网络空间安全的挑战和机遇

网络空间安全的挑战和机遇 -标准化文件发布号：（9456-EUATWK-MWUB-WUNN-INNUL-DDQTY-KII

吴建平院士：网络空间安全的挑战和机遇

从互联网到网络空间

二十世纪后期有两项最重大的战略工程，由美国人发起并且实施的，全球都因此受惠，一个是星球大战计划，另一个，就是互联网计划，互联网逐步发展、影响了社会的各个方面。

互联网的核心是它的体系结构，网络层承上启下，保证全网通达，是体系结构的核心。互联网之所以打败其他的网络体系机构，形成独树一帜的体系结构，最重要的是在网络层发挥了重要作用。互联网最大的特点就是，它是一种无连接数据交换技术，可以包容几乎所有的通信和网络技术，所有的网络技术和通信技术都可以为它所用。第二，对上层的由用户提供丰富多彩的网络应用，才使得互联网有今天的繁荣。

当然，互联网在发展中还有一个非常重要的特点，那就是，它是一个不断演进和发展的过程。互联网在演进和发展的过程中，不断地解决存在的问题，其中可扩展性、安全性、高性能、移动性、实时性，是互联网要分别解决的具体问题。互联网的安全问题，在整个互联网发展的历程当中越来越重要，虽然不断地优化不断地解决各类问题，然而，直至今天仍有诸多挑战。

为了解决这些挑战，互联网安全研究者可以从三个方面来开展研究：第一，建设大规模的示范工程，由示范工程来验证和实验新技术的正确性。新技术经过一定的规模和一定的验证以后，才能进入现网；第二，网络的核心装备。互联网的交换路由设备，不断超越摩尔定律，超大容量的路由系统将进一步为IP网络的演进加速；第三，路由控制。互联网最大的难题是它要满足所有需求，现在的互联网是为了达到平衡的一个产物，并实现更大范围内的互联互通，这就是梅特卡夫法则，只有形成规模才有价值。

以上三个方面是研究互联网和互联网安全，或者说网络空间的一个核心内容。

网络空间的出现和基本内涵

网络空间是怎么产生的1991年9月号《科学美国人》出版《通信、计算机和网络》专刊，第一次出现“网络空间Cyberspace”，什么是Cyberspace（网络空间）美国国家安全54号总统令和国土安全23号总统令对Cyberspace的定义是：“连接各种信息技术的网络，包括互联网、各种电信网、各种计算机系统，及各类关键工业中的各种嵌入式处理器和控制器。在使用该术语时还应该涉及虚拟信息环境，以及人和人间的相互影响。”关于Cyberspace的基础设施，是非常大的范围。底层为Cyber Infrastructure，即基础设施，包括了现在的互联网，也包括控制系统，计算机的硬件和软件，以及各种服务。在此之上，是物理的Infrastructure，包括光纤通信，各种通信技术以及上层各种各样的应用技术。

在这个架构中，我们可以看到，互联网是网络空间重要的基础设施。互联网本身是计算机科学发展起来的，就是用计算机联网形成的，所以互联网计算机是Cyberspace最基本的元素。但是在这个基础之上，又向高层发展。

最近两年提出的“互联网+”是另一个层次的问题，有金融、有能源、有工业等等，“互联网+”才是互联网向网络空间扩展最重要的一个动作。在政府工作报

告的文件里，“互联网+”的定义是，把互联网创新成果与经济社会各领域深度融合，推动技术进步、效力提升和组织变革，提升实力经济的创新力和生产力，形成更广泛的一个互联网基础设施和创新要素的经济社会发展的新形态。这是它的确切定义，它与网络空间的定义是非常吻合的。

网络空间安全面临的主要挑战和特点

互联网的规模越来越大，网络空间安全的挑战是非常明显的。

第一，它是整体性的，不可分割的，许多网络威胁涉及网络空间的各个方面，计算系统方面、网络方面、应用方面等等。

第二，网络空间安全的问题越来越动态了，已经不是静态的了。网络本身的管理就是一个巨大的难题，很多网络故障是不能重现的，网络安全上更是难上加难。所以很多网络空间安全的事件是动态发生的，很多时候是不能重复的，这为解决这些问题带来极大的挑战。

第三，网络本身是越开放越大，其价值就越高。而从解决安全问题角度来说，越小越封闭是越好解决，然而网络安全事件一定是发生在开放环境下，不是发生在封闭环境下的，因此难以跟踪，难以溯源，这给解决问题带来极大挑战。第四，整个网络的安全要有高成本的投入，任何解决方案都是相对的，在相对成本的情况下，如何尽可能让它安全，是另外一个需要平衡的问题。

第五，许多网络安全问题具备共性，是共通的，不是孤立的。这是全球化的问题，是共性的问题多，国际化的东西多，关联性的东西多。

以上这些挑战使得网络空间安全错综复杂。总的来说，还有几个方面的研究值得关注。

第一，网络源地址验证的问题。这是互联网技术长期没有解决的问题，或者说没有很好解决的问题。在互联网中，所有传输的数据，是根据目的地来进行路由选择，对源地址是不认证的，这种机制使得可以假冒，可以仿照，劫持，带来的安全问题是巨大的。

第二，大规模的攻击，域名的劫持和假冒，路由的劫持和假冒，这些问题在互联网中每天都在发生。

还有其他典型的安全挑战，如数据的完整性、身份认证，不可抵赖、保密、防护攻击，当然这只涉及网络本身的安全问题，不涉及内容的鉴别，不涉及密码学，是由互联网技术本身引起的安全问题。

国家设立网络空间安全一级学科

2014年的网络安全和国家信息化工作中，国家明确提出，要设立网络空间安全系学科，要系统地培养高层次的人才。2014年6月，国家成立网络空间安全一级学科的论证工作组，经过三四个月完成了初步的论证报告，经过半年多的征求意见，最后报告大概分为八个部分，简单回顾一下前几个部分。

第一，基本概念。明确研究对象是网络空间安全。研究网络空间中的安全威胁和防护问题，包括基础设施、信息系统的安全和可信，以及相关信息的保密性、完整性、可用性、真实性和可控性等相关理论和技术。

第二，设置网络空间安全一级学科的必要性和可行性。

从历史上看，信息学科，就是一个不断地像树一样分支成长的一个状态。