IPV9和中国互联网自主创新
张庆松博士blog:http://blog.sina.com.cn/s/blog_5dab606f0100balw.html
对孙永革女士“IPV9是真的创新吗”一文的商榷
作者:张庆松博士
二〇〇八年十二月六日
一,概述
最近,读到了孙永革发表的“IPv9是真的创新吗?”一文。[1]读完这篇文章后,笔者有两种感受。
第一种感受是高兴,中国科研学术网站上终于出现了专业人士对IPV9的公开讨论。过去几年来,IPV9虽然在网上纷争不断,但都见不到真正理性客观和专业性质的分析讨论。笔者也在今年发表了多篇文章,但一直得不到专业人士的回应。现在孙永革公开表达她对IPV9的观点,这种勇气值得赞赏。而且,孙的文章观点明确,富有理性,语气平和,是一种理性、务实、学术探讨的精神。这也是值得鼓励的。我希望,孙永革的文章是一个理性对话和客观分析阶段的开始。只有通过客观、理性、公开、务实的分析讨论,我们才能够把事情分析清楚,把IPV6和IPV9之间的利弊得失看透彻,为中国互联网未来发展方向提供科学决策的依据。
笔者的另一种矛盾的感受是遗憾。我觉得,孙永革对IPV9的技术特点和意义,对有关国际互联网的本质、历史和未来走向,以及国际标准和中国自主创新的关系等问题的了解和认识都有欠缺,因此其文章中有很多值得商榷的地方。她对IPV9的质疑也就难以令人信服。
本着“真理越辩越明”的精神,笔者特撰此文,说明自己对这些问题的认识。
二,创新和自主创新
孙永革文章的第一个问题是文不对题。文章的题目是“IPv9是真的创新吗”。从这种反问句的格式看,孙永革不认为IPV9是一个新东西。要证明这一观点,她就应该详细说明IPV9为什么不是创新。她应该证明以下的几种可能性,如IPV9是国外开发的技术或者协议,是人家形成的专利,是人家制订的标准,或者是已经成熟应用的技术等等。
但是,孙的文章中并没有对是否有创新这一问题进行详细分析,而是把重点放在了其它方面。孙的文章中一共有六节,题目分别是“互联网的精神是开放”,“IPv9人为设置与国际互联网的障碍”,“十进制域名和地址没有实际意义”,“互联网的关键技术与地址格式无关”,“封闭的网络是自欺欺人”,“互联网的标准一定是国际的而不仅仅是中国的”。从这些题目可以看出,是否创新并不是文章重点,而是放在了IPV9是否违反了“开放”这一原则性问题上。
孙的文章并没有对IPV9的创新提出强有力的质疑,反而是证明了IPV9确实有专利。尽管她说IPV9的专利并不能保护其技术,但那只是保护效果这一层面的问题。有专利这一事实就说明了IPV9确实是创新。
孙的文章还提到了IPV6。其实,如果将IPV6同IPV9进行创新强度的比较,就可以清楚地看出,IPV9才是真正的创新。IPV6只是对IPV4的改良。而IPV9则是将互联网推倒重来。更关键的是,IPV9是互联网框架结构上的根本型创新,其意义远比一般的修改型局部技术创新更难,意义也更大。
从另一个层面看,创新还要看主导者是谁,主导权在谁手里。从这个意义上说,创新固然重要,但自主创新更重要。自主创新,是指中国在某一技术标准中的主导力度和自主程度。IPV6是国外开发的协议,是属于引进的标准,CNGI-CERNET2是其在中国的工程化应用,而且中国对其的技术贡献很微小,因此根本不能算中国的自主创新。
而IPV9则是中国完全自主创新的技术。更重要的是,IPV9将使中国获得至关重要的新型互联网底层核心协议研究开发和应用等方面宝贵的主导权和自主权。所以,IPV9才真正是中国IT的自主创新,而且将来很有可能成为推动中国工业信息化的主力军,具有广泛而深远的意义和影响。
三,互联网的开放与控制
孙永革对互联网的历史作了简单的回顾,强调了“互联网是开放的”,她说,在IETF,“没有‘中央政府’,没有集中规划,也没有总体设计”;“互联网从一开始就确立了开放互联、共享参与的核心理念,在设计上使用户可以利用计算机、手机等终端的智能性随意产生各种信息,网络只负责传递信息而不做任何控制,最大限度地保证了网络的开放性。但是,从网络结构来看,互联网是一个发散的网络,尽力而为的网络,与电信网相比,没有计费系统、没有网管系统、没有服务质量保障”。
