网络协议传奇(五)：大国阴影难消除

温顿·瑟夫与TCP/IP的风云际会始于1973年，他在后来的回忆中提到，直到20年后他才意识到当年参与的这项开创性工作正在改变世界，而触发这一认知的是网景公司推出的万维网服务，“这意味着普通人也能随意使用网络，我发现变化真的发生了”。

但是，如同物理学史上著名的“两朵乌云说”，就在温顿·瑟夫们为互联网的伟大而弹冠相庆时，互联网上空已经乌云来袭，并且它向人们发出了强烈的安全警示。

(图片来源：包图网)

网络安全第一课

1988年，罗伯特·莫里斯还在美国康奈尔大学读书。11月2日晚上7点左右，在好奇心的驱使下，他在网络上释放了一段自己编写的“蠕虫”程序，对于这段只有99行代码的程序，以莫里斯的本意是想用它来测量一下当时的互联网规模。但令所有人都没想到的是，这个小小的举动差点摧毁了年轻的互联网。

意外源于莫里斯在“蠕虫”传播机制上的编程错误，致使它把一个可能是无害的智力练习变成了恶意的拒绝服务攻击——失控的“蠕虫”高速自我复制，挤占网络上计算机系统里的硬盘和内存空间，导致它们纷纷因不堪重负而宕机。由于“蠕虫”占用了大量系统资源，实际上也使网络陷入了瘫痪，大量的数据和资料毁于一旦，受波及的计算机超过了当时所有联网计算机的10%，损失接近1亿美元。

莫里斯蠕虫病毒震动了年轻的互联网。它是历史上第一个通过互联网传播的计算机病毒，让早期的互联网运营者和用户们首次看到了网络攻击的威力某种程度上，它也直接催生了计算机及网络安全行业的兴起。很显然，这是一场人祸，但是从技术角度看，这又是一场必然发生的天灾，只有这时，那些互联网的设计者们才意识到，当年他们犯下了一个严重的错误。

开创者忽略安全

有一个问题一直让温顿·瑟夫们倍感遗憾——对网络安全的考虑一开始就被他们给遗漏掉了!“如果我现在能重新发明一次互联网，我会在一开始就考虑加入更多保护措施，从互联网后台而不是终端就尽可能杜绝负面的东西，但在当时，很多保护方法尚未问世。”温顿·瑟夫说。

温顿·瑟夫的懊恼溢于言表，事实上，在他出品的TCP/IP协议中，IP协议本身就没有提供任何安全特性。但这也不能怪他，他终究也绕不开时代的局限。当年大多的网络连接发生在高等学府和高级研究机构之间，网络用户和网络运营环境是如此地单纯，以至于人们很自然地忽略了网络安全问题。

另外，从技术工程角度看，这也是一种必然。从功能逻辑区分，网络协议可以分为通信协议和安全协议，前者负责通信能力和传输效率，后者管控通信过程中的安全连接和安全传输。在网络设计之初，开天辟地的科学家们自然会将关注点放在通信协议上面，因为这是实现联网功能的前提，他们首要面对的问题就是不同计算机和不同网络之间如何实现互联互通，如何实现数据的正常分发，让数据找对路，找到门，顺利到达到指定位置。

网络安全问题更大的爆发发生在后来的互联网商业化运营阶段，那个时候距离温顿·瑟夫们的创世之举已有更为漫长的岁月相隔。

不过，温顿·瑟夫的观点并不过时，那是代表了当下的人们对未来网络安全的一种期许，它有别于过去人们更多采用叠加于网络和终端之上的防火墙、防病毒等手段来实施网络保护，而是希望让网络自己保护自己，即在网络协议层面就构建出网络的本质安全能力，进而在互联网“后台”就可以“尽可能杜绝负面的东西”。

人们也是这样做的，通过对现有网络安全协议的改进或者重新设计，赋予网络协议族更为强健的安全能力，人们的这些行动涵盖了OSI参考模型中七层网络的不同层次。当然，不可回避的问题是，网络列车已经行驶在高速路上，一切补救措施只能在高速运动中完成，这无疑给人们增加了难度。

先行者路径垄断

为了解决数据在TCP上的安全传输问题，网景通信公司(Netscape Communications Corporation)在1994年提出了Secure Socket Layer(SSL)协议(又称套接字安全协议)。由于发布的SSL2没有和网景公司之外的安全专家商讨，考虑得不够全面，存在着严重的弱点。在1995年，网景公司发布了SSL3，修补了SSL2协议上的很多漏洞。SSL3发布以后，得到了业界的高度重视。之后IETF成立Transport Layer Security(TLS)工作组，基于SSL3设计了TLS，并于1999年、2006年和2008年分别发布了TLS 1.0，TLS 1.1和TLS 1.2，修补了协议中设计和实现中存在的大量漏洞。

