摘要：IP網絡通過連接全球大量的網絡設備給人類帶來了便利,但網絡面臨持續(xù)性的安全和隱私問題令人擔憂。由于網絡缺乏內生安全的設計,IP地址偽造、隱私泄露、中間人攻擊、分布式拒絕服務(D DoS)攻擊等頑固安全問題難以根治,傳統(tǒng)的補丁式解決方案補不勝補。在研究IP網絡面臨的各類安全威脅及相關安全技術的基礎上,剖析了IP網絡固有的安全缺陷,提出了具有內生安全特性的網絡架構,包括具有內生安全的隱私ID/Loc、安全驗證和審計協(xié)議、跨域聯(lián)合防御機制等,能夠為端到端通信保駕護航。