溫頓·瑟夫與TCP/IP的風(fēng)云際會始于1973年，他在后來的回憶中提到，直到20年后他才意識到當(dāng)年參與的這項開創(chuàng)性工作正在改變世界，而觸發(fā)這一認知的是網(wǎng)景公司推出的萬維網(wǎng)服務(wù)，“這意味著普通人也能隨意使用網(wǎng)絡(luò)，我發(fā)現(xiàn)變化真的發(fā)生了”。

但是，如同物理學(xué)史上著名的“兩朵烏云說”，就在溫頓·瑟夫們?yōu)榛ヂ?lián)網(wǎng)的偉大而彈冠相慶時，互聯(lián)網(wǎng)上空已經(jīng)烏云來襲，并且它向人們發(fā)出了強烈的安全警示。

[[251019]]

(圖片來源：包圖網(wǎng))

網(wǎng)絡(luò)安全第一課

1988年，羅伯特·莫里斯還在美國康奈爾大學(xué)讀書。11月2日晚上7點左右，在好奇心的驅(qū)使下，他在網(wǎng)絡(luò)上釋放了一段自己編寫的“蠕蟲”程序，對于這段只有99行代碼的程序，以莫里斯的本意是想用它來測量一下當(dāng)時的互聯(lián)網(wǎng)規(guī)模。但令所有人都沒想到的是，這個小小的舉動差點摧毀了年輕的互聯(lián)網(wǎng)。

意外源于莫里斯在“蠕蟲”傳播機制上的編程錯誤，致使它把一個可能是無害的智力練習(xí)變成了惡意的拒絕服務(wù)攻擊——失控的“蠕蟲”高速自我復(fù)制，擠占網(wǎng)絡(luò)上計算機系統(tǒng)里的硬盤和內(nèi)存空間，導(dǎo)致它們紛紛因不堪重負而宕機。由于“蠕蟲”占用了大量系統(tǒng)資源，實際上也使網(wǎng)絡(luò)陷入了癱瘓，大量的數(shù)據(jù)和資料毀于一旦，受波及的計算機超過了當(dāng)時所有聯(lián)網(wǎng)計算機的10%，損失接近1億美元。

莫里斯蠕蟲病毒震動了年輕的互聯(lián)網(wǎng)。它是歷史上第一個通過互聯(lián)網(wǎng)傳播的計算機病毒，讓早期的互聯(lián)網(wǎng)運營者和用戶們首次看到了網(wǎng)絡(luò)攻擊的威力某種程度上，它也直接催生了計算機及網(wǎng)絡(luò)安全行業(yè)的興起。很顯然，這是一場人禍，但是從技術(shù)角度看，這又是一場必然發(fā)生的天災(zāi)，只有這時，那些互聯(lián)網(wǎng)的設(shè)計者們才意識到，當(dāng)年他們犯下了一個嚴重的錯誤。

開創(chuàng)者忽略安全

有一個問題一直讓溫頓·瑟夫們倍感遺憾——對網(wǎng)絡(luò)安全的考慮一開始就被他們給遺漏掉了!“如果我現(xiàn)在能重新發(fā)明一次互聯(lián)網(wǎng)，我會在一開始就考慮加入更多保護措施，從互聯(lián)網(wǎng)后臺而不是終端就盡可能杜絕負面的東西，但在當(dāng)時，很多保護方法尚未問世。”溫頓·瑟夫說。

溫頓·瑟夫的懊惱溢于言表，事實上，在他出品的TCP/IP協(xié)議中，IP協(xié)議本身就沒有提供任何安全特性。但這也不能怪他，他終究也繞不開時代的局限。當(dāng)年大多的網(wǎng)絡(luò)連接發(fā)生在高等學(xué)府和高級研究機構(gòu)之間，網(wǎng)絡(luò)用戶和網(wǎng)絡(luò)運營環(huán)境是如此地單純，以至于人們很自然地忽略了網(wǎng)絡(luò)安全問題。

