牟承晋:中国主权网络技术的战略权衡

牟承晋 2016-08-19 浏览:
IPV6的战略,是在必然发生基于因特网(Internet)的网络分裂前提下,竭力维护一张网(因特网)的全球化接入,将“因特网就是国际互联网”的意识理念继续强加于各国政府和人民,强加于世界。而IPV9的战略,是在一张网不可能独霸全球的前提下,竭力主张创建中国自主可控的主权网络,制衡美国绝对控制的因特网,与之在平等互利、和平共处的前提下相互连接。

【本文为作者向察网的独家投稿,文章内容纯属作者个人观点,不代表本网观点,转载请注明来自察网(www.cwzg.cn)】

牟承晋:中国主权网络技术的战略权衡

内容提要:

曾几何时,攻击和诽谤IPV9的舆论一波又一波,一浪高一浪。IPV9是“假的”、是“骗局”、“国家不支持”等舆论沉渣泛起,大有不压垮IPV9誓不罢休之势。须释疑的是,为什么中国方面有人对主权和技术体系都基于美国因特网(Internet)的IPV6特别垂青,不遗余力地推动恨不能“举国体制”“重点研究”和发展IPV6,而对中国拥有自主知识产权的IPV9却掉以轻心、冷若冰霜呢?有什么真相吗?

IPV6的战略,是在必然发生基于因特网(Internet)的网络分裂前提下,竭力维护一张网(因特网)的全球化接入,将“因特网就是国际互联网”的意识理念继续强加于各国政府和人民,强加于世界。而IPV9的战略,是在一张网不可能独霸全球的前提下,竭力主张创建中国自主可控的主权网络,制衡美国绝对控制的因特网,与之在平等互利、和平共处的前提下相互连接。

 

一、IPV6与中国

 

1、长期以来, IPV4被认为是因特网协议(Internet Protocol,IP)第四版,是构成现今被广泛使用的因特网(Internet)技术基石的协议。IPV6是下一代的因特网(Internet)协议,是将取代IPV4的TCP/IP协议的演进版。IPV6和IPV4都是来自美国的同一血脉技术,是受美国控制的知识产权。

据中国互联网络中心(CNNIC)的研究报告,DNS(Domain Name System,域名系统)服务是因特网(Internet)的基础服务,DNS根域名服务器负责TLD(Top Level Domain 顶级域名)的解析,对于域名解析起着极其关键的作用,根域名服务器失效将导致整个DNS系统瘫痪、因特网(Internet)崩溃。

该研究报告称,IPV4共有13台根域名服务器,英国、日本和瑞典各拥有一台,其余10台均在“美国航天航空局”和美国的军事、教育站点,主根域名服务器由美国NSI公司(Network Solutions Incorporated of Herndon, Virginia, USA)管理,其余12个辅根域名服务器从主根域名服务器处获得根区域文件(TLD数据)。根区域文件的修改由IANA(The Internet Assigned Numbers Authority,全球最早的Internet数字分配机构,现归属ICANN)控制。

据媒体报道,2004年6月,CNNIC承担的中国科学院知识创新工程重要课题“基于IPV6域名根服务器研究”,在重庆顺利通过专家组鉴定和验收。以中国工程院副院长为主任的鉴定委员会认为,该成果整体上达到国际先进水平,在多语种域名(中文域名)、关键词网址(通用网址)方面具有国际领先水平。鉴定专家认为,我国在下一代因特网根域名服务器技术方面的重大突破,将有利于未来申请和建立IPV6根域名服务器。

另据媒体报道,2008年2月,国际因特网(Internet)域名管理机构ICANN,首次向全球因特网(Internet)13个根域名服务器(Root Server)网络上的文件和数据库中添加了IPV6地址,正式启动IPV6协议的普及进程。截至2015年底,IPV6正式走过20个年头,而占所有IP地址的普及比例只有10.41%,普及率最高的比利时不到50%,美国次高为22%;网民6.88亿居世界第一的中国只有500多万个IPV6地址,大多在高校教育网内。谷歌指出,IPV6和IPV4算法与结构不同,不相兼容,网站所有者难以下决心推动普及和应用。有媒体惊叹,IPV6太落后了!

2016年6月,新华网报道,专业人士说,“未来在推进IPV6的过程中,中国可能通过IPV6获得互联网根域名服务器”。

须释疑的是,继2004年“基于IPV6域名根服务器研究”的“重大突破”,到2015年底中国“普及”了500多万IPV6地址,10多年过去了,怎么中国还只是停留在“未来推进IPV6的过程中”?怎么中国还只是“可能获得IPV6根域名服务器”?“未来”有无止境?“可能”是多大概率?

