溫頓·瑟夫與TCP/IP的風(fēng)云際會(huì)始于1973年，他在后來(lái)的回憶中提到，直到20年后他才意識(shí)到當(dāng)年參與的這項(xiàng)開(kāi)創(chuàng)性工作正在改變世界，而觸發(fā)這一認(rèn)知的是網(wǎng)景公司推出的萬(wàn)維網(wǎng)服務(wù)，“這意味著普通人也能隨意使用網(wǎng)絡(luò)，我發(fā)現(xiàn)變化真的發(fā)生了”。

但是，如同物理學(xué)史上著名的“兩朵烏云說(shuō)”，就在溫頓·瑟夫們?yōu)榛ヂ?lián)網(wǎng)的偉大而彈冠相慶時(shí)，互聯(lián)網(wǎng)上空已經(jīng)烏云來(lái)襲，并且它向人們發(fā)出了強(qiáng)烈的安全警示。

[[251019]]

(圖片來(lái)源：包圖網(wǎng))

網(wǎng)絡(luò)安全第一課

1988年，羅伯特·莫里斯還在美國(guó)康奈爾大學(xué)讀書(shū)。11月2日晚上7點(diǎn)左右，在好奇心的驅(qū)使下，他在網(wǎng)絡(luò)上釋放了一段自己編寫(xiě)的“蠕蟲(chóng)”程序，對(duì)于這段只有99行代碼的程序，以莫里斯的本意是想用它來(lái)測(cè)量一下當(dāng)時(shí)的互聯(lián)網(wǎng)規(guī)模。但令所有人都沒(méi)想到的是，這個(gè)小小的舉動(dòng)差點(diǎn)摧毀了年輕的互聯(lián)網(wǎng)。

意外源于莫里斯在“蠕蟲(chóng)”傳播機(jī)制上的編程錯(cuò)誤，致使它把一個(gè)可能是無(wú)害的智力練習(xí)變成了惡意的拒絕服務(wù)攻擊——失控的“蠕蟲(chóng)”高速自我復(fù)制，擠占網(wǎng)絡(luò)上計(jì)算機(jī)系統(tǒng)里的硬盤(pán)和內(nèi)存空間，導(dǎo)致它們紛紛因不堪重負(fù)而宕機(jī)。由于“蠕蟲(chóng)”占用了大量系統(tǒng)資源，實(shí)際上也使網(wǎng)絡(luò)陷入了癱瘓，大量的數(shù)據(jù)和資料毀于一旦，受波及的計(jì)算機(jī)超過(guò)了當(dāng)時(shí)所有聯(lián)網(wǎng)計(jì)算機(jī)的10%，損失接近1億美元。

莫里斯蠕蟲(chóng)病毒震動(dòng)了年輕的互聯(lián)網(wǎng)。它是歷史上第一個(gè)通過(guò)互聯(lián)網(wǎng)傳播的計(jì)算機(jī)病毒，讓早期的互聯(lián)網(wǎng)運(yùn)營(yíng)者和用戶們首次看到了網(wǎng)絡(luò)攻擊的威力某種程度上，它也直接催生了計(jì)算機(jī)及網(wǎng)絡(luò)安全行業(yè)的興起。很顯然，這是一場(chǎng)人禍，但是從技術(shù)角度看，這又是一場(chǎng)必然發(fā)生的天災(zāi)，只有這時(shí)，那些互聯(lián)網(wǎng)的設(shè)計(jì)者們才意識(shí)到，當(dāng)年他們犯下了一個(gè)嚴(yán)重的錯(cuò)誤。

開(kāi)創(chuàng)者忽略安全

有一個(gè)問(wèn)題一直讓溫頓·瑟夫們倍感遺憾——對(duì)網(wǎng)絡(luò)安全的考慮一開(kāi)始就被他們給遺漏掉了!“如果我現(xiàn)在能重新發(fā)明一次互聯(lián)網(wǎng)，我會(huì)在一開(kāi)始就考慮加入更多保護(hù)措施，從互聯(lián)網(wǎng)后臺(tái)而不是終端就盡可能杜絕負(fù)面的東西，但在當(dāng)時(shí)，很多保護(hù)方法尚未問(wèn)世。”溫頓·瑟夫說(shuō)。

