多模态智慧网络与内生安全

一、背景与意义——国家安全战略的重大举措

我国的网络安全战略规划，有的是演进式的，有的是革命式的，还有的介于这两者之间。我今天介绍一种比较激进的设想，供大家参考。

我认为网络空间首先要解决好基础网络问题。现在大家在争论，现在的互联网是中国的互联网，还是美国的互联网？其实很简单，能控制网络的就是网络的主人。严格意义上来说，我们还不具有控制互联网的能力，面临着被人从网络上抹掉的风险。如果“.cn”真的被抹掉而蒸发，就会贻笑大方。

（一）网络安全战略刚需将开启多模态网络时代

去年12月14日，美国联邦通信委员会宣布废除网络中立原则。这不止是运营商的事情，还是美国人在网络空间方面战略性的一步。而俄罗斯宣布要建立“独立互联网”，欧盟宣布实施“宽带欧洲”战略，自主建设“可管可控”高速宽带网络，这表明各国对美国人和互联网的信誉产生了怀疑。鉴于这种局面，我认为多模态网络时代可能会来临。

面对这样的形势，要两条腿走路，一方面是继续建设传统互联网，另一方面同时创新发展多边共治网络，这是网络经济时代国际政治博弈的必然要求。习***在联合国倡议将互联网交给国际共管共治，但是被美国人坚决拒绝了。因此，发展新的多边共治网络具有与格罗纳斯、伽利略、北斗导航系统相同的全球性战略意义，是成就强国梦不可或缺的战略性技术。

***说：“核心技术是国之重器”，“加快推进网络信息技术自主创新”，“提升我国对网络空间的国际话语权和规则制定权，朝着建设网络强国目标不懈努力”。我想问大家一个问题，在网络空间领域，我们还有多少国际话语权和规则制定权呢？上午吴建平院士讲了，在九千多个RFC里面，中国大概只有二百个，在已建成的大厦中，靠装修是拿不到多少话语权的。国际话语权和规则制定权一定是由带有颠覆性的重大工程科学行动带来的。

（二）IP基线技术的历史评价与发展认识

现有的互联网从1969年开始发展，已有近50年的历史，在这段时间中，IP技术发展得还不错。但是到今天，IP技术作为互联网技术中的“细腰”，情况并不算很好。上午吴建平院士认为互联网发展得挺好，认为继续修补是可以的；我不赞成这个观点，“新五十年，旧五十年，缝缝补补再五十年”，这样就能用一百五十年？不是这样的。

结构决定功能，因此没有任何结构可以支持包罗万象的功能。因此，仅靠互联网不可能满足未来所有的功能需要。“千军万马”拥塞在IP的独木桥上，NDN、ICN、Sinet等新型网络只不过是“IP编译器”的目标代码，都在过IP的独木桥。

没有放之四海皆准的真理，也没有永恒不变的网络基线技术。50年来IP基线技术的历史贡献是有目共睹的，但缺乏完备理论体系，半经验半理论的实践使得“和面效应”愈发严重，千军万马过“独木桥”的状况已不能容忍。

网络基线技术只是特定历史阶段的市场选择。网络基线技术教条僵化很大程度受封闭市场机制的影响，“一时的赢家”就能通吃市场，持久绑架网络技术发展，并成为创新发展“难以逾越”的市场壁垒。

IP不能也不应该成为网络基线技术的“金科玉律”。今天吴建平院士提到基线技术（他没说这个词，而是说核心技术），包括传输格式、传输方式和路由控制，这是网络的核心。我同意这个观点。但如果仅局限于这个东西，那是五十年前的网络基线技术。按照发展的观点，过去合理的东西不代表未来一定是合理的。例如：第一，“移动IP”从来就不是移动互联网的基线技术；第二，分布式存储转发方式很难解决“低时延”问题，这是5G面临的实实在在的功能问题，必须搭建专用网络来解决这个问题；第三，现有域名解析方式无法阻止“劫持假冒”问题，包括刚才提到的消除“.cn”，因为只需要在域名服务器上不解析“.cn”，这是一个国家可以决定所有其他国家在网络空间存在的权力；第四，现有路由控制机制无法保证“自身操作的可信性”。这些事实表明：基线技术的僵化教条严重制约了网络体系的创新。这不仅使新型网络业务的不能得到实现，还严重限制了网络安全水平的提升。

