時空集結創建網絡空間內生安全

李幼平，程光，楊鵬

（1.東南大學網絡空間安全學院，江蘇南京 211189；2.東南大學計算機科學與工程學院，江蘇南京 211189）

1 引言

在1991年9月號《Scientific American》出版了一期“通信、計算機和網絡”專刊，闡釋了“網絡空間（Cyberspace）”的概念。網絡空間有別于陸地、海洋、天空、外空等物理空間，它是由多種網絡系統組成的人、機、物信息互聯的人造虛擬空間。互聯網是網絡空間最重要的載體，近年來由于互聯網以非同尋常的速度在全球范圍內迅速擴張，網絡空間已經成為影響各國政治、軍事、經濟、文化的無形力量和全新競逐領域。與此同時，網絡空間正在面臨網絡攻擊、信息泄露、網絡病毒、網絡恐怖、詐騙謠言、隱私竊取等各種安全挑戰，嚴重影響國家安全和社會公共利益。

網絡空間長期受安全問題困擾的主要原因之一，在于它的基礎網絡架構（TCP/IP協議架構）和現有技術體系難以支持虛擬空間和現實物理空間的緊密綁定。互聯網雖然是一種地址驅動網絡，但IP地址本質上是虛擬地址，且易于修改和假冒，加之它采用基于目的地址的轉發方式，對源地址不作驗證，因此難以溯源和追責。正是這種技術缺陷，加深了互聯網的虛擬性和不可控性，使網絡空間成為滋生各種網絡犯罪的溫床。

網絡空間涉及全人類，用戶數目的基數極大，所以“保安全”已經成為網絡空間的發展瓶頸，亟需原理性突破，其目標是實現能夠自主自發地防范和抵御各種安全風險的內生安全能力。事實證明，過度地單一性依賴互聯網TCP/IP架構，是網絡空間發展與內生安全目標漸行漸遠的主因。本文主張為互聯網增添基于輻射-復制范型的播存次結構（Secondary Structure）[1]，形成主、次結構共軛互補的雙結構網絡（Dualarchitecture Network）[2,3]，在此基礎上以統一內容標簽UCL（Uniform Content Label）為新的體系結構基元，綁定地基互聯網與天基全球衛星定位這兩項人類偉大發明，通過時空集結牽連虛實空間實現自洽不悖，為網絡空間發展帶來內生安全機制。

2 空間集結產生網絡小世界

1998年，Watts和Strogatz在Nature雜志發表關于小世界網絡集結動力學的著名論文“Collective Dynamics of ‘Small-World’ Networks”，提出了WS小世界網絡模型[4]。不久之后，Newman和Watts在Physic Review Letters雜志發表論文“Scaling and Percolation in the Small-World Network Model”，提出了NW小世界網絡模型[5]。1999年，Barabási和Albert在Science雜志發表論文“Emergence of Scaling in Random Networks”，提出BA無標度網絡模型[6]，指出其結點度分布遵守冪律分布（也稱帕累托分布）。這些研究表明，用互聯網連接全球70億人，只需很少跳數（6 ～ 23跳，平均12跳左右）的路由轉發。如果人口總數為N，平均跳數為D，則滿足D ＜ lnN，當N為70億時，lnN約為23。相對于70億而言，23是個小數目。這表明，網絡給人類帶來了一個緊密關聯的小世界。

平均距離D能不能進一步減少？進入新世紀后，復雜網絡領域的重要研究進展之一，在于發現了滿足一定條件的復雜網絡不但具有“小世界”性質，而且還具有“超小世界”（Ultrasmall World）特性。2003年，Reuven Cohen和Shlomo Havlin在Physic Review Letters雜志發表論文“Scale-free Networks are Ultrasmall”[7]，提出當無標度網絡的λ滿足特定條件時，D遠比常規的隨機網絡和無標度網絡的直徑（D～lnN）要小得多，滿足D～lnlnN。其后有一系列論文[8～11]討論無標度網絡的隱藏度量空間模型，以及被嵌入度量空間的無標度網絡中的超快路由等問題。當N為70億時，lnlnN約為3，這為人類社會揭示了一個在空間上更加緊密集結的超小世界。

