搜索

知名科技博主:“零信任信息”让互联网更美好

神译局 · 2020-03-17
从零信任网络到零信任信息

神译局是36氪旗下编译团队,关注科技、商业、职场、生活等领域,重点介绍国外的新技术、新观点、新风向。

编者按:国内抗击新冠病毒已经取得了阶段性成果,但欧美却开始爆发了。在美国,联邦政府迟迟未能拿出有效的应对措施,但部分个人和企业已经提前开始行动。比方说,Google已开始要求北美区全员远程办公。而得益于该公司几年前就实施的零信任网络BeyondCorp,Google轻易就做到了这一点。知名科技博主Ben Thompson从零信任网络延伸到互联网促成的零信任信息,认为尽管社交媒体等助长了虚假信息的增加,但有价值的信息一样成比例增加,而这对于美国民众抗击新冠起到了非常关键的作用。所以他认为,少一些看门人,多促进信息流动,我们的明天就会变得更好,不管是对抗击新冠还是世界来说都是如此。原文发表在stratechery.com上,标题是:Zero Trust Information

知名科技博主:“零信任信息”让互联网更美好

昨天,为了限制SARS-CoV-2(一种导致COVID-19的病毒)的传播,Google下令北美区的员工全部在家工作。对于任何可以这么做的组织来说,这都是一个适当的举动;此外,Google等主要科技公司也打算花钱让通常为这些员工提供服务的承包商大军也如此。

不过,Google更大的贡献发生在五年前,当时该公司率先引领了内部应用向零信任网络的转移,这一趋势随后被大多数其他科技公司所接受。虽然这不是明确为在家工作准备的,但的确让马上执行在家工作变得容易很多。

零信任网络

1974年,Vint Cerf、Yogen Dalal与Carl Sunshine发表了一篇具有开创性的论文,论文的标题叫做“互联网 传输控制程序(TCP)规范”。这一规范在技术上的地位十分重要,因为它规定了构成互联网基础的TCP协议的规范,但同样值得注意的是,至少从文化的角度来看,它创造了“互联网(Internet)”这个词。之所以取了这个名字似乎是无心之举。该论文在篇中大部分都是用 “internetwork”(网际)TCP和“internetwork”数据包的说法,这种说法是很有道理的:这说明网络已经存在,关键在于怎么把它们连接到一起。

网络一样率先出现在商业领域。1980年代,Novell创建了一个由本地服务器,以太网卡以及PC软件组成的“网络操作系统” ,使得大型公司内部的局域网可以共享文件,打印机及其他资源。不过Novell的地位最终被客户端内置了网络功能的操作系统,商品化的以太网卡,渠道管理不善以及微软的全面进攻给打垮了,但是支持共享资源的企业Intranet(内联网)模式仍然屹立。

不过问题出在互联网:要想把局域网的任何一台计算机连接上互联网,基本上相当于把局域网所有的计算机和服务器都连上互联网。这个问题的解决方案是建立基于边界的安全性,也就是所谓的“城堡护城河”(castle-and-moat)法:企业设置防火墙,防止外部访问内部网络。其潜台词是二元论:如果你在内部网络,则表示是可信任的;如果你在内部网络以外,则不可信任。

知名科技博主:“零信任信息”让互联网更美好

城堡护城河式的网络安全

但是,这会带来两个问题:首先,如果有任何入侵者突破防火墙,马上就能获得对整个网络的完全访问权限。其次,任何员工如果不到公司上班的话,就无法访问公司网络。第二个问题的解决方案是虚拟专用网络(VPN),VPN会利用加密技术让远程员工的计算机物理上就像在公司网络上一样运行,但是更大的问题是这两个问题所代表的一个根本性的矛盾:试图把外面的人拒之门外。

过去十年的三大趋势(智能手机,软件即服务以及云计算)大大加剧了这些问题的严重性。现在,需要将笔记本电脑接入公司网络的不再只是销售和出差的主管偶尔的需要,而是拥有始终连接到互联网的便携式设备的每一名员工。现在的员工希望访问由SaaS提供商运营的app,而不是访问托管在内部网络上的应用;现在,它们不再是部署在本地的公司资源,而是部署在由AWS或微软运营的公有云。什么样的护城河才能覆盖所有这些用例呢?

