| 導購 | 订阅 | 在线投稿
分享
 
 
 

中國工程院院士何德全:安全不是絕對的

來源:互聯網網民  2006-12-16 16:50:58  評論

[新浪科技]人是網絡的建設者和使用者、網上內容的提供者和消費者,Internet作爲網絡是在自組織機制上發展起來的,極大數量的用戶互聯、互動使之産生了全新的網絡動力學特性,因此網絡的兩大因素——結點和連接是很不均勻的,在用戶點擊行爲偏好、通信價格規模效應等等人—網交互作用下,Internet在競爭演化中形成了少數結點(路由器或W eb頁面)集中了大量的連接(線路或URL),往往成萬上兆,而絕大多數的其他結點卻只有少數幾個連接。這是非指數型的拓撲結構。

最近美國的複雜性理論家經過計算得出結論:這種不均勻的非指數型的網絡結構對隨機和散落的黑客攻擊有很強的抗損力,因此Internet基本上是正常運轉的,甚至9·11事件後電話網癱瘓的一段時間內,Internet成了主要的通信手段。但是如果攻擊目標集中在關鍵網站又采取集團攻擊的方式,那麽Internet就很容易形成大範圍的損傷。這個複雜性理論解釋了本文一開始提出的悖論。

Internet的複雜性在很大程度上體現爲軟件的複雜性,成百上千萬行程序的操作系統和應用軟件存在大量BUG,是不可避免而又極難分析和檢測的,要求全世界上億用戶都及時打補丁也是不現實的。因此網絡的脆弱性將長期存在,並會隨著Internet應用的快速發展與日俱增。

必須指出:黑客工具、病毒的制造者是人,Internet防線最薄弱的環節也是人,80%以上的成功入侵都是利用了人的無知、麻痹和懶惰,所以人的安全意識對Internet的安全具有決定作用。

觀察和思考作爲開放、複雜巨系統的In-ternet的網絡安全行爲不能單純靠還原論的方法把組件分解、分別分析,否則就只能看到複雜性對安全的麻煩。但是我們一旦掌握了它的整體性規律,卻又可以反過來爲我所用。實際上自由軟件Linux的出現已經說明網絡能爲集全球各角落網民智慧之大成提供前所未有的條件。

既然網絡被攻擊乃至被入侵是不可避免的,那麽我們與其站在系統之內,還不如站在系統之上來觀察網絡安全問題——著眼于網絡整體的健壯性(魯棒性)和可生存能力。這種能力意味著網絡可以被入侵,可以部分組件受損,乃至某些部件並不完全可靠,但只要系統能在結構上合理配置資源;能在攻擊下資源重組;具有自優化、自維護、自身調節和功能語義冗余等自我保護能力,就仍可完成關鍵任務。

複雜性使網絡對抗的非對稱性進一步加強,因爲守者要在巨量的弱點上處處設防,而攻者可以攻其一點。因此,謀略具有重要意義,人與信息隱蔽、陷阱、誘騙等技術相結合又通過網址、程序的不斷變異和多樣性都可以使攻者不知何以攻,這就用得上孫子兵法了。

通過人與信息系統強自學習機制相結合,以及基于人的行爲模式和活動特征的積極主動防禦技術,特別有利于對未知外部黑客病毒工具和內部濫用犯罪的發現與控制,並走在他們的前面。

Internet安全對象不是一般的系統,而是開放、人在其中、與社會系統緊密耦合的複雜巨系統;

Internet安全過程不是一般工程化的過程,而是一個時時處處有人參與的、自適應的、不斷演化的、不斷湧現出新的整體特性的過程。

Internet安全管理不是一般的管理手段的疊加和集成,而是綜合集成,兩者的本質區別在于後者強調人的關鍵作用,是人網結合、人機結合、充分發揮各自優勢的方法。經過綜合集成,系統將湧現出嶄新的安全性質——整體大于部分之和。

總之,網絡安全需要法律、管理和技術的有機結合形成合力,也需要情報、知識和謀略的融合。

在網絡安全領域中,現已有豐富的全球網絡安全統計數據和案例(主要在網上),但未能下載整理,還有一批有志于此的法律、管理、技術、軍事專家,但缺乏彼此的專業知識和相互溝通。

我們認爲,錢學森院士提出的「從定性到定量的綜合集成研討廳體系」能把各行專家智慧、群衆經驗、古今安全知識與我國已具備的高性能計算機、海量存儲器、寬帶網絡和數據融合、挖掘、過濾等處理技術結合起來。各種形式的研討廳(虛擬的和網上的)是能使群體思維高度激發的「發酵器」,大量的意見在其中碰撞、協同,並通過模型化(形式化與非形式化)及人機結合逐步收斂和遞歸,必能爲形成Internet安全新的範式做出貢獻。

