吴建平:各位来宾,大家早上好!
非常高兴来参加中国网络安全大会。因为陈教授请我来参加这个会,我来了之后才知道叫网络安全大会的全国性会议每年有好几个,我们这是其中一个。刚才倪院士做了很好的发言和致辞,讲了现在面临的形势和整个网络安全存在的一些问题。我实际上不是搞安全出身的,我是搞网络的,有几十年时间。但是在长期的过程当中,部署我们的学生和课题组从事网络安全方面的研究。最近几年主要是因为安全形势的严峻和国家对这方面的重视,也花了很多精力。从网络体系结构的角度来探索安全问题,可能和我们在座的角度不同。另外前年受国家教育部和网信办的委托,论证成立我们国家的网络空间安全应急学科,从大家身上学了不少东西,今天愿意和大家一块来分享。
我演讲的题目叫《网络空间安全挑战和高层次人才培养》。大概有几个方面的问题,因为时间关系,我就不一一念了。我们知道,互联网几十年的发展正在成为一个新的空间,我们叫网络空间,这两个词也是纠结了很长时间,叫“网络安全”还是“网络空间安全”,现在按照官方的叫法,Cyber也翻译为“网络”,但是这是一个宏观的网络。此网络和彼网络是不同的,什么场合有什么样的含义。总的来说,这个空间越来越重要,成为我们人类社会除陆海空和太空探索以外的第五空域。
我们知道,现在信息领域,特别是计算机领域新兴词汇特别多,经常有一大堆的词汇,经常有人抱怨,搞计算机的老有新的词汇,让大家不知所措,经常赶时髦,有时候赶着赶着就搅在一块了,实际上我们仔细从体系来分还是有层次的。从各种大的词汇里面,我们看最底层的,实际上有各种各样的计算单元组成,小到我们的手机,传感器,大到超级巨型计算机,这些都是计算单元,这是很重要的我们基础设施的组成部分。另外就是把这些计算单位连接起来的网络,这些网络和计算单元加起来以后,形成我们网络空间的基础。在这个之上,实际上是各种各样的应用技术,当然我们还有中间这一层,是共性的支撑技术。我们说的比较多的云计算、物联网、智慧城市、大数据、人工智能等等。这些技术,很多应用都可以共性的使用,在它们之上才是各个应用领域。我们国家提出的一个非常好的口号,叫互联网+,12个领域,每个领域都可以用这些共性技术。这是现在我们整个网络空间的基本构成。
在这个里面,实际上网络空间安全的问题无处不在,实际上每个层次都有网络空间安全的问题。当然网络空间安全最近几年的重要性是不言而喻的,而且特别中央最高领导都提到网络空间安全的关键是核心技术,最大的命门是在我们手中,互联网的技术如果不掌握在我们自己手中,是形成网络空间安全最重要的隐患,这个是讲得非常精辟的。
什么是互联网的核心技术?这个我们要搞清楚。互联网的核心技术说起来还是要有些说法的,不是简单的说。所以说互联网的核心技术来看,我们不同的人看出来可能是不同的。从搞了很多年网络的科技人员来说,我们对互联网核心技术的看法,实际上就是认为互联网的核心技术是互联网的体系结构,一个事务的体系结构是讲这个事务各部分的组成及其相互之间的关系。互联网是怎么组成的?这些组成部分相互之间是什么关系?这也就构成了互联网的体系结构。我们在座的可能在大学都学过计算机网络的课程,这个课程里面讲到网络是分层的,七层模式也好,五层模式也好,这个实际上就是网络体系结构的核心。按照我们现在的互联网来看,五层结构是最关键的,这是对它功能的划分。在五层结构里面,实际上最核心的是网络层和传输层,因为它们是可以对下使用和包容几乎所有的通讯手段,包括我们的3G、4G、5G,包括我们的光纤、电话和各种各样的通讯手段,它是互联网体系结构的一个通讯层和物理层。在这之上有各种各样的应用,市场上最火热的这些所谓的互联网公司,实际上是在传输层以上。真正的核心是我们的网络层和传输层,是互联网体系结构的核心,这是非常重要的。
