邱实 牟承晋：未来网络创新必须重视战略科学之系统方法论

 

 

历史表明，任何成功的技术演变，或是渐进式的，或是颠覆性的。但是，不同于陆基、海基、空基、太空的领域，网信空间（Cyberspace）是人创造的，不仅有自然属性，而且有社会属性和人文属性。这些属性寓于同一个网络信息系统之中，形成为一个“开放的特殊复杂巨系统”，必须且应该研究和实践正确的系统方法论。

随着数字化时代的技术演变和转型，不论渐进式发展，还是颠覆性创新，都必须不断认知：“今天的科学已经不是自然科学那一点东西，而是人类认识客观世界、改造世界的整个知识体系。”

 

一、开放的复杂巨系统及其方法论

 

1990年，钱学森先生在《自然杂志》联名发表一篇论文：《一个科学新领域——开放的复杂巨系统及其方法论》。

▲ 其中指出：开放的复杂巨系统存在于自然界、人自身以及人类社会，只不过以前人们没有能从这样的观点去认识并研究这类问题。

真正的封闭系统在客观世界中是不存在的，真正的静态系统在客观世界也是不存在的。

▲ 其中定义：简单系统是指组成系统的子系统数量比较少，它们之间的关系自然比较单纯。不管是小系统还是大系统，研究这类简单系统都可以从子系统相互之间的作用出发，直接综合成全系统的运动功能。

如果子系统种类很多并有层次结构，它们之间的关联关系又很复杂，这就是复杂巨系统。如果这个系统又是开放的，就称作开放的复杂巨系统。

再上一个层次，就是以人为子系统主体而构成的系统，而这类系统的子系统还包括由人制造出来具有智能行为的各种机器。对于这类系统，“开放”与“复杂”具有新的更广的含义。这里的开放性，指系统与外界有能量、信息或物质的交换。

▲ 其中强调：一个人本身就是一个复杂巨系统，现在又以这种大量的复杂巨系统为子系统而组成一个巨系统——社会。

人已经创造出巨大的高性能的计算机，还致力于研制出有智能行为的机器，人与这些机器作为系统中的子系统互相配合，和谐地进行工作，这是迄今为止最复杂的系统了。这里不仅以系统中子系统的种类多少来表征系统的复杂性，而且知识起着极其重要的作用。这类系统的复杂性可以概括为：

1）系统的子系统间可以有各种方式的通讯；

2）子系统的种类多，各有其定性模型；

3）各子系统中的知识表达不同，以各种方式获取知识；

4）系统中子系统的结构随着系统的演变会有变化，所以系统的结构是不断改变的。

 

我们把上述系统叫作开放的特殊复杂巨系统，即通常所说的社会系统。

▲ 其中批评：有些人想得比较简单，硬要把处理简单系统或简单巨系统的方法用来处理开放的复杂巨系统。他们没有看到这些理论方法的局限性和应用范围，生搬硬套，结果适得其反。

另外，也有的人一下子把复杂巨系统的问题上升到哲学高度，空谈系统运动是由子系统决定的，微观决定宏观等。……他们没有看到人对子系统也不能认为完全认识了。子系统内部还有更深更细的子系统。以不全知去论不知，于事何补？甚至错误地提出“部分包含着整体的全部信息”、“部分即整体，整体即部分，两者绝对同一”，这完全是违反客观事实的，也违反了马克思主义哲学。

▲ 其中告诫：对策论今天所达到的水平和取得的成就，远不能处理社会系统的复杂问题。原因在于对策论中已把人的社会性、复杂性、人的心理和行为的不确定性过于简化了，以至于把复杂巨系统问题变成了简单巨系统或简单系统的问题了。

耗散结构理论、协同学的成功，也使得不少人过分乐观，以为这种基于近代科学还原论的定量方法论也可以用到开放的复杂巨系统，从而碰壁！

▲ 其中总结：系统自发地从有序变到无序，而无序却决不会自发地转变到有序，这就是系统的不可逆性和平衡态的稳定性。

综合分析方法（meta-analysis），对不同领域的信息进行跨域分析综合，但还不成熟，方法也太简单，而定性定量相结合的综合集成方法却是真正的meta-synthesis（图1）。

