2020年未来互联网展望:网络安全是重点

安全
美国计算机科学家正在重新思索从IP地址到DNS、路由表等关于互联网的所有事情。想象一下,没有延时、没有垃圾邮件、没有网络钓鱼,整个社会充满诚信。想象一下所有的人都能够在线。这一乌托邦式的网络架构正是如今互联网工程师们所梦想的。

美国计算机科学家正在重新思索从IP地址到DNS、路由表等关于互联网的所有事情。想象一下,没有延时、没有垃圾邮件、没有网络钓鱼,整个社会充满诚信。想象一下所有的人都能够在线。这一乌托邦式的网络架构正是如今互联网工程师们所梦想的。

在对2020年互联网的展望中,计算机学家们已经在开始着手重新研究,重新考虑每一件事:从IP地址到DNS,再到路由表单和互联网安全的所有事情。他们正在思索着,在没有目前ISP和企业网络所具有的一些最基础特征的情况下,未来互联网将如何工作。

他们的目标极具创新精神,那就是创建一个没有那么多安全漏洞,具有更高的信任度,内建身体管理的互联网。

随着美国联邦政府开始大力资助一小部分能够研究项目,以让这些构想能够走出实验室,能够进行测试,这种高风险、大规模的互联网研究在2010年将进入高速发展时期。实际上,美国政府在建立包括14所大学,两个全国骨干网络在内的世界最大的虚拟网络实验室,这样一来他们可以让数千或许是数百万终端用户加入到实验中。

美国国家科学基金会(NSF)网络技术与系统(NeTS)项目总监Darleen Fisher称:“我们试图推动这一研究已经20年了。我的任务是让人员创新出一种高风险,但是同时具有高回报的互联网架构。他们需要考虑他们的设想如何被实践,如果被付诸实践,他们的设想又将如何影响人们的观念和经济。”

目前互联网的风险很高,一些专家担心随着网络攻击的规模和严重性不断增加,对多媒体内容的需求与日俱增,以及对新移动应用的需求的出现,互联网将会崩溃。除非研发出新的网络架构。

目前对互联网的研究正处于关键时刻,但是由于全球经济正处于衰退期,这对研究不避免的产生了冲击。随着越来越多的重要基础设施,如银行系统、智能电网和上至政府下至市民的通信等都纷纷转向互联网,如今大家已经取得了一个共识,那就是现在的互联网需要彻底检修。

所有研究的中心就是要让互联网更安全。

NSF将促进研究

由于在2010年未来互联网研究将从理论进入测试阶段,因此未来互联网研究也将到达一个重大的里程碑。

NSF计划从4个大型研究项目中两个研究项目进行资助,为每个未来互联网架构测试提供900万美元的资金。招标工作将在2010年第一季度举行,并将在当年6月份提供资金。

Fisher称:“我们希望看到涵盖范围广泛的、全尺寸的网络架构。招标的方式能够给那些规模小,但是能对目前互联网带来深刻变革的项目一个相对公平的机会。”

如今,NSF正在鼓励研究人员提出一个比目前互联网更加安全、更加方便的未来互联网概念。他们要求研究人员利用新兴的无线和光学技术找到一个更为有效的方法以用来传播信息和管理用户的身份。与此同时,研究人员还必须考虑到改变互联网架构带来的社会影响。

Fisher 称,NSF希望投标者考虑到“未来互联网架构的经济可行性并展示出其所蕴含的深刻社会价值。从这些方面出发,这些研究人员不仅仅是技术人员。他们必须考虑到他们的设计有意识或无意识引起的后果。”

对于这些参与投标的项目,其重点是如何解决互联网的安全问题。NSF表示,他们不希望今天互联网设计中存在的安全失误在未来互联网架构中继续存在,而是能够在设计之初就将这些失误解决掉。

