從互聯網到網絡空間

　　二十世紀後期有兩項最重大的戰略工程，由美國(guó)人發起并且實施的，全球都因此受惠，一個是星球大戰計劃，另一個，就是互聯網計劃，互聯網逐步發展、影響了社會的各個方面。

　　 互聯網的核心是它的體(tǐ)系結構，網絡層承上啓下，保證全網通達，是體(tǐ)系結構的核心。互聯網之所以打敗其它的網絡體(tǐ)系機構，形成獨樹一幟的體(tǐ)系結構，最重要的是在網絡層發揮了重要作(zuò)用(yòng)。互聯網最大的特點就是，它是一種無連接數據交換技(jì )術，可(kě)以包容幾乎所有的通訊和網絡技(jì )術，所有的網絡技(jì )術和通訊技(jì )術都可(kě)以為(wèi)它所用(yòng)。第二，對上層的由用(yòng)戶提供豐富多(duō)彩的網絡應用(yòng)，才使得互聯網有今天的繁榮。

　　 當然，互聯網在發展中還有一個非常重要的特點，那就是，它是一個不斷演進和發展的過程。互聯網在演進和發展的過程中，不斷地解決存在的問題，其中可(kě)擴展性、安(ān)全性、高性能(néng)、移動性、實時性，是互聯網要分(fēn)别解決的具體(tǐ)問題。互聯網的安(ān)全問題，在整個互聯網發展的曆程當中越來越重要，雖然不斷地優化不斷地解決各類問題，然而，直至今天仍有諸多(duō)挑戰。

　　 為(wèi)了解決這些挑戰，互聯網安(ān)全研究者可(kě)以從三個方面來開展研究：第一，建設大規模的示範工程，由示範工程來驗證和實驗新(xīn)技(jì )術的正确性。新(xīn)技(jì )術經過一定的規模和一定的驗證以後，才能(néng)進入現網；第二，網絡的核心裝(zhuāng)備。互聯網的交換路由設備，不斷超越摩爾定律，超大容量的路由系統将進一步為(wèi)IP網絡的演進加速；第三，路由控制。互聯網最大的難題是它要滿足所有需求，現在的互聯網是為(wèi)了達到平衡的一個産物(wù)，并實現更大範圍内的互聯互通，這就是梅特卡夫法則，隻有形成規模才有價值。

　　 以上三個方面是研究互聯網和互聯網安(ān)全，或者說網絡空間的一個核心内容。

　　 網絡空間的出現和基本内涵

　　 網絡空間是怎麽産生的？1991年9月号《科(kē)學(xué)美國(guó)人》出版《通信、計算機和網絡》專刊，第一次出現"網絡空間Cyberspace"，什麽是Cyberspace（網絡空間）？美國(guó)國(guó)家安(ān)全54号總統令和國(guó)土安(ān)全23号總統令對Cyberspace的定義是："連接各種信息技(jì )術的網絡，包括互聯網、各種電(diàn)信網、各種計算機系統，及各類關鍵工業中的各種嵌入式處理(lǐ)器和控制器。在使用(yòng)該術語時還應該涉及虛拟信息環境，以及人和人間的相互影響。"

　　 關于Cyberspace的基礎設施，是非常大的範圍。底層為(wèi)CyberInfrastructure，即基礎設施，包括了現在的互聯網，也包括控制系統，計算機的硬件和軟件，以及各種服務(wù)。在此之上，是物(wù)理(lǐ)的Infrastructure，包括光纖通訊，各種通訊技(jì )術以及上層各種各樣的應用(yòng)技(jì )術。

　　 在這個架構中，我們可(kě)以看到，互聯網是網絡空間重要的基礎設施。互聯網本身是計算機科(kē)學(xué)發展起來的，就是用(yòng)計算機聯網形成的，所以互聯網計算機是Cyberspace最基本的元素。但是在這個基礎之上，又向高層發展。

　　 最近兩年提出的互聯網+是另一個層次的問題，有金融、有能(néng)源、有工業等等，互聯網+才是互聯網向網絡空間擴展最重要的一個動作(zuò)。在政府工作(zuò)報告的文(wén)件裏，互聯網+的定義是，把互聯網創新(xīn)成果與經濟社會各領域深度融合，推動技(jì )術進步、效力提升和組織變革，提升實力經濟的創新(xīn)力和生産力，形成更廣泛的一個互聯網基礎設施和創新(xīn)要素的經濟社會發展的新(xīn)形态。這是它的确切定義，它與網絡空間的定義是非常吻合的。

　　 網絡空間安(ān)全面臨的主要挑戰和特點

　　 互聯網的規模越來越大，網絡空間安(ān)全的挑戰是非常明顯的。

　　 第一，它是整體(tǐ)性的，不可(kě)分(fēn)割的，許多(duō)網絡威脅涉及網絡空間的各個方面，計算系統方面、網絡方面、應用(yòng)方面等等。

　　 第二，網絡空間安(ān)全的問題越來越動态了，已經不是靜态的了。網絡本身的管理(lǐ)就是一個巨大的難題，很(hěn)多(duō)網絡故障是不能(néng)重現的，網絡安(ān)全上更是難上加難。所以很(hěn)多(duō)網絡空間安(ān)全的事件是動态發生的，很(hěn)多(duō)時候是不能(néng)重複的，這為(wèi)解決這些問題帶來極大的挑戰。

