疫情假訊息充斥，從「零信任網路」發展到「零信任訊息」讓網際網路更美好

隨著疫情在國內升溫，許多假訊息也隨之在網路上傳布，並且真假難辨。不過，其實這種狀況並非我們國內獨有，去年在國外疫情正嚴重時，國外的狀況也類似。

知名科技部落客Ben Thompson就曾分析，認為儘管社群媒體等助長了假訊息的增加，但有價值的訊息一樣成比例增加，而這對於當時美國民眾對抗新冠病毒起了非常關鍵的作用。所以他認為，少一些看門人，多促進訊息流動，我們的明天就會變得更好。

Google大約在六年前，該公司率先引領了內部應用程式向零信任網路的轉移，這一趨勢隨後被大多數其他科技公司所接受。雖然當時這個措施並不是專為在家工作準備的，但的確有很多優點，也讓去年Google開始實施在家工作變得容易很多。

什麼是零信任網路？

1974年，Vint Cerf、Yogen Dalal與Carl Sunshine發表了一篇具有開創性的論文，論文的標題叫做「網際網路傳輸控制程序（TCP）規範」。這一規範在技術上的地位十分重要，因為它規定了構成網際網路基礎的TCP協議的規範，但同樣值得注意的是，至少從文化的角度來看，它創造了「網際網路（Internet）」這個詞。之所以取了這個名字似乎是無心之舉。該論文在篇中大部分都是用「internetwork」（網際）TCP和「internetwork」數據封包的說法，這種說法是很有道理的：這說明網路已經存在，關鍵在於怎麼把它們連接到一起。

網路一樣率先出現在商業領域。1980年代，Novell創建了一個由本地伺服器器，乙太網卡以及PC軟體組成的「網路作業系統」，使得大型公司內部的區域網路可以共享文件，印表機及其他資源。不過Novell的地位最終被客戶端內建了網路功能的作業系統，商品化的乙太網卡，通路管理不善以及微軟的全面進攻給打垮了，但是支援共享資源的企業Intranet（內部網路）模式仍然屹立。

不過問題出在網際網路：要想把區域網路的任何一台電腦連接上網際網路，基本上相當於把區域網路所有的電腦和伺服器器都連上網際網路。這個問題的解決方案是建立基於邊界的安全性，也就是所謂的「城堡護城河」（castle-and-moat）法：企業設置防火牆，防止外部存取內部網路。其潛台詞是二元論：如果你在內部網路，則表示是可信任的；如果你在內部網路以外，則不可信任。

▲ 城堡護城河式的網路安全

但是，這會帶來兩個問題：首先，如果有任何入侵者突破防火牆，馬上就能獲得對整個網路的完全存取權限。其次，任何員工如果不到公司上班的話，就無法存取公司網路。第二個問題的解決方案是虛擬私人網路（VPN），VPN會利用加密技術讓遠端員工的電腦實際上就像在公司網路上一樣運行，但是更大的問題是這兩個問題所代表的一個根本性的矛盾：試圖把外面的人拒之門外。

過去十年的三大趨勢（智慧型手機，軟體即伺服器以及雲端運算）大大加劇了這些問題的嚴重性。現在，需要將筆記型電腦接入公司網路的不再只是銷售和出差的主管偶爾的需要，而是擁有始終連接到網際網路的便攜式設備的每一名員工。現在的員工希望存取由SaaS提供商運營的app，而不是存取託管在內部網路上的應用；現在，它們不再是部署在本地的公司資源，而是部署在由AWS或微軟運營的公有雲。什麼樣的護城河才能覆蓋所有這些用例呢？

答案是，想都不要想：別想把所有東西都放到城堡裡面，而是把所有東西都放在護城河以外的城堡裡，並假設每個人都是威脅。於是就有這個名稱：零信任網路。

▲ 零信任網路在這種模型裡面，信任是要想經過驗證的個人的等級：存取（通常）取決於多因子身份驗證（比方說密碼+受信任設備或臨時碼），哪怕通過了身份驗證，個人也只能存取定義好顆粒度的資源或應用。這種模型解決了城堡護城河方案固有的一切問題：

如果沒有了內部網路，也就不再有外部入侵者或遠端辦公人員的概念
基於個人的身份驗證可在使用者側跨設備擴展，而在應用側可跨本地資源、SaaS 應用或公有雲擴展（尤其是在用類似、Okta 或Azure Active Directory這樣的單點登錄伺服器實現時）。