这些话说得都是事实,然而缺点是陈述的并不全面,因而有以偏概全之嫌。国际互联网确实有其开放的一面(在研究领域),但是也有着严格控制的一面(在管理和控制方面,如IP地址资源分配、根域名服务器、域名管理注册等)。
在最早的时期,互联网只是美国军方使用。后来,互联网被拓展到美国大学校园,可以在上面进行科研信息的交流,但是商务活动是严格禁止的。到了上世纪九十年代中期,互联网才向商业和社会开放。起初,人们可以在上面“随意产生各种信息”,但是这种“随意性”很快就暴露出种种问题,于是各种规范互联网的法律法规和网络自律标准就在世界各国普遍出现。更重要的是,互联网是有严格控制的,这种控制体现在域名注册系统、根服务器系统、地址分配系统、路由器管理控制系统等等。对这些系统的管理控制权是过去几年来国际上激烈争论的一个热点话题。[2]
互联网也不是像孙永革所说的“没有计费系统、没有网管系统、没有服务质量保障”。这些系统都是存在的。没有这些系统,互联网是不可能生存到今天的。对于孙永革所说的IETF“没有中央政府、没有集中规划、没有总体设计”的情况,这也确实是事实。但是要知道,IETF只是一个“维护机构”,其任务只是维护旧互联网体制,并对其进行局部的渐进性的改善。也正是因为IETF的民间性、松散性、业余性(其成员都是志愿人士组成)等局限,才使得IETF无法担负创造全新框架基础上的新型互联网的艰巨任务。IETF尽管开发了IPV6,但其效果却令人失望。这导致对新型(第三代)互联网协议的研究在中国(2001)、美国(2005)、欧盟(2007)和ISO/IEC(2007)以及ITU-T如火如荼地展开,而IETF已经被摈弃出局。
所以,孙永革对互联网本质的描述是不完全的,用所谓“开放的精神”来反对IPV9也是不合情理的。旧互联网的垄断性控制及其导致的种种不公正现象(如地址分配不公问题)是导致对旧互联网进行革命性结构性改造呼声高涨的一个主要原因。而既然互联网研究是开放的,那么中国科研人员就有充分的理由和不可剥夺的权利进行新型网络的研究。
四,IPV6和中国下一代互联网的问题
接着,孙永革文章也介绍了IPV6在中国发展的情况。“网络应用的趋势是社会的广泛参与,出现了互联网控制权和管理权分散的问题。正因如此,各国纷纷开始了下一代互联网的研究工作…[中国]也正式启动并明确以IPv6协议为基础的中国下一代互联网示范工程CNGI。经过几年来各方的不懈努力,我国的下一代网络示范工程已经初见成效,并在国际上取得较为广泛的认可。”
这段话问题很多。首先,互联网的扩散并没有产生控制权的分散,而是仍然牢牢地控制在个别国家和集团的手里。如果分散了,怎么还会发生对互联网域名控制权的国际纷争?其次,下一代互联网是1996年-2003年间在IETF完成的。在2003年后是IPV6的部署应用工作。再次,IPV6的制订是对第一代IPV4的技术改良工作,而不是企图解决“互联网控制权和管理权分散的问题。”最后,IPV6在中国的示范工程,无论其多么成功,都不能用来否定IPV9,因为这中间有代差。而且,所谓国际上对中国IPV6进展的“认可”是值得怀疑的。考虑到立场和利益因素,对所谓的赞誉要保持冷静的头脑。[3]
孙永革文章没有告诉大家,IPV6是属于第二代(下一代互联网)。这个协议不是中国制订的,而是引进的。而且IPV6过去十年来在西方受到冷落,这才给了CNGI在IPV6示范网建设上“领先世界”的机会。而目前的国际趋势是,IPV6代表的“渐进式改良路线”已经被认为是行不通的。IPV6因为无法从结构上改善互联网也已经被事实上抛弃。将互联网推倒重来,进行革命性的全新框架设计新一代未来互联网已经成为国际主潮流。[4]美国的GENI、FIND,欧洲的EURO-NF、FIRE,ISO/IEC的未来网络都是同中国IPV9一样属于新一代(第三代网络)的研究项目。[5]
当然,中国进行IPV6应用的示范工程研究并不是完全没有价值,也应该会产生某些方面的技术进步。但是以IPV6来否定IPV9,以下一代来反对新一代,以工程应用型项目来反对前瞻性科研项目,这样的行为是无法让人赞同的。
五,IPV9是人为设置障碍吗?
