1、2018/9/121多模态智慧网络&内生安全Multimodal Intelligence Networks（MIN）&Organic Security 国家数字交换系统程技术研究中国家数字交换系统程技术研究中（NDSCNDSC）2018.9.4 北京1国家安全战略的重大举措2018/9/122新型网络网络安全战略刚需将开启多模态网络时代2017年12月14日，美国联邦通信委员会宣布废除网络中立原则；拒绝“共”俄罗斯宣布要建立“独立互联网”欧盟宣布实施“宽带欧洲”战略，自主建设“可管可控”高速宽带网络继续建设传统互联网&创新发展多边共治网络是网络经济时代国际政治博弈的必然发展要求具有与具有与发

2、展与格罗纳斯、伽里略、北斗导航系统相同的发展与格罗纳斯、伽里略、北斗导航系统相同的全球性战略意义是成就强国梦不可或缺的战略性技术新型网络“核心技术是国之重器”，“加快推进网络信息技术自主创新”，“提升我国对网络空间的国际话语权和规则制定权，朝着建设网络强国目标不懈努力”2018/9/123新型网络5僵化的IP网络基线技术EverythingoverIPOverEverything“结构决定功能”，没有任何结构可以支持包罗万象功能“千军万马”拥塞在独木桥上!NDN、ICN、Sinet等新型网络只不过是“IP编译器”的目标代码新型网络网络基线技术教条僵化很大程度受封闭市场机制的影响，”一时的赢家“

3、就能通吃市场，持久绑架网络技术发展，并成为创新发展“难以逾越”的市场壁垒IP基线技术的历史评价与发展认识没有放之四海的真理，也没有永恒不变的网络基线技术网络基线状况只是特定历史阶段的市场选择50年来网络基线技术的历史贡献有目共睹，但缺乏完备理论体系，半经验半理论的实践使得“和面效应”愈发严峻，千军万马过“独木桥”的状况已不能容忍IP不能也不应该成为网络基线技术的“金科玉律”按照发展的观点，过去合理的东西不代表未来一定是合理的“移动IP”从来就不是移动互联网的基线技术；分布式存储转发模式很难解决“低时延”问题；现有域名解析方式无法阻止“劫持假冒”问题；现有路由控制机制无法保证“自身操作的可信性”

4、基线技术的僵化教条严重制约了网络体系的创新2018/9/124新型网络“有珍珠没项链的局面”SDNNFV内容中心网络IDCCloud标识映射可重构NDNP4CDN新型网络新型网络体系架构体系架构满地珍珠串珠成链以自主创新的新型网络架构和基线技术开展“国家第二网络”能力建设！2多模态网络发展构想2018/9/125新型网络多模态网络体系解读基于全维可定义平台的开放式网络架构网络智慧化多模态寻址与路由广义鲁棒控制新新型型网网络络基基线线多模态智慧网络体系架构基于全维可定义平台的开放网络架构2018/9/126新型网络各类网络资源各类网络应用网络应用与资源如何精细化匹配？网络设备网络接口网络协议网络

5、软/硬件音乐视频图像WEB购物精细化匹配多样化应用需要多元化、专业化、智慧化的融合网络，必须发展颠覆性创新技术，实现网络全维可定义，使网络世界获得与现实世界可匹配的多模态融合活力必须抛弃过时的“尽力而为、缝缝补补”网络技术路线新型网络基于SDXp搭建“多模态网络”，资源高效自动适配，网络“智慧化管理”全维可定义平台（SDXp）“多模态网络”软件定义转发SDF软件定义互连SDI软件定义硬件SDHSDO软件定义功能编排SDC软件定义计算SDP软件定义协议应 用 层传 输 层网 络 层链 路 层拟态计算MSC领域专用计算DSAs领域专用架构软硬件协同计算DSAs是合适的发展方向“通用服务器+光纤传输

