9月23日，由中國互聯(lián)網(wǎng)協(xié)會、中國信息安全測評中心、國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(CNCERT/CC)指導(dǎo)，360公司主辦的2013中國互聯(lián)網(wǎng)安全大會(ISC)在北京國家會議中心舉行，中國工程院院士鄔賀銓發(fā)表題為《互聯(lián)網(wǎng)的演進和安全挑戰(zhàn)》演講。

　　以下為鄔賀銓演講全文：

　　尊敬的各位領(lǐng)導(dǎo)，各位嘉賓早上好！很高興參加2013ISC中國互聯(lián)網(wǎng)安全大會，ISC是中國互聯(lián)網(wǎng)安全大會的簡稱，也是中國互聯(lián)網(wǎng)協(xié)會的簡稱，中國互聯(lián)網(wǎng)協(xié)會非常關(guān)注信息安全，因此，我很高興在這里來參加這個會，不過我本人不是信息安全的專家，我會從網(wǎng)絡(luò)技術(shù)發(fā)展和安全影響、挑戰(zhàn)談一下我的看法。

　　互聯(lián)網(wǎng)的發(fā)展經(jīng)歷了40年，從70年代的APNET(音)到90年代的中國互聯(lián)網(wǎng)，到全球互聯(lián)網(wǎng)，到下一代互聯(lián)網(wǎng)，中國互聯(lián)網(wǎng)從P2P WEB2.0，互聯(lián)網(wǎng)的地質(zhì)結(jié)構(gòu)從IPv4到IPv6，到微博、博客可以在上面進行信息交互的平臺，互聯(lián)網(wǎng)的業(yè)務(wù)早年是數(shù)據(jù)，后來發(fā)展到話音、數(shù)據(jù)，從有線接入、寬帶接入，從撥號接入到永遠在線，40年來互聯(lián)網(wǎng)發(fā)生了翻天覆地的變化，我們可看看，互聯(lián)網(wǎng)設(shè)計之初以人為使用者，主機為中心，固定使用的，因為網(wǎng)絡(luò)整個是個黑匣子，當(dāng)時在內(nèi)部使用的，應(yīng)該說業(yè)務(wù)流可信任的，美國國防部的APNET和商務(wù)部有關(guān)的，現(xiàn)在和互聯(lián)網(wǎng)之初設(shè)定的假定已經(jīng)完全不一樣，互聯(lián)網(wǎng)有可擴展性、可移動性、移動性、泛載性、異構(gòu)性的挑戰(zhàn)，互聯(lián)網(wǎng)也發(fā)生了變化，互聯(lián)網(wǎng)的體系命名到地址功能，轉(zhuǎn)發(fā)與控制功能過去是合一的，將來可能是分離的，內(nèi)容傳輸模式會從服務(wù)器的關(guān)系到P2P以及服務(wù)器到服務(wù)器，IP層的功能會從路由交換到承載。

　　這是2012年網(wǎng)絡(luò)安全事件，第三層、第四層的安全事件占到75%，屬于應(yīng)用層的安全事件占到1/4，可以說每個程度都可能會發(fā)生互聯(lián)網(wǎng)信息安全的問題?，F(xiàn)在大家都在談?wù)撓乱淮ヂ?lián)網(wǎng)或未來網(wǎng)絡(luò)，我們希望下一代互聯(lián)網(wǎng)、未來網(wǎng)絡(luò)的特征，第一個特征就是安全的，當(dāng)然希望它能支持移動性的普適計算，能跨越物理空間和自址聯(lián)網(wǎng)，我們希望下一代互聯(lián)網(wǎng)是安全、可信、可用的，下一代互聯(lián)網(wǎng)應(yīng)該是可信的互聯(lián)網(wǎng)，是移動的互聯(lián)網(wǎng)，能支持物 聯(lián)王的互聯(lián)網(wǎng)和支持泛載網(wǎng)絡(luò)應(yīng)用的互聯(lián)網(wǎng)。

