域名軟件之父Paul Vixie：未知威脅是全球互聯網的巨大挑戰

域名軟件之父Paul Vixie：未知威脅是全球互聯網的巨大挑戰

Paul Vixie國際互聯網名人堂入選者、域名軟件之父、美國遠望公司CEO

開源意味著更多的風險

網絡安全問題存在于各種領域。以工業領域為例，當芯片上添加電子設備的時候，需注意工業控制方面的安全。例如，當一個程序在非特權模式下運行時，會產生數據，這時候，如果已添加繼電器，它會將平時儲存的電量釋放出來，開始優先充電。簡言之，安上繼電器就可以完成后門裝置，便利的同時，也無法控制芯片了。所以，任何工廠生產的芯片都要考慮到安全性，提前知道工廠的一切。

以醫療領域為例，在自助性的醫療系統中，我們找到了超過1400個弱點。這意味著，只要利用醫療設施供給系統的弱點，用筆記本進行適當的修改，我們就可以拿到很多限制性的藥品，甚至是一些可以歸為毒品的藥品。所以，設備的開發過程中，尤其在商品出售之前需要進行測試，來確保產品的安全性。

對于更為廣泛的領域——智能手機的使用者來講，漏洞的問題值得關注。以前，我們認為開源的軟件會更安全更可用，至少1995年開源軟件的時代來看，這樣的理解是正確的。因為那時候我們可能有10萬個編程員，但是代碼的行數卻很少。然而，如今，編程員數量大致和過去相當，可能翻了三番，但是代碼的行數已經翻了許多倍。當一個開源軟件里有漏洞的時候，并且沒有人有時間去檢驗或者讀取它，這個漏洞可能會存在這個軟件里長達三年以上。

防御者面對的復雜風險比攻擊者大得多

我們現在處在物聯網社會，面臨重重困難，未來也會有更多的麻煩。在開源的世界里，大家可能以為，開源軟件成本低，甚至獲取的成本是零。但是這并不意味著擁有這個開源軟件是零成本的，而是我們需要投資更多的錢，并要感受到更多成長中的痛苦。

例如，亞馬遜售賣的某設備，價格大概50美元左右，它的作用是保護另一個網關設備，該網關設備需要它的保護來確保工作正常運行。它的價格甚至比它要保護的網關設備貴。現在，這樣的設備并不少見。

即便如此，也未必能完全地保護網絡安全。通俗地講，可能有的人覺得有防火墻會沒事，但是實際上它們也會有故障。有時候，我們很難找到故障的所在。如果你不知道這些故障是什么的話，你是很難去更新軟件的安全等級。所以，我們在竭力保障一些并未了解的技術安全，并努力找到故障所在。

此外，我們還要擔心一些復雜的經營風險。有一部分的復雜度是永遠不可能管控的，收益周期很多時候是超出控制范圍的。當我們想要引入一些新技術的時候，一定會有競爭者壓力，這種競爭者壓力會貫穿整個產品收益的生命周期。當然，這也能激勵我們為確保產品的安全，一定要盡可能地尋找它的故障，修補這些故障。然而，這些復雜的風險也會給我們的發展帶來一定的影響。例如，產品的安全性并不意味著用戶的體驗能更好，而且它的成本也并不會更低，所以，一個安全的產品可能銷售額不如不安全的產品銷售額高。

反過來看攻擊者的市場。攻擊者彼此之間并不需要簽協議，不需要了解現實世界人們的身份是什么，只要有共同的目標，相互確認達成一致，甚至不用相互信任，而我們作為防御者就要非常小心，考慮我們應對的是誰，他們是否知道我們是誰，我們是否相信他們的目標，我們的合伙人的目標和我們是否一致等等問題。同時，攻擊者并不擔心別的攻擊者競爭，他們只要越來越成功，他們的技能就會越來越強。

(本文根據域名軟件之父Paul Vixie在“2017中國互聯網大會”上的演講整理)