ACM的通讯
CERF的UP.
保留互联网
互联网已成为全球性,复杂,分层,日益不可或缺的生态系统。出于本专栏的目的,“互联网”包括底层数字传输基础设施,包括海底和陆基光纤和电缆,轨道卫星,路由器网络,域名系统,数据中心及其网络,各种边缘设备(笔记本电脑),桌面,垫,智能手机,支持互联网的设备和传感器),万维网,内容分发系统,以及我所知道的,厨房水槽。添加到这是与实现,操作,标准化和调节该多方面构造的各个方面相关的所有机构。不遗忘的是所有组织和个人在日常活动中使用互联网。这种全面的定义解释了为什么世界各国政府对互联网的兴趣和担忧。
允许互联网向工作互联网工作的大合作已经向所有感兴趣的各方提供了无数的利益。它是一种生成基础设施,邀请所有尺寸的创新:应用,启用和启用设备,新的通信技术,商业模式,社交网络,金融服务,政治参与,科学发现等等。它与过去的任何事情不同,它将放大权力放入国家,公司和消费者的手中。通过暗示,该系统同样可用于有益和有害的目的,通常是基础设施对公共使用开放的情况。我们如何保持其有益的用途,减少不必要的有害滥用?
我们可以通过演变技术基础设施来纳入其实施中强大的防御措施。其中,我将包括域名系统安全性(DNSSEC),双因素认证,传输层安全,边界网关协议安全,操作系统安全性,增加冗余的恢复性,端到端加密,更强的身份保护,改进的流量和拥塞控制,以及IPv6的实现。
根据定义在这里,互联网不是一些空灵的“网络空间”。它在许多和不同种类的法律司法管辖区的身体存在,从当地到全球范围。它受到征收区域,国家和地方规则,并非所有这些都必须兼容。这导致互联网建筑中的各个层中发生了几种形式的碎片。在他们的司法管辖区内,政府可以征收并强制执行互联网组件零件的运营商的要求。竞争对手有时会创造“寨花园”,以保持用户和其他人。用户采用虚拟私有网络工具来转移其明显的位置或配置以使用备用DNS服务器来避免限制。政府通过对其法律管辖区内的域名注册机构实施要求,“抓住”域名。
从技术角度来看,一些关于开放和自由的限制不能在国家管辖范围内逃脱,但它们的影响可能仅限于国家地理学。例如,一个国家可能强制使用特定的DNS解析器,但不能能够在其管辖范围之外强制执行这一点。对于那些希望保留互联网的开放和自由的人来说,包含这种约束将是一个理想的结果。然而,在保持开放性和自由之间存在一些紧张,同时也持有有害的参与者来占据账户。必须在起诉之前可靠地识别不良行为者。可能需要交叉司法合作来实现这一目标。
在互联网生态系统中,在考虑互联网环境的安全性和安全性时,应在互联网生态系统中进行地位和角色。以“数据主权”的名义,一些国家要求在该国的地缘政治边界内举行个人信息。不同的技术响应可能是需要此类数据强烈加密,并且无法访问它的验证程序,无论物理位置。我们没有处理该专栏中的网络安全和网络攻击,并且还有珍贵的小空间来做到这一点。互联网环境中经历的大部分危害是由有害行为者利用的弱势软件为其邪恶的目的而产生的后果。这些范围从破坏性黑客到政府的严重意图造成伤害政治,财务或军事目的。由于软件渗透和动画整个互联网生态系统,因此发明更好的软件开发工具应该是所有有关方面的高度优先事项。保存互联网的价值观与Ecosystem一样复杂,它现在代表着它,并且是未来几十年的理想焦点。
数字图书馆由Computing Machinery协会发布。版权所有©2022 ACM,Inc。
评论
C rofer.
虽然安全技术的篮子将在一个完美的世界中解决大多数问题,但我认为我们需要看看更简单的实现。假设所有互联网流量都可以追溯到其作者。这种非拒绝意味着洋葱重新路由等设备将失败。
如果你知道攻击者,想象一下赎金攻击。
我思想中的问题是在互联网上是否可以实现这种透明度。我们可能会看到一些想法的区块链接师。
S Holcman.
基础所有这一切都是软件开发实践本身的批量成熟。这是我们所指的是订购。到期级别3在软件之外我们的大部分日常生活是我们需要组装的地方是与此成熟度相关联的短语。总之,由于所有软件,包括底层安全软件都以成熟度级别1做法写入,而黑客将继续赢。
展示所有2评论