互聯(lián)網(wǎng)的前提是假定用戶是自律的，用戶處在彼此信任的小規(guī)模封閉的網(wǎng)絡(luò)環(huán)境，因此并沒(méi)有類似相關(guān)的安全機(jī)制，也沒(méi)有考慮在開(kāi)放環(huán)境下操作系統(tǒng)和應(yīng)用的安全，因此出現(xiàn)了很多安全問(wèn)題。

從被動(dòng)防御到主動(dòng)防御

被動(dòng)防御是在探測(cè)到發(fā)生攻擊后，我們根據(jù)路由器和攻擊數(shù)據(jù)包的特征，一級(jí)一級(jí)找到源頭。但被動(dòng)防御，目標(biāo)組建是網(wǎng)絡(luò)，在發(fā)現(xiàn)和控制攻擊之前，或多或少已經(jīng)受到了破壞，那么現(xiàn)在提倡主動(dòng)防御，也就是說(shuō)在分布式攻擊可能的所有階段，要主動(dòng)追蹤和控制，防火墻和殺毒軟件是可以防御木馬的，但一個(gè)新的互聯(lián)網(wǎng)安全問(wèn)題出現(xiàn)的時(shí)候安全廠商是不可能馬上推出產(chǎn)品的，有些廠商即便推出安全產(chǎn)品，也要等一會(huì)才能投到市場(chǎng)。對(duì)于未知的攻擊，可以說(shuō)內(nèi)部攻擊是很難有保護(hù)的，從這個(gè)意義上說(shuō)，我們大量部署防火墻殺毒軟件，并不見(jiàn)得是非常有效的辦法，而且網(wǎng)絡(luò)會(huì)復(fù)雜，管理起來(lái)成本也較高。

那么能不能在協(xié)議設(shè)計(jì)的時(shí)候，加上一些安全防范控制？過(guò)去互聯(lián)網(wǎng)中發(fā)送信息的人都是已知的，現(xiàn)在開(kāi)放環(huán)境下，很多垃圾郵件都是在未知情況下產(chǎn)生的。所以未來(lái)互聯(lián)網(wǎng)里需要有訪問(wèn)控制，像TCP?，F(xiàn)在IPv6將會(huì)是向下一代未來(lái)網(wǎng)絡(luò)發(fā)展中，目前來(lái)看很難避免的步驟，目前來(lái)看也是一個(gè)應(yīng)對(duì)空間不足的有效手段。

IPv6的設(shè)計(jì)是在互聯(lián)網(wǎng)很多安全問(wèn)題暴露前提出來(lái)的，目前來(lái)看IPv6也不如IPv4成熟，仍有缺陷。我們需要往IPv6方向去走，但是并不要認(rèn)為IPv6能解決所有的問(wèn)題，更重要的需要節(jié)點(diǎn)設(shè)備里面要融入安全控制的能力。如果說(shuō)我們?cè)诨ヂ?lián)網(wǎng)能夠嚴(yán)格控制和規(guī)范業(yè)務(wù)流，可以根據(jù)業(yè)務(wù)流的特性，來(lái)判別它是符合正常的，還是屬于垃圾郵件的，我們就可以通過(guò)這個(gè)來(lái)控制業(yè)務(wù)流，在業(yè)務(wù)節(jié)點(diǎn)設(shè)備需要每個(gè)設(shè)備安全，傳統(tǒng)的互聯(lián)網(wǎng)網(wǎng)絡(luò)是不管安全的，安全是交給終端處理，未來(lái)的互聯(lián)網(wǎng)，希望能夠承擔(dān)起安全的責(zé)任。現(xiàn)在中國(guó)提出的原地址印證是一個(gè)有效的辦法。

移動(dòng)互聯(lián)網(wǎng)的安全挑戰(zhàn)