　　我們現(xiàn)在面臨地址的不足，IPv6不得不選擇，數(shù)量多到地球上每一粒沙子都可以有一個地址，IPv6還可以采用IPsig，使得IP包通信加密的好處，所以IPv6可以支持IP層可跟蹤性和加密層的協(xié)議應(yīng)用，但IPSIG(音)的應(yīng)用也使我們的內(nèi)容過濾，監(jiān)管帶來困難，而且IPv6的使用不是一天一夜之間就從IPv4轉(zhuǎn)到IPv6，需要很長時間的兼容共存，有各種各樣互通方式，翻譯的，雙站的，隧道的，每一種互通的問題都給信息安全帶來了新的課題和新的挑戰(zhàn)。即使用了IPSIG也不見得IPv6就解決問題了。IPv6的設(shè)想性是美好的，但端點的安全和協(xié)議的質(zhì)量是大問題，早在IPv6之前就有過很多甚至比IPv6茂盛更安全的一些協(xié)議應(yīng)用，都采用了加密的辦法，他們相對IPv6來講并不比IPv6差，但效果上仍然面臨安全的攻擊和挑戰(zhàn)。在有些使用了IPv6的場合已經(jīng)有報告發(fā)生了安全事故，像智能電網(wǎng)，美國聯(lián)邦航空管理局的下一代空管系統(tǒng)。IPv6的設(shè)計是在十多年以前，發(fā)生在互聯(lián)網(wǎng)主要問題暴露之前。IPv6的設(shè)施目前還不如IPv4成熟，而且IPv6在利用具有連接共享的漫游PC作為無線通信時，IPv6還會帶來一些新的安全挑戰(zhàn)。當(dāng)然我說的IPv6有一些安全問題，但它并不會比IPv4差，所以從這個意義上，由于中國沒有IPv4地址，因此過渡到IPv6是個必然的選擇。但IPv6的安全問題仍然需要加以特別重視。

　　DNS是我們上網(wǎng)所必須要遇到的，但DNS本身仍然存在著可能很多安全漏洞，服務(wù)器數(shù)據(jù)受到病毒破壞，而用戶不可能知道DNS的應(yīng)答來源和數(shù)據(jù)是不是正確的。在DNS上注冊獲取他們IP地址反向映射，使用戶進入他們假冒的網(wǎng)站，帶來DNS安全性的漏洞，所以對DNS來講現(xiàn)在都提倡要使用DNSsec，這是域名系統(tǒng)安全協(xié)議，它的目標(biāo)對DNS進行數(shù)字簽名，提供信息的完整性，會使用到加密的算法。當(dāng)然DNSsec也會帶來一些安全挑戰(zhàn)，因為簽發(fā)目前是由目錄服務(wù)管理實體來進行的，根區(qū)域目前還在美國ICAN來管理，所有到CN的域名解釋和安全域名認證不掌握在我們手上。如果一個私鑰被破壞了，目前沒有能力它是不是錯誤的密鑰，也是值得我們安全領(lǐng)域?qū)＜襾硌芯康膯栴}，互聯(lián)網(wǎng)未來的發(fā)展。