（三）研究现状

目前全球有很多新型网络技术的研究者，出现了不少研究成果，例如云、可重构、标识映射、SDN、内容中心网络，等等。如今的局面是满地珍珠但没有项链，所以新型网络技术缺项链，不缺珍珠，急需主线串珠成链。因此要以自主创新的新型网络架构和基线技术开展“国家第二网络”能力建设，这是我们作为技术人员的历史责任。

二、多模态网络发展构想

（一）多模态网络体系解读

多模态网络体系是基于全维可定义平台的开放式网络架构，确定了新型网络基线将由三部分组成：多模态寻址与路由技术、网络智慧化管理、广义鲁棒控制的内生安全。在此基础上有各种应用，称之为多模态智慧网络。这样IP及其传输方式、传输协议、路由控制只是其中的案例之一。

为什么要建设基于全维可定义平台的开放式网络架构？现有的网络架构很难适应多样化应用。多样化应用需要多元化、专业化、智慧化的网络，必须发展颠覆性创新技术，实现网络全维可定义，使网络世界获得与现实世界可匹配的多模态融合活力。所以必须抛弃“尽力而为、缝缝补补”的网络技术发展路线。

基于全维可定义平台（SDXp）搭建“多模态网络”，可以定义应用层、传输层、网络层、链路层，可以应用SDC（软件定义计算）、SDF（软件定义转发）、SDI（软件定义互联）、SDH（软件定义硬件）、MSC（拟态计算）、SDC（软件定义芯片）等先进计算技术。今年两位图灵奖得主预期：领域专用架构软硬件协同计算（DSAs）是未来计算系统体系架构合适的发展方向，可能成为“通用服务器+光纤传输接口”网络平台模式的终结者。这些新型技术距我们并不遥远，例如SDF方面，斯坦福提出了P4，华为提出了POF；SDC、SDI、SDH、MSC、SDC、DSAs等技术也有国内外机构进行研究。

完全开放的体系架构体现在它是基于全方位解构的全要素开放，可打破封闭垄断，消除技术壁垒，为变革网络基线技术，开展颠覆性网络架构研究、试验和应用提供基础环境。这里面包含了网元设备开放、协议控制开放、网络资源开放、节点能力开放、网络接口开放、转发控制开放、承载方式开放，等等。

（二）多模态寻址与路由技术

自然界的物种多元化，因为其相互补充、相互制约、相互平衡而构成一个和谐共存的发展格局，如果没有竞争性变异的累积和推陈出新的延续，生物界会因为同质化而渐渐走向凋亡。

现实世界的网络形式也很丰富。有基于街道名、门牌号、邮政编码的寻址方式，有基于空间物理坐标的寻址方式，有基于内容的寻址方式。而网络寻址与路由技术方面：以IP地址为中心的寻址模式已经成熟，正由IPv4向IPv6发展；以标识分离为中心的寻址模式已经在专用网上得到应用；以服务内容为中心的寻址模式已经在网络服务提供商的服务中有所体现；以空间坐标为中心的寻址模式已经在生活中普遍存在了。然而在网络中，恰恰没有这些丰富的寻址模式。而SDN/NFV、SDC、SDH、SDI、DSAs等都可以提供多模态网络技术支持。而现有的IP架构网络不能接纳这些技术。

多模态网元架构设想如下：最下层是全维可定义的路由/交换平台（SDXp），中间是多协议栈网络控制器（MMSc），最上层是IP、NDN、Sinet、Ednet、ICN等规程作为应用功能。

（三）网络智慧化管理

人类正在步入智慧时代，号称“智能革命”。机器学习发展很快，人工智能如火如荼。这些技术如果用于网络控制，将会给网络带来智慧。然而，当前网络世界既没有现实世界的多样化，也没有可资比拟的智慧程度。

自然界的群体运动中，生物群体所呈现出的各种协调有序的大规模集体运动模式，实际上是由分布式个体之间相对简单的协同交互产生的群体行为。现在基于云的无人驾驶技术将状态感知、分析控制、动作调整汇集到云端，进行全局优化与决策，而不是让每一辆汽车都具有决策功能。这是用云技术建立“感知-决策-执行”一体的智能控制系统，自动感知运行态势、规划网络和路由、管理与调配资源，形成“自动驾驶”的智慧网络。

