吳建平院士:網(wǎng)絡(luò)空間安全的挑戰(zhàn)和機遇

來源: 時間:2016-05-09

   從互聯(lián)網(wǎng)到網(wǎng)絡(luò)空間

  二十世紀后期有兩項最重大的戰(zhàn)略工程,由美國人發(fā)起并且實施的,全球都因此受惠,一個是星球大戰(zhàn)計劃,另一個,就是互聯(lián)網(wǎng)計劃,互聯(lián)網(wǎng)逐步發(fā)展、影響了社會的各個方面。

   互聯(lián)網(wǎng)的核心是它的體系結(jié)構(gòu),網(wǎng)絡(luò)層承上啟下,保證全網(wǎng)通達,是體系結(jié)構(gòu)的核心?;ヂ?lián)網(wǎng)之所以打敗其它的網(wǎng)絡(luò)體系機構(gòu),形成獨樹一幟的體系結(jié)構(gòu),最重要的是在網(wǎng)絡(luò)層發(fā)揮了重要作用。互聯(lián)網(wǎng)最大的特點就是,它是一種無連接數(shù)據(jù)交換技術(shù),可以包容幾乎所有的通訊和網(wǎng)絡(luò)技術(shù),所有的網(wǎng)絡(luò)技術(shù)和通訊技術(shù)都可以為它所用。第二,對上層的由用戶提供豐富多彩的網(wǎng)絡(luò)應(yīng)用,才使得互聯(lián)網(wǎng)有今天的繁榮。

   當然,互聯(lián)網(wǎng)在發(fā)展中還有一個非常重要的特點,那就是,它是一個不斷演進和發(fā)展的過程?;ヂ?lián)網(wǎng)在演進和發(fā)展的過程中,不斷地解決存在的問題,其中可擴展性、安全性、高性能、移動性、實時性,是互聯(lián)網(wǎng)要分別解決的具體問題?;ヂ?lián)網(wǎng)的安全問題,在整個互聯(lián)網(wǎng)發(fā)展的歷程當中越來越重要,雖然不斷地優(yōu)化不斷地解決各類問題,然而,直至今天仍有諸多挑戰(zhàn)。

   為了解決這些挑戰(zhàn),互聯(lián)網(wǎng)安全研究者可以從三個方面來開展研究:第一,建設(shè)大規(guī)模的示范工程,由示范工程來驗證和實驗新技術(shù)的正確性。新技術(shù)經(jīng)過一定的規(guī)模和一定的驗證以后,才能進入現(xiàn)網(wǎng);第二,網(wǎng)絡(luò)的核心裝備?;ヂ?lián)網(wǎng)的交換路由設(shè)備,不斷超越摩爾定律,超大容量的路由系統(tǒng)將進一步為IP網(wǎng)絡(luò)的演進加速;第三,路由控制。互聯(lián)網(wǎng)最大的難題是它要滿足所有需求,現(xiàn)在的互聯(lián)網(wǎng)是為了達到平衡的一個產(chǎn)物,并實現(xiàn)更大范圍內(nèi)的互聯(lián)互通,這就是梅特卡夫法則,只有形成規(guī)模才有價值。

   以上三個方面是研究互聯(lián)網(wǎng)和互聯(lián)網(wǎng)安全,或者說網(wǎng)絡(luò)空間的一個核心內(nèi)容。

   網(wǎng)絡(luò)空間的出現(xiàn)和基本內(nèi)涵

   網(wǎng)絡(luò)空間是怎么產(chǎn)生的?1991年9月號《科學美國人》出版《通信、計算機和網(wǎng)絡(luò)》???,第一次出現(xiàn)"網(wǎng)絡(luò)空間Cyberspace",什么是Cyberspace(網(wǎng)絡(luò)空間)?美國國家安全54號總統(tǒng)令和國土安全23號總統(tǒng)令對Cyberspace的定義是:"連接各種信息技術(shù)的網(wǎng)絡(luò),包括互聯(lián)網(wǎng)、各種電信網(wǎng)、各種計算機系統(tǒng),及各類關(guān)鍵工業(yè)中的各種嵌入式處理器和控制器。在使用該術(shù)語時還應(yīng)該涉及虛擬信息環(huán)境,以及人和人間的相互影響。"