孙永革文章随后就直接表达了对IPV9的反对意见。文章指出2006年3月国家信息化专家委员会曾召开关于IPv9问题座谈会,“与会专家认真地研究分析了“十进制网络”和IPv9的核心思想,客观地评价了IPv9的特点。”其结论是:“IPv9采用了新的与IPv4和IPv6不同的‘十进制’地址格式,但仅仅在地址结构上的变化不可能解决互联网的安全问题,采用与众不同的地址格式的后果是人为设置与国际互联网连结的障碍,在国家公网上是不可取的”。
对孙文中提到的这次会议,笔者无缘参加,也没有得到任何关于这次会议结论的官方材料,因此无法判定会议是否真正地认真分析了IPV9的核心思想和客观评价了IPV9的特点。希望有关方面将这方面的资料公布于众,以便让我们能够完全地了解这次会议的情况。
但仅仅从孙永革转述的“会议结论”来看,会议对IPV9的认识是不完全的,论点是有偏差的,有的甚至是荒谬的,因此其结论是不可信的。
首先,结论说“IPv9采用了新的与IPv4和IPv6不同的‘十进制’地址格式”。这种描述是不完全的。IPV9的创新并不仅仅是地址格式的改变,更包含了许多先进技术构想,如数字域名、十进制算法、三层四层混合架构、新型报头协议,新型的传输协议、新型安全技术等等。
其次,“仅仅在地址结构上的变化不可能解决互联网的安全问题”。这个结论有点似是而非。要知道,地址结构上的变化确实是不可能解决互联网的所有安全问题,但是却可以解决很多而且是IPV6无法解决的关键性的安全问题,而且IPV9也不仅仅是依靠地址,而是对安全问题有一整套解决方案(见后面关于安全的讨论)。
所谓“采用与众不同的地址格式的后果是人为设置与国际互联网连结的障碍”则更是无稽之谈。要知道,IPV9是属于全新一代互联网研究设计工作,其必然要涉及新地址格式的重新设计。美国的GENI计划一开始就明确地提出,新型命名和寻址方案的设计是新互联网研究的几个重点领域之一。欧洲的研究计划中也有类似的要求。ISO/IEC就在今年四月还收到了来自韩国的关于“基于地理空间坐标体系的地址格式”的一份提案。[6]设想一下,如果美国、欧洲、甚至韩国都各自设计出了新的地址格式,那中国同哪一个接轨呢?引进哪一种格式呢?为什么美国、欧洲和ISO能够设计“采用与众不同的地址格式”,而中国就不能呢?这不是要中国“固步自封”,将自身应有的权利拱手让人吗?
新型地址格式是必然需要的,而且也不一定会导致“与国际互联网连结的障碍”,这是因为新地址格式也可以找到与旧互联网互联互通的途径。这同IPV6虽然也是新格式,却也能设法与IPV4互联一样的道理。IPV6能互通,IPV9也能互通,而且已经可以互通。
所以,2006年的那次会议结论说IPV9“在国家公网上是不可取的”观点是武断的,不公正的,不能用来作为评价IPV9技术的依据。
六,IPV9数字域名的意义
孙永革文章也对IPV9的数字域名予以否定,认为其没有意义。文章首先确认了“IPv9采用类似电话网编号的十进制数字代表域名也是可行的。”但文章认为“过长的十进制数字反而不便记忆,使用也不方便。”
数字域名“不便记忆,使用不方便”这个理由过去几年来一直被一些人用来否定IPV9,现在是到把这个问题逐步地说清楚的时候了。由于篇幅限制,这里只能简单地列出几个要点。
首先,全数字化代名在信息领域内应用非常广泛,如手机号码,QQ号码等。所以,全数字域名将来是必须的,也可以是英文域名之外的另一种补充和替代体制。
其次,将来对地址需求最多最大的将不会是英文域名,而是工业化产品(如商品编码,固定和移动物品地址等)对数字式域名的大量需求。数字域名是最适合这些领域内的应用的。
再次,所谓数字域名不便记忆的批评虽然有一定道理,但这种不便是非常微弱的。从另一方面看,数字域名也会是提高新网络效能的关键性技术,将在很多方面(如安全、速度、节能等)带来巨大效益。(这将另文论述)。只看一点(不便),而不顾其余(效益),这是一种“因噎废食”的错误行为。(张庆松2008-12- 08)
七,十进制算法的意义
孙永革文章也对“十进制”的提法表示怀疑,认为其没有意义。她认为“十进制仅是地址的表达形式,不能由此将网络称为十进制网络,讲‘用这类地址的计算机采用了十进制算法’的提法显得牵强附会。有一种说法,IPv9有利于将物品的条码直接转换为IP地址,但只有物品连网时才有此需要,而能够连网的物品可能在包装上就嵌入射频标签(RFID)芯片,利用此芯片将条码转成十进制地址或二进制地址都同等容易。因此十进制域名和地址没有表示出有实际意义的优点。”
对这段话中的观点,笔者仍然无法同意。
