無尺度網路面臨安全問題

　網絡中無意或有意生成的安全隱患令人無法逃避。面對與生活日漸親密的網絡，我們不禁要問：“網絡到底有多可靠？”

　在過去的40多年裏，科學家慣于將所有複雜網絡看作是隨機網絡。隨機網絡中絕大部分節點的連結數目會大致相同，節點的分布方式遵循“鐘”形分布。1998年開展的一個描繪互聯網的項目却揭示了令人驚詫的事實：基本上，互聯網是由少數高連結性的頁面串聯起來的，80%以上頁面的連結數不到4個，然而只占節點總數不到萬分之一的極少數節點（例如門戶網Yahoo和搜索引擎Google等類似網站），却高達上百萬乃至幾十億個鏈結。這恰恰與“互聯網是隨機網絡”的預期相背離，研究者把包含這種重要集散節點的網絡，稱之爲“無尺度網絡”（Scale-Free Networks）。無尺度網絡通過集散節點的鬆散聯繫而聚合的“集群現象”也普遍存在于其他網絡中。北美電力網正是這樣一個由美加兩國多家能源運營商經營的以大型發電廠爲集散節點，以主幹電力網相互連接起來的類似無尺度的高度集群電網。

　具有集散節點和集群結構的無尺度網絡，對意外故障具有極强的承受能力，但面對蓄意的攻擊和破壞却可能不堪一擊。在隨機網絡中，如果大部分節點發生癱瘓，將不可避免地導致網絡的分裂。無尺度網絡的模擬結果，則展現了全然不同的情况，隨意選擇高達80%的節點使之失效，剩餘的網絡還可能組成一個完整的集群幷保持任意兩點間的連接，但是只要5~10%的集散節點同時失效，就可導致互聯網潰散成孤立無援的小群路由器。對互聯網的實驗顯示，一次有組織的協同攻擊，只要去除掉若干個集散節點，就足以造成嚴重破壞。

　人們對網絡的依賴程度日益增高，凸現了一個廣受關注的問題：這些網絡到底有多可靠？這次美加電網的崩潰清楚地解釋了“集群現象”，幷且極其吻合無尺度網絡理論對集散節點的定義和因此而形成的對于網絡安全特性的估計。雖然所有對電力網絡的研究工作還不能確定美加電網就是一種“無尺度網絡”，但有一點已經明確，那就是對網絡中一定數量的集散節點的蓄意攻擊，就能破壞整個網絡的正常運行，而且如果這些集散節點之間的鬆散聯繫一旦相互影響、交叉感染，整個網絡的安全性就將大大降低。

　美加電網內各大電力運營商的電力網絡的鬆散連接，因技術原因發生了質的變化：由于他們使用的是同步交流電網，只要一家電廠出事，頻率异動就會瞬間波及全網。而反映在互聯網中，我們幾乎都使用著微軟的Windows開放式操作平臺，針對單一安全漏洞的病毒就足以感染大部分網絡連接，幾位美國網絡安全專家在最近的一份聯合報告中極力呼籲，過分依賴微軟軟件可能導致“大規模、雪崩式故障”。

　北美電網故障對網絡理論的準確詮釋，給我們正在發展的互聯網網絡安全課題提供了全新思路。儘管現在通行的諸多安全方案：硬盤隔離系統、安全集綫器、防火墻、身份鑒別、權限控制、數據備份、殺毒軟件和恢復工具等“軟硬”兼施，確實在某種程度上提高了單個站點的安全性，但是保得了小家却保不住大家。

　然而，確保網絡安全的系統非常複雜，即使完整的安全協議已經開發出來，但我們還要找到一種受信賴的可操作模式。這樣的系統要求一個集中的機構對全球網絡安全統一協調，這不是一個技術性問題，而是一個社會性問題。對于操作系統、門戶網站、搜索引擎等互聯網的關鍵構件和路徑的日益依賴，將迫使世界各國加强網絡的政府管制。

　首先，保持一定數量的集散節點類型網站和操作系統。互聯網的自由空間裏，“自由”應該更多地體現在對霸權的控制上。當年網景瀏覽器與IE之爭的失敗已經導致了微軟霸權主義的擴張，促使網絡裏“集散節點”數量的减少和類型的單一化，形成“一榮俱榮，一損皆損”的豪賭局面。其次，控制巨型網站或軟件的市場份額。借鑒移動運營牌照發放的模式，對于網絡門戶招標經營，分配數量，發放銷售配額許可，規定主要巨型軟件和網絡運營商的數量和市場占有率，徹底消除因壟斷和網絡霸權而形成的“過度統一”所埋下的網絡安全炸彈。另外，健全政府管理機制和法律制度。互聯網的發展必然形成自然經濟向數位經濟的過渡，舊有的管理方式和法規條文對于新型的經濟形態的控制能力毫無疑問有所欠缺和落後了，發展適應的管理模式和法律手段將給新經濟帶來良好的秩序，“有序”正是網絡安全的前提和基礎。
------------------------------------------------------
參考：連結點 〈簡體〉
------------------------------------------------------
心得：
　　　具有集散節點和集群結構的無尺度網絡，對意外故障具有極强的承受能力，但面對蓄意的攻擊和破壞却可能不堪一擊，所以要盡量避免節點的單一化並且減少集散節點的數量，才不會造成由上篇所說的“一榮俱榮、一損皆損”的局面。