12月12日,在第四届中国互联网基础资源大会上,中国工程院院士吴建平以《筑牢互联网基础资源的安全屏障》为题发表了主旨演讲。吴建平表示,互联网基础资源的安全问题是整个互联网安全的基石,做到用核心技术来筑牢互联网基础资源的屏障,不仅需要大规模的实验环境,重视工程训练,还需要培养和造就一大批网络空间高层次人才。
互联网的基础资源在不断完善
吴建平首先回顾了互联网发展历程,指出网络空间安全技术体系与网络安全技术体系相辅相成,构建了当今互联网的重要公共平台。他着重强调了网络空间安全技术体系中各层次技术的重要性,特别是网络层和传输层,这些层次的稳定与发展对互联网的完整性至关重要。
互联网所支撑的是一个网络空间,这个空间的安全问题越来越受到重视。吴建平表示,现在的网络空间可以分成几个层次,各种各样的通讯技术,利用这些通讯技术把所有的计算机系统联结起来的互联网平台,在此基础上是各种通用技术,最上层是具体的应用。
网络空间的安全问题是依附和伴生的技术,涉及到各个层面。吴建平指出,互联网是网络空间技术体系的重要基础设施。互联网的核心技术是体系结构,其中网络层和传输层是最重要的,是承上启下的,能够达到全网通达,是体系结构的核心。互联网技术的难点在于传输格式和转化方式相对稳定的情况下,路由控制必须不断满足应用和通讯发展的需求。
在技术发展方面,吴建平表示,互联网是一个持续演进的系统,其核心技术体系源自于早期的设计,如IPv4和IPv6等地址标准。“互联网体系结构演进不像移动通讯系统发展那么快,IPv4从80年代变成标准以后到现在仍然在使用,IPv6从90年代产生新的标准以后到现在和IPv4还是处于交替状态”。然而,互联网的持续发展也带来了新的挑战,其中包括可拓展性、实时性、高性能等诸多科学问题。
这些特性还在不断完善中,有的靠通讯本身发展来解决,有的要靠互联网技术解决,这是比较复杂的问题。另外,当互联网实现互联互通以后,出现了开放网络的跨域可访问性问题。在网络资源竞争环境下,公网如何实现优质的实时传输是需要注意的问题。
高度重视互联网基础资源的安全性
互联网体系结构的强大生命力来源于早期的设计。在设计之初提出了五大要求:可以支撑任何的应用、运行在任何通讯技术之上、无中心分布式体系结构、有足够的可扩展空间和对所有新协议、新技术和新应用都是开放的。互联网正是在这五条要求的前提下发展到今天。
吴建平进一步解释了互联网基础资源的关键性,强调了IP编址、地址分配和路由的重要性。吴建平认为,互联网基础资源的安全问题是整个互联网安全的基石,然而,互联网基础资源的部分外延也出现了逐渐中心化的现象,例如在域名系统中存在的中心化同步问题以及证书服务的中心化,都带来了新的安全隐患。
吴建平特别强调了互联网基础资源的信任问题,认为信任是互联网安全的基础。从互联网的大结构来说,信任问题是存在危机的,信任问题是计算机科学分布式自治系统的共识,可惜现在这个问题没有解决,但互联网仍在运行,因此里面存在很多隐患。吴建平特别强调了分布式结构需要解决共识问题才能确保安全。
最后,吴建平指出,真正做到用核心技术来筑牢互联网基础资源的屏障还是需要培养和造就一大批网络空间高层次人才。不仅需要大规模的实验环境,还应重视工程训练,培养高中低层次人才,办好不同层次的网络安全的学科方向,这是解决互联网基本问题的正确道路。
来源:《人民邮电报》2023年12月13日,文字整理:方正梁