我们知道尤其网络层在这当中是起到了非常重要的作用,网络层实际上有三个要素:一是传输格式,网必须有统一的传输格式,我们现在所说的IPv4协议就是传输格式的定义,这个传输格式的定义有几十年的历史,到现在才逐渐的转化到新一代的传输格式,从IPv4转化到IPv6,这个格式是非常重要的,我们搞网络安全也好,搞各种各样的安全技术,传输格式的分析是非常重要的,必须要求统一;二是转化方式,在互联网里面,最成功的转化方式是分组交换,是互联网今天成功最核心的要素,这两个基本上几十年没变;三是我们互联网整天在干什么?搞网络技术实际上是在路由控制上做文章,我们每天拿着地址来一块封,一块堵,实际上是靠标准格式来进行分析,哪些过去,哪些不让它们过去,这是最重要的。这三个当中,实际上两个是定性的,一个是可变的。它的难处就在于,这两个可变的定性的情况下,这个可变因素是不断的随着应用和通讯的变化而变化,路由控制实际上是变化多端的。我们互联网之所以有今天的情况,好多事情做的不太尽如人意,最重要的就是满足各种各样的应用,满足平衡的产物,不是特别满足一方面的,这是我们需要特别关注的。互联网是一个逐渐演进的过程,不是像3G、4G那样,我自己也没搞清楚,3G刚用了没几天就变成4G了,现在变成5G了,变化非常快。不知道在座的大家是否搞清楚了,我们网络安全、计算机安全的对通讯的安全可能也不是特别内行。
总的来说,互联网是没有分得很清楚的,唯一现在分代的就是IPv4协议迁移到了IPv6,所以我们也把下一代的互联网叫做下一代的IPv6的互联网。这个90年代初期已经定义好了,经过20年的准备,现在正在大部分迁移。最近几年也有一些新的研究,把IP互联网放在一边,我们构建新的互联网,我们叫未来网络。这个探索是可以的,经过十几年的探索,目前的结果不是十分令人满意的,还没有产生出来超越互联网新一代的网络。
互联网演进的过程当中主要是干什么的?主要是解决互联网不断出现的新的问题,像可扩张性问题,这是互联网最大的一个挑战,就是把互联网做得特别大,今天连人,明天连机器,后天连各种各样的传感器,全世界都连起来,这个是重大的挑战。我们知道,光有IPv6地址是不够的,地址空间仅仅定义了地址空间,怎么在最快的时间内把路由找到,实际上是路由控制可扩张性的关键,理论和工程问题都面临巨大的挑战。
安全的问题,我们在座都是搞安全的。但是我们基本上是找互联网的问题来解决,找到它的安全漏洞来解决。我们在座的其实有很多同志是在搞系统安全的,并不是搞互联网本身的安全,实际上是搞技术安全的。互联网的安全实际上是最大的挑战,现在所有互联网的IP包的传递过程中,不去认证它的源地址,只根据目的地址把路由找到就行了。具体从哪儿来的,在源头上从来不去验证。所以看看我们多少安全的漏洞,安全的问题是从源地址不认证产生的?大量的都是这样。所以我们的DDoS攻击很多,不知道我们在座的是否解决了一个问题,好像很难,因为搞互联网技术本身的人才能改变这个情况,这个问题确实面临着巨大的挑战。整个互联网你抓一个包以后,你不知道是不是从它该来的地址来的,这是最大的问题。
高性能的问题,移动性的问题。不仅仅是指我们的3G、4G,通过移动通信系统实现互联网移动。我们更关心的是我们的Wi-Fi,和互联网密切结合的这些通信手段怎么应用起来,大家都知道,到了一个固定的地方都要找Wi-Fi,因为它很便宜,但是安全性有问题。实时的问题还没有解决,很多军事网络、物联网络需要有实时性的要求,不见得快,是要在特定的时间里面及时响应,一定要保证有及时响应,否则系统会发生问题,管理的问题也很大。这些问题的解决,实际上目前在互联网这几十年,最主要的就是路由控制上,通过路由控制来解决,还没有别的路子,这个问题是非常大的。
