李幼平,程光,杨鹏
(1.东南大学网络空间安全学院,江苏南京 211189;2.东南大学计算机科学与工程学院,江苏南京 211189)
在1991年9月号《Scientific American》出版了一期“通信、计算机和网络”专刊,阐释了“网络空间(Cyberspace)”的概念。网络空间有别于陆地、海洋、天空、外空等物理空间,它是由多种网络系统组成的人、机、物信息互联的人造虚拟空间。互联网是网络空间最重要的载体,近年来由于互联网以非同寻常的速度在全球范围内迅速扩张,网络空间已经成为影响各国政治、军事、经济、文化的无形力量和全新竞逐领域。与此同时,网络空间正在面临网络攻击、信息泄露、网络病毒、网络恐怖、诈骗谣言、隐私窃取等各种安全挑战,严重影响国家安全和社会公共利益。
网络空间长期受安全问题困扰的主要原因之一,在于它的基础网络架构(TCP/IP协议架构)和现有技术体系难以支持虚拟空间和现实物理空间的紧密绑定。互联网虽然是一种地址驱动网络,但IP地址本质上是虚拟地址,且易于修改和假冒,加之它采用基于目的地址的转发方式,对源地址不作验证,因此难以溯源和追责。正是这种技术缺陷,加深了互联网的虚拟性和不可控性,使网络空间成为滋生各种网络犯罪的温床。
网络空间涉及全人类,用户数目的基数极大,所以“保安全”已经成为网络空间的发展瓶颈,亟需原理性突破,其目标是实现能够自主自发地防范和抵御各种安全风险的内生安全能力。事实证明,过度地单一性依赖互联网TCP/IP架构,是网络空间发展与内生安全目标渐行渐远的主因。本文主张为互联网增添基于辐射-复制范型的播存次结构(Secondary Structure)[1],形成主、次结构共轭互补的双结构网络(Dualarchitecture Network)[2,3],在此基础上以统一内容标签UCL(Uniform Content Label)为新的体系结构基元,绑定地基互联网与天基全球卫星定位这两项人类伟大发明,通过时空集结牵连虚实空间实现自洽不悖,为网络空间发展带来内生安全机制。
1998年,Watts和Strogatz在Nature杂志发表关于小世界网络集结动力学的著名论文“Collective Dynamics of ‘Small-World’ Networks”,提出了WS小世界网络模型[4]。不久之后,Newman和Watts在Physic Review Letters杂志发表论文“Scaling and Percolation in the Small-World Network Model”,提出了NW小世界网络模型[5]。1999年,Barabási和Albert在Science杂志发表论文“Emergence of Scaling in Random Networks”,提出BA无标度网络模型[6],指出其结点度分布遵守幂律分布(也称帕累托分布)。这些研究表明,用互联网连接全球70亿人,只需很少跳数(6 ~ 23跳,平均12跳左右)的路由转发。如果人口总数为N,平均跳数为D,则满足D < lnN,当N为70亿时,lnN约为23。相对于70亿而言,23是个小数目。这表明,网络给人类带来了一个紧密关联的小世界。
平均距离D能不能进一步减少?进入新世纪后,复杂网络领域的重要研究进展之一,在于发现了满足一定条件的复杂网络不但具有“小世界”性质,而且还具有“超小世界”(Ultrasmall World)特性。2003年,Reuven Cohen和Shlomo Havlin在Physic Review Letters杂志发表论文“Scale-free Networks are Ultrasmall”[7],提出当无标度网络的λ满足特定条件时,D远比常规的随机网络和无标度网络的直径(D~lnN)要小得多,满足D~lnlnN。其后有一系列论文[8~11]讨论无标度网络的隐藏度量空间模型,以及被嵌入度量空间的无标度网络中的超快路由等问题。当N为70亿时,lnlnN约为3,这为人类社会揭示了一个在空间上更加紧密集结的超小世界。
