吴建平院士:网络空间安全的挑战和机遇
导读:二十世纪后期有两项最重大的战略工程,由美国人发起并且实施的,全球都因此受惠,一个是星球大战计划,另一个,就是互联网计划,互联网逐步发展、影响了社会的各个方面。
吴建平
从互联网到网络空间
二十世纪后期有两项最重大的战略工程,由美国人发起并且实施的,全球都因此受惠,一个是星球大战计划,另一个,就是互联网计划,互联网逐步发展、影响了社会的各个方面。
互联网的核心是它的体系结构,网络层承上启下,保证全网通达,是体系结构的核心。互联网之所以打败其他的网络体系机构,形成独树一帜的体系结构,最重要的是在网络层发挥了重要作用。互联网最大的特点就是,它是一种无连接数据交换技术,可以包容几乎所有的通信和网络技术,所有的网络技术和通信技术都可以为它所用。第二,对上层的由用户提供丰富多彩的网络应用,才使得互联网有今天的繁荣。
当然,互联网在发展中还有一个非常重要的特点,那就是,它是一个不断演进和发展的过程。互联网在演进和发展的过程中,不断地解决存在的问题,其中可扩展性、安全性、高性能、移动性、实时性,是互联网要分别解决的具体问题。互联网的安全问题,在整个互联网发展的历程当中越来越重要,虽然不断地优化不断地解决各类问题,然而,直至今天仍有诸多挑战。
为了解决这些挑战,互联网安全研究者可以从三个方面来开展研究:第一,建设大规模的示范工程,由示范工程来验证和实验新技术的正确性。新技术经过一定的规模和一定的验证以后,才能进入现网;第二,网络的核心装备。互联网的交换路由设备,不断超越摩尔定律,超大容量的路由系统将进一步为IP网络的演进加速;第三,路由控制。互联网最大的难题是它要满足所有需求,现在的互联网是为了达到平衡的一个产物,并实现更大范围内的互联互通,这就是梅特卡夫法则,只有形成规模才有价值。
以上三个方面是研究互联网和互联网安全,或者说网络空间的一个核心内容。
网络空间的出现和基本内涵
网络空间是怎么产生的?1991年9月号《科学美国人》出版《通信、计算机和网络》专刊,第一次出现“网络空间Cyberspace”,什么是Cyberspace(网络空间)?美国国家安全54号总统令和国土安全23号总统令对Cyberspace的定义是:“连接各种信息技术的网络,包括互联网、各种电信网、各种计算机系统,及各类关键工业中的各种嵌入式处理器和控制器。在使用该术语时还应该涉及虚拟信息环境,以及人和人间的相互影响。”关于Cyberspace的基础设施,是非常大的范围。底层为Cyber Infrastructure,即基础设施,包括了现在的互联网,也包括控制系统,计算机的硬件和软件,以及各种服务。在此之上,是物理的Infrastructure,包括光纤通信,各种通信技术以及上层各种各样的应用技术。
在这个架构中,我们可以看到,互联网是网络空间重要的基础设施。互联网本身是计算机科学发展起来的,就是用计算机联网形成的,所以互联网计算机是Cyberspace最基本的元素。但是在这个基础之上,又向高层发展。
最近两年提出的“互联网+”是另一个层次的问题,有金融、有能源、有工业等等,“互联网+”才是互联网向网络空间扩展最重要的一个动作。在政府工作报告的文件里,“互联网+”的定义是,把互联网创新成果与经济社会各领域深度融合,推动技术进步、效力提升和组织变革,提升实力经济的创新力和生产力,形成更广泛的一个互联网基础设施和创新要素的经济社会发展的新形态。这是它的确切定义,它与网络空间的定义是非常吻合的。
网络空间安全面临的主要挑战和特点
互联网的规模越来越大,网络空间安全的挑战是非常明显的。
第一,它是整体性的,不可分割的,许多网络威胁涉及网络空间的各个方面,计算系统方面、网络方面、应用方面等等。
第二,网络空间安全的问题越来越动态了,已经不是静态的了。网络本身的管理就是一个巨大的难题,很多网络故障是不能重现的,网络安全上更是难上加难。所以很多网络空间安全的事件是动态发生的,很多时候是不能重复的,这为解决这些问题带来极大的挑战。
第三,网络本身是越开放越大,其价值就越高。而从解决安全问题角度来说,越小越封闭是越好解决,然而网络安全事件一定是发生在开放环境下,不是发生在封闭环境下的,因此难以跟踪,难以溯源,这给解决问题带来极大挑战。
第四,整个网络的安全要有高成本的投入,任何解决方案都是相对的,在相对成本的情况下,如何尽可能让它安全,是另外一个需要平衡的问题。
第五,许多网络安全问题具备共性,是共通的,不是孤立的。这是全球化的问题,是共性的问题多,国际化的东西多,关联性的东西多。
以上这些挑战使得网络空间安全错综复杂。总的来说,还有几个方面的研究值得关注。
第一,网络源地址验证的问题。这是互联网技术长期没有解决的问题,或者说没有很好解决的问题。在互联网中,所有传输的数据,是根据目的地来进行路由选择,对源地址是不认证的,这种机制使得可以假冒,可以仿照,劫持,带来的安全问题是巨大的。