2、据报道,2015年6月,在阿根廷举行的ICANN第53届会议上,中国发布了基于全新技术架构的全球下一代互联网(IPV6)根服务器测试和运营实验项目“雪人计划(Yeti DNS Project)”,并将面向全球招募25个根服务器运营志愿单位,共同开展国际下一代互联网根服务器测试和实验运营工作。

据专业人士介绍,现有根服务器的运营实行单边模式,特别是关键的根区文件的生成和分发也由因特网(Internet)数字分配机构(IANA)、美国商务部下属的电信和信息管理局(NTIA)和美国公司Verisign掌控。随着因特网域名系统安全扩展(DNSSEC)、多语种域名(IDN)、新顶级域(Newg TLD)等新技术的出现和应用,全球对承载因特网应用业务的关键基础设施和核心技术的扩展、安全、稳定也提出了更高的要求。现有根服务器系统无论从数量、技术,还是从运营模式都已经不能满足技术和产业发展需要,国际因特网由IPV4根域名服务器体系向IPV6下一代根域名服务器体系演进已是大势所趋。

早有海内外媒体指出,美国不仅是因特网(Internet)的领导者,更是全世界网络的监控者。在上述13个根域名服务器系统之上,还有一个隐藏着的母根域名服务器(也有说法是,13个根域名服务器中,有一个在美国的是母根域名服务器)。一旦美国屏蔽某国家的域名,这些域名所指向的网站就会从因特网(Internet)中消失。即如果“.cn”从域名系统中被删除、甚至取消所有分配给中国境内使用的IP地址,中国将不仅成为因特网(Internet)的看客,依赖美国因特网(Internet)运行的中国网络必然瘫痪、崩溃!

须释疑的是,与IPV4同一血脉的IPV6协议和域名解析系统,已经被ICANN正式添加于美国绝对控制的IPV4的13个根域名服务器之中,“基于IPV6域名根服务器研究”的“重大突破”,或“可能获得的IPV6根域名服务器”,以及“雪人计划”新建的所有根域名服务器,能不能实现与保障不受制于美国、不受制于ICANN,不会面临被美国屏蔽或删除域名的高度危险?

 

二、IPV9与中国

 

1、据国家信息产业部信科函〔2001〕96号通知,当年9月,“为适应我国新一代互联网事业发展需要,促进该领域技术进步和创新”,“决定成立‘十进制网络标准工作组’”,“联合社会各方面的力量,有效地组织国内外企业和研究机构及大专院校,制定具有自主知识产权的IPV9协议的数字域名等技术标准。”《数字域名规范》电子行业标准于2002年正式颁布,并完成公示。

中国国家标准化管理委员会外函〔2014〕46号文件正式确认,国际标准化组织ISO/IEC正式发布的未来网络国际标准中《命名与寻址》(ISO/IEC TR 29181-2)和《安全》(ISO/IEC TR 29181-5)等核心部分都由中国专家主导,中国拥有核心知识产权。在这两个技术报告中,谢建平、刘亚东、张庆松等中国专家成功嵌入了基于IPV9专利技术的许多核心技术思想,以及全新的未来网络安全理念和规则等,掌握了未来网络发展趋势的核心影响力,为中国在未来网络后续技术标准方面奠定了全新的思想、路线和技术基础。

IPV9发明人和专利权人宣布,IPV9已经拥有完全自主知识产权的母根域名服务器、以英文N-Z字母命名的 13个主根域名服务器,母根域名服务器和主根域名服务器都设在中国,中国成为当今世界第二个拥有独立自主分配IP地址空间、“.CHN”国家顶级域名、“86”全数字域名、IP地址网络资源的国家,可以在保障中国拥有基础核心技术主权的前提下,与美国因特网(Internet)平等存在、制衡运行。

美国为什么会对中国专家主导的ISO/IEC未来网络标准投赞成票?ISO/IEC正式发布的文件表明,中国专家们提出的多长度地址、全数字域名、混合架构、先验证后通讯等构想都已经在中国得到实现、验证和使用的论证与论据,具有很强的说服力。中国专家进一步明确提出,现有网络安全机制的种种弊病,仅限于一定程度上提高网络安全的概率,并不能实质性地解决和实现安全保障,必须将传统的被动安全防御机制改变为主动安全管理机制,建立细胞级安全防护体系等。各成员体国家代表包括美国政府代表和专家都不得不折服。在审核的两个重要阶段(PDTR和最后的DTR阶段)都投了赞成票。

据悉,美国曾致信ISO,认为ISO未来网络的研究没有必要,要求听取Internet工程任务组IETF的意见。ISO回函,对未来网络的研究不是IETF的范围,不会停止。

2、伴随ICANN在2008年正式启动IPV6协议的普及进程前后,网上和社会上曾掀起针对IPV9及其知识产权发明人和专利权人谢建平的攻击、诽谤浪潮,谢建平被迫依法起诉。