答案是想都不要想:别想把所有东西都放到城堡里面,而是把所有东西都放在护城河以外的城堡里,并假设每个人都是威胁。于是就有这个名称:零信任网络。

知名科技博主:“零信任信息”让互联网更美好

零信任网络

在这种模型里面,信任是要想经过验证的个人的等级:访问(通常)取决于多因子身份验证(比方说密码+受信任设备或临时码),哪怕通过了身份验证,个人也只能访问定义好颗粒度的资源或应用。这种模型解决了城堡护城河方案固有的一切问题:

  • 如果没有了内部网络,也就不再有外部入侵者或远程办公人员的概念

  • 基于个人的身份验证可在用户侧跨设备扩展,而在应用侧可跨本地资源、SaaS 应用或公有云扩展(尤其是在用类似、Okta 或Azure Active Directory这样的单点登录服务实现时)。

简而言之,零信任计算从互联网的假设开始:所有人和物都连接到一起,无论好坏,并利用零交易成本的力量做出持续访问的决定,其分布性和颗粒度远非物理安全所能及,从而一举解决了城堡护城河式安全方案存在的根本矛盾。

城堡与护城河

城堡护城河式安全不仅限于企业信息。从城堡护城河时代开始,社会往往也是按照这种方式去思考信息的。去年秋天我在《互联网与平民》(The Internet and the Third Estate)中写道:

中世纪的时候欧洲的主要组织实体是天主教。相应地,天主教会事实上也垄断了信息的传播:大多数书籍都是拉丁文的,是由修道士辛苦地手工抄写出来的。在他们的土地上,贵族与平民的不同成员之间有着一定程度的种族类似性,但在天主教会的庇护下,那主要是独立的城邦国家。

各自都有自己城堡和护城河!

印刷机改变了这一切。突然之间,对天主教的批评跟百年前扬·胡斯(Jan Hus)的批评极为类似的马丁·路德,不再受限于只能将他的信仰传播到当地了(Hus的影响范围是布拉格),相反他的那些理念可以传播到整个欧洲;贵族抓住了这个机会,用复合其本地利益的方式去解释圣 经,从而逐渐摆脱了天主教会的控制。

这导致了新的看门人的出现:

就像天主教会通过控制信息来确保其首要地位一样,现代的精英管理也是如此,不是通过控制媒体,而是通过将其纳入更广泛的全国共识来实现这一点。

在这里经济学再一次发挥了作用:尽管出于盈利的目的现在仍在卖书,但过去150年的时间里,报纸得到了更广泛的普及,看报纸的人更多,然后电视成为了主要的媒介。但是,所有这些都是“媒体”的工具,而媒体主要通过广告的资助,而广告跟大型企业密不可分……从更广泛的意义来讲,媒体、大型企业以及政治人物全都按照广泛的、面向全国的共识来运作。

但是,通过授予任何人都有发布的权力,互联网对第二阶层看门人构成了威胁:

同样重要的是,尤其是在对社会的影响方面,固定成本大幅度降低了。现有出版商不仅可以接触到任何人,而且任何人都可以成为出版商。而且,他们甚至都不需要出版物:社交媒体为每个人都提供了向全世界广播的手段。不不妨再看看扎克伯格对第五阶层的描述:

有能力完全表达自己观点的人在世界上正成为新的力量,他们可被称为“第五阶层”(Fifth Estate)。大家不再需要依靠政治或媒体那些传统的看门人来表达自己的声音,这会产生重要影响。

这种陈述太保守了,再怎么说都不为过。我只是复述了印刷机是怎么推翻了第一阶层,进而导致了民族国家的建立,并造就了新贵族并为其赋权。通过为平民授权而推翻第二阶层的意义几乎无法想象。

现在的看门人确信这是一场灾难,尤其是“虚假信息”。从马其顿的青少年到俄罗斯的情报人员,一切都被视为存在的威胁,其原因不难理解:目前的这种媒体模式被认为是信息的主要来源,如果存在虚假信息的话,公众难道不会有被误导的危险吗?

更多信息的影响

当然,问题在于,大家把关注的重点都放在了虚假信息上(当然,假信息肯定有),却忽略了“人人都是发布者”这个方程式的另一部分:信息量已经出现了爆发式的增长,不管真假。假设发布的所有信息遵循正态分布(用正态分布仅出于说明目的,但未必就是准确的;显然,由于容易生成,虚假信息在数量上会更多):

知名科技博主:“零信任信息”让互联网更美好

信息的正态分布

在互联网之前,虚假信息的数量无论从相对还是绝对意义上都是较低的,因为信息的总量不大:

知名科技博主:“零信任信息”让互联网更美好

信息更少意味着虚假信息更少

但是,在互联网出现之后,信息的总量太大了,以致哪怕虚假信息总量相对而言仍然保持在低位,但其绝对数量也会相应变大:

