有序网络的当务之急:把"管理"的思想引入互联网

来源:中国教育和科研计算机网 时间:2008-09-09

“抛弃无序的网络世界,再建有序的网络世界,当务之急是要把现实社会中‘管理’的思想引入互联网。”清华大学信息网络工程研究中心王继龙博士表示。

管理意味着机制与规定,而自由是互联网的精神,管理进入互联网是否有悖于此精神?中国互联网协会秘书长黄澄清表示,所谓的互联网是自由的,是说它的结构是发散的、互动的、更尊重人的个性化,但绝不是不需要治理,也不是不需要相关机构管理的。

但是,正如联合国前任秘书长安南所说:“互联网是如此的不同”,所以我们所说的管理应当依据互联网本身的特性进行,而非照搬现实世界的一些规则。

当管理思想被引入互联网

针对泛滥的垃圾邮件,中国互联网协会最近一年实施部署了一系列整治工作,其中的核心思想便是“管理到位”。人们由此看到“自由”的互联网加入“管理”的思想后产生的立竿见影的效果。

200710月底,英国网络安全公司Sophos公布了其最新数据。数据显示,在2007年第三季度中,来自中国的垃圾邮件占全球比例大幅下降到4.9%。而在2006年第二季度时,来自中国的垃圾邮件尚占全球总数的21%

“从21%4.9%,中国做了这么几件事。”黄澄清介绍说。

第一,建立相关法规。20063月,国家信息产业部出台了《互联网电子邮件服务管理办法》,办法明确了哪些邮件的传输方式是可行的、哪些传输方式应禁止,之后相关政府部门根据办法制定了相关法规与惩治办法。

第二,实行行业自律。国内几家大型邮件服务商与互联网协会携手建立了反垃圾邮件综合处理平台。信息共享与信任机制的思路一起体现:实时公布黑名单,同时建立白名单。

第三,加强人才培训。互联网协会与企业合作一起培训了1000名电子邮件服务器管理员。“经过专业的培训之后,他们对如何使服务器不被利用等技术有了深入了解。”

第四,积极开展网民教育。本着寓教于乐的精神,互联网协会自制了1万副扑克牌,上面印刷的是如何防治垃圾邮件、如何破解邮件陷阱等内容。此外,广泛发动群众力量, 20万人加入志愿者队伍,向社会宣传垃圾邮件的危害及防治办法。

第五,参与广泛的国际合作。中国与美国、韩国、澳大利亚、巴西等国家对垃圾邮件黑名单实行了信息交换。

多层次、全方位的垃圾邮件防御体系有效地遏制了垃圾邮件泛滥的势头。“这证明管理是非常有效的,也是必须的。”黄澄清说。

王继龙认为,要以管理推动互联网保持良好秩序,需要从融合多学科领域成果、以自由换秩序、建立全球的统一管理机构、走网络管理职业化道路等几个方向突围。

融合多领域成果

王继龙认为,人们应该从更高的层面和更广的范围思考和规划网络管理的未来,融合网络技术、管理科学和其他相关领域的优秀成果,提出新的网络管理理念和技术结构。

网络的学科交叉性不言而喻,除了信息科学的发展对其有重要影响外,它与传播学、心理学、经济学等方方面面学科也有关联。专家表示,目前,互联网的管理方式并没有很好地融合其他学科知识,但是相反的是,网络的攻击方却不断融合相关学科,使其攻击更易得逞。

早在20世纪70年代末期,心理学与传播学等相关学科结合的社会工程学就被成功引入网络攻击中。

近年来,更多的黑客通过这类方法实施网络攻击,利用社会工程学等手段,突破信息安全防御措施的事件已经呈现出上升甚至泛滥的趋势。一本名为《欺骗的艺术》(The Art of Deception)的书中详细地描述了许多运用社会工程学入侵网络的方法。作者表示,应用这套方法,他成功地进入了包括美国国防部、IBM等几乎不可能潜入的网络系统,并获取了管理员特权。 

专家表示,最近流行的免费下载软件中捆绑流氓软件、免费音乐中包含病毒、网络钓鱼、垃圾电子邮件中包括间谍软件等,都是近来社会工程学的代表应用。

由此看到,一方面是网络攻击者不断利用各种手段减少网络攻击的成本,另外一方面是网络管理的一方对相关学科的应用不善,因此使得目前的“攻击与防范”成本不对称状况更加严重。

专家认为,推动网络有序化的人们也应该将其他相关学科的精髓引入网络管理中,以多方位完善网络管理。

以自由换秩序

相关人士表示,网络越来越具有现实社会的特点,而无序的网络必然不能良好运转,“没有规矩,不成方圆。”因此网络社会需要一场革命———以自由换秩序。

专家认为,在用户如此繁多、规模如此庞大的今天,互联网必须要用一些自由换取秩序。

要建立运行良好的网络秩序,需要有几个方面做保障。第一,建立可信任的管理机构;第二,建立约束性机制,通过科学的评估方法建立法规条例,提高犯罪成本。王继龙介绍说,目前,清华大学正在着手建设信任帐号,对每一个用户的行为进行分析,并依据分析得到的数据对用户进行分级管理。

