一、背景與意義——國家安全戰(zhàn)略的重大舉措

我國的網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃，有的是演進(jìn)式的，有的是革命式的，還有的介于這兩者之間。我今天介紹一種比較激進(jìn)的設(shè)想，供大家參考。

我認(rèn)為網(wǎng)絡(luò)空間首先要解決好基礎(chǔ)網(wǎng)絡(luò)問題?，F(xiàn)在大家在爭論，現(xiàn)在的互聯(lián)網(wǎng)是中國的互聯(lián)網(wǎng)，還是美國的互聯(lián)網(wǎng)？其實很簡單，能控制網(wǎng)絡(luò)的就是網(wǎng)絡(luò)的主人。嚴(yán)格意義上來說，我們還不具有控制互聯(lián)網(wǎng)的能力，面臨著被人從網(wǎng)絡(luò)上抹掉的風(fēng)險。如果“.cn”真的被抹掉而蒸發(fā)，就會貽笑大方。

（一）網(wǎng)絡(luò)安全戰(zhàn)略剛需將開啟多模態(tài)網(wǎng)絡(luò)時代

去年12月14日，美國聯(lián)邦通信委員會宣布廢除網(wǎng)絡(luò)中立原則。這不止是運(yùn)營商的事情，還是美國人在網(wǎng)絡(luò)空間方面戰(zhàn)略性的一步。而俄羅斯宣布要建立“獨(dú)立互聯(lián)網(wǎng)”，歐盟宣布實施“寬帶歐洲”戰(zhàn)略，自主建設(shè)“可管可控”高速寬帶網(wǎng)絡(luò)，這表明各國對美國人和互聯(lián)網(wǎng)的信譽(yù)產(chǎn)生了懷疑。鑒于這種局面，我認(rèn)為多模態(tài)網(wǎng)絡(luò)時代可能會來臨。

面對這樣的形勢，要兩條腿走路，一方面是繼續(xù)建設(shè)傳統(tǒng)互聯(lián)網(wǎng)，另一方面同時創(chuàng)新發(fā)展多邊共治網(wǎng)絡(luò)，這是網(wǎng)絡(luò)經(jīng)濟(jì)時代國際政治博弈的必然要求。習(xí)***在聯(lián)合國倡議將互聯(lián)網(wǎng)交給國際共管共治，但是被美國人堅決拒絕了。因此，發(fā)展新的多邊共治網(wǎng)絡(luò)具有與格羅納斯、伽利略、北斗導(dǎo)航系統(tǒng)相同的全球性戰(zhàn)略意義，是成就強(qiáng)國夢不可或缺的戰(zhàn)略性技術(shù)。

***說：“核心技術(shù)是國之重器”，“加快推進(jìn)網(wǎng)絡(luò)信息技術(shù)自主創(chuàng)新”，“提升我國對網(wǎng)絡(luò)空間的國際話語權(quán)和規(guī)則制定權(quán)，朝著建設(shè)網(wǎng)絡(luò)強(qiáng)國目標(biāo)不懈努力”。我想問大家一個問題，在網(wǎng)絡(luò)空間領(lǐng)域，我們還有多少國際話語權(quán)和規(guī)則制定權(quán)呢？上午吳建平院士講了，在九千多個RFC里面，中國大概只有二百個，在已建成的大廈中，靠裝修是拿不到多少話語權(quán)的。國際話語權(quán)和規(guī)則制定權(quán)一定是由帶有顛覆性的重大工程科學(xué)行動帶來的。

（二）IP基線技術(shù)的歷史評價與發(fā)展認(rèn)識

現(xiàn)有的互聯(lián)網(wǎng)從1969年開始發(fā)展，已有近50年的歷史，在這段時間中，IP技術(shù)發(fā)展得還不錯。但是到今天，IP技術(shù)作為互聯(lián)網(wǎng)技術(shù)中的“細(xì)腰”，情況并不算很好。上午吳建平院士認(rèn)為互聯(lián)網(wǎng)發(fā)展得挺好，認(rèn)為繼續(xù)修補(bǔ)是可以的；我不贊成這個觀點，“新五十年，舊五十年，縫縫補(bǔ)補(bǔ)再五十年”，這樣就能用一百五十年？不是這樣的。

