中國的網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃是漸進的、革命性的，介于兩者之間。網(wǎng)絡(luò)空首先要解決基本的網(wǎng)絡(luò)問題。能控制網(wǎng)絡(luò)的是高手。嚴格來說，我們沒有控制互聯(lián)網(wǎng)的能力，我們面臨著被從互聯(lián)網(wǎng)上抹去的風(fēng)險。因此，迫切需要自主創(chuàng)新，開辟一種新型網(wǎng)絡(luò)——多模智能網(wǎng)。

網(wǎng)絡(luò)安全策略只需要打開

多模態(tài)網(wǎng)絡(luò)時代

2017年12月14日，聯(lián)邦通信委員會宣布廢除網(wǎng)絡(luò)中立原則。這不僅是運營商的事，也是美國人在網(wǎng)絡(luò)空的戰(zhàn)略一步。俄羅斯宣布將建立“獨立互聯(lián)網(wǎng)”，歐盟則宣布實施“寬帶歐洲”戰(zhàn)略，獨立建設(shè)“可管理、可控制”的高速寬帶網(wǎng)絡(luò)，這表明各國都對美國人和互聯(lián)網(wǎng)的公信力產(chǎn)生了懷疑。針對這種情況，我覺得多模態(tài)網(wǎng)絡(luò)時代可能要來了。

面對這樣的局面，必須兩條腿走路，一方面繼續(xù)建設(shè)傳統(tǒng)互聯(lián)網(wǎng)，另一方面同時創(chuàng)新發(fā)展多邊共治網(wǎng)絡(luò)，這是網(wǎng)絡(luò)經(jīng)濟時代國際政治博弈的必然要求。發(fā)展新的多邊共治網(wǎng)絡(luò)是實現(xiàn)強國夢不可或缺的戰(zhàn)略技術(shù)。

目前，世界各地有許多新網(wǎng)絡(luò)技術(shù)的研究人員，出現(xiàn)了許多研究成果，如云、可重構(gòu)、身份映射、SDN、資源中心網(wǎng)絡(luò)等?，F(xiàn)在到處都是珍珠，但是沒有項鏈。所以新的網(wǎng)絡(luò)技術(shù)缺少項鏈和珍珠，主線串珠成鏈迫在眉睫。因此，以自主創(chuàng)新的新網(wǎng)絡(luò)架構(gòu)和基線技術(shù)，打造“全國第二網(wǎng)絡(luò)”的能力，是我們作為技術(shù)人員的歷史責(zé)任。

多模態(tài)網(wǎng)絡(luò)的發(fā)展構(gòu)想

多模態(tài)網(wǎng)絡(luò)系統(tǒng)解讀。多模網(wǎng)絡(luò)體系結(jié)構(gòu)是基于全方位可定義平臺的開放式網(wǎng)絡(luò)體系結(jié)構(gòu)。新的網(wǎng)絡(luò)基線將由三部分組成:多模式尋址和路由技術(shù)、智能網(wǎng)絡(luò)管理和廣義魯棒控制的內(nèi)生安全性。在此基礎(chǔ)上，有各種各樣的應(yīng)用，稱為多模態(tài)智能網(wǎng)絡(luò)。所以IP及其傳輸方式、傳輸協(xié)議、路由控制只是其中一種情況。

為什么要構(gòu)建一個基于全維可定義平臺的開放式網(wǎng)絡(luò)架構(gòu)？現(xiàn)有的網(wǎng)絡(luò)架構(gòu)難以適應(yīng)多樣化的應(yīng)用。多樣化的應(yīng)用需要多樣化、專業(yè)化、智能化的網(wǎng)絡(luò)。必須開發(fā)顛覆性的創(chuàng)新技術(shù)，實現(xiàn)網(wǎng)絡(luò)的全維可定義性，使網(wǎng)絡(luò)世界獲得與現(xiàn)實世界相匹配的多模態(tài)整合活力。因此，我們必須放棄“盡力而為，補縫”的網(wǎng)絡(luò)技術(shù)發(fā)展路線。

多模式尋址和路由技術(shù)。自然界物種的多樣性，因為它們相互補充，相互制約，相互平衡，構(gòu)成了一種和諧的發(fā)展格局。沒有競爭變異的積累和創(chuàng)新的延續(xù)，生物世界會因為同質(zhì)化而逐漸走向凋亡。

