從垃圾郵件現象看Internet的技術劣根性

從垃圾郵件現象看Inte.net的技術劣根性


前不久，SMTP協議的締造者之一Sluizer發表聲明說，SMTP協議無法杜絕垃圾郵件，因為SMTP是基于默認信任的原則設計的，缺乏核實發送者身份的有效機制。其實，不僅是SMTP協議，整個Internet的協議框架都是在一個“本善”的學術環境中蘊育出來的。只是隨著Internet商業化的演進，其環境前提也在不斷從理想主義向現實主義變遷，乃至最終演化為“本惡”。從某種程度上講，Internet安全問題是Internet的設計基礎與其應用現狀之間的矛盾激化的體現之一。由于Internet的設計基礎已經無法改變，業界力所能及的只是不斷努力試圖從更高的層次來解決底層機制的不足（例如，缺乏有效的網絡層或傳輸層身份驗證機制），有條件地使Internet適應新的應用，但這并不能改變Internet的本質。從商業應用的角度來看，Internet的設計基礎具有先天的“劣根性”。

由于存在這種設計上的先天缺陷，用戶在安全問題上面對層出不窮的攻擊形式總是處于被動的局面，安全問題就不能得到徹底的解決。當我們回顧Internet技術的發展歷程，會發現原本簡單的技術變得越來越復雜，而這些變化與其說是為了適應日益復雜的應用模式，還不如說是在被動地適應日益復雜甚至“惡化”中的Internet環境。結果是形成了計算能力和網絡帶寬的兩個“怪圈”：雖然聯網設備的計算能力不斷提高，計算效率卻沒有同比提高，因為用戶不得不把越來越多的計算能力用于對抗攻擊、加密解密、內容掃描及病毒過濾等被動的、非建設性的任務中；與之相應的，雖然Internet網絡帶寬也在不斷提高，但帶寬的有效利用率卻沒有同比增長，因為DoS攻擊與垃圾郵件所耗用的帶寬也在不斷增加，甚至在有些情況下，病毒和攻擊程序成為計算能力或帶寬增加的受益者，能夠以更快的速度傳遍于Internet。

如今，既然絕大多數用戶不得不選擇使用Internet，在解決安全問題時就必須按照Internet的規律辦事，即通過在缺乏安全性的Internet協議基礎之上創造的更高層（通常是應用層）的具有一定安全機制的新協議，使其功能與對安全和應用的需求達到相對的平衡。

而對于未來網絡的設計和規劃者來說，一個不能回避的問題是怎樣才能避免將現有Internet的劣根性帶到NGI或NGN。