溫頓·瑟夫的懊惱溢于言表，事實(shí)上，在他出品的TCP/IP協(xié)議中，IP協(xié)議本身就沒(méi)有提供任何安全特性。但這也不能怪他，他終究也繞不開(kāi)時(shí)代的局限。當(dāng)年大多的網(wǎng)絡(luò)連接發(fā)生在高等學(xué)府和高級(jí)研究機(jī)構(gòu)之間，網(wǎng)絡(luò)用戶和網(wǎng)絡(luò)運(yùn)營(yíng)環(huán)境是如此地單純，以至于人們很自然地忽略了網(wǎng)絡(luò)安全問(wèn)題。

另外，從技術(shù)工程角度看，這也是一種必然。從功能邏輯區(qū)分，網(wǎng)絡(luò)協(xié)議可以分為通信協(xié)議和安全協(xié)議，前者負(fù)責(zé)通信能力和傳輸效率，后者管控通信過(guò)程中的安全連接和安全傳輸。在網(wǎng)絡(luò)設(shè)計(jì)之初，開(kāi)天辟地的科學(xué)家們自然會(huì)將關(guān)注點(diǎn)放在通信協(xié)議上面，因?yàn)檫@是實(shí)現(xiàn)聯(lián)網(wǎng)功能的前提，他們首要面對(duì)的問(wèn)題就是不同計(jì)算機(jī)和不同網(wǎng)絡(luò)之間如何實(shí)現(xiàn)互聯(lián)互通，如何實(shí)現(xiàn)數(shù)據(jù)的正常分發(fā)，讓數(shù)據(jù)找對(duì)路，找到門(mén)，順利到達(dá)到指定位置。

網(wǎng)絡(luò)安全問(wèn)題更大的爆發(fā)發(fā)生在后來(lái)的互聯(lián)網(wǎng)商業(yè)化運(yùn)營(yíng)階段，那個(gè)時(shí)候距離溫頓·瑟夫們的創(chuàng)世之舉已有更為漫長(zhǎng)的歲月相隔。

不過(guò)，溫頓·瑟夫的觀點(diǎn)并不過(guò)時(shí)，那是代表了當(dāng)下的人們對(duì)未來(lái)網(wǎng)絡(luò)安全的一種期許，它有別于過(guò)去人們更多采用疊加于網(wǎng)絡(luò)和終端之上的防火墻、防病毒等手段來(lái)實(shí)施網(wǎng)絡(luò)保護(hù)，而是希望讓網(wǎng)絡(luò)自己保護(hù)自己，即在網(wǎng)絡(luò)協(xié)議層面就構(gòu)建出網(wǎng)絡(luò)的本質(zhì)安全能力，進(jìn)而在互聯(lián)網(wǎng)“后臺(tái)”就可以“盡可能杜絕負(fù)面的東西”。

人們也是這樣做的，通過(guò)對(duì)現(xiàn)有網(wǎng)絡(luò)安全協(xié)議的改進(jìn)或者重新設(shè)計(jì)，賦予網(wǎng)絡(luò)協(xié)議族更為強(qiáng)健的安全能力，人們的這些行動(dòng)涵蓋了OSI參考模型中七層網(wǎng)絡(luò)的不同層次。當(dāng)然，不可回避的問(wèn)題是，網(wǎng)絡(luò)列車(chē)已經(jīng)行駛在高速路上，一切補(bǔ)救措施只能在高速運(yùn)動(dòng)中完成，這無(wú)疑給人們?cè)黾恿穗y度。

