本APNIC文摘原標題為Opinion: Is secured routing a market failure?,由Geoff Huston撰文。
上篇Geoff Huston細說路由安全的來源,並簡介既有的路由安全做法。本篇則將檢視路由安全的成本效益,回答「路由安全是否市場失靈」的問題。
成本效益
實踐路由安全作法會增加網路維運方的成本。那效益呢?誰將受益於路由安全?
使用者可以說是安全路由的最終受益人,但若因此主張他們應負擔成本,則缺乏說服力。路由安全為網路帶來的附加價值過於隱晦且複雜,一般使用者難以直接感受到其效益。也因此,業者難以以此為由提升服務價格,並說服使用者買單。
另一方面,使用者不會直接製造IP封包傳送至網路。負責此工作的是應用程式,也可以說他們是路由安全的明顯受益方。然而,誠如上述,路由安全只能確保路由完整性,無法確保轉發完整性。換句話說,在IP封包在網際網路的旅程中,路由安全只負責一部分的安全。而應用程式也了解此侷限,早已自行開發更完整的安全解決方案,包括遠端終端驗證和通訊加密。即使路由安全發展的再完備,囿於其本質的限制,應用程式也不可能就此放棄驗證和加密等既有安全實踐。換句話說,路由安全對應用程式而言雖是錦上添花,但並非不可或缺。
結論是路由安全的建置成本難以忽視、此框架本身具嚴重侷限,更缺乏推動路由安全的市場動機。
難道只能依賴政府規範了嗎?
如上所述,建置路由安全並不會為業者帶來競爭優勢,此安全實踐缺乏天然的市場動機。若換個角度,把路由安全當成公共利益,則有時候在市場失靈的情況下,由政府規範介入,強制產業建置路由安全以服務公共利益,也是一種做法。
但Geoff認為,路由安全整體技術仍未臻成熟,而且此狀況難以在近期內完全改善。上篇提到包括BGP協定、RPKI規模化及穩健度挑戰,以及無法確保轉發完整性等問題都仍待解決,而要在缺乏明確的緣由依據下,制定法規強制推動不成熟、徒增成本及風險的技術,反而將傷害政府的信用。
Geoff認為,我們可以把當代網際網路視為一個超大規模實驗,如何在無法治、業界主導的空間裡,延續穩健、可運作且即時反應的全球公共通訊平臺。雖然這個實驗在過去二十多年來小有成就,但諸如信任、真實性和完整性等最根本的問題,在今日的網際網路都仍待解決。路由安全只是冰山一角,無法自外於「如何維護開放、去集中化、蓬勃發展且值得信任的公共通訊傳播平臺」的根本性提問。
結論
路由安全是否市場失靈?Geoff認為答案是肯定的。無論在技術、市場動機、信賴模型、整體目標上,路由安全都是敗筆。這些問題並非完全不可能改善,但Geoff並不視改善問題為當務之急。事實上,路由安全是否完善對當今網際網路並不重要,沒有人急著需要路由安全解決網路上棘手的關鍵問題。
比起路由安全,Geoff認為更緊要的是支援應用層運作完整性的相關技術,也就是傳輸層安全協定(Transport Layer Security,TLS)驗證和DNS安全擴充(DNS Security Extensions,DNSSEC)。
網際網路的模型並非以網路為中心、所有應用程式都盲目信任網路行為可驗證且值得信賴。網際網路經歷的典範轉移,是將權利從網路移至應用程式,由後者決定如何交涉、是否信任對方。TLS和DNSSEC正是輔助應用程式強化此能力的關鍵科技。當然,能確保路由安全也很棒,但Geoff重申,應用程式無論如何都不應因此完全信任網路,必須永遠假設網路不可信任。
| 本文內容純屬筆者個人意見,並不代表TWNIC立場 |
*台灣網路資訊中心(TWNIC)與亞太網路資訊中心(APNIC)合作,定期精選APNIC Blog文章翻譯摘要,提供中心部落格讀者了解目前亞太地區網路發展之最新趨勢。原文標題為Opinion: Is secured routing a market failure?。
圖片來源: APNIC Blog
