北京时间9月23日，“2013中国互联网安全大会(ISC)”在北京国家会议拉开帷幕。本届大会邀请了半数国内外黑客以及安全专家，包括国内知名黑客肖梓航(Claud Xiao)、奥巴马总统的“网络安全智囊”全球资深网络安全专家詹姆斯-刘易斯、著名安全专家Jonathan Brossard等国际顶尖网络信息专家的参与。

在本届大会的开幕式上，中国工程院院士、中国互联网协会理事长邬贺铨发表了主题为“互联网的演进与安全挑战”的演讲。演讲中，他就网络技术发展和安全影响和挑战发表了自己的看法。

新一代互联网的特征 

互联网的发展经历了40年，现在的互联网之初的假定已经完全不一样，发生了翻天覆地的变化，互联网面临可扩展性、移动性、泛在性和异构性、安全性等挑战。

2012年网络安全事件，基于应用层的安全事件占到了1/4，互联网安全关系到每一个人。那么下一代互联网、未来网络应该是什么样的呢?邬贺铨认为新一代互联网的目标是宽带化、移动化、和泛在化，同时满足安全性、可用性和可信性。既能支持移动性的普适计算，还能跨越物理空间，支持泛在网络应用的。

互联网面临的挑战 

演讲中，邬贺铨就IPv6、DNS的网络安全问题进行了讲解，由于面临网络地址的枯竭，IPv4到IPv6的迁移是势在必行的。IPv6的设想是美好的，但邬贺铨院士认为端点的安全和协议的质量存在很大的问题。一些使用了IPv6的场合中发生了安全事故，像智能电网，美国联邦航空管理局的下一代空管系统。IPv6的设计是在十多年以前，发生在互联网主要问题暴露之前。IPv6的设施目前还不如IPv4成熟，而且IPv6在利用具有连接共享的漫游PC作为无线通信时，IPv6还会带来一些新的安全挑战。

尽管IPv6有一些安全问题，但邬贺铨认为它并不会比IPv4差。

DNS是我们上网所必须要遇到的，但DNS本身仍然存在着可能很多安全漏洞，服务器数据受到病毒破坏，而用户不可能知道DNS的应答来源和数据是不是正确的。在DNS上注册获取他们IP地址反向映射，使用户进入他们假冒的网站，带来DNS安全性的漏洞，所以对DNS来讲现在都提倡要使用DNSsec。

未来互联网发展 

说到未来互联网的发展，邬贺铨院士认为下一代互联网有两条路线，一条是演进型的路线，基本在现有网络做一个大的改进，但是保持后向兼容，已经提出了一些身份和位置分离、命名数据网、内容中心网。

另一条路线是希望重新设计一个互联网，和原有互联网不兼容，也提出一些技术方案，如分片虚拟化可编程。

他认为两条路线的差别是要不要和互联网兼容，两条路线也不完全对立，也是互相竞争可以互相借鉴的、互相利用的。

    国科图成都分馆转载自：天极网