一、背景與意義——國家安全戰略的重大舉措
我國的網路安全戰略規劃,有的是演進式的,有的是革命式的,還有的介于這兩者之間,我今天介紹一種比較激進的設想,供大家參考,
我認為網路空間首先要解決好基礎網路問題,現在大家在爭論,現在的互聯網是中國的互聯網,還是美國的互聯網?其實很簡單,能控制網路的就是網路的主人,嚴格意義上來說,我們還不具有控制互聯網的能力,面臨著被人從網路上抹掉的風險,如果“.cn”真的被抹掉而蒸發,就會貽笑大方,
(一)網路安全戰略剛需將開啟多模態網路時代
去年12月14日,美國聯邦通信委員會宣布廢除網路中立原則,這不止是運營商的事情,還是美國人在網路空間方面戰略性的一步,而俄羅斯宣布要建立“獨立互聯網”,歐盟宣布實施“寬帶歐洲”戰略,自主建設“可管可控”高速寬帶網路,這表明各國對美國人和互聯網的信譽產生了懷疑,鑒于這種局面,我認為多模態網路時代可能會來臨,
面對這樣的形勢,要兩條腿走路,一方面是繼續建設傳統互聯網,另一方面同時創新發展多邊共治網路,這是網路經濟時代國際政治博弈的必然要求,習總書記在聯合國倡議將互聯網交給國際共管共治,但是被美國人堅決拒絕了,因此,發展新的多邊共治網路具有與格羅納斯、伽利略、北斗導航系統相同的全球性戰略意義,是成就強國夢不可或缺的戰略性技術,
總書記說:“核心技術是國之重器”,“加快推進網路資訊技術自主創新”,“提升我國對網路空間的國際話語權和規則制定權,朝著建設網路強國目標不懈努力”,我想問大家一個問題,在網路空間領域,我們還有多少國際話語權和規則制定權呢?上午吳建平院士講了,在九千多個RFC里面,中國大概只有二百個,在已建成的大廈中,靠裝修是拿不到多少話語權的,國際話語權和規則制定權一定是由帶有顛覆性的重大工程科學行動帶來的,
(二)IP基線技術的歷史評價與發展認識
現有的互聯網從1969年開始發展,已有近50年的歷史,在這段時間中,IP技術發展得還不錯,但是到今天,IP技術作為互聯網技術中的“細腰”,情況并不算很好,上午吳建平院士認為互聯網發展得挺好,認為繼續修補是可以的;我不贊成這個觀點,“新五十年,舊五十年,縫縫補補再五十年”,這樣就能用一百五十年?不是這樣的,
結構決定功能,因此沒有任何結構可以支持包羅萬象的功能,因此,僅靠互聯網不可能滿足未來所有的功能需要,“千軍萬馬”擁塞在IP的獨木橋上,NDN、ICN、Sinet等新型網路只不過是“IP編譯器”的目標代碼,都在過IP的獨木橋,
沒有放之四海皆準的真理,也沒有永恒不變的網路基線技術,50年來IP基線技術的歷史貢獻是有目共睹的,但缺乏完備理論體系,半經驗半理論的實踐使得“和面效應”愈發嚴重,千軍萬馬過“獨木橋”的狀況已不能容忍,
網路基線技術只是特定歷史階段的市場選擇,網路基線技術教條僵化很大程度受封閉市場機制的影響,“一時的贏家”就能通吃市場,持久綁架網路技術發展,并成為創新發展“難以逾越”的市場壁壘,
IP不能也不應該成為網路基線技術的“金科玉律”,今天吳建平院士提到基線技術(他沒說這個詞,而是說核心技術),包括傳輸格式、傳輸方式和路由控制,這是網路的核心,我同意這個觀點,但如果僅局限于這個東西,那是五十年前的網路基線技術,按照發展的觀點,過去合理的東西不代表未來一定是合理的,例如:第一,“移動IP”從來就不是移動互聯網的基線技術;第二,分布式存盤轉發方式很難解決“低時延”問題,這是5G面臨的實實在在的功能問題,必須搭建專用網路來解決這個問題;第三,現有域名決議方式無法阻止“劫持假冒”問題,包括剛才提到的消除“.cn”,因為只需要在域名服務器上不決議“.cn”,這是一個國家可以決定所有其他國家在網路空間存在的權力;第四,現有路由控制機制無法保證“自身操作的可信性”,這些事實表明:基線技術的僵化教條嚴重制約了網路體系的創新,這不僅使新型網路業務的不能得到實作,還嚴重限制了網路安全水平的提升,
(三)研究現狀
