吳建平院士:網路空間安全的挑戰和機遇
從網際網路到網路空間
二十世紀後期有兩項最重大的戰略工程,由美國人發起並且實施的,全球都因此受惠,一個是星球大戰計劃,另一個,就是網際網路計劃,網際網路逐步發展、影響了社會的各個方面。
網際網路的核心是它的體系結構,網路層承上啟下,保證全網通達,是體系結構的核心。網際網路之所以打敗其他的網路體系機構,形成獨樹一幟的體系結構,最重要的是在網路層發揮了重要作用。網際網路最大的特點就是,它是一種無連線資料交換技術,可以包容幾乎所有的通訊和網路技術,所有的網路技術和通訊技術都可以為它所用。第二,對上層的由使用者提供豐富多彩的網路應用,才使得網際網路有今天的繁榮。
當然,網際網路在發展中還有一個非常重要的特點,那就是,它是一個不斷演進和發展的過程。網際網路在演進和發展的過程中,不斷地解決存在的問題,其中可擴充套件性、安全性、高效能、移動性、實時性,是網際網路要分別解決的具體問題。網際網路的安全問題,在整個網際網路發展的歷程當中越來越重要,雖然不斷地優化不斷地解決各類問題,然而,直至今天仍有諸多挑戰。
為了解決這些挑戰,網際網路安全研究者可以從三個方面來開展研究:第一,建設大規模的示範工程,由示範工程來驗證和實驗新技術的正確性。新技術經過一定的規模和一定的驗證以後,才能進入現網;第二,網路的核心裝備。網際網路的交換路由裝置,不斷超越摩爾定律,超大容量的路由系統將進一步為IP網路的演進加速;第三,路由控制。網際網路最大的難題是它要滿足所有需求,現在的網際網路是為了達到平衡的一個產物,並實現更大範圍內的互聯互通,這就是梅特卡夫法則,只有形成規模才有價值。
以上三個方面是研究網際網路和網際網路安全,或者說網路空間的一個核心內容。
網路空間的出現和基本內涵
網路空間是怎麼產生的?1991年9月號《科學美國人》出版《通訊、計算機和網路》專刊,第一次出現“網路空間Cyberspace”,什麼是Cyberspace(網路空間)?美國國家安全54號總統令和國土安全23號總統令對Cyberspace的定義是:“連線各種資訊科技的網路,包括網際網路、各種電信網、各種計算機系統,及各類關鍵工業中的各種嵌入式處理器和控制器。在使用該術語時還應該涉及虛擬資訊環境,以及人和人間的相互影響。”關於Cyberspace的基礎設施,是非常大的範圍。底層為Cyber Infrastructure,即基礎設施,包括了現在的網際網路,也包括控制系統,計算機的硬體和軟體,以及各種服務。在此之上,是物理的Infrastructure,包括光纖通訊,各種通訊技術以及上層各種各樣的應用技術。
在這個架構中,我們可以看到,網際網路是網路空間重要的基礎設施。網際網路本身是電腦科學發展起來的,就是用計算機聯網形成的,所以網際網路計算機是Cyberspace最基本的元素。但是在這個基礎之上,又向高層發展。
最近兩年提出的“網際網路+”是另一個層次的問題,有金融、有能源、有工業等等,“網際網路+”才是網際網路向網路空間擴充套件最重要的一個動作。在政府工作報告的檔案裡,“網際網路+”的定義是,把網際網路創新成果與經濟社會各領域深度融合,推動技術進步、效力提升和組織變革,提升實力經濟的創新力和生產力,形成更廣泛的一個網際網路基礎設施和創新要素的經濟社會發展的新形態。這是它的確切定義,它與網路空間的定義是非常吻合的。
網路空間安全面臨的主要挑戰和特點
網際網路的規模越來越大,網路空間安全的挑戰是非常明顯的。
第一,它是整體性的,不可分割的,許多網路威脅涉及網路空間的各個方面,計算系統方面、網路方面、應用方面等等。
第二,網路空間安全的問題越來越動態了,已經不是靜態的了。網路本身的管理就是一個巨大的難題,很多網路故障是不能重現的,網路安全上更是難上加難。所以很多網路空間安全的事件是動態發生的,很多時候是不能重複的,這為解決這些問題帶來極大的挑戰。
第三,網路本身是越開放越大,其價值就越高。而從解決安全問題角度來說,越小越封閉是越好解決,然而網路安全事件一定是發生在開放環境下,不是發生在封閉環境下的,因此難以跟蹤,難以溯源,這給解決問題帶來極大挑戰。
第四,整個網路的安全要有高成本的投入,任何解決方案都是相對的,在相對成本的情況下,如何儘可能讓它安全,是另外一個需要平衡的問題。
第五,許多網路安全問題具備共性,是共通的,不是孤立的。這是全球化的問題,是共性的問題多,國際化的東西多,關聯性的東西多。
以上這些挑戰使得網路空間安全錯綜複雜。總的來說,還有幾個方面的研究值得關注。
第一,網路源地址驗證的問題。這是網際網路技術長期沒有解決的問題,或者說沒有很好解決的問題。在網際網路中,所有傳輸的資料,是根據目的地來進行路由選擇,對源地址是不認證的,這種機制使得可以假冒,可以仿照,劫持,帶來的安全問題是巨大的。
第二,大規模的攻擊,域名的劫持和假冒,路由的劫持和假冒,這些問題在網際網路中每天都在發生。
