鄔江興院士：多模態智慧網絡與內生安全

1、背景與意義——國家安全戰略的重大舉措

我國的網絡安全戰略規劃，有的是演進式的，有的是革命式的，還有的介於這二者之間。我今天介紹一種比較激進的設想，供你們參考。

我認爲網絡空間首先要解決好基礎網絡問題。如今你們在爭論，如今的互聯網是中國的互聯網，仍是美國的互聯網？其實很簡單，能控制網絡的就是網絡的主人。嚴格意義上來講，咱們還不具備控制互聯網的能力，面臨着被人從網絡上抹掉的風險。若是「.cn」真的被抹掉而蒸發，就會貽笑大方。

（一）網絡安全戰略剛需將開啓多模態網絡時代

去年12月14日，美國聯邦通訊委員會宣佈廢除網絡中立原則。這不止是運營商的事情，仍是美國人在網絡空間方面戰略性的一步。而俄羅斯宣佈要創建「獨立互聯網」，歐盟宣佈實施「寬帶歐洲」戰略，自主建設「可管可控」高速寬帶網絡，這代表各國對美國人和互聯網的信譽產生了懷疑。鑑於這種局面，我認爲多模態網絡時代可能會來臨。

面對這樣的形勢，要兩條腿走路，一方面是繼續建設傳統互聯網，另外一方面同時創新發展多邊共治網絡，這是網絡經濟時代國際政治博弈的必然要求。習總書記在聯合國倡議將互聯網交給國際共管共治，可是被美國人堅定拒絕了。所以，發展新的多邊共治網絡具備與格羅納斯、伽利略、北斗導航系統相同的全球性戰略意義，是成就強國夢不可或缺的戰略性技術。

總書記說：「核心技術是國之重器」，「加快推動網絡信息技術自主創新」，「提高我國對網絡空間的國際話語權和規則制定權，朝着建設網絡強國目標不懈努力」。我想問你們一個問題，在網絡空間領域，咱們還有多少國際話語權和規則制定權呢？上午吳建平院士講了，在九千多個RFC裏面，中國大概只有二百個，在已建成的大廈中，靠裝修是拿不到多少話語權的。國際話語權和規則制定權必定是由帶有顛覆性的重大工程科學行動帶來的。

（二）IP基線技術的歷史評價與發展認識

現有的互聯網從1969年開始發展，已有近50年的歷史，在這段時間中，IP技術發展得還不錯。可是到今天，IP技術做爲互聯網技術中的「細腰」，狀況並不算很好。上午吳建平院士認爲互聯網發展得挺好，認爲繼續修補是能夠的；我不同意這個觀點，「新五十年，舊五十年，縫縫補補再五十年」，這樣就能用一百五十年？不是這樣的。

結構決定功能，所以沒有任何結構能夠支持一應俱全的功能。所以，僅靠互聯網不可能知足將來全部的功能須要。「千軍萬馬」擁塞在IP的獨木橋上，NDN、ICN、Sinet等新型網絡只不過是「IP編譯器」的目標代碼，都在過IP的獨木橋。

沒有放之四海皆準的真理，也沒有永恆不變的網絡基線技術。50年來IP基線技術的歷史貢獻是有目共睹的，但缺少完備理論體系，半經驗半理論的實踐使得「和麪效應」愈發嚴重，千軍萬馬過「獨木橋」的情況已不能容忍。

網絡基線技術只是特定歷史階段的市場選擇。網絡基線技術教條僵化很大程度受封閉市場機制的影響，「一時的贏家」就能通吃市場，持久綁架網絡技術發展，併成爲創新發展「難以逾越」的市場壁壘。

IP不能也不該該成爲網絡基線技術的「金科玉律」。今天吳建平院士提到基線技術（他沒說這個詞，而是說核心技術），包括傳輸格式、傳輸方式和路由控制，這是網絡的核心。我贊成這個觀點。但若是僅侷限於這個東西，那是五十年前的網絡基線技術。按照發展的觀點，過去合理的東西不表明將來必定是合理的。例如：第一，「移動IP」歷來就不是移動互聯網的基線技術；第二，分佈式存儲轉發方式很難解決「低時延」問題，這是5G面臨的實實在在的功能問題，必須搭建專用網絡來解決這個問題；第三，現有域名解析方式沒法阻止「劫持假冒」問題，包括剛纔提到的消除「.cn」，由於只須要在域名服務器上不解析「.cn」，這是一個國家能夠決定全部其餘國家在網絡空間存在的權力；第四，現有路由控制機制沒法保證「自身操做的可信性」。這些事實代表：基線技術的僵化教條嚴重製約了網絡體系的創新。這不只使新型網絡業務的不能獲得實現，還嚴重限制了網絡安全水平的提高。