然而,超小世界网络研究所预言的D~3的理想情况,并没有易于实现的工程方案。东南大学未来网络研究中心近年来一直围绕天地一体双结构网络展开研究,认为只要充分利用卫星网络资源,连接全球70亿人最快只需两跳转接(一跳上天、一跳覆地)。不但平均距离D最小,而且它与网络结点规模N无关,即使结点规模超过70亿,也无须增加平均跳数。这种更广、更快、更易于实现的空间集结,不但使不限规模(Scalefree)的“超小世界”网络成为可能,而且为不限结点数目的泛在物联网奠定了基础。
全球定位系统(GPS)是和互联网齐名的同时代发明,它体现了时间集结的思想,即三个时差集结在一起,可以唯一性地确定一个空间位置。时间是和空间同样重要的物理量,它也是一个非降变量,只升不减,又不断可分。时间的计量单位包括年、月、日、时、分、秒、毫秒、微秒、纳秒、皮秒等,现代原子钟的精细程度已经超越10-14量级的门槛。遗憾的是,同作为人类的两项伟大发明,长期以来,互联网与全球卫星定位系统各自行进在两条平行少交的陌路之上。
以超高精度的全球卫星统一授时(如北斗、GPS等)作为时间戳,可以建立体现时间和空间自洽不悖的时空唯一性集结原理。网络空间中的任意数据,只要捆绑了产生该数据的时间戮与位置,就不再是普通的模量了,而是演化成矢量化的唯一性标签,成了任何人都无力造假与篡改的内生安全基元。唯一性的因果关系,可以看成是减熵的最终成果,具有“不可不信”的科学魅力。唯一性结束了分歧和争议,共识从此开始,这和近代哲学家提出的“历史守恒定律”有异曲同工的意涵。
20世纪90年代,政治上高度互不信任的五个核大国,如何在核禁试条约面前自证清白,苛刻的前提是不允许他国人员与他国设备介入。科学家们最后达成的共识是,在本国的试验场周边布置3个以上地震仪,地震数据与GPS测到的时间与位置数据实时捆绑后去做哈希计算,再用地震波的时空自洽规律识破任意方式的篡改与造假。经历四分之一世纪的实践考核,证明时空自洽作为国际条约的监管手段是有效和可行的。通过哈希计算使时空集结一体,既保护隐私,也保护权益,是介于实体空间与数据空间的可信通证(Token)。标注时空的数据,或它的哈希值,这个称为可信元或可信根。网络空间中的“大数据”,理应是可信元的各态历经集结。标注时空信息之后,可以规避人为增熵的风险。
为网络空间创建内生安全的关键是从时间、空间两个维度,集成互联网与全球卫星定位两大发明,这是一项超越国家、影响全人类的基础设施创新。为规范时间和空间的集结行为,我国从2014年起推进统一内容标签UCL标准研制工作。2017年12月,由东南大学、新华通讯社、国家新闻出版广电总局、清华大学、大有数字资源有限公司和北京大学等起草的中华人民共和国国家标准《统一内容标签格式规范》,经国家质量监督检验检疫总局、国家标准化管理委员会正式批准颁布,标准编号GB/T 35304-2017[12]。标准中定义的UCL基本格式如图1所示。UCL是一种格式统一、语义丰富、安全可信、结构灵活的富语义内容元数据,它直接针对网络空间安全、网络空间命运共同体、媒体融合发展等国家战略需求提出,可以从多个维度描述内容的语用、语义和管理信息,弥补互联网中广泛使用的URL的语义缺失和管理缺失,能够有效支持内容大数据的高效聚合与泛在分发、个性化主动服务、语义分析与知识萃取、认证注册物证链管理、追踪溯源与依法追责等,并允许按照应用需求进行裁剪和自由扩展。值得一提的是,2018年5月欧盟出台了通用数据保护条例GDPR(General Data Protection Regulation)[13],体现了欧盟对网络空间数据安全保护的高度重视。
