從互聯(lián)網(wǎng)到網(wǎng)絡(luò)空間

　　二十世紀(jì)后期有兩項(xiàng)最重大的戰(zhàn)略工程，由美國人發(fā)起并且實(shí)施的，全球都因此受惠，一個(gè)是星球大戰(zhàn)計(jì)劃，另一個(gè)，就是互聯(lián)網(wǎng)計(jì)劃，互聯(lián)網(wǎng)逐步發(fā)展、影響了社會(huì)的各個(gè)方面。

　　 互聯(lián)網(wǎng)的核心是它的體系結(jié)構(gòu)，網(wǎng)絡(luò)層承上啟下，保證全網(wǎng)通達(dá)，是體系結(jié)構(gòu)的核心?；ヂ?lián)網(wǎng)之所以打敗其它的網(wǎng)絡(luò)體系機(jī)構(gòu)，形成獨(dú)樹一幟的體系結(jié)構(gòu)，最重要的是在網(wǎng)絡(luò)層發(fā)揮了重要作用?；ヂ?lián)網(wǎng)最大的特點(diǎn)就是，它是一種無連接數(shù)據(jù)交換技術(shù)，可以包容幾乎所有的通訊和網(wǎng)絡(luò)技術(shù)，所有的網(wǎng)絡(luò)技術(shù)和通訊技術(shù)都可以為它所用。第二，對(duì)上層的由用戶提供豐富多彩的網(wǎng)絡(luò)應(yīng)用，才使得互聯(lián)網(wǎng)有今天的繁榮。

　　 當(dāng)然，互聯(lián)網(wǎng)在發(fā)展中還有一個(gè)非常重要的特點(diǎn)，那就是，它是一個(gè)不斷演進(jìn)和發(fā)展的過程?；ヂ?lián)網(wǎng)在演進(jìn)和發(fā)展的過程中，不斷地解決存在的問題，其中可擴(kuò)展性、安全性、高性能、移動(dòng)性、實(shí)時(shí)性，是互聯(lián)網(wǎng)要分別解決的具體問題。互聯(lián)網(wǎng)的安全問題，在整個(gè)互聯(lián)網(wǎng)發(fā)展的歷程當(dāng)中越來越重要，雖然不斷地優(yōu)化不斷地解決各類問題，然而，直至今天仍有諸多挑戰(zhàn)。

　　 為了解決這些挑戰(zhàn)，互聯(lián)網(wǎng)安全研究者可以從三個(gè)方面來開展研究：第一，建設(shè)大規(guī)模的示范工程，由示范工程來驗(yàn)證和實(shí)驗(yàn)新技術(shù)的正確性。新技術(shù)經(jīng)過一定的規(guī)模和一定的驗(yàn)證以后，才能進(jìn)入現(xiàn)網(wǎng)；第二，網(wǎng)絡(luò)的核心裝備?；ヂ?lián)網(wǎng)的交換路由設(shè)備，不斷超越摩爾定律，超大容量的路由系統(tǒng)將進(jìn)一步為IP網(wǎng)絡(luò)的演進(jìn)加速；第三，路由控制。互聯(lián)網(wǎng)最大的難題是它要滿足所有需求，現(xiàn)在的互聯(lián)網(wǎng)是為了達(dá)到平衡的一個(gè)產(chǎn)物，并實(shí)現(xiàn)更大范圍內(nèi)的互聯(lián)互通，這就是梅特卡夫法則，只有形成規(guī)模才有價(jià)值。

　　 以上三個(gè)方面是研究互聯(lián)網(wǎng)和互聯(lián)網(wǎng)安全，或者說網(wǎng)絡(luò)空間的一個(gè)核心內(nèi)容。

　　 網(wǎng)絡(luò)空間的出現(xiàn)和基本內(nèi)涵

　　 網(wǎng)絡(luò)空間是怎么產(chǎn)生的？1991年9月號(hào)《科學(xué)美國人》出版《通信、計(jì)算機(jī)和網(wǎng)絡(luò)》?？?，第一次出現(xiàn)"網(wǎng)絡(luò)空間Cyberspace"，什么是Cyberspace（網(wǎng)絡(luò)空間）？美國國家安全54號(hào)總統(tǒng)令和國土安全23號(hào)總統(tǒng)令對(duì)Cyberspace的定義是："連接各種信息技術(shù)的網(wǎng)絡(luò)，包括互聯(lián)網(wǎng)、各種電信網(wǎng)、各種計(jì)算機(jī)系統(tǒng)，及各類關(guān)鍵工業(yè)中的各種嵌入式處理器和控制器。在使用該術(shù)語時(shí)還應(yīng)該涉及虛擬信息環(huán)境，以及人和人間的相互影響。"