結(jié)構(gòu)決定功能，因此沒有任何結(jié)構(gòu)可以支持包羅萬象的功能。因此，僅靠互聯(lián)網(wǎng)不可能滿足未來所有的功能需要。“千軍萬馬”擁塞在IP的獨(dú)木橋上，NDN、ICN、Sinet等新型網(wǎng)絡(luò)只不過是“IP編譯器”的目標(biāo)代碼，都在過IP的獨(dú)木橋。

沒有放之四海皆準(zhǔn)的真理，也沒有永恒不變的網(wǎng)絡(luò)基線技術(shù)。50年來IP基線技術(shù)的歷史貢獻(xiàn)是有目共睹的，但缺乏完備理論體系，半經(jīng)驗半理論的實踐使得“和面效應(yīng)”愈發(fā)嚴(yán)重，千軍萬馬過“獨(dú)木橋”的狀況已不能容忍。

網(wǎng)絡(luò)基線技術(shù)只是特定歷史階段的市場選擇。網(wǎng)絡(luò)基線技術(shù)教條僵化很大程度受封閉市場機(jī)制的影響，“一時的贏家”就能通吃市場，持久綁架網(wǎng)絡(luò)技術(shù)發(fā)展，并成為創(chuàng)新發(fā)展“難以逾越”的市場壁壘。

IP不能也不應(yīng)該成為網(wǎng)絡(luò)基線技術(shù)的“金科玉律”。今天吳建平院士提到基線技術(shù)（他沒說這個詞，而是說核心技術(shù)），包括傳輸格式、傳輸方式和路由控制，這是網(wǎng)絡(luò)的核心。我同意這個觀點。但如果僅局限于這個東西，那是五十年前的網(wǎng)絡(luò)基線技術(shù)。按照發(fā)展的觀點，過去合理的東西不代表未來一定是合理的。例如：第一，“移動IP”從來就不是移動互聯(lián)網(wǎng)的基線技術(shù)；第二，分布式存儲轉(zhuǎn)發(fā)方式很難解決“低時延”問題，這是5G面臨的實實在在的功能問題，必須搭建專用網(wǎng)絡(luò)來解決這個問題；第三，現(xiàn)有域名解析方式無法阻止“劫持假冒”問題，包括剛才提到的消除“.cn”，因為只需要在域名服務(wù)器上不解析“.cn”，這是一個國家可以決定所有其他國家在網(wǎng)絡(luò)空間存在的權(quán)力；第四，現(xiàn)有路由控制機(jī)制無法保證“自身操作的可信性”。這些事實表明：基線技術(shù)的僵化教條嚴(yán)重制約了網(wǎng)絡(luò)體系的創(chuàng)新。這不僅使新型網(wǎng)絡(luò)業(yè)務(wù)的不能得到實現(xiàn)，還嚴(yán)重限制了網(wǎng)絡(luò)安全水平的提升。

（三）研究現(xiàn)狀

目前全球有很多新型網(wǎng)絡(luò)技術(shù)的研究者，出現(xiàn)了不少研究成果，例如云、可重構(gòu)、標(biāo)識映射、SDN、內(nèi)容中心網(wǎng)絡(luò)，等等。如今的局面是滿地珍珠但沒有項鏈，所以新型網(wǎng)絡(luò)技術(shù)缺項鏈，不缺珍珠，急需主線串珠成鏈。因此要以自主創(chuàng)新的新型網(wǎng)絡(luò)架構(gòu)和基線技術(shù)開展“國家第二網(wǎng)絡(luò)”能力建設(shè)，這是我們作為技術(shù)人員的歷史責(zé)任。

二、多模態(tài)網(wǎng)絡(luò)發(fā)展構(gòu)想

（一）多模態(tài)網(wǎng)絡(luò)體系解讀

多模態(tài)網(wǎng)絡(luò)體系是基于全維可定義平臺的開放式網(wǎng)絡(luò)架構(gòu)，確定了新型網(wǎng)絡(luò)基線將由三部分組成：多模態(tài)尋址與路由技術(shù)、網(wǎng)絡(luò)智慧化管理、廣義魯棒控制的內(nèi)生安全。在此基礎(chǔ)上有各種應(yīng)用，稱之為多模態(tài)智慧網(wǎng)絡(luò)。這樣IP及其傳輸方式、傳輸協(xié)議、路由控制只是其中的案例之一。

