可以從根本上減少Eagleman所說的「毀掉網(wǎng)際網(wǎng)絡(luò)」的風(fēng)險。

　　好消息是這已經(jīng)開始發(fā)生了。我曾在博客上提到類似Symform的新創(chuàng)儲存公司，廣場舞http://www.3498.cn覺得在今天提供實(shí)惠、高可用性的網(wǎng)格云端儲存。基于策略的加密系統(tǒng)，像是SecureCloud.com(來自我工作的公司–  趨勢科技)可以提供保證，沒人能夠看見或在未經(jīng)你許可下變更你的資料。關(guān)于網(wǎng)格云端儲存一件很酷的事情是，很難對資料采取法律行動，因?yàn)樗�分散成�?shù)萬個小塊儲存到不同國家的電腦上。這也解決Eagleman一個主要的關(guān)切，因?yàn)檎�治因素去關(guān)閉存取網(wǎng)際網(wǎng)絡(luò)上的資訊。

　　但如果政府使用關(guān)閉網(wǎng)絡(luò)開關(guān)呢?如果有網(wǎng)絡(luò)攻擊者成功滲透并破壞一個國家的網(wǎng)際網(wǎng)絡(luò)基礎(chǔ)設(shè)施呢?有現(xiàn)成的方法可以處理這些問題，一個我們應(yīng)該可以接受的解決方案，因?yàn)樗鼈冏尵W(wǎng)際網(wǎng)絡(luò)更具成本效益和更有彈性。

　　在2009年，Wi-Fi聯(lián)盟發(fā)布了新的標(biāo)準(zhǔn)來加強(qiáng)無線網(wǎng)絡(luò)連結(jié)，稱為Wi-Fi Direct，讓無線晶片成為一個完全的無線基地臺。它讓無線設(shè)備可以彼此交談而無需經(jīng)由網(wǎng)絡(luò)，它讓任何含有無線晶片的裝置可以結(jié)合其他同樣含有無線晶片的裝置來建立一個無線熱點(diǎn)。如果沒有透過某些形式連到網(wǎng)際網(wǎng)絡(luò)的話，使用它不會讓你可以連上網(wǎng)絡(luò)(但如果在20英里外的大城市有人可以連上網(wǎng)際網(wǎng)絡(luò)，那你就可以使用它)。你可以在整個城市利用這新型態(tài)的網(wǎng)格云來取代網(wǎng)際網(wǎng)絡(luò)。Wi-Fi Direct可以透過軟體升級現(xiàn)有的無線裝置，它也被實(shí)作在每個兒童一臺筆記型電腦(OLPC)計(jì)劃內(nèi)。

　　我們也可以使用Daihinia，一種廉價方案讓你的一般無線基地臺成為多重點(diǎn)對點(diǎn)無線網(wǎng)絡(luò)。然后你可以在你的網(wǎng)絡(luò)上建立入口網(wǎng)頁來告訴別人怎么使用它。而且(除非太陽耀斑)你可以提供Daihinia使用指南和本地下載連結(jié)，讓你的鄰居可以從頭開始重建網(wǎng)際網(wǎng)絡(luò)。你甚至可以利用這個方法在緊急時做到即時通訊，只要加入類似Pidgin的聊天軟體。當(dāng)埃及企圖關(guān)閉網(wǎng)際網(wǎng)絡(luò)之后，媒體人Bre Pettis(Makerbot的創(chuàng)始人)也寫到這類技術(shù)的需求。

　　雖然實(shí)際上很少有人準(zhǔn)備好這樣一套系統(tǒng)。而一旦網(wǎng)際網(wǎng)絡(luò)被關(guān)閉，你也沒辦法去獲取軟體或設(shè)定指南。但只要有些人在關(guān)閉前有設(shè)好此系統(tǒng)就可以了，因?yàn)橐坏┠阌辛诉@樣的「網(wǎng)際網(wǎng)絡(luò)種子」，之后就能病毒式的增長，就像網(wǎng)際網(wǎng)絡(luò)一樣。2050年的Johnny Appleseed所攜帶的可能是USB隨身碟跟網(wǎng)狀網(wǎng)絡(luò)代碼。

　　你不知道這些事情是因?yàn)槟愕木W(wǎng)絡(luò)服務(wù)供應(yīng)商很不希望你跟鄰居們分享你的網(wǎng)絡(luò)連線，他們不希望網(wǎng)狀網(wǎng)絡(luò)取代掉他們從集中式到府連線的收入。(這不是陰謀論，我曾在大型網(wǎng)絡(luò)服務(wù)供應(yīng)商規(guī)劃策略。)　　事實(shí)是，這樣網(wǎng)際網(wǎng)絡(luò)更加安全，我們其實(shí)是可以透過網(wǎng)狀無線網(wǎng)絡(luò)來連到網(wǎng)際網(wǎng)絡(luò)。今天并沒有任何技術(shù)原因不這樣做。我們是該為自己建立一個更美好的網(wǎng)際網(wǎng)絡(luò)。

　　網(wǎng)格云和網(wǎng)絡(luò)技術(shù)，加上更好的加密技術(shù)，除了極端的太陽耀斑，可以解決所有Eagleman所提到會讓網(wǎng)際網(wǎng)絡(luò)毀掉的問題。而如果出現(xiàn)這極端狀況，那有比用石板說明書來重建網(wǎng)際網(wǎng)絡(luò)更值得關(guān)心的事情。

服務(wù)器租用/服務(wù)器托管中國五強(qiáng)！虛擬主機(jī)域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]