互联网是在更加简单、纯真的时代建立的,并被一群好奇的梦想家、教育家、学者和技术极客所利用,作为一种实现信息传播民主化的方式。
几十年后,管理这种私人网络互联网络的协议基本保持不变,但 2024 年互联网居民的构成发生了重大变化。
现在,互联网运行的基础——其底层通信协议——是不法分子希望敲诈、窃取、勒索和剥削互联网用户的手段。
世界各国的财务数据与医学敏感信息、十亿个闭路电视摄像机的视频以及名人八卦混杂在一起。在这群人中,我们称之为黑客的高技能技术人员团队以易受攻击的人为猎物,他们瞄准的是那些没有做好充分准备来对抗其系统每天遇到的巧妙、尖端入侵方法的脆弱目标。
虽然存在对互联网流量进行一般加密的技术(例如用于混淆网络流量的基于 SSL 的https)和特定加密的技术(例如在安全端点之间建立到特定主机的 VPN),但它们仍然通过互联网历史上建立的协议形式由相同的技术传输。这些协议被设计为群居的,因此任务关键型数据或财务私人信息以与任何其他信息相同的方式在互联网上传输。
这个问题意味着,尽管有效载荷可以得到相对保护,但引导或路由流量的方式仍然可被利用。这种情况是瑞士学者Adrian Perrig进行研究的基础,他在著名的苏黎世联邦理工学院设计了 SCION 架构,作为确定安全和弹性流量路由的一种方式。SCION 架构无需深入研究技术细节,它使用户能够指定私有目的地之间的路线,并在它们之间独立于互联网的其余部分发送数据。
教授的工作非常成功,以至于被称为瑞士银行体系心脏和大脑的瑞士银行间清算系统完全在 SCION 网络上运行,确保了至关重要的可靠性和安全性。
Anapaya 是 SCION 研究项目的商业产物,它将 SCION 技术带入了公开市场。其产品有实体或虚拟设备两种形式,可在预定义节点之间仲裁和路由敏感信息,并具有广泛的细粒度规则集,允许参与网络以预定模式交换信息,由运营商指定主机、路径点、流量类型和可能的目的地。
Anapaya 首席执行官Martin Bosshardt在接受Cloud Computing News独家采访时向我们介绍了 SCION 网络,他表示:“SCION 协议保证您的互联网服务是可路由的,并且您可以只向授权用户授予网络访问权限。因此,您可以让自己对坏人隐身或不存在。假设您有一个由 50 个位置组成的 SDN [软件定义网络]。这 50 个位置可以相互独家共享其路由信息。对于互联网上的其他任何人来说,这 50 个位置都不存在。不拥有您服务路由信息的人不可能路由或访问它,因为他们不知道它在那里。”
对于网络安全领域的外行来说,一家组织有效地升级其基础设施中至少一些较敏感的部分似乎有些过头了。但马丁向我们介绍了一些背景信息,说明能够交易、交换信息和使用联网设备对全世界有多么重要。他说,这在简单的货币方面最为明显。
“整个网络安全市场已经成为一个巨大的产业,所以我们需要准确引用这些数字 [ 2024 年为 2380 亿美元]。但现在看来,网络安全市场比癌症治疗市场还要大 [ 2024 年为 2230 亿美元]。癌症也许是人类最可怕、最根本的问题,然而,保护我们上网的产业却变得越来越大。所以我们真的必须解决这个问题。与癌症不同,互联网是人造的;我们完全了解互联网的运作方式,以及它为什么会成为一个危险的地方。让互联网成为一个安全、可靠和可靠的网络,相对而言非常非常简单。”
鉴于对安全网络的需求,一些公司采取了非常措施来保护自己,包括用标准互联网设备的物理替代品从头开始更换其网络基础设施,并投资 MPLS 连接(租用、专用线路)。
“选择单一供应商,因为很明显,如果你自己铺设电缆或拥有自己的基础设施,你就可以创造一个孤立、安全的环境。但很多时候你无法将自己的电缆连接到你想要连接的所有机构。互联网的超级力量就此出现。通过互联网运行的关键服务并没有选择互联网作为他们的首选网络;他们选择互联网是因为没有其他选择。
“要使互联网连接保持私密,您总是依赖于 OSI 层的第五层功能,对吗?从根本上讲,您信任互联网的路由协议和 BGP [边界网关协议],然后您在内容上创建隐私 – 而不是在路由级别。当您上网时,您无法控制路由方面。隔离是通过加密实现的。但是,加密并不能将您的服务与不良行为者隔离开来。它只是确保您可以控制内容。”
这正是 Anapaya 介入的地方。“使用 SCION 协议,您可以控制路由。您可以根据服务决定 [和] 设计策略。您可以控制谁可以路由访问您的服务。您可以强制执行地理边界或将连接限制在特定市场和网络组。”
基于 SCION 的网络将我们主要从封闭的私有网络获得的安全性与互联网等开放域间网络的灵活性和弹性完美地结合在一起。SCION 的吸引力在于它不需要新的基础设施、新的电缆或路由器。SCION 只是对现有的互联网基础设施进行“芯片调整”,从而提供最适合当今需求的全球网络。