為什么要建設(shè)基于全維可定義平臺的開放式網(wǎng)絡(luò)架構(gòu)？現(xiàn)有的網(wǎng)絡(luò)架構(gòu)很難適應(yīng)多樣化應(yīng)用。多樣化應(yīng)用需要多元化、專業(yè)化、智慧化的網(wǎng)絡(luò)，必須發(fā)展顛覆性創(chuàng)新技術(shù)，實現(xiàn)網(wǎng)絡(luò)全維可定義，使網(wǎng)絡(luò)世界獲得與現(xiàn)實世界可匹配的多模態(tài)融合活力。所以必須拋棄“盡力而為、縫縫補(bǔ)補(bǔ)”的網(wǎng)絡(luò)技術(shù)發(fā)展路線。

基于全維可定義平臺（SDXp）搭建“多模態(tài)網(wǎng)絡(luò)”，可以定義應(yīng)用層、傳輸層、網(wǎng)絡(luò)層、鏈路層，可以應(yīng)用SDC（軟件定義計算）、SDF（軟件定義轉(zhuǎn)發(fā)）、SDI（軟件定義互聯(lián)）、SDH（軟件定義硬件）、MSC（擬態(tài)計算）、SDC（軟件定義芯片）等先進(jìn)計算技術(shù)。今年兩位圖靈獎得主預(yù)期：領(lǐng)域?qū)Ｓ眉軜?gòu)軟硬件協(xié)同計算（DSAs）是未來計算系統(tǒng)體系架構(gòu)合適的發(fā)展方向，可能成為“通用服務(wù)器+光纖傳輸接口”網(wǎng)絡(luò)平臺模式的終結(jié)者。這些新型技術(shù)距我們并不遙遠(yuǎn)，例如SDF方面，斯坦福提出了P4，華為提出了POF；SDC、SDI、SDH、MSC、SDC、DSAs等技術(shù)也有國內(nèi)外機(jī)構(gòu)進(jìn)行研究。

完全開放的體系架構(gòu)體現(xiàn)在它是基于全方位解構(gòu)的全要素開放，可打破封閉壟斷，消除技術(shù)壁壘，為變革網(wǎng)絡(luò)基線技術(shù)，開展顛覆性網(wǎng)絡(luò)架構(gòu)研究、試驗和應(yīng)用提供基礎(chǔ)環(huán)境。這里面包含了網(wǎng)元設(shè)備開放、協(xié)議控制開放、網(wǎng)絡(luò)資源開放、節(jié)點能力開放、網(wǎng)絡(luò)接口開放、轉(zhuǎn)發(fā)控制開放、承載方式開放，等等。

（二）多模態(tài)尋址與路由技術(shù)

自然界的物種多元化，因為其相互補(bǔ)充、相互制約、相互平衡而構(gòu)成一個和諧共存的發(fā)展格局，如果沒有競爭性變異的累積和推陳出新的延續(xù)，生物界會因為同質(zhì)化而漸漸走向凋亡。

現(xiàn)實世界的網(wǎng)絡(luò)形式也很豐富。有基于街道名、門牌號、郵政編碼的尋址方式，有基于空間物理坐標(biāo)的尋址方式，有基于內(nèi)容的尋址方式。而網(wǎng)絡(luò)尋址與路由技術(shù)方面：以IP地址為中心的尋址模式已經(jīng)成熟，正由IPv4向IPv6發(fā)展；以標(biāo)識分離為中心的尋址模式已經(jīng)在專用網(wǎng)上得到應(yīng)用；以服務(wù)內(nèi)容為中心的尋址模式已經(jīng)在網(wǎng)絡(luò)服務(wù)提供商的服務(wù)中有所體現(xiàn)；以空間坐標(biāo)為中心的尋址模式已經(jīng)在生活中普遍存在了。然而在網(wǎng)絡(luò)中，恰恰沒有這些豐富的尋址模式。而SDN/NFV、SDC、SDH、SDI、DSAs等都可以提供多模態(tài)網(wǎng)絡(luò)技術(shù)支持。而現(xiàn)有的IP架構(gòu)網(wǎng)絡(luò)不能接納這些技術(shù)。

多模態(tài)網(wǎng)元架構(gòu)設(shè)想如下：最下層是全維可定義的路由/交換平臺（SDXp），中間是多協(xié)議棧網(wǎng)絡(luò)控制器（MMSc），最上層是IP、NDN、Sinet、Ednet、ICN等規(guī)程作為應(yīng)用功能。

（三）網(wǎng)絡(luò)智慧化管理

人類正在步入智慧時代，號稱“智能革命”。機(jī)器學(xué)習(xí)發(fā)展很快，人工智能如火如荼。這些技術(shù)如果用于網(wǎng)絡(luò)控制，將會給網(wǎng)絡(luò)帶來智慧。然而，當(dāng)前網(wǎng)絡(luò)世界既沒有現(xiàn)實世界的多樣化，也沒有可資比擬的智慧程度。

