“网络空间国际规则欠缺,严重影响国际社会长远发展。中国也是网络恐怖活动的受害者。”6月18日由军事科学院国防政策研究中心发布的《战略评估2013》指出,中国作为快速发展的信息大国,坚决反对网络空间军备竞赛,并有必要继续推动建立公平合理的网络空间国际规则。
5月19日,美国司法部以“网络窃密”为由起诉5名中国军官,中国政府则以“暂停中美网络工作小组活动、禁止安装Windows 8系统”等举措作出果断回击。
5月26日,中国互联网新闻研究中心发表了《美国全球监听行动记录》,以确凿证据将美国作为“黑客帝国”的种种行径公之于众。而这些仅仅是斯诺登披露的“棱镜”计划的冰山一角。
一直以来,中美两国网络安全纷争不断,尤其是今年上半年,一系列针锋相对的动作与摩擦,让中美在信息与网络安全领域内的“冷战”迅速升级。
据中国互联网应急中心统计数据,今年3月19日至5月18日,有2077个位于美国的木马或僵尸网络控制服务器直接控制了我国境内约118万台主机。135台位于美国的主机承载了563个针对我国境内网站的钓鱼页面,造成网络欺诈侵害事件约1.4万次。
“黑客入侵很难防范,因为整个互联网的安全保障仍处于被动应对的状态,缺乏系统性的解决方案。”北京邮电大学教授黄韬在接受《中国科学报》记者采访时表示。
事实上不仅是中美之间,网络安全之争早已成为国际问题。为了解决这一全球性问题,“未来网络”的概念应运而生。如今,发展未来网络的浪潮正席卷全球。
2005年,美国《纽约时报》曾作出预言:“过去百战百胜的中国,将在未来网络大战中败北。”这一预言的最终结果如何,或将取决于中国对于未来网络的探索进程。
没有硝烟的战争
高考前两周,正当学生冲刺备战时,各大高校网站却率先遭遇了黑客的挑战。
北京大学官网被黑客植入了假冒淘宝网站的钓鱼页面,成都电子科技大学、武汉大学测绘学院、浙江师范大学婺州外国语学校等30多个高校网站也相继受到黑客攻击。
“为什么受伤的总是我?”2007年,“被黑”的北京邮电大学官网上被黑客打出了这样一句话。高校网络,早已成为网络安全的重灾区。据调查,2013年上半年,中国每个高校网站平均每天被黑客攻击113次(含扫描等行为),其中被攻击最多的网站可达每日上万次。
同是重灾区的还有政府网站。国家互联网应急中心监测显示,6月2日至6月8日,仅一周时间,境内被篡改的政府网站就有398个。
早在今年5月,中央国家机关政府采购中心曾宣布,中央机关不得采购安装Windows 8操作系统的电脑。6月4日,中央电视台还播出了一段质疑Windows 8安全性的报道,称操作系统存在严重的安全问题,且微软与美国政府正在合作展开网络间谍活动。不过,这似乎并没能阻止住黑客的入侵。
“网络已经成为继陆、海、空、天之外的第五大主权空间,如果网络出了问题,国家安全就没有保障,控制网络空间,就可以控制一个国家的经济命脉、政治导向和社会稳定。”中国工程院院士沈昌祥曾如是评价。
今年,是互联网诞生第40年,同时也是互联网进入中国第20年。随着互联网用户日益庞大,而立之年的互联网正面临着包括安全问题在内的诸多瓶颈问题。
“互联网的高速发展带来了两大挑战:一是传统网络结构的不灵活导致了不太适应现在新业务的需求,使得网络的可持续发展面临巨大挑战;二是互联网流量飞速增长,传统的网络架构已经难以适应未来海量流量增长的需求。”6月4日,中国工程院院士刘韵洁在2014中国未来网络产业高峰论坛上如是说。
澳门赌场计算所副研究员李振宇告诉《中国科学报》记者,互联网的数据流量和路由表条目增长很快,对互联网的可扩展性提出了更高的要求。但是,目前互联网的聚合性较差,难以满足这样的需求。同时,互联网在设计之初并未考虑到移动性的问题,随着移动终端逐渐普及,互联网设计中的这一缺陷越来越无法满足用户的个人体验。
为了应对互联网发展过程中面临的安全性、可扩展性、移动性等问题,科学家正在探索一种新的网络。于是,“未来网络”的理念由此诞生。
改良还是革命
2009年的一天,一位来自美国斯坦福大学的教授到计算所作了一场报告。报告会结束后,李振宇将一个令他困惑不已的问题抛给了这位教授。
“Post IP(后IP)、Future Network(未来网络)、Future Internet(未来互联网)……这些词到底都指的是什么?”李振宇问。
教授的答复让他至今记忆犹新:“对这些词,不同的人有不同的理解,但基本上就是在表达‘一种与现在的互联网相比,有很大改变的网络’。”
时至今日,针对“‘未来网络’是什么样的网络”“什么样的网络可以被称为‘未来网络’”“未来怎么改”等问题,仍然没有清晰一致的答案。不过,“可扩展”“安全”“可移动”“实时”等词汇通常被用来形容未来网络的特点。
“一般来说,设备供应商和网络通讯方面的人会比较保守,认为原来做的东西不能动,可以小改小闹,但不能一下把整个网络技术都变革掉,而搞学术的人会比较支持大的变革。”中国电子科技集团公司第54研究所科技委主任吴巍告诉《中国科学报》记者。
