中国下一代互联网专家组组长邬贺铨未来互联权衡

一个并不乐观的现实是 中国互联协会理事长、中国下一代互联专家组组长邬贺铨在2014中国未来络发展与创新论坛暨全球SDN开放络高峰会议演讲时指出，安全问题是未来络的发展动力。传统的互联是不管安全的，因为它就是个通道，安全是交给终端处理。未来的互联，希望能够承担起安全的。通常安全运行的前提是IP地址和物理地址之间有安全的绑定关系，但在络钓鱼发生的时候，IP地址和主机就不对应了，黑客可以使用真实银行的IP地址把你引到另外一个虚假的银行站里去。对此，中国提出的原地址印证方案可以识别主机与地址的关联，在邮件接收的时候，也能比对端服务器的IP地址，通过数据来源的差异可以判断邮件服务器的真实性。

邬贺铨指出，现在互联大多数的控制功能都是后期加上去，而不是在络设计之初统一考虑的。这些逐步添加上去的控制，相互之间缺乏协调，很难有效搜集络的状态，发现并定位络的异常。SDN(即软件定义络)希望通过一种逻辑上集中的络管理和控制来改变。传统的互联是分散的，每个路由器上面都有它的控制平面。SDN通过资源控制接口实现了控制，并把物理传送资源独立出来，变成一个络操作系统，这样底层络路由器成为纯粹的转发功能。SDN既能解决一些安全问题，也会引入一些新的安全挑战。SDN在安全方面的优点是通过对安全影响的隔离，能识别对安全敏感的业务并以安全的方式来分开，比如说专用协议和安全协议，这些处理能够自动进行。而SDN的漏洞在于它可能侵犯隐私，因为有可能通过软件对硬件功能的修改，就有可能产生误配置。

邬贺铨指出，应对络安全已经从被动防御进入到主动防御。现有互联假定用户是自律的，用户处在彼此信任的小规模封闭的络环境，因此并没有类似相关的安全机制，也没有考虑在开放环境下操作系统和应用的安全，因此出现了很多安全问题。拒绝服务攻击就是DDOS，随着宽带化的发展，DDOS影响范围越来越大，对于物联而言将带来重大危机。现在提倡的是主动防御，也就是说在攻击可能开始的所有阶段，都要主动追踪和控制。尽管防火墙和杀毒软件可以防御木马，但是一个新的互联安全问题刚刚出现时安全厂商是不可能马上推出产品的，更何况受到攻击的主机越多，对安全产品的需求也就越高，安全产品的价格也越高，因此安全产品投向市场一定会略有滞后。从这个意义上说，我们大量部署防火墙、杀毒软件，并不见得是毫无漏洞，而且络越来越复杂，管理成本也很高。

下一代互联需要有访问控制，TCP最早的握手协议要重新设计，SMTP也要重新设计，还有匿名转发也要重新设计。IPv6是下一代络很难回避的一个步骤，也是一个应对地址空间不足的有效手段。但IPv6设计之初互联很多安全问题还未暴露，目前也不如IPv4成熟，还是有些缺陷，所以需要在节点设备里融入安全控制的能力，比如，通过业务流的特性来判别它是否正常，是否是垃圾邮件。