ACM通信

部门

网络不安全和网络自由主义

作者:Moshe Y. Vardi
ACM通信，2017年5月，第60卷第5期，第5页
10.1145 / 3073731
评论(2)

通过参加科技峰会，人们可以很好地了解科技领域的“热点”是什么。这样的活动现在经常在那些试图与硅谷竞争的地方举行。我几周前参加了这样一个峰会。热是什么?FinTech(金融科技)、MedTech(医疗科技)、IoT(物联网)、自动驾驶汽车都是热点。这些领域吸引了高水平的风险投资，人们可以期待它们的增长和重塑金融、医疗和交通行业。当然，这些技术的基础是互联网——我们的“不安全网络”，所以我们可以预期，网络不安全将蔓延到我们生活的越来越多的方面。

如今，网络安全似乎已成为常态。2015年6月，美国人事管理办公室(Office of Personnel Management)宣布其成为数据泄露的目标，涉及多达1800万人的记录。2016年底，我们得知雅虎发生了两起数据泄露事件。泄露了超过10亿个账户。最后，在2016年期间，美国民主党全国委员会的近2万封电子邮件通过维基解密泄露。美国情报机构认为，俄罗斯政府指使黑客入侵，企图干涉美国选举进程。此外，网络安全远远超出了数据泄露。例如，2016年10月，美国至少12个州的应急中心接到了大量虚假紧急呼叫。接下来会发生什么网络灾难?

因此，在计算机时代70年之后，在密码学领域获得了三次ACM图灵奖(但在网络安全领域没有一次)之后，我们似乎仍然不知道如何构建安全的信息系统。2005年，当时的ACM主席大卫·帕特森(David Patterson)对这种状况表示惋惜，他认为(https://goo.gl/9QbuZc)，“我们必须保护计算机和通信用户的安全和隐私不受犯罪分子和恐怖分子的侵害，同时防止出现奥威尔式的老大哥形象。”然而，十多年后的今天，帕特森热情的魅力一如既往地与我们息息相关!这并不是说我们在发展加强安全的技术方面没有取得重大进展，而是说我们没有真正成功地使信息技术基础设施更加安全。随着信息技术渗透到我们生活的越来越多的方面，风险也越来越高。风险不再仅仅是隐私泄露。我们现在必须担心重要的基础设施组成部分的完整性，包括电网、电信系统、金融系统和运输系统。然而，我们的社区在前进时并没有特别的紧迫感。

我认为，最基本的问题是，安全从来没有得到足够高的优先级。我们为特定的功能构建一个计算系统，而功能就是卖点。然后我们发现安全漏洞并修复它们，系统的安全性确实得到了提高。微软Windows 10在安全方面比Windows XP要好得多。问题是，我们消除旧漏洞的速度是否快于制造新漏洞的速度。从公开的安全漏洞和攻击的数量来看，这个问题的答案似乎是否定的。

这就提出了我们这个领域的一些非常基本的问题。我们对网络安全研究的投资是否足够?这项研究是否产生了坚实的科学基础和有用的解决方案?行业是否因为成本/效益而未能采用这些解决方案?更根本的是，我们如何从根本上改变轨迹，让网络安全衍生产品从负向正?

我们可以用汽车安全作一个类比。在过去的100年里，车辆行驶里程一直在稳步增加，但与车辆行驶里程有关的死亡人数一直在下降。由于政府的监管，汽车的安全性一直在提高。例如，美国国会在1926年成立了国家运输安全委员会。为什么没有国家网络安全委员会?

网络自由主义(Cyber libertarianism)指的是认为个人可以自由地在网上追求自己的品味和兴趣。网络自由意志主义是科技界的一种普遍态度;“监管扼杀创新”是流行的口头禅。人们可以想象，类似的态度也适用于汽车行业，但历史表明，监管和创新可以共存。科技界无法独自解决网络安全问题;现在是通过法律和法规让政府参与进来的时候了。许多问题需要讨论和解决，但我相信，我们必须接受网络安全问题不会由市场来解决。

跟我上脸谱网，谷歌+,推特．

回到顶部

数字图书馆是由计算机协会出版的。版权所有©2017 ACM股份有限公司

---

评论

---

显示所有2评论