   關(guān)于Cyberspace的基礎(chǔ)設(shè)施,是非常大的范圍。底層為CyberInfrastructure,即基礎(chǔ)設(shè)施,包括了現(xiàn)在的互聯(lián)網(wǎng),也包括控制系統(tǒng),計算機的硬件和軟件,以及各種服務(wù)。在此之上,是物理的Infrastructure,包括光纖通訊,各種通訊技術(shù)以及上層各種各樣的應(yīng)用技術(shù)。

   在這個架構(gòu)中,我們可以看到,互聯(lián)網(wǎng)是網(wǎng)絡(luò)空間重要的基礎(chǔ)設(shè)施?;ヂ?lián)網(wǎng)本身是計算機科學發(fā)展起來的,就是用計算機聯(lián)網(wǎng)形成的,所以互聯(lián)網(wǎng)計算機是Cyberspace最基本的元素。但是在這個基礎(chǔ)之上,又向高層發(fā)展。

   最近兩年提出的互聯(lián)網(wǎng)+是另一個層次的問題,有金融、有能源、有工業(yè)等等,互聯(lián)網(wǎng)+才是互聯(lián)網(wǎng)向網(wǎng)絡(luò)空間擴展最重要的一個動作。在政府工作報告的文件里,互聯(lián)網(wǎng)+的定義是,把互聯(lián)網(wǎng)創(chuàng)新成果與經(jīng)濟社會各領(lǐng)域深度融合,推動技術(shù)進步、效力提升和組織變革,提升實力經(jīng)濟的創(chuàng)新力和生產(chǎn)力,形成更廣泛的一個互聯(lián)網(wǎng)基礎(chǔ)設(shè)施和創(chuàng)新要素的經(jīng)濟社會發(fā)展的新形態(tài)。這是它的確切定義,它與網(wǎng)絡(luò)空間的定義是非常吻合的。

   網(wǎng)絡(luò)空間安全面臨的主要挑戰(zhàn)和特點

   互聯(lián)網(wǎng)的規(guī)模越來越大,網(wǎng)絡(luò)空間安全的挑戰(zhàn)是非常明顯的。

   第一,它是整體性的,不可分割的,許多網(wǎng)絡(luò)威脅涉及網(wǎng)絡(luò)空間的各個方面,計算系統(tǒng)方面、網(wǎng)絡(luò)方面、應(yīng)用方面等等。

   第二,網(wǎng)絡(luò)空間安全的問題越來越動態(tài)了,已經(jīng)不是靜態(tài)的了。網(wǎng)絡(luò)本身的管理就是一個巨大的難題,很多網(wǎng)絡(luò)故障是不能重現(xiàn)的,網(wǎng)絡(luò)安全上更是難上加難。所以很多網(wǎng)絡(luò)空間安全的事件是動態(tài)發(fā)生的,很多時候是不能重復的,這為解決這些問題帶來極大的挑戰(zhàn)。

   第三,網(wǎng)絡(luò)本身是越開放越大,其價值就越高。而從解決安全問題角度來說,越小越封閉是越好解決,然而網(wǎng)絡(luò)安全事件一定是發(fā)生在開放環(huán)境下,不是發(fā)生在封閉環(huán)境下的,因此難以跟蹤,難以溯源,這給解決問題帶來極大挑戰(zhàn)。

   第四,整個網(wǎng)絡(luò)的安全要有高成本的投入,任何解決方案都是相對的,在相對成本的情況下,如何盡可能讓它安全,是另外一個需要平衡的問題。

   第五,許多網(wǎng)絡(luò)安全問題具備共性,是共通的,不是孤立的。這是全球化的問題,是共性的問題多,國際化的東西多,關(guān)聯(lián)性的東西多。

   以上這些挑戰(zhàn)使得網(wǎng)絡(luò)空間安全錯綜復雜??偟膩碚f,還有幾個方面的研究值得關(guān)注。

   第一,網(wǎng)絡(luò)源地址驗證的問題。這是互聯(lián)網(wǎng)技術(shù)長期沒有解決的問題,或者說沒有很好解決的問題。在互聯(lián)網(wǎng)中,所有傳輸?shù)臄?shù)據(jù),是根據(jù)目的地來進行路由選擇,對源地址是不認證的,這種機制使得可以假冒,可以仿照,劫持,帶來的安全問題是巨大的。

