奇安信总裁吴云坤：以技术创新破解下一代互联网安全三大难题

IPV6是下一代互联网的发展基础，世界互联网大会乌镇峰会最新发布《中国互联网发展报告2023》显示，目前中国IPV6网络已全面建成，IPV6从“能用”步入“好用”阶段。11月9日，在乌镇举行的下一代互联网创新发展论坛上，奇安信集团总裁吴云坤表示，安全是下一代互联网发展的基础和保障，下一代互联网面临“看不见”“理不清”“防不住”三大安全威胁，需要通过持续的技术创新来解决问题，保护互联网安全。

IPv6作为构建数据基础设施的技术之一，是实现万物互联的基础，在数据产业的发展中发挥着重要作用。但由于互联网规模扩大导致安全威胁“看不见”、互联网结构复杂导致安全威胁“理不清”、互联网新兴场景导致安全威胁“防不住”，给互联网安全带来了巨大的挑战。

针对“看不见”难题，需要研究面向下一代互联网和应用服务的新型网络测绘技术，实现安全“看得见”网络。以IPv6地址空间扫描这一基础问题为例，奇安信与清华大学共同研究的IPv6边缘网关快速扫描技术，从主动测量技术出发，基于IPv6地址分配机制，使得我们可以对边缘网关设备开展大规模扫描。这类技术可以进一步结合被动流量数据，提高IPv6地址扫描命中率。

针对“理不清”难题，需要创新网络攻击监测和互联网大规模故障监测技术，实现安全“理得清”。以大网攻击监测为例，需要创新网络攻击监测技术，从而实现“理得清”攻击事件、“理得清”受害对象、“理得清”攻击来源；以互联网大规模故障监测为例，需要创新相关测量与分析技术，推动完善应急环境下互联网大规模故障监测预警与应急处置。

针对“防不住”难题，需要用内生安全方法体系化构建安全能力，实现“防得住”。吴云坤介绍，内生安全理念就是把安全能力内置到网络与信息化环境、以及业务系统中，感知、响应对业务系统和数据的任何破坏行为，真正做到体系化“动态防控”。从局部整改、辅助配套的建设模式为主，走向“深度融合、全面覆盖”的体系化建设、运行模式。

“安全是下一代互联网发展的基础和保障。”吴云坤呼吁，互联网安全治理是一个复杂的系统性工程，需要各方共同努力，深化协同治理，综合运用、发挥政策、技术、标准等多种手段，构建统筹协同的网络安全防护体系，不断提升网络安全综合防护能力。同时协同产学研各方资源和能力，进行网络安全技术研发和创新攻关，以科技创新促安全发展，共同构建更加安全、健壮的下一代互联网。