知名科技博主:“零信任信息”让互联网更美好

更多信息=更多虚假信息

其后果是,只要花点心思去找,想找点不良信息会比以往任何时候都要容易,而且搜索引擎在这件事情上非常高效。这使得写出像《纽约时报》周日这篇文章那样的故事变得非常简单:

尽管社交媒体公司为阻止虚假信息传播而做出了巨大努力,但随着冠状病毒在世界范围内的传播扩散,关于它的虚假信息也一同开始蔓延。Facebook、Google和Twitter表示,一旦发现他们会尽快撤除虚假信息,并与世界卫生组织及其他政府组织合作,以确保大家获得准确的信息。

但是,《纽约时报》进行的搜索发现,每个社交媒体平台上似乎都有数十个视频、照片以及帖子成为漏网之鱼。这些帖子不仅限于英语。很多一开始都是印地语、乌尔都语、希伯来语以及波斯语,反映出虚假信息在世界范围内传播的轨迹……有关冠状病毒的虚假及恶意内容的传播强烈提醒人们,研究人员和互联网公司要打的也是一场攻坚战。哪怕社交媒体公司的确有心想要保护真相,但也往往会被互联网骗子和小偷所击败。世卫组织表示,关于这种病毒的信息非常不准确,称正面临着“信息流行病” 。

正如我在周一的Daily Update中所指出那样:

“《纽约时报》的搜索”这个说法很明确:在一个被信息淹没的世界里,搜索的力量在于,你可以从中找到任何想要的东西;《纽约时报》希望能在主流技术平台上找到虚假信息,这一点也许不足为奇,而且甚至更不足为奇的是,它成功了。

在我看来,发生在这条正态分布曲线的另一头的故事要有趣得多。当然,互联网让人人都成为发布者的潜在影响是,在绝对意义上虚假信息会多很多,同样地,有价值的信息也会比以前多得多:

知名科技博主:“零信任信息”让互联网更美好

更多信息=更多有价值的信息

要想举例,很难想出比过去两个月以及COVID-19的传播更好的例子了。从1月开始,Twitter上面就分享了大量有关SARS-CoV-2和COVID-19的信息,包括提供支持的博客文章,医学论文链接等就像雨后春笋一样出现,经常置传统媒体于不顾。此外,包括流行病学家和公共卫生官员在内的多位专家也一直在上面直言不讳提出自己的意见。

此外,这个活跃的网络一直在敲响关于危机将席卷美国的警报,过去的几周尤其如此。的确,正是因为有了Twitter,我们才知道这场危机早已开始(再回到那条分布曲线,在影响力方面正好跟信息量相反)

西雅图流感研究所的故事

关于美国的COVID-19危机,唯一最重要的一条信息,也许是3月1日来自西雅图流感研究小组成员Trevor Bedford的推文流:

知名科技博主:“零信任信息”让互联网更美好

从这系列推文你可以一直追踪到广泛的社会隔离举措,特别是在西海岸的:很多公司采取在家上班,减少出行,取消会议。是的,这样的信息绝对应该多一些,但一点一滴亦有帮助。绝对能救命的信息不是来自权威人士或看门人,而是来自Twitter。

但是,这些决定之所以值得注意,是因为这是在没有官方数据的情况下做出的。特朗普总统花了几周的时间去淡化即将到来的危机,而且在美国CDC和FDA还束缚了地方和私营实验室的手脚,让他们完全放弃检测,因为这肯定会显示出病例在显著且迅速增长。令人难以置信的是,就像《纽约时报》的文章所记录那样,他们还给Bedford的团队戴上了手铐:

[1月下旬],华盛顿州卫生署开始与该州已经进行的西雅图流感研究进行讨论。但是有一个麻烦:流感项目主要使用研究实验室,而不是临床实验室,并且其冠状病毒测试未获得美国食品药品监督管理局(FDA)的批准。因此,该小组无权向除了自己的调查人员以外的任何人提供测试结果……

疾控中心官员们一再表示不可能(测试冠状病毒)。疾控中心国家免疫与呼吸疾病中心的官员盖尔·兰利(Gayle Langley)在2月16日的一封电子邮件中写道:“如果要将你的测试用作筛查工具,你必须去问FDA。”但是FDA无法提供批准,因为该实验室未根据联邦医疗保险与医疗补助服务中心(Centers for Medicare&Medicaid Services)建立的法规认证为临床实验室——此过程可能需要数月的时间。