另外，從技術(shù)工程角度看，這也是一種必然。從功能邏輯區(qū)分，網(wǎng)絡(luò)協(xié)議可以分為通信協(xié)議和安全協(xié)議，前者負責(zé)通信能力和傳輸效率，后者管控通信過程中的安全連接和安全傳輸。在網(wǎng)絡(luò)設(shè)計之初，開天辟地的科學(xué)家們自然會將關(guān)注點放在通信協(xié)議上面，因為這是實現(xiàn)聯(lián)網(wǎng)功能的前提，他們首要面對的問題就是不同計算機和不同網(wǎng)絡(luò)之間如何實現(xiàn)互聯(lián)互通，如何實現(xiàn)數(shù)據(jù)的正常分發(fā)，讓數(shù)據(jù)找對路，找到門，順利到達到指定位置。

網(wǎng)絡(luò)安全問題更大的爆發(fā)發(fā)生在后來的互聯(lián)網(wǎng)商業(yè)化運營階段，那個時候距離溫頓·瑟夫們的創(chuàng)世之舉已有更為漫長的歲月相隔。

不過，溫頓·瑟夫的觀點并不過時，那是代表了當(dāng)下的人們對未來網(wǎng)絡(luò)安全的一種期許，它有別于過去人們更多采用疊加于網(wǎng)絡(luò)和終端之上的防火墻、防病毒等手段來實施網(wǎng)絡(luò)保護，而是希望讓網(wǎng)絡(luò)自己保護自己，即在網(wǎng)絡(luò)協(xié)議層面就構(gòu)建出網(wǎng)絡(luò)的本質(zhì)安全能力，進而在互聯(lián)網(wǎng)“后臺”就可以“盡可能杜絕負面的東西”。

人們也是這樣做的，通過對現(xiàn)有網(wǎng)絡(luò)安全協(xié)議的改進或者重新設(shè)計，賦予網(wǎng)絡(luò)協(xié)議族更為強健的安全能力，人們的這些行動涵蓋了OSI參考模型中七層網(wǎng)絡(luò)的不同層次。當(dāng)然，不可回避的問題是，網(wǎng)絡(luò)列車已經(jīng)行駛在高速路上，一切補救措施只能在高速運動中完成，這無疑給人們增加了難度。

先行者路徑壟斷

為了解決數(shù)據(jù)在TCP上的安全傳輸問題，網(wǎng)景通信公司(Netscape Communications Corporation)在1994年提出了Secure Socket Layer(SSL)協(xié)議(又稱套接字安全協(xié)議)。由于發(fā)布的SSL2沒有和網(wǎng)景公司之外的安全專家商討，考慮得不夠全面，存在著嚴重的弱點。在1995年，網(wǎng)景公司發(fā)布了SSL3，修補了SSL2協(xié)議上的很多漏洞。SSL3發(fā)布以后，得到了業(yè)界的高度重視。之后IETF成立Transport Layer Security(TLS)工作組，基于SSL3設(shè)計了TLS，并于1999年、2006年和2008年分別發(fā)布了TLS 1.0，TLS 1.1和TLS 1.2，修補了協(xié)議中設(shè)計和實現(xiàn)中存在的大量漏洞。

這個事實告訴我們：安全是相對的。協(xié)議漏洞的修補工作不會因你已經(jīng)耗時十年就可大事完畢，在未來的時間里，依然會有順延的版本序號去標示不斷出現(xiàn)的漏洞。為何如此?一個重要的原因就在于我們無法預(yù)料未來，就像溫頓·瑟夫無法意識到IP的安全問題一樣，這就是歷史的局限。

