acm-header
登录

ACM通信

部门

网络不安全与网络自由主义


前ccacm总编辑Moshe Y. Vardi

通过参加技术峰会,人们可以很好地了解什么是技术领域的“热点”。现在,这样的活动在一些试图与硅谷竞争的地方定期举行。几周前,我参加了这样一个峰会。热是什么?FinTech(金融技术)、MedTech(医疗技术)、IoT(物联网)、自动驾驶汽车都很热门。这些领域吸引了高水平的风险资本,人们可以期待它们的发展和重塑金融、医疗和交通行业。当然,这些技术的基础是互联网——我们的“不安全网络”,所以我们可以预期网络不安全将蔓延到我们生活的越来越多的方面。

网络不安全似乎是这些天的正常状态。2015年6月,美国人事管理办公室(Office of Personnel Management)宣布,它是数据泄露的目标,涉及多达1800万人的记录。2016年底,我们得知雅虎(Yahoo!)发生了两起数据泄露事件。该公司泄露了超过10亿个账户。最后,2016年,美国民主党全国委员会近2万封电子邮件通过维基解密被泄露。美国情报机构认为,俄罗斯政府指挥了这些入侵行动,试图干涉美国选举过程。此外,网络安全远远超出了数据泄露的范畴。例如,2016年10月,美国至少12个州的急救中心受到了大量虚假急救电话的冲击。接下来会发生什么网络灾难?

现在我们已经进入计算机时代70年了,在密码学领域获得了三次ACM图灵奖(但在网络安全领域没有)之后,我们似乎仍然不知道如何构建安全的信息系统。2005年,ACM主席大卫·帕特森(David Patterson)哀叹这种状况,他认为(https://goo.gl/9QbuZc),“我们必须保护电脑和通讯用户的安全和隐私,防止犯罪分子和恐怖分子侵犯,同时防止老大哥的奥威尔式设想。”然而,十多年后的今天,帕特森充满激情的呼吁一如既往地具有现实意义!这并不是说我们在发展加强安全的技术方面没有取得重大进展,而是说我们没有真正成功地使信息技术基础设施更加安全。随着信息技术渗透到我们生活的越来越多的方面,其风险也越来越高。风险不再仅仅是隐私受到损害。我们现在必须担心重要基础设施组成部分的完整性,包括电网、电信系统、金融系统和交通系统。然而,我们的社区并没有特别的紧迫感。

我认为,最基本的问题是,安全从来没有得到足够高的优先级。我们为特定的功能建立一个计算系统,功能销售。然后我们发现并修复安全漏洞,系统的安全性确实得到了提高。微软的Windows 10在安全方面比Windows XP要好得多。问题是,我们消除旧漏洞的速度是否快于制造新漏洞的速度。从公开的安全漏洞和攻击事件的数量来看,这个问题的答案似乎是否定的。

这对我们的研究领域提出了一些非常基本的问题。我们在网络安全研究上的投资是否足够?这项研究是否产生了坚实的科学基础和有用的解决方案?行业是否因为成本/效益而未能采用这些解决方案?更根本的是,我们如何从根本上改变发展轨迹,使网络安全衍生品从负向正?

我们可以拿汽车安全作类比。在过去的100年里,车辆行驶里程一直在稳步增加,但与车辆行驶里程有关的死亡人数一直在减少。汽车安全性的提高主要是由于政府的监管。例如,美国国会在1926年成立了国家运输安全委员会。为什么没有国家网络安全委员会?

网络自由主义指的是个人有权在网上自由追求自己的品味和兴趣的信念。网络自由主义是科技界的一种普遍态度;“监管扼杀创新”是流行的口头禅。人们可以想象,类似的态度也会被应用到汽车行业,但历史表明,监管和创新可以共存。科技界还没有能力独自解决网络安全问题;现在是时候让政府通过法律和法规参与进来了。有许多问题需要讨论和解决,但我认为,我们必须承认,网络安全问题不会由市场来解决。

跟我上脸谱网谷歌+,推特

回到顶部

作者

摩西·y瓦迪主编


版权归作者所有。

数字图书馆是由计算机协会出版的。版权所有©2017 ACM, Inc.


评论


卡西迪艾伦

“历史表明,监管和创新可以共存”的唯一原因是,任何创新者都没有选择,但历史也表明,监管总是扼杀创新。要看到没有因为监管而发生的创新是比较困难的,但你有足够多的现实生活中的例子,任何稍微考虑它的人都应该很明显。

宗教改革之后,科学蓬勃发展,解放了一些思想自由,并开始对威权主义进行反击。有人真的能说,监管带来的结果比艾萨克·牛顿、弗朗西斯·培根等人的成果更好吗?考虑到20世纪末法规的泛滥,像兔子一样成倍增长到21世纪,有人能证明创新也以同样的方式成倍增长吗?

将20世纪国家强制实施的电话垄断与长途电话服务放开后发生的情况进行比较。在过去的几十年里,我们获得了比之前100年更多的创新。

优步仍在继续创新,Lyft、airbnb和其他类似服务也是如此,除了政府和法规在出租车公司和连锁酒店等裙带利益集团的“帮助”下出台。风险资本正在研究以类似方式使用新的通信基础设施的新想法。

毫无疑问:任何监管互联网的努力或任何华盛顿授权的内容传递,最终都只会变成对言论和新闻内容的监管。它将以一些听起来悦耳的委婉语开始,比如“网络中立”。但是,如果让一个像美国政府这么大的哥斯拉开始使用任何带有标签或理由的想法,其中包含“公平”这个词,最终将被非常不公平地使用。

谁来决定,跟着钱走。“我来自政府,我是来帮助你的”后面跟着的是“我需要你的嗯嗯,贡献,嗯嗯来帮助你”。


摩西·瓦迪

有关创新和监管如何协同工作的例子,请参见https://en.wikipedia.org/wiki/Transportation_safety_in_the_United_States。


显示所有2评论

登录为完全访问
»忘记密码? »创建ACM Web帐号
文章内容:
Baidu
map