中國(guó)工程院院士、清華大學(xué)教授 吳建平

　　在2018 ISC互聯(lián)網(wǎng)安全大會(huì)上，中國(guó)工程院院士、清華大學(xué)教授吳建平出席會(huì)議并發(fā)表題為《互聯(lián)網(wǎng)體系結(jié)構(gòu)是互聯(lián)網(wǎng)安全的基石》的演講。“從零開(kāi)始，一定是從互聯(lián)網(wǎng)技術(shù)本身開(kāi)始，要回歸到技術(shù)本身來(lái)看互聯(lián)網(wǎng)安全問(wèn)題。”他表示，互聯(lián)網(wǎng)關(guān)鍵核心技術(shù)就是互聯(lián)網(wǎng)體系結(jié)構(gòu)。

　　互聯(lián)網(wǎng)體系結(jié)構(gòu)在發(fā)展中演變和創(chuàng)新

　　互聯(lián)網(wǎng)體系結(jié)構(gòu)是研究互聯(lián)網(wǎng)的各部分功能組成及其相互關(guān)系，在這個(gè)體系結(jié)構(gòu)里面，網(wǎng)絡(luò)層承上啟下，保證全網(wǎng)通達(dá)，是體系結(jié)構(gòu)的核心。其難點(diǎn)在于，在傳送格式和轉(zhuǎn)發(fā)方式相對(duì)穩(wěn)定的情況下，路由控制必須不斷滿足應(yīng)用發(fā)展的需求（復(fù)雜多變量）達(dá)到全網(wǎng)最優(yōu)。

　　互聯(lián)網(wǎng)體系結(jié)構(gòu)一個(gè)很重要的特點(diǎn)就是在發(fā)展中不斷演變和創(chuàng)新，存在著一些重大技術(shù)挑戰(zhàn)，包括擴(kuò)展性、安全性、高性能、移動(dòng)性、實(shí)時(shí)性和管理性。IPv6為互聯(lián)網(wǎng)體系結(jié)構(gòu)技術(shù)挑戰(zhàn)提供了創(chuàng)新平臺(tái)：地址由32位變成128位；IP包頭由13個(gè)域減少為7個(gè)域，提高路由器處理速度；增加組播；自動(dòng)配置；更加安全并且允許擴(kuò)充。

　　互聯(lián)網(wǎng)核心技術(shù)包括基礎(chǔ)核心技術(shù)（計(jì)算機(jī)+軟件、互聯(lián)網(wǎng)、通信）、通用核心技術(shù)（云計(jì)算、物聯(lián)網(wǎng)、智慧城市、大數(shù)據(jù)、人工智能）以及應(yīng)用核心技術(shù)（金融互聯(lián)網(wǎng)、能源互聯(lián)網(wǎng)等）。在互聯(lián)網(wǎng)體系結(jié)構(gòu)的演進(jìn)過(guò)程中可以看到，互聯(lián)網(wǎng)傳輸格式從IPv4轉(zhuǎn)變?yōu)镮Pv6，轉(zhuǎn)換方式也隨之發(fā)生變化。

　　互聯(lián)網(wǎng)發(fā)明人溫頓·瑟夫在清華演講時(shí)表示，互聯(lián)網(wǎng)體系結(jié)構(gòu)具有強(qiáng)大的生命力。它不是為任何特殊應(yīng)用而設(shè)計(jì)的網(wǎng)絡(luò)，只傳遞數(shù)據(jù)包；可以運(yùn)行在任何通信技術(shù)之上；允許在網(wǎng)絡(luò)邊緣創(chuàng)新；必須足夠可擴(kuò)展；為新協(xié)議、新技術(shù)和新應(yīng)用開(kāi)放。

　　網(wǎng)絡(luò)空間安全發(fā)展的新形勢(shì)

　　2016年2月，美國(guó)發(fā)布網(wǎng)絡(luò)安全研究戰(zhàn)略計(jì)劃。同時(shí)，全球網(wǎng)絡(luò)空間安全緊張形勢(shì)進(jìn)一步加劇。2017年1月，美國(guó)正式發(fā)布“網(wǎng)絡(luò)空間安全學(xué)科知識(shí)體系”；2018年4月20日，習(xí)近平總書(shū)記在全國(guó)網(wǎng)信工作會(huì)議上發(fā)表重要講話“網(wǎng)絡(luò)強(qiáng)國(guó)建設(shè)”。