一些標準組織從上世紀90年代初期，便陸續(xù)開展了面向數(shù)據(jù)鏈路層、IP層的安全研究項目，制定出了一些通用安全協(xié)議，其目的就是要彌補IP協(xié)議的安全缺陷。然后它們被應(yīng)用于各種網(wǎng)絡(luò)當(dāng)中。但是，這些千辛萬苦開發(fā)出來的安全協(xié)議，在當(dāng)今的應(yīng)用場景中往往已經(jīng)成為安全黑洞。

在這里，我們需要簡單回顧一下網(wǎng)絡(luò)安全思維的歷史沿革。起初，網(wǎng)絡(luò)安全協(xié)議的設(shè)計思路是基于主、從結(jié)構(gòu)的安全理念，其假設(shè)的前提是對用戶而言，網(wǎng)絡(luò)是完全可信的，也就是說打手機的人會無條件信任基站，只要基站確認了手機的合法性，二者就可以建立連接進行通信，而手機則無需確認基站的合法性。這個邏輯被稱為單向認證。Wi-Fi的WEP安全機制就是這個邏輯的產(chǎn)物之一。

這種安全邏輯設(shè)計符合那個開創(chuàng)時代的實際——彼時基站還是一個技術(shù)、價格門檻極高的通信設(shè)備，一般個人難以企及，它的擁有者(電信運營商)完全可以等同于天然的誠信者。但今天的情況大不相同，基站成本越來越低，一個雙肩背就可以裝著它招搖過市。也正因如此，假基站、“中間人”等網(wǎng)絡(luò)安全問題頻繁爆發(fā)。

在安全壓力下，Wi-Fi在一次重大安全升級中采用了802.1x。雖然它的安全機制實現(xiàn)了單向認證向準雙向認證的演進，只可惜，這種向雙向認證的演進并不徹底。2017年10月，Wi-Fi安全協(xié)議中的最高安全機制WPA2被宣告破解。隨后，Wi-Fi聯(lián)盟緊急于2018年1月在美國CES展會上發(fā)布了WPA3，并在同年6月宣布WPA3協(xié)議最終完成，可謂緊鑼密鼓。但就技術(shù)而言，WPA3沒有改變Wi-Fi的認證架構(gòu)，在繼續(xù)沿用過去不安全架構(gòu)的情況下，WPA3依舊無法解決諸如中間人攻擊等安全問題。

Wi-Fi陣營對安全技術(shù)路徑的堅守并非出自情懷，而是源于持續(xù)市場壟斷的考量，在業(yè)已成功的龐大市場面前，Wi-Fi只能一條道走到黑。當(dāng)然，在自身存在明顯缺陷的情況下，Wi-Fi對于競爭者的敏感和警惕則被演繹得無以復(fù)加。而Wi-Fi也確實用自己的行動告訴了它的對手們，什么叫做江湖。此時，曾經(jīng)的政府之手會再度出現(xiàn)，只不過這次它走向了反面。

后來者難破棋局

歐洲的HiperLAN是早期的無線局域網(wǎng)技術(shù)之一，作為美國技術(shù)方案(IEEE802.11系列，公眾俗稱Wi-Fi網(wǎng)絡(luò))的同代競爭者，當(dāng)年被美方成功忽悠到美國控制的標準組織IEEE去搞標準化，最終，美國企業(yè)主導(dǎo)的技術(shù)方案不出意外地成為了正式標準，HiperLAN被涮了一遭，并活生生地被拖成了黃花菜。而無線局域網(wǎng)協(xié)議技術(shù)的另一個路線代表——我國的WAPI也同樣在美方干預(yù)下遭遇不順，產(chǎn)業(yè)化和商用進程受到極大干擾，只不過它的經(jīng)歷更加跌宕起伏(這一段典故眾所周知，不再贅述)。一切都在掌握中，在2003年IEEE的一份內(nèi)部文檔中指出：戰(zhàn)爭要一場一場打，WAPI就是下一個(HiperLan是上一個)。