　　 第三，網絡本身是越開放越大，其價值就越高。而從解決安(ān)全問題角度來說，越小(xiǎo)越封閉是越好解決，然而網絡安(ān)全事件一定是發生在開放環境下，不是發生在封閉環境下的，因此難以跟蹤，難以溯源，這給解決問題帶來極大挑戰。

　　 第四，整個網絡的安(ān)全要有高成本的投入，任何解決方案都是相對的，在相對成本的情況下，如何盡可(kě)能(néng)讓它安(ān)全，是另外一個需要平衡的問題。

　　 第五，許多(duō)網絡安(ān)全問題具備共性，是共通的，不是孤立的。這是全球化的問題，是共性的問題多(duō)，國(guó)際化的東西多(duō)，關聯性的東西多(duō)。

　　 以上這些挑戰使得網絡空間安(ān)全錯綜複雜。總的來說，還有幾個方面的研究值得關注。

　　 第一，網絡源地址驗證的問題。這是互聯網技(jì )術長(cháng)期沒有解決的問題，或者說沒有很(hěn)好解決的問題。在互聯網中，所有傳輸的數據，是根據目的地來進行路由選擇，對源地址是不認證的，這種機制使得可(kě)以假冒，可(kě)以仿照，劫持，帶來的安(ān)全問題是巨大的。

　　 第二，大規模的攻擊，域名的劫持和假冒，路由的劫持和假冒。這些問題在互聯網中每天都在發生。還有其它典型的安(ān)全挑戰，如數據的完整性、身份認證，不可(kě)抵賴、保密、防護攻擊，當然這隻涉及網絡本身的安(ān)全問題，不涉及内容的鑒别，不涉及密碼學(xué)，是由互聯網技(jì )術本身引起的安(ān)全問題。

　　 國(guó)家設立網絡空間安(ān)全一級學(xué)科(kē)

　　 2014年的網絡安(ān)全和國(guó)家信息化工作(zuò)中，國(guó)家明确提出，要設立網絡空間安(ān)全系學(xué)科(kē)，要系統地培養高層次的人才。2014年6月，國(guó)家成立網絡空間安(ān)全一級學(xué)科(kē)的論證工作(zuò)組，經過三四個月完成了初步的論證報告，經過半年多(duō)的征求意見，最後報告大概分(fēn)為(wèi)八個部分(fēn)，簡單回顧一下前幾個部分(fēn)。

　　 第一，基本概念。明确研究對象是網絡空間安(ān)全。研究網絡空間中的安(ān)全威脅和防護問題，包括基礎設施、信息系統的安(ān)全和可(kě)信，以及相關信息的保密性、完整性、可(kě)用(yòng)性、真實性和可(kě)控性等相關理(lǐ)論和技(jì )術。

　　 第二，設置網絡空間安(ān)全一級學(xué)科(kē)的必要性和可(kě)行性。

　　 從曆史上看，信息學(xué)科(kē)，就是一個不斷地像樹一樣分(fēn)支成長(cháng)的一個狀态。

　　 以清華大學(xué)為(wèi)例，1956年，設立了計算機專業，至今整整六十年，計算機系的第一任系主任鍾士模先生是1947年的MIT的電(diàn)機系畢業的，當時是電(diàn)機系的教授。1958年成立自控系，自控系有兩個專業，自控專業和計算機專業，1997年又産生了電(diàn)子科(kē)學(xué)技(jì )術信息與通信控制工程兩個專業；2011年，又産生了軟件工程的一級學(xué)科(kē)。

　　 在論證報告中，明确成立網絡空間安(ān)全一級學(xué)科(kē)之後，将逐步形成相對獨立、自成體(tǐ)系的理(lǐ)論、知識基礎和研究方法；可(kě)歸屬的主要二級學(xué)科(kē)方向有：基礎理(lǐ)論、密碼學(xué)、系統安(ān)全、網絡安(ān)全、應用(yòng)安(ān)全。

　　 從國(guó)際上看，美國(guó)很(hěn)早就已經有相關的網絡空間安(ān)全的教育課程計劃，美國(guó)聯邦政府制定了網絡空間安(ān)全教育計劃（NICE），涉及20個聯邦政府部門；美國(guó)國(guó)家安(ān)全局NSA委托CMU設立"信息安(ān)全保障教育和學(xué)術教育中心"，建立學(xué)士、碩士到博士的教育體(tǐ)系。目前，國(guó)際約60所大學(xué)有網絡空間安(ān)全的碩士學(xué)位，包括牛津大學(xué)、倫敦大學(xué)、南加州大學(xué)、新(xīn)澤西理(lǐ)工等名校。在我國(guó)，網絡空間安(ān)全學(xué)科(kē)已經有了一定的基礎。2013年以前，國(guó)家教育部已經批準了96所大學(xué)設置信息安(ān)全專業，還有電(diàn)子對抗的保密管理(lǐ)專業等。

