2018年多模態網絡&內生安全.pdf

1、2018/9/121多模態智慧網絡&內生安全Multimodal Intelligence Networks（MIN）&Organic Security 國家數字交換系統程技術研究中國家數字交換系統程技術研究中（NDSCNDSC）2018.9.4 北京1國家安全戰略的重大舉措2018/9/122新型網絡網絡安全戰略剛需將開啟多模態網絡時代2017年12月14日，美國聯邦通信委員會宣布廢除網絡中立原則；拒絕“共”俄羅斯宣布要建立“獨立互聯網”歐盟宣布實施“寬帶歐洲”戰略，自主建設“可管可控”高速寬帶網絡繼續建設傳統互聯網&創新發展多邊共治網絡是網絡經濟時代國際政治博弈的必然發展要求具有與具有與發

2、展與格羅納斯、伽里略、北斗導航系統相同的發展與格羅納斯、伽里略、北斗導航系統相同的全球性戰略意義是成就強國夢不可或缺的戰略性技術新型網絡“核心技術是國之重器”，“加快推進網絡信息技術自主創新”，“提升我國對網絡空間的國際話語權和規則制定權，朝著建設網絡強國目標不懈努力”2018/9/123新型網絡5僵化的IP網絡基線技術EverythingoverIPOverEverything“結構決定功能”，沒有任何結構可以支持包羅萬象功能“千軍萬馬”擁塞在獨木橋上!NDN、ICN、Sinet等新型網絡只不過是“IP編譯器”的目標代碼新型網絡網絡基線技術教條僵化很大程度受封閉市場機制的影響，”一時的贏家“

3、就能通吃市場，持久綁架網絡技術發展，并成為創新發展“難以逾越”的市場壁壘IP基線技術的歷史評價與發展認識沒有放之四海的真理，也沒有永恒不變的網絡基線技術網絡基線狀況只是特定歷史階段的市場選擇50年來網絡基線技術的歷史貢獻有目共睹，但缺乏完備理論體系，半經驗半理論的實踐使得“和面效應”愈發嚴峻，千軍萬馬過“獨木橋”的狀況已不能容忍IP不能也不應該成為網絡基線技術的“金科玉律”按照發展的觀點，過去合理的東西不代表未來一定是合理的“移動IP”從來就不是移動互聯網的基線技術；分布式存儲轉發模式很難解決“低時延”問題；現有域名解析方式無法阻止“劫持假冒”問題；現有路由控制機制無法保證“自身操作的可信性”

4、基線技術的僵化教條嚴重制約了網絡體系的創新2018/9/124新型網絡“有珍珠沒項鏈的局面”SDNNFV內容中心網絡IDCCloud標識映射可重構NDNP4CDN新型網絡新型網絡體系架構體系架構滿地珍珠串珠成鏈以自主創新的新型網絡架構和基線技術開展“國家第二網絡”能力建設！2多模態網絡發展構想2018/9/125新型網絡多模態網絡體系解讀基于全維可定義平臺的開放式網絡架構網絡智慧化多模態尋址與路由廣義魯棒控制新新型型網網絡絡基基線線多模態智慧網絡體系架構基于全維可定義平臺的開放網絡架構2018/9/126新型網絡各類網絡資源各類網絡應用網絡應用與資源如何精細化匹配？網絡設備網絡接口網絡協議網絡

5、軟/硬件音樂視頻圖像WEB購物精細化匹配多樣化應用需要多元化、專業化、智慧化的融合網絡，必須發展顛覆性創新技術，實現網絡全維可定義，使網絡世界獲得與現實世界可匹配的多模態融合活力必須拋棄過時的“盡力而為、縫縫補補”網絡技術路線新型網絡基于SDXp搭建“多模態網絡”，資源高效自動適配，網絡“智慧化管理”全維可定義平臺（SDXp）“多模態網絡”軟件定義轉發SDF軟件定義互連SDI軟件定義硬件SDHSDO軟件定義功能編排SDC軟件定義計算SDP軟件定義協議應 用 層傳 輸 層網 絡 層鏈 路 層擬態計算MSC領域專用計算DSAs領域專用架構軟硬件協同計算DSAs是合適的發展方向“通用服務器+光纖傳輸