自然界的群體運(yùn)動中，生物群體所呈現(xiàn)出的各種協(xié)調(diào)有序的大規(guī)模集體運(yùn)動模式，實際上是由分布式個體之間相對簡單的協(xié)同交互產(chǎn)生的群體行為?，F(xiàn)在基于云的無人駕駛技術(shù)將狀態(tài)感知、分析控制、動作調(diào)整匯集到云端，進(jìn)行全局優(yōu)化與決策，而不是讓每一輛汽車都具有決策功能。這是用云技術(shù)建立“感知-決策-執(zhí)行”一體的智能控制系統(tǒng)，自動感知運(yùn)行態(tài)勢、規(guī)劃網(wǎng)絡(luò)和路由、管理與調(diào)配資源，形成“自動駕駛”的智慧網(wǎng)絡(luò)。

網(wǎng)絡(luò)智慧化，就是引入人工智能技術(shù)，建立“感知-決策-執(zhí)行”一體的網(wǎng)絡(luò)智慧化管理、傳輸與控制，實現(xiàn)智能感知、自主決策、自動執(zhí)行。人工智能與網(wǎng)絡(luò)融合的根本目的是：構(gòu)建智能閉環(huán)，實現(xiàn)網(wǎng)絡(luò)資源與上層服務(wù)的實時適配和擬合。而領(lǐng)域?qū)Ｓ肈SAs架構(gòu)和軟硬件協(xié)同計算語言、神經(jīng)網(wǎng)絡(luò)計算等能為此提供強(qiáng)有力的技術(shù)支持。

三、多模態(tài)網(wǎng)絡(luò)內(nèi)生安全思考

（一）體系架構(gòu)成為解決安全問題的新方向

多模態(tài)網(wǎng)絡(luò)中重要的進(jìn)步之一是網(wǎng)絡(luò)安全技術(shù)的進(jìn)步。現(xiàn)有的網(wǎng)絡(luò)針對服務(wù)性設(shè)計，有可靠性，但沒有內(nèi)生安全，沒有抗攻擊能力。網(wǎng)空安全威脅的本源性技術(shù)問題如下：第一，軟硬件設(shè)計缺陷導(dǎo)致的漏洞問題。第二，全球化時代軟硬件中存在后門。第三，現(xiàn)有理論與技術(shù)沒有手段徹查給定信息系統(tǒng)。這些問題是不可避免的。網(wǎng)絡(luò)陷入了數(shù)字經(jīng)濟(jì)越發(fā)達(dá)，網(wǎng)絡(luò)空間安全威脅越嚴(yán)重的困境。這表明：任何安全管理規(guī)則的有效性都需要建立在技術(shù)安全的基礎(chǔ)上。

去年發(fā)布的《網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略實施綱要》明確提出：“加強(qiáng)技術(shù)體系架構(gòu)創(chuàng)新，促進(jìn)（安全）技術(shù)研發(fā)由外掛式向內(nèi)生性轉(zhuǎn)變?！边@表明體系架構(gòu)成為解決安全問題的新方向。2018年計算機(jī)體系結(jié)構(gòu)頂級會議ISCA，就體系架構(gòu)安全性問題（熔斷漏洞、幽靈漏洞）的專題討論中指出：“現(xiàn)有系統(tǒng)設(shè)計主題思想面向性能，缺乏安全性分析和設(shè)計，沒有建立安全性指標(biāo)的量化體系，加之微體系結(jié)構(gòu)設(shè)計對軟件開發(fā)者不開放，導(dǎo)致系統(tǒng)構(gòu)建時存在一些錯誤的安全性假設(shè)，也無法做到性能和安全性的聯(lián)合優(yōu)化和管理?！边@表明未來計算機(jī)體系架構(gòu)必須具有內(nèi)生安全特性，不能再有錯誤的安全性假設(shè)。要從“構(gòu)造決定安全”的公理中尋求破解基本安全問題之路。

（二）基于廣義魯棒控制的技術(shù)架構(gòu)