　　互聯(lián)網(wǎng)要支持多種多樣的業(yè)務(wù)，有分組交換、鏈路交換、多媒體，而物理層是個統(tǒng)一的設(shè)備，我們現(xiàn)在采用分片的、虛擬化的、可編程的方式，使物理層按照不同的業(yè)務(wù)需求，邏輯上分為不同的區(qū)域，物理層上是一個網(wǎng)絡(luò)，邏輯上根據(jù)業(yè)務(wù)不同組成了不同網(wǎng)絡(luò)，通過這種方式實現(xiàn)網(wǎng)絡(luò)虛擬化，可以共享物理網(wǎng)的設(shè)施，但邏輯上是隔離的，是多個異構(gòu)的虛擬網(wǎng)能共存在一個基礎(chǔ)設(shè)施上。這是下一代互聯(lián)網(wǎng)的基礎(chǔ)，現(xiàn)在大家都在談?wù)撓乱淮ヂ?lián)網(wǎng)，下一代互聯(lián)網(wǎng)有兩條路線，一條是演進型的路線，基本在現(xiàn)有網(wǎng)絡(luò)做一個大的改進，但是保持后向兼容，已經(jīng)提出了一些身份和位置分離、命名數(shù)據(jù)網(wǎng)、內(nèi)容中心網(wǎng)。另一條路線是希望重新設(shè)計一個互聯(lián)網(wǎng)，和原有互聯(lián)網(wǎng)不兼容，也提出一些技術(shù)方案，剛才提到的分片虛擬化可編程。兩條路線的差別是要不要和互聯(lián)網(wǎng)兼容，兩條路線也不完全對立，也是互相競爭可以互相借鑒的。這里提到的兩條路線的技術(shù)也是可以互相利用的。

　　當(dāng)然，后IP本身是革命性路線的一種，但絕不是全部，究竟革命性路線和演進型路線哪一條和互聯(lián)網(wǎng)更快更近，我們希望下一代互聯(lián)網(wǎng)是安全、可信的、移動的，可擴展的，可管理的，剛才說到要支持我們分片虛擬可編程，現(xiàn)在比較熱的一個詞是軟件定義網(wǎng)SDN，具有節(jié)點控制功能，業(yè)務(wù)控制功能，是和在一起的，傳統(tǒng)路由器根據(jù)IP地址移居最簡單的優(yōu)先路徑算法來算，不考慮全局的優(yōu)化，但是現(xiàn)在隨著大數(shù)據(jù)的出現(xiàn)，我們可以知道互聯(lián)網(wǎng)流量突發(fā)性在時間、空間上都有很多不確定性，因此，一個剛性的路由網(wǎng)絡(luò)它很難支持未來互聯(lián)網(wǎng)的發(fā)展，所以現(xiàn)在提出軟件定義網(wǎng)，把傳統(tǒng)路由器的節(jié)點控制功能脫出來變成一個網(wǎng)絡(luò)合成操作系統(tǒng)，把應(yīng)用控制功能抽上來，應(yīng)用層變成比較純的傳送與轉(zhuǎn)發(fā)功能，通過網(wǎng)絡(luò)操作系統(tǒng)的集中控制，我們可以根據(jù)業(yè)務(wù)需要和流量突發(fā)情況來這個路由器，實現(xiàn)全網(wǎng)優(yōu)化，這種方式叫軟件定義網(wǎng)，它能適應(yīng)大數(shù)據(jù)時代的是否數(shù)據(jù)流量動態(tài)性。

　　但網(wǎng)絡(luò)控制系統(tǒng)和網(wǎng)絡(luò)控制器會成為將來信息安全被攻擊的首要目標(biāo)，因此需要把原來防護路由器本身的安全現(xiàn)在要提升到網(wǎng)絡(luò)安全系統(tǒng)和網(wǎng)絡(luò)控制器，要加強它的安全功能。另外，過去我們都說什么東西都要在IP 層做交換，實際上隨著網(wǎng)絡(luò)容量越來越大，IP每個端口要達到1000W，光層面上做，同樣容量，每個端口只需要25W，而且干線網(wǎng)上，新節(jié)點上，80%—90%的業(yè)務(wù)流并不需要落地，因此并不都需要在IP層上交換。因此，能在光層上做的交換決不在電層上講，能在LBS層上做也不在IP層上做，通過這樣的方式實現(xiàn)綠色化的通信網(wǎng)絡(luò)。這樣的變化業(yè)帶來安全挑戰(zhàn)。與路由器相比，光層不容易受攻擊，但光層和電層交換需要引進信令，信令系統(tǒng)也就會帶來新的安全問題。在移動互聯(lián)網(wǎng)應(yīng)用時，當(dāng)我們從一個端走到另一端位置變了，身份沒有變，因此，未來的互聯(lián)網(wǎng)我們希望分離身份與位置，位置在網(wǎng)絡(luò)層的表示，身份在傳送層來表示，甚至在應(yīng)用層來表示。這樣的好處可以避免我們通過衛(wèi)士找到身份，或者通過身份能找到我們的位置，這就介紹了根據(jù)位置竊取身份的風(fēng)險。但這對用戶的追隨和對網(wǎng)絡(luò)安全的溯源難度也加大了，壞人不容易找到你，你也不容易找到壞人了。