三十多年前，钱学森先生开拓创建系统科学的过程，始终紧密联系我国现代化建设，紧密联系国内外科学技术的发展，始终强调“要从整体上考虑并解决问题”，“开放的复杂巨系统的整体行为描述，要用系统状态（system state）这个概念”，其核心是：微观混沌（就其无序意义来说）是宏观有序的基础，开放的复杂巨系统的行为需要一个新的概念来描述，即为系统本征态（system eigenstate）。

事实已充分证明，钱学森先生的系统科学思想不仅是有重要意义的理论创新，而且更有其重要的现实指导意义。

 

二、互联网的宏观与微观之简要回顾

 

互联网（Internet），是1974年12月发布“互联网络传输控制程序（TCP）技术规范”（NIC 2/RFC 675）中定义的术语，是英文单词“Internetwork”的缩略词，或被作为“互联网络”的简称。以下统称“互联网”。

互联网，从上世纪60年代起源于美国国防部的“阿帕网”（ARPAnet）；1981年，美国国家科学基金会（NSF）在此基础上组织延伸构建“计算机科学网”（CSnet）；1990年，美国第一个商用化的通信网络（PSInet）投入运营；2001年，“非对称数字用户线路”（ADSL）技术的应用，实现了终端用户的宽带接入，推动了互联网的快速发展。

● 显然，宏观上，互联网的沿革就是从一个“简单系统”（ARPAnet）到一个“复杂系统”（CSnet）的发展过程；再从一个“开放的复杂巨系统”（普及并承载人类文化的互联网），演变为（被政治化和武器化）“开放的特殊复杂巨系统”。

其间，1980年8月，美国科学家乔恩•波斯特尔（Jon Postel）主持制定了UDP协议（RFC 768）；1981年9月，美国国防部发布IP协议（RFC 791）和TCP协议（RFC 793）的标准；为了提供一个协调实现系统互联的通用基础标准，1984年10月，国际标准化组织（ISO）发布“开放式系统互联”（OSI）参考模型（ISO/IEC 7498），1996年11月作了修正（ISO/IEC 7498-1）。

● 可见，微观上，互联网的发展是基于“TCP/IP”架构的协议族；而且所有的通信协议相互依存、相辅相成，形成了一个整体系统，即是“开放的特殊复杂巨系统”（互联网）中的一个子系统。

 

三、互联网是一个开放的特殊复杂巨系统之主要特征

 

纵观互联网的变迁，从技术驱动的“简单系统”和“复杂系统”，到具备社会属性和人文属性的开放的特殊复杂巨系统，具体表现为“涌现”现象，而其特殊性在于被“政治化”所支配和操控。

一般而言，“涌现”（Emergence）指一个系统中个体间的简单互动行为所造成无法预知的复杂样态：

▲ “涌现”现象：

• 同一时期内突然、大量地出现规律性的群体行为，如图2和图3所示。

 

▲ “涌现”特点：

• 整体才有，个体不具备，为非还原性（非加和性）；

• 个体之间的相干效应，即结构效应和规模效应；

• 仅遵循简单的法则：相互作用、相互补充、相互制约。

 

▲ “涌现”的统计特性：

• 小概率事件可能触发一次相变，从而导致整个系统 的状态变化；

• 规模群体遵从简单规律的元素，而形成复杂的宏观运动。

 

涌现理论的主要奠基人、美国科学家约翰•霍兰德（John Henry Holland），是复杂理论和非线性科学以及遗传算法的先驱，在其《涌现：从混沌到秩序》（1998年）一书中对“涌现”现象作了如下定义：

“在复杂的自适应系统中，‘涌现’现象俯拾皆是：蚂蚁社群、神经网络、免疫系统、互联网乃至世界经济等。但凡一个过程中的整体行为的复杂性远超出其组成部分，皆可称为‘涌现’。”

 

