中国的网络安全战略规划是渐进的、革命性的,介于两者之间。网络空首先要解决基本的网络问题。能控制网络的是高手。严格来说,我们没有控制互联网的能力,我们面临着被从互联网上抹去的风险。因此,迫切需要自主创新,开辟一种新型网络——多模智能网。

网络安全策略只需要打开

多模态网络时代

2017年12月14日,联邦通信委员会宣布废除网络中立原则。这不仅是运营商的事,也是美国人在网络空的战略一步。俄罗斯宣布将建立“独立互联网”,欧盟则宣布实施“宽带欧洲”战略,独立建设“可管理、可控制”的高速宽带网络,这表明各国都对美国人和互联网的公信力产生了怀疑。针对这种情况,我觉得多模态网络时代可能要来了。

面对这样的局面,必须两条腿走路,一方面继续建设传统互联网,另一方面同时创新发展多边共治网络,这是网络经济时代国际政治博弈的必然要求。发展新的多边共治网络是实现强国梦不可或缺的战略技术。

目前,世界各地有许多新网络技术的研究人员,出现了许多研究成果,如云、可重构、身份映射、SDN、资源中心网络等。现在到处都是珍珠,但是没有项链。所以新的网络技术缺少项链和珍珠,主线串珠成链迫在眉睫。因此,以自主创新的新网络架构和基线技术,打造“全国第二网络”的能力,是我们作为技术人员的历史责任。

多模态网络的发展构想

多模态网络系统解读。多模网络体系结构是基于全方位可定义平台的开放式网络体系结构。新的网络基线将由三部分组成:多模式寻址和路由技术、智能网络管理和广义鲁棒控制的内生安全性。在此基础上,有各种各样的应用,称为多模态智能网络。所以IP及其传输方式、传输协议、路由控制只是其中一种情况。

为什么要构建一个基于全维可定义平台的开放式网络架构?现有的网络架构难以适应多样化的应用。多样化的应用需要多样化、专业化、智能化的网络。必须开发颠覆性的创新技术,实现网络的全维可定义性,使网络世界获得与现实世界相匹配的多模态整合活力。因此,我们必须放弃“尽力而为,补缝”的网络技术发展路线。

多模式寻址和路由技术。自然界物种的多样性,因为它们相互补充,相互制约,相互平衡,构成了一种和谐的发展格局。没有竞争变异的积累和创新的延续,生物世界会因为同质化而逐渐走向凋亡。

现实世界中的网络形式也很丰富。有基于街道名称、门牌号和邮政编码的寻址模式,基于空之间的物理坐标的寻址模式和基于内容的寻址模式。在网络寻址和路由技术方面,以IP地址为中心的寻址模式已经成熟,正在从IPv4向IPv6发展。以身份分离为核心的寻址模式已经在专用网络中得到应用。以服务内容为中心的寻址方式已经体现在网络服务商的服务中;以空之间的坐标为中心的寻址方式在日常生活中得到了广泛的应用。然而,在网络中,却没有这样丰富的寻址方式。SDN/NFV、SDC、SDH、SDI、DSA等。可以提供多种模式的网络技术支持。但是现有的IP架构网络无法接受这些技术。

多模网元架构假设如下:最底层是全维可定义路由/交换平台,中间层是多协议栈网络控制器,顶层是IP、NDN、Sinet、Ednet、ICN等协议作为应用功能。

网络智能管理。人类正在进入一个智能时代,这被称为“智能革命”。机器学习发展迅速,人工智能如火如荼。如果将这些技术用于网络控制,将会给网络带来智慧。而现在的网络世界,既没有现实世界的多元化,也没有智能上的可比性。

在自然界的群体运动中,生物群体呈现的各种协调有序的大规模群体运动模式,实际上是分布式个体之间相对简单的合作互动所产生的群体行为。如今,基于云的无人驾驶技术将状态感知、分析控制、动作调整集成到云中进行全局优化和决策,而不是让每辆车都具有决策功能。这是一个集感知-决策-执行与云技术于一体的智能控制系统,自动感知运行情况,规划网络和路线,管理和分配资源,形成“自动驾驶”的智能网络。

