“直接從云而來(lái)的雨水就是蒸餾水,它和可以生飲的自來(lái)水一樣安全可以飲用。你能對從云而來(lái)的數據說(shuō)同樣的話(huà)嗎?”穩捷網(wǎng)絡(luò )CEO張鴻文博士問(wèn)道 “當自來(lái)水公司賣(mài)的水就像典型的垃圾郵件和惡意軟件泛濫的互聯(lián)網(wǎng)流量一樣不清潔時(shí),你會(huì )如何反應?”這已成為關(guān)系互聯(lián)網(wǎng)長(cháng)期生存的關(guān)鍵問(wèn)題!
穩捷網(wǎng)絡(luò )CEO 張鴻文博士
水是生命的元素:我們近60%的體重由水組成。水的存在是天文學(xué)家考慮可居住的星球時(shí)首先要尋找的事物。找到一個(gè)好的清潔水源,人們就可以傍水而居,繁衍生息。古代的貿易路線(xiàn)是從一個(gè)水源地行至另一個(gè)水源地,如今的現代化城市也是伴隨著(zhù)那些珍貴的水源資產(chǎn)成長(cháng)起來(lái)的。
在網(wǎng)絡(luò )空間里,流向各個(gè)節點(diǎn)的信息就好比人們賴(lài)以生存的水。它們適用同樣的法則,即,提供良好的信息則業(yè)務(wù)將蓬勃發(fā)展。對于服務(wù)提供商,它所提供的信息來(lái)自云,就像水最終從云中而來(lái)。然而,云中的信息可以如云中的水一樣干凈嗎?如果服務(wù)提供商能夠承諾向其客戶(hù)提供的不只是數據,而是經(jīng)過(guò)過(guò)濾的純凈的數據,那么它將會(huì )得到怎樣的回報呢?
服務(wù)提供商關(guān)心什么?
客戶(hù)流失是服務(wù)提供商最頭痛的事之一。全球移動(dòng)電信服務(wù)公司每年的流失率從20%到40%不等,而隨著(zhù)市場(chǎng)日趨成熟,情況會(huì )變得更糟。作為一個(gè)常識我們知道,爭取一個(gè)新客戶(hù)的成本遠遠高于保留現有客戶(hù)的成本,不僅因為獲取新客戶(hù)降低了總體利潤,而且因為損失了已有客戶(hù)的推薦,而降低了以此獲取新客戶(hù)的機遇。
所以請考慮我的問(wèn)題:“如果您的水供應就像典型的互聯(lián)網(wǎng)連接一樣受到了污染,您會(huì )如何反應?”您將被迫把錢(qián)花在自己的水過(guò)濾系統或水消毒片劑,或者向其他供應商購買(mǎi)瓶裝水。并不得不不斷地尋找更好的方式來(lái)買(mǎi)水。
這也正是當今互聯(lián)網(wǎng)用戶(hù)所做的同樣的事:當他們將資金投資于第三方防病毒和安全系統時(shí),他們所能花在購買(mǎi)您的服務(wù)上的投資必將減少。當每天如洪水般的垃圾郵件涌進(jìn)他們的郵箱時(shí)將迫使他們去尋找更好的,或至少更便宜的服務(wù)提供商。
這正是客戶(hù)流失的引擎。以垃圾郵件為例,不受歡迎的垃圾郵件會(huì )對用戶(hù)產(chǎn)生持續的壓力。 垃圾郵件制造者精心設計了每一個(gè)心理策略,以吸引你的注意并讓你分心,你不得不瀏覽所有的收件夾,以免遺漏也可能存在其中的少數重要的電子郵件。根據微軟安全報告,每日總計的垃圾郵件在2010年突破了2000億大關(guān),97%以上通過(guò)網(wǎng)絡(luò )發(fā)送的所有電子郵件是不必要的。當你不得不在第三方互聯(lián)網(wǎng)防護軟件上花費時(shí)間和金錢(qián)的時(shí)候,聽(tīng)到另一電子郵件服務(wù)供應商有更好的服務(wù),更干凈的郵箱,難道你不會(huì )考慮從那里獲取一個(gè)新的電子郵件帳戶(hù)?對于客戶(hù)來(lái)說(shuō),換個(gè)郵箱只是像抓癢一樣簡(jiǎn)單,而對供應商而言,就意味著(zhù)客戶(hù)的流失。
