P2P雖然受到終端用戶的歡迎,與之相關(guān)的商業(yè)應(yīng)用的討論也越來越熱烈,,但是與風(fēng)險投資公司不愿意投入資金一樣,,很多公司和ISP對其發(fā)展并不看好,并采取措施,,限制或者控制用戶和員工利用公司內(nèi)部網(wǎng)絡(luò),,共享非法的音樂作品,。看來P2P發(fā)展的關(guān)鍵不在技術(shù),,而在于其應(yīng)用的社會影響力,。
P2P技術(shù)發(fā)展遭遇各種挑戰(zhàn)。即時消息系統(tǒng),,譬如ICQ,、AOL Instant Messenger、Yahoo Pager,、MSN Messenger等是最流行的P2P應(yīng)用,。許多人早就預(yù)言,P2P引導(dǎo)網(wǎng)絡(luò)計算模式從集中式向分布式轉(zhuǎn)移,,也就是說網(wǎng)絡(luò)應(yīng)用的核心從中央服務(wù)器向網(wǎng)絡(luò)邊緣的終端設(shè)備擴散:服務(wù)器到服務(wù)器,、服務(wù)器到PC、PC到PC,,PC到WAP手機……所有網(wǎng)絡(luò)節(jié)點上的設(shè)備都可以建立P2P對話,。這使人們在Internet上的共享行為被提到了一個更高的層次,使人們以更主動深刻的方式參與到網(wǎng)絡(luò)中來,。
然而,,對于P2P技術(shù)的未來,現(xiàn)在沒有人可以做出結(jié)論,。支持者大有人在,,反對者陣營也很龐大。從一定意義上來看,,P2P技術(shù)并非一種簡單的計算機技術(shù),,它更像是一種傳播技術(shù),其影響可能決定其生存與發(fā)展,。除了P2P技術(shù)自身發(fā)展存在不少需要解決的問題外,,在美國、歐洲等國家和地區(qū),,許多公司出于法律責(zé)任的考慮,,限制在公司網(wǎng)絡(luò)里使用P2P軟件,以防止在企業(yè)網(wǎng)絡(luò)里由于涉及非法音樂文件共享所帶來的問題,。
版權(quán)保護等挑戰(zhàn)P2P
國際唱片協(xié)會(International Federation of the Phonographic Industry,,IFPI)最近公布了一系列通過P2P非法共享具有版權(quán)音樂的個人犯罪案例,涉及加拿大,、德國,、意大利和丹麥等國家。IFPI的行動是美國唱片工業(yè)協(xié)會(Recording Industry Association of America ,,RIAA)采取的行動的延續(xù),。RIAA在今年上半年發(fā)起了新一輪的行動,,對超過500位非法共享音樂的電腦用戶采取法律行動。
到目前為止,,幾乎所有的訴訟都涉及到大學(xué)或者從事接入服務(wù)的ISP網(wǎng)絡(luò)中的個人用戶,。不過早在2002年,RIAA就對全球100家最大公司的CEO發(fā)出警告,,個人通過公司網(wǎng)絡(luò)非法盜用音樂,、電影和其他具有版權(quán)的作品,公司要承擔(dān)相應(yīng)的法律責(zé)任,。
就像Napster的出現(xiàn)沖擊著唱片公司的利益一樣,,大多數(shù)P2P服務(wù)都將不可避免地和知識產(chǎn)權(quán)發(fā)生沖突。Napster險些被聯(lián)邦法院強令關(guān)閉,,直到今天仍然因身陷版權(quán)官司的沼澤之中而吉兇未卜,。盡管RIAA等一些組織在尋找一種新的方式來保護知識產(chǎn)權(quán),但是,,每一個提供文件共享服務(wù)的P2P公司都不得不認(rèn)真地審視P2P網(wǎng)絡(luò)面臨的版權(quán)問題,。
吞噬網(wǎng)絡(luò)帶寬是P2P技術(shù)面臨的另一大問題。IP網(wǎng)絡(luò)流量和內(nèi)容管理產(chǎn)品的領(lǐng)先供應(yīng)商F5 Networks 公司的CEO John McAdam認(rèn)為,,越來越多的共享網(wǎng)絡(luò)軟件帶來的好處是用戶可以大量地使用帶寬,,長時間地進行網(wǎng)絡(luò)數(shù)據(jù)的傳輸,隨之而來的問題則是網(wǎng)絡(luò)帶寬爭奪逐漸顯露出來,。在眾多共享網(wǎng)絡(luò)軟件中,,一個叫做“BT”(BitTorrent)的多點共享協(xié)議軟件,引發(fā)的爭議最為引人注目,。BitTorrent專門為大容量文件的共享而設(shè)計,它采用了一種有點像傳銷的工作方式,。利用用戶的電腦,,分?jǐn)偭朔?wù)器的壓力,充分利用了個人用戶端上傳與下載的速度,,對網(wǎng)絡(luò)帶寬占用量極大,。而像BT這樣的P2P應(yīng)用的數(shù)據(jù)傳輸?shù)哪J剑瑹o疑會對運營商的網(wǎng)絡(luò)造成巨大的壓力,,矛盾也隨之而來,。從美國到全球,禁止BT服務(wù)正在成為運營商的一種慣例,,也成為用戶與運營商博弈的焦點問題之一,。