實(shí)際上涉及到我們通信的七個(gè)協(xié)議里面，都跟移動(dòng)互聯(lián)網(wǎng)、安全有關(guān)。據(jù)2012年全球相關(guān)分析，在ios7里發(fā)生的安全事件占了75%，發(fā)生在第七層占了25%，第三層和第七層是主要問(wèn)題發(fā)生的根本。終端本身也有終端的安全，有隱私保護(hù)、病毒木馬的攻擊，另外還有結(jié)構(gòu)的安全。偽基站也是一個(gè)全球性的大問(wèn)題，此外就是網(wǎng)絡(luò)的安全和安全管理層面，所以移動(dòng)互聯(lián)網(wǎng)的安全環(huán)節(jié)比專業(yè)互聯(lián)網(wǎng)還要更廣泛。

移動(dòng)互聯(lián)網(wǎng)的出現(xiàn)，改變了我們的應(yīng)用習(xí)慣，在PC互聯(lián)網(wǎng)時(shí)代，用戶瀏覽網(wǎng)站的主要手段是在瀏覽器里面輸入網(wǎng)址，而在移動(dòng)互聯(lián)網(wǎng)時(shí)代，基本上都是APP了。APP帶來(lái)很多安全問(wèn)題植入后門是很容易的。移動(dòng)互聯(lián)網(wǎng)涉及到很多安全問(wèn)題，這里邊是需要通過(guò)管理來(lái)實(shí)現(xiàn)安全的。

目前有上百萬(wàn)種APP情況下，用戶怎么找到自己需要的APP呢？現(xiàn)在輕應(yīng)用應(yīng)運(yùn)而生，基于搜索引擎，還有社交網(wǎng)絡(luò)，本質(zhì)上還是一個(gè)瀏覽器，涉及到的環(huán)節(jié)很多，例如微信的公眾號(hào)，本身就是一個(gè)基于HTML5的輕應(yīng)用，并不需要大家把應(yīng)用都下載到終端上面。本身跟CSS3、DOM豐富了多媒體的能力，也可以進(jìn)行瀏覽應(yīng)用跨平臺(tái)，HTML5本身也帶來(lái)很多安全隱患，對(duì)本地儲(chǔ)存等有新的安全危險(xiǎn)。所以在互聯(lián)網(wǎng)上，每一種新的技術(shù)實(shí)際上解決了原有一些安全問(wèn)題可是又引入新的安全問(wèn)題。

域名服務(wù)器的安全問(wèn)題

目前IPv4的根服務(wù)器十個(gè)在美國(guó)，一個(gè)在英國(guó)，一個(gè)在瑞典，一個(gè)在日本。域名體系的安全是受制于人的，但是IPv6時(shí)代有沒(méi)有可能重新增加根服務(wù)器，技術(shù)上是有可能的，中國(guó)現(xiàn)在也在努力爭(zhēng)取，希望我們作為一個(gè)網(wǎng)絡(luò)大國(guó)也有一個(gè)根服務(wù)器能放在中國(guó)。

DNS本身查詢要經(jīng)過(guò)很多環(huán)節(jié)的，本地查詢的時(shí)候是給不出答案的，根服務(wù)器首先是引導(dǎo)我們到CN去查，要求各個(gè)節(jié)點(diǎn)的通信是可靠的，否則的話就不可能查到。所以現(xiàn)在有人提出來(lái)，是不是一定要到根服務(wù)器去查，能不能把查的很多東西下放，下放到本地節(jié)點(diǎn)，把權(quán)威源改到本地結(jié)點(diǎn)，降低對(duì)數(shù)據(jù)鏈路長(zhǎng)度和本地性的要求，如果落到客戶端的命名，會(huì)帶來(lái)一些好處，比如說(shuō)效率更高了，降低對(duì)第三方DNS的依賴。

在這種情況下我們還會(huì)有一些新的問(wèn)題，因?yàn)檫@個(gè)時(shí)候基于客戶端的命名來(lái)添加本地，作為一個(gè)虛擬的根服務(wù)器，在這種情況下要保證本地節(jié)點(diǎn)的命名，在整個(gè)命名空間里面是可見(jiàn)的。DNS本身也有很多安全漏洞，最大缺陷是我們收到解析是沒(méi)有辦法印證解析是否正確、真實(shí)，攻擊可以從中來(lái)給你一個(gè)虛假的DNS的解析。通過(guò)加密把原文取出進(jìn)行一種加密，把密鑰通過(guò)公鑰解除加鑰，跟自己算出來(lái)的兩者來(lái)對(duì)比，如果一致，說(shuō)明這個(gè)是真實(shí)的，如果不一致，說(shuō)明是假的。保證我們從DNS得到的數(shù)據(jù)是正確的，但是DNSSEC所有者應(yīng)該是資產(chǎn)的印證者，實(shí)現(xiàn)了對(duì)分散化DNS服務(wù)器的印證，提供了很多安全的保證。目前在根服務(wù)器和域名上使用，但是它本身也有安全問(wèn)題。工業(yè)簽發(fā)是由實(shí)體執(zhí)行的，目前根區(qū)域的DNS密鑰的簽發(fā)，根服務(wù)器不是我們國(guó)家所控制的，那么.CN的印證權(quán)并不在我們手上掌握。

