“直接從云而來的雨水就是蒸餾水，它和可以生飲的自來水一樣安全可以飲用。你能對從云而來的數(shù)據(jù)說同樣的話嗎？”穩(wěn)捷網(wǎng)絡(luò)CEO張鴻文博士問道 “當(dāng)自來水公司賣的水就像典型的垃圾郵件和惡意軟件泛濫的互聯(lián)網(wǎng)流量一樣不清潔時，你會如何反應(yīng)？”這已成為關(guān)系互聯(lián)網(wǎng)長期生存的關(guān)鍵問題！

　　穩(wěn)捷網(wǎng)絡(luò)CEO 張鴻文博士

　　水是生命的元素：我們近60%的體重由水組成。水的存在是天文學(xué)家考慮可居住的星球時首先要尋找的事物。找到一個好的清潔水源，人們就可以傍水而居，繁衍生息。古代的貿(mào)易路線是從一個水源地行至另一個水源地，如今的現(xiàn)代化城市也是伴隨著那些珍貴的水源資產(chǎn)成長起來的。

　　在網(wǎng)絡(luò)空間里，流向各個節(jié)點(diǎn)的信息就好比人們賴以生存的水。它們適用同樣的法則，即，提供良好的信息則業(yè)務(wù)將蓬勃發(fā)展。對于服務(wù)提供商，它所提供的信息來自云，就像水最終從云中而來。然而，云中的信息可以如云中的水一樣干凈嗎？如果服務(wù)提供商能夠承諾向其客戶提供的不只是數(shù)據(jù)，而是經(jīng)過過濾的純凈的數(shù)據(jù)，那么它將會得到怎樣的回報呢？

　　服務(wù)提供商關(guān)心什么？

　　客戶流失是服務(wù)提供商最頭痛的事之一。全球移動電信服務(wù)公司每年的流失率從20%到40%不等，而隨著市場日趨成熟，情況會變得更糟。作為一個常識我們知道，爭取一個新客戶的成本遠(yuǎn)遠(yuǎn)高于保留現(xiàn)有客戶的成本，不僅因?yàn)楂@取新客戶降低了總體利潤，而且因?yàn)閾p失了已有客戶的推薦，而降低了以此獲取新客戶的機(jī)遇。

　　所以請考慮我的問題：“如果您的水供應(yīng)就像典型的互聯(lián)網(wǎng)連接一樣受到了污染，您會如何反應(yīng)？”您將被迫把錢花在自己的水過濾系統(tǒng)或水消毒片劑，或者向其他供應(yīng)商購買瓶裝水。并不得不不斷地尋找更好的方式來買水。

　　這也正是當(dāng)今互聯(lián)網(wǎng)用戶所做的同樣的事：當(dāng)他們將資金投資于第三方防病毒和安全系統(tǒng)時，他們所能花在購買您的服務(wù)上的投資必將減少。當(dāng)每天如洪水般的垃圾郵件涌進(jìn)他們的郵箱時將迫使他們?nèi)�尋找更好的，或至少更便宜的服�?wù)提供商。

　　這正是客戶流失的引擎。以垃圾郵件為例，不受歡迎的垃圾郵件會對用戶產(chǎn)生持續(xù)的壓力。 垃圾郵件制造者精心設(shè)計了每一個心理策略，以吸引你的注意并讓你分心，你不得不瀏覽所有的收件夾，以免遺漏也可能存在其中的少數(shù)重要的電子郵件。根據(jù)微軟安全報告，每日總計的垃圾郵件在2010年突破了2000億大關(guān)，97%以上通過網(wǎng)絡(luò)發(fā)送的所有電子郵件是不必要的。當(dāng)你不得不在第三方互聯(lián)網(wǎng)防護(hù)軟件上花費(fèi)時間和金錢的時候，聽到另一電子郵件服務(wù)供應(yīng)商有更好的服務(wù)，更干凈的郵箱，難道你不會考慮從那里獲取一個新的電子郵件帳戶？對于客戶來說，換個郵箱只是像抓癢一樣簡單，而對供應(yīng)商而言，就意味著客戶的流失。

