發展高可信網絡 實現網絡機制創新

編者按：互聯網開創了一個網絡時代，但這個時代卻是一個安全失控的時代。迄今，互聯網只實現了“可聯”，并未實現“可信”。為了切實解決網絡誠信和安全失控問題，嵇兆鈞先生的文章以開發“高可信網絡”(也稱“高誠信網絡”)的思路作為切入點，來探索網絡發展方向。文章響應聯合國互聯網治理工作組對互聯網的治理倡議以及中國政府對發展“高可信網絡”的倡導，提出了創新性的“1+1”總體布局，據此按需滿足“要求高可信”(例如網上財經運作)和“不要求高可信”(例如網上娛樂)的應用服務需要。

信息化的時代需有配套的“高可信網絡”。然而，現實情況和人們的要求有著巨大的差距。如今人們已普遍認識到，當初的互聯網設計沒有注意到網絡安全和誠信問題，故從起步開始就留下了后患。互聯網開創的網絡時代，是一個安全失控的網絡時代。人們體會到，互聯網猶如一把雙刃劍。它使得使用者具有更強的競爭力、溝通能力和反應能力，但另一方面，使用不當完全有可能給使用者帶來很大的傷害。值得人們警覺的是，網絡的脆弱性也會增加社會的脆弱性。

在網絡領域，即使像美國這樣充分擁有互聯網知識產權的國家，其國防部和聯邦調查局之類單位所屬的網絡，照樣有黑客光顧和病毒入侵。充分證明了互聯網漏洞多，各種侵害防不勝防，發展已出現障礙。

如今，人們已進一步認識到互聯網的機制是不安全的，治本措施必然涉及機制創新。更確切地講，因為互聯網立足于“虛擬+無政府+盡力而為+‘傻核心網’+IP包”機制，所以必然招致安全失控。

鑒于互聯網不能提供具有充分安全保障的服務，故在網絡領域必須重新創造一個網絡新世界，專門用來提供網絡有誠信、安全有保障的服務，才能滿足應用需求，這就是實施“高可信網絡”的思路。

1 宏觀面有利網絡機制創新

1.1 聯合國和國際電聯的倡議

1999年6月25日—7月1日，由聯合國教科文組織出面召開的“世界科學大會”把克服互聯網的脆弱及其負面效應列為大會的重點議題，把解決安全和誠信問題提上了日程。

為探索安全有保障的網絡技術，ITU-T于2000年2月發布了基于中間件結構的Y.130 ICA建議，提出以信息通信結構(ICA)為導向，引領信息網絡和服務的未來發展。

2004年11月，由聯合國總部出面，成立了聯合國互聯網治理工作組(WGIG)，共有40名成員(含中國代表1人)，由聯合國秘書長安南直接領導，表達了聯合國對互聯網的重視。此事在互聯網發展史上是里程碑的事件。成立WGIG的背景情況是：在聯合國范圍內，眾多主權國家都因互聯網缺乏誠信，危及各自國家安全和國民利益，故紛紛表態“再也不能袖手旁觀”、“有責也有權過問互聯網之事”。至于治理互聯網所需的創造力，被WGIG認為“絕不亞于當年創造互聯網人們的創造力”。

1.2 中國國務院的倡導

在網絡領域里，“高可信網絡”表達了一種原創導向，創意來自中國，旨在以高可信網絡滿足“高可信”質量水準的應用服務需要。如今，“高可信網絡”已被正式寫進中國國務院公布的《國家中長期科學和技術發展規劃綱要(2006—2020年)》(以下簡稱《綱要》)。《綱要》明確指出：“以發展高可信網絡為重點，開發網絡信息安全技術及相關產品，建立信息安全技術保障體系，防范各種信息安全突發事件”。為了把網絡的運行和管理納入全盤考慮，《綱要》同時提出了“建立可信的網絡管理體系”的思路。《綱要》著重指出：“事實告訴我們，在關系國民經濟命脈和國家安全的關鍵領域，真正的核心技術是買不來的。中國要在激烈的國際競爭中掌握主動權，就必須提高自主創新能力……”。可見，創建“高可信網絡”體系，很好地回答了中國自主創新該從何處切入的問題。

客觀地講，互聯網只能代表網絡時代初級階段的技術水平，謀求“可聯”，不謀求“可信”。相比之下，“高可信網絡”代表了網絡走向成熟階段的技術水平，即由“協議創新”邁向“機制創新”，聚焦于解決網絡誠信和安全問題。

如上所述可知，《綱要》定位的“高可信網絡”顯然不是互聯網的翻版，也不應是通信界定義含糊的NGN，而是指一種具有原創意義的高誠信網絡。中國宜以新網絡機制原創國的身份率先創建“高可信網絡”。

2 “高可信網絡”的基本理念

傳統的通信應用需求習慣于以通信業務來區別需求差異(例如話音業務、數據業務，固定業務、移動業務，窄帶業務、寬帶業務)，但缺乏按不同的“安全和誠信質量需求”來區別應用需求差異。處于這種狀態，當人們探討網絡進化時，很容易疏忽安全和誠信需求，甚至撇開安全和誠信需求來談網絡前景。《綱要》提出的高可信網絡，彌補了這一缺陷，使人們可以按“要求高可信”或“不要求高可信”來表達應用服務的質量需求差異，謀求“各得其所”，充分體現“以人為本”的服務觀。