智能网络是指引入人工智能技术,建立“感知-决策-执行”的智能网络管理、传输和控制,实现智能感知、自主决策和自动执行。人工智能与网络集成的根本目的是建立智能闭环,实现网络资源与上层服务的实时适配。特定领域的DSAs架构、软硬件协同计算语言和神经网络计算可以为此提供强有力的技术支持。

多模态网络内生安全性的思考

架构成为解决安全问题的新方向。网络安全技术的进步是多模网络最重要的进步之一。现有网络是为服务而设计的,比较可靠,但是没有内生的安全性,没有抵御攻击的能力。

网间安全威胁的原始技术问题空如下:一、软硬件设计缺陷导致的漏洞。第二,全球化时代软硬件都有后门。第三,现有的理论和技术没有办法彻底研究一个给定的信息系统。这些问题是不可避免的。数字经济越发达,网络之间的安全威胁就越严重空。这表明任何安全管理规则的有效性都需要以技术安全为基础。

基于广义鲁棒控制的技术架构。借鉴量子力学中的不确定性原理,形成了一种基于多模决策的动态可重构负反馈控制结构。任何“检测”或“试错”攻击都可能导致当前防御场景的改变,相当于机制上的不确定性原理,使得“蛮力破解”方法失效。又称广义鲁棒控制构造,它不依赖于攻击者的先验知识和行为特征信息,也不怕任何基于未知异构漏洞后门的攻击。模拟防御其实是一种内生的安全效应。

内生安全效应通过基于广义鲁棒控制的技术架构体现在多模态网络中。应用层采用广义鲁棒控制的可信服务,网络层采用广义鲁棒控制的分布式网络,下层采用广义鲁棒控制的网元设备,管理系统也采用广义鲁棒控制。总之,软硬件系统的内生安全效应是由广义鲁棒控制结构形成的。

技术和工业基础。安全分为两个层次:管理安全和支持管理安全的技术。所以,“托管”和“可管理”是不同的概念。前者是管理法规,后者既有法规又有配套技术。现在的网络安全大多是“托管”而不是“可管理”,模拟安全可以达到“可管理”的状态。

多模式智能网的技术创新目标。针对智能化、多元化、个性化、高性能等发展需求。,以颠覆性网络技术创新为驱动,以全方位可定义开放架构为支撑,以多模寻址、智能管理传输、广义鲁棒控制等新一代网络基线技术创新为抓手,推进网络技术增量部署和产业升级。

多模智能网技术路线。用“全维可定义性”确定多模态网络的“开放基因”;通过“多模态寻址”确定多模态网络的“融合基因”;用“网络智能”确定多模态网络的“效率基因”;用“广义稳健性”确定多模态网络的“安全基因”。

加快突破性网络技术创新和产业升级,打造基于全方位可定义开放架构和新一代基线技术创新的增量部署网络发展模式,有效推动我国信息通信网络技术从“跟随运行”向“领先”转变,实现从“网络产品大国”向“网络技术强国”的转变。要始终以国家重大战略需求为牵引,发展“技术独立、安全可靠”的“开放式架构多模智能网”,为“国家二网”建设提供可靠的技术支撑。

声明

转载,加白名单,商务合作,请在微信官方账号的文章里留言。未经许可,不得随意转载、修改或窃取原文。

1.《智慧网络 趋势 | 邬江兴:多模态智慧网络与内生安全》援引自互联网,旨在传递更多网络信息知识,仅代表作者本人观点,与本网站无关,侵删请联系页脚下方联系方式。

2.《智慧网络 趋势 | 邬江兴:多模态智慧网络与内生安全》仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证。

3.文章转载时请保留本站内容来源地址,https://www.lu-xu.com/guoji/1690746.html