　　過去我們國家有三大直連節(jié)點北京、上海之廣州，同一個省里電信和聯(lián)通用戶互通甚至要到北京來互通，所以對通信來講，用戶的感覺并不好，所以工信部現(xiàn)在提出來，要增加我們國家骨干網(wǎng)的互聯(lián)直通結(jié)點，從3個擴大到8個，骨干網(wǎng)布局的多中心會改進跨網(wǎng)的互通性能，也分散了交換中心被攻擊的風(fēng)險，從這個意義上說，對信息網(wǎng)絡(luò)安全是有好處的。

　　隨著大數(shù)據(jù)發(fā)展，驅(qū)動網(wǎng)絡(luò)扁平化，省與省之間的網(wǎng)基本是直連，對網(wǎng)絡(luò)的安全也是有好處的，增加了迂回路由。城域網(wǎng)的體系也發(fā)生了變化，早年我們都在講大終端到大主機，很長一段時間很時髦的是客戶服務(wù)器，所有客戶都到服務(wù)器上取東西，一個熱門的節(jié)目所有客戶都在服務(wù)器上取，服務(wù)器需要連續(xù)不斷重復(fù)發(fā)送很多次，服務(wù)器的端口就是個瓶頸，因此，隨著終端能力提高，我們就就出現(xiàn)P2P，各自終端只需要取各自內(nèi)容很小一部分就可以交換。這個體系也用了很長一段時間，現(xiàn)在我們可能需要換到服務(wù)器到服務(wù)器的體系，大數(shù)據(jù)時代，數(shù)據(jù)存儲在大量幾何分布的各類服務(wù)器之中，用戶一個搜索請求、查詢可能涉及到多個服務(wù)器，服務(wù)器之間的信息交換遠多于客戶到服務(wù)器之間的信息交換。

　　最近五年，我們國家節(jié)路網(wǎng)的貸款流量增長了6倍，而城域網(wǎng)流量增長了22倍，這足以說明我們城域網(wǎng)服務(wù)器與服務(wù)其之間的流量交換大大上升，網(wǎng)絡(luò)體系需要從客戶到服務(wù)器，以及P2P的體系過渡到S2S，實際S2S也是C2C，是客戶到云的關(guān)系。因此，把過去一般的信息安全現(xiàn)在上升到云計算的安全里來考慮。隨著視頻業(yè)務(wù)的發(fā)展，ICP供應(yīng)商加大了內(nèi)容分布力度，節(jié)點盡可能靠近用戶，用戶通過DNS查閱，DNS根據(jù)用戶的IP地址判斷用戶所希望哪一個網(wǎng)站，哪一個服務(wù)器來給用戶提供信息，通過這樣的方式，用戶可以在靠近的服務(wù)器里取到他所需要的網(wǎng)站信息。當(dāng)然對于非視頻節(jié)目，我們還可以通過內(nèi)容與流量管理平臺來優(yōu)化。CDN出現(xiàn)帶來了安全的好處，當(dāng)出現(xiàn)某一個網(wǎng)站站點不可用的時候，傳統(tǒng)沒用CDN情況下，這個用戶訪問就分發(fā)不了，在CDN上，網(wǎng)民訪問請求可以被CDN指定健康網(wǎng)絡(luò)系統(tǒng)響應(yīng)，不會造成服務(wù)的終端。CDN對相當(dāng)多我們的數(shù)據(jù)都進行了實時悲憤，增加了內(nèi)容提供方的內(nèi)容安全信息，所以內(nèi)容分配網(wǎng)對信息安全是有好處的。