北京市朝阳区人民法院(2014)朝民初字第06443号判决书一审认定,“被告之行为侵犯了原告的名誉权”,“被告应当就其侵权行为对原告进行赔礼道歉和赔偿精神损害抚慰金”,判决被告删除发表于网络的所有侵权文章,并在网站显著位置登载致歉声明时间不少于一个月。北京市第三中级人民法院(2015)三中民终字第08222号终审判决,被告“上诉主张缺乏事实与法理依据,原审定事实及援引法律均无不当”,“驳回上诉,维持原判。”

曾几何时,攻击和诽谤IPV9的舆论一波又一波,一浪高一浪。可上述未来网络标准获得ISO/IEC国家成员体美国、俄罗斯、中国等的投票批准,征得世界电信联盟ITU-T大会认同,中国国家标准化管理委员会确认,并公布于世之后,媒体对于IPV9的反应却突然安静、缄默下来。不少知名媒体转而一个劲地宣传IPV6专业人士的这样说、那样讲。似乎只有已经花费了国家几百亿元人民币、十几年还不得要领的“IPV6创新”,才是创建中国主权网络的“正根”和“主力军”。

2016年4月下旬,在北京进行“未来网络/IPV9根域名系统测试”期间,不少专家和专业人士迫于压力,不能亲身参加测试活动。

2016年5月上旬,在南京举办“未来网络/IPV9技术和应用交流会”,有单位迫于压力,不得不放弃参会。

科技部高新司2016年8月最新发布的《“网络空间安全”重点专项2017年度申报指南建议》,赫然提出“重点研究以IPV6网络层的真实可信为基础的网络安全管理体系结构、关键机制和关键应用”,对IPV9则毫不涉及,置若罔闻。

一时间,IPV9是“假的”、是“骗局”、“国家不支持”等舆论又沉渣泛起,大有不压垮IPV9誓不罢休之势。

须释疑的是,为什么中国方面有人对主权和技术体系都基于美国因特网(Internet)的IPV6特别垂青,不遗余力地推动恨不能“举国体制”“重点研究”和发展IPV6,而对中国拥有自主知识产权的IPV9却掉以轻心、冷若冰霜呢?有什么真相吗?

3、专业人士介绍,IPV6相对于IPV4最大的优势,是采用128位地址长度,几乎可以不受限制地提供地址。IPV6普及之所以缓慢、困难,关键因素之一是需要彻底更换IPV4的路由、终端等所有设备,成本巨大,商家和用户都难以承受。

据介绍,IPV9系统拥有10*64次方(256位)到10*512次方(2048位)的地址规模。测试证明,IPV9可以兼容、覆盖IPV4,适应当前以安卓、Windows、Linux等为主的软件用户平台,实现现有基于IPV4和IPV6网络的平滑过渡。

须释疑的是,既然IPV9具有比IPV6和IPV4更加明显的技术优势,某些媒体和有关方面为什么总是一味地“重6轻9”、“谈9色变”呢? 

 

三、中国主权网络技术战略

 

1、显然,IPV9的域名、地质资源所有权及分配权,技术、专利及运行管理权都在中国手里,是更适合构建中国主权网络的基础、核心技术。依托IPV9推动在现有因特网(Internet)上平滑过渡到中国主权网络,成本低、代价小、实现快、效率高,用户和网民容易接受,亦有利于、有助于建立多边、民主、透明的国际网络互连治理体系,构成全球信息网络空间新秩序。

中国工业和信息化部2016年第3号公告,批准公布了“十进制网络与因特网互联互通”的技术要求、实施要求、解析架构和标识格式等四个标准(该公告附件所列序号529-532号SJ/T 11603-2016、SJ/T 11604-2016、SJ/T 11605-2016、SJ/T 11606-2016标准)。这对于构建中国主权网络具有重要的指导性意义。

目前尚不清楚的是,科技部、工信部等国家相关主管部门,近期将采取怎样的政策和措施,能不能及早以支持和对待IPV6的力度,甚至以更大的力度,扶持、推进和落实以IPV9技术为基础的中国主权网络建设呢?

按照科技部最新发布的《“网络空间安全”重点专项2017年度申报指南建议》,是不是表明科技部无视国际标准组织ISO/IEC正式批准的未来网络标准、无视世界电信联盟ITU-T大会对未来网络标准的认同,无视中国国家标准化管理委员会对中国专家主导、中国拥有自主知识产权的未来网络标准的确认,无视工信部公告批准的“十进制网络与因特网互联互通”的重要标准,硬是要继续跟随美国亦步亦趋强化IPV6“为他人作嫁衣裳”呢?

