发展高可信网络实现网络机制创新
发布时间:2006-12-30
作者:嵇兆钧
编者按:互联网开创了一个网络时代,但这个时代却是一个安全失控的时代。迄今,互联网只实现了“可联”,并未实现“可信”。为了切实解决网络诚信和安全失控问题,嵇兆钧先生的文章以开发“高可信网络”(也称“高诚信网络”)的思路作为切入点,来探索网络发展方向。文章响应联合国互联网治理工作组对互联网的治理倡议以及中国政府对发展“高可信网络”的倡导,提出了创新性的“1+1”总体布局,据此按需满足“要求高可信”(例如网上财经运作)和“不要求高可信”(例如网上娱乐)的应用服务需要。
信息化的时代需有配套的“高可信网络”。然而,现实情况和人们的要求有着巨大的差距。如今人们已普遍认识到,当初的互联网设计没有注意到网络安全和诚信问题,故从起步开始就留下了后患。互联网开创的网络时代,是一个安全失控的网络时代。人们体会到,互联网犹如一把双刃剑。它使得使用者具有更强的竞争力、沟通能力和反应能力,但另一方面,使用不当完全有可能给使用者带来很大的伤害。值得人们警觉的是,网络的脆弱性也会增加社会的脆弱性。
在网络领域,即使像美国这样充分拥有互联网知识产权的国家,其国防部和联邦调查局之类单位所属的网络,照样有黑客光顾和病毒入侵。充分证明了互联网漏洞多,各种侵害防不胜防,发展已出现障碍。
如今,人们已进一步认识到互联网的机制是不安全的,治本措施必然涉及机制创新。更确切地讲,因为互联网立足于“虚拟+无政府+尽力而为+‘傻核心网’+IP包”机制,所以必然招致安全失控。
鉴于互联网不能提供具有充分安全保障的服务,故在网络领域必须重新创造一个网络新世界,专门用来提供网络有诚信、安全有保障的服务,才能满足应用需求,这就是实施“高可信网络”的思路。
1 宏观面有利网络机制创新
1.1 联合国和国际电联的倡议
1999年6月25日—7月1日,由联合国教科文组织出面召开的“世界科学大会”把克服互联网的脆弱及其负面效应列为大会的重点议题,把解决安全和诚信问题提上了日程。
为探索安全有保障的网络技术,ITU-T于2000年2月发布了基于中间件结构的Y.130 ICA建议,提出以信息通信结构(ICA)为导向,引领信息网络和服务的未来发展。
2004年11月,由联合国总部出面,成立了联合国互联网治理工作组(WGIG),共有40名成员(含中国代表1人),由联合国秘书长安南直接领导,表达了联合国对互联网的重视。此事在互联网发展史上是里程碑的事件。成立WGIG的背景情况是:在联合国范围内,众多主权国家都因互联网缺乏诚信,危及各自国家安全和国民利益,故纷纷表态“再也不能袖手旁观”、“有责也有权过问互联网之事”。至于治理互联网所需的创造力,被WGIG认为“绝不亚于当年创造互联网人们的创造力”。
1.2 中国国务院的倡导
在网络领域里,“高可信网络”表达了一种原创导向,创意来自中国,旨在以高可信网络满足“高可信”质量水准的应用服务需要。如今,“高可信网络”已被正式写进中国国务院公布的《国家中长期科学和技术发展规划纲要(2006—2020年)》(以下简称《纲要》)。《纲要》明确指出:“以发展高可信网络为重点,开发网络信息安全技术及相关产品,建立信息安全技术保障体系,防范各种信息安全突发事件”。为了把网络的运行和管理纳入全盘考虑,《纲要》同时提出了“建立可信的网络管理体系”的思路。《纲要》着重指出:“事实告诉我们,在关系国民经济命脉和国家安全的关键领域,真正的核心技术是买不来的。中国要在激烈的国际竞争中掌握主动权,就必须提高自主创新能力……”。可见,创建“高可信网络”体系,很好地回答了中国自主创新该从何处切入的问题。
客观地讲,互联网只能代表网络时代初级阶段的技术水平,谋求“可联”,不谋求“可信”。相比之下,“高可信网络”代表了网络走向成熟阶段的技术水平,即由“协议创新”迈向“机制创新”,聚焦于解决网络诚信和安全问题。
如上所述可知,《纲要》定位的“高可信网络”显然不是互联网的翻版,也不应是通信界定义含糊的NGN,而是指一种具有原创意义的高诚信网络。中国宜以新网络机制原创国的身份率先创建“高可信网络”。
2 “高可信网络”的基本理念
传统的通信应用需求习惯于以通信业务来区别需求差异(例如话音业务、数据业务,固定业务、移动业务,窄带业务、宽带业务),但缺乏按不同的“安全和诚信质量需求”来区别应用需求差异。处于这种状态,当人们探讨网络进化时,很容易疏忽安全和诚信需求,甚至撇开安全和诚信需求来谈网络前景。《纲要》提出的高可信网络,弥补了这一缺陷,使人们可以按“要求高可信”或“不要求高可信”来表达应用服务的质量需求差异,谋求“各得其所”,充分体现“以人为本”的服务观。
