Phác thảo kiến trúc mạng Internet tương lai

Từ đó, an ninh mạng ngày càng kém đi và khả năng tiếp nhận thêm những công nghệ mới ngày càng giảm.

Theo một số chuyên gia hàng đầu về thiết kế mạng, cái chúng ta cần nhất hiện nay là một kiến trúc mới, vận dụng và hoà hợp mọi yếu tố kỹ thuật hiện có để tích hợp vào một hệ thống hiện đại, đủ khả năng đáp ứng những yêu cầu trước mắt cũng như mở rộng trong tương lai.

Hướng đi này đang được nhiều tổ chức ủng hộ, trong đó có Quỹ Khoa học quốc gia Mỹ (NSF) với một kế hoạch kéo dài 5-7 năm, dự tính tốn khoảng 200 triệu - 300 triệu USD nhằm phát triển một kiến trúc mới vững chắc hơn cho mạng Internet.

Theo Richard Clarke, nguyên là người đứng đầu Cơ quan chống khủng bố của Nhà Trắng, kiến trúc mới của Internet phải đạt được một số mục tiêu cụ thể.

Thứ nhất, các tính năng bảo an, bảo mật cơ bản phải được tích hợp sẵn, cho phép mạng nhận dạng ai đang liên lạc với ai và ngăn chặn các loại virus hay thư rác.

Thứ hai, kiến trúc mới phải có những giao thức cho phép các nhà cung cấp dịch vụ Internet định tuyến các luồng dữ liệu một cách hiệu quả hơn và cung cấp những dịch vụ tốt hơn.

Thứ ba, những thiết bị trong tương lai phải được kết nối dễ dàng vào Internet - không chỉ PC như hiện nay mà cả các bộ xử lý nhúng và bộ cảm biến siêu nhỏ.

Thứ tư, mạng cần phải mềm dẻo hơn và dễ quản lý hơn, chẳng hạn cho phép mọi thành phần trong mạng có thể phát hiện và thông báo về những vấn đề sắp xảy đến như trục trặc kỹ thuật, nghẽn mạch, hoặc sâu tự nhân bản...

Đặt vào kế hoạch hành động

Điều đáng mừng là một phần của những mục tiêu nói trên đã bắt đầu được xem xét và tạo dựng một cách nghiêm túc.

Trong vài năm qua, nhiều nhóm nghiên cứu đã đề xuất những phương pháp mới để xác thực các kết nối vào mạng; phát hiện tội phạm trong khi vẫn bảo vệ thông tin cá nhân của những người khác; đưa các thiết bị không dây và cảm biến kết nối vào mạng một cách hiệu quả... Đây là những nét phác thảo đầu tiên về một kiến trúc Internet mới trong tương lai không xa.

Ngoài NSF, PlanetLab cũng là một dự án lớn quy tụ nhiều nhà nghiên cứu từ khắp nơi trên thế giới cùng phát triển những phần mềm mới giúp Internet trở nên "thông minh" hơn.

Một số ví dụ là phần mềm "đánh hơi" các luồng lưu thông Internet để phát hiện các loại sâu và virus; phần mềm phát hiện nguy cơ sắp xảy ra nghẽn mạch và từ đó đưa ra các giải pháp tản bớt lưu thông mạng sang hướng khác...

Một khía cạnh khác cũng rất quan trọng và được quan tâm nhiều là việc xác thực các liên lạc Internet.

Người dùng sẽ rất yên tâm nếu họ được bảo đảm rằng một email hay một giao dịch nào đó thực sự đến từ ngân hàng chứ không phải một trò lừa đảo. Ngược lại, ngân hàng cũng yên tâm rằng bạn chính là người truy nhập vào tài khoản của bạn, chứ không phải một người khác ăn cắp số tài khoản đó.

Hiện nay, trách nhiệm xác thực thuộc về người dùng. Họ thường xuyên phải đưa ra các loại thông tin xác thực như mật khẩu, số CMND, mã số nhân viên, số thẻ tín dụng... Việc hàng triệu người nhập liên tục những thông tin nhạy cảm này vào mạng tạo vô số lỗ hổng cho tin tặc và các phần mềm gián điệp đánh cắp, lừa đảo và gây thiệt hại.

Một giải pháp đang hình thành là Shibboleth, do tổ chức nghiên cứu Internet2 phát triển. Đây là một phần mềm trung gian giữa người gửi và người nhận, giúp đưa những thông tin nhạy cảm mang tính xác thực tới đúng người cần nhận một cách an toàn qua việc trao đổi một cách tập trung các chứng thực kỹ thuật số.

Thêm vào đó, nó bảo vệ thông tin cá nhân bằng cách xác thực những thông tin trên rồi từ đó tạo ra những thông tin xác thực "ảo" gắn liền với từng cá nhân để gửi đến người nhận...

Đa phần những công nghệ kể trên hiện vẫn đang ở mức thử nghiệm trên nền Internet cũ. Tuy nhiên, các nhà nghiên cứu tin rằng những nhân tố cơ bản của chúng sẽ có thể được tích hợp vào kiến trúc mới của Internet.

Kiến trúc này sẽ hình thành dần dần, nhưng liệu nó có thể thay thế hoàn toàn mạng Internet hiện nay, hay chúng sẽ tồn tại song song, hoặc đơn giản là mạng Internet hiện nay sẽ được nâng cấp lên kiến trúc mới... tất cả sẽ chờ thời gian trả lời.