自动化集体行动与更加安全可信的互联网
到 2020 年,互联网用户的数量有望翻倍,从今天的 20 亿增长到 40 亿。互联网仍在不断演变以更好地满足人们的需求,在此期间我们很可能会看到一些在技术、用途和方法上的巨大进步。如此大规模的用户增长和创新着实让人振奋,但又让人有一点困惑,甚至让一些人感到有一丝吓人。我们的世界互相联系的越来越紧密,人们对抓住随之而来的机遇和挑战的需求催生了一些全新的想法,即如何将“现实世界”中的现有模型应用到互联网中,以改善和提高整个互联网的健康和安全状况。
Scott Charney 的文章“集体防御:公共健康模型在互联网上的应用”和 东西方研究所(EastWest Institute)的后续报告“网络安全的互联网健康模型”均建议通过国际协作和集体行动(效仿公共健康系统)重新建设互联网的安全基础架构。这些文档例证并聚焦于如下的讨论和工作:关于如何通过使单个消费者、政府和行业从业者(如服务提供商)间达成更好地协作,以改善设备健康状况并推广公认的通知和补救方法。
尽管设备健康状况十分重要,但也有必要了解应用程序健康状况是如何提升对恶意软件问题的响应速度的。美国国土安全部在“实现网络空间的分布式安全”一文中描绘了此类方法的大致情况。已被确定为三个构建基块的其中之一,便是通过实现自动化来显著增强对互联网上新威胁的快速检测和响应能力。为此,美国国土安全部(DHS)与美国国家标准与技术研究院 (NIST) 合作共同发布了“网络生态系统 RFI”,为自动化在向所有人提供更加安全可信的计算体验中所能扮演的角色征求意见。这是展开讨论有关自动化可能带来的机遇和限制的绝佳时机。我们计划在即将发布的白皮书中详细介绍我们的想法,但还是希望在这里简单说明一下我们在我们对 RFI 的回应中提出的一些关键意见。我们特别提到,任何自动化框架必须满足以下条件才会有效:
- 可互操作、可扩展且基于标准。
- 自愿且尊重用户隐私(在从一开始构建时就注重保护隐私)。
- 在国际范围内适用,且基于国际技术标准来构建。
- 包含用于处理尝试对系统攻击、滥用和利用的功能、控制和处理方法,并且特别重视对误报情况的处理。
随着我们所有人的互相协作,在保护用户选择和隐私的同时构建更加安全可信的计算体验,这将是一场有趣并重要的讨论。请继续关注本空间!