　　 關(guān)于Cyberspace的基礎(chǔ)設(shè)施，是非常大的范圍。底層為CyberInfrastructure，即基礎(chǔ)設(shè)施，包括了現(xiàn)在的互聯(lián)網(wǎng)，也包括控制系統(tǒng)，計(jì)算機(jī)的硬件和軟件，以及各種服務(wù)。在此之上，是物理的Infrastructure，包括光纖通訊，各種通訊技術(shù)以及上層各種各樣的應(yīng)用技術(shù)。

　　 在這個(gè)架構(gòu)中，我們可以看到，互聯(lián)網(wǎng)是網(wǎng)絡(luò)空間重要的基礎(chǔ)設(shè)施?；ヂ?lián)網(wǎng)本身是計(jì)算機(jī)科學(xué)發(fā)展起來的，就是用計(jì)算機(jī)聯(lián)網(wǎng)形成的，所以互聯(lián)網(wǎng)計(jì)算機(jī)是Cyberspace最基本的元素。但是在這個(gè)基礎(chǔ)之上，又向高層發(fā)展。

　　 最近兩年提出的互聯(lián)網(wǎng)+是另一個(gè)層次的問題，有金融、有能源、有工業(yè)等等，互聯(lián)網(wǎng)+才是互聯(lián)網(wǎng)向網(wǎng)絡(luò)空間擴(kuò)展最重要的一個(gè)動(dòng)作。在政府工作報(bào)告的文件里，互聯(lián)網(wǎng)+的定義是，把互聯(lián)網(wǎng)創(chuàng)新成果與經(jīng)濟(jì)社會(huì)各領(lǐng)域深度融合，推動(dòng)技術(shù)進(jìn)步、效力提升和組織變革，提升實(shí)力經(jīng)濟(jì)的創(chuàng)新力和生產(chǎn)力，形成更廣泛的一個(gè)互聯(lián)網(wǎng)基礎(chǔ)設(shè)施和創(chuàng)新要素的經(jīng)濟(jì)社會(huì)發(fā)展的新形態(tài)。這是它的確切定義，它與網(wǎng)絡(luò)空間的定義是非常吻合的。

　　 網(wǎng)絡(luò)空間安全面臨的主要挑戰(zhàn)和特點(diǎn)

　　 互聯(lián)網(wǎng)的規(guī)模越來越大，網(wǎng)絡(luò)空間安全的挑戰(zhàn)是非常明顯的。

　　 第一，它是整體性的，不可分割的，許多網(wǎng)絡(luò)威脅涉及網(wǎng)絡(luò)空間的各個(gè)方面，計(jì)算系統(tǒng)方面、網(wǎng)絡(luò)方面、應(yīng)用方面等等。

　　 第二，網(wǎng)絡(luò)空間安全的問題越來越動(dòng)態(tài)了，已經(jīng)不是靜態(tài)的了。網(wǎng)絡(luò)本身的管理就是一個(gè)巨大的難題，很多網(wǎng)絡(luò)故障是不能重現(xiàn)的，網(wǎng)絡(luò)安全上更是難上加難。所以很多網(wǎng)絡(luò)空間安全的事件是動(dòng)態(tài)發(fā)生的，很多時(shí)候是不能重復(fù)的，這為解決這些問題帶來極大的挑戰(zhàn)。

　　 第三，網(wǎng)絡(luò)本身是越開放越大，其價(jià)值就越高。而從解決安全問題角度來說，越小越封閉是越好解決，然而網(wǎng)絡(luò)安全事件一定是發(fā)生在開放環(huán)境下，不是發(fā)生在封閉環(huán)境下的，因此難以跟蹤，難以溯源，這給解決問題帶來極大挑戰(zhàn)。

　　 第四，整個(gè)網(wǎng)絡(luò)的安全要有高成本的投入，任何解決方案都是相對(duì)的，在相對(duì)成本的情況下，如何盡可能讓它安全，是另外一個(gè)需要平衡的問題。

　　 第五，許多網(wǎng)絡(luò)安全問題具備共性，是共通的，不是孤立的。這是全球化的問題，是共性的問題多，國際化的東西多，關(guān)聯(lián)性的東西多。

　　 以上這些挑戰(zhàn)使得網(wǎng)絡(luò)空間安全錯(cuò)綜復(fù)雜?？偟膩碚f，還有幾個(gè)方面的研究值得關(guān)注。

　　 第一，網(wǎng)絡(luò)源地址驗(yàn)證的問題。這是互聯(lián)網(wǎng)技術(shù)長期沒有解決的問題，或者說沒有很好解決的問題。在互聯(lián)網(wǎng)中，所有傳輸?shù)臄?shù)據(jù)，是根據(jù)目的地來進(jìn)行路由選擇，對(duì)源地址是不認(rèn)證的，這種機(jī)制使得可以假冒，可以仿照，劫持，帶來的安全問題是巨大的。

