P2P与互联网安全
来源:用户上传
作者: 谢 玮
P2P业务的风行,为互联网带来哪些新的安全隐患?政府、运营商、互联网用户分别应该采取哪些措施来应对这些问题?是否可以利用P2P的特性为互联网安全出一份力?
在互联网世界中,一切事物无不遵循着自下而上的发展历程,大到互联网自身、小到一个新鲜应用的发明和流行(比如博客),都是如此。这一特征使得互联网成为创新者的乐园,给予了人们在现实社会中难以获得的平等自由的空间。
然而,互联网自下而上的发展特性同时也带来了一个非常大的问题――公共管理机制的先天缺失。在互联网中,用户自律是最初的基本理念之一,绝大多数技术协议的设计都是以获取最高的性能、最好的扩展性为目标,包括安全在内的很多公共政策问题很长时间以来都不是设计者/发明者最关注的问题。基于P2P的各种新应用的开发也是如此。
前面提到了P2P的核心理念是人人平等,用户同时也承担着服务/信息提供者角色。这一特征带来的好处自不必言,但同时,正是由于用户平等参与,为互联网也带来了一些新的安全问题/
“去中心化”带来的管理真空
这里面包括业务网自身的管理、用户的管理、内容的管理,都会出现一些新的安全隐患。前面分析了P2P技术的特性优势,比如健壮性、可扩展性等等,实际上这些优点都是由P2P技术的一个最基本特性引申出来的,这就是“去中心化”。
P2P网络中,每个节点的地位都是平等的,原本应该由网络承担的职责被分散给了每个P2P的参与者,没有集中的服务器,原本互联网中相对集中化的信息共享方式被完全颠覆。这样可以避免可能的瓶颈,使网络的负载能够自动保持均衡,大大提高资源利用率。但是,在一个没有中心、没有权威的环境中,任何管理策略的实施都会遇到极大的挑战。就好像在一个环境里,如果假设每个人都是嫌疑犯,安全就太难做了。
在基于P2P技术的业务网络中,通常情况下,业务的参与者都是自愿且匿名的,也就是说,这些用户是不能事先假设成为完全可以信任的。在一个没有信用保证、大家都隐身匿名的环境中,各种各样的安全隐患都有可能出现。
就目前的现实状况看,几乎绝大多数互联网P2P应用的设计者和运营者都没有太多地从网络的角度考虑安全问题的解决,而是把维护安全的责任更多地推给了每一个P2P的参与者。
实际上,在现有的P2P业务网络中,运营者对业务网络中的信息基本上不负任何责任,用户也只是通过本机的防病毒软件尽可能地保护自身的安全。至于业务网络以及网络中传送的信息的安全监管,则出现了真空。这种做法按说也无可非议,享受多少权利就应该尽多少义务,但是如果把安全保障建立在公众的自觉、自律的基础上,在越来越接近现实的互联网虚拟社会中,显然是不牢靠的。必须参照现实社会,建立起虚拟社会的安全保障机制,其中最重要的就是针对破坏者的定位和惩戒。对于P2P技术而言,如何能够提供有效的手段,保证对做坏事者的溯源,将是决定其今后能否持续健康发展的重要因素。
同时,对于政府以及互联网的行业管理者,互联网上大量涌现的P2P应用也带来了监管的难题,其中最令人头疼的问题就是不良信息的传播和知识产权冲突。
对于不良信息传播,由于对P2P应用中传送的信息缺乏有效的监听手段,可以说,P2P技术的广泛应用将大大增加对互联网不良信息监管的难度。
匿名导致业务安全域建立的困难
通常情况下,在互联网中会采取为某个特定应用/群体建立安全域,以保证在某个范围内的安全的做法。而安全域的建立一般会采用实体间认证的方式。在实体间都互相认证了解的小型网络中,要建立信任是很容易的。但是当一个网络应用扩展到常规的社会力量不再能满足要求时,建立信任的难度就会变得大起来。尤其是在P2P环境中,参与应用的实体匿名性、不固定性、数量的无限可扩展性,都为P2P安全域的建立设置了障碍。
