为 了 安 全 ， 他 们 要 重 建 一 个 英 特 网

目 前 各 种 智 能 设 备 都 在 走 向 移 动 便 携 化 ， 并 且 很 快 更 多 的 日 常 物 品 都 将 与 互 联 网 相 连 ， 这 也 就 意 味 着 网 络 安 全 问 题 亟 待 解 决 。 本 文 由 《 纽 约 时 报 》 授 权 《 好 奇 心 日 报 》 发 布 ， 即 使 我 们 允 许 了 也 不 许 转 载 。 旧 金 山 电 — 如 果 重 头 再 来 还 为 时 不 晚 会 怎 样 ？ 就 在 大 约 40 年 前 ， 文 顿 · 瑟 夫 （Vinton G. Cerf） 和 罗 伯 特 · 卡 恩 （Robert E. Kahn） 在 美 国 加 州 帕 洛 奥 托 一 家 凯 悦 酒 店 的 会 议 室 中 ， 草 拟 出 了 一 套 规 则 协 议 ， 而 正 是 这 一 套 规 则 协 议 奠 定 了 现 代 互 联 网 的 基 础 。 尽 管 互 联 网 在 速 度 ， 性 能 ， 存 储 和 设 备 上 都 实 现 了 巨 大 进 步 ， 瑟 夫 与 卡 恩 最 初 制 定 的 规 则 依 然 是 现 代 数 字 通 信 的 基 础 ， 但 一 些 专 家 也 指 出 ， 正 是 他 们 制 定 的 这 些 规 则 造 成 的 网 络 安 全 问 题 令 人 堪 忧 。 美 国 政 府 已 经 开 始 与 计 算 机 专 家 展 开 合 作 致 力 解 决 网 络 安 全 问 题 。 五 年 前 ， 由 网 络 安 全 而 起 的 各 种 问 题 给 了 人 们 惨 痛 的 教 训 ， 美 国 国 防 部 高 级 研 究 计 划 局 （Darpa） 就 开 始 了 一 项 新 的 研 究 课 题 —— 如 果 重 头 开 始 建 立 计 算 机 系 统 ， 互 联 网 将 会 是 怎 样 的 ？ 这 个 设 想 虽 然 简 单 ， 但 似 乎 已 经 是 不 可 能 的 了 。 这 个 计 划 的 名 称 叫 做 “ 空 白 （Clean Slate）”， 总 共 包 括 两 项 主 要 项 目 ， 这 两 个 项 目 单 独 执 行 但 又 互 相 联 系 ： 第 一 个 项 目 是 重 建 （Crash）—— 从 零 开 始 设 计 一 个 恢 复 能 力 强 ， 适 应 能 力 强 ， 安 全 性 能 高 的 主 体 系 统 ， 这 个 将 持 续 多 年 的 项 目 致 力 于 创 造 一 个 难 以 入 侵 、 在 遭 到 入 侵 破 坏 后 仍 能 正 常 运 转 ， 并 且 具 有 自 我 修 复 能 力 的 系 统 ； 第 二 个 是 “ 云 ” 项 目 —— 创 建 面 向 任 务 的 具 有 修 复 能 力 的 云 系 统 ， 这 部 分 采 用 了 与 计 算 机 网 络 和 云 计 算 相 类 似 的 方 式 。 “ 空 白 ” 计 划 旨 在 让 机 器 设 备 能 对 其 所 处 环 境 有 更 全 面 的 了 解 ， 美 国 国 防 部 高 级 研 究 计 划 局 另 一 项 名 为 “ 主 动 验 证 （Active Authentication）” 的 项 目 则 旨 在 让 机 器 设 备 对 其 操 作 者 有 更 多 的 了 解 。 这 一 项 目 主 要 探 究 如 何 令 机 器 具 有 通 过 分 析 行 为 来 识 别 不 同 人 类 个 体 的 能 力 ， 其 分 析 的 对 象 不 同 于 以 往 的 密 码 和 指 纹 ， 而 是 输 入 习 惯 等 具 体 行 为 。 “ 空 白 ” 的 所 有 项 目 计 划 将 在 四 年 内 完 成 ， 其 中 的 重 建 项 目 已 于 去 年 完 成 ， 但 仍 有 三 个 分 项 目 进 入 了 第 五 年 的 研 究 ， 而 云 项 目 则 会 在 今 年 结 束 。 随 着 云 计 算 和 各 种 炫 目 的 智 能 手 机 、 平 板 电 脑 和 智 能 手 表 的 出 现 ， 人 们 很 容 易 忽 略 一 点 ， 那 就 是 我 们 的 计 算 机 系 统 实 际 上 还 十 分 陈 旧 。 “ 我 们 运 行 的 软 件 ， 我 们 使 用 的 编 程 语 言 还 有 我 们 所 用 芯 片 的 结 构 30 年 来 都 没 有 发 生 太 大 改 变 ，” 麻 省 理 工 大 学 的 计 算 机 科 学 教 学 霍 华 德 · 施 诺 比 在 最 近 的 一 次 电 话 采 访 中 如 是 说 。 施 诺 比 教 授 和 其 他 研 究 人 员 指 出 ， 在 互 联 网 的 基 本 设 计 最 初 成 型 的 时 代 ， 计 算 机 硬 件 设 备 的 价 格 相 较 于 现 在 还 十 分 高 昂 。 四 十 年 过 去 了 ， 在 受 到 硬 件 资 源 的 限 制 的 条 件 下 设 计 出 的 计 算 机 网 络 系 统 的 弊 病 也 逐 渐 显 现 出 来 了 。 “ 脑 子 里 想 到 的 一 切 都 是 建 立 在 具 体 性 能 而 非 安 全 之 上 的 ，” 施 若 比 教 授 说 道 ，“ 我 们 把 安 全 问 题 留 给 程 序 员 们 来 解 决 ， 他 们 负 责 确 保 自 己 所 编 的 每 一 行 代 码 都 是 无 懈 可 击 的 ， 因 为 黑 客 们 可 能 抓 住 代 码 中 任 何 一 个 小 失 误 而 入 侵 整 个 系 统 。” 网 络 安 全 问 题 从 来 没 有 像 今 天 这 样 如 此 显 而 易 见 ， 去 年 春 天 ， 网 络 安 全 研 究 人 员 在 一 个 两 年 前 编 写 的 程 序 上 犯 了 难 ， 这 个 程 序 不 仅 有 漏 洞 ， 还 被 应 用 在 了 一 款 极 其 重 要 的 安 全 软 件 中 ， 而 诸 如 亚 马 逊 ，Netflix， 雅 虎 ， 美 国 联 邦 调 查 局 和 美 国 国 防 部 都 在 使 用 这 款 安 全 软 件 。 从 武 器 系 统 到 家 庭 无 线 路 由 技 术 ， 这 一 漏 洞 程 序 应 用 十 分 广 泛 。 他 们 把 这 一 漏 洞 称 为 “Heartbleed（ 心 脏 流 血 ）”。 五 个 月 之 后 ， 研 究 院 们 发 现 了 另 外 一 个 有 严 重 漏 洞 的 程 序 ， 然 而 70% 可 以 连 接 到 互 联 网 的 设 备 都 在 应 用 该 程 序 。 只 不 过 人 们 是 在 这 个 程 序 已 经 运 行 了 22 年 之 后 ， 才 发 现 了 其 中 的 漏 洞 ， 黑 客 们 可 以 利 用 这 个 漏 洞 对 数 以 百 万 计 的 计 算 机 进 行 控 制 。 他 们 把 这 个 漏 洞 称 为 “Shellshock（ 破 壳 ）”。 “ 心 脏 流 血 ” 和 “ 破 壳 ” 两 大 漏 洞 影 响 着 超 过 半 数 的 互 联 网 用 户 ， 这 也 让 网 络 安 全 的 漏 洞 暴 露 无 遗 。 但 是 对 于 安 全 专 家 来 说 ， 这 些 漏 洞 都 证 明 现 在 是 时 候 重 整 互 联 网 的 河 山 了 。 