先行者路徑壟斷

為了解決數(shù)據(jù)在TCP上的安全傳輸問(wèn)題，網(wǎng)景通信公司(Netscape Communications Corporation)在1994年提出了Secure Socket Layer(SSL)協(xié)議(又稱套接字安全協(xié)議)。由于發(fā)布的SSL2沒(méi)有和網(wǎng)景公司之外的安全專家商討，考慮得不夠全面，存在著嚴(yán)重的弱點(diǎn)。在1995年，網(wǎng)景公司發(fā)布了SSL3，修補(bǔ)了SSL2協(xié)議上的很多漏洞。SSL3發(fā)布以后，得到了業(yè)界的高度重視。之后IETF成立Transport Layer Security(TLS)工作組，基于SSL3設(shè)計(jì)了TLS，并于1999年、2006年和2008年分別發(fā)布了TLS 1.0，TLS 1.1和TLS 1.2，修補(bǔ)了協(xié)議中設(shè)計(jì)和實(shí)現(xiàn)中存在的大量漏洞。

這個(gè)事實(shí)告訴我們：安全是相對(duì)的。協(xié)議漏洞的修補(bǔ)工作不會(huì)因你已經(jīng)耗時(shí)十年就可大事完畢，在未來(lái)的時(shí)間里，依然會(huì)有順延的版本序號(hào)去標(biāo)示不斷出現(xiàn)的漏洞。為何如此?一個(gè)重要的原因就在于我們無(wú)法預(yù)料未來(lái)，就像溫頓·瑟夫無(wú)法意識(shí)到IP的安全問(wèn)題一樣，這就是歷史的局限。

一些標(biāo)準(zhǔn)組織從上世紀(jì)90年代初期，便陸續(xù)開(kāi)展了面向數(shù)據(jù)鏈路層、IP層的安全研究項(xiàng)目，制定出了一些通用安全協(xié)議，其目的就是要彌補(bǔ)IP協(xié)議的安全缺陷。然后它們被應(yīng)用于各種網(wǎng)絡(luò)當(dāng)中。但是，這些千辛萬(wàn)苦開(kāi)發(fā)出來(lái)的安全協(xié)議，在當(dāng)今的應(yīng)用場(chǎng)景中往往已經(jīng)成為安全黑洞。

在這里，我們需要簡(jiǎn)單回顧一下網(wǎng)絡(luò)安全思維的歷史沿革。起初，網(wǎng)絡(luò)安全協(xié)議的設(shè)計(jì)思路是基于主、從結(jié)構(gòu)的安全理念，其假設(shè)的前提是對(duì)用戶而言，網(wǎng)絡(luò)是完全可信的，也就是說(shuō)打手機(jī)的人會(huì)無(wú)條件信任基站，只要基站確認(rèn)了手機(jī)的合法性，二者就可以建立連接進(jìn)行通信，而手機(jī)則無(wú)需確認(rèn)基站的合法性。這個(gè)邏輯被稱為單向認(rèn)證。Wi-Fi的WEP安全機(jī)制就是這個(gè)邏輯的產(chǎn)物之一。

這種安全邏輯設(shè)計(jì)符合那個(gè)開(kāi)創(chuàng)時(shí)代的實(shí)際——彼時(shí)基站還是一個(gè)技術(shù)、價(jià)格門(mén)檻極高的通信設(shè)備，一般個(gè)人難以企及，它的擁有者(電信運(yùn)營(yíng)商)完全可以等同于天然的誠(chéng)信者。但今天的情況大不相同，基站成本越來(lái)越低，一個(gè)雙肩背就可以裝著它招搖過(guò)市。也正因如此，假基站、“中間人”等網(wǎng)絡(luò)安全問(wèn)題頻繁爆發(fā)。

在安全壓力下，Wi-Fi在一次重大安全升級(jí)中采用了802.1x。雖然它的安全機(jī)制實(shí)現(xiàn)了單向認(rèn)證向準(zhǔn)雙向認(rèn)證的演進(jìn)，只可惜，這種向雙向認(rèn)證的演進(jìn)并不徹底。2017年10月，Wi-Fi安全協(xié)議中的最高安全機(jī)制WPA2被宣告破解。隨后，Wi-Fi聯(lián)盟緊急于2018年1月在美國(guó)CES展會(huì)上發(fā)布了WPA3，并在同年6月宣布WPA3協(xié)議最終完成，可謂緊鑼密鼓。但就技術(shù)而言，WPA3沒(méi)有改變Wi-Fi的認(rèn)證架構(gòu)，在繼續(xù)沿用過(guò)去不安全架構(gòu)的情況下，WPA3依舊無(wú)法解決諸如中間人攻擊等安全問(wèn)題。