2、国际电信联盟ITU美国代表团成员高登 M. 歌德斯坦(Gordon M. Goldstein)等多国专家预测,未来会出现具备不同内容管控及贸易规定的巴西、欧洲、伊朗和埃及因特网等,这些网络也许会有截然不同的标准及操作协议,全球因特网渐进破裂的趋势不可避免。未来因特网将是相互结盟的因特网,而不是全球一张标准统一的网络。美国已经在这场围绕因特网规则的辩论中失去了“道德高地”。

近些年来,中国科学院院士郑建华,中国工程院院士沈昌祥、倪光南,国家科技进步一等奖荣获者、中国科学院大学教授、中国著名信息安全专家吕述望等,一再呼吁,一定要抓紧建设不依赖于因特网的中国自主可控的公众网,从根本上解决中国网络主权和安全受制于人的问题。

IPV9发明人和专利权人谢建平认为,因特网(Internet)空间好比一座大厦,中国是大厦中最大的租客,但租客是受制于房主的,这与中国是联合国常任理事国之一的国际地位极不相称。中国不得不采用IPV9新一代数据交换协议作为过渡,走向自主、安全、可控、好用的未来网络目标。

一些专家学者指出,因特网(Internet)的网络空间,是美国规范与控制的、旨在维护美国全球霸权利益的网络空间,对于世界多数国家尤其是发展中国家来说,没有平等、公平、民主、正义,没有本国的网络安全、国家安全保障,只能是屈从、俯就,任凭美国控制,任由本国国民被迫沦为因特网(Internet)的网奴。美国的因特网(Internet)标准并不是国际标准组织ISO、国际电工协会IEC、以及国际电信联盟ITU-1等世界标准组织按照公正的规则程序制定的国际互联网络标准,不能受其误导,不能迷失自我、迷失方向、全盘西化,不能盲目地听任因特网(Internet)专家牵着鼻子走、迷信美国、迷信国外,不能目光短浅、偏安一隅、不思进取,不能步步紧跟美国而摈弃或丧失自主创新和自力更生的信心与决心。因特网(Internet)为全球信息化做出了重大的贡献,也展现了美国网络帝国的霸权、垄断本相,暴露了其技术先天不足的缺陷和本源。

3、如此看来,IPV6的战略,是在必然发生基于因特网(Internet)的网络分裂前提下,竭力维护一张网(因特网)的全球化接入,将“因特网就是国际互联网”的意识理念继续强加于各国政府和人民,强加于世界。而IPV9的战略,是在一张网不可能独霸全球的前提下,竭力主张创建中国自主可控的主权网络,制衡美国绝对控制的因特网,与之在平等互利、和平共处的前提下相互连接。

2016年4月,习近平总书记在网信工作座谈会上说,“一方面,核心技术是国之重器,最关键最核心的技术要立足自主创新、自立自强。市场换不来核心技术,有钱也买不来核心技术,必须靠自己研发、自己发展。另一方面,我们强调自主创新,不是关起门来搞研发,一定要坚持开放创新,只有跟高手过招才知道差距,不能夜郎自大。”“问题是要搞清楚哪些是可以引进但必须安全可控的,哪些是可以引进消化吸收再创新的,哪些是可以同别人合作开发的,哪些是必须依靠自己的力量自主创新的。核心技术的根源问题是基础研究问题,基础研究搞不好,应用技术就会成为无源之水、无本之木。”5月,在全国科技创新大会上,习近平又强调指出,“推动科技发展,必须准确判断科技突破方向。判断准了就能抓住先机。”“我们必须增强紧迫感,及时确立发展战略,全面增强自主创新能力。”

有专家认为,IPV6和IPV9几乎都是20年磨一剑,利弊各自分明,优劣各有千秋,大家都看得很清楚。当前,无论什么理由,国家有关部门都不应厚此薄彼,应该毫不迟疑地落实和兑现公平竞争的机会、待遇和条件。中国应不失时机地优先、充分考量网络空间主导战略,避免跟随在美国后面陷入战略被动。应改变以行为特征比对法识别“病毒”及攻击者的基于标识认证的安全机制,建立变被动防御安全为主动管理安全,变事后判断为事先判断的创新通讯安全规则,顺应天地因缘感召,密切控制好构建中国主权网络的先机、良机和生机。

在构建中国主权网络的大是大非问题上,是时候展现鲜明立场、明确态度、果断决策了!中国的某些专业人士和政府官员,切不可既失去“道德高地”,又丢掉民族操守!

关注中国主权网络对经济、社会、文化未来发展重大影响的金融投资界朋友,是时候展现你们的智力、魄力、能力和判断力了,为IPV9/中华公网/未来网络的奋发图强,大展宏图,前途无限光明。

 

【牟承晋,察网专栏学者,中国移动通信联合会国际战略研究中心主任】

察网 CWZG.CN

感谢支持!我们会更加努力地创作来回馈您!
注:手机浏览器不支持微信支付。如需使用微信支付,请先将文章分享到微信,再打开文章进行打赏。

长按图片识别二维码进行支付

牟承晋
牟承晋
中国移动通信联合会国际战略研究中心主任