   第二,大規(guī)模的攻擊,域名的劫持和假冒,路由的劫持和假冒。這些問題在互聯(lián)網(wǎng)中每天都在發(fā)生。還有其它典型的安全挑戰(zhàn),如數(shù)據(jù)的完整性、身份認證,不可抵賴、保密、防護攻擊,當然這只涉及網(wǎng)絡(luò)本身的安全問題,不涉及內(nèi)容的鑒別,不涉及密碼學,是由互聯(lián)網(wǎng)技術(shù)本身引起的安全問題。

   國家設(shè)立網(wǎng)絡(luò)空間安全一級學科

   2014年的網(wǎng)絡(luò)安全和國家信息化工作中,國家明確提出,要設(shè)立網(wǎng)絡(luò)空間安全系學科,要系統(tǒng)地培養(yǎng)高層次的人才。2014年6月,國家成立網(wǎng)絡(luò)空間安全一級學科的論證工作組,經(jīng)過三四個月完成了初步的論證報告,經(jīng)過半年多的征求意見,最后報告大概分為八個部分,簡單回顧一下前幾個部分。

   第一,基本概念。明確研究對象是網(wǎng)絡(luò)空間安全。研究網(wǎng)絡(luò)空間中的安全威脅和防護問題,包括基礎(chǔ)設(shè)施、信息系統(tǒng)的安全和可信,以及相關(guān)信息的保密性、完整性、可用性、真實性和可控性等相關(guān)理論和技術(shù)。

   第二,設(shè)置網(wǎng)絡(luò)空間安全一級學科的必要性和可行性。

   從歷史上看,信息學科,就是一個不斷地像樹一樣分支成長的一個狀態(tài)。

   以清華大學為例,1956年,設(shè)立了計算機專業(yè),至今整整六十年,計算機系的第一任系主任鐘士模先生是1947年的MIT的電機系畢業(yè)的,當時是電機系的教授。1958年成立自控系,自控系有兩個專業(yè),自控專業(yè)和計算機專業(yè),1997年又產(chǎn)生了電子科學技術(shù)信息與通信控制工程兩個專業(yè);2011年,又產(chǎn)生了軟件工程的一級學科。

   在論證報告中,明確成立網(wǎng)絡(luò)空間安全一級學科之后,將逐步形成相對獨立、自成體系的理論、知識基礎(chǔ)和研究方法;可歸屬的主要二級學科方向有:基礎(chǔ)理論、密碼學、系統(tǒng)安全、網(wǎng)絡(luò)安全、應(yīng)用安全。

   從國際上看,美國很早就已經(jīng)有相關(guān)的網(wǎng)絡(luò)空間安全的教育課程計劃,美國聯(lián)邦政府制定了網(wǎng)絡(luò)空間安全教育計劃(NICE),涉及20個聯(lián)邦政府部門;美國國家安全局NSA委托CMU設(shè)立"信息安全保障教育和學術(shù)教育中心",建立學士、碩士到博士的教育體系。目前,國際約60所大學有網(wǎng)絡(luò)空間安全的碩士學位,包括牛津大學、倫敦大學、南加州大學、新澤西理工等名校。在我國,網(wǎng)絡(luò)空間安全學科已經(jīng)有了一定的基礎(chǔ)。2013年以前,國家教育部已經(jīng)批準了96所大學設(shè)置信息安全專業(yè),還有電子對抗的保密管理專業(yè)等。

   第三,二級學科方向的關(guān)系。五個方向的相互關(guān)系,這是比較重要的。安全基礎(chǔ)為其他方向的研究提供理論、架構(gòu)和方法學指導;密碼學及應(yīng)用是為系統(tǒng)/網(wǎng)絡(luò)/應(yīng)用安全提供密碼安全機制;系統(tǒng)安全保證網(wǎng)絡(luò)空間中的單元計算系統(tǒng)的安全;網(wǎng)絡(luò)安全保證網(wǎng)絡(luò)自身和傳輸信息的安全;應(yīng)用安全保證大型應(yīng)用系統(tǒng)的安全,也是安全的綜合應(yīng)用。

