陈根:暴露安全脆弱,当全球网络瘫痪1小时
文/陈根
全球网络基建并不安全。
根据英国《卫报》,当地时间6月8日上午11时左右,美国互联网云端服务供应商Fastly发生故障,引发全球多家网站瘫痪近1个小时。事故发生期间,世界广泛地区网民无法登入BBC、《纽约时报 》、《卫报》等多家国际媒体网站,亚马逊(Amazon)等网络商家以及英国政府网站。
Fastly作为全球为数不多的大型内容分发网络(content delivery network, CDN)供应商之一,为世界各地网站提供CDN服务,以加快用户浏览速度和体验。尽管Fastly在当日晚间就已公布事故调查结果,称肇事原因是5月份一次系统更新中有程序错误(bug)未被发现,并为此次瘫痪致歉。
但在CDN对于全球网络基建的影响日益重要的现在,此次全球互联网的断网故障依然引起行业以及人们对于未来网络安全的担忧。信息科技与网络安全专家纷纷认为,这次事件凸显了世界互联网基础建设脆弱的一面。对于我国来说,在新基建建设如火如荼的当前,数字化也仍然面临安全挑战。
敲响网络安全警钟
还是从此次的全球网络瘫痪开始说起。此次引发全球网络故障的根本原因,还是在于内容分发网络(Content Delivery Network,CDN)发生的故障。简单来说,CDN,就是建立并覆盖在承载网之上,由分布在不同区域的边缘节点服务器群组成的分布式网络。
CDN应用广泛,支持多种行业、多种场景内容加速,例如:图片小文件、大文件下载、视音频点播、直播流媒体、全站加速、安全加速。事实上,过去,CDN定位为通信网络能力的补充和辅助,然而,随着通信网络的升级,现在视频流量至少80%是通过CDN承载,CDN已经成为通信网的事实上基础设施组成部分。
CDN处于承载网和业务网之间,以重叠网形态存在,它的独立设备包括存储设备和内容路由管理设备。CDN中的核心技术则是内容路由,目前用映射的办法,与DNS相结合,巧妙地解决了内容问题。基于此,CDN通过把网站内容复制到遍布全球的服务器网络,让各大网站能更流畅地下载到用户面前,而这在网站充满高像度照片、视频等内容的今天尤其重要。
疫情的爆发,更让CDN在远程视频、远程教育、在线办公、在线会展等领域发挥了更大的功能性,凸显了CDN的基础性。
CDN还可以帮助网站应付浏览量突然涌入,同时也就能协助网站抵御通过制造庞大浏览量来试图瘫痪网站的拒绝服务攻击(DoS attack)。英国网络安全企业Cygenta联席总裁杰西卡·巴克博士形容,CDN的工作就是减少网络摩擦。可以说,CDN服务已经是互联网生态系统的重要组成部分。
然而,此次引发全球网络故障的直接原因则是CDN供应商Fastly的故障。Fastly成立于2011年,为世界各大网站提供CDN服务,以加快网民浏览速度和体验。业内有规模的竞争对手不多,比如,阿卡迈科技(Akamai Technologies)、Cloudera和亚马逊网络服务(Amazon Web Services, AWS)。
故障导致一些网站完全瘫痪,其他服务的特定部分也遭到破坏,比如,Twitter上托管社交网络表情符号的服务器。媒体网站则成为此次断网事件的重灾区,人们想方设法维持新闻发表。美国科技新闻网站The Verge利用谷歌文件发稿,却忘记设定编辑限制,结果演变成连串乱码,并在Twitter上引来围观。
终于,在受影响的网站重新上线后,Fastly发推文表示,他们发现了一个服务配置在全球范围内触发了我们的POP中断,目前已禁用该配置。尽管在49分钟内抢修团队恢复了95%网络运转,但在CDN对于全球网络基建的影响日益重要的现在,此次全球互联网的断网故障依然引起行业以及人们对于未来网络安全的担忧。
