互联网体系结构是互联网安全的基石

中国工程院院士、清华大学教授 吴建平

　　在2018 ISC互联网安全大会上，中国工程院院士、清华大学教授吴建平出席会议并发表题为《互联网体系结构是互联网安全的基石》的演讲。“从零开始，一定是从互联网技术本身开始，要回归到技术本身来看互联网安全问题。”他表示，互联网关键核心技术就是互联网体系结构。

　　互联网体系结构在发展中演变和创新

　　互联网体系结构是研究互联网的各部分功能组成及其相互关系，在这个体系结构里面，网络层承上启下，保证全网通达，是体系结构的核心。其难点在于，在传送格式和转发方式相对稳定的情况下，路由控制必须不断满足应用发展的需求（复杂多变量）达到全网最优。

　　互联网体系结构一个很重要的特点就是在发展中不断演变和创新，存在着一些重大技术挑战，包括扩展性、安全性、高性能、移动性、实时性和管理性。IPv6为互联网体系结构技术挑战提供了创新平台：地址由32位变成128位；IP包头由13个域减少为7个域，提高路由器处理速度；增加组播；自动配置；更加安全并且允许扩充。

　　互联网核心技术包括基础核心技术（计算机+软件、互联网、通信）、通用核心技术（云计算、物联网、智慧城市、大数据、人工智能）以及应用核心技术（金融互联网、能源互联网等）。在互联网体系结构的演进过程中可以看到，互联网传输格式从IPv4转变为IPv6，转换方式也随之发生变化。

　　互联网发明人温顿·瑟夫在清华演讲时表示，互联网体系结构具有强大的生命力。它不是为任何特殊应用而设计的网络，只传递数据包；可以运行在任何通信技术之上；允许在网络边缘创新；必须足够可扩展；为新协议、新技术和新应用开放。

　　网络空间安全发展的新形势

　　2016年2月，美国发布网络安全研究战略计划。同时，全球网络空间安全紧张形势进一步加剧。2017年1月，美国正式发布“网络空间安全学科知识体系”；2018年4月20日，习近平总书记在全国网信工作会议上发表重要讲话“网络强国建设”。

　　互联网安全主要挑战包括以下几个方面：一是网络IP分组缺乏源地址验证，只根据目的地址寻址和路由控制；二是大规模网络IP分组攻击，DDOS等攻击，真实或假冒源地址攻击；三是互联网路由信息劫持或假冒，各主干网域内路由和全球域间路由；四是大规模域名劫持和假冒；五是其他互联网安全挑战，如数据完整性、身份验证、不可抵赖性、保密和访问控制。

　　互联网必须有可信路由和行为溯源，仅仅物理隔离不能解决互联网安全。因此，互联网体系结构必须既开放又可信。互联网体系结构是互联网安全的重要基石。提升互联网安全可信主要有以下两种途径：

　　一种是传统思路——“有病治病”。补漏洞，对出现的安全攻击，以打补丁的方式解决单一问题。涉及网络安全攻防技术，包括网络与系统自动攻防技术，网络基础设施与基础协议的脆弱性分析与利用技术，全球网络安全测量、态势评估与威胁情报分析系统；

　　另一种是创新思路——“增强体质”。另辟蹊径，从体系结构解决互联网安全的体系挑战。涉及网络安全体系结构，包括网络基础设施安全管控体系结构，以IPv6地址驱动的安全可信基础，基于可编程二维路由转发的安全管控机制，以及新型无线网络安全接入管理机制。

　　缺乏源地址验证成为互联网最重要的安全隐患之一，恶意攻击难防止，网络犯罪难追溯，网络资源易盗用。从互联网体系结构上解决全网真实源地址验证与数据溯源，可以为解决互联网安全问题提供重要技术途径。其难点在于地址分配方法复杂多样，网络路径信息动态变化，网络路由策略实时多样。IPv6真实源地址验证体系结构SAVA正好解决这一问题，实现了全网源地址验证、精确定位和地址溯源。

　　演讲最后，吴建平指出，互联网是网络空间的重要基础设施，互联网体系结构是互联网关键核心技术；IPv6下一代互联网为解决互联网体系结构技术挑战提供了新的平台；掌握互联网关键核心技术是解决互联网安全问题的“命门”，互联网体系结构是互联网安全的重要基石；IPv6下一代互联网给网络空间安全关键核心技术创新和发展带来历史性机遇和挑战。

　　（本文刊登于《中国教育网络》2018年10月刊，根据吴建平院士在2018 ISC互联网安全大会上的发言整理而成，整理：杨洁）