第一,算法是指完成一个任务所需要的具体步骤和方法。IPV9包括了全数字化地址和域名体制的一套协议,其中包括如何使用十进制体制来定义和解析地址和域名的步骤和方法。这一切将构成一个新型互联网络的基础协议框架。因此,将IPV9称之为使用了十进制算法的十进制网络是完全合理的。
第二,IPV4和IPV6都是十六进制的网络协议,因为其中对于10至15的数字是用ABCD…等英文字母来表示。这种体制要求将这些字母再转换为数字,然后再转变为计算机语言来计算。
第三,孙的文章认为,无论是十进制还是十六进制都会转为“计算机使用的二进制,因此没有本质上区别。这种推论是不严密的。十进制可以直接将数字转换为“0”和“1”的二进制计算机语言。而十六进制则需要把字母如“f”转换为“15”然后再转换为“0”和“1”的二进制计算机语言。十六进制英文域名的转换过程更复杂,要求的时间也更多。而且英文域名的集中注册机制更是IPV4和IPV6结构性缺陷的核心问题之一第四,十进制和数字域名在转换和传输过程中的简化为提高处理速度、减少转换时间、避免网络堵塞、增强安全功能、维护国家主权、改善社会效益等方面都具有重要意义。
八,什么是互联网的关键技术
在随后的“互联网的关键技术与地址格式无关”一节中,孙永革提出了一个奇怪的观点,那就是地址和域名协议不是互联网关键技术,大容量路由器的制造才是。按照这种观点,那些什么协议和标准都不重要了,只要专注于机器制造就可以了。这不等于是要中国放弃“中国创造”的新战略构想,而继续满足于“中国制造”的打工者地位吗。中国标准战略和自主创新等已经宣传了这么多年了,竟然还会有人忽视标准的重要性,不可思议。
孙的文章说:“由于互联网协议标准化的历史原因,IPv4和IPv6的地址格式是没有专利的,不存在使用IPv4和IPv6的地址格式及TCP/IP协议付专利费和版权费问题。很多国家申请了很多涉及互联网专利,但主要是软硬件和系统实现技术。由于IPv4/IPv6和IPv9主要不同在于地址的表达方式,至于网络设备的机理和实现技术没有本质不同,因此互联网已有的专利其权限也可能覆盖到IPv9的设备,上述IPv9的专利对此没有什么保护作用或十分有限的作用。”
我的观点是:
第1,地址和域名是进行新型网络设计时最为核心和最为优先考虑的内容(当我们寄信时最需要知道的就是名字和地址),因此新型命名和寻址机制也就是新型互联网协议的核心技术。
第2,路由器开发是后期工程。其依据必须是已经确定的网络底层协议其中包括最为重要的命名和寻址机制。只有当新型命名和寻址机制确定后,路由器开发才能进行。从IPV6过程来看就一目了然。IPV6协议在1996至2003年间进行和完成。而所谓的大容量路由器技术是中国在2004年后开发。如果没有外国开发的IPV6协议做基础,中国的所谓下一代路由器怎么可能产生任何“核心技术”?同时要指出的是中国己经开发出实现IPV9协议的第三代路由器,己经实际应用在IPV9网络,并可批量生产。
第3,新型命名和寻址机制的效益保护程度受专利、版权和其它许多因素的影响,这是关系到其发明人的收益,但同其是否是创新的问题无关。这也不能决定其是否有价值研究和推广。最起码,IPV9协议是中国掌握完全的自主权,不用受外国的影响和控制。
第4,以IPV9为基础的新型命名和寻址机制并不仅仅是改变地址格式以增加地址容量那样简单的思维。新机制针对的是就互联网(IPV4以及基于其基础框架的IPV6)在结构框架上的12个方面的先天性缺陷,并能够基本满足新一代网络22个方面的设计目标。这些情况将在向ISO/IEC提交的技术报告“未来网络命名和寻址方案研究:问题陈述和设计目标”一文中详细论述。
第5,新型命名和寻址机制将会带来巨大的经济效益。中国也许会因此而每年节省数千亿的注册费、使用费和专利费等等。新型互联网也会为中国创造巨大的工业化和信息化效益。
第6,导致互联网结构框架性变革的IPV9核心专利将会派生出无数的关联型和应用型专利(WAPI当年也就是只有一个专利,现在却有了90多个派生专利,形成了专利池)。所以,新型网络的基础核心协议将会真正带动自主性科技创新,对科技进步产生巨大的推动力量。
第7,相比之下,属于引进的中国下一代网络(IPV6)才真正是没有掌握关键技术。尽管能够开发出大容量路由器,但那是受益于国内芯片设计和开发能力的飞速提高。(这种提高也同样会让IPV9受益)。而一旦国外将新一代网络的底层协议包括新型命名和寻址机制改变了,所谓的下一代网络(CNGI-IPV6)就过时了,又要花巨资去向国外引进。
九,IPV6和IPV9的安全问题