这个事实告诉我们：安全是相对的。协议漏洞的修补工作不会因你已经耗时十年就可大事完毕，在未来的时间里，依然会有顺延的版本序号去标示不断出现的漏洞。为何如此?一个重要的原因就在于我们无法预料未来，就像温顿·瑟夫无法意识到IP的安全问题一样，这就是历史的局限。

一些标准组织从上世纪90年代初期，便陆续开展了面向数据链路层、IP层的安全研究项目，制定出了一些通用安全协议，其目的就是要弥补IP协议的安全缺陷。然后它们被应用于各种网络当中。但是，这些千辛万苦开发出来的安全协议，在当今的应用场景中往往已经成为安全黑洞。

在这里，我们需要简单回顾一下网络安全思维的历史沿革。起初，网络安全协议的设计思路是基于主、从结构的安全理念，其假设的前提是对用户而言，网络是完全可信的，也就是说打手机的人会无条件信任基站，只要基站确认了手机的合法性，二者就可以建立连接进行通信，而手机则无需确认基站的合法性。这个逻辑被称为单向认证。Wi-Fi的WEP安全机制就是这个逻辑的产物之一。

这种安全逻辑设计符合那个开创时代的实际——彼时基站还是一个技术、价格门槛极高的通信设备，一般个人难以企及，它的拥有者(电信运营商)完全可以等同于天然的诚信者。但今天的情况大不相同，基站成本越来越低，一个双肩背就可以装着它招摇过市。也正因如此，假基站、“中间人”等网络安全问题频繁爆发。

在安全压力下，Wi-Fi在一次重大安全升级中采用了802.1x。虽然它的安全机制实现了单向认证向准双向认证的演进，只可惜，这种向双向认证的演进并不彻底。2017年10月，Wi-Fi安全协议中的最高安全机制WPA2被宣告破解。随后，Wi-Fi联盟紧急于2018年1月在美国CES展会上发布了WPA3，并在同年6月宣布WPA3协议最终完成，可谓紧锣密鼓。但就技术而言，WPA3没有改变Wi-Fi的认证架构，在继续沿用过去不安全架构的情况下，WPA3依旧无法解决诸如中间人攻击等安全问题。

Wi-Fi阵营对安全技术路径的坚守并非出自情怀，而是源于持续市场垄断的考量，在业已成功的庞大市场面前，Wi-Fi只能一条道走到黑。当然，在自身存在明显缺陷的情况下，Wi-Fi对于竞争者的敏感和警惕则被演绎得无以复加。而Wi-Fi也确实用自己的行动告诉了它的对手们，什么叫做江湖。此时，曾经的政府之手会再度出现，只不过这次它走向了反面。

后来者难破棋局

欧洲的HiperLAN是早期的无线局域网技术之一，作为美国技术方案(IEEE802.11系列，公众俗称Wi-Fi网络)的同代竞争者，当年被美方成功忽悠到美国控制的标准组织IEEE去搞标准化，最终，美国企业主导的技术方案不出意外地成为了正式标准，HiperLAN被涮了一遭，并活生生地被拖成了黄花菜。而无线局域网协议技术的另一个路线代表——我国的WAPI也同样在美方干预下遭遇不顺，产业化和商用进程受到极大干扰，只不过它的经历更加跌宕起伏(这一段典故众所周知，不再赘述)。一切都在掌握中，在2003年IEEE的一份内部文档中指出：战争要一场一场打，WAPI就是下一个(HiperLan是上一个)。

无线局域网领域技术路线的博弈只是网络协议战争的冰山一角，隐藏于冰山之下的暗战更为刺激。正如上面所述，越来越多的网络安全协议被设计并应用，但令人尴尬的是很多安全协议在刚刚推出的时候就被发现其具有漏洞。不过，还有一种特定的存在，就是你一直没发现它有漏洞，直到某个人的出现，譬如美国人爱德华·斯诺登(Edward Snowden)。

