邬贺铨：互联网的演进和安全挑战

　　互联网的发展经历了40年，从70年代的“APPARNET”、90年代的“公众互联网”，一直到2000年“全球互联网”和2010年的“下一代互联网”，40年来互联网发生了翻天覆地的变化。

　　互联网面对的挑战

　　2012年网络安全事件，属于应用层的安全事件占到1/4，可以说每个程度都可能会发生互联网信息安全的问题。我们希望下一代互联网是安全的，希望它能支持移动性的普适计算，能跨越物理空间和自址联网。

　　我们现在面临地址的不足，IPv6的设想性是美好的，但端点的安全和协议的质量是大问题，早在IPv6之前就有过很多比IPv6更安全的协议应用，都采用了加密的办法，他们相对IPv6来讲并不差，但效果却并不好，仍然面临种种攻击和安全挑战。

　　在有些使用了IPv6的场合已经有报告发生了安全事故，像智能电网，美国联邦航空管理局的下一代空管系统。IPv6的设计是在十多年以前，发生在互联网主要问题暴露之前。IPv6的设施目前还不如IPv4成熟，而且IPv6在利用具有连接共享的漫游PC作为无线通信时，还会带来一些新的安全挑战。

　　虽然IPv6有一些安全问题，但它并不会比IPv4差，所以从这个意义上讲，中国过渡到IPv6也是个必然的选择。但IPv6的安全问题仍然需要我们加以特别重视。

　　DNS是我们上网所必须要遇到的，但DNS本身仍然存在着很多安全漏洞。

　　例如，服务器数据受到病毒破坏，而用户不可能知道DNS的应答来源和数据是不是正确的。黑客可以在DNS上注册获取用户的IP地址反向映射，使用户进入他们假冒的网站，带来DNS安全性的漏洞，所以现在都提倡要使用DNSsec，这是域名系统安全协议，它的目标是使用到加密的算法，对DNS进行数字签名，提供信息的完整性。

　　当然DNSsec也会带来一些安全挑战，因为签发目前是由目录服务管理实体来进行的，根区域目前还在美国ICAN来管理，所有到CN的域名解释和安全域名认证不掌握在我们手上。如果一个私钥被破坏了，目前没有能力判断它是不是错误的密钥，这也是值得我们安全领域专家来研究的问题。

　　未来互联网的技术发展

　　互联网要支持多种多样的业务，而物理层是个统一的设备，我们现在采用分片的、虚拟化的、可编程的方式，使物理层按照不同的业务需求，逻辑上分为不同的区域，物理层上是一个网络，逻辑上根据业务不同组成了不同网络，通过这种方式实现网络虚拟化，可以共享物理网的设施，但逻辑上是隔离的，是多个异构的虚拟网能共存在一个基础设施上。

　　下一代互联网有两条路线，一条是演进型的路线，基本在现有网络做一个大的改进，但是保持后向兼容，已经提出了一些身份和位置分离、命名数据网、内容中心网。另一条路线是希望重新设计一个互联网，和原有互联网不兼容。两条路线的差别是要不要和互联网兼容，但也不是完全对立的，技术可以互相利用。

　　当然，后IP本身是革命性路线的一种，但绝不是全部。现在比较热的一个词是软件定义网SDN，具有节点控制功能、业务控制功能，传统路由器根据IP地址移居最简单的优先路径算法来算，不考虑全局的优化。

　　但是现在随着大数据的出现，我们可以知道互联网流量的突发性在时间、空间上都有很多不确定性，因此，一个刚性的路由网络很难支持未来互联网的发展，所以我们现在提出软件定义网，即把传统路由器的节点控制功能脱离出来变成一个网络合成操作系统，把应用控制功能抽上来，应用层变成比较纯的传送与转发功能，通过网络操作系统的集中控制，我们可以根据业务需要和流量突发情况来控制这个路由器，实现全网优化，这种方式叫软件定义网，它能适应大数据时代的数据流量动态性。