网络安全问题目前已经是迫在眉睫非解决不可的重大战略性课题。然而,孙永革文章在这个问题上的认识是非常浅薄的。她说:“关于网络安全性的问题,目前我国网上大容量的核心路由器主要来自国外厂家,人们对设备上是否有后门等安全隐患有所担心。有人认为IPv9路由器由中国开发生产,没有此类安全问题。实际上,如果中国能够开发大容量IPv9核心路由器也就能够开发出同等容量IPv4或IPv6核心路由器。因此路由器的安全问题不在于是IPv4、IPv6还是IPv9,而在于我国是否能掌握核心路由器的关键技术。”
对这段话,我的评论是:
第1,网络安全问题是一个复杂的问题,需要从很多方面去思考和解决。然而孙永革将安全问题归结于核心路由器的制造技术,这种认识是有局限性的。
第2,导致IPV6发展缓慢和国际上新型网络开发成为主流的一个主要原因就是旧的互联网无法解决安全问题。这是先天性框架结构缺陷而导致的。中国工程院副院长邬贺铨曾经指出,“IPv6在安全接入方面并不比IPv4更为显着。IPV6并不意味着网络就自然安全了,.net本身并不会带来安全的因素。IPV6与IPv4面临同样的安全问题。” 所以,底层协议不改,路由器设计得再好,也不能满足中国安全的需求。
第3,事实上是,符合中国需求的新型网络架构协议包括新型地址和域名设计才是从根本上解决安全问题的首要考虑措施。好的设计将有效地提高网络安全程度。坏的设计则有害于网络安全。协议标准会对路由器设计和制造产生重要影响。
第4,IPV9要比IPV4和IPV6具有更为全面和更为有效的安全措施。关于IPV9的安全特性,已经有一个简短的介绍。
我认为,IPV6在中国大规模应用将会对国家安全将会带来严重的,不可弥补的损失。IPV9的安全措施才是值得关注和认真研究的。
十,互联网根服务器问题
孙永革文章还提到了IPV9根服务器的问题。她说:“此外,IPv9的提出者认为中国可新建基于IPv9的互联网,它的根服务器就设在中国,不受美国控制。但如果此网不与国际互联网互通或者国外的根服务器不能解析我国的顶级域名的话,在正常情况下,国外用户也无法访问国内网站和用户,比前述设置IPv4/IPv6镜像服务器的情况还不如。至于认为全世界都使用IPv9,中国将取代美国控制IPv9根服务器的想法,无论从IPv9自身优势还是从实际情况看,仅是一厢情愿。”
我认为,孙永革在根服务器问题上的立场、态度和认识水平都是成问题的。
第1,根服务器在境外的问题,是互联网不安全的一个最为重要的根源,是最为迫切需要解决的问题。IPV4和IPV6都无法解决这个问题。但是,IPV9想解决这个大难题。这是与国与民的大好事。然而,孙永革却对将根服务器放在中国的想法冷嘲热讽。这是态度问题,也是立场问题。
第2,IPV9根服务器放在中国这既是一种构想也具有可能性。这是因为IPV9是中国自主创新的协议,具有完全的主导权。这也显示了自主创新的重要性。
第3,从国际局势看,这种构想也是具备可能性的。这是因为,目前国际上欧洲、美国和ISO等都已经在开发新型互联网。新的根服务器设在哪里,也同自己的经济规模、人口数量、国家实力等因素有关。但是,谁开发而且优先应用了自己的新协议,谁就能够取得将根服务器设在自己境内的主动权和话语权。中国如果不开发,那就完全没有机会将新的根服务器放在中国。
第4,中国已经具有领先地位,完全有可能将自主开发的互联网协议投入应用,形成事实标准。
第5,所谓“新网的根服务器设在中国就不能同国际互联网互通”的说法,完全是杞人忧天。根服务器在中国并不等于就不能互通。按照孙永革的逻辑,欧洲建新型互联网是否也会无法互通。还有ISO/IEC也在开发新型未来网络,那其根服务器应该放在哪里呢?从当前国际研究动向看,将新型互联网根服务器进行分布式布置并进行互联互通将会是一个主流趋势。
所以,把根服务器放在中国意义重大。对这一想法应该鼓励,而不是用莫须有的顾虑来打压。有句名言,“不想当将军的就不是好士兵”。如果一个国家支持的互联网重大科研项目从来都不想或者不敢想把根服务器放在自己的国内,那这个项目就不是一个好的互联网项目。对中国建设自主控制根服务器的想法进行嘲笑和指责的行为是一种技术投降主义,必须予以坚决反对。
无论从国际形势看、还是从IPV9技术看,将中国自主创新的新型互联网根服务器放在中国境内是可行的,也是极为可能的。
十一,IPV9不是封闭网络
孙永革将IPV9判定为一个封闭的网络,然后就断言其是自欺欺人。然而,她的“IPV9是一个封闭的网络”的认识是错误的,其对IPV9的“自欺欺人”的斥责也就是苍白无力的。