　　現(xiàn)在我們改變一下場景：你有一個供應(yīng)商去年提供了良好的服務(wù)，降低了收到的垃圾郵件并提供了惡意軟件的保護(hù)，不需你任何額外努力就滿足了你的需求。今年你會自找麻煩去換掉這個供應(yīng)商嗎？這揭示了一個更常見的業(yè)務(wù)情況，即賣服務(wù)給現(xiàn)有的顧客遠(yuǎn)比贏得一個新的客戶容易得多。

　　事實(shí)上，對服務(wù)提供商而言，20%至40%的客戶流失率是相當(dāng)糟糕和挫敗的。如果通過提供干凈的數(shù)據(jù)，以減少那樣的挫敗，降低客戶流失率，相信每個服務(wù)提供商都會愿意。

　　更大的問題

　　到目前為止，我們一直認(rèn)為，任何一家公司只要能找到一種方法來提供無污染的互聯(lián)網(wǎng)接入，將獲得削減客戶流失的立竿見影的優(yōu)勢。無疑這對他們來說是很好的。但對商業(yè)、經(jīng)濟(jì)和社會諸方面的效益又如何呢？

　　新方法對已經(jīng)大量投資于安全解決方案的大型企業(yè)或公共組織的影響有限。這些團(tuán)體有他們自己明確的需求，從軍方的防爆安全， 到金融交易的高速需求， 以及醫(yī)療和政府的個人數(shù)據(jù)保護(hù)等等。他們將有自己到位的安全系統(tǒng)以及一個專業(yè)團(tuán)隊(duì)來管理。

　　由服務(wù)提供商提供的安全的真正受益者將是個人、家庭用戶和較小型的企業(yè)。他們不希望易于遭受攻擊，但討厭為了提供自我保護(hù)所需投入的時間和資源。這在統(tǒng)計數(shù)量上是一個大扇形區(qū)的人口群體，但它們在經(jīng)濟(jì)上是否也如同較大的企業(yè)一樣重要呢？

　　以歐洲為例，歐盟網(wǎng)站將中小企業(yè)定義為具有少于250名員工的企業(yè)，其中“小”是指雇員少于50人，而“微”是指員工少于10位。根據(jù)歐盟網(wǎng)站，這些所謂的中小企業(yè)“提供了三分之二的私營部門的工作機(jī)會，并貢獻(xiàn)了超過一半的由歐盟企業(yè)創(chuàng)造的總產(chǎn)值。此外，中小企業(yè)也是歐洲經(jīng)濟(jì)真正的骨干，是財富和經(jīng)濟(jì)增長的主要來源，僅次于他們在創(chuàng)新和研發(fā)方面所發(fā)揮的關(guān)鍵作用”。

　　我們再來看看加拿大。依據(jù)加拿大數(shù)據(jù)評定，“小”為少于99名雇員，“中”為少于500，而“大”是500或更多員工的企業(yè)：這些“小企業(yè)占雇主企業(yè)的98.2%，中型企業(yè)占雇主企業(yè)的1.6%而大型企業(yè)占雇主企業(yè)的0.1%。”

　　如果這些數(shù)字具有典型的代表性，而全球有大約220萬家員工少于250人的公司，那么更清潔的互聯(lián)網(wǎng)連接在任何國家的經(jīng)濟(jì)效益都將是巨大的。對規(guī)模較小的企業(yè)而言，這簡直就是？？直接的時間和成本節(jié)省；因?yàn)樗麄儾痪邆滟Y源來保護(hù)自己免受惡意的和浪費(fèi)時間的流量侵襲。

　　再看看家庭用戶所得到的利益，。對他們來說， 互聯(lián)網(wǎng)主要是提供娛樂和社會接觸。一個人們可以互動、分享經(jīng)驗(yàn)和自由討論想法的社會是一個非常健康的社會。但是，當(dāng)溝通媒介被釣魚探針、垃圾郵件聯(lián)系人、“grooming（兒童色情）”和其他形式的惡意流量污染了時，那些曾經(jīng)團(tuán)結(jié)社會的媒介就變成了撕裂它和傳播不信任與憤怒的不尋常的工具。