Wi-Fi陣營(yíng)對(duì)安全技術(shù)路徑的堅(jiān)守并非出自情懷，而是源于持續(xù)市場(chǎng)壟斷的考量，在業(yè)已成功的龐大市場(chǎng)面前，Wi-Fi只能一條道走到黑。當(dāng)然，在自身存在明顯缺陷的情況下，Wi-Fi對(duì)于競(jìng)爭(zhēng)者的敏感和警惕則被演繹得無(wú)以復(fù)加。而Wi-Fi也確實(shí)用自己的行動(dòng)告訴了它的對(duì)手們，什么叫做江湖。此時(shí)，曾經(jīng)的政府之手會(huì)再度出現(xiàn)，只不過(guò)這次它走向了反面。

后來(lái)者難破棋局

歐洲的HiperLAN是早期的無(wú)線局域網(wǎng)技術(shù)之一，作為美國(guó)技術(shù)方案(IEEE802.11系列，公眾俗稱Wi-Fi網(wǎng)絡(luò))的同代競(jìng)爭(zhēng)者，當(dāng)年被美方成功忽悠到美國(guó)控制的標(biāo)準(zhǔn)組織IEEE去搞標(biāo)準(zhǔn)化，最終，美國(guó)企業(yè)主導(dǎo)的技術(shù)方案不出意外地成為了正式標(biāo)準(zhǔn)，HiperLAN被涮了一遭，并活生生地被拖成了黃花菜。而無(wú)線局域網(wǎng)協(xié)議技術(shù)的另一個(gè)路線代表——我國(guó)的WAPI也同樣在美方干預(yù)下遭遇不順，產(chǎn)業(yè)化和商用進(jìn)程受到極大干擾，只不過(guò)它的經(jīng)歷更加跌宕起伏(這一段典故眾所周知，不再贅述)。一切都在掌握中，在2003年IEEE的一份內(nèi)部文檔中指出：戰(zhàn)爭(zhēng)要一場(chǎng)一場(chǎng)打，WAPI就是下一個(gè)(HiperLan是上一個(gè))。

無(wú)線局域網(wǎng)領(lǐng)域技術(shù)路線的博弈只是網(wǎng)絡(luò)協(xié)議戰(zhàn)爭(zhēng)的冰山一角，隱藏于冰山之下的暗戰(zhàn)更為刺激。正如上面所述，越來(lái)越多的網(wǎng)絡(luò)安全協(xié)議被設(shè)計(jì)并應(yīng)用，但令人尷尬的是很多安全協(xié)議在剛剛推出的時(shí)候就被發(fā)現(xiàn)其具有漏洞。不過(guò)，還有一種特定的存在，就是你一直沒(méi)發(fā)現(xiàn)它有漏洞，直到某個(gè)人的出現(xiàn)，譬如美國(guó)人愛(ài)德華·斯諾登(Edward Snowden)。

