网络安全协议是用来补充网络协议的安全缺点的,高防服务器网络安全协议并非坚不可摧。例如,用于构建无线局域网(WLAN, Wireless Lo-cal Area Network)的IE802.11是如今被广泛应用的网络协议,其位于TCP、IP模型的第一层,定义了无线局域网网络接口层。但是由于IEEE802.11本身在安全设计方面存在严重缺点,802.11b标准定义了安全性协议WEP。然而,WEP自身也存在严重的设计缺点(例如,其缺乏密钥管理的方案等),会导致密钥流重用及消息更改等攻击。正是由于其严重的安全缺点,曾一度影响IEEE802.11的市场推广及应用。
互联网安全协议SSL的开源版本 Open SSL漏洞爆发后,在全球互联网行业引发安全担心让人们进一步认识到网络安全协议对于网络的基础重要性以及其本身可能存在宏大安全隐患。随后,互联安全协议漏洞成为2014年巴西圣保罗召开的国际互联网治理大会的重要议题。对于中国应当采用的应对举动,与会的一些中国专家表现,深入全面控制核心技巧至关重要,并指出我国应当研发符合国情需要的网络安全协议。
总地来看,网络安全协议作为一种基础共性技巧,在全部网络安全防护系统中居于基础核心肠位。然而,由于其本身具有公共品属性和很强的政策属性,政府在其创新、供给和扩散过程中具有不可替代的主导性地位。这一点在美国政府积极主导一系列互联网安全协议的制定和推广过程中表现的非常明显。当前,我国政府需要着力解决长期困扰我们的网络安全协议创新与利用安排过程中存在的“组织缺位”“市场失灵”“勉励不足”“创新动力不足”等问题。政府和企业、研究机构需要协同努力,积极加强顶层方案,积极展开科技政策和创新管理体制改革,通过这些积极的机制创新和技巧政策,加快我国自主网络安全技巧研发与利用安排的过程,以争取网络安全防御的战略主动。