創建“高可信網絡”，并非為了取代互聯網，而是完成一種布局。今后可由互聯網，含中國下一代互聯網(CNGI)，歸口提供“不要求高可信”的應用服務(例如網上娛樂等)，另由“高可信網絡”提供安全有保障的應用服務。這種由兩套網組成的“1+1”布局，如圖1所示，既是一種合理分工，也是一種冗余配置，可提高抵御突發事件的能力。

由于“高可信網絡”與“互聯網”的機制不同，其安全質量有著本質差異，故兩者應彼此隔離，各自自成系統。否則，若把“高可信網絡”硬是與“互聯網”實現互聯互通，其后果只能是“誰都沒有安全保障”。

按上述思路構建的網絡體系，既能滿足不同通信業務的應用需求，又能滿足不同安全和誠信質量的應用需求，體現“以人為本”的內涵，故將能以強勁的生命力開拓互聯網未來。

3 “高可信網絡”實現策略探討

3.1 網絡建設

在通信網發展歷程中，人們經歷了一種業務建一個網的時代。如今，則出現了強勁的“多網合一”趨勢。那末，今后是否趨于只有一張網呢？顯然不是，因為如果只有一張，一旦網絡癱瘓，后果不堪設想。人們不宜從一個極端走向另一個極端，何況只用一張網也難以滿足多種應用需求。

若把按照“高可信網絡”的安全質量需求建立的網稱作“A網”，把達不到“高可信”安全質量的網絡稱作“B網”，則任一終端用戶對其終端設備的“配置模式”有以下選擇：

模式1：兼容“A網”與“B網”的終端，能分別進入“A網”和“B網”。

模式2a：只配備“A網”終端，只能進入“A網”。

模式2b：只配備“B網”終端，只能進入“B網”。

上述構思否決了“一網平天下”的方案；“A網”與“B網”彼此獨立，無需互通，互不制約；可讓終端用戶擁有對安全質量差異的選擇權，體現用戶至上；賦予“A網”充分的創新空間。

3.2 實現策略

3.2.1 突破互聯網原有機制

CNGI的開發，談不上有什么原創。CNGI的特征是基于IPv6的互聯網，本質上屬跟蹤項目。顯然，不能希望CNGI有多少突破。然而，研發“高可信網絡”則是另一碼事。這是因為“高可信網絡”原本就不是互聯網，無需受制于互聯網機制，加之“高可信”本身就要求有新的突破，故有著廣闊的創新空間。

發展“高可信網絡”，既有CNGI的技術跟蹤特征，更有“高可信”模式的創新特點，故能務實進取，充分發揮，主導未來。

3.2.2 實行網絡機制創新

如前所述，由于原有的互聯網(含CNGI)立足于“虛擬+無政府+盡力而為+傻核心網+IP包”機制，存在著安全失控的不可避免性，故須“對癥下藥”，綜合治理，方能奏效。

(1)治理“IP包交換”給網絡帶來的安全漏洞

每個IP包，最大可達64 kB，信息量不算少。其中包括源地址、目的地址和內容，故在網上傳遞時猶如在網上寄“明信片”，可把誰對誰(何處到何處)以及通信內容徹底暴露在網上，這正是互聯網最明顯的安全漏洞。黑客只要把“地址過濾器”掛到網上，并設置好希望索引的源地址和目的地址，此后即可自動下載所要竊取的信息，效率甚高。不難判斷，若要突破這種“明信片”模式，只須把“地址”和“內容”分開傳遞即可，即先用“地址碼”建立信道(此時不送“內容”)，一旦建立了“源地址”和“目的地址”間的信道，此后的信息傳遞只發“內容”，不再需要“地址碼”。即使黑客截取了“內容”，但不知“誰與誰”在通信，就可使黑客的破壞活動不能得逞。為了取得更徹底的效果，除了在時域上把“地址碼”和“內容”分開傳送外，還可在空域上把“地址碼”與“內容”在不同層面上分層傳送。ITU-T Y.130 定義的ICA包括應用層、中間件控制層(地址信息屬控制信息)和基礎層的三層結構正好可以支持這種需要。顯然，引用ITU-T Y.130 ICA及其GII或NII概念來解決網絡的安全失控問題，是一種機制上的原創。

(2)突破“傻核心網”現狀

任何一種網絡應用，都會涉及網絡與終端的智能分配問題。然而，在計算機智能被廣泛應用于各行各業的今天，偏偏讓核心網充當“弱智”角色，放棄對網絡應有的監、管、控，顯然不合情理。應該說，“傻核心網”屬互聯網時代的產物，如今邁向“高可信網絡”時代，“高可信網絡”必須與“可信的網管”配套，同步開發和實用化。

(3)廢棄“盡力而為”原則

互聯網的“盡力而為”原則，雖稱盡力而為，實為未盡其責，因此需要代之以“高可信網絡”機制，達成可信、可管，切實開辟“高可信網絡”時代。

4 結束語

如今，人們擁有大量的實踐和事例可以充分證明：凡是立足于原有互聯網機制的網絡(含CNGI)，都因存在機制缺陷，故不可能實現“網絡有誠信、安全有保障”。高可信網絡思路的出現帶來了網絡機制的原創機遇。

值得指出，不同機制的網絡，需要采用不同機制的基礎設施。ITU-T Y.130定義的國家信息基礎設施(NII)和全球信息基礎設施(GII)，正合適于成為“高可信網絡”的基礎設施，這使“高可信網絡”的實用化增加了可行性，希望在中國各相關行業從業人員的共同努力下，中國率先跨入“高可信網絡”時代。

作者簡介

嵇兆鈞，信息產業部通信科技委委員、國務院原信息辦專家組成員、教授級高工。