　　 第二，大規(guī)模的攻擊，域名的劫持和假冒，路由的劫持和假冒。這些問題在互聯(lián)網(wǎng)中每天都在發(fā)生。還有其它典型的安全挑戰(zhàn)，如數(shù)據(jù)的完整性、身份認(rèn)證，不可抵賴、保密、防護(hù)攻擊，當(dāng)然這只涉及網(wǎng)絡(luò)本身的安全問題，不涉及內(nèi)容的鑒別，不涉及密碼學(xué)，是由互聯(lián)網(wǎng)技術(shù)本身引起的安全問題。

　　 國家設(shè)立網(wǎng)絡(luò)空間安全一級(jí)學(xué)科

　　 2014年的網(wǎng)絡(luò)安全和國家信息化工作中，國家明確提出，要設(shè)立網(wǎng)絡(luò)空間安全系學(xué)科，要系統(tǒng)地培養(yǎng)高層次的人才。2014年6月，國家成立網(wǎng)絡(luò)空間安全一級(jí)學(xué)科的論證工作組，經(jīng)過三四個(gè)月完成了初步的論證報(bào)告，經(jīng)過半年多的征求意見，最后報(bào)告大概分為八個(gè)部分，簡單回顧一下前幾個(gè)部分。

　　 第一，基本概念。明確研究對(duì)象是網(wǎng)絡(luò)空間安全。研究網(wǎng)絡(luò)空間中的安全威脅和防護(hù)問題，包括基礎(chǔ)設(shè)施、信息系統(tǒng)的安全和可信，以及相關(guān)信息的保密性、完整性、可用性、真實(shí)性和可控性等相關(guān)理論和技術(shù)。

　　 第二，設(shè)置網(wǎng)絡(luò)空間安全一級(jí)學(xué)科的必要性和可行性。

　　 從歷史上看，信息學(xué)科，就是一個(gè)不斷地像樹一樣分支成長的一個(gè)狀態(tài)。

　　 以清華大學(xué)為例，1956年，設(shè)立了計(jì)算機(jī)專業(yè)，至今整整六十年，計(jì)算機(jī)系的第一任系主任鐘士模先生是1947年的MIT的電機(jī)系畢業(yè)的，當(dāng)時(shí)是電機(jī)系的教授。1958年成立自控系，自控系有兩個(gè)專業(yè)，自控專業(yè)和計(jì)算機(jī)專業(yè)，1997年又產(chǎn)生了電子科學(xué)技術(shù)信息與通信控制工程兩個(gè)專業(yè)；2011年，又產(chǎn)生了軟件工程的一級(jí)學(xué)科。

　　 在論證報(bào)告中，明確成立網(wǎng)絡(luò)空間安全一級(jí)學(xué)科之后，將逐步形成相對(duì)獨(dú)立、自成體系的理論、知識(shí)基礎(chǔ)和研究方法；可歸屬的主要二級(jí)學(xué)科方向有：基礎(chǔ)理論、密碼學(xué)、系統(tǒng)安全、網(wǎng)絡(luò)安全、應(yīng)用安全。

　　 從國際上看，美國很早就已經(jīng)有相關(guān)的網(wǎng)絡(luò)空間安全的教育課程計(jì)劃，美國聯(lián)邦政府制定了網(wǎng)絡(luò)空間安全教育計(jì)劃（NICE），涉及20個(gè)聯(lián)邦政府部門；美國國家安全局NSA委托CMU設(shè)立"信息安全保障教育和學(xué)術(shù)教育中心"，建立學(xué)士、碩士到博士的教育體系。目前，國際約60所大學(xué)有網(wǎng)絡(luò)空間安全的碩士學(xué)位，包括牛津大學(xué)、倫敦大學(xué)、南加州大學(xué)、新澤西理工等名校。在我國，網(wǎng)絡(luò)空間安全學(xué)科已經(jīng)有了一定的基礎(chǔ)。2013年以前，國家教育部已經(jīng)批準(zhǔn)了96所大學(xué)設(shè)置信息安全專業(yè)，還有電子對(duì)抗的保密管理專業(yè)等。

　　 第三，二級(jí)學(xué)科方向的關(guān)系。五個(gè)方向的相互關(guān)系，這是比較重要的。安全基礎(chǔ)為其他方向的研究提供理論、架構(gòu)和方法學(xué)指導(dǎo)；密碼學(xué)及應(yīng)用是為系統(tǒng)/網(wǎng)絡(luò)/應(yīng)用安全提供密碼安全機(jī)制；系統(tǒng)安全保證網(wǎng)絡(luò)空間中的單元計(jì)算系統(tǒng)的安全；網(wǎng)絡(luò)安全保證網(wǎng)絡(luò)自身和傳輸信息的安全；應(yīng)用安全保證大型應(yīng)用系統(tǒng)的安全，也是安全的綜合應(yīng)用。