在“封闭的网络是自欺欺人”一节中,孙永革说,“如果中国使用IPv9建设一个新的互联网,通过网关与IPv4和IPv6的互联网连通,这种方案看不出采用IPv9的优点,网关还可能成为通信瓶颈。如果中国使用IPv9建设一个封闭的网络,不与国外的互联网相联,这样能够做到独立和安全,但封闭的网络采用IPv4或IPv6同样也可以做到独立和安全,因此仍然看不到采用IPv9的意义何在。而且封闭网络在获得安全的同时失去了与国外互联网互通的好处。”
这段话假设了两种场景,一种是IPV9与旧网络互通,另一种是不互通的封闭网络,两者结果都体现不了IPV9的优点,所以孙认为是不可行的。其实,通还是不通,一个电话到IPV9发明人那里就可以解决的,何必来做假设和推论呢。而且照常理推断,IPV9肯定是会与旧网络互通的。所以那个“封闭的网络是自欺欺人”的推论也就没有意义了,还要指出的是,即使IPV9与旧网络互通,那也不等于就看不出IPV9的优点。优点依然是存在的。“看不出优点”是因为评论者对IPV9了解得太少。IPV9完全可以通过建设一个纯IPV9的网络,然后通过网关与旧网络连接。这样的好处是,IPV9的信息可以在IPV9网络内容流通,充分利用新网络带来的种种好处。而旧的网络也可以通过IPV9网关同IPV9用户联系。这样既能够满足IPV9的特长,又能够让旧网络的体制继续发扬其优势。这种两全其美的局面是完全可行的。
所谓网关会抹杀IPV9特点和导致通信瓶颈的说法就同样是无稽之谈了。想想IPV6的道理也就明白了。IPV6也是新的地址格式,同样也需要网关来形成同IPV4的互通。那IPV6网关是否就抹杀了IPV6的特性了吗?是否构成了通信瓶颈了呢?
还要指出,所谓互通就抹杀了IPV9的安全性的看法是没有道理的。IPV9有许多独特的安全措施,即使互通也能够维持IPV9自身网络的安全和完整,也有办法提高通过旧网络发送信息的安全性。这是因为全新框架设计的IPV9具有很大的灵活性。实际上,目前建成的IPV9网络己实现和IPV4网络的互联互通。
十二,外网和内网问题
孙永革明确反对政府部门采用IPV9,但是其提供的理由却是非常牵强的。她说:“中国的公用互联网采用IPv4或IPv6,如果政府内网或某些部门的内网采用IPv9,两个网不互通。在这种情况下内网采用IPv9而不是IPv4或IPv6只有一个理由,即在因人为故意或误操作而出现内、外网相连的情况时,因两网地址格式不同而避免了不希望的互通潜在隐患。问题在于如果入侵者蓄意入侵物理隔离的IPv9内部网络,攻击者也可以在外网建造一个小型的IPv9网络来进行内联的尝试。另外,目前IPv9设备的成熟性远不如IPv4也不如IPv6,如果真要决策用IPv9建设国家的内网,设备的成熟性还有较长的路要走,对采用全新的IPv9的代价和风险应进一步评估研究。”
这段话中的推理比较奇怪,需要逐句分析。
孙永革说,“中国的公用互联网采用IPv4或IPv6,如果政府内网或某些部门的内网采用IPv9,两个网不互通。”这段话里面有两个假设,而且是误导性的假设。她肯定地断言:“中国的公用互联网采用IPv4或IPv6”。但谁说过中国公网就只用IPV4和IPV6,而且将来就永远不会用IPV9了呢?考虑到IPV6的种种缺陷和危害,其是否真得会在公网上大规模应用,恐怕会是一个很大的悬疑。据我的判断,一旦IPV6的这些问题得到社会和政府的充分了解和重视,其获得采纳的机会将十分渺茫。从另一方面看,即使是政府内网用了IPV9,那也可能与公网互通,特别是考虑到内网和公网已经建设了IPV9网络,在安全性上有了结构性提高之后,这种连通就更可行了。
孙永革说,“如果在全封闭内网环境下使用IPV9而不使用IPV6只有一个理由,那就是地址格式不同而避免了互通隐患”。但笔者认为,IPV9的安全特性不仅仅是因为地址格式不同,而是因为其具有IPV4和IPV6所无法比拟的许多方面的安全优势。这包括在设计时对安全问题的全面考虑,站在维护中国国家战略利益的立场,以及从根源处着手,解决互联网的先天性安全缺陷,大胆地推出全新互联网框架,采取综合治理措施,形成系统的安全对策等,这才是在内网使用IPV9的主张依据。
从另一方面看,无论内外网通还是不通,IPV4或者IPV6都不能在内网使用,因为其存在着严重的、无法弥补的先天性安全缺陷,对信息安全将会造成比IPV4更为严重的伤害。在内网上使用IPV6是极其不负责任的想法。而且,在公网上也根本不能或者至少要尽量避免使用IPV6,这是因为具有结构性安全缺陷的技术即使应用在公网上,也会对公共安全造成巨大的损害。
