引言互联网安全系统彻底崩溃,人们对此束手无策。美国《国际先驱论坛报》最近在科技栏目中以如此耸人听闻的开篇语拉开了洋洋数千字的专题报道。作者列举的事实包括:尽管互联网巨头微软的技术人员日以继夜为视窗操作系统的安全漏洞打补丁,计算机病毒软件却以前所未有的速度在系统中传播。欧洲安全与合作组织在一项报告中指出,从事信用卡盗刷、银行欺诈,以及非法获取计算机用户资料等等地下经济活动的犯罪团伙日益猖獗,其经营总量据保守估计达到每年1000亿美元之巨。黑客逍遥获利颇丰据有关专门机构截至上月底的统计数据表明,在联网的计算机中,2007年有10%的计算机受到恶意软件感染,即成为所谓的僵尸网络。今年这个百分比上升到了15%。每天有多达1000万台僵尸计算机被用来在网络上传播垃圾邮件和恶意软件。就在上个月,一家网络安全咨询宣布,他们发现了一个网上秘密仓库,里面储存了500多万个信用卡账号和银行账户登录密码。这些都是网络犯罪集团通过远程控制软件操纵大量僵尸计算机收集起来的。他们往往选择贫穷落后、法制不全的国家为落脚点,使用全球性互联网进行黑客攻击,只要他们能为当地官员带来可观的外汇收入,就可以逍遥法外,不受惩罚。网络黑客通过出售信用卡和金融信息获利丰厚,而计算机安全专家的研究经费不足,在这场技术军备竞赛中,显然是黑客占了上风。美国斯坦福大学国际计算机科学实验室主任帕特林肯无奈地承认,就目前情况来看,在计算机世界里是坏蛋压倒了好汉。白宫自保百姓奈何非法窃取网络信息的恶意软件越闹越凶,连近来美国两党总统候选人奥巴马和麦凯恩的内部竞选资料都不胫而走,白宫网络里的文件也频遭盗窃。美国政府开始动真格加以对付。布什总统签署了第54号国家安全总统令,要求建立国家网络安全计划。根据该计划的部署,美国将在7年内耗资300亿美元建成网络保障系统,保障对象是政府部门的所有计算机,以及涉及国家命脉的基础设施石油、天然气和国家供电供水等部门的计算机管理系统。但是,对成天使用数千万台个人计算机的商界人士和普通消费者,政府并没有施以援手以增强网络安全。除了每年高达百亿美元的现金、大批数据被偷盗之外,人们的信心受到严重打击。尤其是当人们开始普遍使用手机上网,处理日常事务时,手机业已成为网络犯罪分子攻击的新目标。很多互联网运营企业的高管忧心仲仲地指出,21世纪商务活动的基础就是互联网,如果网络安全问题不解决,那么整个社会生活的基石很快就将销蚀殆尽。头痛医头脚痛医脚对付网上恶意软件的传播,网络安全专家曾经有过一次辉煌胜利。在11月11日,一家名为mycolo的美国被从互联网上剔出,结果在全球传播的含有恶意软件的垃圾邮件一下子减少一半。遗憾的是,不久之后这家在香港建立起网址,实现了新的链接,垃圾邮件的传播量又开始逐渐上升。研究人员认为,对软件漏洞打补丁的办法,最后只能是对网络黑客更有利。他们总能不断找到系统中的后门,攻击安全防卫薄弱的地方。所以,今年以来计算机安全保障开始改变头痛医头,脚痛医脚的传统方法。过去安全专家设计反病毒软件,是针对客户的个人计算机定期升级,现在则转而在网络基础上提供服务,这样能对病毒变种作出更快的反应,及时升级,及时杀毒。尽管如此,黑客们还是占据主动,他们更快,更灵活,捞一把就走,潜藏于无形之中,实在防不胜防。国际计算机科学实验室的研究人员每天在网络上抓出1万多种恶意软件样本。该实验室程序部主任、电脑安全专家费利普波拉斯苦笑着说:我从不担心失业。病毒越多,我的工作越有保障。他设计的僵尸捕获者反病毒软件从网上免费提供给任何有需求的网民。他认为,与20年前相比网络安全的形势更为严峻。问题在于,目前所有的经费都用来解决燃眉之急,而不是投资于重新设计一种使病毒毫无立身之地的网络结构。网络换代可保安全专家们所称的网络重新设计,就是指下一代互联网,但是其设计和更新须耗费巨资。互联网的更新换代是一个渐进的过程。目前学术界对于下一代互联网还没有统一定义,但对其主要特征已达成一些共识,如采用ipv6协议,使下一代互联网具有非常巨大的地址空间,网络规模将更大,接入网络的终端种类和数量更多,网络应用更广泛。然而其中非常重要的一点就是用户在网上冲浪更安全。由于下一代互联网容量大,速度快,使用时可即时进行网络对象识别、身份认证和访问授权,同时具有数据加密和完整性等功能,从而实现一个可信任的网络。但是目前来看,发达国家政府由于预算紧张,只求自保,无意解决整个问题。而现有的互联网业巨头则出于商业利益考虑,宁愿头痛医头,脚痛医脚打补丁,也不肯颠覆整个系统搞翻新。中国政府立足于抢占世界科技新高地,从2003年开始启动自主研发下一代互联网技术,作为国家重大科技攻关项目,到2006年其中的核心技术已通过国家验收,创建了世界上第一个纯ipv6主干网,加速了世界互联网发展的步伐。假以时日,信息安全问题将不会再成为世界互联网发展的绊脚石。