　　 1.安全基礎(chǔ)。包括安全數(shù)學(xué)理論、安全體系結(jié)構(gòu)、博弈理論制訂和策略、標(biāo)準(zhǔn)和評(píng)測以及人的安全行為和管理等。包括法律問題，傳播上的一些問題，都?xì)w在這個(gè)專業(yè)。

　　 2.密碼學(xué)。密碼學(xué)不但包括傳統(tǒng)的密碼學(xué)，也包括新的密碼學(xué)發(fā)展，如量子密碼和信息密碼等等。

　　 3.系統(tǒng)安全。把計(jì)算系統(tǒng)的安全獨(dú)立成章，成為一個(gè)方向，從芯片到硬件和物理環(huán)境的安全，以及系統(tǒng)軟件的安全，惡意代碼分析和防護(hù)都是和系統(tǒng)有關(guān)的。

　　 4.網(wǎng)絡(luò)安全。通訊基礎(chǔ)設(shè)施和物理環(huán)境的安全，互聯(lián)網(wǎng)基礎(chǔ)設(shè)施的安全，以及互聯(lián)網(wǎng)絡(luò)管理的安全，網(wǎng)絡(luò)防護(hù)與主動(dòng)防御。

　　 5.應(yīng)用安全。包括了關(guān)鍵應(yīng)用系統(tǒng)安全，物聯(lián)網(wǎng)和工業(yè)控制的安全，以及社會(huì)網(wǎng)絡(luò)的安全，網(wǎng)絡(luò)信息內(nèi)容的安全，數(shù)據(jù)安全與隱私保護(hù)等等。

　　 6.學(xué)科理論體系的梳理。有網(wǎng)絡(luò)空間安全的理論，系統(tǒng)安全理論、網(wǎng)絡(luò)安全理論，密碼理論，以及網(wǎng)絡(luò)空間安全應(yīng)用等等。

　　 7.知識(shí)體系的梳理。

　　 8.對(duì)需求分析進(jìn)行了分析。近些年來，國家對(duì)于網(wǎng)絡(luò)安全人才的急需，尤其是高層次人才更加急需。

　　 9.和相近方面的關(guān)系，網(wǎng)絡(luò)空間安全一級(jí)學(xué)科和五個(gè)方面相關(guān)：數(shù)學(xué)、控制、軟件工程、信息通訊和計(jì)算機(jī)科學(xué)技術(shù)。

　　 2015年6月17日，國務(wù)院正式批復(fù)了一級(jí)學(xué)科的設(shè)置，2016年1月28日，國家批準(zhǔn)了首批29家一級(jí)學(xué)科和博士點(diǎn)的單位。今年將產(chǎn)生中國歷史上網(wǎng)絡(luò)空間安全的第一批博士生。

　　 發(fā)展網(wǎng)絡(luò)空間安全的若干思考

　　 第一，認(rèn)識(shí)非常重要，有時(shí)候認(rèn)識(shí)往往落后于我們的行動(dòng)，更大規(guī)模、更大范圍的人們對(duì)這件事情高度認(rèn)識(shí)和統(tǒng)一，是很重要的一個(gè)因素。

　　 第二，在發(fā)展網(wǎng)絡(luò)空間安全的時(shí)候一定要抓住和安全相關(guān)的基礎(chǔ)研究，和核心技術(shù)相關(guān)的工作。也就是說，信息安全問題應(yīng)該明確是負(fù)載在核心技術(shù)之上的，如果對(duì)核心技術(shù)不了解，不掌握，在網(wǎng)絡(luò)空間安全問題上，是沒有話語權(quán)的，包括互聯(lián)網(wǎng)系統(tǒng)應(yīng)用，都存在著類似的問題。

　　 第三，目前網(wǎng)絡(luò)本身的安全問題是比較突出的，它正在向IPv6的新一代網(wǎng)絡(luò)演進(jìn)，要抓住IPv6下一代互聯(lián)網(wǎng)發(fā)展的機(jī)遇，實(shí)現(xiàn)跨越式發(fā)展。

　　 第四，網(wǎng)絡(luò)安全是個(gè)軍民融合，非常具有鮮明特點(diǎn)的工作。在美國已經(jīng)被大量證實(shí)，中國也應(yīng)該走這條路。

　　 第五，網(wǎng)絡(luò)空間安全人才，特別是高層次人才的培養(yǎng)應(yīng)當(dāng)引起足夠的重視。

　　 （來源：《中國教育網(wǎng)絡(luò)》微信公眾號(hào) 本文根據(jù)中國工程院院士、清華大學(xué)教授吳建平在4月22日清華大學(xué)"網(wǎng)絡(luò)安全研究學(xué)術(shù)論壇"上的報(bào)告整理，未經(jīng)本人審閱）