邬江兴院士：多模态智慧网络与内生安全

1、背景与意义——国家安全战略的重大举措

我国的网络安全战略规划，有的是演进式的，有的是革命式的，还有的介于这二者之间。我今天介绍一种比较激进的设想，供你们参考。

我认为网络空间首先要解决好基础网络问题。如今你们在争论，如今的互联网是中国的互联网，仍是美国的互联网？其实很简单，能控制网络的就是网络的主人。严格意义上来讲，咱们还不具备控制互联网的能力，面临着被人从网络上抹掉的风险。若是“.cn”真的被抹掉而蒸发，就会贻笑大方。

（一）网络安全战略刚需将开启多模态网络时代

去年12月14日，美国联邦通讯委员会宣布废除网络中立原则。这不止是运营商的事情，仍是美国人在网络空间方面战略性的一步。而俄罗斯宣布要创建“独立互联网”，欧盟宣布实施“宽带欧洲”战略，自主建设“可管可控”高速宽带网络，这代表各国对美国人和互联网的信誉产生了怀疑。鉴于这种局面，我认为多模态网络时代可能会来临。

面对这样的形势，要两条腿走路，一方面是继续建设传统互联网，另外一方面同时创新发展多边共治网络，这是网络经济时代国际政治博弈的必然要求。习总书记在联合国倡议将互联网交给国际共管共治，可是被美国人坚定拒绝了。所以，发展新的多边共治网络具备与格罗纳斯、伽利略、北斗导航系统相同的全球性战略意义，是成就强国梦不可或缺的战略性技术。

总书记说：“核心技术是国之重器”，“加快推动网络信息技术自主创新”，“提高我国对网络空间的国际话语权和规则制定权，朝着建设网络强国目标不懈努力”。我想问你们一个问题，在网络空间领域，咱们还有多少国际话语权和规则制定权呢？上午吴建平院士讲了，在九千多个RFC里面，中国大概只有二百个，在已建成的大厦中，靠装修是拿不到多少话语权的。国际话语权和规则制定权必定是由带有颠覆性的重大工程科学行动带来的。

（二）IP基线技术的历史评价与发展认识

现有的互联网从1969年开始发展，已有近50年的历史，在这段时间中，IP技术发展得还不错。可是到今天，IP技术做为互联网技术中的“细腰”，状况并不算很好。上午吴建平院士认为互联网发展得挺好，认为继续修补是能够的；我不同意这个观点，“新五十年，旧五十年，缝缝补补再五十年”，这样就能用一百五十年？不是这样的。

结构决定功能，所以没有任何结构能够支持一应俱全的功能。所以，仅靠互联网不可能知足将来全部的功能须要。“千军万马”拥塞在IP的独木桥上，NDN、ICN、Sinet等新型网络只不过是“IP编译器”的目标代码，都在过IP的独木桥。

没有放之四海皆准的真理，也没有永恒不变的网络基线技术。50年来IP基线技术的历史贡献是有目共睹的，但缺少完备理论体系，半经验半理论的实践使得“和面效应”愈发严重，千军万马过“独木桥”的情况已不能容忍。

网络基线技术只是特定历史阶段的市场选择。网络基线技术教条僵化很大程度受封闭市场机制的影响，“一时的赢家”就能通吃市场，持久绑架网络技术发展，并成为创新发展“难以逾越”的市场壁垒。

IP不能也不该该成为网络基线技术的“金科玉律”。今天吴建平院士提到基线技术（他没说这个词，而是说核心技术），包括传输格式、传输方式和路由控制，这是网络的核心。我赞成这个观点。但若是仅局限于这个东西，那是五十年前的网络基线技术。按照发展的观点，过去合理的东西不表明将来必定是合理的。例如：第一，“移动IP”历来就不是移动互联网的基线技术；第二，分布式存储转发方式很难解决“低时延”问题，这是5G面临的实实在在的功能问题，必须搭建专用网络来解决这个问题；第三，现有域名解析方式没法阻止“劫持假冒”问题，包括刚才提到的消除“.cn”，由于只须要在域名服务器上不解析“.cn”，这是一个国家能够决定全部其余国家在网络空间存在的权力；第四，现有路由控制机制没法保证“自身操做的可信性”。这些事实代表：基线技术的僵化教条严重制约了网络体系的创新。这不只使新型网络业务的不能获得实现，还严重限制了网络安全水平的提高。

