扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
“应用推手”还是“应用杀手”?
P2P的技术特性决定了它的安全缺陷,那么P2P技术安全履历表上的这些“污点”,究竟会在多大程度上影响其未来的发展?这个曾经被誉为网络宽带“应用推手”的技术,会不会最终成为“应用杀手”?
“关于P2P网络的安全问题以及要不要控制其发展,其实业内争论已久”吴教授认为,可以从以下两个角度来进行思考:
首先,P2P的安全问题能不能从技术上完全修正?答案是否定的,因为这些安全缺陷就是其技术特点所决定的;其次,随着P2P网络的进一步蔓延,这些负面的安全影响是被弱化还是被放大?答案显然是后者。因此从这两个角度来分析,对于P2P网络的限制与疏导是必然的,而且这项工作早做比晚做更主动。否则“虱子”真的可能会演变为致命的“狮子”,不仅使得宽带视频产业成为泡影,更可能把原来健康的网络应用也吞噬掉。
我们看到,在一些发达国家,相关的工作已经展开,例如去年,美国政府曾就P2P应用对国家安全的威胁举行了专门的听证会,而且这已经不是第一次就P2P文件共享问题举行听证会,该听证会举办的原因是因为有报告显示,P2P技术的大规模应用,会导致很多政府机密文档,包括军事订单、重要账目、反恐计划等通过P2P网络泄露出去。
根据调查,由于不少政府雇员习惯用个人电脑收看P2P视频节目,而这些节目在传送和下载的同时,也给别有用心的犯罪分子造成了可乘之机。虽然政府花费了巨大的精力、物力保护内部的网络,以避免重要信息被更改或窃取,但是,P2P视频的盛行,使得这一过程变得逐渐失控。
由于大多数P2P视频软件通常都具备网络穿越的功能。例如BT客户端在连接Tracker的时候,请求消息中客户端会对网络地址进行判断;如果客户端在受保护的内网中,客户端就会将内网用户的地址、端口号,及其所对应的公网地址、端口号包含在消息体中进行发送。
通过掌握这些内网信息,黑客可以对用户的内部网络发动有效地攻击,使得那些看起来无害的P2P视频应用,在不知不觉中成为犯罪的工具,而且在P2P的环境中,追踪入侵者的网络位置也变得十分困难。难怪有议员在听证会上称,P2P是打开美国国家安全大门的“万能钥匙”,并开始着手考虑通过一系列的法律手段来解决这一问题。
与此同时我们看到,由于P2P无序化传播给普通企业、个人的正常应用所带来的危害更是比比皆是:版权纠葛、企业重要文档泄密、带宽资源浪费、恶意文件传播等等问题不仅难以解决,而且愈演愈烈,P2P这个在诞生时被誉为“宽带应用真正推手”的技术,正逐渐变成让人闻之色变“应用杀手”。
“画饼”还是“蓝图”?
P2P之所以带着安全之痛仍然快速蔓延,很大程度上要归因于层出不穷的视频网站和背后汹涌的风投资金,的确,视频是宽带网络最令人期待的奖杯,然而,P2P网络可能只是一声错误的发令枪。
面对众多的安全隐患,P2P网络在国内依然迅速发展,其背后的驱动力是什么?
“互联网视频化的趋势,是P2P等技术发展的深层动力。” 工业与信息产业部电信研究院通信标准所副主任,互动产业联盟副秘书长杨崑这样认为:“目前P2P网络上占绝大多数的流量,都是音视频内容,而P2P技术诞生的初衷,也是利用低成本来实现视频传播这类高带宽应用的需求,并进一步带动整个产业的发展。”
据统计,目前中国网民总数达2.53亿,其中90%的网民会通过各种形式观看视频节目,40.7%的网民每周观看达到3次以上,视频类网站的用户群超过1.6亿。这些数字无疑组成了一副诱人的拼图,于是,国内各类的视频网站蜂拥而出,并且大多数都在P2P的发令枪下,向着目标飞奔。
然而,事情最终的发展往往事与愿违,P2P视频这个看起来金光灿烂的奖杯,最终可能只是一个“画饼”。
据杨崑介绍,P2P技术现在已经从最初推动网络视频的手段,转变为网络视频发展的障碍。除了我们之前提到的难以控制,存在严重的法律和安全性问题外,对于运营商而言P2P无偿吞噬网络大量带宽资源。目前P2P的流量已经占到电信骨干流量的70%以上, 造成网络拥塞,但基本上是不用付费;对于视频网站而言,由于P2P传输的节目质量不高,缺少版权,企业不愿投广告,缺乏盈利模式;对终端用户而言内容无组织,清晰度较低,体验差。
“现在的情况是电信赔带宽资源,P2P视频网站不盈利,投资商不赚钱,安全隐患严重,法律问题不断,产业处于僵局。”
那么解决之路在哪里呢?
显然,对P2P进行人为封杀是不应该也是不可能的,P2P作为一种网络技术,其存在及价值都毋庸置疑,只不过由于设计思路及技术原理的特性,使得P2P不适合作为一种普遍化、大规模运营的服务手段。同时,目前如此巨大的应用需求,也需要新的技术和平台逐步转移与承载。
从目前来看,最合理的办法就是通过一些替代性的技术,先将P2P所承担的最大一部分流量——视频内容转移到其他平台,这样也同时转移了绝大多数只是利用P2P网络收看音视频的用户,一方面减轻了现有主干网络的压力,节省了带宽资源,使得安全可控性大大增加,另一方面也满足了主流宽带用户的需求。据悉,中国电信本身也一直在尝试更好的视频承载方案,比如CDN、比如CDN+P2P、特别还有近期推出的高清媒体分发网络(HMDN)等。
总之,“看上去很美”的P2P网络必须尽早引起我们的关注重视,从安全技术、法律法规等环节及时做好相关的工作。如果任其发展,不仅产业发展的蓝图终成画饼,分享网络资源的美好愿景,也会转变为一场难以挽回的危机和灾难。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。