一、互联网信息安全及我国的严峻处境
二、未来的互联网及中国的出路
三、中国的希望自主创新IPV9
四、IPv9的创新及战略意义
五、IPv9的发展历程及客观评价
六、IPv9的应用前景
七、IPv9新一代安全可控信息网络平台
一:互联网信息安全及我国的严峻处境
互联网已经成为人们不可或缺的工具,互联网安全问题和安全威胁越来越严重,互联网时代的信息安全已从单机转向网络。
信息安全涉及多个方面,包括通讯协议的安全、网络设备的安全、终端计算机的安全、密钥安全等等。
目前使用的互联网协议存在着诸多弊病和巨大的安全漏洞,不仅互联网上无密可保,而且国家的网络系统面临着随时可能被破坏和瘫痪的危险。通讯协议的安全至关重要。没有可控的通讯协议就不可能有信息的安全,通讯协议的安全是信息安全的基础。
互联网协议的漏洞-设计理念的问题
互联网具有开放和公平的特性,但是缺乏信任机制的设计显现出巨大弊端。自由开放的特性导致了互联网的不可控,给网络安全和信息安全的监控造成了很大的困难。
互联网IPv4协议中没有设计专门的检查约束机制。
互联网虚拟世界的法律适用和规则滞后。
目前的互联网是由美国一手掌控,美国通过对全球13台根域名服务器和IP地址资源分配的垄断控制了互联网。
除互联网协议本身的漏洞,从互联网域名结构图(图)可以看到,根域名下有四个是顶级域名TLD,通用顶级域名下属.COM、.NET、.ORG等,国家代码顶级域名下属各个国家域名.CN等,再一个是国际顶级域名,还有美国专用域名系统。
如果美国把我们这四个系统网络通道停止解析或者交换IP地址后,设在中国境外的四个顶级域TLD上不同的根服务器就无法进行域名和IP地址的交换和连接,我国境内的公众网络将不能正常工作。中国互联网中心已经对现有的互联网IPv4中国.CN做了竞相备份。凡是在互联网上注册为.CN的域名将能够正常解析,但是它还是受控于根文件。目前我们应急方案还是建立在美国的守信上。
现在我们国家正在提倡向IPv6过渡,它也面临同样严峻的形式,IPv6安全方面并不比IPv4强,地址分配和控制权依然被国外掌控。IETF2004年成立了“互联网控制消息协议ICMP”后向跟踪工作组,能够跟踪IPv6每一个发的数据包,由于我国IPv6域名和地址必须到亚太信息中心日本进行交换和解析,所有分组路径上多个路由器产生的后向追踪情报均可送到日本,在日本的亚太信息中心备案后,转发美国。日本就可以比美国抢先得到该分组的来源,日本必要的时候可以切断我国的信息交换。这就使我们不得不考虑IPv6的对我们的信息安全的危害。
再一个是IPv6今后收费,中国互联网信息中心对IPv4/IPv6地址申请使用的收费规范表看出用户支付IPv6的地址费用对中国将是一个巨大的负担。
中国对互联网没有主权和话语权:
互联网没有一个绝对中立机构进行监管,各种垃圾邮件和网络诈骗肆虐,很多单位只能被动接受。由于中国互联网没有话语权,对国际互联网的犯罪行为,特别是涉及国际间的网络犯罪,在仲裁方面中国缺乏有效的手段和依据。我国的工商企业登记时采用的中文法定名称,现在企业的网络名称用的是英文名称和别名,形成两个不同的法律和管辖范围。
第三,中国的政府机构、企业和自然人所申请的域名和IP地址一旦发生纠纷,其法律的管辖地判决权在美国而不是中国。目前有些网站在我国进行金融诈骗,由于其服务器在美国,我国公安部门和工商部门无法追究,造成网民和国家的经济损失。
二、未来互联网及中国的出路
过去的互联网是人文的互联网,无论是.COM或者是.EDU,都是人文活动。现在互联网进入了新时代,不仅是人,全世界的物,包括全世界的人文活动、经济事件等都要上互联网。未来的信息社会中网络将与人类的各种活动紧密相连,网络域名将涉及多个领域。全球包括美国人都在反思,都在呼吁建立下一代的公平互联网NGN。安全可控已经成为发展下一代互联网的首要议题。
互联网的创始者美国国家科学基金会目前正在计划从根本上重新设计互联网,以解决现有的各种问题。下一代互联网的研究重点是网络安全、手机、无线传感器网络共同组成的普及计算环境,重要基础设施控制,以及处理新型服务的能力。
众所周知,我国的信息产业和互联网产业核心技术标准几乎全部为国外机构所制定。过去我们没有自己的网络底层协议、解析技术,没有自己的域名体系、也没有自己的IP地址资源,不得不引进采用和照搬国外的标准和技术,又走上了引进IPv6之路。长此以往难以摆脱被动的局面。
出路之一:
在现有的IPv4和IPv6框架里据理力争,联合世界其它国家,要求互联网树形结构改成网状结构,要求美国接受世界各国平等参与,要求联合国接管互联网等。但美国这样一个国家会放弃它的互联网霸权吗?
从国家、民族、用户、个人的角度都应该建立一套中国的基础通信协议标准,只有完善监管机制、从通信底层着手才有可能将信息安全的控制权控制在自己手中。具有自主知识产权的网络协议就显得尤为重要,没有中国自主创新并且是有权自主改写和控制的网络底层协议,没有中国自己掌控并且是可以自主分配的网络资源,就无法实现真正的信息安全。只有自主创新才能不受制于人。
出路之二:
大路朝天、各走半边。实施中国自主创新,具有原创性发明和自主知识产权的互联网协议IPv9(十进制网络)
三、中国的希望--自主创新的IPV9
十进制网络主要包含两个部分:
数字域名DDNS(Digital Domain Name System),一个是IPv9协议。
IPv9的由来、现状及发展
互联网工程任务组IETF在1994年4月1日发布了RFC1606和RFC1607两篇文档,互联网发明人美国国防部高级顾问温特.瑟夫等科学家在这两篇文档中提出了IPv9的概念。阐述了IPv9的一些成功之处,展望了21世纪的网络发展。美国科学家包括互联网的创始人等在RFC1606和RFC1607文档里提出了IPV9的理念,描述了未来互联网的前景:
42层的路由结构;
省掉了解析,直接路由的概念;
能够给纳米技术、宇宙通讯和原子结构等分配地址;
RFC1607建议在21世纪采用1024比特的地址长度;
但是美国基于当时的技术条件所限,认为IPv9因地制耗尽,无法实现,失败和放弃了。
IPV9的成功:
上海通用化工技术研究所谢建平先生借鉴美国人的设计理念和相关技术指标,解决了美国人认为无法克服和超越的困难,找到了40-42层的用途,设计出了IPv9协议的42层路由架构和路由表,同时可以兼容现有的IPv4/IPv6,解决了IPV9的直接路由问题。
这就是IP 9的42层路由表,这个表是非常重要的。
1
2
3
下一页>>
