嵇兆钧 中京邮电通信设计院
摘 要 在“虚拟+开放”环境中运行的网络,网络诚信是不可回避的问题。网络缺乏安全保障,今已成为举世之忧。文中解析了IP网为什么不可能克服其安全失控,阐述了对症治理措施,介绍了ICA进化。
关键词 网络诚信 安全保障 ICA进化
嵇兆钧 信息产业部通信科技委委员、中京邮电通信设计院科技委常务副主任、教授级高工、中国通信学会通信软件技术委员会委员。
1 引述
万物皆进化,网络也不例外。把握网络进化导向,是一种前瞻运筹,事关一个企业乃至一个国家的网络命运和前途。
为此,对网络现实和网络未来,须有脱俗的审视,才能有出众的作为。
按目前舆论导向,网络前景被描述为“IP统治未来网”。其实,IP虽是一种有用的技术,但它不是万能的技术,更不是永恒的技术,IP网早已被国内外公认为“脆弱的网络”,凭什么任其垄断未来?
再者,世上任何高新科技的应用,本应是可控的,若出现失控状态就应被定义为进入故障状态。然而,IP网平时就处在安全失控状态下运行,却被习以为常。既然安全失控的受害者涉及个人、企业、国家,乃至全人类,人们迟早都要加以彻底解决,何不趁早取得突破?
2 网络进化的新焦点
IP网的网络诚信(network trustworthiness),是一个令人忧心的老问题,它同龄于互联网的存在。
如今,开放的市场经济,被认为是“法制经济+信用经济”,那么,开放而又虚拟的网络经济该如何规范“网络诚信”?何况网络不仅涉及经济领域,而且涉及国家安全和网络主权,网络的诚信素质岂能停滞在原始的“BE”(Best Efforts)水准?
IP网存在的“网络诚信”问题,实已酿成举世之忧。典型的证据,正好来自互联网的故乡。
* 据2000年美国进行的社会调查,有70%的美国网民对互联网的安全缺陷深感忧虑,这实际上给出了倒三七开的“不及格”打分。
* 美国白宫、美国国防部和美国联邦调查局这种重要网站,以及“微软”这类计算机行业的顶级网站,尽管采取了精心的防范措施,但都先后遭“黑”、遭病毒,甚至瘫痪。网络的脆弱性由此足见一斑。
* 当年积极倡导“信息高速公路”的克林顿总统,他本人竟一直不敢用E-mail与他在加州上大学的女儿通信,生怕有人窃看;他守着“信息高速公路”,却有悸于加以使用。
的确,现有互联网是一种优、缺点都很突出的网络,其突出的优点是开放和协议简单,而突出的缺点则是安全失控。为此,把现有这种令人“忧心”的网络,进化成为未来的令人“放心”的网络,正是众望所归,成为网络进化的新焦点。
如实而言,现有IP网只能代表“网络时代初级阶段”的技术,显然不可能是终极技术,故网络领域存在着很开阔的创新空间和“新增长”空间。对我国来说,确是谋求新崛起的良机。
国际社会,对网络诚信问题及其引发的网络进化,一直保持关注。早在20世纪90年代,国内外学术界就开始有呼吁,认为互联网是一种“信不过”的网络(untrustworthy network),并开展了网络结构创新的探索。据此背景,由联合国科教文组织牵头召开的“世界科学大会”(1999年6月25日~7月1日),把解决网络缺陷和负面效应问题列为大会重点议题之一。此后不久,ITU-T于2000年2月发布了Y.130文件,提出了未来网立足于ICA(Information Communication Architecture,信息通信结构)的建议,把中间件层和基础层一起定义为GII基础设施。值得关注的是,在整篇Y.130中,没有出现“IP统治未来网”之类的提法,被推荐的是ICA结构,而IP网恰恰不含有这种结构。
ICA的出台,表明国际上已建立起一种未来网络定位的新理念。不像“IP统治未来网”方案具有鲜明的排他性那样,ICA开发的策略是博纳众长,据以取得功能突破。
可见,以创建具有安全保障的网络作为一种时代责任,适时开发IP技术之后的网络技术,正是网络技术进步的必然。
3 解析IP网为何不能克服其安全失控
IP网存在的安全失控,源于它的机制,故须历行机制创新,方能奏效。
3.1 “IP包”的机制性缺陷
(1)网上传递“IP包”,犹如寄送明信片
每“IP包”,因兼有“内容”+“地址”(含目的地址和源地址),故在网上传递时犹如投寄明信片,自我暴露性强。相比之下,邮政服务尚有明信片、平信、挂号信以及特快专递等供用户选择的余地,而IP包的“明信片”传递方式却是千篇一律。
(2)“IP包”内的地址码,可被黑客用作索引码
鉴于“IP包”内含有目的地址和源地址,故黑客可用“地址过滤器”高效地从网上按选定的地址窃取信息,或对选定的地址(目标)实施攻击。
3.2 IP网立足于“不面向连接”的机制
在通信网领域,“面向连接”与“不面向连接”是两种不同的理念和机制。
