前不久，SMTP协议的缔造者之一Sluizer发表声明说，SMTP协议无法杜绝垃圾邮件，因为SMTP是基于默认信任的原则设计的，缺乏核实发送者身份的有效机制。其实，不仅是SMTP协议，整个Internet的协议框架都是在一个“本善”的学术环境中蕴育出来的。只是随着Internet商业化的演进，其环境前提也在不断从理想主义向现实主义变迁，乃至最终演化为“本恶”。从某种程度上讲，Internet安全问题是Internet的设计基础与其应用现状之间的矛盾激化的体现之一。由于Internet的设计基础已经无法改变，业界力所能及的只是不断努力试 图从更高的层次来解决底层机制的不足（例如，缺乏有效的网络层或传输层身份验证机制），有条件地使Internet适应新的应用，但这并不能改变Internet的本质。从商业应用的角度来看，Internet的设计基础具有先天的“劣根性”。

　　由于存在这种设计上的先天缺陷，用户在安全问题上面对层出不穷的攻击形式总是处于被动的局面，安全问题就不能得到彻底的解决。当我们回顾Internet技术的发展历程，会发现原本简单的技术变得越来越复杂，而这些变化与其说是为了适应日益复杂的应用模式，还不如说是在被动地适应日益复杂甚至“恶化”中的Internet环境。结果是形成了计算能力和网络带宽的两个“怪圈”：虽然联网设备的计算能力不断提高，计算效率却没有同比提高，因为用户不得不把越来越多的计算能力用于对抗攻击、加密解密、内容扫描及病毒过滤等被动的、非建设性的任务中；与之相应的，虽然Internet网络带宽也在不断提高，但带宽的有效利用率却没有同比增长，因为DoS攻击与垃圾邮件所耗用的带宽也在不断增加，甚至在有些情况下，病毒和攻击程序成为计算能力或带宽增加的受益者，能够以更快的速度传遍于Internet。

　　如今，既然绝大多数用户不得不选择使用Internet，在解决安全问题时就必须按照Internet的规律办事，即通过在缺乏安全性的Internet协议基础之上创造的更高层（通常是应用层）的具有一定安全机制的新协议，使其功能与对安全和应用的需求达到相对的平衡。

　　而对于未来网络的设计和规划者来说，一个不能回避的问题是怎样才能避免将现有Internet的劣根性带到NGI或NGN。

　　作者：秦钢