网注定了吗?

各级都存在安全问题。美国国家安全委员会反恐顾问理查德·克拉克(Richard Clarke)在9·11恐怖袭击中说,电子商务是脆弱的,因为它通常依赖于仓促部署,陪审团操纵的系统需要一个全面的重新思考——一个建立安全的系统,而不是试图把它作为事后的想法。克拉克现在为一家名为Good Harbor的环城咨询公司工作,他举了微软Windows的例子:十年前,谁会想到它会有那么多可利用的bug、缺陷和漏洞?

新的行业和他们的前辈一样草率——而且同样有可能重新制造早期互联网的错误:技术先驱的草率、匆忙的发展和天真的傲慢,他们无法想象罪犯有一天会像他一样聪明。(例如,在谷歌的网络加速器用户抱怨其缓存技术允许陌生人访问受密码保护的网站后,谷歌停止提供该软件,称无法支持更多用户。)

最后,还有一个终极威胁:可能发生的网络恐怖袭击可能会摧毁互联网本身。

互联网是全球性的,法律是地方性的;这是那些将与犯罪和丑恶的浪潮作斗争的人面临的一个根本问题。我们所处的世界是一个民族国家与没有回信地址的罪犯进行斗争的世界。

表面上应该使网络文明化的国际组织——ICANN、WSIS、IETF、W3C——是如此的弱小和晦涩,以至于大多数人甚至不知道他们的缩写代表什么。(为了记录在案,它们是因特网名称和号码分配公司、联合国附属信息社会世界首脑会议、因特网工程工作队和万维网联合会。)

这些行头对网络犯罪毫无用处。他们没有枪,没有徽章,也没有监狱。从理论上讲,这些组织和其他组织也许能够消除网络老化架构中的许多弱点:例如国家科学基金会,最近提出了一个开发下一代互联网的项目,该项目将取代人们讨论已久的IPv6(互联网协议版本6),而IPv6反过来又将改进当今的IPv4。但现在的网络可能太旧,太大,太无政府主义,任何一个机构都无法修复。

对于解决互联网固有的全球性问题,目前缺乏任何全球解决方案的前景,这让国家一级的官员不得不接过接力棒。国家有创造和执行法律和秩序的手段、动机和机会。他们有枪、钱和监狱。说到对网络的基本影响力,美国是唯一的超级大国。

任何怀疑这一点的人只要看看联邦政府最近吞并了ICANN的DNS根服务器——互联网的名称和地址核心,使互联网全球化的核心方案。今年8月,就在ICANN批准的顶级域名(.xxx)推出前几天,该域名旨在创建一个隔离色情作者的虚拟红灯区,美国商务部让ICANN搁置了该合同。(其他国家对这个新领域也不满意,但只有美国有权停止实施。)

作为网络上最强大的力量,美国政府实际上有一个让互联网更安全、更文明的高层官方计划:克拉克的“网络安全国家战略”,除了建议基本的安全管家和培训外,还呼吁建立一个多机构、快速反应的“网络预警和安全系统”处理突发事件的“信息网络”。但这项计划虽然从未被正式放弃,但也没有得到实施。

克拉克说,联邦执法部门因地盘之争而瘫痪:网络安全的责任由管理与预算办公室(officeofmanagement and Budget)和年轻的国土安全部(departmentofhomlandsecurity)分担,前者有能力但没有直接的权力,后者有权力但缺乏能力。为什么这场地盘之争还没有解决?克拉克说,一个厌恶监管的政府在授权一个可能对私营企业实施新监管的新网络机构方面犹豫不决。

这就是为什么管理和预算办公室看起来像是联邦安全政策的有力竞争者,尽管警察是国土安全部的:OMB可以要求所有联邦机构——以及任何想与他们做生意的人——使用安全软件。