目前全球有很多新型網路技術的研究者,出現了不少研究成果,例如云、可重構、標識映射、SDN、內容中心網路,等等,如今的局面是滿地珍珠但沒有項鏈,所以新型網路技術缺項鏈,不缺珍珠,急需主線串珠成鏈,因此要以自主創新的新型網路架構和基線技術開展“國家第二網路”能力建設,這是我們作為技術人員的歷史責任,
二、多模態網路發展構想
(一)多模態網路體系解讀
多模態網路體系是基于全維可定義平臺的開放式網路架構,確定了新型網路基線將由三部分組成:多模態尋址與路由技術、網路智慧化管理、廣義魯棒控制的內生安全,在此基礎上有各種應用,稱之為多模態智慧網路,這樣IP及其傳輸方式、傳輸協議、路由控制只是其中的案例之一,
為什么要建設基于全維可定義平臺的開放式網路架構?現有的網路架構很難適應多樣化應用,多樣化應用需要多元化、專業化、智慧化的網路,必須發展顛覆性創新技術,實作網路全維可定義,使網路世界獲得與現實世界可匹配的多模態融合活力,所以必須拋棄“盡力而為、縫縫補補”的網路技術發展路線,
基于全維可定義平臺(SDXp)搭建“多模態網路”,可以定義應用層、傳輸層、網路層、鏈路層,可以應用SDC(軟體定義計算)、SDF(軟體定義轉發)、SDI(軟體定義互聯)、SDH(軟體定義硬體)、MSC(擬態計算)、SDC(軟體定義芯片)等先進計算技術,今年兩位圖靈獎得主預期:領域專用架構軟硬體協同計算(DSAs)是未來計算系統體系架構合適的發展方向,可能成為“通用服務器+光纖傳輸介面”網路平臺模式的終結者,這些新型技術距我們并不遙遠,例如SDF方面,斯坦福提出了P4,華為提出了POF;SDC、SDI、SDH、MSC、SDC、DSAs等技術也有國內外機構進行研究,
完全開放的體系架構體現在它是基于全方位解構的全要素開放,可打破封閉壟斷,消除技術壁壘,為變革網路基線技術,開展顛覆性網路架構研究、試驗和應用提供基礎環境,這里面包含了網元設備開放、協議控制開放、網路資源開放、節點能力開放、網路介面開放、轉發控制開放、承載方式開放,等等,
(二)多模態尋址與路由技術
自然界的物種多元化,因為其相互補充、相互制約、相互平衡而構成一個和諧共存的發展格局,如果沒有競爭性變異的累積和推陳出新的延續,生物界會因為同質化而漸漸走向凋亡,
現實世界的網路形式也很豐富,有基于街道名、門牌號、郵政編碼的尋址方式,有基于空間物理坐標的尋址方式,有基于內容的尋址方式,而網路尋址與路由技術方面:以IP地址為中心的尋址模式已經成熟,正由IPv4向IPv6發展;以標識分離為中心的尋址模式已經在專用網上得到應用;以服務內容為中心的尋址模式已經在網路服務提供商的服務中有所體現;以空間坐標為中心的尋址模式已經在生活中普遍存在了,然而在網路中,恰恰沒有這些豐富的尋址模式,而SDN/NFV、SDC、SDH、SDI、DSAs等都可以提供多模態網路技術支持,而現有的IP架構網路不能接納這些技術,
多模態網元架構設想如下:最下層是全維可定義的路由/交換平臺(SDXp),中間是多協議堆疊網路控制器(MMSc),最上層是IP、NDN、Sinet、Ednet、ICN等規程作為應用功能,
(三)網路智慧化管理
人類正在步入智慧時代,號稱“智能革命”,機器學習發展很快,人工智能如火如荼,這些技術如果用于網路控制,將會給網路帶來智慧,然而,當前網路世界既沒有現實世界的多樣化,也沒有可資比擬的智慧程度,
自然界的群體運動中,生物群體所呈現出的各種協調有序的大規模集體運動模式,實際上是由分布式個體之間相對簡單的協同互動產生的群體行為,現在基于云的無人駕駛技術將狀態感知、分析控制、動作調整匯集到云端,進行全域優化與決策,而不是讓每一輛汽車都具有決策功能,這是用云技術建立“感知-決策-執行”一體的智能控制系統,自動感知運行態勢、規劃網路和路由、管理與調配資源,形成“自動駕駛”的智慧網路,
網路智慧化,就是引入人工智能技術,建立“感知-決策-執行”一體的網路智慧化管理、傳輸與控制,實作智能感知、自主決策、自動執行,人工智能與網路融合的根本目的是:構建智能倍訓,實作網路資源與上層服務的實時適配和擬合,而領域專用DSAs架構和軟硬體協同計算語言、神經網路計算等能為此提供強有力的技術支持,