　　 第三，二級學(xué)科(kē)方向的關系。五個方向的相互關系，這是比較重要的。安(ān)全基礎為(wèi)其他(tā)方向的研究提供理(lǐ)論、架構和方法學(xué)指導；密碼學(xué)及應用(yòng)是為(wèi)系統/網絡/應用(yòng)安(ān)全提供密碼安(ān)全機制；系統安(ān)全保證網絡空間中的單元計算系統的安(ān)全；網絡安(ān)全保證網絡自身和傳輸信息的安(ān)全；應用(yòng)安(ān)全保證大型應用(yòng)系統的安(ān)全，也是安(ān)全的綜合應用(yòng)。

　　 1.安(ān)全基礎。包括安(ān)全數學(xué)理(lǐ)論、安(ān)全體(tǐ)系結構、博弈理(lǐ)論制訂和策略、标準和評測以及人的安(ān)全行為(wèi)和管理(lǐ)等。包括法律問題，傳播上的一些問題，都歸在這個專業。

　　 2.密碼學(xué)。密碼學(xué)不但包括傳統的密碼學(xué)，也包括新(xīn)的密碼學(xué)發展，如量子密碼和信息密碼等等。

　　 3.系統安(ān)全。把計算系統的安(ān)全獨立成章，成為(wèi)一個方向，從芯片到硬件和物(wù)理(lǐ)環境的安(ān)全，以及系統軟件的安(ān)全，惡意代碼分(fēn)析和防護都是和系統有關的。

　　 4.網絡安(ān)全。通訊基礎設施和物(wù)理(lǐ)環境的安(ān)全，互聯網基礎設施的安(ān)全，以及互聯網絡管理(lǐ)的安(ān)全，網絡防護與主動防禦。

　　 5.應用(yòng)安(ān)全。包括了關鍵應用(yòng)系統安(ān)全，物(wù)聯網和工業控制的安(ān)全，以及社會網絡的安(ān)全，網絡信息内容的安(ān)全，數據安(ān)全與隐私保護等等。

　　 6.學(xué)科(kē)理(lǐ)論體(tǐ)系的梳理(lǐ)。有網絡空間安(ān)全的理(lǐ)論，系統安(ān)全理(lǐ)論、網絡安(ān)全理(lǐ)論，密碼理(lǐ)論，以及網絡空間安(ān)全應用(yòng)等等。

　　 7.知識體(tǐ)系的梳理(lǐ)。

　　 8.對需求分(fēn)析進行了分(fēn)析。近些年來，國(guó)家對于網絡安(ān)全人才的急需，尤其是高層次人才更加急需。

　　 9.和相近方面的關系，網絡空間安(ān)全一級學(xué)科(kē)和五個方面相關：數學(xué)、控制、軟件工程、信息通訊和計算機科(kē)學(xué)技(jì )術。

　　 2015年6月17日，國(guó)務(wù)院正式批複了一級學(xué)科(kē)的設置，2016年1月28日，國(guó)家批準了首批29家一級學(xué)科(kē)和博士點的單位。今年将産生中國(guó)曆史上網絡空間安(ān)全的第一批博士生。

　　 發展網絡空間安(ān)全的若幹思考

　　 第一，認識非常重要，有時候認識往往落後于我們的行動，更大規模、更大範圍的人們對這件事情高度認識和統一，是很(hěn)重要的一個因素。

　　 第二，在發展網絡空間安(ān)全的時候一定要抓住和安(ān)全相關的基礎研究，和核心技(jì )術相關的工作(zuò)。也就是說，信息安(ān)全問題應該明确是負載在核心技(jì )術之上的，如果對核心技(jì )術不了解，不掌握，在網絡空間安(ān)全問題上，是沒有話語權的，包括互聯網系統應用(yòng)，都存在着類似的問題。

　　 第三，目前網絡本身的安(ān)全問題是比較突出的，它正在向IPv6的新(xīn)一代網絡演進，要抓住IPv6下一代互聯網發展的機遇，實現跨越式發展。

　　 第四，網絡安(ān)全是個軍民(mín)融合，非常具有鮮明特點的工作(zuò)。在美國(guó)已經被大量證實，中國(guó)也應該走這條路。

　　 第五，網絡空間安(ān)全人才，特别是高層次人才的培養應當引起足夠的重視。

　　 （來源：《中國(guó)教育網絡》微信公衆号 本文(wén)根據中國(guó)工程院院士、清華大學(xué)教授吳建平在4月22日清華大學(xué)"網絡安(ān)全研究學(xué)術論壇"上的報告整理(lǐ)，未經本人審閱）