無線局域網(wǎng)領(lǐng)域技術(shù)路線的博弈只是網(wǎng)絡(luò)協(xié)議戰(zhàn)爭的冰山一角，隱藏于冰山之下的暗戰(zhàn)更為刺激。正如上面所述，越來越多的網(wǎng)絡(luò)安全協(xié)議被設(shè)計并應(yīng)用，但令人尷尬的是很多安全協(xié)議在剛剛推出的時候就被發(fā)現(xiàn)其具有漏洞。不過，還有一種特定的存在，就是你一直沒發(fā)現(xiàn)它有漏洞，直到某個人的出現(xiàn)，譬如美國人愛德華·斯諾登(Edward Snowden)。

2013年6月，前美國中情局(CIA)職員愛德華·斯諾登披露了美國的“棱鏡計劃”，其中的一項重要信息就是：美國通過控制國際標準的制定來實現(xiàn)網(wǎng)絡(luò)信息監(jiān)控，美國國家安全局(NSA)曾秘密運作安全標準成為國際標準。后續(xù)揭露的信息顯示，美國政府用長達數(shù)十年的時間開發(fā)并完善可為其控制的網(wǎng)絡(luò)安全協(xié)議技術(shù)和標準體系，這其中就包括802.1x、IEEE 802.11i等多項安全協(xié)議標準，以維護其國家網(wǎng)絡(luò)安全利益。更多的細節(jié)包括利用其標準中蓄意制造的網(wǎng)絡(luò)安全協(xié)議漏洞，進行大規(guī)模全球網(wǎng)絡(luò)監(jiān)控和網(wǎng)絡(luò)攻擊。目前可見的資料顯示，早在1986年，美國國家安全局(NSA)就已開始介入網(wǎng)絡(luò)安全協(xié)議的“開發(fā)”。

不安全的“網(wǎng)絡(luò)安全協(xié)議”所帶來的破壞性更大，它十分隱蔽，被發(fā)現(xiàn)并消除的難度也更大，業(yè)內(nèi)對此有著形象的比喻：毒種子比毒面包更可怕!當(dāng)前，業(yè)內(nèi)已有共識——網(wǎng)絡(luò)協(xié)議技術(shù)的安全問題正在成為網(wǎng)絡(luò)安全的重災(zāi)區(qū)。

“棱鏡門”的出現(xiàn)，直接導(dǎo)致了全球網(wǎng)絡(luò)信任基礎(chǔ)的崩塌。在2015年的一次國際標準組織ISO/IEC標準討論中，挪威專家明確指出“我們非常清晰的一致意見是SIMON和SPECK算法不應(yīng)當(dāng)被包含進ISO 29192-2中，這個結(jié)論基于如下事實：這些算法是NSA提出的，我們不信任NSA會善意地提出安全標準。”我們無需了解技術(shù)細節(jié)，從這段話語中自然可以嗅到空氣中散發(fā)的疑慮情緒。

美國人之所以如此費盡心思，全在于網(wǎng)絡(luò)協(xié)議太過重要。協(xié)議即規(guī)則，網(wǎng)絡(luò)協(xié)議即網(wǎng)絡(luò)的規(guī)則，它以繁復(fù)龐大的體量呈現(xiàn)于各種標準、規(guī)范文本當(dāng)中，并被植入芯片、操作系統(tǒng)以及各種網(wǎng)絡(luò)信息設(shè)備、具有網(wǎng)絡(luò)信息功能的產(chǎn)品/設(shè)備當(dāng)中，深入到完整的上下游產(chǎn)業(yè)鏈條中，分布于網(wǎng)絡(luò)的每一個角落，是所謂“無協(xié)議不網(wǎng)絡(luò)”。而網(wǎng)絡(luò)安全協(xié)議是網(wǎng)絡(luò)協(xié)議的基本組成部分，它不僅是網(wǎng)絡(luò)安全的基石，更是當(dāng)下網(wǎng)絡(luò)協(xié)議演進發(fā)展的樞要地帶。