2001年通過P2P網(wǎng)絡(luò)傳播、攻擊網(wǎng)絡(luò)文件交換服務(wù)的病毒首次出現(xiàn),。從那時開始,,P2P和IM就成為病毒最主要的傳播渠道,。2004年,一種名為“寄生蟲”(Win32.Hack.JRbot.a)的攻擊型病毒會通過KaZaA 等P2P工具共享目錄來誘使別人下載運行,,使受感染的機器瘋狂發(fā)出攻擊包,,使聯(lián)網(wǎng)計算機變慢,還會導(dǎo)致系統(tǒng)的一些程序不能使用,。2005年,,西班牙警方逮捕了一名涉嫌竊取網(wǎng)上銀行密碼和編寫能夠利用網(wǎng)絡(luò)攝像機對人們進行監(jiān)視的病毒的男子。該男子編寫的惡意代碼偽裝成一個音樂或視頻文件,,并通過P2P 網(wǎng)絡(luò)傳播病毒,。目前P2P廠商已將信息安全視為影響網(wǎng)絡(luò)產(chǎn)業(yè)的關(guān)鍵,未來計劃和防毒公司合作,,建立更強的安全防護,。
發(fā)現(xiàn)并關(guān)閉P2P
正在全球范圍內(nèi)進行的打擊非法在線音樂共享活動愈演愈烈。這一活動促使企業(yè)采用必要的技術(shù)和工具,,探測和關(guān)閉在其網(wǎng)絡(luò)中存在的非授權(quán)P2P活動,。很多企業(yè)也推出了許多軟件和硬件(如聚生網(wǎng)管系統(tǒng)),幫助企業(yè)完成這一任務(wù),。
荷蘭公司Sara Lee Coffee在其北美分公司網(wǎng)絡(luò)安裝Websense公司的軟件,。Websense公司總部位于美國紐約,其軟件Websense可以在一位用戶企圖通過公司網(wǎng)絡(luò)進行P2P應(yīng)用時,,發(fā)現(xiàn)這一用戶,,并及時關(guān)閉其P2P應(yīng)用。該軟件還允許用戶阻止員工訪問P2P網(wǎng)站,,包括識別新出現(xiàn)的IP地址和加密的傳輸,。Sara Lee發(fā)現(xiàn)員工利用公司網(wǎng)絡(luò)使用不同的P2P軟件,如Kazaa,、Morpheus 等,。
Websense提供一種過濾軟件,能夠幫助企業(yè)分析,、管理和報告員工使用網(wǎng)絡(luò),、應(yīng)用軟件和帶寬以及訪問互聯(lián)網(wǎng)的情況。Websense Enterprise平臺能在網(wǎng)關(guān),、網(wǎng)絡(luò)及桌面等設(shè)置三層整合式過濾架構(gòu),,以此通過中央管理控制臺,根據(jù)對員工使用電腦的規(guī)定來對員工使用網(wǎng)站,、網(wǎng)絡(luò)協(xié)議及桌面應(yīng)用進行管理,,減輕企業(yè)內(nèi)部P2P網(wǎng)絡(luò)、間諜程序,、內(nèi)部駭客員工及病毒散播等各種嶄新及不斷滋長的安全威脅的影響,。Websense Enterprise最成功的例子是通過阻止員工訪問P2P賭博服務(wù)及其他傳統(tǒng)在線賭博網(wǎng)站,,幫助公司徹底關(guān)閉工作環(huán)境中的P2P 賭博應(yīng)用軟件。
另一種聲音——管理P2P
一些專家認(rèn)為,,在很多情況下,,P2P能夠節(jié)省網(wǎng)絡(luò)基礎(chǔ)資源。例如,,在一個寬帶接入網(wǎng)絡(luò)中,,如果有100個用戶要下載外網(wǎng)的同一個文件,傳統(tǒng)的方式是同樣的流量要經(jīng)過運營商出口100次,,除非運營商提供緩存或分發(fā)服務(wù),。但在BT模式下,經(jīng)過出口的流量會顯著減少,,因為內(nèi)網(wǎng)的用戶可以相互下載,。而P2P應(yīng)用的靈活性已經(jīng)吸引了大量用戶,單靠封堵是很難成功的,。
位于美國芝加哥的金融服務(wù)公司Terra Nova Trading LLC 公司也通過安裝必要的軟件以及時發(fā)現(xiàn)使用P2P應(yīng)用的員工,。Terra Nova公司副總裁 Kevin Ott說,公司安裝軟件履行了其阻止版權(quán)侵害發(fā)生的義務(wù),。作為一個金融交易公司,,Ott 認(rèn)為:“我們能夠使用的帶寬直接決定我們的生存與發(fā)展”。