6、接口”網絡平臺模式的終結者2018/9/127新型網絡技術發展基礎代表性技術研究機構技術要點軟件定義轉發（P4）斯坦福大學編程控制數據包解析和轉發軟件定義轉發（POF）華為轉發設備對協議類型無感處理與轉發軟件定義互聯（SDI）NDSC互聯接口、帶寬、拓撲、協議等可定義軟件定義協議棧（SDP）華為、歐盟FP7計劃網絡運行的協議及其參數可定義軟件定義硬件（SDH）DARPA硬件由不同類型算粒以可定義方式組合生成軟件定義芯片（SdC）清華大學實現SOC功能可定制擬態構造計算（MSC）NDSC根據計算效能動態生成計算結構與環境領域專用架構計算（DSAs）斯坦福大學UC伯克利大學DSAs架構與軟硬件協同

7、計算語言新型網絡網元網元設備設備開放開放協議協議控制控制開放開放網絡網絡資源資源開放開放節點能節點能力開放力開放轉發轉發控制控制開放開放承載承載方式方式開放開放網絡接網絡接口開放口開放完全開放的網絡架構全維可定義網元平臺（SDXp）2018/9/128多模態尋址與路由新型網絡基線技術新型網絡16自然界物種生態多元化自然界的物種多元化，因為其相互補充、相互制約、相互平衡而構成一個和諧共存的發展格局，如果沒有競爭性變異的累積和推陳出新的延續，生物界會因為同質化而逐漸走向凋亡2018/9/129新型網絡17現實世界的多模態尋址與路由基于街道名、門牌號、郵政編碼的尋址基于空間物理坐標的尋址基于內容的尋

8、址新型網絡以服務內容為中心的尋址模式以空間坐標為中心的尋址模式以 IP 地址為中心的尋址模式以標識分離為中心的尋址模式技術發展基礎SDN/NFV、軟件定義計算（SdC)、軟件定義硬件（SDH）、軟件定義互連（SDI）、領域專用架構（DSAs）等可提供多模態網絡技術支持2018/9/1210新型網絡多模態網元架構設想全全維可定義路由維可定義路由/交交換平臺換平臺（SDXp）多協議棧網絡控制器（MMSc）IPProsNDNProsSinetProsEdnetProsICNPros各種應用功能網 絡 智 慧 化新型網絡基線技術2018/9/1211新型網絡第一次工業革命蒸汽時代火車取代馬車第二次工業

9、革命電氣時代電車、地鐵信息革命信息時代信息化辦公、生活智能革命智慧時代人工智能、無人駕駛新型基線技術之二：網 絡 智 慧 化人類正在步入智慧時代新型網絡機器學習發展預測（2018年6月的數據）2018/9/1212新型網絡然而，當前網絡世界既沒有現實世界的多樣化也沒有可資比擬的智慧程度新型網絡群體運動中，生物群體所呈現出的各種協調有序的大規模集體運動模式,實際上是由分布式個體之間相對簡單的協同交互產生的群體行為新型基線技術：網 絡 智 慧 化2018/9/1213新型網絡狀態感知分析控制動作調整（速率，方向）全局優化與決策建立“感知-決策-執行”一體的智能控制系統，自動感知運行態勢、自動規劃網

10、絡與路由、自動管理與調配資源“自動駕駛”的智慧網絡新型基線技術：網 絡 智 慧 化新型網絡引入人工智能技術，建立“感知-決策-適配”一體的網絡智慧化管理、傳輸與控制，實現智能感知、自主決策、自動執行時延、抖動、擁塞、拓撲等網絡狀態感知路由調度、功能重構、動態資源配置等集中或分布式的網絡運行策略生成感知（泛在互聯、可定義感知等）適配(SDN、可重構網絡等)決策（深度學習、大數據分析等）2018/9/1214新型網絡人工智能與網絡融合的根本目的是：構建智能控制閉環，實現網絡資源與上層服務的實時適配和擬合新型基線技術：網 絡 智 慧 化領域專用DSAs架構和軟硬件協同計算語言、神經網絡計算等能提供強

11、有力的技術支持3多模態網絡內生安全思考2018/9/1215新型網絡網空安全威脅的本源性技術問題軟硬件設計缺陷導致的安全漏洞不可避免全球化時代開放式產業生態不可能徹底管控或消除后門窮盡或徹查目標系統軟硬件代碼問題在可以預見的將來仍是難以克服的技術挑戰“零信任”的軟硬構件環境顛覆傳統的邊界防御理論與附加式安全技術體系！陷入數字經濟越發達，網絡空間安全威脅越嚴重的困境任何安全管理規則的有效性都需要建立在技術安全的基礎上新型網絡網絡強國戰略實施綱要明確提出：加強技術體系架構創新，促進（安全）技術研發由外掛式向內生性轉變2018/9/1216新型網絡體系架構成為解決安全問題的新方向2018年計算機體系

