域名软件之父Paul Vixie：未知威胁是全球互联网的巨大挑战

Paul Vixie国际互联网名人堂入选者、域名软件之父、美国远望公司CEO

开源意味着更多的风险

网络安全问题存在于各种领域。以工业领域为例，当芯片上添加电子设备的时候，需注意工业控制方面的安全。例如，当一个程序在非特权模式下运行时，会产生数据，这时候，如果已添加继电器，它会将平时储存的电量释放出来，开始优先充电。简言之，安上继电器就可以完成后门装置，便利的同时，也无法控制芯片了。所以，任何工厂生产的芯片都要考虑到安全性，提前知道工厂的一切。

以医疗领域为例，在自助性的医疗系统中，我们找到了超过1400个弱点。这意味着，只要利用医疗设施供给系统的弱点，用笔记本进行适当的修改，我们就可以拿到很多限制性的药品，甚至是一些可以归为毒品的药品。所以，设备的开发过程中，尤其在商品出售之前需要进行测试，来确保产品的安全性。

对于更为广泛的领域——智能手机的使用者来讲，漏洞的问题值得关注。以前，我们认为开源的软件会更安全更可用，至少1995年开源软件的时代来看，这样的理解是正确的。因为那时候我们可能有10万个编程员，但是代码的行数却很少。然而，如今，编程员数量大致和过去相当，可能翻了三番，但是代码的行数已经翻了许多倍。当一个开源软件里有漏洞的时候，并且没有人有时间去检验或者读取它，这个漏洞可能会存在这个软件里长达三年以上。

防御者面对的复杂风险比攻击者大得多

我们现在处在物联网社会，面临重重困难，未来也会有更多的麻烦。在开源的世界里，大家可能以为，开源软件成本低，甚至获取的成本是零。但是这并不意味着拥有这个开源软件是零成本的，而是我们需要投资更多的钱，并要感受到更多成长中的痛苦。

例如，亚马逊售卖的某设备，价格大概50美元左右，它的作用是保护另一个网关设备，该网关设备需要它的保护来确保工作正常运行。它的价格甚至比它要保护的网关设备贵。现在，这样的设备并不少见。

即便如此，也未必能完全地保护网络安全。通俗地讲，可能有的人觉得有防火墙会没事，但是实际上它们也会有故障。有时候，我们很难找到故障的所在。如果你不知道这些故障是什么的话，你是很难去更新软件的安全等级。所以，我们在竭力保障一些并未了解的技术安全，并努力找到故障所在。

此外，我们还要担心一些复杂的经营风险。有一部分的复杂度是永远不可能管控的，收益周期很多时候是超出控制范围的。当我们想要引入一些新技术的时候，一定会有竞争者压力，这种竞争者压力会贯穿整个产品收益的生命周期。当然，这也能激励我们为确保产品的安全，一定要尽可能地寻找它的故障，修补这些故障。然而，这些复杂的风险也会给我们的发展带来一定的影响。例如，产品的安全性并不意味着用户的体验能更好，而且它的成本也并不会更低，所以，一个安全的产品可能销售额不如不安全的产品销售额高。

反过来看攻击者的市场。攻击者彼此之间并不需要签协议，不需要了解现实世界人们的身份是什么，只要有共同的目标，相互确认达成一致，甚至不用相互信任，而我们作为防御者就要非常小心，考虑我们应对的是谁，他们是否知道我们是谁，我们是否相信他们的目标，我们的合伙人的目标和我们是否一致等等问题。同时，攻击者并不担心别的攻击者竞争，他们只要越来越成功，他们的技能就会越来越强。

(本文根据域名软件之父Paul Vixie在“2017中国互联网大会”上的演讲整理)