吴建平院士：互联网体系结构是互联网安全的重要基石

 编者按

9月4日上午，2018 ISC互联网安全大会（原“中国互联网安全大会”）在北京国家会议中心隆重开幕。大会邀请中国工程院院士吴建平作了题为《互联网体系结构是互联网安全的重要基石》的主题演讲。吴院士在演讲中指出，任何一种技术的安全，一定与技术本身密切相关，没有脱离技术的安全，要重新认识安全的本质，回归到安全技术本身来看互联网的安全问题。并表示只有彻底了解体系结构，掌握体系结构方面的话语权，才能彻底解决互联网安全问题。

中国工程院院士  吴建平

各位来宾、各位朋友们，很高兴受邀参加2018 ISC互联网安全大会。今天与大家分享的题目是：互联网体系结构是互联网安全的基石。

任何一种技术的安全，一定与技术本身密切相关，没有脱离技术的安全。所以我喜欢这次大会的主题——“安全从0开始”。我理解的“从0开始”，一定是从互联网技术本身开始。因为现在安全的概念很多，搞得人眼花缭乱，那么能不能回到它的本质，回归到零，回到安全技术本身，来看一看互联网的安全问题？

我们今天面对着五彩缤纷的信息世界，这个世界叫做网络空间。实际上网络空间不只是互联网空间，它是由很多种技术组成的，特别是最近出现的很多新技术，都是网络空间的重要组成部分。但总的来讲，这些技术在网络空间中还是有层次有结构的，一般把它们分成四个层次。第一个层次是各种通信技术，它们使信息可以自由流动，比如高性能光纤传输技术、移动通信技术、WiFi等等。但这些通信技术的目标是把所有的计算装置联接起来，联接所有计算装置的网络就是现在的互联网。互联网是连接通信技术，把所有的计算装置联接起来是第二个层次。在这一层次中，大到高性能计算机，小到手机和其它传感器，都是所联接的对象。这一层次是网络空间，或者说信息空间的基石。在此基础之上的第三个层次是今天的通用核心技术，比如云计算、大数据、物联网、人工智能、区块链等等。这些技术都是通用技术，在互联网之上支撑着具体应用。在此基础上的第四个层次是中国提出的“互联网+”，即互联网的应用技术，比如金融互联网、旅游互联网、工业互联网等。这些应用技术是面向我们日常的生活和工作的。在这样的体系结构中，互联网及其联接的计算装置是整个网络空间的基石。

在互联网范围内，我们对于已经使用多年的计算机系统比较熟悉，计算机最核心的关键技术是其体系结构。我们常说芯片，其实芯片分很多种，最重要的芯片是计算机体系结构的芯片，即CPU，这是最核心的。第二个是计算机上运行的软件，它最核心的关键技术是操作系统。这两个技术是计算机系统中的关键核心技术。

那么互联网的关键核心技术是什么？这是我们特别关心的，这也是互联网安全所面临的根本技术。从不同角度对这个问题有不同的看法，从我自己的观点来讲，互联网的关键核心技术就是互联网的体系结构。什么是互联网的体系结构？它是研究互联网各部分的组织及其相互关系的学科。在这个体系结构中，网络层承上启下，向上支撑各种各样的应用，向下联接各种各样的通信手段，它组成了互联网体系结构中最核心的部分。网络层由三个要素组成。第一个要素是网络中传输数据的标准格式，即我们常说的IPv4协议，随着IPv4地址出现缺陷，现在又有了IPv6，IPv6实质上是互联网传输数据的新一代格式标准。这些格式是互联网最根本的元素之一，传输的所有数据都是在格式的定义下进行的。第二个要素是传输的方式，经过几十年的努力，无连接的分组交换技术成为互联网传输的基本方式。第三个要素，也是变化最大的要素，是路由控制，在标准格式和传输方式固定的情况下，如何适合应用的最优路由，是我们所要关注的问题，是所有安全问题的关键。互联网的安全问题，其实主要是在路由控制上产生的。

互联网体系结构还有一个很重要的特点，它在不断地发展、演进和创新，它没有移动通信技术那么快的更新换代。IPv4从上世纪80年代初期定义到现在已经有三四十年了，现在才向新一代的格式去转变。所以，网络稳定性是非常重要的，但稳定不意味它是不变的。在稳定的情况下，路由控制方面的工作是非常多的，因为互联网面临着各种各样的挑战，例如：扩展性问题、安全性问题、高性能问题、移动性问题、可实施性问题、可管理性问题等等。这些问题从IPv4协议诞生起，到现在互联网发展到这么大规模，实际上互联网时时都在通过漏洞控制来逐步应对和解决这些挑战。互联网的发展就是不断面对和解决挑战的过程。随着时间的推移，有些挑战已经无法在互联网现有框架下控制了，比如IPv4协议地址空间太小，所以我们要部署IPv6。还有，在IPv4、IPv6这些框架下，有些问题仍然很难应对，所以有了未来互联网的研究。这些都是互联网体系结构的发展与进步。不管怎么说，主流方向是沿着IPv4、IPv6的方向在发展。

IPv4到IPv6的变化不止地址空间，其传输的报头也大大简化，另外增加了自动配置和安全加密，还允许进一步扩展。IPv6给我们带来一个新的平台。

在这里可以看到，互联网的体系结构构成了互联网的关键核心技术，可以说是CPU和操作系统之后，第三重要的核心技术。在互联网体系结构的演变过程中，其技术演进从传输格式看是IPv4到IPv6，传输方式基本上一直是无连接的方式；但编址和路由控制方面的技术创新层出不穷，目前使用的是上世纪90年代初期固定下标准的协议，之后有很多新的协议，但都没有跳出现有框架。例如SDN（软件定义网络）实际上是想寻找新的路由控制策略，但到现在为止，还没有为大众所采用，还存在很多问题。