最新的NSF资助计划是NSF未来互联网设计(FIND)项目的一个后续行动,其要求研究人员从零开始设计新互联网架构。NSF的FIND项目在2006年启动,该项目已经资助了大约50个研究项目。每一个研究项目在三至四年的时间里都会收到50万至100万美元不等的资助。目前,NSF已经将这50个研究项目的数量缩减到了只有几个领先项目。

全球最大的互联网实验室

被选中的互联网研究项目将在美国BBN科技公司建造的虚拟网络实验室内运行。实验室被称为GENI,即全球网络创新环境的首字母缩写。

GENI项目有研发试验性网络基础设施。这一基础设施目前已经被安装在美国的大学内,其允许研究人员平行的用当今互联网每天传输的信息对新互联网架构进行大规模实验,但是这些新架构与当今我们使用的互联网是隔离的。

GENI项目总监Chip Elliott称:“GENI关键目标之一就是让研究人员更深层次的规划网络。当我们使用今天的互联网时,你和我都可以购买任何我们想运行的应用程序。相比之下,GENI将这个理念又向前推进了几个层次,它允许你在网络的任何地方安装你想要安装的软件。你可以对交换机和路由器进行编程。”

在2007年,BBN被选为领导GENI项目,并从NSF接受了4500万美元资金进行建设。在今年10月份,该公司还收到了1150万美元的资助以在14所美国大学校园内和两个骨干研究网络中安装GENI项目平台。这两个骨干研究网分别是:Internet 2和NLR网络。安装工作将持续至2010年10月份。

解决路由表单增长问题

将在GENI基础设施上运行的互联网架构是罗切斯特技术学院的研究项目。该项目被称之为“浮云分层互联网架构”(RIT),其试图解决路由表单的增长问题。RIT项目是为数不多的受到NSF资助的未来互联网研究项目中的一个。

RIT的浮云概念被设计用来解决路由扩展性问题。由于越来越多的企业使用多运营商来支持他们的网络基础设施,其所生产的问题是已经多达30万个路由表项还在持续增加。随着路由表单的增长,互联网的核心路由器需要更多的计算能力和存储能力。

通过浮云解决方法,ISP将不再需要持续购买更大的路由器以解决不断增长的路由表单问题。取而代之的是,ISP将使用新技术在他们自己的网络云中转发信息包。

RIT被设计为一个灵活对等的结构,可以在互联网中被叠加。架构通过在网络云进行转发技术,这些云将与有数值的层相联。当数据包被跨云发送,他们的层值被用于转发,这将消除在一个云中对全球路由的需求。

RIT 项目网络安全与系统管理专家Nirmala Shenoy称:“路由器将不再包含整个路由表单。路由表单将被分配在云中。对于跨云转发信息,你只需要使用层值,然后转发即可。”

浮云解决方案是基于多协议标签交换(MPLS)。Shenoy指出,其已经在一个特殊的云中彻底的绕开了目前的路由协议,这也就她为什么将其称为2.5层的原因。目前,RIT已经在12个Linux系统中的一个实验平台中运行其浮云软件。

对于即将通过Internet 2在GENI平台上测试该软件,Shenoy感到十分兴奋。她称:“12个系统并不是互联网。我们与GENI项目人员谈论的测试将更为贴合实际。”

移动无线网络

华盛顿霍华德大学的研究人员希望在GENI平台上测试新型移动无线网络。该大学的研究人员致力于对非全时连接网络的研究,非全时连接网络也被称为机会型网络,其采用的是间歇式网络连接。

霍华德大学系统与计算机科学系统副教授Jiang Li解释称:“在这种机会型网络中,有时候你会离开信号覆盖区,这时你就无法与互联网相连,也无法与其它移动设备联系。例如你驱车在偏远地区的高速公路行驶时。”

如果无法使用网络,机会型网络将使用点对点通信以传输通信。比如,当车行驶至没有网络接入的地方,而这时你想从发一封电子邮件。通过机会型无线网络,你的PDA可能会在将信息发给路过你汽车旁的设备上,当路过汽车行驶至附近的蜂窝通信塔时,邮件将会被发送。