借鑒量子力學(xué)中的測不準(zhǔn)原理，形成基于多模裁決的動態(tài)可重構(gòu)負(fù)反饋控制構(gòu)造。任何的“探測”或“試錯”攻擊都可能導(dǎo)致當(dāng)前防御場景改變，在機(jī)理上與測不準(zhǔn)原理等價，使得“暴力破解”方法無效。我將其稱為廣義魯棒控制構(gòu)造，它既不依賴攻擊者先驗知識和行為特征信息，也不懼怕任何基于未知的異構(gòu)漏洞后門的攻擊。擬態(tài)防御實際上是一種內(nèi)生安全效應(yīng)。

內(nèi)生安全效應(yīng)在多模態(tài)網(wǎng)絡(luò)中是通過基于廣義魯棒控制的技術(shù)架構(gòu)體現(xiàn)的。應(yīng)用層面采用廣義魯棒控制的可信服務(wù)，網(wǎng)絡(luò)層面采用廣義魯棒控制的分布式網(wǎng)絡(luò)，下層采用廣義魯棒控制的網(wǎng)元設(shè)備，管理體系也采用廣義魯棒控制?？傊?，用廣義魯棒控制構(gòu)造形成軟硬件系統(tǒng)的內(nèi)生安全效應(yīng)。

（三）技術(shù)與產(chǎn)業(yè)基礎(chǔ)

去年12月，我出版了《網(wǎng)絡(luò)安全擬態(tài)防御導(dǎo)論》，今年10月將出版《網(wǎng)絡(luò)安全擬態(tài)防御原理》，并在海外發(fā)行英文版。擬態(tài)構(gòu)造可以為IT/ICT/CPS等領(lǐng)域軟硬件產(chǎn)品提供“結(jié)構(gòu)決定技術(shù)而非管理安全”的功效。我們知道安全分為兩個層面，管理安全和支持管理安全的技術(shù)。所以“有管理”和“可管理”是不同的概念，前者是管理規(guī)定，后者既有規(guī)定又有支撐技術(shù)?，F(xiàn)在網(wǎng)絡(luò)安全很多是“有管理”而非“可管理”，擬態(tài)安全能夠?qū)崿F(xiàn)“可管理”的狀態(tài)。

今年4月，世界首次成套擬態(tài)構(gòu)造網(wǎng)絡(luò)設(shè)備上線部署，體系化的提供具有內(nèi)生安全屬性的可信服務(wù)功能。

（四）多模態(tài)智慧網(wǎng)絡(luò)技術(shù)創(chuàng)新目標(biāo)

針對網(wǎng)絡(luò)智慧化、多元化、個性化、高魯棒、高效能等發(fā)展需求，以顛覆性網(wǎng)絡(luò)技術(shù)創(chuàng)新為驅(qū)動，以全維可定義的開放架構(gòu)為支撐，以多模態(tài)尋址、智慧化管理與傳輸、廣義魯棒控制等新一代網(wǎng)絡(luò)基線技術(shù)創(chuàng)新為抓手，推動可增量部署的網(wǎng)絡(luò)技術(shù)與產(chǎn)業(yè)升級。

（五）多模態(tài)智慧網(wǎng)絡(luò)技術(shù)路線

一、以“全維可定義”確定多模態(tài)網(wǎng)絡(luò)“開放基因”；

二、以“多模態(tài)尋址”確定多模態(tài)網(wǎng)絡(luò)“融合基因”；

三、以“網(wǎng)絡(luò)智慧化”確定多模態(tài)網(wǎng)絡(luò)“效能基因”；

四、以“廣義魯棒性”確定多模態(tài)網(wǎng)絡(luò)“安全基因”。

四、總結(jié)

加快推進(jìn)顛覆性網(wǎng)絡(luò)技術(shù)創(chuàng)新與產(chǎn)業(yè)升級，以全維可定義的開放架構(gòu)為基礎(chǔ)，以新一代基線技術(shù)創(chuàng)新為切入點，創(chuàng)建可增量部署的網(wǎng)絡(luò)發(fā)展模式，推動我國信息通信網(wǎng)絡(luò)技術(shù)由“跟跑”到“領(lǐng)跑”，實現(xiàn)有“網(wǎng)絡(luò)產(chǎn)品大國”到“網(wǎng)絡(luò)技術(shù)強(qiáng)國”的轉(zhuǎn)變。以國家重大戰(zhàn)略需求為牽引，研發(fā)“自主技術(shù)、安全可信”的“開放架構(gòu)的多模態(tài)智慧網(wǎng)絡(luò)”，為建設(shè)“國家第二網(wǎng)絡(luò)”提供可靠的技術(shù)支撐。