王继龙表示,这中间有一个问题:由谁来执行?科学的评判标准是什么?他提出网络和用户信用评价的概念,即国家评价各大运营商,运营商评价其ISP及终端用户,ISP负责评价用户的行为,层层进行。而在此过程中,主导的思路是“用自由换秩序”。

相关人士认为,对用户实行分级管理相当于在网络管理中加入信任的机制。中国互联网协会目前也在做类似工作——网站备案。黄澄清认为,网络社会同样需要信任机制,网站备案工作正是建立此机制的一种尝试。他表示,当前网络攻击越来越泛滥的根本原因是由于管理的缺位使得“攻击成本一分钱,防范成本一块钱”,因此提高网络犯罪成本要成为必要手段。而网站和IP地址备案库的建设,如同每一个域名、IP地址都有了“身份证”,一旦网络信息服务提供者违反了国家的有关法律法规,管理者立刻可以通过这个备案库找到违法违规网站,这使攻击成本提高,防范成本降低,大大提高了管理的效率。

促建全球性的管理机构

矛盾正在催生建全球性管理机构的需求。一方面,互联网成为全球共享的基础设施,对每个国家的社会生活和国家安全都具有举足轻重的影响和战略意义。另一方面,互联网的安全和稳定正在遭受垃圾邮件、病毒、网上攻击和犯罪等问题的严重挑战,所以各个主权国家对互联网就越来越不能够袖手旁观了。从这个层面上来说,互联网必须有一个全球的管理机构。

国际社会也意识到了这一点。有一种声音认为:“互联网是美国政府的孩子,但现在孩子长大了,不能永远待在家里。”在200312月召开的信息社会世界高峰会议(WSIS)第一阶段会议中,各方就互联网管理问题进行了交锋。此次会议上,各国政府、民间社团和私营部门对于互联网要不要管理、应该由谁来管理、应该管理什么内容、具体怎样管理等问题进行了讨论,但未能达成共识。为此,会议要求联合国秘书长安南成立联合国“互联网治理工作组(WGIG)”,对互联网国际治理问题进行研究。工作组(WGIG)认为,互联网是现实世界的一部分,确实需要治理。但如何治理却是一个充满挑战的新问题。

200511月,WSIS第二阶段会议关于“互联网管辖权”问题分歧依然较大,联合国最终同意建立一个由各国政府参与的“互联网治理论坛”对此问题进行继续讨论。于是,互联网治理论坛IGF诞生。该论坛有包括“讨论涉及互联网治理方面的主要公共政策问题,以便加强互联网的可持续性、稳固性、安全性、稳定性和继续发展”等在内的12项任务。论坛分别于2006年在希腊雅典、2007年在巴西里约.热内卢召开了第一次和第二次大会。不过遗憾的是,由于各方利益不一,在过去的两次论坛中,并未取得实质性进展。

不过,同第一次论坛相比,第二次论坛变得趋于理性。黄澄清表示,第一次论坛中,争吵的声音占了一半。而在第二次论坛里,大家开始变得心平气和,冷静下来的代表们将目光投向经验的分享与讨论。

专家表示,建一个公平的全球性网络管理机构非常必要,但是目前由于各国利益的制约,此过程将相当艰难,因此要不懈努力。对我国来说,首先要积极参与国际互联网治理问题的讨论,推动国际互联网治理新机制的建立。其次要加强国内互联网治理机制和方法的研究、试验与实践。

网管要走职业化之路

无论技术如何发展,人是网络管理中最核心的因素。因此,培养一批高素质的网络管理人员势在必行。

北京大学计算中心周昌令老师认为,网络管理工作对网管的综合能力要求非常高,需要他们既要懂网络设备和操作系统等的安装维护配置,还要具备系统优化、安全分析、故障定位等知识;此外,在配置网管软件系统后,由于现在的网管系统本身就非常复杂,系统部署起来之后,维护网管系统的工作量将很大,因此对网管要求越来越高。

王继龙提到,目前相关单位都有网管岗位,但是有岗位并不意味着已经进入职业化。他呼吁相关机构建立机制,为培养高素质的网管队伍提供渠道。

相关人士也提到,国内的网络管理还没纳入到高等教育的学科体系中,这将很大程度上制约我国网络管理技术的发展与人才培养。因此他们呼吁,在大学的学科体系中,应当对网络的具体实践重视起来。清华大学李星教授早先表示,要把写学术论文、做研究和具体的网络管理结合起来。

同时,对高校来说,要改变传统的以论文和科研成果为主的单一评估体系,为网管的成长和更好的发展提供一个较好平台,使网络中心能留住一批优秀的网管。