另一方面，还原论（Reductionism）认为，复杂的系统、事务、现象可以通过将其分解、拆解为各部分的方法加以理解和描述。还原论方法是迄今为止自然科学研究的最基本方法，人们往往习惯于以“静止的、孤立的”的观点，考察系统组成诸要素的行为和性质，然后将这些性质“组装”起来形成对整个系统的描述。

这就是说，还原论方法（例如“分而治之”）由整体往下分解，研究得越来越细，这是它的优势方面；但由下往上回不来，回答不了高层次和整体问题，又是它的不足一面。

尤其是，被强加在互联网的“特殊性”（如“政治化”和“武器化”），伴随着极大的不确定性和潜在的连锁反应。大量的现实和事实使人们理性地认识到，“还原论及其方法的不足之处正日益明显”，或一而再地为“以偏概全”付出了沉重的代价。“还原论”方法的局限和偏颇，是造成战略判断与决策失误的重要因素之一。

因此，解决由下往上的问题，也就是复杂性研究中的所谓“涌现”问题，必须打通从微观到宏观的通路，把宏观（定性）与微观（定量）统一起来。

 

四、互联网是一个开放的特殊复杂巨系统之典型范例

 

互联网发展过程中的演变和状况也充分证明，钱学森先生给出的“系统”分类和定义具备前瞻性和正确性。

1）从“复杂系统”到“开放的复杂巨系统”是一个不可逆过程

从1981年到1990年，互联网的发展主要是校园网；美国和欧洲的大学及科研机构之间仅仅实现了有限的互联互通，使数以万计的计算机和设备的连通，构成了一个网络化的“复杂系统”（或简单巨系统）。也就是说，大多数国家和地区的通信网络和互联网的建设以及初始应用，都是以大学和科研机构为主导。

1990年开始的商用化通信网络，使互联网走出了校园；1997年1月，美国完成了互联网13台根域名服务器的部署（以及TCP/IP 协议族和相关技术的完善），逐步地实现了在全球范围的互联、互通和共享，极大地推动了技术创新、应用普及和社会变革，进而形成了互联网开放的复杂巨系统。

显而易见，无论（先发优势的）美军网络和（后起之秀的）校园网络，以及方兴未艾的视联网、云联网、物联网、5G网等的发展，都只是“开放的复杂巨系统”中的子系统（或是个体），并不具有复杂巨系统整体的开放特点和特征；且不可逆性地表现为：如果试图把一个子系统（如校园网络）的某个成功模式或案例强加给开放的互联网络，则是违背了客观的发展现实和规律（如“涌现”），必将碰壁！

例如，“CERNET 2”被称为是第二代中国教育和科研计算机网，是中国下一代互联网示范工程CNGI最大的核心网和唯一的全国性学术网，是目前所知世界上规模最大的采用纯IPv6技术的下一代互联网的主干网。但是，中国教育和科研计算机网的“示范工程”并不意味着可复制、可复用到公共互联网（即开放的复杂巨系统）。

事实上，“CERNET 2”的应用范围、场景、用途、受众等有其确定的边界和范畴，其复杂性远低于公共互联网，而只是“开放的复杂巨系统”中的一个组成部分（或是其中的一个复杂系统），并不具有公共互联网的一些基本特点和要素，如“开放性”和“非加和性”等。

2）互联网的协议标准是自下而上的设计过程

2020年3月30日，美国创立的互联网技术和标准组织“互联网工程任务组”（IETF）发表主席声明，就国际电信联盟标准组织（ITU-T）标准化咨询小组（TSAG）审议的“新IP协议”（New IP）提议中所涉及的技术问题作了逐一回应。

◣ 其中指出：未来标准化工作的成功，很大程度上取决于现实中不同供应商的实践经验能反馈到标准制定过程中，而不是试图预测无法在互联网规模上进行测试的需求和要求。

◣ 其中强调：IETF为了保障全球互操作性的权益，拥有对IP协议族技术规范的版权和更改控制权。

◣ 其中要求：对于社区中想要更改或扩展IETF技术的人们，ITU-T应鼓励他们将需求和建议提交IETF，并且在IETF讨论这些提案前，ITU-T应予以拒绝接受。

◣ 其中总结：我们认为，以这种自上而下的设计代替现有的IP协议技术规范的工作将是有害的。这样做将很可能会分裂互联网，破坏网络互联，并危害网络之间的互操作性。自上而下的方法将无法满足不断发展的应用生态系统。