我们看到互联网体系结构这些年的演进,格式上是IPv4到IPv6,没有什么大的变化。传输转化方式上,从80年初开始到现在一直没有变化,没有人提出挑战。原来很多人觉得不可能,搞传统电信的怎么也不能想到分组交换能够实现网络,大量的技术是在路由控制上,各种各样路由协议不断的变化。最近炒得最热的SDN,实际上是在互联网上要找一些特殊路径,实际上还是在路由控制上做文章,没有改变IP分组交换的方式,IP包没有改变。从这里我们可以分清楚,有了这些划分以后,我们就能够找到互联网的一些根基的问题,安全根源的问题。
整个互联网的标准组织是IETF,在座的很多人知道。实际上它是保证互联网平稳发展的一个重要的组织,是唯一的组织。如果说别的国际组织也在说它是搞互联网标准的,那你基本上不要相信,基本上不可能。在这个里面,大家基本上都是围绕网络层、传输层,以及上下接口,还有安全问题和管理问题展开,大概有10个领域。平时的活动有100个左右的工作组在活跃,解决互联网的问题,它是有生命周期的,发现问题以后,解决完了以后几年以后就会关掉,几十个协议产生以后,把这个问题解决就可以关掉。可惜现在已经有8千多个标准,我们大陆科技人员牵头做的标准现在不到90个。所以我们在核心技术的掌握方面是刚刚入门。在这种状况下,我们说掌握核心技术还差得很远,在2005年之前,3千多个标准的时候我们当时只有1个,最近这些年还是发展得相当不错。所以安全是中间一个很重要的领域,网络安全在这个领域里面很多标准都在制定。
刚才已经谈到过了,下一代互联网,以IPv6为代表的新格式的互联网我们称之为下一代互联网,它对我们中国有特殊的意义,因为我们中国的地址远远不够,很多单位现在用的都是私有地址。真正公共地址,用的是2亿,我们7亿网民,只有2亿多地址,大量的都是私有地址,这个和国外的水平差别很大。美国人基本上1个人5个地址,中国人是5个人1个地址,这个差距是比较大的,所以对于中国是一个重大的机会。互联网由于地址格式变化,带来网络的换代,对于我们搞安全的同时也是一个很重要的机会。国家正是在这样大的前提下,但是这个挑战还是在的,IPv4和IPv6发生了很大的变化,有新的挑战我们要面对,在这种情况下有很多的机会。国家在2003年批复了下一代互联网示范工程计划,第一期是在2003年到2008年完成,建成了世界上最大的一个IPv6的示范网,全国有几百个单位参加,在座的很多搞安全的单位参加了,安全课题也不少。另外就是熟悉了IPv6的技术,开发和使用,不断的和安全对接,2008年的时候,被评为国家十大科技进展的第二名,载人航天是第一名,在国际上影响很大。在这之后,也制定了中国的发展路线图和时间表,现在应该是出去完成过渡的阶段。很可惜大家看到了,IPv6还是很小,第二阶段的任务基本上没完成,耽误了差不多5年时间。
在这个基础上,实际上国外对于中国在2008年的时候取得的成果是有很大的关注。当时奥运会以后,美国一个内部报告曾经就说过,说中国启动IPv6项目,实际上想在未来网络空间里面占有更多的领域,美国人看问题还是看得比较长远,认为你在IPv6里面要占领更多的疆域。实际上我们自己并没有认识得这么高,我们可能还是从原始地址不够的角度出发,实际上应该真正从战略上高度重视。
最近几年,2012年的时候IPv4使用就完毕了,没有IPv4的地址了,2013年以后,国际上大量的开始使用IPv6,从此之后,IPv6的进展是非常迅速的。最近几年,2015年比2012年差不多流量增长了10倍,现在的增长速度基本上预计在明年年底的时候,互联网上将近一半的流量会转到IPv6。最近几天我们看到很多新的数据都是突飞猛进的增长,美国现在上亿的用户用IPv6。可惜在这个大的形势下,我们中国还是比较危机的。实际上2012年是一个交接点,在之前我们中国最大的一个IPv6的网络有500多万用户,主要在高校里面,因为商业网并没有开通IPv6。最近几年我们的进展并不大,但是国际上发展得非常大。美国现在都是上亿的用户,很多国家都是发展得非常快。去年年底的一个统计,基本上美国是产业第三名,其他的比例都很高,这个是给出了IPv6在一个国家互联网里面占有的用户的比例。