2013年6月，前美國(guó)中情局(CIA)職員愛(ài)德華·斯諾登披露了美國(guó)的“棱鏡計(jì)劃”，其中的一項(xiàng)重要信息就是：美國(guó)通過(guò)控制國(guó)際標(biāo)準(zhǔn)的制定來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)信息監(jiān)控，美國(guó)國(guó)家安全局(NSA)曾秘密運(yùn)作安全標(biāo)準(zhǔn)成為國(guó)際標(biāo)準(zhǔn)。后續(xù)揭露的信息顯示，美國(guó)政府用長(zhǎng)達(dá)數(shù)十年的時(shí)間開(kāi)發(fā)并完善可為其控制的網(wǎng)絡(luò)安全協(xié)議技術(shù)和標(biāo)準(zhǔn)體系，這其中就包括802.1x、IEEE 802.11i等多項(xiàng)安全協(xié)議標(biāo)準(zhǔn)，以維護(hù)其國(guó)家網(wǎng)絡(luò)安全利益。更多的細(xì)節(jié)包括利用其標(biāo)準(zhǔn)中蓄意制造的網(wǎng)絡(luò)安全協(xié)議漏洞，進(jìn)行大規(guī)模全球網(wǎng)絡(luò)監(jiān)控和網(wǎng)絡(luò)攻擊。目前可見(jiàn)的資料顯示，早在1986年，美國(guó)國(guó)家安全局(NSA)就已開(kāi)始介入網(wǎng)絡(luò)安全協(xié)議的“開(kāi)發(fā)”。

不安全的“網(wǎng)絡(luò)安全協(xié)議”所帶來(lái)的破壞性更大，它十分隱蔽，被發(fā)現(xiàn)并消除的難度也更大，業(yè)內(nèi)對(duì)此有著形象的比喻：毒種子比毒面包更可怕!當(dāng)前，業(yè)內(nèi)已有共識(shí)——網(wǎng)絡(luò)協(xié)議技術(shù)的安全問(wèn)題正在成為網(wǎng)絡(luò)安全的重災(zāi)區(qū)。

“棱鏡門(mén)”的出現(xiàn)，直接導(dǎo)致了全球網(wǎng)絡(luò)信任基礎(chǔ)的崩塌。在2015年的一次國(guó)際標(biāo)準(zhǔn)組織ISO/IEC標(biāo)準(zhǔn)討論中，挪威專家明確指出“我們非常清晰的一致意見(jiàn)是SIMON和SPECK算法不應(yīng)當(dāng)被包含進(jìn)ISO 29192-2中，這個(gè)結(jié)論基于如下事實(shí)：這些算法是NSA提出的，我們不信任NSA會(huì)善意地提出安全標(biāo)準(zhǔn)。”我們無(wú)需了解技術(shù)細(xì)節(jié)，從這段話語(yǔ)中自然可以嗅到空氣中散發(fā)的疑慮情緒。

美國(guó)人之所以如此費(fèi)盡心思，全在于網(wǎng)絡(luò)協(xié)議太過(guò)重要。協(xié)議即規(guī)則，網(wǎng)絡(luò)協(xié)議即網(wǎng)絡(luò)的規(guī)則，它以繁復(fù)龐大的體量呈現(xiàn)于各種標(biāo)準(zhǔn)、規(guī)范文本當(dāng)中，并被植入芯片、操作系統(tǒng)以及各種網(wǎng)絡(luò)信息設(shè)備、具有網(wǎng)絡(luò)信息功能的產(chǎn)品/設(shè)備當(dāng)中，深入到完整的上下游產(chǎn)業(yè)鏈條中，分布于網(wǎng)絡(luò)的每一個(gè)角落，是所謂“無(wú)協(xié)議不網(wǎng)絡(luò)”。而網(wǎng)絡(luò)安全協(xié)議是網(wǎng)絡(luò)協(xié)議的基本組成部分，它不僅是網(wǎng)絡(luò)安全的基石，更是當(dāng)下網(wǎng)絡(luò)協(xié)議演進(jìn)發(fā)展的樞要地帶。

網(wǎng)絡(luò)協(xié)議對(duì)于產(chǎn)業(yè)全局導(dǎo)向的影響怎么形容都不為過(guò)。從中我們可以理解到美國(guó)人為什么對(duì)WAPI窮追猛打，除了2003-2004年間的強(qiáng)勢(shì)干預(yù)外，美國(guó)幾乎歷年的政府相關(guān)報(bào)告中都會(huì)出現(xiàn)WAPI的身影。其對(duì)WAPI的最新表述是在2018年6月發(fā)布的一份白宮報(bào)告，在那里，他們將WAPI歸于“戰(zhàn)略性產(chǎn)業(yè)”當(dāng)中——時(shí)隔15年，他們終于說(shuō)出了心里話。

