二十世紀後期有兩項最重大的戰略工程,由美國人發起并且實施的,全球都因此受惠,一個是星球大戰計劃,另一個,就是互聯網計劃,互聯網逐步發展、影響了社會的各個方面。
互聯網的核心是它的體系結構,網絡層承上啟下,保證全網通達,是體系結構的核心。互聯網之所以打敗其他的網絡體系機構,形成獨樹一幟的體系結構,最重要的是在網絡層發揮了重要作用。互聯網最大的特點就是,它是一種無連接數據交換技術,可以包容幾乎所有的通信和網絡技術,所有的網絡技術和通信技術都可以為它所用。第二,對上層的由用戶提供豐富多彩的網絡應用,才使得互聯網有今天的繁榮。
當然,互聯網在發展中還有一個非常重要的特點,那就是,它是一個不斷演進和發展的過程。互聯網在演進和發展的過程中,不斷地解決存在的問題,其中可擴展性、安全性、高性能、移動性、實時性,是互聯網要分别解決的具體問題。互聯網的安全問題,在整個互聯網發展的曆程當中越來越重要,雖然不斷地優化不斷地解決各類問題,然而,直至今天仍有諸多挑戰。
為了解決這些挑戰,互聯網安全研究者可以從三個方面來開展研究:第一,建設大規模的示範工程,由示範工程來驗證和實驗新技術的正确性。新技術經過一定的規模和一定的驗證以後,才能進入現網;第二,網絡的核心裝備。互聯網的交換路由設備,不斷超越摩爾定律,超大容量的路由系統将進一步為IP網絡的演進加速;第三,路由控制。互聯網最大的難題是它要滿足所有需求,現在的互聯網是為了達到平衡的一個産物,并實現更大範圍内的互聯互通,這就是梅特卡夫法則,隻有形成規模才有價值。
以上三個方面是研究互聯網和互聯網安全,或者說網絡空間的一個核心内容。
網絡空間的出現和基本内涵
網絡空間是怎麼産生的?1991年9月号《科學美國人》出版《通信、計算機和網絡》專刊,第一次出現“網絡空間Cyberspace”,什麼是Cyberspace(網絡空間)?美國國家安全54号總統令和國土安全23号總統令對Cyberspace的定義是:“連接各種信息技術的網絡,包括互聯網、各種電信網、各種計算機系統,及各類關鍵工業中的各種嵌入式處理器和控制器。在使用該術語時還應該涉及虛拟信息環境,以及人和人間的相互影響。”
關于Cyberspace的基礎設施,是非常大的範圍。底層為CyberInfrastructure,即基礎設施,包括了現在的互聯網,也包括控制系統,計算機的硬件和軟件,以及各種服務。在此之上,是物理的Infrastructure,包括光纖通信,各種通信技術以及上層各種各樣的應用技術。
在這個架構中,我們可以看到,互聯網是網絡空間重要的基礎設施。互聯網本身是計算機科學發展起來的,就是用計算機聯網形成的,所以互聯網計算機是Cyberspace最基本的元素。但是在這個基礎之上,又向高層發展。
最近兩年提出的“互聯網+”是另一個層次的問題,有金融、有能源、有工業等等,“互聯網+”才是互聯網向網絡空間擴展最重要的一個動作。在政府工作報告的文件裡,“互聯網+”的定義是,把互聯網創新成果與經濟社會各領域深度融合,推動技術進步、效力提升和組織變革,提升實力經濟的創新力和生産力,形成更廣泛的一個互聯網基礎設施和創新要素的經濟社會發展的新形态。這是它的确切定義,它與網絡空間的定義是非常吻合的。
網絡空間安全面臨的主要挑戰和特點
互聯網的規模越來越大,網絡空間安全的挑戰是非常明顯的。
第一,它是整體性的,不可分割的,許多網絡威脅涉及網絡空間的各個方面,計算系統方面、網絡方面、應用方面等等。
第二,網絡空間安全的問題越來越動态了,已經不是靜态的了。網絡本身的管理就是一個巨大的難題,很多網絡故障是不能重現的,網絡安全上更是難上加難。所以很多網絡空間安全的事件是動态發生的,很多時候是不能重複的,這為解決這些問題帶來極大的挑戰。
第三,網絡本身是越開放越大,其價值就越高。而從解決安全問題角度來說,越小越封閉是越好解決,然而網絡安全事件一定是發生在開放環境下,不是發生在封閉環境下的,因此難以跟蹤,難以溯源,這給解決問題帶來極大挑戰。
第四,整個網絡的安全要有高成本的投入,任何解決方案都是相對的,在相對成本的情況下,如何盡可能讓它安全,是另外一個需要平衡的問題。
第五,許多網絡安全問題具備共性,是共通的,不是孤立的。這是全球化的問題,是共性的問題多,國際化的東西多,關聯性的東西多。
以上這些挑戰使得網絡空間安全錯綜複雜。總的來說,還有幾個方面的研究值得關注。
第一,網絡源地址驗證的問題。這是互聯網技術長期沒有解決的問題,或者說沒有很好解決的問題。在互聯網中,所有傳輸的數據,是根據目的地來進行路由選擇,對源地址是不認證的,這種機制使得可以假冒,可以仿照,劫持,帶來的安全問題是巨大的。
第二,大規模的攻擊,域名的劫持和假冒,路由的劫持和假冒,這些問題在互聯網中每天都在發生。