2013年6月，前美国中情局(CIA)职员爱德华·斯诺登披露了美国的“棱镜计划”，其中的一项重要信息就是：美国通过控制国际标准的制定来实现网络信息监控，美国国家安全局(NSA)曾秘密运作安全标准成为国际标准。后续揭露的信息显示，美国政府用长达数十年的时间开发并完善可为其控制的网络安全协议技术和标准体系，这其中就包括802.1x、IEEE 802.11i等多项安全协议标准，以维护其国家网络安全利益。更多的细节包括利用其标准中蓄意制造的网络安全协议漏洞，进行大规模全球网络监控和网络攻击。目前可见的资料显示，早在1986年，美国国家安全局(NSA)就已开始介入网络安全协议的“开发”。

不安全的“网络安全协议”所带来的破坏性更大，它十分隐蔽，被发现并消除的难度也更大，业内对此有着形象的比喻：毒种子比毒面包更可怕!当前，业内已有共识——网络协议技术的安全问题正在成为网络安全的重灾区。

“棱镜门”的出现，直接导致了全球网络信任基础的崩塌。在2015年的一次国际标准组织ISO/IEC标准讨论中，挪威专家明确指出“我们非常清晰的一致意见是SIMON和SPECK算法不应当被包含进ISO 29192-2中，这个结论基于如下事实：这些算法是NSA提出的，我们不信任NSA会善意地提出安全标准。”我们无需了解技术细节，从这段话语中自然可以嗅到空气中散发的疑虑情绪。

美国人之所以如此费尽心思，全在于网络协议太过重要。协议即规则，网络协议即网络的规则，它以繁复庞大的体量呈现于各种标准、规范文本当中，并被植入芯片、操作系统以及各种网络信息设备、具有网络信息功能的产品/设备当中，深入到完整的上下游产业链条中，分布于网络的每一个角落，是所谓“无协议不网络”。而网络安全协议是网络协议的基本组成部分，它不仅是网络安全的基石，更是当下网络协议演进发展的枢要地带。

网络协议对于产业全局导向的影响怎么形容都不为过。从中我们可以理解到美国人为什么对WAPI穷追猛打，除了2003-2004年间的强势干预外，美国几乎历年的政府相关报告中都会出现WAPI的身影。其对WAPI的最新表述是在2018年6月发布的一份白宫报告，在那里，他们将WAPI归于“战略性产业”当中——时隔15年，他们终于说出了心里话。

客观来看，在网络协议技术发生、发展中，美国方面做出了重要的贡献，时至今日，这种格局依然没有改变。但是，当其技术能力与其他国家形成了极不对称的局面后，在不受规制的能力和影响力驱使下，网络成为美国窥探、威胁他国的工具。此种情形，人们也许会想起上世纪七、八十年代的那个年轻的互联网，一众科学大家，一众企业推手，宛若一众白衣少年，一切都在朝气蓬勃、意气风发中升腾挥洒……

从阿帕网这只振动着翅膀的蝴蝶开始，人类走过了近半个世纪的历程。从美国西海岸互相连接的四台大型主机起始，人们逐步将散落于世界各地的局域网络勾连起来，最终将世界变成了地球村。网络为人类创造了难以估量的长期价值，在可预见的未来，它还将连接一切，它的传奇也将长期延续下去。而与其互为表里的网络协议的传奇故事也将同步上演，它们将继续凝聚人类的智慧，兼容历史，融合现在，拥抱未来，它们不断被创造、演变、革新，并与参与此间的个人、企业、行业、国家一道，汇集成一部人类科技创新的伟大史诗。

参考资料：

• 揭开数据中心网络协议家族史
• 互联网怪谈9：没有阿帕网，就没有互联网
• 百度百科 TCP/IP协议
• 网络的基本概念和分类
• 阿帕网：“冷战”催生的传奇作者：刘洋 发布时间：2012-05-17 来源：环球财经
• 回顾互联网的前身——“阿帕网”
• TCP/IP协议维基百科/百度百科
• 技术往事:改变世界的TCP/IP协议
• 从计算机和计算机网络的发展看TCP/IP协议的重要性 陈中炜
• 网络安全协议在计算机通信技术当中的作用与意义
• 计算机通信技术当中网络安全协议的作用剖析
• 施乐的悲剧 环球财经 杨涛编译
• 《连线》杂志文章《TCP/IP设计者卡恩与互联网的第一次“圣餐”》
• 《计算机网络(第5版)》
• 互联网简史
• 拜读一下计算机界牛人前辈们
• 百度百科：BSD
• IPv6的未来
• 第9章 网络安全协议(https://wenku.baidu.com/view/cd6d092b647d27284b7351ec.html)

(连载完)