备注-1：国际互联网协会（ISOC）和互联网域名与数字地址分配机构（ICANN），也都就此做出了类似的官方分析和回应。

备注-2：目前，互联网中所运行的所有的协议以及规范和建议都是通过IETF审议和发布，包括8种类别，共8,958个（RFCs）：

3）互联网协议标准的可实施性仍必须经受实践检验

DNSSEC（DNS安全扩展）是1999年3月发布的“拟议标准”（RFC 2535），作为域名系统（DNS）安全认证的机制，提供了一种对域名请求来源鉴定和数据完整性的扩展，但是并不保障域名的可用性、加密性和真实性。

2018年10月12日零点（北京时间），互联网域名与数字地址分配机构（ICANN）进行了全球性的域名根区密钥（KSK，密钥签名密钥）翻转，更换用于验证DNSSEC响应一致性的单一信任根，这在互联网历史上是第一次。

然而，时至今日，根据亚太地区网络信息中心（APNIC）的统计，全球互联网的DNSSEC验证率仅为26.61%；其中，中国的DNSSEC验证率为1.04%。

ICANN推进实施DNSSEC（规范）的目的，是为了缓解由于早期互联网体系结构设计遗留的问题，而导致在DNS应用中存在日趋严重的安全漏洞。但是，为什么响应甚寡、收效甚微？

2021年9月，欧洲电子通信监管机构（BEREC）举办了一场以“DNS开放性”为主题的研讨会。亚太地区网络信息中心（APNIC）的首席科学家杰夫•休斯顿（Geoff Huston）对DNS的“开放性”状况做出详细的定量和定性分析。

◣ 其中指出：每一个连接到互联网的网民都必须首先访问DNS，而没有选择性。事实上，这种属性从本质上定义了什么是互联网，即DNS就是互联网（The DNS is the Internet）。

◣ 其中分析：DNSSEC的重要性与实际验证率成显著的反比（反差），是该规范在市场应用失败的典型案例之一。主要原因包括：

• DNS服务器实施DNSSEC验证，需要耗费更多的效能和时间；而且附加的数字签名使得DNS响应报文的数据量增加，也会造成其他关联的性能和效率问题。

• 由于实施DNSSEC的最终受益人是终端用户，但大部分终端主机本身通常不执行DNSSEC验证，这使得DNSSEC实际上是“半途而废”。

• 对于提供域名递归解析的服务运营商，实施DNSSEC不仅需要资金、耗费时间，而且增加DNS服务出错的风险，但是终端用户却并不能从中受益。

 

由此可见，互联网是“开放的复杂巨系统”的一个重要特点，就是在整体上具有其组成部分所没有的性质，这就是系统的整体性。互联网的整体性意味着，即使对其组成部分都认识了，并不等于认识了互联网整体，互联网整体性不是其组成部分性质的简单“拼盘”。

以互联网组成部分的个性为依据，“盲人摸象”般的惯性思维和“自以为是”的行为过程，正如钱学森先生所批评的：“以不全知去论不知，于事何补？” 而为如此后果所不得不付出的代价和教训，太惨痛了！

 

五、必须认识和澄清的一个严重误区

 

“互联网协议”，简称IP，是互联网协议族中的一个协议，与其他协议相互依存、相辅相成。

一方面，“互联网协议（IP）作为网络服务的最小模式，除了不可靠的数据包传递之外，什么也没有；其他的一切都留给被连网的终端主机。互联网的真正主力一直是TCP协议。”

另一方面，虽然互联网的协议是基于“TCP/IP”架构，但是并不是以此区分哪个协议重要或次要。

1992年，被誉为“互联网之父”、时任谷歌副总裁兼首席互联网布道者（Evangelist）的文顿•瑟夫（Vinton G. Cerf），穿着印有“IP on Everything”（一切以IP为基础）的T恤衫主持IETF会议，以示作为对未来的诙谐预测（即TCP/IP成为全球化标准），引起了不小的轰动；因当时通信领域中对推广TCP/IP应用，尚存较大的争议，包括TCP/IP不能保证服务品质（QoS）。