Li认为这种类型的机会型网络架构对数据传输很有用处,能够对蜂窝网络进行补充。

Facebook型互联网

另一个将在GENI平台上运行的研究是截维斯社交链接(Davis Social Links,DSL),该连接为由美国加州大学戴维斯分校所研发的基于社交网络的架构。

DSL使用的是Facebook的模式来扩大在互联网上的连接,即一种基于朋友的连接涟漪效应。加州大学戴维斯分校计算机科学系教授S. Felix Wu表示,其难度在于如何在基于信任和真实身份的基础上创建连接。

Wu称:“如果有人向你发了一封电子邮件,对于判断这封邮件的价值,你所拥有的唯一信息就是看一下发信人,然后再看内容,而发信人是可以补伪造的。如果你能够提供收信人与发信人之间的社会关系,那么这将有助于收信人建立起一个关于邮件优先等级的策略。”

戴维斯社交链接在互联网架构中创建了一个额外层:在网络控制层最顶端,其创建了一个社交控制层,该层可以解释发信与收信人之间的社会关系。

Wu解释称:“我们的社交网络代表着我们与其它方的信任与利益。这些信息将与我们彼此发送的信息结合在一起。”

虽然戴维斯社交链接目前已经在Facebook上运行,不过研究人员正在将其移植到GENI平台上。

尽管其基于流行的Facebook应用,但是戴维斯社交链接代表着当今互联网的一个变革。目前互联网的建立是基于用户全球编址的概念上。戴维斯社交链接将用社交替代这一概念,而不再是网络连接。

内容中心网络(content-centric networking)

另一个将改变互联网架构的重要设计是内容中心网络,该设计由PARC研发。该研究的目的是解决互联网上内容冗长的问题,即日益增加的多媒体。

替代使用IP地址来识别存储内容的电脑,内容中心网使用的是文件名和URL识别内容本身。基本原理是知道内容用户希望访问的内容比知道存储内容电脑的位置更为重要。

Jacobson解释称:“IP不是为内容而设计的。我们试图让电脑与电脑之间的对话变得不再重要。移动内容还是真正重要的,点对点网络、内容分发网络、虚拟服务器和存储都将围绕这一问题。”

Jacobson表示,诸如电影、文件或电子邮件等内容将收到结构名称以方便用户能够搜索和检索。数据有名称,但是不有位置,所以用户能够找到最近的一份拷贝。

在这种模式下,信任来自数据自身,而不再来自存储数据的电脑。Jacobson称,这种解决方案更为安全,因为终端用户决定他们希望收到的内容,而不再收到一堆他们不想要的内容和垃圾邮件。
 

【编辑推荐】

  1. 企业网络安全:端点与网关的结合之道
  2. 网络安全服务 路由器挑大梁
  3. 事故频发待完善 我国网络安全形势严峻
责任编辑:赵宁宁 来源: 网界网
相关推荐

2017-12-04 14:18:15

互联网网络IT

2010-09-27 11:39:14

互联网安全网络管理

2018-05-16 08:23:08

2017-01-04 13:56:58

2015-08-13 17:05:38

2022-08-22 14:41:36

网络安全漏洞IT

2015-05-11 10:12:18

2015-12-24 11:14:04

2012-08-07 11:54:54

2010-01-18 10:32:02

2011-08-24 14:09:35

2015-06-26 11:27:58

2013-11-25 16:28:39

2020-11-16 01:48:04

网络安全零信任网络攻击

2021-12-26 00:20:13

网协议语音VoIP

2020-08-19 09:24:08

网络安全数据技术

2009-02-20 09:02:42

谷歌互联网温顿·瑟夫

2015-03-23 12:35:51

2021-10-20 11:00:39

工业互联网/网络安全

2016-04-21 19:21:11

点赞
收藏

51CTO技术栈公众号