跳到主要内容
克莱姆森大学化学教授威尔·麦克沃尔特(Will McWhorter)博士在2020年8月19日星期三在克莱姆森的克莱姆森大学秋季开学的第一天通过缩放会议虚拟地教授通用化学。
技术坦克

缩放现在是关键的基础结构。担心

这是一个网络安全漏洞,该漏洞在去年就难以想象:一家位于加利福尼亚的单一公司Zoom现在是从小学到研究生院接受教育的基础。它也已成为许多企业的重要工具。当Zoom下降时,老师将无法教学,学生将无法学习,商务会议,会议和网络研讨会也将停顿下来。

8月24日星期一以戏剧性的形式展示了这一点, 广泛的中断 阻止了许多用户访问Zoom。在太平洋时间凌晨6点之前,该公司在一次 声明,写道:“我们目前正在调查中,并将根据需要提供更新。”一个小时后,Zoom表示“已经确定了问题”,并且正在“解决问题”。最后,在首次确认问题三个小时后,Zoom宣布“我们已解决了问题”。

没有证据表明中断是恶意的。尽管很快发现问题,但对于教师,学生和商务会议参与者来说,他们发现自己无法召集会议,但解决起来却很快。没有有关Zoom系统设计和保护方式细节的信息,很难确定将来服务中断的最大风险源。但是,8月24日事件完全发生的事实突显了未来的服务中断的可能性,无论是由于系统故障还是网络攻击,都可能使教室和商务会议关闭的时间更长。

对数字技术的依赖并没有什么新鲜事,这是国土安全部16 关键基础设施部门,包括“金融服务”,“通信”和“信息技术”。但是,在这些行业的许多垂直领域(例如银行或手机服务),没有一家公司能占领市场。网络攻击使领先的银行或手机网络提供商脱机几个小时将是一个重大事件,对成千上万的个人和企业造成极大的不便,但它并不会关闭整个金融系统或移动蜂窝通信。相比之下,针对Zoom的成功网络攻击可以使教育和大量商业活动完全停止。

另一个挑战是Zoom是一家相对年轻的公司(成立于2011年)经历了一些与安全性有关的增长难题。 2020年3月,该公司 受到广泛批评 有人声称它支持视频会议的端到端加密。通常使用的术语是指在两个最终用户之间交换加密内容,使得在传输过程中无法解密该内容,即使是由管理其所经过的服务器的公司也是如此。例如苹果 解释 关于iMessage和FaceTime,“当设备之间进行通话时,Apple无法对会话内容进行解密。”

Zoom的做法有所不同。作为三月 文章 在《拦截》中的解释中,Zoom实际上使用的是“传输加密”,它与端到端加密不同,因为Zoom服务本身可以访问Zoom会议的未加密视频和音频内容。因此,当您召开Zoom会议时,视频和音频内容将对任何监视您的Wi-Fi的人保持不公开,但对公司而言不公开。”而随后缩放 宣布 它正在开发允许端到端加密的新软件,从安全角度来看,这一点上确实引起了混淆。

Zoom有很多替代方案,包括Skype,Webex和GoToMeeting。当然,挑战在于Zoom受益于巨大的网络效应。人们投入大量时间学习如何使用Zoom的时间以及公司和大学签署的许可协议,使其成为实时视频交互的主要平台,这强烈促使人们不采用替代方法。就像大多数人不想购买和携带两部手机一样,以防万一其中一个网络出现故障,每部手机都连接到不同的蜂窝网络,组织也不会愿意为非Zoom视频会议平台支付许可,他们可能很少或根本不需要。而且,花了数小时来习惯Zoom的人也不想从另一个平台重新开始。

综合起来,这些因素意味着我们不太可能在短期内摆脱对Zoom的依赖。这是一个令人担忧的问题,因为如果今天从头开始创建关键基础设施部门的列表,则可能会将视频会议作为一个独立的部门。依赖视频会议的组织(今天是大多数组织)可以很好地制定备份计划,以最大程度地减少以后的Zoom中断所造成的干扰。


苹果是布鲁金斯学会的普通无限制捐助者。本文中的发现,解释和结论仅是作者的发现,不受任何捐赠的影响。

获取布鲁金斯的每日更新