還有其他典型的安全挑戰,如數據的完整性、身份認證,不可抵賴、保密、防護攻擊,當然這隻涉及網絡本身的安全問題,不涉及内容的鑒别,不涉及密碼學,是由互聯網技術本身引起的安全問題。
國家設立網絡空間安全一級學科
2014年的網絡安全和國家信息化工作中,國家明确提出,要設立網絡空間安全系學科,要系統地培養高層次的人才。2014年6月,國家成立網絡空間安全一級學科的論證工作組,經過三四個月完成了初步的論證報告,經過半年多的征求意見,最後報告大概分為八個部分,簡單回顧一下前幾個部分。
第一,基本概念。明确研究對象是網絡空間安全。研究網絡空間中的安全威脅和防護問題,包括基礎設施、信息系統的安全和可信,以及相關信息的保密性、完整性、可用性、真實性和可控性等相關理論和技術。
第二,設置網絡空間安全一級學科的必要性和可行性。
從曆史上看,信息學科,就是一個不斷地像樹一樣分支成長的一個狀态。
以清華大學為例,1956年,設立了計算機專業,至今整整六十年,計算機系的第一任系主任鐘士模先生是1947年的MIT的電機系畢業的,當時是電機系的教授。1958年成立自控系,自控系有兩個專業,自控專業和計算機專業,1997年又産生了電子科學技術信息與通信控制工程兩個專業;2011年,又産生了軟件工程的一級學科。
在論證報告中,明确成立網絡空間安全一級學科之後,将逐步形成相對獨立、自成體系的理論、知識基礎和研究方法;可歸屬的主要二級學科方向有:基礎理論、密碼學、系統安全、網絡安全、應用安全。
從國際上看,美國很早就已經有相關的網絡空間安全的教育課程計劃,美國聯邦政府制定了網絡空間安全教育計劃(NICE),涉及20個聯邦政府部門;美國國家安全局NSA委托CMU設立“信息安全保障教育和學術教育中心”,建立學士、碩士到博士的教育體系。目前,國際約60所大學有網絡空間安全的碩士學位,包括牛津大學、倫敦大學、南加州大學、新澤西理工等名校。在我國,網絡空間安全學科已經有了一定的基礎。2013年以前,國家教育部已經批準了96所大學設置信息安全專業,還有電子對抗的保密管理專業等。
第三,二級學科方向的關系。五個方向的相互關系,都是比較重要的。安全基礎為其他方向的研究提供理論、架構和方法學指導;密碼學及應用是為系統/網絡/應用安全提供密碼安全機制;系統安全保證網絡空間中的單元計算系統的安全;網絡安全保證網絡自身和傳輸信息的安全;應用安全保證大型應用系統的安全,也是安全的綜合應用。
1.安全基礎。包括安全數學理論、安全體系結構、博弈理論制訂和策略、标準和評測以及人的安全行為和管理等。包括法律、傳播上的一些問題,都歸在這個專業。
2.密碼學。密碼學不但包括傳統的密碼學,也包括新的密碼學發展,如量子密碼和信息密碼等。
3.系統安全。把計算系統的安全獨立成章,成為一個方向,從芯片到硬件和物理環境的安全,以及系統軟件的安全,惡意代碼分析和防護都是和系統有關的。
4.網絡安全。通信基礎設施和物理環境的安全,互聯網基礎設施的安全,以及互聯網絡管理的安全,網絡防護與主動防禦。
5.應用安全。包括了關鍵應用系統安全,物聯網和工業控制的安全,以及社會網絡的安全,網絡信息内容的安全,數據安全與隐私保護等。
6.學科理論體系的梳理。有網絡空間安全的理論,系統安全理論、網絡安全理論、密碼理論,以及網絡空間安全應用等。
7.知識體系的梳理。8.對需求分析進行了分析。近些年來,國家對于網絡安全人才的急需,尤其是高層次人才更加急需。
9.和相近方面的關系,網絡空間安全一級學科和五個方面相關:數學、控制、軟件工程、信息通信和計算機科學技術。
2015年6月17日,國務院正式批複了一級學科的設置,2016年1月28日,國家批準了首批29家一級學科和博士點的單位。今年将産生中國曆史上網絡空間安全的第一批博士生。
發展網絡空間安全的若幹思考
第一,認識非常重要,有時候認識往往落後于我們的行動,更大規模、更大範圍的人們對這件事情高度認識和統一,是很重要的一個因素。
第二,在發展網絡空間安全的時候一定要抓住和安全相關的基礎研究和核心技術相關的工作。也就是說,信息安全問題應該明确是負載在核心技術之上的,如果對核心技術不了解,不掌握,在網絡空間安全問題上,是沒有話語權的,包括互聯網系統應用,都存在着類似的問題。
第三,目前網絡本身的安全問題是比較突出的,它正在向IPv6的新一代網絡演進,要抓住IPv6下一代互聯網發展的機遇,實現跨越式發展。
第四,網絡安全是個軍民融合,非常具有鮮明特點的工作。在美國已經被大量證實,中國也應該走這條路。
第五,網絡空間安全人才,特别是高層次人才的培養應當引起足夠的重視。
(本文根據中國工程院院士、清華大學教授吳建平在4月22日清華大學“網絡安全研究學術論壇”上的報告整理,未經本人審閱)