 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
[新浪科技]人是網絡的建設者和使用者、網上內容的提供者和消費者,Internet作爲網絡是在自組織機制上發展起來的,極大數量的用戶互聯、互動使之産生了全新的網絡動力學特性,因此網絡的兩大因素——結點和連接是很不均勻的,在用戶點擊行爲偏好、通信價格規模效應等等人—網交互作用下,Internet在競爭演化中形成了少數結點(路由器或W eb頁面)集中了大量的連接(線路或URL),往往成萬上兆,而絕大多數的其他結點卻只有少數幾個連接。這是非指數型的拓撲結構。   最近美國的複雜性理論家經過計算得出結論:這種不均勻的非指數型的網絡結構對隨機和散落的黑客攻擊有很強的抗損力,因此Internet基本上是正常運轉的,甚至9·11事件後電話網癱瘓的一段時間內,Internet成了主要的通信手段。但是如果攻擊目標集中在關鍵網站又采取集團攻擊的方式,那麽Internet就很容易形成大範圍的損傷。這個複雜性理論解釋了本文一開始提出的悖論。   Internet的複雜性在很大程度上體現爲軟件的複雜性,成百上千萬行程序的操作系統和應用軟件存在大量BUG,是不可避免而又極難分析和檢測的,要求全世界上億用戶都及時打補丁也是不現實的。因此網絡的脆弱性將長期存在,並會隨著Internet應用的快速發展與日俱增。   必須指出:黑客工具、病毒的制造者是人,Internet防線最薄弱的環節也是人,80%以上的成功入侵都是利用了人的無知、麻痹和懶惰,所以人的安全意識對Internet的安全具有決定作用。   觀察和思考作爲開放、複雜巨系統的In-ternet的網絡安全行爲不能單純靠還原論的方法把組件分解、分別分析,否則就只能看到複雜性對安全的麻煩。但是我們一旦掌握了它的整體性規律,卻又可以反過來爲我所用。實際上自由軟件Linux的出現已經說明網絡能爲集全球各角落網民智慧之大成提供前所未有的條件。   既然網絡被攻擊乃至被入侵是不可避免的,那麽我們與其站在系統之內,還不如站在系統之上來觀察網絡安全問題——著眼于網絡整體的健壯性(魯棒性)和可生存能力。這種能力意味著網絡可以被入侵,可以部分組件受損,乃至某些部件並不完全可靠,但只要系統能在結構上合理配置資源;能在攻擊下資源重組;具有自優化、自維護、自身調節和功能語義冗余等自我保護能力,就仍可完成關鍵任務。   複雜性使網絡對抗的非對稱性進一步加強,因爲守者要在巨量的弱點上處處設防,而攻者可以攻其一點。因此,謀略具有重要意義,人與信息隱蔽、陷阱、誘騙等技術相結合又通過網址、程序的不斷變異和多樣性都可以使攻者不知何以攻,這就用得上孫子兵法了。   通過人與信息系統強自學習機制相結合,以及基于人的行爲模式和活動特征的積極主動防禦技術,特別有利于對未知外部黑客病毒工具和內部濫用犯罪的發現與控制,並走在他們的前面。   Internet安全對象不是一般的系統,而是開放、人在其中、與社會系統緊密耦合的複雜巨系統;   Internet安全過程不是一般工程化的過程,而是一個時時處處有人參與的、自適應的、不斷演化的、不斷湧現出新的整體特性的過程。   Internet安全管理不是一般的管理手段的疊加和集成,而是綜合集成,兩者的本質區別在于後者強調人的關鍵作用,是人網結合、人機結合、充分發揮各自優勢的方法。經過綜合集成,系統將湧現出嶄新的安全性質——整體大于部分之和。   總之,網絡安全需要法律、管理和技術的有機結合形成合力,也需要情報、知識和謀略的融合。   在網絡安全領域中,現已有豐富的全球網絡安全統計數據和案例(主要在網上),但未能下載整理,還有一批有志于此的法律、管理、技術、軍事專家,但缺乏彼此的專業知識和相互溝通。   我們認爲,錢學森院士提出的「從定性到定量的綜合集成研討廳體系」能把各行專家智慧、群衆經驗、古今安全知識與我國已具備的高性能計算機、海量存儲器、寬帶網絡和數據融合、挖掘、過濾等處理技術結合起來。各種形式的研討廳(虛擬的和網上的)是能使群體思維高度激發的「發酵器」,大量的意見在其中碰撞、協同,並通過模型化(形式化與非形式化)及人機結合逐步收斂和遞歸,必能爲形成Internet安全新的範式做出貢獻。
󰈣󰈤
王朝萬家燈火計劃
期待原創作者加盟
 
 
 
>>返回首頁<<
 
 
 
 
 
 熱帖排行
 
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有