12、結構頂級會議ISCA，就體系架構安全性問題（熔斷、幽靈）的專題討論中指出：“現有系統設計主題思想面向性能，缺乏安全性分析和設計，沒有建立安全性指標的量化體系，加之微體系結構設計對軟件開發者不開放，導致系統構建時存在一些錯誤的安全性假設，也無法做到性能和安全性的聯合優化和管理”從“構造決定安全”的公理中尋求破解基本安全問題之路！新型網絡德國物理學家海森堡1927年不確定性原理是量子力學的產物。這項原則陳述了精確確定一個粒子是有限制的，首先測量某東西的行為會不可避免的擾亂那個事物，從而改變其狀態；其次，因為量子世界是基于概率的，精確確定一個粒子的狀態存在更深刻更根本的限制。即粒子的位置和動量不可能

13、同時被確定基于多模裁決的動態可重構負反饋控制構造任何的“探測”或“試錯”攻擊都可能導致當前防御場景改變在機理上與“測不準”原理等價，“暴力破解”方法無效廣義魯棒控制構造既不依賴攻擊者先驗知識和行為特征信息也不懼怕任何基于未知的異構漏洞后門的攻擊擬態防御-內生安全效應測不準效應&廣義魯棒控制&內生安全效應2018/9/1217新型網絡廣義魯棒控制網絡體系架構廣廣義魯棒控制的網元設備義魯棒控制的網元設備廣廣義魯棒控制的分布式網絡義魯棒控制的分布式網絡廣廣義魯棒控制的可信服務義魯棒控制的可信服務廣廣義魯棒控制構造形成軟硬義魯棒控制構造形成軟硬件系件系統的統的“內生安全”效應+基于廣義魯棒控制的技術架

14、構新型網絡技術與產業基礎：理論體系基本建立網絡空間擬態防御導論科學出版社2017年12月出版；網絡空間擬態防御原理科學出版社2018年10月出版英文版2018年底將在全球發行擬態構造可以為IT/ICT/CPS等領域軟硬件產品提供“結構決定技術而非管理安全”的功效2018/9/1218新型網絡技術與產業基礎：成套設備上線部署擬態域名服務擬態路由器擬態web服務擬態防火墻擬態防御2018年4月，世界首次成套擬態構造網絡設備上線部署，體系化的提供具有內生安全屬性的可信服務功能目前已推出路由器/交換機、域名服務器、文件存儲系統、防火墻、web服務器、云服務平臺、工業控制器DCS/PLC、微控制單元（M

15、CU）、郵件服務器、數據中心等10余種COTS級產品4多模態網絡發展愿景與目標2018/9/1219新型網絡針對網絡智慧化、多元化、個性化、高魯棒、高效能等發展需求，以顛覆性網絡技術創新為驅動，以全維可定義的開放架構為支撐，以多模態尋址、智慧化管理與傳輸、廣義魯棒控制等新一代網絡基線技術創新為抓手，推動可增量部署的網絡技術與產業升級創新網絡智慧化高魯棒高效能個性化多元化多模態智慧網絡（MIN）技術創新目標新型網絡多模態智慧網絡技術路線以“全維可定義”確定多模態網絡“開放基因”以“多模態尋址”確定多模態網絡“融合基因”以“網絡智慧化”確定多模態網絡“效能基因”以“廣義魯棒性”確定多模態網絡“安全基因”12342018/9/1220新型網絡加快推進顛覆性網絡技術創新與產業升級以全維可定義的開放架構為基礎以新一代基線技術創新為切入點創建可增量部署的網絡發展模式推動我國信息通信網絡技術由“跟跑”到“領跑”實現由“網絡產品大國”到“網絡技術強國”的轉變以國家重大戰略需求為牽引，研發“自主技術、安全可信”“開放架構的多模態智慧網絡”Open-archtecture Multimodal Intelligence Network，OMIN為建設“國家第二網絡”提供可靠的技術支撐謝謝聆聽！Q&A