網路安全的哲學思考

網路安全作為乙個現實存在，有產生、發展、消亡三個階段。當然這是從萬物有開始必有結束這個哲學的高度來說的。我們在技術的低層看到的是**，我們從哲學的高度看到的是人性的弱點。

從最基本的原理來說，安全是計算機這個物理層次和人這個精神層次的不一致造成的。兩者之間的鴻溝（gap）雖然可以通過良好的人機介面來彌補，但是人類也許永遠也達不到和機器完全相通的境界。如果把肉體也看作物理世界的一部分的話，我們對自己的身體尚不能做到完全理解和控制，更何況誕生還不到乙個世紀的電腦呢。所以，精神世界和物理世界之間的鴻溝是一切安全問題的發祥地。現今和未來的安全問題，莫不是從這個源頭，雜合各種環境變遷而生成。

乙個軟體，具體來說乙個程式，也是有誕生和終結的。其製造者和使用者往往不會是同乙個人。作者和使用者如果不是同乙個人，那麼他們各自對程式的理解也不一樣，這又是乙個鴻溝。有鴻溝的地方就會存在安全問題。由此我們可以回憶起「通天塔」的故事。人群，甚至個人與個人之間的精神世界，都存在著隔閡，互不理解，甚至排斥，甚至敵對。精神世界的不能和諧，造成我們實際上需要龐雜而繁縟的社會規條來確保這麼多的精神世界能夠和平相處。從某種意義上來說，我們生存的目的就是和平相處，其他的一切都是表象。

相對精神世界來說，程式稍微好一點，因為它可以做到精確複製。甚至可以做到在相同硬體的電腦上執行。但是這僅僅是表象。世界上沒有完全相同的兩片葉子，當讓也沒有兩台完全相同的電腦。同一廠家、同一批次、同一時間生產的電腦，能夠一樣嗎？不能。他們的時鐘設定永遠會相差一點。精確複製的程式，在兩台電腦上，也因為硬體的差異產生變化，從而影響程式的執行結果。這種不同會有生麼樣的意義呢？最起碼來說，我們希望程式的表現處處一樣，是乙個多麼奢侈的願望啊。

人來從有歷史記載到現在，經過了數千年，才稍微安全了一點。是的，稍微。想想上個世紀的世界大戰，還有去年的印度洋大海嘯。當然，人類現在比茹毛飲血的階段，起碼從個體感受來說，是更安全了，但是，人類所盼望的終極目標，還遠未實現。相比之下，電腦這個種族（這麼稱呼是簡單起見），發展了也不過60年而已，用中國人的計算方法，就是乙個甲子。而網路的興起、發展還有更短，數十年而已。而更多目前網路世界的重大角色，往往只只是十幾年前、甚至幾年前才出現的。

每當歷史發生重大變化的時候，最感到痛苦的還是人類自己。因為舊的鴻溝尚未填平，新的而且是更大的鴻溝已經出現了。一群激進分子衝鋒在前，而追隨其後的奔跑者卻越來越少。人類就像是溪流，流得太長了，勢頭開始減弱了，流量也開始減少了。如果乙個可怕的情況出現，比如說激進分子開始把目標錯選在沙漠，人類這股激流的末日也就不遠了。（希望我們將要進入的新領域可以為自己帶來新的綠洲，那裡有甘泉和叢林。）

所以說，一切安全問題開始於隔閡（gap）。比如說，如果從現在開始來設計編譯器和cpu，還會有緩衝區溢位嗎？這裡體現的就是歷史的隔閡。人無法超越他所處的時代，時代的變化產生人所無法預料的新隔閡。同乙個時代，人和人之間也有隔閡啊。程式設計師a的程式呼叫程式設計師b的程式，a和b所認為的介面是什麼樣子不會完全一樣。這裡就是乙個潛在的安全問題。程式設計師的程式和使用者的程式，也許相差會更大：我們聽說過太多這樣的故事了。