　　但网络控制系统和网络控制器会成为将来信息安全被攻击的首要目标，因此需要把原来防护路由器本身的安全提升到网络安全系统和网络控制器，要加强它的安全功能。

　　与路由器相比，光层不容易受攻击，但光层和电层交换需要引进信令，信令系统也就会带来新的安全问题。在移动互联网应用时，当我们从一个端走到另一端时，位置变了，身份没有变，因此，我们希望未来的互联网分离身份与位置，位置在网络层表示，身份在传送层表示，甚至在应用层表示。这样的好处是可以避免我们通过位置找到身份，或者通过身份找到我们的位置，这就减少了根据位置窃取身份的风险。但这对用户的追随和对网络安全的溯源难度也加大了。

　　下一代互联网的目标

　　随着大数据发展，驱动网络扁平化，省与省之间的网基本是直连，对网络的安全也是有好处的，增加了迂回路由。城域网的体系也发生了变化，大数据时代，数据存储在大量几何分布的各类服务器之中，用户一个搜索请求、查询可能涉及到多个服务器，服务器之间的信息交换远多于客户到服务器之间的信息交换。

　　云计算能力的分布化、虚拟化、服务化是云计算的技术基础，但安全性、方便性是云计算广泛应用的制约因素，云计算平台成为攻击的集中目标，而且云计算平台一旦出现故障会使大规模的服务瘫痪，所以我们也要印证虚拟机的方法隔离在云里多种客户之间的身份，还有加密和密钥管理等等。

　　现在都在谈论大数据，大数据挖掘也有很多安全性的问题。既要保证数据在允许范围内开放共享，也要保护企业和个人的隐私。

　　移动通信也发生了变化，过去移动通信话音走电路交换，现在走IP网。过去移动话音相对是比较安全的，可是在未来是纯IP移动网了，移动话音也会容易遭到信息安全的威胁。过去移动网是多等级的，经过基站控制器到网关，现在为了提高速率我们把它简化了，从增强型基站直接到交换核心EPC，这当然带来了简化的层次，但也带来了安全危险。过去需要四步才能走到网络上，现在一步就走到网络上了，所以对网络的安全防护要求也比过去高了。

　　当然，现在的移动网络和各种各样的协作通信、异构网络等方式对我们整个移动通信都带来了多种移动安全的挑战。

　　移动网络体系涉及到的环节非常多，每一个环节都可能带来网络和信息安全问题。移动互联网的安全问题，甚至比桌面互联网更严重。这是因为移动互联网的操作系统是多元的，对我们国家来说，我们的操作系统还都不能实现自主可控，再加上移动终端的设备多样性比桌面多得多，管理起来比较难，而且移动终端是小型的，功耗也不大，因此它没办法像PC那样内置功能完善的防病毒软件。

　　尽管移动操作系统已经考虑了多种安全因素，例如用签名系统强制用户应用来确认身份，但它的证书并不是Google所要求的，黑客仍然可以无需发放Google的证明。所以除了在技术上采取措施以外，在使用习惯上也要进行很多改进，要着手移动应用尝试超越许可的运行。

　　在接入控制时，我们现在的移动操作系统往往点桌面上的图表，并没有输入它真正的网址，而这个图标里对应的网址也可能被篡改了，所以在接入的时候最好还是使用ID和资源接入许可，每个应用都应该以它创作的身份签名，加密密码数据，防止终端丢了之后数据失窃。每个应用都应该维持在他自己的虚拟机里。

　　物联网也是现在热门的一个话题，物联网的节点可能被假冒，节点的数据可能被篡改，物联网节点入网的时候需要认证和加密，但功能的限制我们不可能采取传统的加密方法，只能采取能效的保护方法，加密和密钥的传递都需要安全的机制。物联网的数据决策分析数据本身也需要防止非法入侵的能力。

　　随着互联网应用越来越深入，特别是智能终端多样性、私密性，信息安全的挑战与日俱增，安全与发展相伴，互联网的发展给信息安全提出了很多新命题，而信息安全的技术进展又开拓了新的应用，信息安全的攻防总是魔高一尺，道高一丈，永远没有止境，只有创新才是永恒的解决方法。

　　(以上内容系根据邬贺铨院士在“2013中国互联网安全大会”上的演讲整理而成)

(本文不涉密)
责任编辑：

转载：感谢您对网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处。