传统的数据通信,习惯上采用“不面向连接”的机制。这种机制,因没有“连接管理”,也没有实时要求,故系统无法实施监控,也无从保障其全程的安全质量。
事实上,“不面向连接”的机制,已经受到挑战。例如,RSVP的理念,就是通过沿途预留资源的办法向“准面向连接”靠拢。又如ITU-T Y.130 ICA中间件控制层中的分布对象之间的通信,就必须采用实时面向连接的机制。
顺便一提,在34年前的ARPAnet问世之初以及20年前的IP问世之初,当时的传输成本较高,也是造成采用“不面向连接”的背景原因之一。如今,时代背景大变,发达的光通信使传输成本骤降,使采用“面向连接”的呼声走强。
3.3 IP网采用“高智能终端+核心网”的机制
黑客对服务器、网站等目标实施的攻击,其攻击力来自其“高智能终端”,加之与“核心网”搭配,导致系统无能而黑客猖獗。
3.4 IP网先天不足
IP网的初衷,在于联机成网,以开放和协议简单为宗旨。当初,开发者们并不认为需要有一个周密的系统设计。
随着时间的推移和人们认识的提高,IP网已被公认为是一种“没有警察的网络”。鉴于IP网原设计者们至今拿不出治本方案,故足以证明他们至今未必弄清问题出在何处,怎能不招致安全失控?
3.5 IP网不含中间件结构层
越来越多的人们已经认识到: 含有中间件结构层的网络,可为系统“引智”,并且有“隔离”的功效:
(1)引智:可为系统引入管理智能,并借助中间件平台伸向全网。
(2)隔离:在引入中间件层的条件下,可形成层间隔离,使“中间件层”可被用来传送控制消息(control messages),必要时还可用来建立信令网,使网内控制消息(含地址码等)与端到端传递的信息内容实现分层传递。
综上所述,因IP网存在一系列机制缺陷,故必然导致安全失控。相应地,若要采取根治措施,就必须“对症下药”,创建具有安全保障的机制。
4 从“ARPAnet→IP→ICA”,看网络进化态势
4.1 当年的重大进化——协议进化
ARPAnet(Advanced Research Project Agency Network),是原始型计算机互联网,由美国国防部倡办,于1969年投入运行。起初,提供科学团体和政府部门试用,当时频繁出现互联不畅,网络时常崩溃。
为解决互联畅通问题,Vinton Cerf和Robert Kaln于1974年撰文发表于《IEEE Transaction on Communication》,提出了“在保持ARPAnet结构基本不变的前提下,更新网络协议”的设想,获得同行们的认可。随后,经协力开发,推出TCP/IP,并于1978年被确认可以用来取代ARPAnet协议。
到1983年,随着全面实现由ARPAnet协议向Internet TCP/IP协议的过渡,网络迈入了“IP时代”。
如上述,ARPANET是Internet的前身。这两者之间,既有继承,又有进化。Internet继承的是ARPAnet(1969年)的结构,这种结构至今已累计沿用了34年。Internet采用TCP/IP确是重大进化,但迄今也有20年光景。IPv6虽然已经有了几年的研究和发展,但至今仍未在大的商用化网络中实用。
至今,人们已逐渐认清: 互联网的协议进化是必要的,但有局限性,唯有结构进化才会带来实质性的突破。
4.2 新一轮的重大进化:结构进化
新一轮的网络进化,今已聚焦于结构进化,旨在重新定义未来网。这是一场比解决互联协议、地址容量、传送速度都要深刻的进化。
4.2.1 为什么一定要实施结构进化
安全失控,是ARPAnet的不治之症,并被IP网所继承。ARPAnet到IP网,都只注重于“联”,而并不关注于“管”。而且,此类网络把本应承担的安全责任推向两头:一头推给用户,要由用户自设防火墙以及采取其他安全措施;另一头推给社会,让社会来承受相应的不安宁和负面效应,并承担网络案件的侦破。
其实,所有现有的“防火墙”、“加密”等类的安全措施,虽各有一定的功效,但全都是“ 治标不治本”的措施,至今网络依旧脆弱就是证据。因此,治本措施不必受制于Internet结构。特别是包括美国在内的所有国家,至今都没能拿出有效办法来解决互联网的安全失控问题,这证明必须以创新谋出路。
4.2.2 如何实施网络结构进化
ITU-T Y.130推荐的ICA结构,已为未来网的结构进化作出了定位,兼备指导性和可操作性。ICA技术及其产品化,将可填补现有空白:凡IP网不可能提供的服务和功能(如建立诚信网络体系),势必由ICA网来提供和承担。
在立足于ICA创建未来网的前提下,尚有一系列开发工作要做。特别是要针对IP网存在安全失控的源头,逐一采取措施,才能获得综合治理的整体效果。
