社会网络分析论坛 social network analysis forum

标题: 由美加大停電看無尺度網路面臨的安全問題 [打印本页]

作者: snachina    时间: 2017-7-17 12:32
标题: 由美加大停電看無尺度網路面臨的安全問題
由美加大停電看無尺度網路面臨的安全問題  美加電網的大崩潰事故已經過去一個多月了,或許瞬間的黑暗並沒有使遠在亞洲的我們感受到紐約人的驚栗,但是網路中無意或有意生成的安全隱患卻令人無法逃避。面對與生活日漸親密的網路,我們不禁要問︰“網路到底有多可靠?”  
在過去的40多年裡,科學家慣于將所有複雜網路看作是隨機網路。隨機網路中絕大部分節點的連結數目會大致相同,節點的分佈模式遵循“鐘”形分佈。1998年開展的一個描繪互聯網的項目卻揭示了令人驚詫的事實︰基本上,互聯網是由少數高連結性的頁面串聯起來的,80%以上頁面的連結數不到4個,然而只占節點總數不到萬分之一的極少數節點(例如門戶網Yahoo和搜索引擎Google等類似網站),卻高達上百萬乃至幾十億個鏈結。這恰恰與“互聯網是隨機網路”的預期相背離,研究者把包含這種重要集散節點的網路,稱之為“無尺度網路”(Scale-Free Networks)。無尺度網路透過集散節點的鬆散聯繫而聚合的“集群現象”也普遍存在于其他網路中。北美電力網正是這樣一個由美加兩國多家能源運營商經營的以大型發電廠為集散節點,以主干電力網相互連接起來的類似無尺度的高度集群電網。  
具有集散節點和集群架構的無尺度網路,對意外故障具有極強的承受能力,但面對蓄意的攻擊和破壞卻可能不堪一擊。在隨機網路中,如果大部分節點發生癱瘓,將不可避免地導致網路的分裂。無尺度網路的類比結果,則展現了全然不同的情況,隨意選擇高達80%的節點使之失效,剩餘的網路還可能組成一個完整的集群並保持任意兩點間的連接,但是只要5~10%的集散節點同時失效,就可導致互聯網潰散成孤立無援的小群路由器。對互聯網的實驗顯示,一次有組織的協同攻擊,只要去除掉若干個集散節點,就足以造成嚴重破壞。  
人們對網路的倚賴程度日益增高,凸現了一個廣受關注的問題︰這些網路到底有多可靠?這次美加電網的崩潰清楚地解釋了“集群現象”,並且極其吻合無尺度網路理論對集散節點的定義和因此而形成的對于網路安全特性的估計。雖然所有對電力網路的研究工作還不能確定美加電網就是一種“無尺度網路”,但有一點已經明確,那就是對網路中一定數量的集散節點的蓄意攻擊,就能破壞整個網路的正常營運,而且如果這些集散節點之間的鬆散聯繫一旦相互影響、交叉感染,整個網路的安全性就將大大降低。  
美加電網內各大電力運營商的電力網路的鬆散連接,因技術原因發生了質的變化︰由於他們使用的是同步交流電網,只要一家電廠出事,頻率異動就會瞬間波及全網。而反映在互聯網中,我們幾乎都使用著微軟的Windows開放式操作平台,針對單一安全漏洞的病毒就足以感染大部分網路連接,幾位美國網路安全專家在最近的一份聯合報告中極力呼籲,過分倚賴微軟軟體可能導致“大規模、雪崩式故障”。  
北美電網故障對網路理論的準確詮釋,給我們正在發展的互聯網網路安全課題提供了全新思路。儘管現下通行的諸多安全方案︰硬碟隔離系統、安全集線器、防火牆、身分鑑別、權限控制、數據備份、殺毒軟體和恢復工具等“軟硬”兼施,確實在某種程度上提升了單個站點的安全性,但是保得了小家卻保不住大家。  
然而,確保網路安全的系統非常複雜,即使完整的安全協議已經開發出來,但我們還要找到一種受信賴的可操作模式。這樣的系統要求一個集中的機構對全球網路安全統一協調,這不是一個技術性問題,而是一個社會性問題。對于作業系統、門戶網站、搜索引擎等互聯網的關鍵構件和路徑的日益倚賴,將迫使世界各國加強網路的政府管製。  
首先,保持一定數量的集散節點類型網站和作業系統。互聯網的自由空間裡,“自由”應該更多地體現下對霸權的控制上。當年網景瀏覽器與IE之爭的失敗已經導致了微軟霸權主義的擴張,促使網路裡“集散節點”數量的減少和類型的單一化,全政府管理機製和法律制度。互聯網的發展必然形成自然經濟向數位經濟的過渡,舊有的管理模形成“一榮俱榮,一損皆損”的豪賭局面。其次,控制巨型網站或軟體的市場份額。借鏡移動運營牌照發放的模式,對于網路門戶招標經營,分發數量,發放銷售配額許可,規定主要巨型軟體和網路運營商的數量和市場佔有率,徹底消除因壟斷和網路霸權而形成的“過度統一”所埋下的網路安全炸彈。另外,健式和法規條文對于新型的經濟形態的控制能力毫無疑問有所欠缺和落后了,發展適應的管理模式和法律手段將給新經濟帶來良好的秩序,“有序”正是網路安全的前提和基礎。

引用:http://www.cfca.com.cn/news/031031-1.htm








欢迎光临 社会网络分析论坛 social network analysis forum (http://snachina.com/) Powered by Discuz! X3.3