然而，超小世界網絡研究所預言的D～3的理想情況，并沒有易于實現的工程方案。東南大學未來網絡研究中心近年來一直圍繞天地一體雙結構網絡展開研究，認為只要充分利用衛星網絡資源，連接全球70億人最快只需兩跳轉接（一跳上天、一跳覆地）。不但平均距離D最小，而且它與網絡結點規模N無關，即使結點規模超過70億，也無須增加平均跳數。這種更廣、更快、更易于實現的空間集結，不但使不限規模（Scalefree）的“超小世界”網絡成為可能，而且為不限結點數目的泛在物聯網奠定了基礎。

3 時空集結產生唯一性標簽

全球定位系統（GPS）是和互聯網齊名的同時代發明，它體現了時間集結的思想，即三個時差集結在一起，可以唯一性地確定一個空間位置。時間是和空間同樣重要的物理量，它也是一個非降變量，只升不減，又不斷可分。時間的計量單位包括年、月、日、時、分、秒、毫秒、微秒、納秒、皮秒等，現代原子鐘的精細程度已經超越10-14量級的門檻。遺憾的是，同作為人類的兩項偉大發明，長期以來，互聯網與全球衛星定位系統各自行進在兩條平行少交的陌路之上。

以超高精度的全球衛星統一授時（如北斗、GPS等）作為時間戳，可以建立體現時間和空間自洽不悖的時空唯一性集結原理。網絡空間中的任意數據，只要捆綁了產生該數據的時間戮與位置，就不再是普通的模量了，而是演化成矢量化的唯一性標簽，成了任何人都無力造假與篡改的內生安全基元。唯一性的因果關系，可以看成是減熵的最終成果，具有“不可不信”的科學魅力。唯一性結束了分歧和爭議，共識從此開始，這和近代哲學家提出的“歷史守恒定律”有異曲同工的意涵。

20世紀90年代，政治上高度互不信任的五個核大國，如何在核禁試條約面前自證清白，苛刻的前提是不允許他國人員與他國設備介入。科學家們最后達成的共識是，在本國的試驗場周邊布置3個以上地震儀，地震數據與GPS測到的時間與位置數據實時捆綁后去做哈希計算，再用地震波的時空自洽規律識破任意方式的篡改與造假。經歷四分之一世紀的實踐考核，證明時空自洽作為國際條約的監管手段是有效和可行的。通過哈希計算使時空集結一體，既保護隱私，也保護權益，是介于實體空間與數據空間的可信通證（Token）。標注時空的數據，或它的哈希值，這個稱為可信元或可信根。網絡空間中的“大數據”，理應是可信元的各態歷經集結。標注時空信息之后，可以規避人為增熵的風險。

4 規范集結行為的國家標準

為網絡空間創建內生安全的關鍵是從時間、空間兩個維度，集成互聯網與全球衛星定位兩大發明，這是一項超越國家、影響全人類的基礎設施創新。為規范時間和空間的集結行為，我國從2014年起推進統一內容標簽UCL標準研制工作。2017年12月，由東南大學、新華通訊社、國家新聞出版廣電總局、清華大學、大有數字資源有限公司和北京大學等起草的中華人民共和國國家標準《統一內容標簽格式規范》，經國家質量監督檢驗檢疫總局、國家標準化管理委員會正式批準頒布，標準編號GB/T 35304-2017[12]。標準中定義的UCL基本格式如圖1所示。UCL是一種格式統一、語義豐富、安全可信、結構靈活的富語義內容元數據，它直接針對網絡空間安全、網絡空間命運共同體、媒體融合發展等國家戰略需求提出，可以從多個維度描述內容的語用、語義和管理信息，彌補互聯網中廣泛使用的URL的語義缺失和管理缺失，能夠有效支持內容大數據的高效聚合與泛在分發、個性化主動服務、語義分析與知識萃取、認證注冊物證鏈管理、追蹤溯源與依法追責等，并允許按照應用需求進行裁剪和自由擴展。值得一提的是，2018年5月歐盟出臺了通用數據保護條例GDPR（General Data Protection Regulation）[13]，體現了歐盟對網絡空間數據安全保護的高度重視。

UCL國家標準GB/T 35304-2017作為規范時空集結行為的國家標準，它不但確立了統一內容標簽UCL作為雙結構網絡內容驅動基元的核心地位，而且還可以從多個維度描述內容的語用、語義和管理信息，將人、事、物、時、地等物證要素緊密綁定，做到自證真實、拒絕地址造假與數據篡改，從而保證網絡安全。借助UCL國家標準規范進行時空集結形成統一內容標簽，可以為網絡空間提供一種回歸大自然的內生安全機制，在長時間內幫助人類不斷獲取共識，為人類命運共同體輔墊基礎。