网络智慧化，就是引入人工智能技术，建立“感知-决策-执行”一体的网络智慧化管理、传输与控制，实现智能感知、自主决策、自动执行。人工智能与网络融合的根本目的是：构建智能闭环，实现网络资源与上层服务的实时适配和拟合。而领域专用DSAs架构和软硬件协同计算语言、神经网络计算等能为此提供强有力的技术支持。

三、多模态网络内生安全思考

（一）体系架构成为解决安全问题的新方向

多模态网络中重要的进步之一是网络安全技术的进步。现有的网络针对服务性设计，有可靠性，但没有内生安全，没有抗攻击能力。网空安全威胁的本源性技术问题如下：第一，软硬件设计缺陷导致的漏洞问题。第二，全球化时代软硬件中存在后门。第三，现有理论与技术没有手段彻查给定信息系统。这些问题是不可避免的。网络陷入了数字经济越发达，网络空间安全威胁越严重的困境。这表明：任何安全管理规则的有效性都需要建立在技术安全的基础上。

去年发布的《网络强国战略实施纲要》明确提出：“加强技术体系架构创新，促进（安全）技术研发由外挂式向内生性转变。”这表明体系架构成为解决安全问题的新方向。2018年计算机体系结构顶级会议ISCA，就体系架构安全性问题（熔断漏洞、幽灵漏洞）的专题讨论中指出：“现有系统设计主题思想面向性能，缺乏安全性分析和设计，没有建立安全性指标的量化体系，加之微体系结构设计对软件开发者不开放，导致系统构建时存在一些错误的安全性假设，也无法做到性能和安全性的联合优化和管理。”这表明未来计算机体系架构必须具有内生安全特性，不能再有错误的安全性假设。要从“构造决定安全”的公理中寻求破解基本安全问题之路。

（二）基于广义鲁棒控制的技术架构

借鉴量子力学中的测不准原理，形成基于多模裁决的动态可重构负反馈控制构造。任何的“探测”或“试错”攻击都可能导致当前防御场景改变，在机理上与测不准原理等价，使得“暴力破解”方法无效。我将其称为广义鲁棒控制构造，它既不依赖攻击者先验知识和行为特征信息，也不惧怕任何基于未知的异构漏洞后门的攻击。拟态防御实际上是一种内生安全效应。

内生安全效应在多模态网络中是通过基于广义鲁棒控制的技术架构体现的。应用层面采用广义鲁棒控制的可信服务，网络层面采用广义鲁棒控制的分布式网络，下层采用广义鲁棒控制的网元设备，管理体系也采用广义鲁棒控制。总之，用广义鲁棒控制构造形成软硬件系统的内生安全效应。

（三）技术与产业基础

去年12月，我出版了《网络安全拟态防御导论》，今年10月将出版《网络安全拟态防御原理》，并在海外发行英文版。拟态构造可以为IT/ICT/CPS等领域软硬件产品提供“结构决定技术而非管理安全”的功效。我们知道安全分为两个层面，管理安全和支持管理安全的技术。所以“有管理”和“可管理”是不同的概念，前者是管理规定，后者既有规定又有支撑技术。现在网络安全很多是“有管理”而非“可管理”，拟态安全能够实现“可管理”的状态。

今年4月，世界首次成套拟态构造网络设备上线部署，体系化的提供具有内生安全属性的可信服务功能。

（四）多模态智慧网络技术创新目标

针对网络智慧化、多元化、个性化、高鲁棒、高效能等发展需求，以颠覆性网络技术创新为驱动，以全维可定义的开放架构为支撑，以多模态寻址、智慧化管理与传输、广义鲁棒控制等新一代网络基线技术创新为抓手，推动可增量部署的网络技术与产业升级。

（五）多模态智慧网络技术路线

一、以“全维可定义”确定多模态网络“开放基因”；

二、以“多模态寻址”确定多模态网络“融合基因”；

三、以“网络智慧化”确定多模态网络“效能基因”；

四、以“广义鲁棒性”确定多模态网络“安全基因”。

四、总结

加快推进颠覆性网络技术创新与产业升级，以全维可定义的开放架构为基础，以新一代基线技术创新为切入点，创建可增量部署的网络发展模式，推动我国信息通信网络技术由“跟跑”到“领跑”，实现有“网络产品大国”到“网络技术强国”的转变。以国家重大战略需求为牵引，研发“自主技术、安全可信”的“开放架构的多模态智慧网络”，为建设“国家第二网络”提供可靠的技术支撑。