一方面,人们仍不知道这次瘫痪对全球造成多大的财政损失。根据估算,网站瘫痪一个小时,可让一家公司赔掉25万美元。路透社引述跨国媒体公关顾问凯度(Kantar)称,据粗略推算,每瘫痪一个小时,全球盈利网站就会损失合共2900万美元的广告收益。
另一方面,此次事件也反映着当前全球互联网缺乏足够缓冲安全区。短短10分钟内,一个故障就能让全世界一片混乱,而几乎全球所有网站都采用CDN与其他云端服务。这次Fastly服务发生问题,加上此前别的CDN提供商发生也曾遭遇同类事故,足以敲响互联网云端服务过度中央化的警钟。
数字安全保障数字未来
CDN成为基础设施是已然的现实,在这样的背景下,CDN发生的安全问题则更不容忽视。显然,CDN要考虑到可信、安全问题和可预期的用户体验问题。但到现在为止,在CDN设计中,可信、安全问题却并没有被加入考虑的范围。
内生的可信、安全能力对数字时代的社会生产和生活具有重要意义。从技术角度来看,目前,端到端加密依靠HTTPS来实现,由于内容存储在边缘存储器中,HTTPS要下沉到边缘存储器到用户之间,而不是从源站到用户之间。这使得CDN内部的安全就成为一大问题,必须加以考虑和解决。
并且,CDN要具备内生安全的技术保证。网络安全、可信要融入网络架构设计中。可信安全是CDN必备的能力,CDN设计中需要考虑内生的可信、安全,安全要由网络保障,而不是现在目前只是应用端来做。
CDN也好,我国当前如火如荼的新基建建设也好,网络安全的挑战严峻性和重要性都远超过去。当人们过往的生产、城市治理以及生活方方面面的东西数字化后,比如,用IoT传感器采集大数据,通过5G通信协议传输到云端,在云端汇成海量的大数据等,就意味着整个工厂的运转、城市的运转完全架构在软件和互联网之上。
一旦网络和软件受到攻击,整个新基建可能就会出现严重的问题。因此,越是数字时代,越要同步做好安全的顶层设计。网络安全建设需要同步跟上,否则新基建虽然跑得快,没有安全的保障,都将成为“裸奔”。网络安全就是为了在保障安全的前提下,让它可以走得更快,迈得步子更大一些。
在拉响的网络安全警钟下,首先,人们亟待一套新的安全标准。不论是新的网络安全衡量标准,还是网络安全的行业标准。
对于新的网络安全衡量标准来说,过去的衡量标准是合规,即有了安全的产品,就合规了产品的安全。但显然,就现在来说,除了产品之外,还需要一整套的安防体系以及实战能力。只有具有真正的防守能力,能够发现漏洞并修复,才能在拥有面对风险而抗风险的能力。
对于建立网络安全的行业标准来说,过去,网络安全的防御过于碎片化。比如,一个杀毒软件只能看到电脑上发生的事情,防火墙只能看到在网络出口端发生的事情,两者之间互不通气。现在,打破厂商之间的壁垒,建立网络安全的行业的标准则亟待建立。
其次,可以预见,在新基建浪潮之下,针对关键基础设施的网络攻击必然只增不减。过去“头疼医头、脚疼医脚”的传统安全体系局限性进一步凸显。应对未来网络安全问题,则需放弃碎片化或单点防御的思路,构建持续进化的安全能力体系。
网络安全绝对是未来新基建最重要的基石,想要在数字时代获得科技加持下的数字生活体验,就必须完善网络安全体系。比如,进一步加大网络安全基础理论、前沿技术研发和关键技术的攻关支持力度,建立我国自主可控的网络安全技术、产品和服务的软硬件生态体系,包括自主创新的主动免疫的可信计算体系,支撑国家新型基础设施建设。
最后,除了要重新构建数字经济的新一代安全架构和安全基建的标准,还应该提高各类社会主体在数字化进程中的风险免疫能力,从源头上降低网络安全威胁。此次发生的全球网络瘫痪就是一个警示,而这种中断也可能代表着进一步攻击的机会窗口——尤其是针对那些过度依赖CDN基础设施来确保其安全性的站点。企业应在适当的情况下使用额外的独立安全层,以确保不存在单点故障。
只有在更大范围内确保数字基础设施的供应链安全,明确数字基础设施的安全操作规范,并对不同应用场景提出不同的规范要求,人们才不至于陷入可能的混乱。