圖1 統一內容標簽UCL基本格式

集結互聯網與全球衛星定位兩大發明的進程，也是檢驗天地一體化的進程。雙結構網絡與統一內容標簽UCL已經在實際應用中得到檢驗，大有公司整合互聯網和衛星廣播網等網絡資源，構建了天地協同的雙結構網絡系統，在全國基層黨員遠程教育應用中，課件或直播教學內容通過衛星廣播（超小世界網絡）全國分發，而師生互動仍然由地面互聯網（小世界網絡）承載。在天地協同的雙結構網絡系統中，互聯網TCP/IP結構仍然充當的主結構，添加的天基衛星播存結構成為保證安全可信的次結構。應用結果表明，這種創新模式可以做到“天地一體、天領地”。

5 接力“去中心化”潮流

近年來，區塊鏈技術以“制造信任的機器”為目標，掀起了“去中心化”的潮流。由于現有區塊鏈系統基本上都構建在時延不確定的互聯網異步環境中，因此存在由去中心化（Decentralization）、安全性（Security）、可擴展性（Scalability）等構成的“三元悖論”。通俗描述“三元悖論”，即當前區塊鏈技術難以同時實現“去中介、保安全、高效率”三個目標，最多只能取其二而舍其一，構成“不可能三角”。因此，“三元悖論”已經成為制約區塊鏈大規模應用的瓶頸。

如果利用時空集結的數學與物理雙自洽原理，一方面改“時序”為“時戳”，另一方面改“單播”為“廣播”，則有可能幫助區塊鏈突破“三元悖論”難關。首先，區塊鏈中的時序（或稱為塊高），是排它的，只允許有一個唯一的擁有者。你擁有了，別人就不可能擁有。如果“時序”被具有物理唯一性的“時戳”取代后，難題就自然消失了。其次，現有區塊鏈系統基本上都囿于互聯網異步環境而構建，所謂的區塊鏈廣播，實質上是異步的單播（Unicast），而不是通信專家通常所說的同步工作的廣播（Broadcast）。在分布式系統研究領域，早在1985年Fischer、Lynch和Patterson三位學者就已經通過嚴格推導證明了經典的FLP不可能原理[14]：即在異步分布式系統中，是不可能產生共識機制的。中國傳統哲學認為，天下大勢“合久必分，分久必合”，因此“去中心化”只是“再中心化”的前奏，兩者交替產生，相反相成，對立統一。按此邏輯，由區塊鏈引領去中心化，用時空集結引領再中心化，珠聯璧合，合情合理。

6 結束語

網絡空間是陸地、海洋、天空、外空之外的第五空間，與其他四種物理空間相比，網絡空間更多地體現出虛擬空間的特性。由于基礎網絡架構和現有技術體系的缺陷，網絡空間正成為滋生各種網絡犯罪的溫床。網絡空間要具備能夠自主自發地防范和抵御各種安全風險的內生安全能力，亟需原理性突破。本文主張為互聯網增添基于輻射-復制范型的播存次結構，形成主、次結構共軛互補的雙結構網絡，并通過統一內容標簽UCL綁定互聯網與全球衛星定位這兩項偉大發明，為網絡空間發展帶來內生安全嶄新契機。

互聯網和全球衛星定位是人類20世紀以來的兩項重大發明，整合兩項發明的時空集結創意，必須經受全球性科學實驗的檢驗。檢驗的對象主要是應用的普適性（Pervasive）和泛在性（Ubiquitous），前者主要檢驗“是否在尊重國家網絡主權的前提下實現全球化”，當前全球各國平等的網絡主權是通過短波長窄波束來實現的，承載UCL傳播的衛星上行通道，天地之間都采用短波長高增益天線，波束在地面上的投影嚴格限制在擁有地理主權的國土范圍之內，中國的衛星星座已經擁有Ku、Ka和激光三種短波長，有足夠能力保證國家平等地擁有網絡主權；后者主要檢驗“時空自洽對所有網絡節點的覆蓋能力”，因為天地信道物理上獨立解耦、各行其道，雙結構網絡只要按照時空集結先后分工，就能夠把內生安全機制泛在整合到所有網絡結點中去，長期困擾網絡空間的安全難題有望迎刃而解。