現在我們改變一下場(chǎng)景:你有一個(gè)供應商去年提供了良好的服務(wù),降低了收到的垃圾郵件并提供了惡意軟件的保護,不需你任何額外努力就滿(mǎn)足了你的需求。今年你會(huì )自找麻煩去換掉這個(gè)供應商嗎?這揭示了一個(gè)更常見(jiàn)的業(yè)務(wù)情況,即賣(mài)服務(wù)給現有的顧客遠比贏(yíng)得一個(gè)新的客戶(hù)容易得多。
事實(shí)上,對服務(wù)提供商而言,20%至40%的客戶(hù)流失率是相當糟糕和挫敗的。如果通過(guò)提供干凈的數據,以減少那樣的挫敗,降低客戶(hù)流失率,相信每個(gè)服務(wù)提供商都會(huì )愿意。
更大的問(wèn)題
到目前為止,我們一直認為,任何一家公司只要能找到一種方法來(lái)提供無(wú)污染的互聯(lián)網(wǎng)接入,將獲得削減客戶(hù)流失的立竿見(jiàn)影的優(yōu)勢。無(wú)疑這對他們來(lái)說(shuō)是很好的。但對商業(yè)、經(jīng)濟和社會(huì )諸方面的效益又如何呢?
新方法對已經(jīng)大量投資于安全解決方案的大型企業(yè)或公共組織的影響有限。這些團體有他們自己明確的需求,從軍方的防爆安全, 到金融交易的高速需求, 以及醫療和政府的個(gè)人數據保護等等。他們將有自己到位的安全系統以及一個(gè)專(zhuān)業(yè)團隊來(lái)管理。
由服務(wù)提供商提供的安全的真正受益者將是個(gè)人、家庭用戶(hù)和較小型的企業(yè)。他們不希望易于遭受攻擊,但討厭為了提供自我保護所需投入的時(shí)間和資源。這在統計數量上是一個(gè)大扇形區的人口群體,但它們在經(jīng)濟上是否也如同較大的企業(yè)一樣重要呢?
以歐洲為例,歐盟網(wǎng)站將中小企業(yè)定義為具有少于250名員工的企業(yè),其中“小”是指雇員少于50人,而“微”是指員工少于10位。根據歐盟網(wǎng)站,這些所謂的中小企業(yè)“提供了三分之二的私營(yíng)部門(mén)的工作機會(huì ),并貢獻了超過(guò)一半的由歐盟企業(yè)創(chuàng )造的總產(chǎn)值。此外,中小企業(yè)也是歐洲經(jīng)濟真正的骨干,是財富和經(jīng)濟增長(cháng)的主要來(lái)源,僅次于他們在創(chuàng )新和研發(fā)方面所發(fā)揮的關(guān)鍵作用”。
我們再來(lái)看看加拿大。依據加拿大數據評定,“小”為少于99名雇員,“中”為少于500,而“大”是500或更多員工的企業(yè):這些“小企業(yè)占雇主企業(yè)的98.2%,中型企業(yè)占雇主企業(yè)的1.6%而大型企業(yè)占雇主企業(yè)的0.1%。”
如果這些數字具有典型的代表性,而全球有大約220萬(wàn)家員工少于250人的公司,那么更清潔的互聯(lián)網(wǎng)連接在任何國家的經(jīng)濟效益都將是巨大的。對規模較小的企業(yè)而言,這簡(jiǎn)直就是??直接的時(shí)間和成本節省;因為他們不具備資源來(lái)保護自己免受惡意的和浪費時(shí)間的流量侵襲。
再看看家庭用戶(hù)所得到的利益,。對他們來(lái)說(shuō), 互聯(lián)網(wǎng)主要是提供娛樂(lè )和社會(huì )接觸。一個(gè)人們可以互動(dòng)、分享經(jīng)驗和自由討論想法的社會(huì )是一個(gè)非常健康的社會(huì )。但是,當溝通媒介被釣魚(yú)探針、垃圾郵件聯(lián)系人、“grooming(兒童色情)”和其他形式的惡意流量污染了時(shí),那些曾經(jīng)團結社會(huì )的媒介就變成了撕裂它和傳播不信任與憤怒的不尋常的工具。