在未来网络应该怎么建,现在网络应该怎么改方面,“改良”还是“革命”,成为分歧点。
据了解,“改良派”的研究者一般认为,互联网现存问题根源于IPv4协议,主张以IPv6协议取代IPv4协议,在IPv4协议的基础上增加路由探测、地址自动配置与解析等功能,还可以采用身份验证方式阻止IP欺骗、连接获取等行为,增加了源地址检查等新技术。但两种协议同属于TCP/IP协议体系。
而“革命派”的研究者则认为问题的症结在于TCP/IP协议体系设计本身的缺陷,需要构建全新的网络体系结构。他们试图抛弃现有网络体系,一切从头开始。
中国工程院院士李国杰告诉《中国科学报》记者,国外关于未来网络的研究大多数是基于“革命”的理念,但由于中国网络规模巨大,地址缺乏比国外严重,所以需要大力推广IPv6。“未来网络和IPv6的概念不完全一样。最早的IPv6协议1995年就公布了建议标准,大规模试验推广也已有10年之久,目前国外网络技术研究的主要方向已经不在IPv6上。”
“2009年之前,澳门赌场计算所做的是‘下一代互联网’研究,主要研究IPv6,解决互联网IPv4协议面临的地址资源枯竭等问题。2009年,澳门赌场计算所开始关注未来网络的研究。”李振宇表示,目前计算所关于未来网络的研究是基于非IP的体系结构理念,将软件定义网络(SDN)作为实现未来网络的思想。
在清华大学教授吴建平看来,无论是“改良”还是“革命”,都会经过相当长的时间。“从1981年到现在,互联网的IP协议已经用了30多年,新的IP版本要得到大家的共识,需要相当长的时间。但如果抛开互联网,建成一个新的网络,要让工业界接受,让大多数人接受,让社会接受,恐怕需要更长的时间。”
“目前,IPv6为解决网络面临的问题提供了更大的技术空间,但是在更遥远的未来,网络问题最终还是会落到体系结构的核心问题上。”吴建平说。
全球浪潮
澳门赌场计算所7楼,网络技术中心。最靠外面的一个小房间里摆满了散发着热量和嗡嗡声的机器,机器上插着黄黄蓝蓝的网线。
“这是一台OpenFlow交换机,这是控制服务器。”嘈杂声中,李振宇向记者介绍。
“OpenFlow”,是软件定义网络中控制器与数据转发设备之间通信的协议,通常被视为“革命派”主张的一种新型网络交换模型。
“在软件定义网络中,路由器或数据转发设备不仅需要具有很高的性能,而且要能够灵活支持多种网络功能的灵活定制和相互隔离,例如将防火墙、入侵检测系统(IDS)和缓存等很多复杂功能加入到路由器中。”李振宇说。
据介绍,目前,软件可定义虚拟路由是澳门赌场计算所的重要成果,可以在路由器中定制各种服务功能,该设备正处于性能测试阶段。
“这台机器的部分板卡被拿到南京调试,我们大部分工程师都在那边。” 李振宇指着机器上的一块块空缺向记者解释,设备的板卡会在北京测试运行,如果发现问题就会被送到南京的试验平台进行调试。
他提到的“试验平台”是指2013年在南京开通的可编程的未来网络小规模试验设施,这个平台覆盖了南京、北京、西安、重庆,包括南京未来网络谷、澳门赌场计算所、北京邮电大学等7个核心节点,可以支撑各类未来网络技术验证试验,是我国首个未来网络的试验平台。
2011年,刘韵洁和李国杰集中了国内外19个团队,研发完成可编程虚拟路由器平台、网络感知测量系统、智能网络资源控制调度分发系统、试验网综合管控系统等,并基于这些成果,建成试验平台。
不过,类似的平台建设工作其实早已在世界范围内开展。
世界各国的未来网络试验平台建立项目繁多,其中较有影响力的有美国的未来互联网设计研究计划(FIND)、全球网络创新环境计划(GENI),欧盟的未来网络研究与试验计划(FIRE),以及日本的AKARI项目。
早在2005年,美国就设立了FIND项目,侧重于对未来互联网体系架构的研究。
“FIND项目主要回答了两个问题,一是未来15年的全球网络应该满足什么条件,二是如何设计这一全球网络。”中国联通研究院高级工程师马少武及其合作者在一篇关于未来网络的研究综述中如是写到。
这篇综述介绍说,这一计划为美国同年开展的GENI项目的研究打下了基础。而GENI项目致力于研究建设未来网络所需要的全球可编程的基础设施,并努力开发在此基础上的各种试验性软件,打造一个全球可管可控的试验性环境。
在全球发展未来网络潮流的推动下,欧盟也迅速成立产业联盟,设立FIRE项目,同样将创立未来网络调查试验环境作为发展目标。
在日本,AKARI项目的第二个五年计划阶段接近尾声,目标同样是完成试验台的建设。“AKARI不仅是对未来互联网整体架构的设计,并且试图指明未来互联网技术的发展方向,希望通过工业界和学术界的合作,使新技术的发展能够快速应用到工业化的产品中去。”马少武在论文中如是评价。
中国会“败北”吗?
