讲了网络安全的前世、今生、未来,随着网络应用越来越多,同人们的财富直接、间接的关联越来越多、越来越紧,那么原本安全的网络变得越来越不安全,未来有可能更不安全。是什么原因造成了越来越不安全的网络?从近期的国家关闭中国境内的比特币交易、不断发布越来越严的关于网络的相关管理规定等相关管理措施来看,不难得出:网络安全问题实际上是管理问题的结论。
从网络开始进入中国开始,国家就陆续发布有关网络世界、网络应用的相关管理规定。但越来越严峻的网络安全形势,说明国家现行的相关管理规定所构成的网络安全管理木桶,最少有一块短板。而这个短板,显然赶不上高速发展的网络技术和网络应用的水平,从而造成管理漏洞越来越大。而这个越变越大的漏洞呈现出来的直观感觉就是所有人所面对的越来越不安全的网络和网络应用。
那么,这个管理上的短板到底是什么?
研究一下官媒发布的各种网络安全事件的事件报道,你会发现,不管这些事件如何的千奇百怪、设计巧妙,无非两种类型:
类型1):建立网站,将未获得国家相关管理规定批准的企业、业务,包装为合法合规的企业及网上业务,向不特定人群发布虚假信息,从事非安全的网络业务。
类型2):对获得国家相关管理规定批准的企业以及该企业为从事国家批准的、可从事的网上业务而设置的服务器实施了各种非安全的网上操作,而这些非安全的网上操作均获得了成功。
将这两种类型非安全网络事件在进归纳整理,你会发现,这些案件获得成功,都有两个共同点:
共同点1):非安全网络事件的实施过程中,都发生了身份认证错误。
共同点2):非安全网络事件的侦破过程中,因非安全网络事件的实施人,做了精心的身份包装和保护,从而使得侦破过程艰辛而成本巨大。
综上所述:那个短板(既网络安全之要点)就是身份认证问题。更准确一点的讲法就是:低成本的身份认证问题。
低成本的身份认证对于网络安全而言,是构建有效的网络安全管理办法的基石。可以这样讲:没有低成本的网络世界的身份认证方法,便就没有有效的网络安全管理办法,也就没有安全的网络安全。找到有效的低成本的身份认证办法,就成了构建安全网络的关键和基础。