创建“高可信网络”,并非为了取代互联网,而是完成一种布局。今后可由互联网,含中国下一代互联网(CNGI),归口提供“不要求高可信”的应用服务(例如网上娱乐等),另由“高可信网络”提供安全有保障的应用服务。这种由两套网组成的“1+1”布局,如图1所示,既是一种合理分工,也是一种冗余配置,可提高抵御突发事件的能力。
由于“高可信网络”与“互联网”的机制不同,其安全质量有着本质差异,故两者应彼此隔离,各自自成系统。否则,若把“高可信网络”硬是与“互联网”实现互联互通,其后果只能是“谁都没有安全保障”。
按上述思路构建的网络体系,既能满足不同通信业务的应用需求,又能满足不同安全和诚信质量的应用需求,体现“以人为本”的内涵,故将能以强劲的生命力开拓互联网未来。
3 “高可信网络”实现策略探讨
3.1 网络建设
在通信网发展历程中,人们经历了一种业务建一个网的时代。如今,则出现了强劲的“多网合一”趋势。那末,今后是否趋于只有一张网呢?显然不是,因为如果只有一张,一旦网络瘫痪,后果不堪设想。人们不宜从一个极端走向另一个极端,何况只用一张网也难以满足多种应用需求。
若把按照“高可信网络”的安全质量需求建立的网称作“A网”,把达不到“高可信”安全质量的网络称作“B网”,则任一终端用户对其终端设备的“配置模式”有以下选择:
- 模式1:兼容“A网”与“B网”的终端,能分别进入“A网”和“B网”。
- 模式2a:只配备“A网”终端,只能进入“A网”。
- 模式2b:只配备“B网”终端,只能进入“B网”。
上述构思否决了“一网平天下”的方案;“A网”与“B网”彼此独立,无需互通,互不制约;可让终端用户拥有对安全质量差异的选择权,体现用户至上;赋予“A网”充分的创新空间。
3.2 实现策略
3.2.1 突破互联网原有机制
CNGI的开发,谈不上有什么原创。CNGI的特征是基于IPv6的互联网,本质上属跟踪项目。显然,不能希望CNGI有多少突破。然而,研发“高可信网络”则是另一码事。这是因为“高可信网络”原本就不是互联网,无需受制于互联网机制,加之“高可信”本身就要求有新的突破,故有着广阔的创新空间。
发展“高可信网络”,既有CNGI的技术跟踪特征,更有“高可信”模式的创新特点,故能务实进取,充分发挥,主导未来。
3.2.2 实行网络机制创新
如前所述,由于原有的互联网(含CNGI)立足于“虚拟+无政府+尽力而为+傻核心网+IP包”机制,存在着安全失控的不可避免性,故须“对症下药”,综合治理,方能奏效。
(1)治理“IP包交换”给网络带来的安全漏洞
每个IP包,最大可达64 kB,信息量不算少。其中包括源地址、目的地址和内容,故在网上传递时犹如在网上寄“明信片”,可把谁对谁(何处到何处)以及通信内容彻底暴露在网上,这正是互联网最明显的安全漏洞。黑客只要把“地址过滤器”挂到网上,并设置好希望索引的源地址和目的地址,此后即可自动下载所要窃取的信息,效率甚高。不难判断,若要突破这种“明信片”模式,只须把“地址”和“内容”分开传递即可,即先用“地址码”建立信道(此时不送“内容”),一旦建立了“源地址”和“目的地址”间的信道,此后的信息传递只发“内容”,不再需要“地址码”。即使黑客截取了“内容”,但不知“谁与谁”在通信,就可使黑客的破坏活动不能得逞。为了取得更彻底的效果,除了在时域上把“地址码”和“内容”分开传送外,还可在空域上把“地址码”与“内容”在不同层面上分层传送。ITU-T Y.130 定义的ICA包括应用层、中间件控制层(地址信息属控制信息)和基础层的三层结构正好可以支持这种需要。显然,引用ITU-T Y.130 ICA及其GII或NII概念来解决网络的安全失控问题,是一种机制上的原创。
(2)突破“傻核心网”现状
任何一种网络应用,都会涉及网络与终端的智能分配问题。然而,在计算机智能被广泛应用于各行各业的今天,偏偏让核心网充当“弱智”角色,放弃对网络应有的监、管、控,显然不合情理。应该说,“傻核心网”属互联网时代的产物,如今迈向“高可信网络”时代,“高可信网络”必须与“可信的网管”配套,同步开发和实用化。
(3)废弃“尽力而为”原则
互联网的“尽力而为”原则,虽称尽力而为,实为未尽其责,因此需要代之以“高可信网络”机制,达成可信、可管,切实开辟“高可信网络”时代。
4 结束语
如今,人们拥有大量的实践和事例可以充分证明:凡是立足于原有互联网机制的网络(含CNGI),都因存在机制缺陷,故不可能实现“网络有诚信、安全有保障”。高可信网络思路的出现带来了网络机制的原创机遇。
值得指出,不同机制的网络,需要采用不同机制的基础设施。ITU-T Y.130定义的国家信息基础设施(NII)和全球信息基础设施(GII),正合适于成为“高可信网络”的基础设施,这使“高可信网络”的实用化增加了可行性,希望在中国各相关行业从业人员的共同努力下,中国率先跨入“高可信网络”时代。
.png)
.png)
.png)
