互联网安全不达标;一个专家团队正在努力改变这一状况

文章内容

美国圣地亚哥超级计算机中心应用互联网数据分析中心(CAIDA)SDSC)，俄勒冈大学网络创业资源中心(NSRC)和麻省理工学院计算机科学与人工智能实验室(CSAIL的)已获得美国国家科学基金会(NSF)超过1100万美元的奖金，用于两个旨在改善互联网基础设施安全的项目。CAIDA导演金伯利·“KC”·克拉菲将与美国和国际合作团队共同领导该项目。

向这三家机构提供的780万美元用于第一个项目，将支持一个分布式但集成的基础设施的设计和原型，以测量互联网拓扑和流量动态，旨在提高互联网基础设施的安全性。与Claffy一起朝着这一目标努力的还有其他三位主要研究人员:David Clark(麻省理工学院/CSAIL)、Bradley Huffaker(加州大学圣地亚哥分校/CAIDA)和Hervey Allen(美国国家科学研究委员会/俄勒冈大学)，以及一个由30多名合作者组成的团队，其中包括学术和其他研究人员、行业专家和数据共享挑战方面的法律专家。

加州大学圣地亚哥分校校长Pradeep K. Khosla说:“现代科学研究需要既可访问又安全的协作数字环境。”“与NSF的国家网络基础设施生态系统蓝图一致，加州大学圣地亚哥分校从整体上看待基础设施，旨在整合一系列资源，以便更好地利用互联网基础设施进行变革性发现。这两个项目将极大地推进我们的整合工作。”

Claffy表示，CAIDA及其合作伙伴将在其他领域研究可持续生产数据采集、管理工具、元数据生成以及有效存储和传播，以确定安全漏洞和潜在效率。

需要解决的内置安全挑战

作为近三十年来互联网科学的领导者和先驱，Claffy指出，互联网上一直存在安全问题——一些已经融入到互联网架构中。许多针对这些问题的技术解决方案由于根本的经济原因未能在市场上获得吸引力:它们的复杂性和成本，有效的普遍部署的要求，以及作为早期采用者缺乏竞争优势。

Claffy说:“鉴于确保互联网基础设施安全的全球协调挑战，我们认为任何解决方案的核心组成部分都将是遵守安全卫生规范，以及对这种合规进行独立验证的测量。”

Claffy还解释说，虽然用户和研究人员试图在互联网上“保持关注”，但围绕谁来保持关注、谁来支付费用、谁来管理以及谁可以访问互联网数据，存在一些问题。此外，数据是如何维护、存储、管理和使用的?

克拉夫说:“所有这些都是现在关键基础设施的管理工作的一部分，但这是唯一没有政府监督的关键基础设施，也没有专门负责衡量公共利益的机构。”“这个名为设计全球测量基础设施以改善互联网安全的项目(GMI3S)，作为这些对话的入口。这也是一个机会，将CAIDA过去25年的工作转变为服务于不断增长的全球研究社区，可以帮助定义、原型化和评估仪器，这些仪器不仅旨在收集数据以解决重大安全挑战，而且还支持管理、管理和尊重隐私的数据披露。”

测量是理解的一种手段

根据Clark的说法，互联网的安全是安全研究界的一个高度优先考虑的问题，但相关数据的缺乏极大地阻碍了该领域的发展。

他说:“研究人员、政府和社会倡导者需要对互联网生态系统有更严谨的理解，敌对势力的影响力不断上升，使这种需求变得更加迫切。”“我们无法确保我们不理解的东西，我们无法理解我们不衡量的东西。”

图描述了GMI3S项目的整体结构。CAIDA提供

然而，GMI3S项目并非旨在解决所有的互联网安全问题。“互联网具有分层结构，最简单的形式是数据传输层，在其之上运行广泛的应用程序。我们的重点是互联网作为数据传输服务，以及特定于这一层的漏洞，例如对互联网路由的攻击，将流量转移到虚假目的地，滥用域名系统;基于互联网身份和认证的密钥管理系统受到攻击;以及欺骗互联网地址，用无法追踪的流量扰乱互联网区域，”赫芬顿解释道。

Allen补充说，这些层的安全挑战似乎比端点攻击(恶意软件、勒索软件等)或导致危险用户体验的应用程序设计功能更少受到关注。“但数据传输层的挑战是基础性的——它们影响着在互联网上运行的每个应用程序的可靠运行，”他说。

研究人员确定了该基础设施的直接目标，即测量互联网并试图提高其安全性的研究社区。中间受益者将是互联网的运营商社区和服务提供者，最终受益者将是整个社会。

Claffy说:“我们认识到，仅靠更好的数据并不能提高互联网的安全性——这项提案是一个更大的社区研究议程的一部分，并向行业和政策制定者提供服务。”“拟议的基础设施及其用户社区将使学术团体和私营部门安全研究人员广泛参与开发创新、高效和强大的能力，以应对已知和新出现的互联网漏洞的挑战。”

Claffy还指出，互联网是一种“设计好的人工制品”，从其规范分析来看，它的操作特征似乎是可以理解的。

“事实并非如此，”她说。互联网是由成千上万个独立的网络组成的，互联网的整体行为是由这些网络运营商的独立决策决定的。此外，在世界大部分地区，互联网基础设施都是私营部门的产物。推动私营部门发展的经济因素决定了互联网的特征——其弹性、安全性、隐私性及其整体未来轨迹的关键方面。理解互联网行为的唯一方法就是衡量它。”

处理缺乏可靠数据的问题

第二个项目“推进网络数据科学的综合图书馆”(ILANDS)，该项目在五年内获得了350万美元的资助，旨在通过真实的数据集和纵向测量，以及研究人员可访问数据的新实验，了解互联网的变化特征。

“缺乏好的数据来支持研究，有几个很好的理由:测量仪器的复杂性、规模和成本;路由系统的信息隐藏特性、安全性和商业敏感性;存储和处理数据的成本;并且缺乏收集数据的动机，”Claffy说。“数据的缺乏阻碍了我们理解和推理互联网真实世界属性的能力，比如稳健性、弹性、安全性和稳定性。”

该项目的方法是从一开始就将研究团体整合到过程中，以调整其研究目标并优化NSF的投资以实现这些目标。这种方法将有五个目标:(1)确定我们收集和存储的数据;(2)发现基础设施的新用户，特别是来自代表性不足的群体;(3)将重点研究合作者聚集在一起;(四)公布研究成果和分析方法;(5)建立可持续发展计划。

Claffy说:“这个项目将为互联网科学界提供更多关于我们无法研究的互联网弹性方面的见解，当然也不能通过纵向数据集进行研究，这些数据集很难收集。”

GMI3S和ILANDS项目都得到了NSF的支持(分别授予OAC-2131987和CNS-2120399)。