摘要：IP網(wǎng)絡通過連接全球大量的網(wǎng)絡設備給人類帶來了便利,但網(wǎng)絡面臨持續(xù)性的安全和隱私問題令人擔憂。由于網(wǎng)絡缺乏內(nèi)生安全的設計,IP地址偽造、隱私泄露、中間人攻擊、分布式拒絕服務(D DoS)攻擊等頑固安全問題難以根治,傳統(tǒng)的補丁式解決方案補不勝補。在研究IP網(wǎng)絡面臨的各類安全威脅及相關(guān)安全技術(shù)的基礎上,剖析了IP網(wǎng)絡固有的安全缺陷,提出了具有內(nèi)生安全特性的網(wǎng)絡架構(gòu),包括具有內(nèi)生安全的隱私ID/Loc、安全驗證和審計協(xié)議、跨域聯(lián)合防御機制等,能夠為端到端通信保駕護航。