鄔賀銓：AI為互聯(lián)網(wǎng)基礎資源治理提供新手段

來源：人民郵電報 時間：2023-12-13 10:08:38 作者：

　　12月12日，在北京舉辦的第四屆中國互聯(lián)網(wǎng)基礎資源大會上，中國工程院院士鄔賀銓發(fā)表了題為《互聯(lián)網(wǎng)基礎資源的再認識》的主旨演講。鄔賀銓表示，IPv6海量地址擴充了互聯(lián)網(wǎng)基礎資源的能力，顯著減少訪問時延。生成式大模型引發(fā)AI的新浪潮，AI會被攻擊者利用獲取對互聯(lián)網(wǎng)基礎資源的控制權(quán)。另一方面，AI也為互聯(lián)網(wǎng)基礎資源的治理提供新的手段，要善于利用和創(chuàng)新開發(fā)。

　　全球網(wǎng)絡資源加快向IPv6過渡

　　從IPv4到IPv6的發(fā)展，首要關注的是地址資源的變遷，現(xiàn)在全球正加快向IPv6過渡。鄔賀銓指出，互聯(lián)網(wǎng)基礎資源主要包含三個方面：IP地址、域名系統(tǒng)和域名解析服務器。目前，全球IP地址資源分配已經(jīng)結(jié)束，中國網(wǎng)民人均IPv4地址不足0.4個。然而，目前ICANN對IPv6地址的分配方法仍然沿用IPv4的方式，雖然申請部首有所限制，但ICANN在IPv6地址分配方面未充分利用可用規(guī)律性。如果IPv6地址能按區(qū)域、業(yè)務、用戶類型進行精細化分配，可以實現(xiàn)更精準的偵測與監(jiān)控，但目前各國只能在ICANN框架內(nèi)進行規(guī)范，難以達到科學合理的效果。

　　對此，鄔賀銓建議我國應該積極推進ICANN的改革，重新規(guī)劃IPv6地址的分配機制，最好在IPv6地址里劃分出國家碼，國家碼以下由各個國家自行分配。

　　鄔賀銓指出，動態(tài)IPv6地址資源的安全管理是當前互聯(lián)網(wǎng)基礎設施發(fā)展中的一個重要議題。在客戶訪問服務器時，識別地址和源主的真實性至關重要。雖然已有方法將地址與源主綁定，但存在著黑客冒充用戶地址的潛在風險。因此，迫切需要實現(xiàn)源地址接入認證，通過綁定用戶IP地址、MAC地址和接入端口，來有效辨識攻擊機。

　　IPv6已不僅僅代表終端身份，還擴展到業(yè)務流的性能需求和實測狀態(tài)指示。通過IPv6的擴展報頭，應用程序的性能需求如帶寬、時延、抖動、丟包率等參數(shù)能夠得以傳達。此外，IPv6還提供了一種稱為iFIT的檢測方式，可標記丟包和時延測量，從而監(jiān)測流量異常并識別潛在攻擊。

　　隨著IPv6的不斷發(fā)展，出現(xiàn)了IPv6+，擴展了地址資源管理的維度。新型的組播利用了SRv6和分段選路特性，顯著減少了中間路由器對網(wǎng)絡資源的消耗。另一個應用是IPv6的多歸屬功能，充分利用了5G核心網(wǎng)的用戶面和數(shù)據(jù)面分離特性，可以實現(xiàn)企業(yè)內(nèi)部敏感數(shù)據(jù)不離開企業(yè)網(wǎng)絡的安全保障。

　　新時期互聯(lián)網(wǎng)基礎資源面臨新挑戰(zhàn)

　　然而，新技術(shù)也帶來了挑戰(zhàn)。隨著IPv6地址字段功能的擴展，黑客攻擊的空間也增加了。此外，5G與工業(yè)互聯(lián)網(wǎng)融合，雖然實現(xiàn)了企業(yè)IP專網(wǎng)的隔離，但對現(xiàn)場級網(wǎng)絡的控制面需要更高的安全要求。

　　鄔賀銓表示，互聯(lián)網(wǎng)基礎資源的安全性仍然是關注的焦點。域名系統(tǒng)長期以來都是網(wǎng)絡攻擊的目標，ICANN已采取了一些措施保障域名系統(tǒng)的安全性，例如建立了嚴格管理和存儲頂級域名和IP地址對應關系的數(shù)據(jù)庫的訪問權(quán)限，并定義了7把密鑰由分布在全球各地的專家共同管理。然而，除了頂級域名以外，國內(nèi)管理的域名系統(tǒng)也面臨安全風險，如DNS緩存污染、DNS劫持、DNS拒絕服務攻擊等。

　　在新時期，互聯(lián)網(wǎng)基礎資源面臨著多重挑戰(zhàn)。IPv6技術(shù)的發(fā)展擴充了網(wǎng)絡能力，但也增加了黑客攻擊的空間。5G與工業(yè)互聯(lián)網(wǎng)的融合對網(wǎng)絡安全提出更高要求。算力時代和生成式大模型帶來了新的安全隱患。生成式大模型引發(fā)AI的新浪潮。

　　鄔賀銓認為，一方面，AI會被攻擊者利用獲取對互聯(lián)網(wǎng)基礎資源的控制權(quán)，AI時代DNS隱蔽信道問題將更突出。但另一方面，AI也為互聯(lián)網(wǎng)基礎資源的治理提供新的手段，要善于利用和創(chuàng)新開發(fā)。因此，基于AI的互聯(lián)網(wǎng)基礎資源管理和安全保障能力將成為未來發(fā)展的重點。

責任編輯：張薇