　　現(xiàn)在我們在談信源中心與數(shù)據(jù)中心的分離。新建的數(shù)據(jù)中心里，2015年57%的可能都是云數(shù)據(jù)中心，也說到2014年全球數(shù)據(jù)中心處理能力一般都放到云計算上了，而云計算我們希望能放在能源供應(yīng)和氣候條件比較好的地方，在我們國家基本是西北或西南一些地方，而這些地方過去并不是信息中心的所在地，我們信源中心過去基本集中在東部，現(xiàn)在云計算的出現(xiàn)會使我們的網(wǎng)絡(luò)布局從用戶以信源為中心向能源為中心的轉(zhuǎn)變，云會改變互聯(lián)網(wǎng)的流量和流向。

　　云計算能力的分布化、虛擬化、服務(wù)化是云計算的技術(shù)基礎(chǔ)，但安全性、方便性是云計算廣泛應(yīng)用的制約因素，云計算平臺成為攻擊的集中目標(biāo)，而且云計算平臺一旦出現(xiàn)故障會使大規(guī)模的服務(wù)癱瘓，所以我們也要印證虛擬機的方法隔離在云里多種客戶之間的身份，還有加密和密鑰管理等等?，F(xiàn)在都在談?wù)摯髷?shù)據(jù)，大數(shù)據(jù)挖掘也有很多安全性的問題，究竟誰在運行特定的大數(shù)據(jù)請求，運行大數(shù)據(jù)請求的人，他們通常都在大數(shù)據(jù)里用Mapledus(音)，哪些在這里面工作，這些工作是不是揭露數(shù)據(jù)所個程序所列的內(nèi)容，有沒有超出允許的容限，有沒有操作異常的文件數(shù)，這都涉及大數(shù)據(jù)管理文化。既要保證數(shù)據(jù)在允許范圍內(nèi)開放共享，也要保護企業(yè)和個人的隱私。移動通信也發(fā)生了變化，過去移動通信話音過去走電路交換，現(xiàn)在走到全IP過去移動話音相對是比較安全的，可是在未來純IP移動網(wǎng)了，移動話音也會容易遭到信息安全的威脅。移動網(wǎng)過去我們是多等級的，經(jīng)過基站控制器到網(wǎng)關(guān)，現(xiàn)在為了提高速率我們簡化了，從增強型基站直接到交換核心EPC，當(dāng)然帶來了簡化的層次，但也帶來了安全危險。過去需要四步才能走到網(wǎng)絡(luò)上，現(xiàn)在一步就走到網(wǎng)絡(luò)上了，所以對網(wǎng)絡(luò)的安全防護要求也比過去高了。當(dāng)然，現(xiàn)在的移動網(wǎng)絡(luò)和各種各樣的協(xié)作通信，異構(gòu)網(wǎng)絡(luò)等方式對我們整個移動通信都帶來了多種移動安全的挑戰(zhàn)。

　　移動網(wǎng)絡(luò)體系，我們知道本地操作系統(tǒng)經(jīng)過各種內(nèi)核，Web運行環(huán)境，瀏覽器框架，通過網(wǎng)絡(luò)和云平臺，走到Web的應(yīng)用，有重應(yīng)用、輕應(yīng)用等等，這里面涉及到的環(huán)節(jié)非常多，每一個環(huán)節(jié)都可能帶來網(wǎng)絡(luò)和信息安全問題。移動互聯(lián)網(wǎng)的安全，我們實際上是包括從最左邊的認證，身份的識別，接入控制到網(wǎng)絡(luò)安全，到攻擊防護，到數(shù)據(jù)保護，到應(yīng)用的安全，以及管理安全，也涉及到多個環(huán)節(jié)。移動互聯(lián)網(wǎng)的安全問題，甚至比桌面互聯(lián)網(wǎng)更嚴(yán)重。因為移動互聯(lián)網(wǎng)的操作系統(tǒng)現(xiàn)在還是多元的，對我們國家來說，我們的操作系統(tǒng)應(yīng)該說現(xiàn)在還都不能實現(xiàn)自主可控，移動針對智能手機的病毒1/3是木馬，現(xiàn)在有5萬多種，移動終端的設(shè)備多樣性比桌面多得多，管理起來比較難，移動終端是小型的，功耗也不大，因此它沒辦法像PC那樣內(nèi)置功能完善的防病毒軟件。

