笔趣阁

手机浏览器扫描二维码访问

8 韧性优于力量（第2页）

惠特菲尔德·迪菲（WhitfieldDiffie）在20世纪70年代初就密切关注这个问题，但他没有发现任何与他有共同兴趣的人，直到IBM托马斯·J.沃森研究中心的一名密码学家建议他与斯坦福大学的马丁·赫尔曼教授交流。第一次会面后，迪菲成为赫尔曼的研究室的一名研究生。他们和第三位合作者拉尔夫·默克尔（RalphMerkle）一起，专注于解决密钥分配的问题。

他们很快意识到解决方案在于单向函数，该函数是不能轻易被分解的数学函数。把它们想象为调和不同颜色的油漆或打碎鸡蛋。事实上，它们有时被称为“鸡蛋函数”（HumptyDumptyfunctions）。

与此同时，迪菲实现了自己的突破，他灵光一现，创建了第一个非对称加密。与之前任何已知的密码不同，非对称加密不要求发送者和接收者有相同的密钥。相反，发送者爱丽丝将其公钥给鲍勃，鲍勃用该公钥加密信息后发送给爱丽丝。爱丽丝再用她的私钥解密。如果伊芙（在窃听他们的对话）也有爱丽丝的公钥，这已不再重要，因为她唯一能做的就是加密一条消息，该消息只有爱丽丝能解密阅读。

第二年，麻省理工学院的三位数学家罗纳德·L.李维斯特、阿迪·萨米尔和伦纳德·M.阿德尔曼一同开发了RSA，这是一种实施迪菲非对称加密的方法，直到今天仍在使用。像迪菲——赫尔曼——默克尔的密钥交换一样，RSA依赖于一个单向模函数。这种情况下，该函数要求爱丽丝选择两个非常大的质数，将它们相乘得到N。再与另一个数字e结合，N将是爱丽丝的公钥。它相当安全，因为破解N非常复杂。具体来说，今天使用的最广为人知的算法对于非常大的数字实际上是不可行的，因为数字越大，计算机在有限的时间框架内对其进行因式分解的可能性就越小。

用RSA加密的第一个公共消息使用相对较小的N值——只有129个数字。但17年后该密码才被破解——一个600名志愿者的团队捐赠他们的备用处理周期，并用SETI@Home的方法破解了该密码。当然，数学家用更简单的方法来分析大量数据的那一天可能会到来，RSA不能产生足够大的密钥以对抗世界最强的计算机网络的那一天也将会到来。

从恺撒密码到现在，我们已经走了很长的路，但即使今天我们仍然依仗于这个可疑的概念：密钥，这个能使我们解密信息的秘密，可以被安全、私密地保存——我们有能力保护我们的秘密。相比之下，系统安全的历史相对较短。直到1988年，罗伯特·塔潘·莫里斯（RobertTappanMorris，传奇密码学家和国家安全局主任罗伯特·莫里斯之子）利用缓冲区溢出传播第一个恶意软件，人们才意识到计算机实际上很容易受到攻击。因此，我们相当于在沙滩上建了一座城堡。更令人不安的是，我们没有改变战略，没有接受不可避免的失败，没有学会如何控制和降低它们造成的伤害，我们只是在城堡里添加更多的沙子，再次陷入幻觉，认为城墙牢不可摧，没有什么可以攻破它，甚至狭隘地坚持着过时的推测。

〇〇〇

2014年7月，华尔街向华盛顿的立法者发送了一份不祥的文件。由于网络攻击带来的危害迫在眉睫，可以摧毁大量数据，从银行账户卷走数不清的资金，金融服务业最大的贸易集团要求政府组建一个“网络战争委员会”，“系统性后果可能会对经济造成毁灭性影响，因为个人和公司对储蓄和资产安全丧失信心可能引发金融机构的普遍挤兑，其影响可能会远远超出直接受影响的银行、证券公司和资产管理人”。

该文件指出，银行依赖面临一系列安全漏洞的电网只会加剧危险。文件发送的同月，网络安全公司云反击（CrowdStrike）透露，一群被称为“能量熊”（EnergeticBear）的俄罗斯黑客一直在攻击美国和欧洲的能源公司，表面上是就西方反对俄罗斯入侵乌克兰做出反应。一位已经追踪该小组多年的安全领域专家称，他们有一定的组织性和必要的资金，可能得到了政府的支持。他们的第一次攻击在2012年，将发电公司、电网运营商和石油管道运营商作为目标。当时，“能量熊”好像在执行一个间谍任务，但是目前正在使用的恶意软件允许他们访问能源公司使用的工业控制系统。来自财富500强中的互联网安全公司赛门铁克（Symantec）的一名研究员告诉彭博新闻社的记者：“我们非常关注此类破坏活动。”