今天，虽然TCP/IP确实“一统天下”，但是一个基本概念不能被混淆。这就是：“一切以IP为基础”，并不是以一个“IP协议”为基础。

Ø 从广义的角度，“IP”代表了包括TCP在内的所有“互联网协议”，也是互联网整体性的外在功能集合；

Ø 从狭义的层面，“IP”仅是被定位在网络层的一个协议。

备注-3：须注意，IETF拥有对IP协议族技术规范的版权和更改控制权；而且协议族（Suite）与协议栈（Stacks）是不同的两个方面。

如果仅仅是将IPv6（或IPVÎ）当作是“下一代互联网”或“未来网络”，不仅有悖于系统的基本物理概念和发展事实，而且导致荒谬的技术和认识错误与混乱，甚至触发潜在的法律纠纷（或诉讼）。

值得注意的是，这种“舍本逐末”的现象并不普遍。与上述典型范例中DNSSEC的状况相类似，全球IPv6的应用始终没有出现所谓的“进入快车道”。根据APNIC的即时统计，目前全球IPv6的平均应用率为29.97%；其中，中国的IPv6应用率仅为23.82%，低于全球IPv6平均应用率约6个百分点；约86%以上国家和地区的IPv6应用率达不到全球平均应用率；或不同的国家和地区有各自不同的需求和限制，不可能出现IPv6“一刀切”局面。

APNIC统计的238个国家和地区的IPv6应用率分布如下：

这个量化的状态和客观的事实证明：全球互联网作为一个整体，IPv6将与IPv4（长期）共存，不可能将IPv4强制剥离或完全排斥；而且局部性的IPv6应用发展只要涉及互联互通，就必须要为与IPv4共存付出高昂的代价——即本质上是涌现的特点，实质上是严肃的技术路线问题。

“钱学森之问”是关于中国教育事业发展的一道艰深命题，需要整个教育界、科学界、知识界乃至社会各界共同破解：“为什么我们的学校总是培养不出杰出的人才？”

换位探讨：32年前钱学森先生就已奠定了复杂巨系统及其方法论；而在此后，中国的互联网从无到有，虽然成为举世瞩目的网络大国，但却大而不强、受制于人、创新维艰。

不能不说，中国不是没有杰出、优秀的人才，而是受盲目跟随（即错误技术路线）的误导，（被迫）沿着错误的战略方向渐行渐远。

 

六、互联网与未来网络之何从何去

 

当今的互联网被称为是“巴尔干化”（Splinternet），不仅成为全球化治理的争论焦点和热点，而且正在形成由地缘政治主导的博弈趋势（例如，美国正在筹划和实施“未来互联网联盟”）。

● 2019年11月1日，俄罗斯“主权互联网法”生效，主要包括了三项被称为“有深远影响”的修正：

1）强制性安装应对安全威胁的网络设备；

 

2）在受到安全威胁时，对通信网络进行集中性管理，并建立对跨境连接线路的控制机制；

 

3）实施国家域名系统（National DNS）。

 

● 2021年5月，由美国国家安全局（NSA）开发、测试和推广的“防护性域名系统”（简称pDNS），通过美国国防部和国家网信安全与基础设施安全局（CISA）发布。其中强调：

与许多互联网协议一样，DNS的设计和功能并不是 为了抵御恶意伤害或不良滥用。因此，不同于之前对DNS相关安全性的改进，pDNS被设想作为一种安全服务（而不是一种协议），利用现有的DNS协议和架构，分析DNS查询并采取行动环节的安全威胁。

 

