域名軟件之父Paul Vixie：未知威脅是全球互聯(lián)網(wǎng)的巨大挑戰(zhàn)

Paul Vixie國際互聯(lián)網(wǎng)名人堂入選者、域名軟件之父、美國遠(yuǎn)望公司CEO

開源意味著更多的風(fēng)險(xiǎn)

網(wǎng)絡(luò)安全問題存在于各種領(lǐng)域。以工業(yè)領(lǐng)域?yàn)槔?，?dāng)芯片上添加電子設(shè)備的時(shí)候，需注意工業(yè)控制方面的安全。例如，當(dāng)一個程序在非特權(quán)模式下運(yùn)行時(shí)，會產(chǎn)生數(shù)據(jù)，這時(shí)候，如果已添加繼電器，它會將平時(shí)儲存的電量釋放出來，開始優(yōu)先充電。簡言之，安上繼電器就可以完成后門裝置，便利的同時(shí)，也無法控制芯片了。所以，任何工廠生產(chǎn)的芯片都要考慮到安全性，提前知道工廠的一切。

以醫(yī)療領(lǐng)域?yàn)槔?，在自助性的醫(yī)療系統(tǒng)中，我們找到了超過1400個弱點(diǎn)。這意味著，只要利用醫(yī)療設(shè)施供給系統(tǒng)的弱點(diǎn)，用筆記本進(jìn)行適當(dāng)?shù)男薷?，我們就可以拿到很多限制性的藥品，甚至是一些可以歸為毒品的藥品。所以，設(shè)備的開發(fā)過程中，尤其在商品出售之前需要進(jìn)行測試，來確保產(chǎn)品的安全性。

對于更為廣泛的領(lǐng)域——智能手機(jī)的使用者來講，漏洞的問題值得關(guān)注。以前，我們認(rèn)為開源的軟件會更安全更可用，至少1995年開源軟件的時(shí)代來看，這樣的理解是正確的。因?yàn)槟菚r(shí)候我們可能有10萬個編程員，但是代碼的行數(shù)卻很少。然而，如今，編程員數(shù)量大致和過去相當(dāng)，可能翻了三番，但是代碼的行數(shù)已經(jīng)翻了許多倍。當(dāng)一個開源軟件里有漏洞的時(shí)候，并且沒有人有時(shí)間去檢驗(yàn)或者讀取它，這個漏洞可能會存在這個軟件里長達(dá)三年以上。

防御者面對的復(fù)雜風(fēng)險(xiǎn)比攻擊者大得多

我們現(xiàn)在處在物聯(lián)網(wǎng)社會，面臨重重困難，未來也會有更多的麻煩。在開源的世界里，大家可能以為，開源軟件成本低，甚至獲取的成本是零。但是這并不意味著擁有這個開源軟件是零成本的，而是我們需要投資更多的錢，并要感受到更多成長中的痛苦。

例如，亞馬遜售賣的某設(shè)備，價(jià)格大概50美元左右，它的作用是保護(hù)另一個網(wǎng)關(guān)設(shè)備，該網(wǎng)關(guān)設(shè)備需要它的保護(hù)來確保工作正常運(yùn)行。它的價(jià)格甚至比它要保護(hù)的網(wǎng)關(guān)設(shè)備貴?，F(xiàn)在，這樣的設(shè)備并不少見。

即便如此，也未必能完全地保護(hù)網(wǎng)絡(luò)安全。通俗地講，可能有的人覺得有防火墻會沒事，但是實(shí)際上它們也會有故障。有時(shí)候，我們很難找到故障的所在。如果你不知道這些故障是什么的話，你是很難去更新軟件的安全等級。所以，我們在竭力保障一些并未了解的技術(shù)安全，并努力找到故障所在。

此外，我們還要擔(dān)心一些復(fù)雜的經(jīng)營風(fēng)險(xiǎn)。有一部分的復(fù)雜度是永遠(yuǎn)不可能管控的，收益周期很多時(shí)候是超出控制范圍的。當(dāng)我們想要引入一些新技術(shù)的時(shí)候，一定會有競爭者壓力，這種競爭者壓力會貫穿整個產(chǎn)品收益的生命周期。當(dāng)然，這也能激勵我們?yōu)榇_保產(chǎn)品的安全，一定要盡可能地尋找它的故障，修補(bǔ)這些故障。然而，這些復(fù)雜的風(fēng)險(xiǎn)也會給我們的發(fā)展帶來一定的影響。例如，產(chǎn)品的安全性并不意味著用戶的體驗(yàn)?zāi)芨茫宜某杀疽膊⒉粫?，所以，一個安全的產(chǎn)品可能銷售額不如不安全的產(chǎn)品銷售額高。

反過來看攻擊者的市場。攻擊者彼此之間并不需要簽協(xié)議，不需要了解現(xiàn)實(shí)世界人們的身份是什么，只要有共同的目標(biāo)，相互確認(rèn)達(dá)成一致，甚至不用相互信任，而我們作為防御者就要非常小心，考慮我們應(yīng)對的是誰，他們是否知道我們是誰，我們是否相信他們的目標(biāo)，我們的合伙人的目標(biāo)和我們是否一致等等問題。同時(shí)，攻擊者并不擔(dān)心別的攻擊者競爭，他們只要越來越成功，他們的技能就會越來越強(qiáng)。

(本文根據(jù)域名軟件之父Paul Vixie在“2017中國互聯(lián)網(wǎng)大會”上的演講整理)