三、多模態網路內生安全思考
(一)體系架構成為解決安全問題的新方向
多模態網路中重要的進步之一是網路安全技術的進步,現有的網路針對服務性設計,有可靠性,但沒有內生安全,沒有抗攻擊能力,網空安全威脅的本源性技術問題如下:第一,軟硬體設計缺陷導致的漏洞問題,第二,全球化時代軟硬體中存在后門,第三,現有理論與技術沒有手段徹查給定資訊系統,這些問題是不可避免的,網路陷入了數字經濟越發達,網路空間安全威脅越嚴重的困境,這表明:任何安全管理規則的有效性都需要建立在技術安全的基礎上,
去年發布的《網路強國戰略實施綱要》明確提出:“加強技術體系架構創新,促進(安全)技術研發由外掛式向內生性轉變,”這表明體系架構成為解決安全問題的新方向,2018年計算機體系結構頂級會議ISCA,就體系架構安全性問題(熔斷漏洞、幽靈漏洞)的專題討論中指出:“現有系統設計主題思想面向性能,缺乏安全性分析和設計,沒有建立安全性指標的量化體系,加之微體系結構設計對軟體開發者不開放,導致系統構建時存在一些錯誤的安全性假設,也無法做到性能和安全性的聯合優化和管理,”這表明未來計算機體系架構必須具有內生安全特性,不能再有錯誤的安全性假設,要從“構造決定安全”的公理中尋求破解基本安全問題之路,
(二)基于廣義魯棒控制的技術架構
借鑒量子力學中的測不準原理,形成基于多模裁決的動態可重構負反饋控制構造,任何的“探測”或“試錯”攻擊都可能導致當前防御場景改變,在機理上與測不準原理等價,使得“暴力破解”方法無效,我將其稱為廣義魯棒控制構造,它既不依賴攻擊者先驗知識和行為特征資訊,也不懼怕任何基于未知的異構漏洞后門的攻擊,擬態防御實際上是一種內生安全效應,
內生安全效應在多模態網路中是通過基于廣義魯棒控制的技術架構體現的,應用層面采用廣義魯棒控制的可信服務,網路層面采用廣義魯棒控制的分布式網路,下層采用廣義魯棒控制的網元設備,管理體系也采用廣義魯棒控制,總之,用廣義魯棒控制構造形成軟硬體系統的內生安全效應,
(三)技術與產業基礎
去年12月,我出版了《網路安全擬態防御導論》,今年10月將出版《網路安全擬態防御原理》,并在海外發行英文版,擬態構造可以為IT/ICT/CPS等領域軟硬體產品提供“結構決定技術而非管理安全”的功效,我們知道安全分為兩個層面,管理安全和支持管理安全的技術,所以“有管理”和“可管理”是不同的概念,前者是管理規定,后者既有規定又有支撐技術,現在網路安全很多是“有管理”而非“可管理”,擬態安全能夠實作“可管理”的狀態,
今年4月,世界首次成套擬態構造網路設備上線部署,體系化的提供具有內生安全屬性的可信服務功能,
(四)多模態智慧網路技術創新目標
針對網路智慧化、多元化、個性化、高魯棒、高效能等發展需求,以顛覆性網路技術創新為驅動,以全維可定義的開放架構為支撐,以多模態尋址、智慧化管理與傳輸、廣義魯棒控制等新一代網路基線技術創新為抓手,推動可增量部署的網路技術與產業升級,
(五)多模態智慧網路技術路線
一、以“全維可定義”確定多模態網路“開放基因”;
二、以“多模態尋址”確定多模態網路“融合基因”;
三、以“網路智慧化”確定多模態網路“效能基因”;
四、以“廣義魯棒性”確定多模態網路“安全基因”,
四、總結
加快推進顛覆性網路技術創新與產業升級,以全維可定義的開放架構為基礎,以新一代基線技術創新為切入點,創建可增量部署的網路發展模式,推動我國資訊通信網路技術由“跟跑”到“領跑”,實作有“網路產品大國”到“網路技術強國”的轉變,以國家重大戰略需求為牽引,研發“自主技術、安全可信”的“開放架構的多模態智慧網路”,為建設“國家第二網路”提供可靠的技術支撐,
本文來源: 網信軍民融合
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/53234.html
標籤:其他