孙永革还说,IPV9成熟性不够,需要对其代价和风险进行进一步评估研究。但是,我认为,IPV9的概念是先进的,理论是成熟的,结构是优越的,技术是可行的,需求是客观而且普遍存在的。对于设备成熟性问题,那只是属于工程技术范围内的次要问题,这需要在实战中去检验,在规模化运营中去加强、提高、完善。因此,对IPV9技术进行深入研究和扩大示范工程建设应该是一个正确做法。
在安全问题上,国家应该采取“宁缺勿滥”的原则。不安全的技术,宁可不用,也不能降低标准,造成不可弥补的损失。在先天结构上的安全缺陷得到弥补之前,IPV4和IPV6都没有资格成为国家内网使用对象。而渐进性改良措施或者工程性改良措施都无法解决这些问题。全新框架设计目前已经是唯一途径。因此,IPV9目前看来只能是国家内网和公网的最佳可能选择。加强对IPV9的研究和工程应用,这才是当务之急。
十三,国际标准还是中国标准的问题
孙永革文章的最后一节题目是,“互联网的标准一定是国际的而不仅仅是中国的”。她说,“互联网是世界的互联网,应该鼓励国内有更多单位和个人参与互联网国际标准的研究,向互联网国际标准化组织提交标准草案,争取成为国际标准。互联网的地址结构格式如同电话编号规则一样,应该是国际上统一规范的,中国在这方面如有创新的建议,也应该先争取成为国际标准。
这段话的本质还是上世纪末流行的“与国际标准接轨”的旧论调,过去几年中,IPV9反对者一直标榜“IPV6是国际标准”并要求IPV9先成为国际标准。然而这种观点不符合与时俱进的原则,违背自主创新的国家战略决策,也不符合国际标准的现实环境。过去几年,笔者曾参加过几十次国际标准谈判,也在这方面写过许多文章。下面就互联网国际标准和中国标准的关系表达几点个人看法。
第1,互联网的标准一定是国际的而不仅仅是中国的,这句话有些道理,但也需要仔细分析。任何一个互联网新技术当然都会既想成为国家标准,也希望成为国际标准,既是中国的,也是国际的。IPV9当然也会这样。
第2,但是,事情总得有先有后。是先成为国际标准,还是先成为国家标准,这是一个根据具体情况进行具体分析的问题。决不能盲目地要求所有的中国技术发明都先成为国际标准,那是不可行的。那是不切实际的盲动冒进。
第3,在我看来,成为中国标准应该是中国技术发明的优先选择。这是因为在难度、费用和市场等方面,中国国内标准才是首先要考虑和争取的。
第4,成为国际标准不但难度大、费用高,对实际推广也不见得有太大的帮助。从TD-SCDMA的经验看,其在1999年就成为了国际标准,但以后的六年中在国内步履维艰,因为其不是中国标准。直到2005年,成为中国标准后,TD才得到国家支持,研发和市场才得到迅速发展。但也在进度上落后于发达国家。
第5,从另一方面看,WAPI在2003年先成为国家标准。后来尽管在成为国际标准道路上遇到阻碍,至今还没有成为国际标准,但依据其技术优势和国家标准的地位,国内的发展和应用目前是春风得意的局面。按照WAPI的经验,成为中国标准后,还可以在ISO/IEC等国际标准组织内走快速流程。因此,中国标准是成为国际标准的一个重要基石。
第6,国际标准组织如ISO/IEC还有其它标准化团体如IETF,都希望技术提案提交时是经过理论论证和工程化验证过的成熟技术。因此,像IPV9这样的先进理论,必须先在国内进行实践和验证。而绝不能倒过来,要求其先成为国际标准,然后再来研究和工程化验证。
第7,像IPV9这样的全新型网络框架设计,绝不能提交到IETF去,因为那已经超出了其工作范围。IETF也没有能力开发全新网络框架协议。? 我们还必须纠正国内某些人的一种错误认识,那就是把IETF看作是一个可以开发互联网协议的唯一“国际团体”。IETF自己也没有这样认为。
第8,目前美国和欧洲也已经开始了全新型网络的研发设计。这个领域目前成了群雄并起的局面,不存在所谓的国际标准和所谓的权威机构。在这个极为重要领域的国际竞争中,意志、速度、力量和智能将是胜负成败的决定性因素。
第9,这对中国是一个百年一遇的机遇,目前也处在非常有利的地位。为了维护中国的利益,满足中国自身的要求,我们必须要立即启动这方面的研究,发挥自己的特长,迅速形成先发优势。千万不能犹豫不决,丧失良机。
第10,在条件成熟时,中国国内的新型互联网标准可以向国际标准组织提交。但提交的时间和地点必须根据具体情况具体分析。具体到IPV9而言,中国自主开发新型网络协议(其中包括对互联网的利用改造和创新)并不违反改革开放的国策,因为IPV9也会寻求与国际网络互联互通。IPV9的研发和标准化工作也有国际化背景。在ISO/IEC和ITU-T内都已经展开了交流和积极参与活动,并受到了好评。