从目前看,无论是“改良”还是“革命”,中国发展未来网络的行动都不曾停止。
2003年,我国启动了中国下一代互联网示范工程(CNGI),构成了6个核心主干网,连接39个高速宽频节点,通过北京、上海连接海外,建立了一个全球最大的纯IPv6网络。
2012年,我国第一个关于未来网络技术研究的国家“973”计划项目——“面向服务的未来互联网体系结构及机制研究”项目启动,针对目前互联网在可扩展性、动态性、安全可控性等方面的问题,探索全新的面向服务的未来互联网体系结构。
2013年,国务院正式发布《国家重大科技基础设施建设中长期规划(2012-2030年)》,将未来网络试验设施纳入“十二五”时期国家建设重点。
不过,这些在李国杰看来还远远不够。“目前考虑建设的未来网络试验平台就好比修建游泳池,这种‘游泳池’有一个就可以,关键是在池子里练什么样的游泳技术。游泳的新技术才是未来网络发展的关键。”李国杰说。
互联网进入中国已经20年,据统计,20年来,我国互联网用户数已是全球第一,用户数量超6亿,普及率达45.8%,网络经济达到6000多亿元人民币。“我们是互联网的使用大国,但我们在互联网技术方面并不是大国,而是弱国。”吴建平在6月2日的国际工程技术大会上作报告时直言。
就“改良”而言,有专家表示,我国IPv6部署整体还较为缓慢,新分配的IPv6地址使用量低,技术层面存在短板,具体而言,国内企业在IPv6网络设备层面较为成熟,但IPv6部署还包括终端、芯片等多个环节,在这些领域技术力量相对不足,将使IPv6商用受制于人。
据全球IPv6测试中心数据统计,截至2012年12月26日,中国(不含港澳台地区)有577个通过全球IPv6论坛认证测试的网站,排名全球第一。然而,其中教育网有525个,占认证网站总量的90.99%,商业网站占比低。
对于“革命”性的未来网络研究而言,差距更是明显。“实际上,国内‘未来网络’的研究并没有真正开展起来。”李国杰表示,与美国相比,我国对未来网络技术研究的支持远未达到应有的规模。
2010年,美国国家科学基金会设立了未来互联网系统架构计划(FIA),重点资助命名数据网络(NDN)、移动性优先架构(Mobility First)、云架构(NEBULA)和富有表现力的互联网架构(XIA)4个项目,开展未来网络技术的研究。该计划第一期投入2000万美元,第二期投入1500万美元,并于今年启动。
相较而言,由澳门赌场计算所承担的“973”项目——“面向服务的未来互联网体系结构与机制研究”,专项经费为1749万元人民币。
对于是否应当投入较多资金用以研发未来网络技术,国内认识尚不统一。一些专家认为,未来网络还很遥远,可以等国外将网络系统结构定下来再说。
“可是如果真的等到国外将未来网络的架构定下来,那就像过去的IPv4互联网一样,我们只能跟着别人走。”李国杰呼吁,“未来网络是大国博弈的‘新赛场’,为了使我们成为新的竞赛规则的重要制定者,我国应当投入至少几亿资金,支持开展探索未来网络技术发展方向的项目。”
(原载于《中国科学报》 2014-06-20 第4版 深度)