由于機制的優(yōu)越性,,P2P模式在現(xiàn)階段難免會對傳統(tǒng)的應(yīng)用造成沖擊,,影響正常業(yè)務(wù)流量。因此,,如何在保障正常業(yè)務(wù)的運行的情況下,,允許用戶使用P2P應(yīng)用,則是各大安全廠商的重任,。
F5的網(wǎng)絡(luò)流量控制技術(shù)BIGIP的核心是其領(lǐng)先的TM/OS操作系統(tǒng),,在此基礎(chǔ)上通過相應(yīng)模塊實現(xiàn)狀態(tài)監(jiān)控和帶寬控制兩大功能。通過其通用搜索引擎(UIE,,Universal Inspection Engine)來進行流量的監(jiān)測,并通過靈活的iRules將流量進行分配,、通行,、阻斷和指定帶寬控制。
UIE可以檢查TCP/UDP數(shù)據(jù)中的任何內(nèi)容,,包括TCP Header,、TCP Payload等。與其他的狀態(tài)監(jiān)測方式不同,,通過UIE,,甚至可以實現(xiàn)數(shù)據(jù)流的雙向監(jiān)測,。UIE可檢測的內(nèi)容包括:客戶端IP、客戶端源端口,、服務(wù)器端IP,、服務(wù)器端口、客戶端數(shù)據(jù),、服務(wù)器端數(shù)據(jù),。它可以實現(xiàn)如下網(wǎng)絡(luò)狀態(tài)檢測任務(wù):峰值出入總帶寬,忙時BT應(yīng)用占用帶寬比例,,忙時其他P2P應(yīng)用占用帶寬比例,,WWW、FTP等典型互聯(lián)網(wǎng)應(yīng)用占用帶寬比例,,不同時段BT及其他P2P應(yīng)用占用帶寬比例的變化,。
BIGIP的帶寬控制模塊可保證關(guān)鍵應(yīng)用的穩(wěn)定性。在BIGIP帶寬控制模塊中,,可以對基本帶寬,、限制帶寬、突發(fā)帶寬,、控制方向等進行配置,。實現(xiàn)帶寬控制功能包括:對單個用戶(IP)進行P2P應(yīng)用的帶寬限制,對部分選定的用戶進行P2P應(yīng)用的帶寬限制,,對單個用戶(IP)進行WWW,、FTP等應(yīng)用的帶寬限制,對部分選定的用戶進行WWW,、FTP等應(yīng)用的帶寬限制,。
BT只是一種軟件技術(shù),而迄今為止在IT領(lǐng)域還沒有限制過任何一種技術(shù)的應(yīng)用,,所以F5認(rèn)為像BT這種P2P技術(shù)應(yīng)該被管理及控制,,并不需要被直接封殺。
新招不斷
美國威斯康星大學(xué)使用一種名為“網(wǎng)絡(luò)整形”(network shaping)的技術(shù),,對網(wǎng)絡(luò)中傳輸?shù)牟煌瑧?yīng)用賦予不同的優(yōu)先權(quán),,給P2P 共享應(yīng)用比其他類型的應(yīng)用一個更低的傳輸優(yōu)先權(quán)。該大學(xué)信息安全管理經(jīng)理Kim Milford說,,這樣做雖然不能杜絕P2P應(yīng)用的傳輸,,但是這一方法非常有效,由于采用P2P技術(shù)的文件共享用時增加,,耗時很長,,因此許多用戶無法忍受漫長的等待而放棄使用P2P軟件。
自從RIAA采取行動以來,ISP ——First Internet 公司就告知其用戶非法共享文件所帶來的法律后果,,并監(jiān)視任何大流量和持續(xù)時間長的P2P活動,。該公司認(rèn)為,杜絕非法P2P最基本的做法時是對用戶曉之以理,。“如果遇到版權(quán)侵害情況,,我們會出示我們給用戶的通告和我們的政策。”
當(dāng)然,,人們把解決P2P問題的希望也寄托于技術(shù),。在版權(quán)保護方面,數(shù)字版權(quán)管理(Digital rights management,,DRM)是一種可行的手段,。DRM可以對數(shù)字產(chǎn)品在分發(fā)、傳輸和使用等各個環(huán)節(jié)進行控制,,使得數(shù)字產(chǎn)品只能被授權(quán)使用的人按照授權(quán)的方式在授權(quán)使用的期限內(nèi)使用,。它采用的主要手段包括,對數(shù)字內(nèi)容進行加密和利用附加使用規(guī)則對數(shù)字內(nèi)容進行保護,,使??,,一般也可以防止內(nèi)容被復(fù)制或者限制內(nèi)容的播放次數(shù)。但是DRM發(fā)展的最大瓶頸使各種DRM的互連互通,。
