多模态智慧网络与内生安全

  我国的网络安全战略规划,有的是演进式的,有的是革命式的,还有的介于这两者之间。网络空间首先要解决好基础网络问题。能控制网络的就是网络的主人。从严格意义上来说,我们还不具有控制互联网的能力,面临着被人从网络上抹掉的风险。所以,我国亟须自主创新开启新型网络——多模态智慧网络。

  网络安全战略刚需将开启多模态网络时代

  2017年12月14日,美国联邦通信委员会宣布废除网络中立原则。这不止是运营商的事情,还是美国人在网络空间方面战略性的一步。而俄罗斯宣布要建立“独立互联网”,欧盟宣布实施“宽带欧洲”战略,自主建设“可管可控”高速宽带网络,这表明各国对美国人和互联网的信誉产生了怀疑。鉴于这种局面,我认为多模态网络时代可能会来临。

  面对这样的形势,要两条腿走路,一方面继续建设传统互联网,另一方面同时创新发展多边共治网络,这是网络经济时代国际政治博弈的必然要求,发展新的多边共治网络是成就强国梦不可或缺的战略性技术。

  目前全球有很多新型网络技术的研究者,出现了不少研究成果,例如云、可重构、标识映射、SDN、内容中心网络,等等。如今的局面是满地珍珠但没有项链,所以新型网络技术缺项链,不缺珍珠,急需主线串珠成链。因此要以自主创新的新型网络架构和基线技术开展“国家第二网络”能力建设,这是我们作为技术人员的历史责任。

  多模态网络发展构想

  多模态网络体系解读。多模态网络体系是基于全维可定义平台的开放式网络架构,确定了新型网络基线将由三部分组成:多模态寻址与路由技术、网络智慧化管理、广义鲁棒控制的内生安全。在此基础上有各种应用,称之为多模态智慧网络。这样IP及其传输方式、传输协议、路由控制只是其中的案例之一。

  为什么要建设基于全维可定义平台的开放式网络架构?现有的网络架构很难适应多样化应用。多样化应用需要多元化、专业化、智慧化的网络,必须发展颠覆性创新技术,实现网络全维可定义,使网络世界获得与现实世界可匹配的多模态融合活力。所以必须抛弃“尽力而为、缝缝补补”的网络技术发展路线。

  多模态寻址与路由技术。自然界的物种多元化,因为其相互补充、相互制约、相互平衡而构成一个和谐共存的发展格局,如果没有竞争性变异的累积和推陈出新的延续,生物界会因为同质化而渐渐走向凋亡。

  现实世界的网络形式也很丰富。有基于街道名、门牌号、邮政编码的寻址方式,有基于空间物理坐标的寻址方式,有基于内容的寻址方式。而网络寻址与路由技术方面:以IP地址为中心的寻址模式已经成熟,正由IPv4向IPv6发展;以标识分离为中心的寻址模式已经在专用网上得到应用;以服务内容为中心的寻址模式已经在网络服务提供商的服务中有所体现;以空间坐标为中心的寻址模式已经在生活中普遍存在了。然而在网络中,恰恰没有这些丰富的寻址模式。而SDN/NFV、SDC、SDH、SDI、DSAs等都可以提供多模态网络技术支持。而现有的IP架构网络不能接纳这些技术。

  多模态网元架构设想如下:最下层是全维可定义的路由/交换平台(SDXp),中间是多协议栈网络控制器(MMSc),最上层是IP、NDN、Sinet、Ednet、ICN等规程作为应用功能。

  网络智慧化管理。人类正在步入智慧时代,号称“智能革命”。机器学习发展很快,人工智能如火如荼。这些技术如果用于网络控制,将会给网络带来智慧。然而,当前网络世界既没有现实世界的多样化,也没有可资比拟的智慧程度。

