上海“十四五”|加大研发投入,推进未来网络建设
网络安全是国家安全的重要组成部分。本文从目前中国网络安全存在的问题出发,建议上海围绕实现ISO未来网络标准的关键技术、核心技术加大研发投入,在此基础上,研究和解决影响中国网络安全的诸多问题。
一、目前的现状和问题
“数字经济”时代,网络的开放属性推动万物互联、信息流动、创新涌现,但也给中国网络安全带来诸多挑战。从全球范围来看,无论是脸书个人数据被英国剑桥公司用来分析选民心理直至影响美国大选,还是美国政府诉微软案所反映出的政府调取企业数据的争议,都不断印证了网络安全与现实安全的紧密关系。尤其是近年来,在国际形势复杂、世界多元裂变、民粹主义抬头、全球秩序重新调整的背景下,美国越来越多地利用网络武器,比如2015年废除“网络中立”、2020年发动“清网行动”,以实现其政治、经济和军事目的,一定程度上破坏了世界网络秩序。
网络安全主要涉及感知、节点、汇聚、平台、应用等五个层面。主要存在的安全问题有:一是如果网络感知层物理参数被篡改,将会导致全部网络运算出错,甚至酿成重大事故。二是网络节点层包括通信线路、网络设备、计算终端,其主要威胁是美国所掌控的软硬件系统的核心技术和知识产权所形成的垄断地位,例如美国利用其芯片等技术优势来制裁华为、中芯等。三是网络汇聚层属于逻辑分析和协议组网层,形成综合数据传输网络和物联网等,其核心威胁是美国在这领域长期形成的绝对领先优势使其具有干扰和破坏网络正常运作的能力。四是网络平台层提供数据、存储、计算、连接等网络服务,其核心威胁是大量来自于世界各地难以察觉且时刻发生的各种攻击,如病毒、木马、肉鸡、黑客、后门以及监守自盗等。五是网络应用层是向政府、企业、个人等提供网络服务的应用环境,其核心威胁是美国停租网址域名而实现“定向断网停服”。
目前,中国的互联网(包括IPv6)完全沿用美国所创立的因特网体系架构和众多核心技术,使得它有多种途径和手段危害别国互联网安全。比如,他国可以通过域名漏管、网址错乱、掐断根服务、停止镜像根授权、停租网址域名、路由误导、终止路由分配、禁用知识产权等多种手段,展开“断网停服”打击。如果美国禁止中国使用关键组网技术的知识产权,那么中国目前的外网、内网、专网都将可能陷入绝境。
鉴于此,要按照习近平主席2019年在金砖国家领导人大阪会晤时提出的加快建设“金砖未来网络研究院”的倡议,探索采用独立于美国所主导的因特网以外的其他形式的互联网,其中包括国际标准化组织ISO/IEC主持的采用全新架构设计未来网络(简称FN),提供更经济和快捷的网络服务、与因特网兼容互通及平滑升级换代的同时,推进国家享有网络主权。
二、相关建议
建议围绕实现该ISO未来网络标准的关键技术、核心技术加大研发,在此基础上研究和解决影响中国网络安全的诸多问题。目前,未来网络在中国已初步产品化、工程化、商用化,上海已经具备了充分和必要条件,可在“十四五”期间,加快未来网络的技术创新、示范组网、规模部署。全面部署未来网络,预计可为上海新增就业岗位超十万个,年均拉动GDP超千亿元,年均消耗物联网编码超万亿个,并能有效应对美国的“定向断网停服”打击,提高网络安全性和自主可控性,为中国的网络主权建设摸索经验。
一是加大“十四五”期间上海未来网络建设和研发力度。重点研发实现基于ISO未来网络标准的新一代网络的示范性关键设备和系统,主要包括路由器,寻址系统、链路层和网络层关键算法及协议(如路由协议),研发与未来网络相适应的安全传输层协议。研发自主、安全的域名系统及相关标准以及支持多种域名系统共存的方法和实现技术,比如民用互联网、工业互联网以及其它专用网络的域名系统等。
二是加快研发未来网络与现有网络的互联互通、共存和自动切换的方法及实现技术,以及无缝支持现有应用的方法以及基于上述技术的应用开发环境。
三是建议将规模部署ISO未来网络纳入上海市“十四五”规划,由经信、科技等部门牵头,在临港新片区、松江区等地区建立未来网络的试验平台,展开示性范组网、双网并行试验,在试验成熟的基础上逐步探索大规模使用未来网络的方案。