（三）研究现状

目前全球有不少新型网络技术的研究者，出现了很多研究成果，例如云、可重构、标识映射、SDN、内容中心网络，等等。现在的局面是满地珍珠但没有项链，因此新型网络技术缺项链，不缺珍珠，急需主线串珠成链。所以要以自主创新的新型网络架构和基线技术开展“国家第二网络”能力建设，这是咱们做为技术人员的历史责任。

2、多模态网络发展构想

（一）多模态网络体系解读

多模态网络体系是基于全维可定义平台的开放式网络架构，肯定了新型网络基线将由三部分组成：多模态寻址与路由技术、网络智慧化管理、广义鲁棒控制的内生安全。在此基础上有各类应用，称之为多模态智慧网络。这样IP及其传输方式、传输协议、路由控制只是其中的案例之一。

为何要建设基于全维可定义平台的开放式网络架构？现有的网络架构很难适应多样化应用。多样化应用须要多元化、专业化、智慧化的网络，必须发展颠覆性创新技术，实现网络全维可定义，使网络世界得到与现实世界可匹配的多模态融合活力。因此必须抛弃“尽力而为、缝缝补补”的网络技术发展路线。

基于全维可定义平台（SDXp）搭建“多模态网络”，能够定义应用层、传输层、网络层、链路层，能够应用SDC（软件定义计算）、SDF（软件定义转发）、SDI（软件定义互联）、SDH（软件定义硬件）、MSC（拟态计算）、SDC（软件定义芯片）等先进计算技术。今年两位图灵奖得主预期：领域专用架构软硬件协同计算（DSAs）是将来计算系统体系架构合适的发展方向，可能成为“通用服务器+光纤传输接口”网络平台模式的终结者。这些新型技术距咱们并不遥远，例如SDF方面，斯坦福提出了P4，华为提出了POF；SDC、SDI、SDH、MSC、SDC、DSAs等技术也有国内外机构进行研究。

彻底开放的体系架构体如今它是基于全方位解构的全要素开放，可打破封闭垄断，消除技术壁垒，为变革网络基线技术，开展颠覆性网络架构研究、试验和应用提供基础环境。这里面包含了网元设备开放、协议控制开放、网络资源开放、节点能力开放、网络接口开放、转发控制开放、承载方式开放，等等。

（二）多模态寻址与路由技术

天然界的物种多元化，由于其相互补充、相互制约、相互平衡而构成一个和谐共存的发展格局，若是没有竞争性变异的累积和推陈出新的延续，生物界会由于同质化而渐渐走向凋亡。

现实世界的网络形式也很丰富。有基于街道名、门牌号、邮政编码的寻址方式，有基于空间物理坐标的寻址方式，有基于内容的寻址方式。而网络寻址与路由技术方面：以IP地址为中心的寻址模式已经成熟，正由IPv4向IPv6发展；以标识分离为中心的寻址模式已经在专用网上获得应用；以服务内容为中心的寻址模式已经在网络服务提供商的服务中有所体现；以空间坐标为中心的寻址模式已经在生活中广泛存在了。然而在网络中，偏偏没有这些丰富的寻址模式。而SDN/NFV、SDC、SDH、SDI、DSAs等均可以提供多模态网络技术支持。而现有的IP架构网络不能接纳这些技术。

多模态网元架构设想以下：最下层是全维可定义的路由/交换平台（SDXp），中间是多协议栈网络控制器（MMSc），最上层是IP、NDN、Sinet、Ednet、ICN等规程做为应用功能。

（三）网络智慧化管理

人类正在步入智慧时代，号称“智能革命”。机器学习发展很快，人工智能如火如荼。这些技术若是用于网络控制，将会给网络带来智慧。然而，当前网络世界既没有现实世界的多样化，也没有可资比拟的智慧程度。

天然界的群体运动中，生物群体所呈现出的各类协调有序的大规模集体运动模式，其实是由分布式个体之间相对简单的协同交互产生的群体行为。如今基于云的无人驾驶技术将状态感知、分析控制、动做调整聚集到云端，进行全局优化与决策，而不是让每一辆汽车都具备决策功能。这是用云技术创建“感知-决策-执行”一体的智能控制系统，自动感知运行态势、规划网络和路由、管理与调配资源，造成“自动驾驶”的智慧网络。