互联网的发明人Vint Cerf曾在清华演讲，谈到互联网体系结构为什么有这么强大的生命力。原因在于：

第一，当时互联网不是为任何特殊的应用设计的，只是传递数据包。

第二，当时的任务要求设计的网络能够用所有的通信渠道，除了地面通信以外还有卫星通信等。

第三，要求尽量在网络边缘进行创新，而不要动核心网络。

第四，要求必须足够可扩展，但他自己也承认，可扩展这方面没有做好，导致现在没有可扩展的空间。

第五，为新协议、新技术和新应用开放。后来互联网的发展也是按照当初的这些理念进行的。

互联网的标准组织不是五花八门的，互联网所有的标准都在IETF（The Internet Engineering Task Force，互联网工程任务组），它是为了保证互联网平稳的发展，其最高领导层为IAB（Internet Architecture Board，互联网体系结构理事会），其主要应用领域为网络层，对上支持应用，对下对接各种工作协议。安全领域是该组织中最重要的一个组。如果仅仅讨论互联网的安全，该组织近百个工作组在互联网领域的动向是最值得关注的。在该组织九千多项标准中，由中国科学家牵头的标准到目前为止不到百分之十，所以我们在互联网技术方面其实还很薄弱，比CPU和操作系统还要薄弱。我们应该花更大的力量来了解和攻克这一难题。

目前网络安全威胁层出不穷，一系列网络安全事件表明：网络安全越来越引起各国重视，甚至已经渗透到知识创新、人才培养等层面。新时代的网络安全形势非常严峻。

虽然我们常把互联网安全与网络空间安全混在一起，其实互联网安全只是网络空间安全的一部分，很多安全威胁其实是计算机系统的安全问题，并非互联网本身的安全问题。

互联网的安全问题也存在，主要是以下几个方面。第一，互联网没有源地址的认证，这造成数据传输过程中可以假冒或仿造源地址，带来极大的安全隐患。第二，DDOS攻击，我们很难找到攻击的发源地，即使找到了也是假的。第三，互联网路由信息的劫持是巨大的安全隐患，路由是有规则的，如果被劫持后引到错误的路由，会造成巨大的损害。第四，域名的劫持现在已经成为互联网最重要的安全隐患之一，域名本来不属于互联网体系结构，是应用层协议，但由于大家在互联网上用的多，就变成了互联网重要的安全领域。我们知道所谓的“暗网”是根本不需要域名去进行访问的，直接用地址去访问其资源，不存在域名方面的问题。还有其他的互联网安全问题，但是主要的就是前面这几种，这些问题都是和体系结构有关的。

目前互联网安全最重要的问题是缺乏可信的路由和行为枢纽。“斯诺登事件”表明，美国的网络力量在探测各种网络，因为你对互联网体系结构的了解程度有限，即使这些外来势力探测之后可能也不知情，这其实是安全最大的隐患。互相攻防对抗不怕，就怕悄悄地窃取信息。所以“斯诺登事件”给我们很大的启示。

此外，仅仅靠物理隔离是不能解决互联网安全问题的。“勒索”病毒就给很多物理隔离的专网带来了极大的危害，这其实是针对专网的攻击。即使是物理隔离的专网，只要使用了标准互联网结构，一旦专网被病毒侵入，和泄露信息其实没有区别。专网并不能解决互联网安全问题，这引起了对我国过去的关键信息基础设施保障措施的反思。

互联网体系结构的安全措施其实非常难，因为它既要开放，又要可信。这相当于物理社会中所有房门都打开，各种人都可以进来，那我们今天的会场是不可能安静地听演讲的。所以说互联网的安全措施其实很难。

美国在互联网体系结构的安全方面做了长年的研究，最近不断地出台互联网安全方面的战略计划。包括关于互联网安全的目标、重点、学科及人才培养等方面。ACM在2017年制定出“网络空间安全学科知识体系”，包括数据安全、软件安全、组件安全、联接安全、系统安全等。这同我国在2016年初设置的网络空间安全学科非常相似，包括五个二级学科方向：密码学、网络空间安全基础、互联网安全、计算系统安全、应用安全。也有专家提议进一步分开应用安全和内容安全。这样区分更有利于定位问题。

提升互联网安全可信有两条路径。一条是传统上“有病治病”的思路，发展网络安全攻防技术；另一条是“增强体质”的创新思路，研究网络安全体系结构，只有彻底了解体系结构，掌握体系结构方面的话语权，才能彻底解决互联网安全问题。

2003年开始，我国面向IPv6的建设，实施下一代互联网示范工程，也包括互联网安全问题的应对研究，到2008年已经取得了一定成果，一度处于世界前列。后来受到各种因素影响，又落后了一截，目前我们正在追赶全球的IPv6发展。我想同大家分享的是提出并实现IPv6真实源地址得验证体系结构SAVA，它解决了验证真实源地址、精确定位和地址溯源的问题。现在，国家IPv6部署行动计划给下一代互联网技术的发展带来了很好的机遇，计划中五项措施中专门有一项处理安全问题，我认为这也是一个很重要的契机。

最后用这几句来总结：互联网是网络空间最重要的基础设施，互联网体系结构是互联网关键核心技术，需要国家长期持续支持。IPv6下一代互联网为解决互联网体系结构技术挑战提供了新的平台。掌握互联网关键核心技术是互联网安全问题的“命门”，互联网体系结构是互联网安全的重要基石。IPv6下一代互联网给网络空间安全关键核心技术创新和发展带来历史性机遇和挑战。

来源：网信军民融合