我不能繼續談這麼空洞的理論了，讀者分出寶貴的時間來上網，總是想得到一點有價值的東西。那麼，就計算機安全這個問題，在gap理論的指引下，我能能夠得到一些什麼樣的建議呢？

1，我們現在的某些網路精英們試圖讓人們忽略最根本的安全問題。防火牆就是最大的罪魁禍首，因為它試圖掩蓋自身嚴重的安全問題。龐大的醫療產業永遠無法代替健康生活方式的價值。從根本上來說，網路安全的最終目標就是不需要任何防火牆，如同人最好的健康就是不生病、不需要看醫生、吃藥一樣。我們希望未來計算機系統能夠足夠的強壯，讓人們不要防火牆就能達到安全執行。

2，**的漏洞比我們所看到的多多了。每天都有大量的漏洞披露，就像我們發現海上有浮冰一樣，更多的漏洞還沒有發現。軟硬體發展太快，以至於gap越來越多。寫**的人不太可能寫出超時空（可以執行在任何時代的任何硬體上）的安全**。前人遺留下來的大量**，後人不太可能去全部改寫，因為他們都在寫新**，所以解決方案只能是能執行就執行，出了問題再修正。

3，開源運動試圖使人類重返「修建通天塔」之前的時代。開源的好處就是我們可以從單一的源**層次來消除開發者和開發者之間、開發者和使用者之間、前人和後人之間的隔閡，因為大家看到的是同乙個東西。僅從這一點來說，開源比不開源要高尚的多了。

4，如果智力層次不夠，開源和不開源沒啥差別。開源試圖使用單一的語言（原始碼）來消除三大隔閡，但是需要記住，所有的這些人，必須用同樣的方式來理解**，他們之間的隔閡才能夠降到最低。如果任何一方讀不懂、或者理解不了原始碼，開源的良苦用心就白費了，鴻溝沒有縮小，估計還更大。

5，系統越複雜，元件越多，gap越多。這一點顯而易見：乙個複雜的灌溉系統漏水的機會比乙個杯子大多了。漏洞發現者可以跟蹤一段資料在複雜系統中的流向而發現新漏洞。當然，設計複雜系統的人和任何試圖理解複雜系統的人之間也存在乙個很大的gap。

6，我們在工具的時代越走越遠。稍加分析我們可以發現，這麼多年以來人們的大腦並未發生大的進步，絕頂聰明的人總是那麼鳳毛麟角。我們之所以能夠駕馭越來越複雜的東西，在於我們的工具越來越複雜。我們只有把一代又一代的聰明才智濃縮封裝在乙個又乙個工具中，讓後來者能夠在工具的幫助下走得稍遠些。所以，同樣作為漏洞分析者，大家的智慧型水平也差不多，就看誰的工具更先進了，呵呵。

7，下一代安全工具將會是dtrace這類的東西。dtrace是sun在solaris 10中引進的新工具，可以動態跟蹤乙個程式的執行。debug是舊世界的主宰，而trace是新世界的王者。以後的安全分析員都會有這樣乙個工具，可以勾畫出乙個程式、或者一段資料，和執行平台之間的分界線，以及在分界線上都發生了什麼事。

8，以後，安全控制將會細緻到每一寸的分界線（在7號建議裡面說提到的）。徹底的執行時控制將是下一代安全產品的核心功能。執行時控制不僅要控制資料在計算機系統中的流動，還要控制人機互動。整個人和機器的系統將會統一處理，安全的問題將會延伸到人們生活的每乙個地方。

9，以後，任何從事安全研究的人，都要以本文總結的gap理論作為基本指引。從此以後安全產業將重新洗牌，**安全將會從消除gap和控制gap的戰略高度來考慮。安全的精髓就是把gap引發的危險控制在可接受的範圍內。

網路安全的哲學思考

網路安全的一些思考

網路安全策略和網路安全機制

網路安全 PKI

網路安全的哲學思考

網路安全的一些思考

網路安全策略和網路安全機制

網路安全 PKI

相關推薦