我们必须对现有互联网认证授权技术以及P2P技术加以改进,使其能够真正有效地用于P2P安全域的建立。
恶意代码传播更难以控制
据趋势科技统计,IM 、IRC 和 P2P 通信的有关安全威胁持续成长:2005年,与 IM 、IRC 和 P2P通信有关的安全威胁在整体安全威胁散播媒介中占了 16%。
由于P2P网络中逻辑相邻的节点地理位置可能相隔很远,而参与P2P网络的节点数量又非常大,因此通过P2P系统传播的病毒波及范围大、覆盖面广,造成的损失会很大。在短时间内可以造成网络拥塞甚至瘫痪、共享信息丢失、机密信息失窃,甚至通过网络病毒可以完全控制整个网络。
由于现有的P2P应用都具有很强的防火墙穿越能力,因此将很有可能成为恶意代码的帮凶,更进一步加强它们的传播能力,更加难以控制。
网络资源占用问题
基于P2P技术的下载类应用目前应用广泛,在为用户提供了更为便捷的信息共享渠道的同时,资源占用问题也使很多网络运营商非常头疼。
首先,由于某些类型的P2P应用使用了洪泛式(flooding)的查询技术,这就会导致大量的广播消息充斥整个网络,增加网络流量。其次,由于P2P类的下载应用,用户不仅下载信息,同时还会向有需要的对端上传数据,随着参与者的不断增加,也会在一定程度上增加网络中的流量。由于P2P下载类应用最大程度上开发了蕴藏在群众中的能力,包括硬件能力和信息源,建立了一个极其好用、又拥有无限信息资源的共享平台,其后果就是改变了网民们原有的网络使用方式,使得在很短时间内,下载类的数据流就很快超过了其他类型的数据流,同时也改变了原有互联网数据流的突发特性。因此,原本以流量突发特性为依据建立的网络设计和成本投入立刻显得力不从心了。
客观地讲,P2P下载类应用极大地释放了终端用户使用互联网网络资源的潜力,使网络中数据的流量流向趋于均衡,应该是一种更为先进的应用模式。但是,在现有互联网网络条件(大收敛比的网络设计)和运营模式(基本上都是包月计费、按时长计费)下,依靠运营商单方面扩容来满足这类应用对网络资源的需求,可能是运营商难以接受的。
P2P助力互联网安全
前面从正反两方面分析了P2P技术的特性。抛开安全和资源占用问题不谈,应该说P2P是一种先进的、代表未来发展方向的技术。有人甚至预言,P2P技术可能会带来整个社会的信息传播革命。至少从国际上看,始终站在互联网技术前沿领先地位上的各大信息技术科研机构目前都在积极开展围绕P2P的各个领域的新技术、新应用的研究和试验。包括美国PlanetLab计划中的Tapestry DOLR网络和Oceanstore项目等等。
对于P2P,积极地寻找其最适合的应用领域、加紧研究相关的安全技术,使其能够更加完善,是摆在我们面前的重要课题。
从长远角度讲,研究如何在P2P环境中建立一整套有效的安全机制是一个方向。在目前的技术条件下,尤其是目前互联网本身的安全机制都很不完善的情况下,如何找到P2P最适合的应用环境也是很有意义的。
P2P最大的优点就是自组织、健壮、建设成本和管理成本都很低,业务防攻击能力强。在业务应急和灾难备份领域最需要就是这些特性。例如:利用P2P技术,可以以很低的成本、很快的速度,迅速建立起一套应急通话系统,它完全可以作为正常的网络通信业务的应急备份,当业务服务器出现问题时,仍然可以让用户之间进行通信;其次,利用基于P2P技术开发的网络分布式数据存储应用(典型的如OceanStore),可以大大降低企业进行网络数据灾难应急备份的成本,并且提高备份数据的安全性。
专家简介
谢玮,信息产业部电信传输研究所IP与多媒体研究室高级工程师。1994年毕业于北京邮电大学,主要从事通信网络安全与移动数据通信领域的研究。
转载注明来源:https://www.xzbu.com/8/view-1078227.htm