信息社会中通信公共设施具有良好的可信度。在工业社会中公共交通设施受到法律的保护,人人有使用交通工具的权利,人人有遵守交通法规的义务,并且有技术手段支持交通法规的执行。我们处在信息社会的门口,信息社会中的通信公共设施的法规还在形成的过程中,支持通信公共设施法规的技术手段正在发展和完善过程中,这正是互联网治理论坛(IGF)关心的问题。
2 提高网络可信度办法
2.1实名制
在信息社会中人人有使用通信公共设施的权利,人人有遵守相应法规的义务,每一个用户对自己的行为负责。为了使得这项基本原则能够执行,要求公共设施的使用者使用真实的标识,如同工业社会中行驶的汽车必须带有自己的牌照,盗用他人的标识或使用虚假标识将受到处罚。在技术层面要有能力识别标识的真伪,目前,宽带用户还大量采用动态IP地址或网络地址转换(NAT)的方式进入互联网,这要求接入设备具备较强的审计能力,提供一定期限的地址分配记录和会话记录,提高安全事故的追溯能力。
目前互联网上已经有注册登记、口令认证的措施,在一些重要资源的存放处多数部署了防火墙和入侵检测系统,这些安全措施原则上都是属于被动防御系统,没有捕捉黑客的能力,还难以阻挡网络中黑客的攻击。为了增强网络的安全性,需要在网络拓扑结构、流量实时监控和网络行为可审计方面有所改进,在源头增强识别黑客伪装、捕获病毒的能力。
2.2层次结构
未来网络是分层次的,一个国家与其他国家相连接的路由器构成互联网的国际平面。在一个国家内部,可能有一个或几个干线网络运营商运营一个或几个覆盖全国的干线网络,这些干线网络形成互联网的国家平面。干线网络连接着多个城域网和专业骨干网,这些城域网和专业骨干网连接许许多多用户驻地网。用户驻地网的典型代表是校园网络、企事业单位网络以及正在兴起的居民社区网络。图1给出国家范围的网络逻辑结构,互联网是网中有网的结构,一些治理办法可以分别在子网中执行,很多违规的行为可以在子网的范围内锁定。
2.3测量、监控与审计
在用户驻地网中对特定的端口或特定标识的媒体流进行测量、监控和审计,在技术上没有困难,一切黑客的攻击总是从某一个源点发起,病毒的散布也总是从某一个源点发起,如果在驻地网中部署测量、监控与审计功能,黑客的攻击行为以及散布病毒的行为是可以捕捉的。如同现实社会中治安问题从社区和街道抓起,对违法行为的侦破比较容易。在干线网络上通过镜象技术可以把特定端口的媒体流分离出来,进行测量、监控和审计,只是会受到计算机处理能力的制约,需要付出更多的代价。
2.4流量规划和准入控制
在用户驻地网中,每一个用户的业务类别和带宽需求是事先约定的,用户依据这个约定获得符合质量要求的服务类别和带宽,驻地网运营者依据这个约定获得服务费用,依据全部的约定部署网络的带宽和其他服务资源。在终端用户与网络接口处增设流量检测和控制,使得用户与网络之间的流量在事先约定的范围内,用户访问服务资源要依据约定通过认证。城域网和专业网把用户驻地网看成它的用户,同样可以实施流量规划和准入控制。目前一些社区宽带接入没有做流量规划和准入控制,缺乏流量分类控制的能力。运营商告知用户的带宽是在其他用户不使用网络时该用户可能得到的带宽,当其他用户使用网络时,所有用户共享出口带宽,从用户的观点来看,网络的性能似乎是不可预知的。
2.5处理垃圾邮件、垃圾电话
使用信息社会中的通信公共设施,费用极其低廉,这件事本身是一件好事。一些人把商业广告广泛发送,这些信息对于绝大多数接收者都是垃圾,大量垃圾邮件塞满邮箱,更有甚者,推销电话干扰人们正常工作,令人不胜其烦。解决这个问题需要疏堵结合,首先需要把各类信息超市办好,使得商业广告有很好的去处,需要这类信息的人很容易找到;其次采用IP地址反向解析等技术手段,抑制伪造源地址的垃圾邮件,过滤垃圾电话,并通过立法禁止垃圾邮件、垃圾电话干扰他人,树立良好的道德风尚,善待通信公共设施。