ICA虽暂时鲜为人知,但并非突如其来。TINA(Telecommunication Information Networking Architecture)和CORBA(Common Object Request Broker Architecture)等网络软件结构的开发,已于20世纪90年代取得积极成果,受到了ICA开发者们的重视和借鉴。正如Y.130附件1《TINA和ICA》指出: “一个ICA系统可用TINA结构原理来构筑(An ICA system could be built making use of the TINA architecture principles)”。
5 关于ITU-T Y.130 ICA结构
5.1 未来网的三层结构定位
ICA所代表的“信息通信”领域内的网络软件结构进化,立足于把未来网规范为三层结构,即:
* 应用(Application)层;
* 中间件(Middleware)层;
* 基础件(Baseware)层。
为支持应用层所含不同应用的需要,“中间件层”被用来承担和执行控制功能(包括部署网内“智能”的分布),“基础层”被用来承担和执行“传送”功能。
ICA对GII(Global Information Infrastructure,全球信息基础设施)的定义,也含有新意,把“中间件层”和“基础层”都划入基础设施范畴。这就使人们认识到:未来网的GII,应兼备控制功能和传送功能。相比之下,现有互联网对于GII的理解,就显得狭隘和过时。按这种旧的GII概念,只能从“传送”概念看到网络存在“速度”瓶颈,却看不到网络还存在“安全失控”瓶颈。
5.2 ICA体现的时代使命
ITU-T ICA,以新一代的网络结构技术,缔造新一代的网络,担负着“指导信息通信网络及其服务未来发展”的使命,正如Y.130引言中指出:“The Y.130 outlines an Information Communication Architecture ICA to guide the future development of information communication networks and services”。在Y.130的其余章节中,ICA还被进一步规范为:“ICA是一种功能结构,适用于宽带时代和信息时代的信息通信系统”;“ICA能支持多样化的应用需要,能让用户选择其所需的服务”;“ICA应能实现安全控制”;“ICA要能适应和允许其网络规模、服务和管理能力,从小到大,直至全球规范(global scale)的进化”。可见,ITU-T ICA的开发者们,对ICA网的宏愿是:适应时代需要、容纳全球规模。
5.3 由ICA结构进化带来的功能进化
(1)纵向功能
在“应用层”和“基础层”之间,当加入“中间件层”之后,就会起“承上启下”的作用,故能盘活全局。基于ICA机制,就能真正融合各种应用于一网,并使不同的应用分别受到“到位的支持”。
(2)横向功能
ICA结构,因含有“中间件层”结构,故能通过建立实时分布处理平台,把控制功能贯通全网,从而落实系统引“智”、为全程全网提供“监+管+控”功能、实现各种网间互联和兼容。
在上述的纵向和横向的双重功能的作用下,ICA网与IP网的机制性区别就会呈现出来:ICA网能按需提供质量保障(含安全质量和服务质量),能拥有优良的网络诚信,故能支持优质应用服务;IP网则因无法治理安全失控,只能被用来支持“BE”级的应用服务(如网上休闲娱乐等)。
(3)落实“层”间隔离
在采用ICA结构的条件下,就可兑现“控制消息”与“终端用户之间传递的信息”彼此隔离。
6 关于“IP网”与“ICA网”的关系
简言之,“IP网”与“ICA网”的关系,是“今天”与“明天”的关系,是一种客观的进化关系。
ICA网的开发和实用化,谋求的是为用户以及为社会提供“拥有未来网素质”的网络,并非与IP网在现有层次上竞争。
从“IP网”进化到“ICA网”,实际上存在一个过渡期,故并不妨碍继续发展网民,但又给网民一种希望和多一种选择:将可拥有安全保障的网络。特别是“ICA网”可兼容“IP网”,进化将可平稳进行。
7 结语
网络进化,颇具时代性。不同的时代,孕育不同的技术,开创不同的局面。
新一轮网络进化,已经启动,并已有ITU-T ICA作为指导,体现了立足于网络结构进化创建未来网的必然,进而可望开创一个兼备先进和安宁的网络世界。
在ICA结构中,中间件层被给予了高度重视,这是一个重要动向。率先拥有ICA技术、产品和网络的国家和企业,将会成为明天的胜者。愿我国和我国企业迈入领头行列。只有展宽视野,才能把“信息化带动工业化”之路走宽。
----《电信工程技术与标准化》
|