網(wǎng)絡(luò)協(xié)議對于產(chǎn)業(yè)全局導(dǎo)向的影響怎么形容都不為過。從中我們可以理解到美國人為什么對WAPI窮追猛打，除了2003-2004年間的強勢干預(yù)外，美國幾乎歷年的政府相關(guān)報告中都會出現(xiàn)WAPI的身影。其對WAPI的最新表述是在2018年6月發(fā)布的一份白宮報告，在那里，他們將WAPI歸于“戰(zhàn)略性產(chǎn)業(yè)”當(dāng)中——時隔15年，他們終于說出了心里話。

客觀來看，在網(wǎng)絡(luò)協(xié)議技術(shù)發(fā)生、發(fā)展中，美國方面做出了重要的貢獻，時至今日，這種格局依然沒有改變。但是，當(dāng)其技術(shù)能力與其他國家形成了極不對稱的局面后，在不受規(guī)制的能力和影響力驅(qū)使下，網(wǎng)絡(luò)成為美國窺探、威脅他國的工具。此種情形，人們也許會想起上世紀七、八十年代的那個年輕的互聯(lián)網(wǎng)，一眾科學(xué)大家，一眾企業(yè)推手，宛若一眾白衣少年，一切都在朝氣蓬勃、意氣風(fēng)發(fā)中升騰揮灑……

從阿帕網(wǎng)這只振動著翅膀的蝴蝶開始，人類走過了近半個世紀的歷程。從美國西海岸互相連接的四臺大型主機起始，人們逐步將散落于世界各地的局域網(wǎng)絡(luò)勾連起來，最終將世界變成了地球村。網(wǎng)絡(luò)為人類創(chuàng)造了難以估量的長期價值，在可預(yù)見的未來，它還將連接一切，它的傳奇也將長期延續(xù)下去。而與其互為表里的網(wǎng)絡(luò)協(xié)議的傳奇故事也將同步上演，它們將繼續(xù)凝聚人類的智慧，兼容歷史，融合現(xiàn)在，擁抱未來，它們不斷被創(chuàng)造、演變、革新，并與參與此間的個人、企業(yè)、行業(yè)、國家一道，匯集成一部人類科技創(chuàng)新的偉大史詩。

參考資料：

• 揭開數(shù)據(jù)中心網(wǎng)絡(luò)協(xié)議家族史
• 互聯(lián)網(wǎng)怪談9：沒有阿帕網(wǎng)，就沒有互聯(lián)網(wǎng)
• 百度百科 TCP/IP協(xié)議
• 網(wǎng)絡(luò)的基本概念和分類
• 阿帕網(wǎng)：“冷戰(zhàn)”催生的傳奇作者：劉洋 發(fā)布時間：2012-05-17 來源：環(huán)球財經(jīng)
• 回顧互聯(lián)網(wǎng)的前身——“阿帕網(wǎng)”
• TCP/IP協(xié)議維基百科/百度百科
• 技術(shù)往事:改變世界的TCP/IP協(xié)議
• 從計算機和計算機網(wǎng)絡(luò)的發(fā)展看TCP/IP協(xié)議的重要性 陳中煒
• 網(wǎng)絡(luò)安全協(xié)議在計算機通信技術(shù)當(dāng)中的作用與意義
• 計算機通信技術(shù)當(dāng)中網(wǎng)絡(luò)安全協(xié)議的作用剖析
• 施樂的悲劇 環(huán)球財經(jīng) 楊濤編譯
• 《連線》雜志文章《TCP/IP設(shè)計者卡恩與互聯(lián)網(wǎng)的第一次“圣餐”》
• 《計算機網(wǎng)絡(luò)(第5版)》
• 互聯(lián)網(wǎng)簡史
• 拜讀一下計算機界牛人前輩們
• 百度百科：BSD
• IPv6的未來
• 第9章 網(wǎng)絡(luò)安全協(xié)議(https://wenku.baidu.com/view/cd6d092b647d27284b7351ec.html)

(連載完)