其中我们比较关心的,像日本是15%,印度是10%。当然最后找到我们中国是排到第52名,0.7%的比例。最近几年并没有很大的进步,现在高校我知道已经有600多个高校接在IPv6上,实际上这个发展还是非常缓慢,所以是起了个大早,赶了个晚集,经验教训很多。其中安全问题也是一个很重要的因素。还好,我们当初为了发展IPv6,目前拥有的IPv6地址数是全球第二,发展是比较快的。韩国的一次会议当中,明确发表声明,从去年开始,所有标准不再强制性的要求接入IPv4了,只要实现IPv6就可以了,这也就意味着以后互联网的标准已经抛弃IPv4了,不兼容也可以,这是大势所趋,不可逆转。整个的反思也很大,我们也不想占用太多的时间,因为今天是安全大会。有种种的原因,我们在网上可以看到很多的分析。总的来说,有很多的原因。目前一些技术上还是有问题,现在国家的政策上向前部署,优先发展,这些非常多,但是可惜底下的动静不大。
在整个IPv6发展当中一个很重大的问题是因为安全问题引起的。一开始的时候人们担心IPv6的安全,和IPv4不一样,不熟悉,要了解才行。另外我们国家整个安全方面有很多措施,这些措施要上去才能发展IPv6,否则的话不能发展IPv6,这个也耽误了。IPv6有加密功能,所以也使得很多人很害怕,一加密大家什么都看不到了,这也是一个问题。总的来说,IPv6的问题实际上安全是一个重大的问题,下面咱们再去分析。最近这些年,我们看各种各样的安全事件,在座的都是安全领域的,安全事件见多了。最近几年的安全事件我觉得有一个很重要的特点值得我们关注,是针对一个国家的一些基础设施重大的安全事件频繁发生。我们这里举了几个例子,去年11月份美国的一个重大的攻击,攻击了美国的互联网大概有几个小时不正常工作,这是美国历史上没有发生过的。最后查的原因并不是计算机产生的,都是传感器产生的。所以不光是计算机能够制造互联网的很多安全问题,互联网接的物联网的传感器也可以有很多的安全问题。因为传感器本身的安全防范是非常薄弱的,所以给大家进一步的敲响了警钟。所以可以看到,安全的问题越来越针对国家的重大安全设施。待会儿郭启全郭总要讲关于关键技术设施的防范,我觉得是非常重要的话题。
“斯诺登事件”实际上对于我们的启示也很大。以前的安全问题都是发生以后我们知道怎么应对,怎么解决。“斯诺登事件”对于我们最大的警示是,很多安全事件是时刻在发生的,但是我们并不知晓。不知晓的安全事件是最可怕的,我们在座的搞安全的,如果说你身边发生了不知道的安全问题,你说比你发生一个能表征出来的要危险得多很多,这是对于我们最大的启示。这个启示其实从最近我们的勒索病毒的爆发也可以看出来,现在已经有很多议论,有很多的结论,我觉得可以知道这是非常大的问题。
这个里面最终的问题就是说,这么多的安全问题,为什么互联网里面搞了专网也不行?怎么隔离也不行?最大的问题就是互联网采用的是标准的体系结构,专网用的也是互联网的体系结构。所以你的专网只要有任何的漏洞,只要你防范不住任何一个东西,立刻各种各样的病毒就在网上传播了,这个体系结构和公网是一样的,所以专网还有用国产设备都不解决问题。所以如果不做体系结构的文章的话,根本解决不了安全问题。其实这次勒索病毒大家可以仔细分析,我们是应对了很长时间。我搞不明白,最大的问题是软件不升级的问题,是系统漏洞问题,不是网络漏洞,这次和互联网没有任何关系,根本的问题都是系统问题。互联网445端口封了就好了吗?互联网的断口划分就是路由控制,把互联网所有有用的端口都封了?互联网就不在了,所以封端口是一个暂时的问题,是临时的问题,现在封了几个端口,还是有人用的,这不是一个解决的办法。很多学校和单位,一到紧急的时候,除了网页留着,把其他的全关了。那我们为了安全,就不要用互联网了,所以还是要找到互联网的根。所以单独的通过专网,通过隔离实际上不解决互联网的安全问题。