   1.安全基礎(chǔ)。包括安全數(shù)學理論、安全體系結(jié)構(gòu)、博弈理論制訂和策略、標準和評測以及人的安全行為和管理等。包括法律問題,傳播上的一些問題,都歸在這個專業(yè)。

   2.密碼學。密碼學不但包括傳統(tǒng)的密碼學,也包括新的密碼學發(fā)展,如量子密碼和信息密碼等等。

   3.系統(tǒng)安全。把計算系統(tǒng)的安全獨立成章,成為一個方向,從芯片到硬件和物理環(huán)境的安全,以及系統(tǒng)軟件的安全,惡意代碼分析和防護都是和系統(tǒng)有關(guān)的。

   4.網(wǎng)絡(luò)安全。通訊基礎(chǔ)設(shè)施和物理環(huán)境的安全,互聯(lián)網(wǎng)基礎(chǔ)設(shè)施的安全,以及互聯(lián)網(wǎng)絡(luò)管理的安全,網(wǎng)絡(luò)防護與主動防御。

   5.應(yīng)用安全。包括了關(guān)鍵應(yīng)用系統(tǒng)安全,物聯(lián)網(wǎng)和工業(yè)控制的安全,以及社會網(wǎng)絡(luò)的安全,網(wǎng)絡(luò)信息內(nèi)容的安全,數(shù)據(jù)安全與隱私保護等等。

   6.學科理論體系的梳理。有網(wǎng)絡(luò)空間安全的理論,系統(tǒng)安全理論、網(wǎng)絡(luò)安全理論,密碼理論,以及網(wǎng)絡(luò)空間安全應(yīng)用等等。

   7.知識體系的梳理。

   8.對需求分析進行了分析。近些年來,國家對于網(wǎng)絡(luò)安全人才的急需,尤其是高層次人才更加急需。

   9.和相近方面的關(guān)系,網(wǎng)絡(luò)空間安全一級學科和五個方面相關(guān):數(shù)學、控制、軟件工程、信息通訊和計算機科學技術(shù)。

   2015年6月17日,國務(wù)院正式批復了一級學科的設(shè)置,2016年1月28日,國家批準了首批29家一級學科和博士點的單位。今年將產(chǎn)生中國歷史上網(wǎng)絡(luò)空間安全的第一批博士生。

   發(fā)展網(wǎng)絡(luò)空間安全的若干思考

   第一,認識非常重要,有時候認識往往落后于我們的行動,更大規(guī)模、更大范圍的人們對這件事情高度認識和統(tǒng)一,是很重要的一個因素。

   第二,在發(fā)展網(wǎng)絡(luò)空間安全的時候一定要抓住和安全相關(guān)的基礎(chǔ)研究,和核心技術(shù)相關(guān)的工作。也就是說,信息安全問題應(yīng)該明確是負載在核心技術(shù)之上的,如果對核心技術(shù)不了解,不掌握,在網(wǎng)絡(luò)空間安全問題上,是沒有話語權(quán)的,包括互聯(lián)網(wǎng)系統(tǒng)應(yīng)用,都存在著類似的問題。

   第三,目前網(wǎng)絡(luò)本身的安全問題是比較突出的,它正在向IPv6的新一代網(wǎng)絡(luò)演進,要抓住IPv6下一代互聯(lián)網(wǎng)發(fā)展的機遇,實現(xiàn)跨越式發(fā)展。

   第四,網(wǎng)絡(luò)安全是個軍民融合,非常具有鮮明特點的工作。在美國已經(jīng)被大量證實,中國也應(yīng)該走這條路。

   第五,網(wǎng)絡(luò)空間安全人才,特別是高層次人才的培養(yǎng)應(yīng)當引起足夠的重視。

   (來源:《中國教育網(wǎng)絡(luò)》微信公眾號 本文根據(jù)中國工程院院士、清華大學教授吳建平在4月22日清華大學"網(wǎng)絡(luò)安全研究學術(shù)論壇"上的報告整理,未經(jīng)本人審閱)