6、接口”网络平台模式的终结者2018/9/127新型网络技术发展基础代表性技术研究机构技术要点软件定义转发（P4）斯坦福大学编程控制数据包解析和转发软件定义转发（POF）华为转发设备对协议类型无感处理与转发软件定义互联（SDI）NDSC互联接口、带宽、拓扑、协议等可定义软件定义协议栈（SDP）华为、欧盟FP7计划网络运行的协议及其参数可定义软件定义硬件（SDH）DARPA硬件由不同类型算粒以可定义方式组合生成软件定义芯片（SdC）清华大学实现SOC功能可定制拟态构造计算（MSC）NDSC根据计算效能动态生成计算结构与环境领域专用架构计算（DSAs）斯坦福大学UC伯克利大学DSAs架构与软硬件协同

7、计算语言新型网络网元网元设备设备开放开放协议协议控制控制开放开放网络网络资源资源开放开放节点能节点能力开放力开放转发转发控制控制开放开放承载承载方式方式开放开放网络接网络接口开放口开放完全开放的网络架构全维可定义网元平台（SDXp）2018/9/128多模态寻址与路由新型网络基线技术新型网络16自然界物种生态多元化自然界的物种多元化，因为其相互补充、相互制约、相互平衡而构成一个和谐共存的发展格局，如果没有竞争性变异的累积和推陈出新的延续，生物界会因为同质化而逐渐走向凋亡2018/9/129新型网络17现实世界的多模态寻址与路由基于街道名、门牌号、邮政编码的寻址基于空间物理坐标的寻址基于内容的寻

8、址新型网络以服务内容为中心的寻址模式以空间坐标为中心的寻址模式以 IP 地址为中心的寻址模式以标识分离为中心的寻址模式技术发展基础SDN/NFV、软件定义计算（SdC)、软件定义硬件（SDH）、软件定义互连（SDI）、领域专用架构（DSAs）等可提供多模态网络技术支持2018/9/1210新型网络多模态网元架构设想全全维可定义路由维可定义路由/交交换平台换平台（SDXp）多协议栈网络控制器（MMSc）IPProsNDNProsSinetProsEdnetProsICNPros各种应用功能网 络 智 慧 化新型网络基线技术2018/9/1211新型网络第一次工业革命蒸汽时代火车取代马车第二次工业

9、革命电气时代电车、地铁信息革命信息时代信息化办公、生活智能革命智慧时代人工智能、无人驾驶新型基线技术之二：网 络 智 慧 化人类正在步入智慧时代新型网络机器学习发展预测（2018年6月的数据）2018/9/1212新型网络然而，当前网络世界既没有现实世界的多样化也没有可资比拟的智慧程度新型网络群体运动中，生物群体所呈现出的各种协调有序的大规模集体运动模式,实际上是由分布式个体之间相对简单的协同交互产生的群体行为新型基线技术：网 络 智 慧 化2018/9/1213新型网络状态感知分析控制动作调整（速率，方向）全局优化与决策建立“感知-决策-执行”一体的智能控制系统，自动感知运行态势、自动规划网

10、络与路由、自动管理与调配资源“自动驾驶”的智慧网络新型基线技术：网 络 智 慧 化新型网络引入人工智能技术，建立“感知-决策-适配”一体的网络智慧化管理、传输与控制，实现智能感知、自主决策、自动执行时延、抖动、拥塞、拓扑等网络状态感知路由调度、功能重构、动态资源配置等集中或分布式的网络运行策略生成感知（泛在互联、可定义感知等）适配(SDN、可重构网络等)决策（深度学习、大数据分析等）2018/9/1214新型网络人工智能与网络融合的根本目的是：构建智能控制闭环，实现网络资源与上层服务的实时适配和拟合新型基线技术：网 络 智 慧 化领域专用DSAs架构和软硬件协同计算语言、神经网络计算等能提供强

11、有力的技术支持3多模态网络内生安全思考2018/9/1215新型网络网空安全威胁的本源性技术问题软硬件设计缺陷导致的安全漏洞不可避免全球化时代开放式产业生态不可能彻底管控或消除后门穷尽或彻查目标系统软硬件代码问题在可以预见的将来仍是难以克服的技术挑战“零信任”的软硬构件环境颠覆传统的边界防御理论与附加式安全技术体系！陷入数字经济越发达，网络空间安全威胁越严重的困境任何安全管理规则的有效性都需要建立在技术安全的基础上新型网络网络强国战略实施纲要明确提出：加强技术体系架构创新，促进（安全）技术研发由外挂式向内生性转变2018/9/1216新型网络体系架构成为解决安全问题的新方向2018年计算机体系