讓我們舉一個(gè)具體的例子:世界總人口70億人里面已經(jīng)有超過(guò)21億的移動(dòng)互聯(lián)網(wǎng)用戶(hù),2013年第二季度中國移動(dòng)安全市場(chǎng)季度研究報告的調查結果顯示,53%的移動(dòng)數據用戶(hù)不想在他們的移動(dòng)設備上安裝安全軟件。對安全專(zhuān)業(yè)人士來(lái)說(shuō)這可能是看起來(lái)令人震驚的消息,但它只是真實(shí)地反映出了人的需求和隨之延伸出的挫折感,即當家庭用戶(hù)感到不得不采取措施以確保家用IT系統安全時(shí),卻又不愿采用現有的辦法。事實(shí)上,大部分的移動(dòng)網(wǎng)絡(luò )接入的吸引力在于它的即時(shí)性、簡(jiǎn)單和直接。一旦事情開(kāi)始變得復雜化,隨著(zhù)更多的密碼和安全操作級別的引進(jìn),那個(gè)吸引力就隨風(fēng)而逝了。
因此,這是一個(gè)更大的圖景:一個(gè)提供干凈互聯(lián)網(wǎng)接入而不將主要安全負擔留給個(gè)人用戶(hù)的社會(huì ),不僅能獲得經(jīng)濟利益方面的好處,也會(huì )從更好的社會(huì )凝聚力和更少的不滿(mǎn)中受益。
但是這可能嗎?
盡管云計算的大趨勢才剛剛起步,但它已顯示出實(shí)施互聯(lián)網(wǎng)安全,改變游戲規則的巨大潛力。具統計, 每年全球用于互聯(lián)網(wǎng)安全的費用高達600億美元, 然而互聯(lián)網(wǎng)污染對世界經(jīng)濟的損害卻高達近一萬(wàn)億美元-很明顯,干凈的互聯(lián)網(wǎng)會(huì )對全球經(jīng)濟和社會(huì )福利做出驚人的貢獻。但它是一個(gè)白日夢(mèng)嗎?它會(huì )被怎樣付諸現實(shí)呢?
視頻的普及帶來(lái)網(wǎng)上內容的大規模增長(cháng)……而90%的攻擊被隱藏在諸如視頻等流媒體及文字內容里。- 任何有效的解決方案都必須涉及網(wǎng)絡(luò )流量的實(shí)時(shí)對象層次分析。這種“深度內容檢測”不僅分析網(wǎng)絡(luò )數據包內的字節,也對通過(guò)許多網(wǎng)絡(luò )數據包傳送的數字對象進(jìn)行識別和處理。顯然,在這個(gè)層級的檢查能力將成為諸多新網(wǎng)絡(luò )應用的推動(dòng)者,刪除垃圾郵件和惡意軟件僅僅是個(gè)開(kāi)始。
我們從滿(mǎn)足服務(wù)提供商的利益開(kāi)始:提供清潔的互聯(lián)網(wǎng)流量給你的客戶(hù),你就會(huì )有一個(gè)直接的競爭優(yōu)勢。當然,我也建議所有的服務(wù)提供商都應該這樣做,所以這種競爭優(yōu)勢將是短暫的。然而,減少客戶(hù)流失仍然會(huì )是一個(gè)重要的紅利。
但是這里還有另外一個(gè)因素:如果服務(wù)提供商有辦法來(lái)清理流量,包括攻擊內容,那么也就有潛力提供一系列的安全和其他服務(wù)。“清潔的互聯(lián)網(wǎng)”,如同干凈的水,必將使整個(gè)群體受益。或許會(huì )有一些客戶(hù)有特殊需要,希望服務(wù)提供商提供“加味水”,根據源區域、語(yǔ)言、起始日期或任意數量的特殊標準而制定安全規則,對于這些需求,深度內容檢測都有無(wú)限的潛力為其提供未來(lái)的服務(wù)。
實(shí)現這種安全理念所需的必須是一個(gè)附加的“安全層”,因為很少有服務(wù)提供商會(huì )歡迎叉車(chē)式升級其龐大的基礎設施投資。它應當以軟件形式來(lái)提供,以嵌入式操作系統來(lái)運行,可以安裝在普通現成的硬件設備和服務(wù)器上或者打包為虛擬機。