現(xiàn)實世界中的網(wǎng)絡(luò)形式也很豐富。有基于街道名稱、門牌號和郵政編碼的尋址模式，基于空之間的物理坐標的尋址模式和基于內(nèi)容的尋址模式。在網(wǎng)絡(luò)尋址和路由技術(shù)方面，以IP地址為中心的尋址模式已經(jīng)成熟，正在從IPv4向IPv6發(fā)展。以身份分離為核心的尋址模式已經(jīng)在專用網(wǎng)絡(luò)中得到應(yīng)用。以服務(wù)內(nèi)容為中心的尋址方式已經(jīng)體現(xiàn)在網(wǎng)絡(luò)服務(wù)商的服務(wù)中；以空之間的坐標為中心的尋址方式在日常生活中得到了廣泛的應(yīng)用。然而，在網(wǎng)絡(luò)中，卻沒有這樣豐富的尋址方式。SDN/NFV、SDC、SDH、SDI、DSA等?？梢蕴峁┒喾N模式的網(wǎng)絡(luò)技術(shù)支持。但是現(xiàn)有的IP架構(gòu)網(wǎng)絡(luò)無法接受這些技術(shù)。

多模網(wǎng)元架構(gòu)假設(shè)如下:最底層是全維可定義路由/交換平臺，中間層是多協(xié)議棧網(wǎng)絡(luò)控制器，頂層是IP、NDN、Sinet、Ednet、ICN等協(xié)議作為應(yīng)用功能。

網(wǎng)絡(luò)智能管理。人類正在進入一個智能時代，這被稱為“智能革命”。機器學(xué)習(xí)發(fā)展迅速，人工智能如火如荼。如果將這些技術(shù)用于網(wǎng)絡(luò)控制，將會給網(wǎng)絡(luò)帶來智慧。而現(xiàn)在的網(wǎng)絡(luò)世界，既沒有現(xiàn)實世界的多元化，也沒有智能上的可比性。

在自然界的群體運動中，生物群體呈現(xiàn)的各種協(xié)調(diào)有序的大規(guī)模群體運動模式，實際上是分布式個體之間相對簡單的合作互動所產(chǎn)生的群體行為。如今，基于云的無人駕駛技術(shù)將狀態(tài)感知、分析控制、動作調(diào)整集成到云中進行全局優(yōu)化和決策，而不是讓每輛車都具有決策功能。這是一個集感知-決策-執(zhí)行與云技術(shù)于一體的智能控制系統(tǒng)，自動感知運行情況，規(guī)劃網(wǎng)絡(luò)和路線，管理和分配資源，形成“自動駕駛”的智能網(wǎng)絡(luò)。

智能網(wǎng)絡(luò)是指引入人工智能技術(shù)，建立“感知-決策-執(zhí)行”的智能網(wǎng)絡(luò)管理、傳輸和控制，實現(xiàn)智能感知、自主決策和自動執(zhí)行。人工智能與網(wǎng)絡(luò)集成的根本目的是建立智能閉環(huán)，實現(xiàn)網(wǎng)絡(luò)資源與上層服務(wù)的實時適配。特定領(lǐng)域的DSAs架構(gòu)、軟硬件協(xié)同計算語言和神經(jīng)網(wǎng)絡(luò)計算可以為此提供強有力的技術(shù)支持。

多模態(tài)網(wǎng)絡(luò)內(nèi)生安全性的思考

架構(gòu)成為解決安全問題的新方向。網(wǎng)絡(luò)安全技術(shù)的進步是多模網(wǎng)絡(luò)最重要的進步之一。現(xiàn)有網(wǎng)絡(luò)是為服務(wù)而設(shè)計的，比較可靠，但是沒有內(nèi)生的安全性，沒有抵御攻擊的能力。