直 到 去 年 ， 施 诺 比 教 授 一 直 参 与 监 督 美 国 国 防 部 高 级 研 究 计 划 局 的 “ 空 白 计 划 ”， 他 说 ， 最 初 他 就 希 望 这 个 计 划 不 仅 仅 是 一 个 想 象 实 验 。 “ 我 一 直 希 望 ， 生 产 计 算 机 和 计 算 机 软 件 的 公 司 能 够 得 到 一 个 类 似 ‘ 菜 单 ’ 的 样 本 册 ， 这 个 ‘ 菜 单 ’ 提 供 多 种 技 术 支 持 供 他 们 选 择 ， 最 终 这 些 技 术 就 能 应 用 于 商 业 运 作 中 ，” 他 说 道 ，“ 我 们 在 这 方 面 所 做 的 努 力 已 经 初 见 成 效 了 。” 他 举 了 一 个 叫 做 “ 空 白 可 信 安 全 研 究 与 发 展 ” 的 “ 重 建 ” 项 目 ， 研 究 者 们 戏 称 它 为 “ 乳 蛋 糕 ”（Custard） 项 目 ， 它 并 不 是 对 现 有 基 础 结 构 的 完 全 代 替 ， 而 是 通 过 利 用 软 件 和 其 他 技 术 从 而 使 计 算 机 在 一 个 更 加 安 全 的 模 式 下 工 作 ， 在 这 种 模 式 下 ， 计 算 机 能 够 识 别 出 哪 些 人 能 够 对 计 算 机 进 行 何 种 操 作 。 “ 这 是 一 个 非 常 了 不 起 的 进 步 ，” 斯 坦 福 国 际 研 究 院 计 算 机 安 全 问 题 研 究 的 开 创 者 彼 得 · 纽 曼 说 道 ， 斯 坦 福 国 际 研 究 院 是 一 个 位 于 硅 谷 的 工 程 研 究 实 验 室 ， 实 验 室 与 英 国 剑 桥 大 学 共 同 承 担 “ 乳 蛋 糕 ” 项 目 。 纽 曼 教 授 和 施 诺 比 教 授 认 为 “ 乳 蛋 糕 ” 程 序 能 够 清 除 一 切 由 于 缓 冲 溢 出 造 成 的 网 络 攻 击 ， 缓 冲 溢 出 是 一 种 常 见 的 设 计 缺 陷 ， 可 以 让 黑 客 向 计 算 机 发 送 信 息 从 而 控 制 计 算 机 的 存 储 ， 终 止 运 行 的 程 序 ， 并 对 计 算 机 植 入 恶 意 程 序 代 码 。 去 年 一 年 中 ， 越 来 越 多 的 多 公 司 表 示 对 “ 乳 蛋 糕 ” 程 序 有 兴 趣 ， 愿 意 在 他 们 生 产 的 产 品 中 植 入 这 一 程 序 ， 一 些 非 盈 利 组 织 ， 研 究 团 体 和 学 术 界 也 都 对 “ 乳 蛋 糕 ” 程 序 表 现 出 了 极 大 兴 趣 。 虽 然 在 2016 年 不 太 可 能 出 现 一 个 全 新 的 计 算 机 基 础 结 构 ， 施 诺 比 教 授 和 其 他 研 究 人 员 认 为 有 必 要 针 对 计 算 机 安 全 问 题 制 定 一 个 长 远 的 解 决 方 案 。 目 前 各 种 智 能 设 备 都 在 走 向 移 动 便 携 化 ， 并 且 很 快 更 多 的 日 常 物 品 都 将 与 互 联 网 相 连 —— 数 以 百 万 计 的 车 子 ， 鞋 子 ， 恒 温 器 ， 电 灯 等 等 都 将 能 通 过 互 联 网 控 制 ， 这 也 就 意 味 着 网 络 安 全 问 题 亟 待 解 决 。 “ 几 乎 每 个 人 都 曾 因 网 络 安 全 问 题 受 到 伤 害 ，” 施 诺 比 教 授 说 道 ，“ 人 们 更 加 清 楚 地 意 识 到 了 这 个 问 题 ， 但 问 题 的 关 键 在 于 ， 你 应 该 做 些 什 么 呢 ？” 翻 译 is 译 社 孙 一