今天的网络安全问题源于1648年

可以理解,说今天的网络安全问题源于370年前,在世界上第一台数字计算机ENIAC被造出来之前300多年,必然会让部分人皱眉头表示反对。但若站在民族国家和互联网这两个系统的非预期冲突上讲,就说得通了。

 

今天的网络安全问题源于1648年

 

我们今天习以为常的很多制度、社会结构和领域,都来源于《威斯特伐利亚和约》——结束中欧1618-1648年30年战争一系列协议。但是,这里的问题,并非源自我们总是想把让自己不爽的东西扔出窗外的自然冲动。尽管有时候暴躁一扔确实像是我们很多网络安全问题的天然响应方式。

相反,这些问题出自《威斯特伐利亚和约》设定的“边界”。我们来看看该和约设立的3大原则:

1. 主权

2. 法律平等

3. 互不干涉政策

通俗讲,这3条原则可以翻译如下:界定的边界、管辖区和“不准进我家门”。这些基本原则一直以来都是我们对外关系的基石,筑成了我们如今熟知的现代民族国家体系。

没有这套民族国家系统,欧洲大陆也就不会继续失控,无法像15和16世纪一样持续分裂。如果那种混乱一直延续,今天的世界就会是另一副完全不同的样子了。

最简单的意义上讲,《威斯特伐利亚和约》建立了大多数人(尤其是统治阶层)都乐于接受的规范。即便那些世界观迥异的人,都认同其中定义的“国家”含义。(声明:鉴于近期的社会演讲和公共辩论,对“国家”定义的认同度上,可能已经与十几年前不太一样了。)

让我们快进到上世纪60年代,我们就会看到各种体系是怎么开始崩溃的。ARPANET(互联网开端)的发展,在短短几年内激发了一系列有关网络控制形式的争论。弗雷德·卡普兰的《黑暗领域:网络战秘史》一书,揭开了这一论战一角。简而言之就是:网络应由某些控制措施管控起来,还是应该保持开放,让信息*流通共享?

开放*的论调最终胜出(这也是今天的互联网“生而”脆弱的原因),但该新兴系统(互联网)却发展出了与已确立系统(民族国家)直接相悖的特性。

我们可以定义出互联网的3个发展特性:

1. 没有确立的主权。

2. 法律上的模糊是普遍的。

3. 本质上,互联网就是干涉主义和破坏性的。

或者,换种方式说:边界*,没有辖区(至少从操作实施角度出发是这样),每个人的房间都可以去。因此,在这两套系统时时冲突的情况下,我们实在是难以解决网络空间中这最难以应对的挑战。(修复关键漏洞或追踪恶意代码相比这个问题而言,真可谓是十分简单了。)

于是:人类创造了互联网,“期望”将限制作为一种积极控制的方法。(注意:这里的“控制”可不是邪恶或阴谋论意义上的那种,而是类似于“把控好方向”以便不偏离轨道那种。)

相对积极控制,我们的系统却是在完全控制我们的行事方式。如下图所示:

 

今天的网络安全问题源于1648年

 

 

今天的网络安全问题源于1648年

 

反驳无能。互联网触及我们生活的方方面面。看到这篇文章的事实就已经证明了这一点,因为通过传统出版途径是无法将这篇文章推送到你眼前的。太贵!没有大笔资本投入,连分发途径的门道都摸不到(顺带一提,传统出版途径我们大多数人都是摸不到门槛的。)

控制上的改变举足轻重,因为它扭转了我们做所有事的方式,从对外关系、商业、文化交互到个人关系。而且,控制上的改变,让人们可以无拘无束地干涉以往根本不可能触及的他人事务。

干涉是否成功尚有待论证——尽管有关该问题的各种评论和见解已经呈癫狂态势。不过,即便干涉成功,有意义的影响到达什么程度也存疑,而且难以衡量。衡量评估,说得再好,也只是囿于主观分析罢了。

今天网络世界中的诸多问题,都只是现实世界中早已存在的各种冲突的延伸,但在某些角落,这却是极具力量且大为不同的工具。

若非社交媒体网络,2011年的“阿拉伯之春”或许不会是现在这种结果,2016年的美国总统大选没准儿也就产生了历史上第一位女性美国总统。当然,也仅仅是可能而已,左右局势的因素千千万,“如果X没发生,Y就不会发生”这种论调,实在不怎么有力。

但有一点可以接受的是:因为这些系统相互对抗,我们尚未习惯看待那种非对称且不成比例的影响级别。这也是“鉴别这些问题并恰当分类”为什么变得这么重要的原因。

国家利益持续主导可预见的未来的方方面面。FBI前任局长詹姆斯·科米在2017年5月3号的证词中,也提供了一些非常微妙而重要的评论,阐明了这些系统的相互冲突有多么深远的影响。更重要的是,这些评论强化了网络安全问题需要人们更深入的探讨和理解。

本文转自d1net(转载)

上一篇:网站测试自动化系统—执行测试用例


下一篇:微软强制Windows 10家庭版用户自动安装更新