互联网的阿喀琉斯之踵-CERNET-中国教育和科研计算机网CERNET

互联网的阿喀琉斯之踵

倪娜

　　日前，研究人员发现，互联网的组织结构决定了为什么它会对发生的一些随机错误产生抵抗力，但同样是这些结构特点，也使它在恶意的网络攻击中损失惨重。这个发现可以帮助安全专家有针对性地增强互联网的薄弱环节。

　　发表在最近一期《自然》杂志上的最新研究报告说，圣母玛丽亚研究所的三名研究员发现，互联网的组织结构并不是杂乱无章和随意的，事实上，网络的各种连接和结构之间显示出了一种与自然界极其相似的层次感。比如说树木，活的细胞等，它们都具有分散型的机构，有一些连接紧密的、连接程度高的节点，也有一些分散的连接松散的连接程度低的节点。在不同的层次上，其结构都是相仿的，也就是说，某个层次的结构可以应用于网络的整体。

　　这种自由刻度模式不仅适用于互联网??即通过世界范围内的路由器网络和线路将全球的电脑连接在一起，也适用于在各个独立的电脑和网站上的各个网页。

　　在这项新研究中，三位研究人员首先将注意力放在互联网在面对错误和故障时自身的生存能力上，在他们所抽取的样本中，他们发现互联网也好，其它拥有自由刻度模式的网络也好，自己克服和承受随机错误的能力是相当强的。

　　报告中说，即使在百分之五的节点都出了错误的时候，在网络中剩余节点之间的通讯仍旧不会受到任何影响。这是因为在大多数情况下，随机错误??比如说网络数据服务器的崩溃??只会影响的那些连接不紧密的节点。网络数据流可以选择其他的路径进行传输。

　　相比之下，随意连接的网络的表现会随着故障增多而明显下降。

　　这种理论解释了为什么在局部的网络不断发生问题的情况下，整个互联网还可以继续的运转。

　　但是事情还有另一个方面，尽管互联网的结构可以很好的帮助自己适应不断发生的随机错误，但对于事先有准备的恶意攻击来讲，它仍然是脆弱的。IBM公司沃特森研究中心（T.J. Watson）的研究人员说，在那些连接度高的网络路由器和网站中，如果有百分之一受到蓄意攻击，那么整个网络的平均表现就会下降一半。如果这些非常重要的节点中有百分之四左右受到攻击的话，网络会丧失自己的完整性，变成一个个小型的互不相连的领域。

　　网络的这种脆弱性被人们称为“阿喀琉斯之踵”。

　　在重要的网络门户节点上进行的攻击可能造成的损失要远远超过对大型网站进行攻击所带来的损失。这种情形一旦发生，人们将不再拥有一个全球性网络，不再有电子邮件，不再有网站，因为路径已经被切断，你无法从此处到达彼处。

　　美国为弗吉尼亚州的一家电脑安全公司Global Integrity Corp的技术操作主任Jim Jones说，互联网的交通网络中有一些非常关键的十字路口，尽管这种路口的树木非常有限，但是如果摧毁了这些交通要冲，你就等于摧毁了整个网络连接。但他也说，圣母玛利亚研究所的这份研究是在网络的极小一部分样本的基础上所作出的静态的草图。而互联网不是静态，他们提供的这份草图未必能适合各种链接的具体情况。他们揭露出来的是一部分没有必要的冗余。

　　Jones指出，潜在的攻击者对于网络是怎样工作的，怎样攻击那些由于极其重要而受到了层层严格保护的重要网络地址，以及如何切断网络的后备力量等方面具有极其详细的了解。

　　Jones说，这个研究只是更进一步的证明了人们对网络已经知道的东西，同时在怎样对付互联网天生容易受冲击的方面，也给了我们一些更好的指导。网络之所以形成今天的这个结构，更多的是一项经济产品，而不是设计作品。换句话说，互联网今天的这种结构是在长时间的实践中摸索出来，而不是人为地设定的。他在讲话中还指出，要把那些连接较少的节点直接连在较大的宽带的中枢上，与把它安装在光学光纤上和承受力强的路由器上相比，前者无疑便宜得多。

　　如果人们可以为网络设计结构，它也许在面对外来攻击时表现出来的承受力就会强一些，但是从造价上来讲，这是不可能的。

　　尽管这样，使网络的连接变得更为均匀可能是人们要努力的目标之一。

　　Global Integrity的现任副总裁Mark Rasch指出，指数网络的来临将使得规范网络内容变得更为困难，因为它使自动有机增长。

　　他还指出，要增强今天的互联网承受外来攻击的能力，就必须建立一个第二互联网，就像今天正在建设等中的高带宽Internet2网站的基础结构那样。

　　而发起这项研究的研究人员则说，他们研究的目的并不是为了增强网络的安全性，也不是为了让别人知道如何才能控制互联网，他们只是想了解，互连网的结构到底是怎样的。

　　有人还提出，这项研究并不仅限于电脑界，对于自然界，包括细胞的活动，药物的交互感染作用等等，互连网的这种工作模式都可为研究人员提供启发和启示。在这种意义上来说，网络上的节点相当于化学药品，而链接则相当于化学药品反映。

相关文章：

中国教育和科研计算机网版权与免责声明
①凡本网未注明稿件来源的所有文字、图片和音视频稿件，版权均属本网所有，任何媒体、网站或个人未经本网协议授权不得转载、链接、转贴或以其他方式复制发表。已经本网协议授权的媒体、网站，在下载使用时必须注明"稿件来源：中国教育和科研计算机网"，违者本网将依法追究责任。
② 本网注明稿件来源为其他媒体的文/图等稿件均为转载稿，本网转载出于非商业性的教育和科研之目的，并不意味着赞同其观点或证实其内容的真实性。如转载稿涉及版权等问题，请作者在两周内速来电或来函联系。