从垃圾邮件现象看Inte.net的技术劣根性
前不久,SMTP协议的缔造者之一Sluizer发表声明说,SMTP协议无法杜绝垃圾邮件,因为SMTP是基于默认信任的原则设计的,缺乏核实发送者身份的有效机制。其实,不仅是SMTP协议,整个Internet的协议框架都是在一个“本善”的学术环境中蕴育出来的。只是随着Internet商业化的演进,其环境前提也在不断从理想主义向现实主义变迁,乃至最终演化为“本恶”。从某种程度上讲,Internet安全问题是Internet的设计基础与其应用现状之间的矛盾激化的体现之一。由于Internet的设计基础已经无法改变,业界力所能及的只是不断努力试图从更高的层次来解决底层机制的不足(例如,缺乏有效的网络层或传输层身份验证机制),有条件地使Internet适应新的应用,但这并不能改变Internet的本质。从商业应用的角度来看,Internet的设计基础具有先天的“劣根性”。
由于存在这种设计上的先天缺陷,用户在安全问题上面对层出不穷的攻击形式总是处于被动的局面,安全问题就不能得到彻底的解决。当我们回顾Internet技术的发展历程,会发现原本简单的技术变得越来越复杂,而这些变化与其说是为了适应日益复杂的应用模式,还不如说是在被动地适应日益复杂甚至“恶化”中的Internet环境。结果是形成了计算能力和网络带宽的两个“怪圈”:虽然联网设备的计算能力不断提高,计算效率却没有同比提高,因为用户不得不把越来越多的计算能力用于对抗攻击、加密解密、内容扫描及病毒过滤等被动的、非建设性的任务中;与之相应的,虽然Internet网络带宽也在不断提高,但带宽的有效利用率却没有同比增长,因为DoS攻击与垃圾邮件所耗用的带宽也在不断增加,甚至在有些情况下,病毒和攻击程序成为计算能力或带宽增加的受益者,能够以更快的速度传遍于Internet。
如今,既然绝大多数用户不得不选择使用Internet,在解决安全问题时就必须按照Internet的规律办事,即通过在缺乏安全性的Internet协议基础之上创造的更高层(通常是应用层)的具有一定安全机制的新协议,使其功能与对安全和应用的需求达到相对的平衡。
而对于未来网络的设计和规划者来说,一个不能回避的问题是怎样才能避免将现有Internet的劣根性带到NGI或NGN。