下一代網(wǎng)絡(luò)的選入體系

現(xiàn)在互聯(lián)網(wǎng)大多數(shù)控制功能都是后期加上去，而不是在網(wǎng)絡(luò)設(shè)計(jì)之初統(tǒng)一考慮的。分布式的逐步添加的控制和管理，他們之間缺乏協(xié)調(diào)。很難有效收集網(wǎng)絡(luò)的狀態(tài)，發(fā)現(xiàn)定位網(wǎng)絡(luò)的異常。

SDN現(xiàn)在提出的軟件定義網(wǎng)絡(luò)，希望改變這種方式，通過(guò)一種邏輯上集中的網(wǎng)絡(luò)管理和控制。傳統(tǒng)的互聯(lián)網(wǎng)是分散的，每個(gè)路由器上都有其控制平面。我們可以看到SDN本身有資源的部分，通過(guò)資源控制接口達(dá)到了SDN的控制，最上邊是SDN的應(yīng)用場(chǎng)，彼此間把傳送跟控制分離了，這樣一來(lái)有可能在物理傳送資源是獨(dú)立的，邏輯上的控制是統(tǒng)一的，我們可以說(shuō)傳統(tǒng)的路由器是有節(jié)點(diǎn)控制功能也有傳送功能，SDN把功能獨(dú)立出來(lái)，變成一個(gè)網(wǎng)絡(luò)操作系統(tǒng)，這樣底層網(wǎng)絡(luò)路由器成為純粹的轉(zhuǎn)發(fā)功能。因此過(guò)去路由器是各自獨(dú)立選入的，根據(jù)集中以后有可能對(duì)全網(wǎng)進(jìn)行優(yōu)化，在這一點(diǎn)上，應(yīng)該說(shuō)可以靈活實(shí)現(xiàn)控制面功能的重構(gòu)，順應(yīng)大數(shù)據(jù)時(shí)代的時(shí)空動(dòng)態(tài)性。

SDN的時(shí)候已經(jīng)考慮了多個(gè)層次的安全措施，即便如此，SDN既有安全上的優(yōu)點(diǎn)也有安全上的問(wèn)題，SDN安全優(yōu)點(diǎn)就是說(shuō)通過(guò)對(duì)安全影響的隔離，能識(shí)別對(duì)安全敏感的業(yè)務(wù)，并以安全的方式來(lái)分開(kāi)，比如說(shuō)專用協(xié)議和安全協(xié)議，這些處理能夠自動(dòng)進(jìn)行。運(yùn)營(yíng)商需要對(duì)目前網(wǎng)絡(luò)狀況有一個(gè)全局的觀點(diǎn)，這比過(guò)去單個(gè)設(shè)備管理起來(lái)更好一點(diǎn)。SDN本身也可能有漏洞，也可能侵犯隱私，過(guò)去在傳統(tǒng)硬件上，是不太可能對(duì)硬件進(jìn)行修改的，現(xiàn)在SDN是有可能通過(guò)軟件對(duì)硬件功能進(jìn)行修改，就有可能產(chǎn)生錯(cuò)誤的配置。

SDN既能解決一些安全問(wèn)題，也會(huì)引入一些新的安全挑戰(zhàn)，我們要考慮的是怎么能加強(qiáng)安全性。

（本文系根據(jù)鄔賀銓院士在“中國(guó)未來(lái)網(wǎng)絡(luò)發(fā)展與創(chuàng)新論壇”上的演講整理而成）