网络智慧化，就是引入人工智能技术，创建“感知-决策-执行”一体的网络智慧化管理、传输与控制，实现智能感知、自主决策、自动执行。人工智能与网络融合的根本目的是：构建智能闭环，实现网络资源与上层服务的实时适配和拟合。而领域专用DSAs架构和软硬件协同计算语言、神经网络计算等能为此提供强有力的技术支持。

3、多模态网络内生安全思考

（一）体系架构成为解决安全问题的新方向

多模态网络中重要的进步之一是网络安全技术的进步。现有的网络针对服务性设计，有可靠性，但没有内生安全，没有抗攻击能力。网空安全威胁的本源性技术问题以下：第一，软硬件设计缺陷致使的漏洞问题。第二，全球化时代软硬件中存在后门。第三，现有理论与技术没有手段彻查给定信息系统。这些问题是不可避免的。网络陷入了数字经济愈加达，网络空间安全威胁越严重的困境。这代表：任何安全管理规则的有效性都须要创建在技术安全的基础上。

去年发布的《网络强国战略实施纲要》明确提出：“增强技术体系架构创新，促进（安全）技术研发由外挂式向内生性转变。”这代表体系架构成为解决安全问题的新方向。2018年计算机体系结构顶级会议ISCA，就体系架构安全性问题（熔断漏洞、幽灵漏洞）的专题讨论中指出：“现有系统设计主题思想面向性能，缺少安全性分析和设计，没有创建安全性指标的量化体系，加之微体系结构设计对软件开发者不开放，致使系统构建时存在一些错误的安全性假设，也没法作到性能和安全性的联合优化和管理。”这代表将来计算机体系架构必须具备内生安全特性，不能再有错误的安全性假设。要从“构造决定安全”的公理中寻求破解基本安全问题之路。

（二）基于广义鲁棒控制的技术架构

借鉴量子力学中的测不许原理，造成基于多模裁决的动态可重构负反馈控制构造。任何的“探测”或“试错”攻击均可能致使当前防护场景改变，在机理上与测不许原理等价，使得“暴力破解”方法无效。我将其称为广义鲁棒控制构造，它既不依赖攻击者先验知识和行为特征信息，也不害怕任何基于未知的异构漏洞后门的攻击。拟态防护其实是一种内生安全效应。

内生安全效应在多模态网络中是经过基于广义鲁棒控制的技术架构体现的。应用层面采用广义鲁棒控制的可信服务，网络层面采用广义鲁棒控制的分布式网络，下层采用广义鲁棒控制的网元设备，管理体系也采用广义鲁棒控制。总之，用广义鲁棒控制构造造成软硬件系统的内生安全效应。

（三）技术与产业基础

去年12月，我出版了《网络安全拟态防护导论》，今年10月将出版《网络安全拟态防护原理》，并在海外发行英文版。拟态构造能够为IT/ICT/CPS等领域软硬件产品提供“结构决定技术而非管理安全”的功效。咱们知道安全分为两个层面，管理安全和支持管理安全的技术。因此“有管理”和“可管理”是不一样的概念，前者是管理规定，后者既有规定又有支撑技术。如今网络安全不少是“有管理”而非“可管理”，拟态安全可以实现“可管理”的状态。

今年4月，世界首次成套拟态构造网络设备上线部署，体系化的提供具备内生安全属性的可信服务功能。

（四）多模态智慧网络技术创新目标

针对网络智慧化、多元化、个性化、高鲁棒、高效能等发展需求，以颠覆性网络技术创新为驱动，以全维可定义的开放架构为支撑，以多模态寻址、智慧化管理与传输、广义鲁棒控制等新一代网络基线技术创新为抓手，推进可增量部署的网络技术与产业升级。

（五）多模态智慧网络技术路线

1、以“全维可定义”肯定多模态网络“开放基因”；

2、以“多模态寻址”肯定多模态网络“融合基因”；

3、以“网络智慧化”肯定多模态网络“效能基因”；

4、以“广义鲁棒性”肯定多模态网络“安全基因”。

4、总结

加快推动颠覆性网络技术创新与产业升级，以全维可定义的开放架构为基础，以新一代基线技术创新为切入点，建立可增量部署的网络发展模式，推进我国信息通讯网络技术由“跟跑”到“领跑”，实现有“网络产品大国”到“网络技术强国”的转变。以国家重大战略需求为牵引，研发“自主技术、安全可信”的“开放架构的多模态智慧网络”，为建设“国家第二网络”提供可靠的技术支撑。

本文来源： 网信军民融合