簡而言之，零信任運算從網際網路的假設開始：所有人和物都連接到一起，無論好壞，並利用零交易成本的力量做出持續存取的決定，其分佈性和顆粒度遠非物理安全所能及，進而一舉解決了城堡護城河式安全方案存在的根本矛盾。

城堡與護城河

城堡護城河式安全不僅限於企業訊息。從城堡護城河時代開始，社會往往也是按照這種方式去思考訊息的。去年秋天我在《網路與平民》（The Internet and the Third Estate）中寫道：

「中世紀的時候歐洲的主要組織實體是天主教。相應地，天主教會事實上也壟斷了訊息的傳播：大多數書籍都是拉丁文的，是由修道士辛苦地手工抄寫出來的。在他們的土地上，貴族與平民的不同成員之間有著一定程度的種族類似性，但在天主教會的庇護下，那主要是獨立的城邦國家。」

各自都有自己城堡和護城河！

「印刷機改變了這一切。突然之間，對天主教的批評跟百年前揚·胡斯（Jan Hus）的批評極為類似的馬丁·路德，不再受限於只能將他的信仰傳播到當地了（Hus的影響範圍是布拉格），相反他的那些理念可以傳播到整個歐洲；貴族抓住了這個機會，用複合其本地利益的方式去解釋聖經，進而逐漸擺脫了天主教會的控制。」

這導致了新的看門人的出現：

「就像天主教會透過控制訊息來確保其首要地位一樣，現代的精英管理也是如此，不是透過控制媒體，而是透過將其納入更廣泛的全國共識來實現這一點。」

「在這裡經濟學再一次發揮了作用：儘管出於盈利的目的現在仍在賣書，但過去150年的時間裡，報紙得到了更廣泛的普及，看報紙的人更多，然後電視成為了主要的媒介。但是，所有這些都是「媒體」的工具，而媒體主要透過廣告的資助，而廣告跟大型企業密不可分……從更廣泛的意義來講，媒體、大型企業以及政治人物全都按照廣泛的、面向全國的共識來運作。」

但是，透過授予任何人都有發布的權力，網際網路對第二階層看門人構成了威脅。

同樣重要的是，尤其是在對社會的影響方面，固定成本大幅度降低了。現有出版商不僅可以接觸到任何人，而且任何人都可以成為出版商。而且，他們甚至都不需要出版物：社群媒體為每個人都提供了向全世界廣播的手段。不不妨再看看祖克伯對第五階層的描述：

「有能力完全表達自己觀點的人在世界上正成為新的力量，他們可被稱為「第五階層」（Fifth Estate）。大家不再需要依靠政治或媒體那些傳統的看門人來表達自己的聲音，這會產生重要影響。」

這種陳述太保守了，再怎麼說都不為過。我只是複述了印刷機是怎麼推翻了第一階層，進而導致了民族國家的建立，並造就了新貴族並為其賦權。透過為平民授權而推翻第二階層的意義幾乎無法想像。

現在的看門人確信這是一場災難，尤其是「假訊息」。從馬其頓的青少年到俄羅斯的情報人員，一切都被視為存在的威脅，其原因不難理解：目前的這種媒體模式被認為是訊息的主要來源，如果存在假訊息的話，公眾難道不會有被誤導的危險嗎？

西雅圖流感研究所的故事

關於美國的COVID-19危機，唯一最重要的一條訊息，也許是2020年3月1日來自西雅圖流感研究小組成員Trevor Bedford的推文：

從這系列推文你可以一直追踪到廣泛的社會隔離舉措，特別是在西海岸的：很多公司採取在家上班，減少出行，取消會議。是的，這樣的訊息絕對應該多一些，但一點一滴亦有幫助。絕對能救命的訊息不是來自權威人士或看門人，而是來自Twitter。

但是，這些決定之所以值得注意，是因為這是在沒有官方數據的情況下做出的。川普總統花了幾週的時間去淡化即將到來的危機，而且在美國CDC和FDA還束縛了地方和私人實驗室的手腳，讓他們完全放棄檢測，因為這肯定會顯示出病例在顯著且迅速增長。令人難以置信的是，就像《紐約時報》的文章所記錄那樣，他們還把Bedford的團隊戴上了手銬：

[1月下旬]，華盛頓州衛生署開始與該州已經進行的西雅圖流感研究進行討論。但是有一個麻煩：流感專案主要使用研究實驗室，而不是臨床實驗室，並且其冠狀病毒測試未獲得美國食品藥品監督管理局（FDA）的批准。因此，該小組無權向除了自己的調查人員以外的任何人提供測試結果……