12、结构顶级会议ISCA，就体系架构安全性问题（熔断、幽灵）的专题讨论中指出：“现有系统设计主题思想面向性能，缺乏安全性分析和设计，没有建立安全性指标的量化体系，加之微体系结构设计对软件开发者不开放，导致系统构建时存在一些错误的安全性假设，也无法做到性能和安全性的联合优化和管理”从“构造决定安全”的公理中寻求破解基本安全问题之路！新型网络德国物理学家海森堡1927年不确定性原理是量子力学的产物。这项原则陈述了精确确定一个粒子是有限制的，首先测量某东西的行为会不可避免的扰乱那个事物，从而改变其状态；其次，因为量子世界是基于概率的，精确确定一个粒子的状态存在更深刻更根本的限制。即粒子的位置和动量不可能

13、同时被确定基于多模裁决的动态可重构负反馈控制构造任何的“探测”或“试错”攻击都可能导致当前防御场景改变在机理上与“测不准”原理等价，“暴力破解”方法无效广义鲁棒控制构造既不依赖攻击者先验知识和行为特征信息也不惧怕任何基于未知的异构漏洞后门的攻击拟态防御-内生安全效应测不准效应&广义鲁棒控制&内生安全效应2018/9/1217新型网络广义鲁棒控制网络体系架构广广义鲁棒控制的网元设备义鲁棒控制的网元设备广广义鲁棒控制的分布式网络义鲁棒控制的分布式网络广广义鲁棒控制的可信服务义鲁棒控制的可信服务广广义鲁棒控制构造形成软硬义鲁棒控制构造形成软硬件系件系统的统的“内生安全”效应+基于广义鲁棒控制的技术架

14、构新型网络技术与产业基础：理论体系基本建立网络空间拟态防御导论科学出版社2017年12月出版；网络空间拟态防御原理科学出版社2018年10月出版英文版2018年底将在全球发行拟态构造可以为IT/ICT/CPS等领域软硬件产品提供“结构决定技术而非管理安全”的功效2018/9/1218新型网络技术与产业基础：成套设备上线部署拟态域名服务拟态路由器拟态web服务拟态防火墙拟态防御2018年4月，世界首次成套拟态构造网络设备上线部署，体系化的提供具有内生安全属性的可信服务功能目前已推出路由器/交换机、域名服务器、文件存储系统、防火墙、web服务器、云服务平台、工业控制器DCS/PLC、微控制单元（M

15、CU）、邮件服务器、数据中心等10余种COTS级产品4多模态网络发展愿景与目标2018/9/1219新型网络针对网络智慧化、多元化、个性化、高鲁棒、高效能等发展需求，以颠覆性网络技术创新为驱动，以全维可定义的开放架构为支撑，以多模态寻址、智慧化管理与传输、广义鲁棒控制等新一代网络基线技术创新为抓手，推动可增量部署的网络技术与产业升级创新网络智慧化高鲁棒高效能个性化多元化多模态智慧网络（MIN）技术创新目标新型网络多模态智慧网络技术路线以“全维可定义”确定多模态网络“开放基因”以“多模态寻址”确定多模态网络“融合基因”以“网络智慧化”确定多模态网络“效能基因”以“广义鲁棒性”确定多模态网络“安全基因”12342018/9/1220新型网络加快推进颠覆性网络技术创新与产业升级以全维可定义的开放架构为基础以新一代基线技术创新为切入点创建可增量部署的网络发展模式推动我国信息通信网络技术由“跟跑”到“领跑”实现由“网络产品大国”到“网络技术强国”的转变以国家重大战略需求为牵引，研发“自主技术、安全可信”“开放架构的多模态智慧网络”Open-archtecture Multimodal Intelligence Network，OMIN为建设“国家第二网络”提供可靠的技术支撑谢谢聆听！Q&A