On an  internet security conference， a senior expert alleged,  if you want to a real secure internet . the only way is to build it from scratch again.

要彻底解决internet 的安全问题，只有推倒现有internet 重来建设一遍，这几乎是internet 安全专家的理论共识，虽然这在实际上不可能。为什么现有的internet 不能从根本上解决安全问题哪？ 这要从internet 的基本结构说起。

internet是为了共享资源在网络界自然发展起来的，不是事先设计的。有趣的是，internet的数学模型是两位不懂internet 技术的物理学家在internet 成熟之后做出来的， 他们发表在“自然“上的 理论开拓了一个新的internet 研究领域。 而他们发现internet的数学模型的特性是多数实际建设网络专家并没有想到的。但是，这些internet的数学模型的特性却决定了internet在安全问题上能走多远。

internet的两个基本特性一是无尺度网络，二是小世界模型，也就是所谓的6 度空间模型。

简单说来，internet是一个无中心的网络。 尽管internet 的物理网络有层次结构，和自治区域，但是基于TCP/IP/Http  protocol  和各种从产业界发展起来路由协议 的internet是一个完全平等的网络。产业界是怎么方便怎么来，而TCP最早其实只是一个工程师当年的个人即兴创作。 美国的工业标准，特别是IT的工业标准，都是从实际中来，先有应用才有标准，用得好的普遍的就成为标准。 your truly 当年就在半导体界的信息和控制委员会里面， 大家投票决定标准，跟政府一点关系都没有。

在 internet 的平台上可以有各种各样的 加载网 overlayed  network ，如famors p2p networl 就是一种加载网。这些加载网的特性则更是由它们的创建者决定。在internet 施加的安全协议实际上是一种附加协议,只要不改变 internet  的基本特性, 安全始终是个问题. 所以保密单位的网络最后都只有物理隔离.

 大约在2002 年？ 本人在中国科学院的一次会议上做个一次 internet 安全问题的报告，主要讲病毒和防病毒.  好评如潮。但传教而已, 钱都听众们去赚了. :-)  后来国内出版社邀请写一本internet security  的书，结果一直没有完成，只出版了一本电子商务的小书。 ：-0