第11,最后,需要严肃地指出,WTO TBT协议明确地说明,在安全问题上“国家利益优先”是一个基本准则。那种要求在公网甚至是内网上使用的安全网络技术必须以“成为国际标准”为先决条件的主张是幼稚、荒唐、既不合理、也不可行、更不可取的想法。那些所谓的“互联网国际标准”让中国在信息安全领域内吃的苦头还不够吗?一个明智的决策者绝不会认同这种自欺欺人的荒谬主张。
结论
孙永革的文章,并没有丝毫改变我的一贯立场,那就是:IPV6为代表的改良路线已经行不通,全新框架设计已经是国际主潮流,IPV6为基础的下一代网络前景暗淡,其在中国绝不能大规模应用。IPV6没有代表先进的生产力,没有考虑大多数中国人民的利益,是保守的思想观念和落后技术的体现,更体现不了自主创新的精神。希望有关部门用科学发展的态度,重新审视IPV6的引进和大规模部署带来的问题和严重隐患,将宝贵的资金投入到代表未来发展趋势、代表国民利益、先进的、真正自主创新的新型网络技术的研发中。
IPV9代表着先进的理论,其技术是可行的,也具有巨大的潜力和社会经济效益,符合国家和民族利益,是互联网领域内自主创新精神的体现,是国际上新一代全新框架网络体系研究的先锋,也是值得有志人士投身其中的一个伟大事业。
笔者同意孙永革文章的最后一句话,“我国应重视对新的互联网体系的研究,中国在互联网方面还有很大的发展潜力和创新空间。”对新互联网体系的研究必须要充分利用现有的成果,特别要重视IPV9的新型互联网框架理论和相关技术。IPV6(CNGI)研究中发展出来的某些适用的新技术也可以被容纳进新型网络的研究中。
笔者尽管对孙永革文章中观点有不同意见,但对有这样的机会进行公开讨论是感到欣慰的。希望本文抛砖引玉,将来能够有机会同互联网权威学者们进行更深入的探讨和交流。
1,中国教育和科研计算机网,2002年12月2日。
2,报道:“联合国召开互联网峰会美国网络控制权成热点”,http://news.csdn.net/n/20061031/96951.html;“与欧盟严重对立美国坚持互联网域名控制权”,www.chinabyte.com/net/479/2192479.shtml。
3, 欧洲来华宣传未来互联网,IPV6让国人面临尴尬http://fn-group.blog.163.com/blog/;IPv6将使中国落后美国20年,http://www.sina.com.cn 2008年05月19日 11:36? 新浪科技。
4,Anja Feldmann, Internet clean-slate design: what and why? ACM SIGCOMM Computer Communication Review,Volume 37 , Issue 3? (July 2007)。
5,“互联网架构寿命将至 欧美政府计划重建” http://tech.QQ.com,2007年04月14日14:16
6,ISO/IEC JTC1 SC6 document, 6N13495, “National Body of Korea’s contribution to Future Network: A position-based Geographical Addressing Scheme”, 2008-02-04.
7,ISO/IEC JTC1 SC6 document, 6N13618, “Meeting Report of ISO/IEC JTC 1/SC 6/WG 7 on Future Network,” 2008-04-06.
8,中国专家参与ISO未来网络底层核心机制研究http://fn-group.blog.163.com
9,于艺婉, “内地IPv6资源少于台湾 发展国家面临不公平”, 中国教育和科研计算机网,2005。
10,十进制网络信息安全技术令人耳目一新:IPV9发明人谢建平在中科院研究生院演讲纪要http://king-ipv9.blog.163.com
11,逐鹿互联网:IPV9在国际新一代互联网竞争格局中地位和影响http://king-ipv9.blog.163.com/blog/
12,IETF RFC 2026,“The Internet Standards Process -- Revision 3”
13,IETF RFC 3935, “IETF Mission Statement.”
14,中国向ISO未来网络提交的报告和标准列表,http://fn-group.blog.163.com
15,CNGI推动IPV6使用的是“地址短缺”的肤浅理由,却忽略IPV6将会给国家和民族在经济和安全等方面带来巨大的负面影响。