客觀來(lái)看，在網(wǎng)絡(luò)協(xié)議技術(shù)發(fā)生、發(fā)展中，美國(guó)方面做出了重要的貢獻(xiàn)，時(shí)至今日，這種格局依然沒(méi)有改變。但是，當(dāng)其技術(shù)能力與其他國(guó)家形成了極不對(duì)稱的局面后，在不受規(guī)制的能力和影響力驅(qū)使下，網(wǎng)絡(luò)成為美國(guó)窺探、威脅他國(guó)的工具。此種情形，人們也許會(huì)想起上世紀(jì)七、八十年代的那個(gè)年輕的互聯(lián)網(wǎng)，一眾科學(xué)大家，一眾企業(yè)推手，宛若一眾白衣少年，一切都在朝氣蓬勃、意氣風(fēng)發(fā)中升騰揮灑……

從阿帕網(wǎng)這只振動(dòng)著翅膀的蝴蝶開(kāi)始，人類(lèi)走過(guò)了近半個(gè)世紀(jì)的歷程。從美國(guó)西海岸互相連接的四臺(tái)大型主機(jī)起始，人們逐步將散落于世界各地的局域網(wǎng)絡(luò)勾連起來(lái)，最終將世界變成了地球村。網(wǎng)絡(luò)為人類(lèi)創(chuàng)造了難以估量的長(zhǎng)期價(jià)值，在可預(yù)見(jiàn)的未來(lái)，它還將連接一切，它的傳奇也將長(zhǎng)期延續(xù)下去。而與其互為表里的網(wǎng)絡(luò)協(xié)議的傳奇故事也將同步上演，它們將繼續(xù)凝聚人類(lèi)的智慧，兼容歷史，融合現(xiàn)在，擁抱未來(lái)，它們不斷被創(chuàng)造、演變、革新，并與參與此間的個(gè)人、企業(yè)、行業(yè)、國(guó)家一道，匯集成一部人類(lèi)科技創(chuàng)新的偉大史詩(shī)。

參考資料：

• 揭開(kāi)數(shù)據(jù)中心網(wǎng)絡(luò)協(xié)議家族史
• 互聯(lián)網(wǎng)怪談9：沒(méi)有阿帕網(wǎng)，就沒(méi)有互聯(lián)網(wǎng)
• 百度百科 TCP/IP協(xié)議
• 網(wǎng)絡(luò)的基本概念和分類(lèi)
• 阿帕網(wǎng)：“冷戰(zhàn)”催生的傳奇作者：劉洋 發(fā)布時(shí)間：2012-05-17 來(lái)源：環(huán)球財(cái)經(jīng)
• 回顧互聯(lián)網(wǎng)的前身——“阿帕網(wǎng)”
• TCP/IP協(xié)議維基百科/百度百科
• 技術(shù)往事:改變世界的TCP/IP協(xié)議
• 從計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展看TCP/IP協(xié)議的重要性 陳中煒
• 網(wǎng)絡(luò)安全協(xié)議在計(jì)算機(jī)通信技術(shù)當(dāng)中的作用與意義
• 計(jì)算機(jī)通信技術(shù)當(dāng)中網(wǎng)絡(luò)安全協(xié)議的作用剖析
• 施樂(lè)的悲劇 環(huán)球財(cái)經(jīng) 楊濤編譯
• 《連線》雜志文章《TCP/IP設(shè)計(jì)者卡恩與互聯(lián)網(wǎng)的第一次“圣餐”》
• 《計(jì)算機(jī)網(wǎng)絡(luò)(第5版)》
• 互聯(lián)網(wǎng)簡(jiǎn)史
• 拜讀一下計(jì)算機(jī)界牛人前輩們
• 百度百科：BSD
• IPv6的未來(lái)
• 第9章 網(wǎng)絡(luò)安全協(xié)議(https://wenku.baidu.com/view/cd6d092b647d27284b7351ec.html)

(連載完)