（三）研究現狀

目前全球有不少新型網絡技術的研究者，出現了很多研究成果，例如雲、可重構、標識映射、SDN、內容中心網絡，等等。現在的局面是滿地珍珠但沒有項鍊，因此新型網絡技術缺項鍊，不缺珍珠，急需主線串珠成鏈。所以要以自主創新的新型網絡架構和基線技術開展「國家第二網絡」能力建設，這是咱們做爲技術人員的歷史責任。

2、多模態網絡發展構想

（一）多模態網絡體系解讀

多模態網絡體系是基於全維可定義平臺的開放式網絡架構，肯定了新型網絡基線將由三部分組成：多模態尋址與路由技術、網絡智慧化管理、廣義魯棒控制的內生安全。在此基礎上有各類應用，稱之爲多模態智慧網絡。這樣IP及其傳輸方式、傳輸協議、路由控制只是其中的案例之一。

爲何要建設基於全維可定義平臺的開放式網絡架構？現有的網絡架構很難適應多樣化應用。多樣化應用須要多元化、專業化、智慧化的網絡，必須發展顛覆性創新技術，實現網絡全維可定義，使網絡世界得到與現實世界可匹配的多模態融合活力。因此必須拋棄「盡力而爲、縫縫補補」的網絡技術發展路線。

基於全維可定義平臺（SDXp）搭建「多模態網絡」，能夠定義應用層、傳輸層、網絡層、鏈路層，能夠應用SDC（軟件定義計算）、SDF（軟件定義轉發）、SDI（軟件定義互聯）、SDH（軟件定義硬件）、MSC（擬態計算）、SDC（軟件定義芯片）等先進計算技術。今年兩位圖靈獎得主預期：領域專用架構軟硬件協同計算（DSAs）是將來計算系統體系架構合適的發展方向，可能成爲「通用服務器+光纖傳輸接口」網絡平臺模式的終結者。這些新型技術距咱們並不遙遠，例如SDF方面，斯坦福提出了P4，華爲提出了POF；SDC、SDI、SDH、MSC、SDC、DSAs等技術也有國內外機構進行研究。

徹底開放的體系架構體如今它是基於全方位解構的全要素開放，可打破封閉壟斷，消除技術壁壘，爲變革網絡基線技術，開展顛覆性網絡架構研究、試驗和應用提供基礎環境。這裏麪包含了網元設備開放、協議控制開放、網絡資源開放、節點能力開放、網絡接口開放、轉發控制開放、承載方式開放，等等。

（二）多模態尋址與路由技術

天然界的物種多元化，由於其相互補充、相互制約、相互平衡而構成一個和諧共存的發展格局，若是沒有競爭性變異的累積和推陳出新的延續，生物界會由於同質化而漸漸走向凋亡。

現實世界的網絡形式也很豐富。有基於街道名、門牌號、郵政編碼的尋址方式，有基於空間物理座標的尋址方式，有基於內容的尋址方式。而網絡尋址與路由技術方面：以IP地址爲中心的尋址模式已經成熟，正由IPv4向IPv6發展；以標識分離爲中心的尋址模式已經在專用網上獲得應用；以服務內容爲中心的尋址模式已經在網絡服務提供商的服務中有所體現；以空間座標爲中心的尋址模式已經在生活中廣泛存在了。然而在網絡中，偏偏沒有這些豐富的尋址模式。而SDN/NFV、SDC、SDH、SDI、DSAs等均可以提供多模態網絡技術支持。而現有的IP架構網絡不能接納這些技術。

多模態網元架構設想以下：最下層是全維可定義的路由/交換平臺（SDXp），中間是多協議棧網絡控制器（MMSc），最上層是IP、NDN、Sinet、Ednet、ICN等規程做爲應用功能。

（三）網絡智慧化管理

人類正在步入智慧時代，號稱「智能革命」。機器學習發展很快，人工智能如火如荼。這些技術若是用於網絡控制，將會給網絡帶來智慧。然而，當前網絡世界既沒有現實世界的多樣化，也沒有可資比擬的智慧程度。

天然界的羣體運動中，生物羣體所呈現出的各類協調有序的大規模集體運動模式，其實是由分佈式個體之間相對簡單的協同交互產生的羣體行爲。如今基於雲的無人駕駛技術將狀態感知、分析控制、動做調整聚集到雲端，進行全局優化與決策，而不是讓每一輛汽車都具備決策功能。這是用雲技術創建「感知-決策-執行」一體的智能控制系統，自動感知運行態勢、規劃網絡和路由、管理與調配資源，造成「自動駕駛」的智慧網絡。