互联网安全的问题的核心实际上是一个开放的互联网和不可信任的访问之间的问题。这个不可信任的问题我又提出来,就是一个源地址认证,所有的对于源地址来的包不做任何认证,制造网络安全事件的人听到这个欢欣鼓舞,最好永远不解决,利用这个可以做很多文章。我们现在搞安全的很多科技人员,实际上最重要的办法是发生或者找到这个安全问题,我们临时解决了,并不是从体系结构上。刚才说到,可信的访问,源地址认证实际上不是一个简单的堵漏洞的问题,实际上从互联网的体系结构上要得到根本的解决才行,这是一个最大的问题,我就不详细说了。补漏洞是一个方面,应急,但是彻底解决互联网安全问题,一定要从体系结构上解决,这是我的一个基本结论。
美国各种各样的情况就不要说了,这是美国从2009年开始的一系列的行动,包括国际战略,实际上说明一个问题,包括他们在2014年和2016年产生的一些安全框架。虽然互联网是美国发明的,实际上网络的安全问题不简单是一个互联网的安全问题,实际上是Cyber的问题,系统安全和网络安全搅在一块产生安全问题。美国人实际上自己也是不可收拾,一开始我们认为所有的东西都掌握在他们手里,他们玩起来很自如,但是他们并不完全自如,很多问题他们到了一定时候也是掌控不住。我们国家最近几年对于这个重视程度,现在看来怎么估计都不为过,采取了很多的措施。包括很多的讲话,包括安全工作的方向我就不说了。
这个里面最重要的问题是在核心技术上取得突破,这个确实是非常重要的。如果我们不解决可信访问的问题,很多的安全问题都不能彻底解决。现在我们的网络基础设施,我们说Cyber的安全问题实际上是更大的,从互联网本身来说,只是Cyber里面的一部分,它的问题是缺乏源地址验证,引起了DDoS攻击,之所以防范措施不力,从哪里发出来的这个包老是在变化的,因为不认证,如果认证我们可以抓住。不认证的话,你根本就不知道它是从哪儿来的。我们国家前几年和美国很多的交往,最高层一谈话就说中国攻他了,其实我们可以严正的告诉他,你的源地址不认证,有可能是美国人自己搞自己。另外就是大规模的域名劫持和假冒,很多的安全公司,你们不要搞域名劫持,你们大量的在搞域名劫持。我们计算机上装了很多的安全软件以后被劫持了,你们是不是也是安全问题的制造商?我这句话可能有点冒犯,请你们手下留情。当然主干网上的路由劫持也是非常重要的,是在互联网的公用网络上。域名劫持,和计算机有关的,这个是不好的。其他的安全事件还有很多,域名劫持是非常麻烦的。
国家有很多的计划来处理这些事情,又要发展,又要注意安全问题,这是毫无疑问的。最近国家将要启动的几个重大项目,网络方面有两个,一个是网络空间安全的重大项目,这个我们知道是国家角度在做,可惜这个项目本身现在大量的还是在找目前互联网的问题来解决问题,补漏洞的问题,不是从根本上解决互联网安全的问题,这是一个问题。另外还有一个天地一体化网络,这个网络实际上是把互联网做得更大。不光是地面,把空间,所有可连互联网的地方都要连上,这两个项目是非常重要的。
网络安全的核心技术研究,我觉得应该从两个方面来研究。一个方面就是我们现在大部分搞安全的从事的工作,就是发现互联网的安全问题以后怎么去把它解决掉。补漏洞,防范漏洞,防范攻击,这是很重要的。但是我们可以说,很多的安全问题其实是系统安全,不是互联网的安全问题,我们把它要区分开。但是更大的一个路线,应该是增强体质,从根本上,从基因上解决互联网安全的薄弱环节,这是我们现在搞体系结构的人义不容辞的责任。现在我们花了很多的力量,在互联网的体系构架下来增强互联网体系结构的安全性,可信访问的问题,源地址验证的问题我们要彻底的解决,这个还是很重大的一个工程。