2.6P2P以及未来新业务
工业社会建设的电话网和电视网的网络拥有者和业务提供者是同一个实体,终端只是业务的使用者,这种系统本质上是封闭系统,在这种系统上开发新业务往往十分缓慢。互联网是连网之网,业务开发的主导权在终端使用者手中,千千万万的使用者有无穷的创造力,互联网上的新业务层出不穷,浏览器和各种网站使得用户更容易找到他们希望获得的信息,博客(Blog)、维客(WIKI)使得用户更容易发表他们的观点,获得更多的话语权,P2P是在网络应用层上的一种调度方法,利用网络中潜在的空闲资源改进流媒体的服务质量,使得用户容易获得流媒体信息。当今P2P占据网络中一半以上的流量,在一定程度上冲击了传统网络工作形态。网络管理者应当在适当的位置部署P2P转发节点,避免出现媒体流在网络中舍近求远的现象,采用疏导的方法促使新业务的健康发展。一些网络的管理者对新技术新业务缺少足够的认识,特别是新业务影响已有业务的经济利益时,往往持反对的立场,设法封堵P2P流量,封杀SKAPY电话。互联网是连网之网,新技术、新业务总可以找到生存发展的子网,未来一定会出现更多的新技术新业务,任何阻碍社会进步的行为都是徒劳无益的,最多只能在有限范围内保护落后。
2.7地址空间的扩充
互联网中IPv4的地址很快耗尽,非常多的文章讨论地址资源问题。IPv6协议将IP地址扩展到128位,中国对IPv6网络进行了大规模的试验。将IPv4网络更换成IPv6网络需要更换大量的网络设备、部署128位的域名解释,需要付出较大的社会成本。
在用户驻地网中使用私网地址是节省地址资源的有效办法之一,同一驻地网中用户使用私网地址进行通信,驻地网中用户访问公网资源使用网络地址转换技术,两个私网地址之间的通信使用地址接力技术。所谓地址接力是在驻地网与公网接口处设立地址接力网关(NAR),逻辑上可将IPv4地址空间扩大到64位,其中高32位是网关的公网地址,低32位是驻地网中的地址,通过域名解释获得通信对象的64位地址标识。实际操作中私网和公网都使用各自的32位地址作为目的地址和源地址,将暂时不用的地址信息放在IP头的扩展字段中,地址接力网关负责这些信息的倒换。图2中两个“地址接力”网关在公网中的地址分别是A和B,它们在各自私网中的地址分别是a和b。两个通信实体在各自私网中的地址分别为c和d,它们的64位地址标识分别为Ac和Bd。
2.8安全与可信度
垃圾、病毒和黑客是互联网中最麻烦的问题。很多网络工作者做了大量的工作,研制了过滤垃圾的软件、防病毒软件,部署防火墙、入侵检测系统,但是网络中的漏洞堵不胜堵,不安全的隐患防不胜防。以致一些人认为互联网是不可信的网络,要想解决安全问题需要重新另一个完全独立的网络。
网络可信度的概念是指网络中的行为和行为的结果是在可以预知与可控的程度内,是所有用户对各种业务服务质量和安全性能的综合评价。我们认为,在经济能力允许的条件下,为特定的用户群、特定的业务,建立一个封闭的网络是无可非议的。信息社会中的通信公共设施是要为社会普通民众提供一个开放的、支持多种业务的、廉价的、有较好服务质量的、能满足普通用户要求的可信网络。通过政策和法律规范使用互联网的行为,通过监测和审计为法规的执行提供技术手段,依据实际业务的需要配备网络资源,对新业务采用疏导和帮助的原则,将网络的管理职能转变成公共服务职能,这种美好的蓝图将会逐步实现。互联网是连网之网,所期望的特征可以在有限范围率先实现,以观成效。