UCL国家标准GB/T 35304-2017作为规范时空集结行为的国家标准,它不但确立了统一内容标签UCL作为双结构网络内容驱动基元的核心地位,而且还可以从多个维度描述内容的语用、语义和管理信息,将人、事、物、时、地等物证要素紧密绑定,做到自证真实、拒绝地址造假与数据篡改,从而保证网络安全。借助UCL国家标准规范进行时空集结形成统一内容标签,可以为网络空间提供一种回归大自然的内生安全机制,在长时间内帮助人类不断获取共识,为人类命运共同体辅垫基础。
图1 统一内容标签UCL基本格式
集结互联网与全球卫星定位两大发明的进程,也是检验天地一体化的进程。双结构网络与统一内容标签UCL已经在实际应用中得到检验,大有公司整合互联网和卫星广播网等网络资源,构建了天地协同的双结构网络系统,在全国基层党员远程教育应用中,课件或直播教学内容通过卫星广播(超小世界网络)全国分发,而师生互动仍然由地面互联网(小世界网络)承载。在天地协同的双结构网络系统中,互联网TCP/IP结构仍然充当的主结构,添加的天基卫星播存结构成为保证安全可信的次结构。应用结果表明,这种创新模式可以做到“天地一体、天领地”。
近年来,区块链技术以“制造信任的机器”为目标,掀起了“去中心化”的潮流。由于现有区块链系统基本上都构建在时延不确定的互联网异步环境中,因此存在由去中心化(Decentralization)、安全性(Security)、可扩展性(Scalability)等构成的“三元悖论”。通俗描述“三元悖论”,即当前区块链技术难以同时实现“去中介、保安全、高效率”三个目标,最多只能取其二而舍其一,构成“不可能三角”。因此,“三元悖论”已经成为制约区块链大规模应用的瓶颈。
如果利用时空集结的数学与物理双自洽原理,一方面改“时序”为“时戳”,另一方面改“单播”为“广播”,则有可能帮助区块链突破“三元悖论”难关。首先,区块链中的时序(或称为块高),是排它的,只允许有一个唯一的拥有者。你拥有了,别人就不可能拥有。如果“时序”被具有物理唯一性的“时戳”取代后,难题就自然消失了。其次,现有区块链系统基本上都囿于互联网异步环境而构建,所谓的区块链广播,实质上是异步的单播(Unicast),而不是通信专家通常所说的同步工作的广播(Broadcast)。在分布式系统研究领域,早在1985年Fischer、Lynch和Patterson三位学者就已经通过严格推导证明了经典的FLP不可能原理[14]:即在异步分布式系统中,是不可能产生共识机制的。中国传统哲学认为,天下大势“合久必分,分久必合”,因此“去中心化”只是“再中心化”的前奏,两者交替产生,相反相成,对立统一。按此逻辑,由区块链引领去中心化,用时空集结引领再中心化,珠联璧合,合情合理。
网络空间是陆地、海洋、天空、外空之外的第五空间,与其他四种物理空间相比,网络空间更多地体现出虚拟空间的特性。由于基础网络架构和现有技术体系的缺陷,网络空间正成为滋生各种网络犯罪的温床。网络空间要具备能够自主自发地防范和抵御各种安全风险的内生安全能力,亟需原理性突破。本文主张为互联网增添基于辐射-复制范型的播存次结构,形成主、次结构共轭互补的双结构网络,并通过统一内容标签UCL绑定互联网与全球卫星定位这两项伟大发明,为网络空间发展带来内生安全崭新契机。
互联网和全球卫星定位是人类20世纪以来的两项重大发明,整合两项发明的时空集结创意,必须经受全球性科学实验的检验。检验的对象主要是应用的普适性(Pervasive)和泛在性(Ubiquitous),前者主要检验“是否在尊重国家网络主权的前提下实现全球化”,当前全球各国平等的网络主权是通过短波长窄波束来实现的,承载UCL传播的卫星上行通道,天地之间都采用短波长高增益天线,波束在地面上的投影严格限制在拥有地理主权的国土范围之内,中国的卫星星座已经拥有Ku、Ka和激光三种短波长,有足够能力保证国家平等地拥有网络主权;后者主要检验“时空自洽对所有网络节点的覆盖能力”,因为天地信道物理上独立解耦、各行其道,双结构网络只要按照时空集结先后分工,就能够把内生安全机制泛在整合到所有网络结点中去,长期困扰网络空间的安全难题有望迎刃而解。