令人欣慰的是,這樣的軟件已經(jīng)可以獲得,而且成千上萬(wàn)的實(shí)例已經(jīng)部署在世界各地的服務(wù)提供商、企業(yè)、以及小型企業(yè),為這些組織進(jìn)行高性能深度內容檢測,也用來(lái)管理他們的上網(wǎng)行為。同時(shí),服務(wù)提供商現在有了一個(gè)重要的機會(huì ),引進(jìn)這種安全服務(wù)以增進(jìn)其業(yè)務(wù)和對社會(huì )做出重大貢獻。
最大的問(wèn)題
要知道一個(gè)更清潔的互聯(lián)網(wǎng)對企業(yè)和社會(huì )有著(zhù)巨大的影響,它也引發(fā)了關(guān)于互聯(lián)網(wǎng)本身未來(lái)的重要問(wèn)題。
如上所說(shuō),一個(gè)非常大的網(wǎng)絡(luò ),由于其本身的復雜性、適應性和有機增長(cháng),因而具有類(lèi)似活的有機體的許多特性。然而,一個(gè)活的有機體,不僅僅是由肉和骨頭組成,它還有覆蓋結構的系統。神經(jīng)系統扮演了可辨清晰“控制面”的角色,從身體的每一部分接收數據,以感官和疼痛的形式,傳送回信號來(lái)控制和管理該機體。
現代網(wǎng)絡(luò )趨勢認識到需要一個(gè)類(lèi)似的控制面,以把靜態(tài)網(wǎng)絡(luò )轉變成一個(gè)動(dòng)態(tài)的“活”的實(shí)體,能夠適應快速發(fā)展的商業(yè)和監管要求。這就是軟件定義網(wǎng)絡(luò )(SDN)的精髓,目前它已被廣泛認定為網(wǎng)絡(luò )的未來(lái)。
所有復雜的生命已經(jīng)進(jìn)化出了如此一個(gè)神經(jīng)系統,連同其他系統并行運作。維基百科指出:“免疫系統是一個(gè)有機體內抵御疾病的生物結構和處理過(guò)程的系統。要正常運行,免疫系統必須檢測出各種各樣的代理,從病毒至寄生蠕蟲(chóng),與機體自身的健康組織區別開(kāi)來(lái)。”這是一個(gè)非常明確的生物深度內容檢查的描述。
它繼續描述了免疫系統的“分層響應”,先天免疫系統,為從單細胞向上的所有植物和動(dòng)物提供即時(shí)的、非特異性的防御。然后就是已經(jīng)開(kāi)發(fā)在諸如人類(lèi)等脊椎動(dòng)物的適應性免疫:“在這里,免疫系統適應其在感染期間的響應以提高其對病原體的識別。這種改進(jìn)的響應在病原體已被消滅后會(huì )被保留下來(lái),以免疫記憶的形式保留,使得自適應免疫系統每次遇到該病原體能發(fā)動(dòng)更快、更強的攻擊”。由于病原體的進(jìn)化和適應,免疫系統已經(jīng)進(jìn)化發(fā)展了多個(gè)防御機制。
問(wèn)題的關(guān)鍵是,如果沒(méi)有某種形式的免疫系統,最終沒(méi)有有機體能夠生存,就像它沒(méi)有神經(jīng)系統就不能移動(dòng)和適應。那么,什么是網(wǎng)絡(luò )的長(cháng)遠未來(lái),除非我們能不僅開(kāi)發(fā)一個(gè)軟件定義的神經(jīng)系統,還能開(kāi)發(fā)一個(gè)內置在結構本身的軟件定義的安全系統?
這里所描述的安全層將為我們稱(chēng)為互聯(lián)網(wǎng)的生物體提供一個(gè)免疫系統。這個(gè)軟件定義的安全是如同SDN一樣是基礎的一種進(jìn)化。
它可以證明對互聯(lián)網(wǎng)本身,以及對社會(huì )和經(jīng)濟都是至關(guān)重要的。
