加大研發投入推進“十四五”上海未來網絡建設

文/伍愛群

網絡安全是國家安全的重要組成部分。早在2014年2月27日，習近平總書記在主持召開中央網絡安全和信息化領導小組第一次會議時就明確指出“沒有網絡安全就沒有國家安全”“網絡空間不是‘法外之地’”。2020年12月11日，中共中央政治局就切實做好國家安全工作舉行集體學習時，習近平總書記要求堅持把防范化解國家安全風險擺在突出位置，提高風險預見、預判能力，力爭把可能帶來重大風險的隱患處置于萌芽狀態；提高運用科學技術維護國家安全和掌控國家安全態勢的能力。

目前的現狀和問題

數字經濟時代，網絡的開放屬性推動萬物互聯、信息流動、創新涌現，但也給我國網絡安全帶來諸多挑戰。從全球范圍來看，無論是臉書個人數據被英國劍橋公司用來分析選民心理直至有可能影響美國大選，還是美國政府訴微軟案所反映出的政府調取企業數據的爭議，都不斷印證了網絡安全與現實安全的緊密關系。尤其是近年來，在國際形勢復雜、世界多元裂變、民粹主義抬頭、全球秩序重新調整的背景下，美國越來越多地利用網絡武器，比如2015年廢除“網絡中立”、2020年發動“清網行動”，以實現其政治、經濟和軍事目的，一定程度上破壞了世界網絡秩序。

網絡安全主要涉及感知、節點、匯聚、平臺、應用等五個層面。主要存在的安全問題有：一是如果網絡感知層物理參數被篡改，將會導致全部網絡運算出錯，甚至釀成重大事故；二是網絡節點層包括通信線路、網絡設備、計算終端，其主要威脅是美國所掌控的軟硬件系統的核心技術和知識產權所形成的壟斷地位，例如美國利用其芯片等技術優勢來制裁華為、中芯等；三是網絡匯聚層屬于邏輯分析和協議組網層，形成綜合數據傳輸網絡和物聯網等，其核心威脅是美國在該領域長期形成的絕對領先優勢使其具有干擾和破壞網絡正常運作的能力；四是網絡平臺層提供數據、存儲、計算、連接等網絡服務，其核心威脅是大量來自世界各地難以察覺且時刻發生的各種攻擊，如病毒、木馬、肉雞、黑客、后門以及監守自盜等；五是網絡應用層是向政府、企業、個人等提供網絡服務的應用環境，其核心威脅是美國停租網址域名而實現“定向斷網停服”。

目前，我國的互聯網(包括IPv6)完全沿用美國所創立的因特網體系架構和眾多核心技術，使得它有多種途徑和手段危害別國互聯網安全。比如，他國可以通過域名漏管、網址錯亂、掐斷根服務、停止鏡像根授權、停租網址域名、路由誤導、終止路由分配、禁用知識產權等多種手段，展開“斷網停服”打擊。如果美國禁止我國使用關鍵組網技術的知識產權，那么我國目前的外網、內網、專網都將可能陷入絕境。

鑒于此，要按照習近平主席2019年在金磚國家領導人大阪會晤時提出的加快建設“金磚未來網絡研究院”的倡議，探索采用獨立于美國所主導的因特網以外的其他形式的互聯網，其中包括國際標準化組織ISO/IEC主持的采用全新架構設計未來網絡(簡稱FN)，提供更經濟和快捷的網絡服務，在與因特網兼容互通及平滑升級換代的同時，鞏固國家網絡主權。

相關建議

為貫徹落實中共十九屆五中全會精神，堅定不移地建設網絡強國，建議圍繞實現該ISO未來網絡標準的關鍵技術、核心技術加大研發，在此基礎上研究和解決影響我國網絡安全的諸多問題。目前，未來網絡的部分設備在我國已初步產品化、工程化、商用化；上海已經具備了充分和必要條件，可在“十四五”期間，加快未來網絡技術的系統性創新、示范組網、規模部署。全面部署未來網絡預計可為上海新增就業崗位超10萬個，年均拉動GDP超千億元，年均消耗物聯網編碼超萬億個，并能有效應對美國的“定向斷網停服”打擊，提高網絡安全性和自主可控性，為我國的網絡主權建設摸索經驗。

一是加大“十四五”期間上海未來網絡建設和研發力度。重點研發實現基于ISO未來網絡標準的新一代網絡的示范性關鍵設備和系統，主要包括路由器、尋址系統、鏈路層和網絡層的關鍵算法及協議（如路由協議），研發與未來網絡相適應的安全傳輸層協議。研發自主、安全的域名系統及相關標準以及支持多種域名系統共存的方法和實現技術，比如民用互聯網、工業互聯網以及其他專用網絡的域名系統等。

二是加快研發未來網絡與現有網絡的互聯互通、共存和自動切換的方法及實現技術，以及無縫支持現有應用的方法以及基于上述技術的應用開發環境，逐步形成未來網絡的發展生態。

三是建議將規模部署ISO未來網絡納入上海市“十四五”期間信息領域的發展規劃，由經信、科技等部門牽頭，在臨港新片區、松江區等地區建立未來網絡的試驗平臺，展開示范性組網、雙網并行試驗，在試驗成熟的基礎上逐步探索大規模使用未來網絡的方案。