由Helen Y. Chu博士领导的西雅图流感研究所最终决定无视CDC:

在美国另一边的西雅图,Chu博士和她研究流感的同事不愿再等下去,决定开始检测样本。Lea Starita,实验室检测样本的一名技术员,很快就遭到当头一棒……

“我们被允许做的事情是不让别人知道,” Helen Chu说,“但我们觉得我们需要做的,是告诉公共卫生部门。”

当天晚些时候,调查人员、西雅图卫生官员与CDC和FDA的代表聚集在一起,讨论发生的事情。来自联邦政府的信息直截了当。“他们在电话里说的很清楚,就是让Helen Chu住手,不要再这么干了,” Lindquist回忆说,“停止测试”。

尽管如此,这一令人不安的发现改变了官员们对疫情的理解。西雅图流感研究所(Seattle Flu Study)的科学家迅速对病毒的基因组进行了测序,发现在美国首例冠状病毒病例中也存在遗传变异。

然后就有了Bedford的推文风暴,以及私营公司和个人的反应,虽然比原本应该到来的时间晚几周,但仍比看门人时代可能会出现的时间早得多。

互联网与个人验证

众所周知,互联网起源于美国国防部一个名为ARPANET的项目。那是Cerf、Dalal以及Sunshine为TCP开发的网络。但是,跟流行的说法相反,其目标并不是要建立一个能够经受住核攻击的通信网络,真实的目标比较平淡无奇:研究人员能用的高性能计算机数量有限,而高级研究计划局(ARPA)希望访问这些资源可以更加轻松。

但是,说是为了应对核战争也说得过去:一方面,针对这一动机进行的包交换方面的理论工作成就了后来的TCP / IP协议。其实是事实上互联网的弹性实在太大了:尽管看门人已经费尽九牛二虎之力,但各种类型的信息依然可以自由流动。是的,其中有虚假信息的流动,但也包含了非常有价值的信息;在COVID-19的情况下,它将会证明互联网能让一个非常糟糕的问题变得稍微好一点。

这并不是说互联网意味着一切都会好起来的,无论是说这个世界还是现在这场冠状病毒危机。但是一旦我们度过了这场危机,Twitter及英勇的西雅图流感研究所的故事值得牢记:是谁阻挠他们进行关键性的研究呢?这个问题的答案显而易见。又是什么最终让他们的研究加快了全美个人和公司做出反应呢?首先当然是他们的勇气和责任感,其次是互联网上任何人都可以发表任何东西的这一点。

为此,与其跟互联网做斗争——试图围绕着信息构建一个城堡和护城河,并考虑所有可能的折衷——会不会拥抱洪水可能会带来更多的价值?所有可得证据均表明,特别是年轻人,大家正在设法弄清个人验证的重要性;比方说,牛津大学路透研究所的这项研究:

在采访中,我们没有发现年轻人当中存在经常听说的媒体信任危机。大家对某些被政治化的观点普遍不相信,但是对某些个人喜爱的品牌的质量又非常赞赏。相对于另一件事情,假新闻本身顶多令人讨厌,尤其是考虑到相对于其所引起的公众关注度,能感受到的问题的规模似乎相对较小。因此,用户觉得有能力把这些问题掌握在自己手中。

路透社研究所之前的一项研究还发现,相对于线下新闻消费而言,社交媒体展现出更多的观点,另一项研究则表明,在使用互联网最少的老年人当中,政治的分化最大。

再次地,这并不是说一切都好,无论是短期的冠状病毒还是中期的社交媒体和无中介信息。但是,我们有理由感到乐观,有一种理念认为,看门人越少,信息越多,意味着创新想法和好点子会跟虚假信息一样成比例增长,但对于后者,伴随着互联网成长起来的年强人已经开始学会无视了。我们越快地接受这种理念,情况就会变得越好。

译者:boxi。

+1

好文章,需要你的鼓励

参与评论
登录后才能参与讨论哦...
后参与讨论
提交评论0/1000

请回复有价值的信息,无意义的评论将很快被删除,账号将被禁止发言。

下一篇

李迅雷:美联储只能改善货币流动性,而疫情还造成了人口流动性和货物流动性的阻梗。

2020-03-17

36氪APP让一部分人先看到未来
36氪
鲸准
氪空间

为你推送和解读最前沿、最有料的科技创投资讯

一级市场金融信息和系统服务提供商

聚集全球最优秀的创业者,项目融资率接近97%,领跑行业