距离8月14日的美加电网大崩溃事故已经一个月了,或许瞬间的黑暗并没有使远在亚洲的我们感受到纽约人同样的惊慄,但是,随便看一下任何网站的IT主页都不难发现,人们时刻遭遇网络中无意或有意生成的安全隐患。
“黑客和垃圾邮件发送者借助Sobig-F病毒在互联网的电子邮件基础架构里兴风作浪;微软再次发布了与WormBlaster病毒破坏的类似重要安全漏洞的警告,而上个月的“冲击波”仍余震未消;在197个国家拥有8.5亿用户的G***全球移动通讯网近日被告知其网络密码可以被轻易破译,通讯安全极其脆弱;微软上周在与软件开发商Eolas的浏览器技术专利官司中的败诉导致网络上的所有网页和企业内部网的网页都有被重新编写的可能,以便兼容修改后的新IE”。
……
面对挂在各大网站醒目位置的CISCO“这就是网络的力量”( "This is the power of the network. Now.")的广告,我们不禁要问:“网络的力量究竟在哪里?”
现在的人们常常自豪地以为自己“生活在网络时代”,实际上网络久已存在,随处可见:细胞中的分子网络,生态系统中的物种网络,以及社会组织中的人际网络,电力网和运输系统,当然还有互联网。而对于网络的研究于上世纪下半叶才开始,并且对于网络的迷局,科学家们并非一开始就走上了正确轨道,甚至至今仍处于探索阶段。美国Notre Dame 大学的物理学教授,Albert-laszlo Barabasi 说:"我们正在逐渐理解网络复杂的建构原理",甚至有科学家迷惘地感叹“上帝创造了网络”。
在过去的40多年里,科学家惯于将所有复杂网络看作是随机网络。随机网络中绝大部分节点的连结数目会大致相同,节点的分布方式遵循“钟”形的泊松分布,数学界也因此出现了研究随机网络的新领域。随机网络也称作指数网络,因为一个节点连接K个其他节点的概率,会随着K值的增大呈指数递减。
1998年开展的一个描绘互联网的项目却揭示了令人惊异的事实:基本上,互联网是由少数高连结性的页面串联起来的,80%以上页面的连结数不到4个,然而只占节点总数不到万分之一的极少数节点(例如门户网Yahoo和搜索引擎Google等类似网站),却高达上百万乃至几十亿个链结。这恰恰与“互联网是随机网络”的预期相背离。网页的连结分布遵循所谓的“幂定律”:任何节点与其它K个节点之间相连接的概率与K的N次方成反比。过去的几年中,不同领域的研究者也都注意到很多网络都是由少数一些具有众多连结的节点所支配。在最新的研究中,A.L. Barabasi教授和美国麻省剑桥咨询公司的首席科学家Eric Bonabeau把包含这种重要节点(或称集散节点)的网络,称之为“无尺度网络”(Scale-Free Networks)。
500)this.width=500" align=center vspace=1 border=1>
在这些无尺度网络里通过集散节点而聚合的“集群现象”也普遍存在于其他多种网络中。1998年,美国哥伦比亚大学的社会学教授Duncan Watts 与康奈尔大学的应用数学家Steven Strogatz共同发现在多种不同类型的网络系统中,都存在相当明显的集群现象,美国电力网也包括其中。从表面上看,由高度相互连结的节点组成的孤立集群,似乎与无尺度网络的拓扑结构不相容,因为在无尺度网络中,有一些集散节点会与所有的节点相连接,它们的影响是遍及整个系统的。但是,如果紧密连结的小型节点集群彼此相连,形成较大且不紧密的“松散型”大集群时,这样的网络就能既是高度集群的又是无尺度的。北美电力网正是这样一个由美加两国多家能源运营商经营的以大型发电厂为集散节点,以主干电力网相互连接起来的类似无尺度的高度集群电网。
无尺度网络安全的两面性
具有集散节点和集群结构的无尺度网络,对意外故障具有极强的承受能力,但面对蓄意的攻击和破坏却可能不堪一击。
在随机网络中,如果大部分节点发生瘫痪,将不可避免地导致网络的分裂,不过无尺度网络的模拟结果,则展现了全然不同的情况。这一特性本质上源于这些网络的非同质拓扑结构,因而去除一些不重要的节点不会对网络拓扑结构产生重大的影响。但是,研究人员发现只要去除少数几个主要集散节点,就可导致互联网溃散成孤立无援的小群路由器。这些集散节点是决定性的。对集散节点的依赖,视系统的不同,既有利也有弊。细胞对集散节点的依赖,使我们能针对性地攻击细胞或者细菌的命门,以便杀死它们而又不会影响健康的组织。黑客却只要攻击一些系统枢纽,就足以搞垮整个通信网络。
对于一个完整的网络系统的安全而言,到底有多少集散节点是必不可少的呢?最近的研究表明,随意选择高达80%的节点使之失效,剩余的网络还可能组成一个完整的集群并保持任意两点间的连接,但是只要5-10%的集散节点同时失效,就足以使系统瘫痪。对互联网的实验显示,一次有组织的协同攻击,只要去除掉若干个集散节点(先去除最大的,再去除次大的,依此类推),就足以造成严重破坏。因此,为了避免因恶意攻击带来网络的大规模破坏,最有效的办法就是保护好集散节点。“自扫门前雪”的做法对于网络安全是远远不够的。
人们对电力网络和通信网络的依赖程度日益增高,凸现了一个广受关注的问题:这些网络到底有多可靠?这次美加电网的崩溃清楚地解释了“集群现象”,并且极其吻合无尺度网络理论对集散节点的定义和因此而形成的对于网络安全特性的估计。虽然所有对电力网络的研究工作还不能确定美加电网就是一种“无尺度网络”,但有一点已经明确,那就是对网络中一定数量的集散节点的“蓄意”攻击,就能破坏整个网络的正常运行,而且如果这些“集散节点”之间的松散联系一旦会相互影响,交叉感染时,整个网络的安全性就将大大降低。美加电网的各大电力运营商的电力网络的松散连接因技术原因发生了质的变化:由于他们使用的是同步交流电网,只要一家电厂出事,频率异动就会瞬间波及全网。而反映在互联网中,我们几乎都使用着微软的Windows开放式操作平台,针对于单一安全漏洞的病毒就足以感染大部分网络连接。
“停电”在美语中是“Power Failure”,可直译成“力量失败”,也许是对现在网络的最好警示。北美电网故障对网络理论的准确诠释,给我们正在发展的互联网网络安全课题提供了全新思路。已经有黑客因为对单个网站破坏不成,而恼羞成怒地直接转向Google发动了攻击。一些专家指出,确保网络安全的系统非常复杂,即使完整的安全协议已经开发出来,但我们还要找到一种受信赖的可操作模式。这样的系统要求一个集中的机构对全球网络安全统一协调,这不是一个技术性的问题,而是一个社会性问题。如果某天来自于不明星球的邪恶势力(小时候是动画片,现在是《黑客帝国》),蓄意摧毁了绝大部分具有集散器功能的网络节点,我们共同生存的网络空间可能也将瞬间“Power Failure”。想到这里,恐惧在我不记词的大脑里猛然压迫出一句老歌:“团结就是力量!”
||欢 迎 来 到 
小台历
我喜欢的
翻翻箱子
其他补充
网络的力量在哪里?