　　互聯(lián)網(wǎng)安全主要挑戰(zhàn)包括以下幾個(gè)方面：一是網(wǎng)絡(luò)IP分組缺乏源地址驗(yàn)證，只根據(jù)目的地址尋址和路由控制；二是大規(guī)模網(wǎng)絡(luò)IP分組攻擊，DDOS等攻擊，真實(shí)或假冒源地址攻擊；三是互聯(lián)網(wǎng)路由信息劫持或假冒，各主干網(wǎng)域內(nèi)路由和全球域間路由；四是大規(guī)模域名劫持和假冒；五是其他互聯(lián)網(wǎng)安全挑戰(zhàn)，如數(shù)據(jù)完整性、身份驗(yàn)證、不可抵賴性、保密和訪問(wèn)控制。

　　互聯(lián)網(wǎng)必須有可信路由和行為溯源，僅僅物理隔離不能解決互聯(lián)網(wǎng)安全。因此，互聯(lián)網(wǎng)體系結(jié)構(gòu)必須既開(kāi)放又可信。互聯(lián)網(wǎng)體系結(jié)構(gòu)是互聯(lián)網(wǎng)安全的重要基石。提升互聯(lián)網(wǎng)安全可信主要有以下兩種途徑：

　　一種是傳統(tǒng)思路——“有病治病”。補(bǔ)漏洞，對(duì)出現(xiàn)的安全攻擊，以打補(bǔ)丁的方式解決單一問(wèn)題。涉及網(wǎng)絡(luò)安全攻防技術(shù)，包括網(wǎng)絡(luò)與系統(tǒng)自動(dòng)攻防技術(shù)，網(wǎng)絡(luò)基礎(chǔ)設(shè)施與基礎(chǔ)協(xié)議的脆弱性分析與利用技術(shù)，全球網(wǎng)絡(luò)安全測(cè)量、態(tài)勢(shì)評(píng)估與威脅情報(bào)分析系統(tǒng)；

　　另一種是創(chuàng)新思路——“增強(qiáng)體質(zhì)”。另辟蹊徑，從體系結(jié)構(gòu)解決互聯(lián)網(wǎng)安全的體系挑戰(zhàn)。涉及網(wǎng)絡(luò)安全體系結(jié)構(gòu)，包括網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全管控體系結(jié)構(gòu)，以IPv6地址驅(qū)動(dòng)的安全可信基礎(chǔ)，基于可編程二維路由轉(zhuǎn)發(fā)的安全管控機(jī)制，以及新型無(wú)線網(wǎng)絡(luò)安全接入管理機(jī)制。

　　缺乏源地址驗(yàn)證成為互聯(lián)網(wǎng)最重要的安全隱患之一，惡意攻擊難防止，網(wǎng)絡(luò)犯罪難追溯，網(wǎng)絡(luò)資源易盜用。從互聯(lián)網(wǎng)體系結(jié)構(gòu)上解決全網(wǎng)真實(shí)源地址驗(yàn)證與數(shù)據(jù)溯源，可以為解決互聯(lián)網(wǎng)安全問(wèn)題提供重要技術(shù)途徑。其難點(diǎn)在于地址分配方法復(fù)雜多樣，網(wǎng)絡(luò)路徑信息動(dòng)態(tài)變化，網(wǎng)絡(luò)路由策略實(shí)時(shí)多樣。IPv6真實(shí)源地址驗(yàn)證體系結(jié)構(gòu)SAVA正好解決這一問(wèn)題，實(shí)現(xiàn)了全網(wǎng)源地址驗(yàn)證、精確定位和地址溯源。

　　演講最后，吳建平指出，互聯(lián)網(wǎng)是網(wǎng)絡(luò)空間的重要基礎(chǔ)設(shè)施，互聯(lián)網(wǎng)體系結(jié)構(gòu)是互聯(lián)網(wǎng)關(guān)鍵核心技術(shù)；IPv6下一代互聯(lián)網(wǎng)為解決互聯(lián)網(wǎng)體系結(jié)構(gòu)技術(shù)挑戰(zhàn)提供了新的平臺(tái)；掌握互聯(lián)網(wǎng)關(guān)鍵核心技術(shù)是解決互聯(lián)網(wǎng)安全問(wèn)題的“命門(mén)”，互聯(lián)網(wǎng)體系結(jié)構(gòu)是互聯(lián)網(wǎng)安全的重要基石；IPv6下一代互聯(lián)網(wǎng)給網(wǎng)絡(luò)空間安全關(guān)鍵核心技術(shù)創(chuàng)新和發(fā)展帶來(lái)歷史性機(jī)遇和挑戰(zhàn)。

　?。ū疚目怯凇吨袊?guó)教育網(wǎng)絡(luò)》2018年10月刊，根據(jù)吳建平院士在2018 ISC互聯(lián)網(wǎng)安全大會(huì)上的發(fā)言整理而成，整理：楊潔）