偶看新闻绝地求生ios怎么下载:网络空间:世界各国角力下一代互联网
来源:百度文库 编辑:偶看新闻 时间:2024/06/02 23:32:37
网络空间:世界各国角力下一代互联网
http://www.edu.hc360.com2011年12月31日09:11下一代互联网2011年5月和7月,美国政府向全世界发布《网络空间的国际战略》,这是美国有关全球网络安全战略构想的集中体现,其宣称美国将使用一切必要手段防御至关重要的网络资产,美国将像对待其他任何威胁一样,对网络空间的敌对行为作出反应。专业人士指出,这一战略,将世界各国带到一个全新的谈判桌前,今后各国将在互联网领域展开新一轮的战略资源博弈。
2009年,中国工程院院士汪成为就曾经预言美国将对网络空间(Cyberspace)制定战略政策,他指出互联网的研究需要“摒弃以往,摒弃经典,向前演进。”
可以预见,未来互联网将成为一国实力比拼的新领域。有关专家指出,互联网的安全、资源及体系结构,成为未来互联网研究领域关注的三大重点。
信息安全的博弈
互联网创始之初,并没有考虑到安全性、移动性、可扩展性、高性能和实时性等问题,这些问题在互联网三十年的历程中,已经逐渐成为阻碍发展的瓶颈。尤其以安全性最为突出,全球“红与黑”的博弈和较量,在近两年间达到了白热化的程度。不仅在民用的网络中,上演经济利益争夺战,更激烈的是在真实的战场上。在美国的网络空间战略中,网络安全已经成为国土安全的一个组成部分。
战争中,利用计算机系统漏洞进行攻击,使得对方指挥控制系统处于瘫痪,己方部队长驱直入,演绎互联网时代的“不战而屈人之兵”战术。这样的战争在近年来屡见不鲜。2007年,爱沙尼亚互联网被袭,黑客们仅用大规模重复访问使服务器瘫痪这一简单手法,就控制了爱沙尼亚互联网的制网权;2008年8月的俄格战争中,俄罗斯在军事行动前攻击格鲁吉亚互联网并使之瘫痪。这是全球第一次针对制网权的、与传统军事行动同步的网络攻击,也是第一次大规模网络战争。以至于有专家说,网络安全漏洞已经成为战场上的阿基里斯脚踵。
大量的敏感信息泄漏、地址欺骗、身份假冒、拒绝服务攻击、垃圾邮件泛滥、网络欺诈等事件层出不穷,而绝大多数安全事件无法追踪到肇事者。“现有互联网体系结构从设计、实现到维护技术的‘先天不足’,决定了不可信任性是难以克服的。”中国教育和科研计算机网CERNET专家委员会主任吴建平说,目前的互联网是不强调真实源地址认证的,只强调信息发到哪里,并不强调信息从哪里来,造成了很多网络安全问题。
这也是为什么美国会在今年连续出台关于网络空间的国际战略的重要原因。“电子911”就像一把达摩克利斯之剑,高悬在美国政府头顶。不仅美国,全球都在互联网安全的隐形威胁之下,互联网的安全脆弱性,迫使大大小小的机构与无形的黑客展开了一场全球性规模的远程搏杀。
2011年7月的数据表明,境内有超过360万的终端受到网络病毒感染,被木马或僵尸网络控制的主机IP地址有27万个。2011年7月,CNCERT监测到全球互联网约2417万个主机IP地址感染飞客蠕虫,按国家或地区分布感染数量排名前三位的分别是中国大陆、巴西、俄罗斯。
近几年,对灰鸽子、僵尸网络的围追堵截从明处转入暗战,潜伏的木马不时发作,大规模的威胁敦促各国政府加大对网络安全的科研和教育投入。
中国工程院汪成为院士指出,没有系统性,拆东墙补西墙的应急做法,将无法解决互联网安全可信的问题。系统安全和可信涉及到物理域、信息域、认知域和社会域,需要在互联网体系结构上进行系统性的研究。
中国很早就开始下一代可信互联网的投入和研究,2004年,CERNET在清华大学吴建平教授的带领下,对互联网的体系结构进行追根溯源,实现一种真实源地址验证的体系结构。“当前互联网体系结构里,网络中的分组转发只基于目的地址,对于源地址基本不做检查,使得伪造源地址攻击轻易而频繁。在互联网中地址是主机的标识,而缺乏源地址的验证,使得无法在网络层建立起信任关系。”吴建平教授如是说。目前该架构正在CNGI-CERNET2上进行大规模的试验。
2008年6月,国际互联网工作组IETF批准通过RFC5210(SourceAddressValidationArchitecture(SAVA)TestbedandDeploymentExperience),这是我国在国际上首次提出的“基于真实IPv6源地址的网络寻址体系结构”。此前,在CERNET等高校互联网研究人员的推动下,IETF成立了SAVI工作组,以探讨真实源地址验证的安全路线和标准方案。2010年,RFC5465再次肯定了真实源地址验证的规模实验有效性。