● 2022年1月12日，欧盟委员会发布了一个项目：“为骨干网配备高性能和安全的DNS解析基础设施”。目前，该项目尚处于规划阶段，欧盟正在寻找合作伙伴来帮助建立一个庞大的、集中管理的域名系统基础设施，以服务于所有27个成员国。该项目的目标是：在欧洲部署递归DNS解析服务基础设施（简称 DNS4EU），为拉动欧盟的社会经济发展以及为公共、企业和个人提供互联网服务，并提供更高的可靠性以应对全球性和针对欧盟的网信安全威胁。

● 美欧日已将2030年作为“量子网络”商用化的目标。2022年1月4日，福布斯杂志（Forbes）技术委员会发表专文，主题为：“2022年量子科学的五个趋势”，包括：量子加密技术（QKD）更接近于实用。事实上，基于可用的光纤网络、设备的可用性和可普及性以及信息技术和安全，专业人士早期寄希望于量子技术的远见，正在成为快速上涨的新一轮“浪潮”，使“水涨船高”。

量子计算相对于电子计算是颠覆性的，其应用很可能是渐进的。但是，每一年量子计算的新技术都在逐步地向商用化应用靠近，而且已经开始看到新生的量子网络正在构建和扩展。例如：

• 2021年10月21日，日本东芝（Toshiba）公司宣布，成功地研发出全球首个“QKD-on-a-chip”（在集成电路芯片上实现QKD系统）。

 

• 2021年秋季，NEC等日本企业共同开发了新一代海底光缆，称为“多芯光纤”（multicore）。以往的光纤都是单芯，只有一个光信号通道，而新一代光纤有4根纤芯，使每根光纤的传输容量将达到目前的4倍，即每秒80太比特（Terabit）。

 

• 2022年1月，美国国家安全局（NSA）发布的先进技术专刊中，强调“摩尔定理不仅过时了，而且确实是寿终正寝了。”

 

NSA指出：自21世纪初以来，各种问题包括技术问题（如：功耗、漏电流、芯片上导线的电阻）以及非技术问题（如：晶圆厂设施和掩模成本上升、芯片制造和芯片设计复杂性），已经大大削弱了在改善计算机方面互补金属氧化物半导体（CMOS）集成电路扩展的价值。对新材料、新架构和新计算领域的基础研究将推动未来几年（用于下一代高性能计算）的进步。尤其是，任何指数型的发展都不可能永久地持续下去。

 

七、势在必行的系统方法论

 

所谓的系统，是指由一些互相关联、互相作用、互相影响的组成部分所构成的具有某些功能的整体。这样定义的系统在自然界、人类社会包括人自身是普遍存在的。根据系统结构的复杂性，可将系统分为：

简单系统、简单巨系统、复杂系统和开放的复杂巨系统，以及开放的特殊复杂巨系统——互联网（亦即社会系统）。

 

系统科学和已有的其它科学不同，它是从事物的整体与部分，全局与局部以及层次关系的角度来研究客观世界的。客观世界包括自然、社会和人自身。能反映事物这个特征最基本的重要概念就是系统，所以，系统也就成为系统科学研究和应用的主要对象。系统方法，是研究和实践系统的结构、特点、行为、动态、原则、规律以及系统间的联系，并对其功能进行定量和定性的测量与描述、评估与决策。

同时，与自然科学、社会科学、人文科学等的不同还在于，系统科学能把这些科学领域研究的问题联系起来作为系统进行综合性整体研究。这就是为什么系统科学具有交叉性、综合性、整体性和横断性的原因，也正是这些特点使系统科学处在现代科学技术发展的综合性、整体化的方向上，需要不断地感知和认知，继往开来。

综上所述，系统科学是战略科学的基础。方法论是关于发现问题所应遵循的途径和研究路线，在系统方法论指导下形成解决问题的具体方法。如果方法论不对，再好的方法也解决不了基础性、根本性、关键性的问题。

正因为此，我国建设网络强国和创新未来网络，必须高度重视战略科学系统方法论的研究和实践。

没有战略的战术，无异于失败前的喧嚣；

没有路线的技术，不过是迷茫中的自恋。

 

（作者：邱实，网络信息安全技术专家；牟承晋，中国移动通信联合会国际战略研究中心主任、昆仑策研究院高级研究员。来源：昆仑策网【原创】，作者授权首发）