第二,大规模的攻击,域名的劫持和假冒,路由的劫持和假冒,这些问题在互联网中每天都在发生。
还有其他典型的安全挑战,如数据的完整性、身份认证,不可抵赖、保密、防护攻击,当然这只涉及网络本身的安全问题,不涉及内容的鉴别,不涉及密码学,是由互联网技术本身引起的安全问题。
国家设立网络空间安全一级学科
2014年的网络安全和国家信息化工作中,国家明确提出,要设立网络空间安全系学科,要系统地培养高层次的人才。2014年6月,国家成立网络空间安全一级学科的论证工作组,经过三四个月完成了初步的论证报告,经过半年多的征求意见,最后报告大概分为八个部分,简单回顾一下前几个部分。
第一,基本概念。明确研究对象是网络空间安全。研究网络空间中的安全威胁和防护问题,包括基础设施、信息系统的安全和可信,以及相关信息的保密性、完整性、可用性、真实性和可控性等相关理论和技术。
第二,设置网络空间安全一级学科的必要性和可行性。
从历史上看,信息学科,就是一个不断地像树一样分支成长的一个状态。
以清华大学为例,1956年,设立了计算机专业,至今整整六十年,计算机系的第一任系主任钟士模先生是1947年的MIT的电机系毕业的,当时是电机系的教授。1958年成立自控系,自控系有两个专业,自控专业和计算机专业,1997年又产生了电子科学技术信息与通信控制工程两个专业;2011年,又产生了软件工程的一级学科。
在论证报告中,明确成立网络空间安全一级学科之后,将逐步形成相对独立、自成体系的理论、知识基础和研究方法;可归属的主要二级学科方向有:基础理论、密码学、系统安全、网络安全、应用安全。
从国际上看,美国很早就已经有相关的网络空间安全的教育课程计划,美国联邦政府制定了网络空间安全教育计划(NICE),涉及20个联邦政府部门;美国国家安全局NSA委托CMU设立“信息安全保障教育和学术教育中心”,建立学士、硕士到博士的教育体系。目前,国际约60所大学有网络空间安全的硕士学位,包括牛津大学、伦敦大学、南加州大学、新泽西理工等名校。在我国,网络空间安全学科已经有了一定的基础。2013年以前,国家教育部已经批准了96所大学设置信息安全专业,还有电子对抗的保密管理专业等。
第三,二级学科方向的关系。五个方向的相互关系,都是比较重要的。安全基础为其他方向的研究提供理论、架构和方法学指导;密码学及应用是为系统/网络/应用安全提供密码安全机制;系统安全保证网络空间中的单元计算系统的安全;网络安全保证网络自身和传输信息的安全;应用安全保证大型应用系统的安全,也是安全的综合应用。
1.安全基础。包括安全数学理论、安全体系结构、博弈理论制订和策略、标准和评测以及人的安全行为和管理等。包括法律、传播上的一些问题,都归在这个专业。
2.密码学。密码学不但包括传统的密码学,也包括新的密码学发展,如量子密码和信息密码等。
3.系统安全。把计算系统的安全独立成章,成为一个方向,从芯片到硬件和物理环境的安全,以及系统软件的安全,恶意代码分析和防护都是和系统有关的。
4.网络安全。通信基础设施和物理环境的安全,互联网基础设施的安全,以及互联网络管理的安全,网络防护与主动防御。
5.应用安全。包括了关键应用系统安全,物联网和工业控制的安全,以及社会网络的安全,网络信息内容的安全,数据安全与隐私保护等。
6.学科理论体系的梳理。有网络空间安全的理论,系统安全理论、网络安全理论、密码理论,以及网络空间安全应用等。
7.知识体系的梳理。
8.对需求分析进行了分析。近些年来,国家对于网络安全人才的急需,尤其是高层次人才更加急需。
9.和相近方面的关系,网络空间安全一级学科和五个方面相关:数学、控制、软件工程、信息通信和计算机科学技术。
2015年6月17日,国务院正式批复了一级学科的设置,2016年1月28日,国家批准了首批29家一级学科和博士点的单位。今年将产生中国历史上网络空间安全的第一批博士生。
发展网络空间安全的若干思考
第一,认识非常重要,有时候认识往往落后于我们的行动,更大规模、更大范围的人们对这件事情高度认识和统一,是很重要的一个因素。
第二,在发展网络空间安全的时候一定要抓住和安全相关的基础研究和核心技术相关的工作。也就是说,信息安全问题应该明确是负载在核心技术之上的,如果对核心技术不了解,不掌握,在网络空间安全问题上,是没有话语权的,包括互联网系统应用,都存在着类似的问题。
第三,目前网络本身的安全问题是比较突出的,它正在向IPv6的新一代网络演进,要抓住IPv6下一代互联网发展的机遇,实现跨越式发展。
第四,网络安全是个军民融合,非常具有鲜明特点的工作。在美国已经被大量证实,中国也应该走这条路。第五,网络空间安全人才,特别是高层次人才的培养应当引起足够的重视。
(本文根据中国工程院院士、清华大学教授吴建平在4月22日清华大学“网络安全研究学术论坛”上的报告整理,未经本人审阅)