還有其他典型的安全挑戰,如資料的完整性、身份認證,不可抵賴、保密、防護攻擊,當然這隻涉及網路本身的安全問題,不涉及內容的鑑別,不涉及密碼學,是由網際網路技術本身引起的安全問題。
國家設立網路空間安全一級學科
2014年的網路安全和國家資訊化工作中,國家明確提出,要設立網路空間安全系學科,要系統地培養高層次的人才。2014年6月,國家成立網路空間安全一級學科的論證工作組,經過三四個月完成了初步的論證報告,經過半年多的徵求意見,最後報告大概分為八個部分,簡單回顧一下前幾個部分。
第一,基本概念。明確研究物件是網路空間安全。研究網路空間中的安全威脅和防護問題,包括基礎設施、資訊系統的安全和可信,以及相關資訊的保密性、完整性、可用性、真實性和可控性等相關理論和技術。
第二,設定網路空間安全一級學科的必要性和可行性。
從歷史上看,資訊學科,就是一個不斷地像樹一樣分支成長的一個狀態。
以清華大學為例,1956年,設立了計算機專業,至今整整六十年,計算機系的第一任系主任鍾士模先生是1947年的MIT的電機系畢業的,當時是電機系的教授。1958年成立自控系,自控繫有兩個專業,自控專業和計算機專業,1997年又產生了電子科學技術資訊與通訊控制工程兩個專業;2011年,又產生了軟體工程的一級學科。
在論證報告中,明確成立網路空間安全一級學科之後,將逐步形成相對獨立、自成體系的理論、知識基礎和研究方法;可歸屬的主要二級學科方向有:基礎理論、密碼學、系統安全、網路安全、應用安全。
從國際上看,美國很早就已經有相關的網路空間安全的教育課程計劃,美國聯邦政府制定了網路空間安全教育計劃(NICE),涉及20個聯邦政府部門;美國國家安全域性NSA委託CMU設立“資訊保安保障教育和學術教育中心”,建立學士、碩士到博士的教育體系。目前,國際約60所大學有網路空間安全的碩士學位,包括牛津大學、倫敦大學、南加州大學、新澤西理工等名校。在我國,網路空間安全學科已經有了一定的基礎。2013年以前,國家教育部已經批准了96所大學設定資訊保安專業,還有電子對抗的保密管理專業等。
第三,二級學科方向的關係。五個方向的相互關係,都是比較重要的。安全基礎為其他方向的研究提供理論、架構和方法學指導;密碼學及應用是為系統/網路/應用安全提供密碼安全機制;系統安全保證網路空間中的單元計算系統的安全;網路安全保證網路自身和傳輸資訊的安全;應用安全保證大型應用系統的安全,也是安全的綜合應用。
1.安全基礎。包括安全數學理論、安全體系結構、博弈理論制訂和策略、標準和評測以及人的安全行為和管理等。包括法律、傳播上的一些問題,都歸在這個專業。
2.密碼學。密碼學不但包括傳統的密碼學,也包括新的密碼學發展,如量子密碼和資訊密碼等。
3.系統安全。把計算系統的安全獨立成章,成為一個方向,從晶片到硬體和物理環境的安全,以及系統軟體的安全,惡意程式碼分析和防護都是和系統有關的。
4.網路安全。通訊基礎設施和物理環境的安全,網際網路基礎設施的安全,以及網際網路絡管理的安全,網路防護與主動防禦。
5.應用安全。包括了關鍵應用系統安全,物聯網和工業控制的安全,以及社會網路的安全,網路資訊內容的安全,資料安全與隱私保護等。
6.學科理論體系的梳理。有網路空間安全的理論,系統安全理論、網路安全理論、密碼理論,以及網路空間安全應用等。
7.知識體系的梳理。
8.對需求分析進行了分析。近些年來,國家對於網路安全人才的急需,尤其是高層次人才更加急需。
9.和相近方面的關係,網路空間安全一級學科和五個方面相關:數學、控制、軟體工程、資訊通訊和計算機科學技術。
2015年6月17日,國務院正式批覆了一級學科的設定,2016年1月28日,國家批准了首批29家一級學科和博士點的單位。今年將產生中國歷史上網路空間安全的第一批博士生。
發展網路空間安全的若干思考
第一,認識非常重要,有時候認識往往落後於我們的行動,更大規模、更大範圍的人們對這件事情高度認識和統一,是很重要的一個因素。
第二,在發展網路空間安全的時候一定要抓住和安全相關的基礎研究和核心技術相關的工作。也就是說,資訊保安問題應該明確是負載在核心技術之上的,如果對核心技術不瞭解,不掌握,在網路空間安全問題上,是沒有話語權的,包括網際網路系統應用,都存在著類似的問題。
第三,目前網路本身的安全問題是比較突出的,它正在向IPv6的新一代網路演進,要抓住IPv6下一代網際網路發展的機遇,實現跨越式發展。
第四,網路安全是個軍民融合,非常具有鮮明特點的工作。在美國已經被大量證實,中國也應該走這條路。第五,網路空間安全人才,特別是高層次人才的培養應當引起足夠的重視。
(本文根據中國工程院院士、清華大學教授吳建平在4月22日清華大學“網路安全研究學術論壇”上的報告整理,未經本人審閱)
2016 網路空間安全論壇:http://www.edu.cn/html/rd/wlkjaq/index.shtml