網(wǎng)間安全威脅的原始技術(shù)問題空如下:一、軟硬件設(shè)計缺陷導(dǎo)致的漏洞。第二，全球化時代軟硬件都有后門。第三，現(xiàn)有的理論和技術(shù)沒有辦法徹底研究一個給定的信息系統(tǒng)。這些問題是不可避免的。數(shù)字經(jīng)濟越發(fā)達，網(wǎng)絡(luò)之間的安全威脅就越嚴重空。這表明任何安全管理規(guī)則的有效性都需要以技術(shù)安全為基礎(chǔ)。

基于廣義魯棒控制的技術(shù)架構(gòu)。借鑒量子力學(xué)中的不確定性原理，形成了一種基于多模決策的動態(tài)可重構(gòu)負反饋控制結(jié)構(gòu)。任何“檢測”或“試錯”攻擊都可能導(dǎo)致當前防御場景的改變，相當于機制上的不確定性原理，使得“蠻力破解”方法失效。又稱廣義魯棒控制構(gòu)造，它不依賴于攻擊者的先驗知識和行為特征信息，也不怕任何基于未知異構(gòu)漏洞后門的攻擊。模擬防御其實是一種內(nèi)生的安全效應(yīng)。

內(nèi)生安全效應(yīng)通過基于廣義魯棒控制的技術(shù)架構(gòu)體現(xiàn)在多模態(tài)網(wǎng)絡(luò)中。應(yīng)用層采用廣義魯棒控制的可信服務(wù)，網(wǎng)絡(luò)層采用廣義魯棒控制的分布式網(wǎng)絡(luò)，下層采用廣義魯棒控制的網(wǎng)元設(shè)備，管理系統(tǒng)也采用廣義魯棒控制。總之，軟硬件系統(tǒng)的內(nèi)生安全效應(yīng)是由廣義魯棒控制結(jié)構(gòu)形成的。

技術(shù)和工業(yè)基礎(chǔ)。安全分為兩個層次:管理安全和支持管理安全的技術(shù)。所以，“托管”和“可管理”是不同的概念。前者是管理法規(guī)，后者既有法規(guī)又有配套技術(shù)。現(xiàn)在的網(wǎng)絡(luò)安全大多是“托管”而不是“可管理”，模擬安全可以達到“可管理”的狀態(tài)。

多模式智能網(wǎng)的技術(shù)創(chuàng)新目標。針對智能化、多元化、個性化、高性能等發(fā)展需求。，以顛覆性網(wǎng)絡(luò)技術(shù)創(chuàng)新為驅(qū)動，以全方位可定義開放架構(gòu)為支撐，以多模尋址、智能管理傳輸、廣義魯棒控制等新一代網(wǎng)絡(luò)基線技術(shù)創(chuàng)新為抓手，推進網(wǎng)絡(luò)技術(shù)增量部署和產(chǎn)業(yè)升級。

多模智能網(wǎng)技術(shù)路線。用“全維可定義性”確定多模態(tài)網(wǎng)絡(luò)的“開放基因”；通過“多模態(tài)尋址”確定多模態(tài)網(wǎng)絡(luò)的“融合基因”；用“網(wǎng)絡(luò)智能”確定多模態(tài)網(wǎng)絡(luò)的“效率基因”；用“廣義穩(wěn)健性”確定多模態(tài)網(wǎng)絡(luò)的“安全基因”。

加快突破性網(wǎng)絡(luò)技術(shù)創(chuàng)新和產(chǎn)業(yè)升級，打造基于全方位可定義開放架構(gòu)和新一代基線技術(shù)創(chuàng)新的增量部署網(wǎng)絡(luò)發(fā)展模式，有效推動我國信息通信網(wǎng)絡(luò)技術(shù)從“跟隨運行”向“領(lǐng)先”轉(zhuǎn)變，實現(xiàn)從“網(wǎng)絡(luò)產(chǎn)品大國”向“網(wǎng)絡(luò)技術(shù)強國”的轉(zhuǎn)變。要始終以國家重大戰(zhàn)略需求為牽引，發(fā)展“技術(shù)獨立、安全可靠”的“開放式架構(gòu)多模智能網(wǎng)”，為“國家二網(wǎng)”建設(shè)提供可靠的技術(shù)支撐。

聲明

轉(zhuǎn)載，加白名單，商務(wù)合作，請在微信官方賬號的文章里留言。未經(jīng)許可，不得隨意轉(zhuǎn)載、修改或竊取原文。