  自然界的群体运动中,生物群体所呈现出的各种协调有序的大规模集体运动模式,实际上是由分布式个体之间相对简单的协同交互产生的群体行为。现在基于云的无人驾驶技术将状态感知、分析控制、动作调整汇集到云端,进行全局优化与决策,而不是让每一辆汽车都具有决策功能。这是用云技术建立“感知-决策-执行”一体的智能控制系统,自动感知运行态势、规划网络和路由、管理与调配资源,形成“自动驾驶”的智慧网络。

  网络智慧化,就是引入人工智能技术,建立“感知-决策-执行”一体的网络智慧化管理、传输与控制,实现智能感知、自主决策、自动执行。人工智能与网络融合的根本目的是:构建智能闭环,实现网络资源与上层服务的实时适配和拟合。而领域专用DSAs架构和软硬件协同计算语言、神经网络计算等能为此提供强有力的技术支持。

  多模态网络内生安全思考

  体系架构成为解决安全问题的新方向。网络安全技术的进步是多模态网络中最重要的进步之一。现有的网络针对服务性设计,有可靠性,但没有内生安全性,没有抗攻击的能力。

  网络空间安全威胁的本源性技术问题如下:第一,软硬件设计缺陷导致的漏洞问题。第二,全球化时代软硬件中存在后门。第三,现有理论与技术没有手段彻查给定信息系统。这些问题是不可避免的。网络陷入了数字经济越发达,网络空间安全威胁越严重的困境。这表明:任何安全管理规则的有效性都需要建立在技术安全的基础上。

  基于广义鲁棒控制的技术架构。借鉴量子力学中的测不准原理,形成基于多模裁决的动态可重构负反馈控制构造。任何的“探测”或“试错”攻击都可能导致当前防御场景改变,在机理上与测不准原理等价,使得“暴力破解”方法无效。也叫广义鲁棒控制构造,它既不依赖攻击者先验知识和行为特征信息,也不惧怕任何基于未知的异构漏洞后门的攻击。拟态防御实际上是一种内生安全效应。

  内生安全效应在多模态网络中通过基于广义鲁棒控制的技术架构体现。应用层面采用广义鲁棒控制的可信服务,网络层面采用广义鲁棒控制的分布式网络,下层采用广义鲁棒控制的网元设备,管理体系也采用广义鲁棒控制。总之,用广义鲁棒控制构造形成软硬件系统的内生安全效应。

  技术与产业基础。安全分为两个层面,管理安全和支持管理安全的技术。所以“有管理”和“可管理”是不同的概念,前者是管理规定,后者既有规定又有支撑技术。现在网络安全很多都是“有管理”而非“可管理”,拟态安全能够实现“可管理”的状态。

  多模态智慧网络技术创新目标。针对网络智慧化、多元化、个性化、高鲁棒、高效能等发展需求,以颠覆性网络技术创新为驱动,以全维可定义的开放架构为支撑,以多模态寻址、智慧化管理与传输、广义鲁棒控制等新一代网络基线技术创新为抓手,推动可增量部署的网络技术与产业升级。

  多模态智慧网络技术路线。以“全维可定义”确定多模态网络“开放基因”;以“多模态寻址”确定多模态网络“融合基因”;以“网络智慧化”确定多模态网络“效能基因”;以“广义鲁棒性”确定多模态网络“安全基因”。

  加快推进颠覆性网络技术创新与产业升级,以全维可定义的开放架构为基础,以新一代基线技术创新为切入点,创建可增量部署的网络发展模式,切实推动我国信息通信网络技术由“跟跑”到“领跑”,实现由“网络产品大国”到“网络技术强国”的转变。要始终以国家重大战略需求为牵引,研发“自主技术、安全可信”的“开放架构的多模态智慧网络”,为建设“国家第二网络”提供可靠的技术支撑。

  (本文根据邬江兴院士公开演讲整理而成,未经本人确认。)

  中国工程院院士 邬江兴

关注读览天下微信, 100万篇深度好文, 等你来看……