疾控中心官員們一再表示不可能（測試冠狀病毒）。疾控中心國家免疫與呼吸疾病中心的官員蓋爾·蘭利（Gayle Langley）在2月16日的一封電子郵件中寫道：「如果要將你的測試用作篩查工具，你必須去問FDA。」但是FDA無法提供批准，因為該實驗室未根據聯邦醫療保險與醫療補助伺服器中心（Centers for Medicare＆Medicaid Services）建立的法規認證為臨床實驗室——此過程可能需要數月的時間。

由Helen Y. Chu博士領導的西雅圖流感研究所最終決定無視CDC：

在美國另一邊的西雅圖，Chu博士和她研究流感的同事不願再等下去，決定開始檢測樣本。Lea Starita，實驗室檢測樣本的一名技術員，很快就遭到當頭一棒……

「我們被允許做的事情是不讓別人知道，」 Helen Chu說，「但我們覺得我們需要做的，是告訴公共衛生部門。」

當天晚些時候，調查人員、西雅圖衛生官員與CDC和FDA的代表聚集在一起，討論發生的事情。來自聯邦政府的訊息直截了當。「他們在電話裡說的很清楚，就是讓Helen Chu住手，不要再這麼做了，」 Lindquist回憶說，「停止測試」。

儘管如此，這一令人不安的發現改變了官員們對疫情的理解。西雅圖流感研究所（Seattle Flu Study）的科學家迅速對病毒的基因組進行了測序，發現在美國首例冠狀病毒病例中也存在遺傳變異。

然後就有了Bedford的推文風暴，以及私人公司和個人的反應，雖然比原本應該到來的時間晚幾週，但仍比看門人時代可能會出現的時間早得多。

網際網路與個人驗證

眾所周知，網路起源於美國國防部一個名為ARPANET的項目。那是Cerf、Dalal以及Sunshine為TCP開發的網路。但是，跟流行的說法相反，其目標並不是要建立一個能夠經受住核攻擊的通訊網路，真實的目標比較平淡無奇：研究人員能用的高性能電腦數量有限，而先進研究計劃署（ARPA ）希望存取這些資源可以更加輕鬆。

但是，說是為了應對核戰爭也說得過去：一方面，針對這一動機進行的包交換方面的理論工作成就了後來的TCP / IP協議。其實是事實上網際網路的彈性實在太大了：儘管看門人已經費盡九牛二虎之力，但各種類型的訊息依然可以自由流動。是的，其中有假訊息的流動，但也包含了非常有價值的訊息；在COVID-19的情況下，它將會證明網際網路能讓一個非常糟糕的問題變得稍微好一點。

這並不是說網際網路意味著一切都會好起來的，無論是說這個世界還是現在這場冠狀病毒危機。但是一旦我們度過了這場危機，Twitter及英勇的西雅圖流感研究所的故事值得牢記：是誰阻撓他們進行關鍵性的研究呢？這個問題的答案顯而易見。又是什麼最終讓他們的研究加快了全美個人和公司做出反應呢？首先當然是他們的勇氣和責任感，其次是網際網路上任何人都可以發表任何東西的這一點。

為此，與其跟網際網路做戰鬥——試圖圍繞著訊息構建一個城堡和護城河，並考慮所有可能的折衷——會不會擁抱洪水可能會帶來更多的價值？所有可得證據均表明，特別是年輕人，大家正在設法弄清個人驗證的重要性；比方說，牛津大學路透研究所的這項研究：

在採訪中，我們沒有發現年輕人當中存在經常聽說的媒體信任危機。大家對某些被政治化的觀點普遍不相信，但是對某些個人喜愛的品牌的品質又非常讚賞。相對於另一件事情，假新聞本身頂多令人討厭，尤其是考慮到相對於其所引起的公眾關注度，能感受到的問題的規模似乎相對較小。因此，用戶覺得有能力把這些問題掌握在自己手中。

路透社研究所之前的一項研究還發現，相對於線下新聞消費而言，社群媒體展現出更多的觀點，另一項研究則表明，在使用網際網路最少的老年人當中，政治的分化最大。

再次地，這並不是說一切都好，無論是短期的冠狀病毒還是中期的社群媒體和無中介訊息。但是，我們有理由感到樂觀，有一種理念認為，看門人越少，訊息越多，意味著創新想法和好點子會跟假訊息一樣成比例增長，但對於後者，伴隨著網際網路成長起來的年強人已經開始學會無視了。我們越快地接受這種理念，情況就會變得越好。

資料來源：Zero Trust Information
本文授權轉載自36Kr

什麼是零信任網路？

城堡與護城河

更多訊息的影響

西雅圖流感研究所的故事

網際網路與個人驗證