網絡智慧化，就是引入人工智能技術，創建「感知-決策-執行」一體的網絡智慧化管理、傳輸與控制，實現智能感知、自主決策、自動執行。人工智能與網絡融合的根本目的是：構建智能閉環，實現網絡資源與上層服務的實時適配和擬合。而領域專用DSAs架構和軟硬件協同計算語言、神經網絡計算等能爲此提供強有力的技術支持。

3、多模態網絡內生安全思考

（一）體系架構成爲解決安全問題的新方向

多模態網絡中重要的進步之一是網絡安全技術的進步。現有的網絡針對服務性設計，有可靠性，但沒有內生安全，沒有抗攻擊能力。網空安全威脅的本源性技術問題以下：第一，軟硬件設計缺陷致使的漏洞問題。第二，全球化時代軟硬件中存在後門。第三，現有理論與技術沒有手段徹查給定信息系統。這些問題是不可避免的。網絡陷入了數字經濟愈加達，網絡空間安全威脅越嚴重的困境。這代表：任何安全管理規則的有效性都須要創建在技術安全的基礎上。

去年發佈的《網絡強國戰略實施綱要》明確提出：「增強技術體系架構創新，促進（安全）技術研發由外掛式向內生性轉變。」這代表體系架構成爲解決安全問題的新方向。2018年計算機體系結構頂級會議ISCA，就體系架構安全性問題（熔斷漏洞、幽靈漏洞）的專題討論中指出：「現有系統設計主題思想面向性能，缺少安全性分析和設計，沒有創建安全性指標的量化體系，加之微體系結構設計對軟件開發者不開放，致使系統構建時存在一些錯誤的安全性假設，也沒法作到性能和安全性的聯合優化和管理。」這代表將來計算機體系架構必須具備內生安全特性，不能再有錯誤的安全性假設。要從「構造決定安全」的公理中尋求破解基本安全問題之路。

（二）基於廣義魯棒控制的技術架構

借鑑量子力學中的測不許原理，造成基於多模裁決的動態可重構負反饋控制構造。任何的「探測」或「試錯」攻擊均可能致使當前防護場景改變，在機理上與測不許原理等價，使得「暴力破解」方法無效。我將其稱爲廣義魯棒控制構造，它既不依賴攻擊者先驗知識和行爲特徵信息，也不害怕任何基於未知的異構漏洞後門的攻擊。擬態防護其實是一種內生安全效應。

內生安全效應在多模態網絡中是經過基於廣義魯棒控制的技術架構體現的。應用層面採用廣義魯棒控制的可信服務，網絡層面採用廣義魯棒控制的分佈式網絡，下層採用廣義魯棒控制的網元設備，管理體系也採用廣義魯棒控制。總之，用廣義魯棒控制構造造成軟硬件系統的內生安全效應。

（三）技術與產業基礎

去年12月，我出版了《網絡安全擬態防護導論》，今年10月將出版《網絡安全擬態防護原理》，並在海外發行英文版。擬態構造能夠爲IT/ICT/CPS等領域軟硬件產品提供「結構決定技術而非管理安全」的功效。咱們知道安全分爲兩個層面，管理安全和支持管理安全的技術。因此「有管理」和「可管理」是不一樣的概念，前者是管理規定，後者既有規定又有支撐技術。如今網絡安全不少是「有管理」而非「可管理」，擬態安全可以實現「可管理」的狀態。

今年4月，世界首次成套擬態構造網絡設備上線部署，體系化的提供具備內生安全屬性的可信服務功能。

（四）多模態智慧網絡技術創新目標

針對網絡智慧化、多元化、個性化、高魯棒、高效能等發展需求，以顛覆性網絡技術創新爲驅動，以全維可定義的開放架構爲支撐，以多模態尋址、智慧化管理與傳輸、廣義魯棒控制等新一代網絡基線技術創新爲抓手，推進可增量部署的網絡技術與產業升級。

（五）多模態智慧網絡技術路線

1、以「全維可定義」肯定多模態網絡「開放基因」；

2、以「多模態尋址」肯定多模態網絡「融合基因」；

3、以「網絡智慧化」肯定多模態網絡「效能基因」；

4、以「廣義魯棒性」肯定多模態網絡「安全基因」。

4、總結

加快推動顛覆性網絡技術創新與產業升級，以全維可定義的開放架構爲基礎，以新一代基線技術創新爲切入點，建立可增量部署的網絡發展模式，推進我國信息通訊網絡技術由「跟跑」到「領跑」，實現有「網絡產品大國」到「網絡技術強國」的轉變。以國家重大戰略需求爲牽引，研發「自主技術、安全可信」的「開放架構的多模態智慧網絡」，爲建設「國家第二網絡」提供可靠的技術支撐。

本文來源： 網信軍民融合