从1967年到1982年,我在DARPA资助的项目中工作,包括阿帕网和互联网的设计和实现,之后我离开了DARPA,进入私营部门设计和建造MCI邮件。当时,我把互联网架构的控制权交给了David D. Clark和Jonathan B. Postel,分别担任首席互联网架构师和副互联网架构师。从那时起,克拉克和波斯特尔继续为互联网的发展做出了重大贡献。Postel担任互联网数字分配机构、RFC编辑和互联网架构委员会成员;Clark是互联网架构委员会(之前是互联网活动委员会)的主席,也是阐明互联网设计原则的领导者。遗憾的是,乔恩·波斯特尔在20年前,1998年10月16日去世了,一个当时互联网名称与数字地址分配机构(ICANN)刚刚成立。他本来是该公司的首席技术官。最近,大卫·克拉克(David Clark)出版了两本关于互联网的广泛而深刻的书。本月将出版一本书,设计互联网,b另一方面,网络时代的国际关系(共同进化困境),稍后将由麻省理工学院出版社出版。
这两部作品抓住了互联网在技术和政策方面要求我们思考的深度和广度。随着锻炼大脑网络的新方法(比如智能手机和物联网)的出现,我们正在寻找新方法,将这个全球系统应用于我们的日常挑战。也许更严重的是,许多人通过互联网媒介找到了做有害事情的方法。强调滥用的新闻标题比比皆是:身份盗窃;电子转账、自动柜员机抢劫;销售点终端黑客攻击;盗窃个人信息,包括信用卡、密码和其他个人信息;恶意软件和拒绝服务攻击;欺凌;错误信息; election interference; and the exacerbation of social tensions. The list is longer and would take up the rest of this column.
对这些滥用行为的回应充其量只是零星的。双因素身份验证可以补救许多渗透场景,但没有被广泛采用。操作系统和应用软件的弱点没有得到充分解决。企业对这些风险的重视程度并不均衡,改善这些风险的激励措施也不足。蓄意的错误信息运动所伴随的社会动荡最终引起了政策意识,并导致了对回应的要求,但立法者往往没有能力制定可实施的法规。ACM有一个活跃的美国-ACM公共政策委员会,其他ACM理事会正在讨论这些问题,但迄今为止,在有效的应对措施上几乎没有达成共识。不同的社会规范和条件导致了各种各样可能的反应,其中一些在我看来是过分的和敌视人权的。
联合国秘书长已委托设立数字合作高级别小组。我认为这是一个名副其实的努力。该小组的职责是审议这些事项,并提出建议,以国际合作的方式处理这些事项。显然,这个小组不太可能从总体上解决问题,但它可能会提出可实施的国际或跨国行动,以减少目前被个人、组织和民族国家利用的脆弱性。
在国家层面,只有一小部分企业和个人做好了在危险的网络世界中保护自己的准备。人们必须接受检测和拒绝网络钓鱼攻击的培训,并对网络卫生更加警惕。国家安全机构和私营企业之间似乎需要更多的信息共享,尤其是在漏洞及其补救措施变得明显的情况下。这种做法将受益于国际合作似乎是有可能的,但在实施方面存在很多细节。我期待着阅读克拉克的两卷书,期待他和他的合著者能为我们21世纪发展起来的黑暗地带带来光明圣世纪网络。
一个。https://tools.ietf.org/html/rfc2468
b. D.D.克拉克。设计互联网(信息政策)。2018年10月30日,麻省理工学院出版社在剑桥出版。ISBN-10: 0262038609;ISBN-13: 9780262038607
数字图书馆是由计算机协会出版的。版权所有©2018 ACM, Inc.
没有找到条目