　　讓我們舉一個具體的例子：世界總?cè)丝?0億人里面已經(jīng)有超過21億的移動互聯(lián)網(wǎng)用戶，2013年第二季度中國移動安全市場季度研究報告的調(diào)查結(jié)果顯示，53%的移動數(shù)據(jù)用戶不想在他們的移動設(shè)備上安裝安全軟件。對安全專業(yè)人士來說這可能是看起來令人震驚的消息，但它只是真實(shí)地反映出了人的需求和隨之延伸出的挫折感，即當(dāng)家庭用戶感到不得不采取措施以確保家用IT系統(tǒng)安全時，卻又不愿采用現(xiàn)有的辦法。事實(shí)上，大部分的移動網(wǎng)絡(luò)接入的吸引力在于它的即時性、簡單和直接。一旦事情開始變得復(fù)雜化，隨著更多的密碼和安全操作級別的引進(jìn)，那個吸引力就隨風(fēng)而逝了。

　　因此，這是一個更大的圖景：一個提供干凈互聯(lián)網(wǎng)接入而不將主要安全負(fù)擔(dān)留給個人用戶的社會，不僅能獲得經(jīng)濟(jì)利益方面的好處，也會從更好的社會凝聚力和更少的不滿中受益。

　　但是這可能嗎？

　　盡管云計算的大趨勢才剛剛起步，但它已顯示出實(shí)施互聯(lián)網(wǎng)安全，改變游戲規(guī)則的巨大潛力。具統(tǒng)計， 每年全球用于互聯(lián)網(wǎng)安全的費(fèi)用高達(dá)600億美元， 然而互聯(lián)網(wǎng)污染對世界經(jīng)濟(jì)的損害卻高達(dá)近一萬億美元-很明顯，干凈的互聯(lián)網(wǎng)會對全球經(jīng)濟(jì)和社會福利做出驚人的貢獻(xiàn)。但它是一個白日夢嗎？它會被怎樣付諸現(xiàn)實(shí)呢？

　　視頻的普及帶來網(wǎng)上內(nèi)容的大規(guī)模增長……而90%的攻擊被隱藏在諸如視頻等流媒體及文字內(nèi)容里。- 任何有效的解決方案都必須涉及網(wǎng)絡(luò)流量的實(shí)時對象層次分析。這種“深度內(nèi)容檢測”不僅分析網(wǎng)絡(luò)數(shù)據(jù)包內(nèi)的字節(jié)，也對通過許多網(wǎng)絡(luò)數(shù)據(jù)包傳送的數(shù)字對象進(jìn)行識別和處理。顯然，在這個層級的檢查能力將成為諸多新網(wǎng)絡(luò)應(yīng)用的推動者，刪除垃圾郵件和惡意軟件僅僅是個開始。

　　我們從滿足服務(wù)提供商的利益開始：提供清潔的互聯(lián)網(wǎng)流量給你的客戶，你就會有一個直接的競爭優(yōu)勢。當(dāng)然，我也建議所有的服務(wù)提供商都應(yīng)該這樣做，所以這種競爭優(yōu)勢將是短暫的。然而，減少客戶流失仍然會是一個重要的紅利。

　　但是這里還有另外一個因素：如果服務(wù)提供商有辦法來清理流量，包括攻擊內(nèi)容，那么也就有潛力提供一系列的安全和其他服務(wù)。“清潔的互聯(lián)網(wǎng)”，如同干凈的水，必將使整個群體受益。或許會有一些客戶有特殊需要，希望服務(wù)提供商提供“加味水”，根據(jù)源區(qū)域、語言、起始日期或任意數(shù)量的特殊標(biāo)準(zhǔn)而制定安全規(guī)則，對于這些需求，深度內(nèi)容檢測都有無限的潛力為其提供未來的服務(wù)。

　　實(shí)現(xiàn)這種安全理念所需的必須是一個附加的“安全層”，因?yàn)楹苌儆蟹��?wù)提供商會歡迎叉車式升級其龐大的基礎(chǔ)設(shè)施投資。它應(yīng)當(dāng)以軟件形式來提供，以嵌入式操作系統(tǒng)來運(yùn)行，可以安裝在普通現(xiàn)成的硬件設(shè)備和服務(wù)器上或者打包為虛擬機(jī)。