2012年下半年，美国银行遭受了分布式拒绝服务（DDOS）攻击，攻击者向目标服务器发送大量信息，使公司信息技术基础设施陷于瘫痪直到逐渐停止运转。这个贸易集团说，这只是即将于中短期到来的更为复杂的攻击的预热。该贸易集团表示，该行业目前没有为防御此类攻击做好准备。

大银行和基础设施公司并不是唯一的目标。在网络攻击和网络防御的永恒游戏中，网络攻击一直在赢，但后来它被打垮了。2013年，大约有8亿个信用卡账号被盗，这个数字是2012的3倍。这个庞大的数字仍然不足以说明这一问题的广泛性和严重性。一家财富500强公司的首席信息安全官说：“我们的运营假设是，启动一个新服务器10分钟之内，它就被别人‘拥有’（成功渗透一台设备的行内用语）了。”

密码学的例子、震网病毒和当前网络安全状态的共同主题不是我们无法创建强大的系统，而是我们采取新的防御策略总是比不上攻击者的速度。

2012年，罗恩·里弗斯特（RonRivest）和他的合作伙伴写了一篇文章，该文章采取游戏理论的方法研究网络安全。文章旨在为双方玩家找到最佳策略，以使每一方都能以最低的成本维持对系统的控制。他们先假设无论你的系统多么强大，它都会遭受损害。然后他们继续证明，每当攻击者适应了，最好的防御策略是玩“指数”，即以相同的平均时间但不同的、难以预测的时间间隔实施防御性措施（例如重置密码或破坏和重建服务器）。

因此，防御性游戏的一个关键因素就是能够比攻击者更快地移动且不可预测。韧性优于力量。今天，恶意软件、电脑病毒和其他形式的网络攻击可以以极快的速度响应，并尽可能快地绕过防御。防御可能赶上攻击的唯一方法是认识到现代互联网与其他由不同因素组成的网络有着更加相似的复杂性。“恶意因素在复杂的系统中无处不在，”网络安全专家、圣菲研究所研究员斯蒂芬妮·福雷斯特（StephanieForrest）指出，“生物系统、生态、市场、政治系统，当然也包括互联网，均是如此。”

事实上，互联网上的邪恶因素已泛滥成灾。乌克兰的网络黑手党、无聊的美国互联网黑客应有尽有——它们的最大障碍已经不再是任何既定网络的安全系统，而是彼此。进攻和防守的第一线越来越多是自动化系统。2016年8月，美国国防高级研究计划局（DARPA）主办了首届“全机黑客锦标赛”（All-MachineHackingTournament）和“网络大挑战”（CyberGrandChallenge）。在12个小时的比赛中，机器互相测试了对方的防御系统，修补了被编程以防漏洞的系统，并“验证了自动化网络防御的效力”。

让问题变得更严重的是，网络攻击有对其有利的因素。与警方的调查不同，黑客不必担心国家边界或管辖权。要想获得成功，攻击只需从一个地方进入城堡。而国王则必须保护王国的每一寸土地。所有这些都无法与黑客攻击的速度和敏捷性对抗。

福雷斯特在与人合写的一篇于《哈佛商业评论》发表的一篇博文中指出：“光速电子通信与机构对数据安全和隐私问题做出反应所需的时间大相径庭，而且这一差距呈扩大趋势。”为了改变这种差距，作者指出，我们需要停止再把网络安全视为一个技术问题，而是要意识到它是政治和社会层面的问题。

机构在以任何试图操纵复杂新格局的组织或人群的速度移动。在如此严峻的形势下，每个人都有自己精明的打算，如果你刮开表面，就能发现隐藏的动机。但计算机病毒不仅是以光速移动，它们还能适应进化的速度。对生物病毒而言，出现的速度会非常非常快。最常见的病毒之一，A或B型流感或常见的病毒流感，能在10小时内产生1000——10000个相同病毒。病毒迟早会出现变异，使其对宿主主体内的任何疫苗产生抵抗力。几个月甚至几周内，从病毒角度看，它成功适应了宿主，变异就能像病毒一样传播。

同样，恶意软件、计算机病毒和其他形式的网络攻击也能以惊人的速度响应，并尽可能快地绕过防御系统。

复杂系统这一新兴领域已经开始阐明其潜在的驱动力和模式，它们是造成佛罗里达沼泽生态系统表面混乱或抵押贷款衍生品黑市的根源。福雷斯特越发相信，它也能帮我们模拟这些系统。要抓一只老鼠，就得像老鼠一样思考。越来越多的安全专家呼吁，要遏制病毒，像抗体或免疫系统一样思考或许会有帮助。

福雷斯特说：“生物系统已进化到可以应对众多威胁，如增殖病原体、自身免疫、逐步升级的军备竞赛，欺骗和模拟。一种帮助生物系统实现对抗这些威胁的设计策略便是物种中的遗传多样性，生态系统中的物种多样性和免疫系统中的分子多样性。”