在这种情况下,这些安全问题现在大家也都认识,实际上最根本的是一个高层次人才培养的问题,靠人来解决问题。历史上我们通信开始有安全问题以后,有系统安全,到现在的网络安全是一个不断发展的过程。实际上学科规律,高层次的人才培养要有博士的培养和硕士以上的培养,这是非常重要的。在历史上,信息领域实际上都在不断的分裂。所以成立网络空间安全应急学科,实际上国家已经有好几年的争执了,2010年的时候,就试图成立信息安全的一级学科。但是搞了几年这个没有弄起来,有很多的矛盾,有很多的问题需要协调。这次国家这么重视,2014年又下了一个任务,要做网络空间安全的一级学科。我特别受命于教育部和网信办,由我牵头专家组。我们讲首先要搞清楚一个问题,到底是搞网络安全的问题还是搞Cyber的问题,网信办给我的答案非常明确,我们是搞Cyber的安全问题。我说为什么这样叫?他说历史上就是叫网络,没有办法,那么好,我们就按照Cyber的问题来解决。实际上这个基础还是很多的,但是在一个国家里面,真正把安全提到一个博士授予点,这个还是第一次,我们实际上是朝着这个目标来做的。
在这个问题上,经过反复的调查研究和征求意见,最后构造出来网络空间安全一级学科是由五个二级学科方向组成的。在这里面有了Cyber以后,不是一个简单的网络,要有网络空间安全的基础,就是技术性的东西要有。另外就是密码学,是我们从认识有安全问题的历史上,信息安全的历史上存在的,而且发展得非常迅速,应用得非常广泛,这个技术是共性的。除此之外有三个方面有相关性,又有独立性:一是计算机系统安全;二是网络安全,更多的是讲互联网安全,也包括很多通信安全问题;三是应用安全,所有的应用安全和前两个有联系,但是不完全一致,我们分成五个二级学科的方向。
网络空间安全基础里面讲到数学理论、体系结构、博弈论、治理与策略、评测标准以及人的安全行为,这些都是属于基础。从总体上看,在Cyber空间里。关于密码学,有早期的,还有未来正在探索新的密码学,这些都有。关于系统安全,我们讲的是计算机系统安全,从芯片级、物理环境级到系统软件的安全,到恶意分析代码,可信计算、先进计算的安全等等,和计算单元有关的。就是离开网络,它还能独立存在的安全问题。网络安全是比较大的,网络安全里面有基础通讯基础设施的安全,互联网基础设施的安全,还有网络安全的管理,网络的防范和主动防御等等,还有端到端的安全,就是传输层的安全也很重要,这是关于网络安全。应用安全就比较多了,关键应用基础设施的安全、物联网工控系统、社会网络、信息内容安全、数据安全与隐私保护等等,是这么划分的,这个大家也可以来交流,发表不同的意见,现在是按照国家二级学科方向定的。现在国家并不是强制的,各个学校可以根据自己的特点来设置,但是这是一个指导性的。
在这个基础上,我们构建了学科理论体系,也构造了知识体系和课程体系,到底有哪些课程。这个学科实际上是一个综合学科,大家可以看出来,实际上和计算机的关系是最密切的。另外信息和通讯系统、数学、控制论以及软件工程等等,都有相当的联系,所以它是一个交叉学科。在这个情况下,我们高层次的人才培养需要这样的环境。当然2016年1月份,去年全国有29个学校国家授予了网络空间安全博士点,今年应该有毕业生,因为有些是转过来的,去年不能说,今年肯定有招生和毕业生的问题,去年有些学校也开始招生了。
当然新的形势也是比较严峻的,去年6月份国家几个部委联合发了《关于加强网络安全学科建设和人才培养的意见》。高层次人才培养已经引起了我们国家的教育,包括科研各个方面的重视。我们的网络空间安全是一个大的问题,除了解决现实的问题,解决现有的防御问题和安全问题以外,实际上高层次人才培养应该是我们国家面临的一个未来的布局,在这些方面,还需要我们大家的参与,共同把这个高层次的人才培养好。既有所谓的黑客,所谓网络安全方面的战士们和卫士们,也有涉及未来网络安全体系结构的人才,这个结合起来,才能把我们国家,或者把世界网络和网络空间的安全问题解决好。
我的发言就到这里,谢谢大家!