　　令人欣慰的是，這樣的軟件已經(jīng)可以獲得，而且成千上萬的實(shí)例已經(jīng)部署在世界各地的服務(wù)提供商、企業(yè)、以及小型企業(yè)，為這些組織進(jìn)行高性能深度內(nèi)容檢測，也用來管理他們的上網(wǎng)行為。同時，服務(wù)提供商現(xiàn)在有了一個重要的機(jī)會，引進(jìn)這種安全服務(wù)以增進(jìn)其業(yè)務(wù)和對社會做出重大貢獻(xiàn)。

　　最大的問題

　　要知道一個更清潔的互聯(lián)網(wǎng)對企業(yè)和社會有著巨大的影響，它也引發(fā)了關(guān)于互聯(lián)網(wǎng)本身未來的重要問題。

　　如上所說，一個非常大的網(wǎng)絡(luò)，由于其本身的復(fù)雜性、適應(yīng)性和有機(jī)增長，因而具有類似活的有機(jī)體的許多特性。然而，一個活的有機(jī)體，不僅僅是由肉和骨頭組成，它還有覆蓋結(jié)構(gòu)的系統(tǒng)。神經(jīng)系統(tǒng)扮演了可辨清晰“控制面”的角色，從身體的每一部分接收數(shù)據(jù)，以感官和疼痛的形式，傳送回信號來控制和管理該機(jī)體。

　　現(xiàn)代網(wǎng)絡(luò)趨勢認(rèn)識到需要一個類似的控制面，以把靜態(tài)網(wǎng)絡(luò)轉(zhuǎn)變成一個動態(tài)的“活”的實(shí)體，能夠適應(yīng)快速發(fā)展的商業(yè)和監(jiān)管要求。這就是軟件定義網(wǎng)絡(luò)（SDN）的精髓，目前它已被廣泛認(rèn)定為網(wǎng)絡(luò)的未來。

　　所有復(fù)雜的生命已經(jīng)進(jìn)化出了如此一個神經(jīng)系統(tǒng)，連同其他系統(tǒng)并行運(yùn)作。維基百科指出：“免疫系統(tǒng)是一個有機(jī)體內(nèi)抵御疾病的生物結(jié)構(gòu)和處理過程的系統(tǒng)。要正常運(yùn)行，免疫系統(tǒng)必須檢測出各種各樣的代理，從病毒至寄生蠕蟲，與機(jī)體自身的健康組織區(qū)別開來。”這是一個非常明確的生物深度內(nèi)容檢查的描述。

　　它繼續(xù)描述了免疫系統(tǒng)的“分層響應(yīng)”，先天免疫系統(tǒng)，為從單細(xì)胞向上的所有植物和動物提供即時的、非特異性的防御。然后就是已經(jīng)開發(fā)在諸如人類等脊椎動物的適應(yīng)性免疫：“在這里，免疫系統(tǒng)適應(yīng)其在感染期間的響應(yīng)以提高其對病原體的識別。這種改進(jìn)的響應(yīng)在病原體已被消滅后會被保留下來，以免疫記憶的形式保留，使得自適應(yīng)免疫系統(tǒng)每次遇到該病原體能發(fā)動更快、更強(qiáng)的攻擊”。由于病原體的進(jìn)化和適應(yīng)，免疫系統(tǒng)已經(jīng)進(jìn)化發(fā)展了多個防御機(jī)制。

　　問題的關(guān)鍵是，如果沒有某種形式的免疫系統(tǒng)，最終沒有有機(jī)體能夠生存，就像它沒有神經(jīng)系統(tǒng)就不能移動和適應(yīng)。那么，什么是網(wǎng)絡(luò)的長遠(yuǎn)未來，除非我們能不僅開發(fā)一個軟件定義的神經(jīng)系統(tǒng)，還能開發(fā)一個內(nèi)置在結(jié)構(gòu)本身的軟件定義的安全系統(tǒng)？

　　這里所描述的安全層將為我們稱為互聯(lián)網(wǎng)的生物體提供一個免疫系統(tǒng)。這個軟件定義的安全是如同SDN一樣是基礎(chǔ)的一種進(jìn)化。

　　它可以證明對互聯(lián)網(wǎng)本身，以及對社會和經(jīng)濟(jì)都是至關(guān)重要的。