　　移動操作系統(tǒng)盡管像Andriod本身已經(jīng)考慮了多種安全因素，用簽名系統(tǒng)強制用戶應(yīng)用來確認身份，但它的證書并不是Google所要求的，黑客仍然可以無需發(fā)放Google的證明。所以技術(shù)上采取措施以外，在使用習(xí)慣上也要進行很多改進，要著手移動應(yīng)用嘗試超越許可的運行，在接入控制時，我們現(xiàn)在移動操作系統(tǒng)往往點桌面上的圖表，并沒有輸入它真正的網(wǎng)址，而這個圖標(biāo)里對應(yīng)的網(wǎng)址也可能被篡改了，所以在接入的時候最好還是使用ID和資源接入許可，每個應(yīng)用都應(yīng)該以它創(chuàng)作的身份簽名，加密密碼數(shù)據(jù)，防止終端丟了之后數(shù)據(jù)失竊。每個應(yīng)用都應(yīng)該維持在他自己的虛擬機里。

      現(xiàn)在很多年輕人喜歡使用社交媒體，在美國77%的雇員在上班時間使用社交網(wǎng)絡(luò)，33%的美國公司通過社交網(wǎng)絡(luò)被一些病毒所感染，2/3的人上班用社交網(wǎng)絡(luò)，1/3的公司已經(jīng)通過社交網(wǎng)絡(luò)被感染了，物聯(lián)網(wǎng)也是現(xiàn)在熱門的一個話題，物聯(lián)網(wǎng)的節(jié)點是可能被假冒，節(jié)點的數(shù)據(jù)可能被篡改，物聯(lián)網(wǎng)節(jié)點入網(wǎng)的時候需要認證和加密，但功能的限制我們不可能采取傳統(tǒng)的加密方法，只能采取能效的保護方法，加密和密鑰的傳遞都需要安全的機制。物聯(lián)網(wǎng)的數(shù)據(jù)決策分析數(shù)據(jù)本身也需要防止非法入侵的能力。帶無線接口的醫(yī)療設(shè)備，現(xiàn)在物聯(lián)網(wǎng)用到醫(yī)療設(shè)備上，這時候醫(yī)療設(shè)備也會面臨和手機、筆記本一樣的受到網(wǎng)絡(luò)攻擊，容易被黑客攻擊的醫(yī)療設(shè)備，比如心臟起搏器等，這會影響人的生命。

　　企業(yè)網(wǎng)的安全值得重視。2012年農(nóng)業(yè)和其他領(lǐng)域受到信息安全攻擊占到工業(yè)部門的10%，美國國土電力系統(tǒng)的Syber報告從2009年的3起到2011年5起。美國2012年4月，黑客入侵智能電表并修改電表數(shù)據(jù)。

　　隨著互聯(lián)網(wǎng)應(yīng)用越來越深入，特別是智能終端多樣性、私密性，信息安全的挑戰(zhàn)與日俱增，安全與發(fā)展相伴，互聯(lián)網(wǎng)的發(fā)展給信息安全提出了很多新命題，而信息安全的技術(shù)進展又開拓了新的應(yīng)用，信息安全的攻防總是魔高一尺，道高一丈，永遠沒有止境，只有創(chuàng)新是永恒的解決方法。