相比之下，计算机行业专注于同质性：大量炮制无限接近的相同硬件和软件。结果是，一个代理可以在一个主机（如计算机）内造成大破坏；或者，任何加入物联网中的个体都可以轻而易举地传染任何数量的副本。

作为数亿年进化的产物，人类的免疫系统具有拜占庭式复杂的特征，但在本质上，它只是在玩一个复杂的“我们对抗他们”的游戏。任何对宿主来说是异质的就是“他们”；任何不是异质的就是“我们”。福雷斯特和她的同事使用“基于代理的建模”模拟复杂系统，这是一种战争游戏，它通过强大的计算机和无数个体代理互相攻击。这不同于气候科学家使用的其他计算机建模系统，例如，基于代理的建模允许个体行为自私，最重要的是，从他们的错误中学习和适应，就像生态系统中的个体参与者或人体内永久的细胞战争一样。

“它能让我们看到一场传染病是如何到达临界点的，”福雷斯特说道，“通过向每个代理输入‘自私’的行为，我们就能了解复杂的系统中所发生的事情，就像棋类游戏中走5步、10步或15步后会怎么样。”有些网络防御政策在短期内能产生极大的意义，但长远看来被证明是灾难性的。模拟的最聪明免疫策略之一是开足马力运作的能力，即使在激烈的战斗中也要如此。这种韧性需要一定的谦卑和接受水平，这对于网络安全设备常见的军事思维而言并不常见。但正如福雷斯特的研究表明的那样，这可能是唯一安全的路径，不要重蹈In-Q-Tel（一家高科技风险投资公司）执行官丹·吉尔的覆辙，尽可能地远离电网。

附言：容忍混乱，或者接受意料之外的事

我与这个原则有些个人联系，因为我从小就被教育应该重视“力量”，但是我成年生活的环境却需要一个独特的韧性。2008年1月，我的儿子被诊断出患有“整体发育迟缓症”。芬恩当时四个月大，但他的颈部肌肉无法支撑他的头部重量，而且他的体重似乎不会增加。然而，医生真正担心的是他冷漠的、毫无表情的行为举止。最终，芬恩不仅能笑，而且还会发出一些咯咯声、笑声和尖叫声，这些都成了他最宝贵的特质，有效地代替了口头交流。在我写下这段话时，芬恩已经快九岁了。他面临一系列身体和智力上的挑战，自闭症只是其中之一。所说的这些都不是为了博取同情。我的妻子和我非常幸运能拥有资源、金钱等，能为芬恩和他没得自闭症的姐姐提供良好的生活。

这个故事是为了说明，这些原则中有很多都会给个人带来深刻的影响。芬恩在很多事情上都表现出色，他能头手倒立，在打水仗时是个狡猾的家伙，但他最大的天赋可能在于打破我们卑微的现状。我不曾真正知道什么时候会离开家，可能是去急症室，或者是赶着去附近杂货店采购，或回到家。每天，我们的儿子都会给我们提供一个机会，让我们以一种超越家庭范畴的适应力学习到宝贵的一课：我的直觉是坚持自己的立场——我父亲并不是一个万宝路男人，但他整个夏天都在一个小牧场狩猎土狼，树立了威严的形象。我想表现出勇敢，磨砺我的意志，测试我的耐力，尝试着取得胜利。

然而，这从来都没有奏效。过去几年我已经明白并且接受了以下这一点：我对育儿的所有期待，或者说是自由意志，导致一个结果：总是努力去赢的我却一直失败。只有当我接受没有胜负之分，有的只是事情的发展和我选择面对它们的方法时，我才能成功。

所有这些和商业、科技飞速变化的世界有什么关系呢？要我说，关系相当大。在颠覆性的21世纪，我曾为《连线》杂志报道过音乐和报纸行业。韧性并不一定意味着你能预料到失败，意味着你知道你无法预料下一步，却在情境感知下工作。对芬恩来说，它意味着理解一个恐慌的手势，如拳头摩擦脸颊意味着“赶紧回家”而不是“等你付完新耳机的钱之后再一起回家，爸爸！”对音乐行业来说，这意味着认识到互联网是个可利用的机会，而不是一个需要压制的威胁。纸媒密切跟踪报道音乐行业迅速衰落的情况，然后继续犯着惊人的类似错误。它们没有在繁荣的多年时间里有意义地投资于创新的新闻产品，这意味着许多大公司在利润增长越来越慢时只能走向衰落。

音乐和新闻行业都太小了，就像煤矿里的金丝雀。当大范围的技术变革威胁和破坏法律、医学和能源时会发生什么？已经有这样的迹象了。如果本书的受众是所有人，做出艰难抉择的将是所有人，他们要制定新的策略，不再预测胜利和能力，而是更多地在这个不可预测的世界中茁壮成长。正如芬恩帮我明白的那样，接受本身就是一种勇气。

——杰夫·豪