吴国发   草根首页 | 设为首页 | 加入收藏
公正学者 - 吴国发首页
IPV9、“未来网络”与网络安全
2020-06-03
字号:

    (2020年5月16日)

    内容提要:本文首先指出中国互联网安全的致命问题,再介绍域名、IPv4和IP地址。然后,重点阐述IPV9和“未来网络”项目的启动和实施,论证“IPV9和“未来网络”没有解决中国的网络安全问题”。这篇文章是《IPv6、雪人计划与网络安全》的姐妹篇。

    关键词:因特网 互联网 网络安全 IPV9 未来网络

    因特网(Internet)自从1969年诞生以来,发展迅猛。现在,世界各国的政府和人民,以及各行各业,都被因特网联系在一起了。

    因此,全球因特网(中国国内叫互联网)的安全对于世界各国都是十分重要的问题。

    1.中国互联网安全存在的致命问题

    全球因特网的总核心(建设运营总部和网站管理总部)总枢纽(树根)主干网(树干)都在美国。美国因特网是全球因特网的根和主干;而中国因特网(互联网)是全球因特网的分支(树枝)。

    从美国的全球因特网总枢纽到中国,有三条海底光缆管道,分别到青岛、上海(崇明岛)汕头。这三条海底光缆与中国内地的互联网光缆联结。

    因此,中国不存在网络主权。美国可以在半个小时之内使得中国的因特网系统瘫痪,从而使中国的城市交通监控系统、铁路调度系统、电力调度系统、航空管理系统、金融网络系统、公共安全监控系统等和大型重要信息系统瘫痪。

    中科院信息安全国家重点实验室吕述望教授(北京知识安全工程中心主任)曾经正确地指出:“美国随时可以关掉中国的互联网。”

    2. IPv4和中国受到的IP地址限制

    2.1. 网站域名、IPv4、IPv6和IP地址的概念

    因特网上的网站集合成为万维网(World Wide Web)。

    万维网的网站域名是网站的标示,通常用英语字母和数字表示。例如,中华网的域名是China.com;网易公司的电子邮箱网站的域名是163.com。每个域名都有对应的用数字表示的地址,称为IP地址。例如,某人电脑上网用的网站IP地址是115.89.125.236。

    IPv4和IPv6是因特网域名解析协议,其作用是把域名用数字表示,再把数字转换成机器代码。因特网域名解析协议是公开的技术,而不是秘密的技术。

    IPv4(Internet Protocol version 4)使用二进制域名IP地址。IPv4的域名IP数字地址有32位。IP地址的个数是2的32次方,包含了大约42亿个IP地址。目前,全球的网站大部分使用IPv4地址。

    IPv6(Internet Protocol version 6)也使用二进制域名IP地址。IPv6的域名IP数字地址有128位。IP地址的个数是2的128次方。因此,IPv6的域名IP地址足够人类使用万万亿年。

    2.2. 中国受到IPv4网络IP地址的限制

    IPv4域名地址是由美国分配的。中国的因特网用户占全球是25%。但是,中国只拥有5%的IP地址。中国被分配的IP地址少于印度。美国麻省理工学院一所大学占有的IPv4顶级域名比中国全国占有的IPv4顶级域名还多。美国的IPv4域名地址可以用到2030年以后,但是,中国的IPv4顶级域名基本上用完了。

    截至2019年12月,全球约有6.5亿个有效网络域名,平均大概每11个人一个域名。美国大约有1.2亿个有效网站域名,平均每3人一个域名。而中国目前只有1840万个有效域名,平均每74人才有一个域名,不到世界人均水平的六分之一,是美国人均水平的二十五分之一。美国有大约1亿个网站,中国则只有320万个网站,相差30多倍。

    3.IPv9、IPV9以及它们的区别

    3.1.IPv9方案的提出和夭折

    IPv9是因特网(Internet)的一套网络协议。

    起初,IPv9是美国IETF(因特网任务工作组)在1992年为取代第一代英特网IPv4协议而试图开发的一套网络协议。IETF曾经为其专门成立了工作组。IETF的建议很快得到ISO(国际标准化组织)的认可。

    这样,在1992年-1995年间,国际标准化组织(ISO)与美国因特网任务工作组(IETF)共同研究解决万维网网站域名IP地址不足的问题,提出了一种构想,用于取代第一代英特网IPv4协议。IETF在1992年6月发出的RFC 1347号文件中,将这种构想命名为“IPv9”。那时候,IPv6还没有出世。IPv9的研究机构名为TUBA(TCP & UDP with Bigger Addresses),其中“BA”代表“Bigger Address”(更大的地址)。所以,大地址是IPv9的主要技术主张和特点之一。

    1995年5月,IETF单方面放弃与ISO的合作,解散了研究IPv9的机构TUBA,终止了对IPv9的有组织研究开发活动。美国的IPv9就此夭折了。

    3.2.IPV9的提出及其与IPv9的区别

    1998年,上海通用化工技术研究所所长谢建平等受到因特网任务工作组(IETF)提出的RFC 1347的启示,提出了IPV9技术,建立了IPV9研发团队。如上节所说,RFC 1347是IPv9方案的建议书。

    所谓IPV9技术,就是用十进制表示IPv4的二进制IP数字地址。

    请注意,谢建平提出的技术方案是“IPV9”而不是“IPv9”。大写字母V与小写字母v的差别,在于美国和世界公认IPv4、IPv6是因特网通讯协定第4版、第6版,IPv9则是第9版;而谢建平提出的IPV9不是追随因特网的技术版本第9版。因此,IPV9没有得到国际因特网领域专家学者的认可。

    4. IPV9项目和“未来网络”

    4.1. IPV9标准和“IPV9十进制网络”项目

    2001年9月11日,原信息产业部科技司的文件决定,成立“十进制网络标准工作组”,“标准工作组组长由上海通用化工技术研究所所长谢建平同志担任”。因此,IPV9是中国政府明文支持和批准的合法、正式的自主知识产权技术,相应的研究课题名称为“IPV9十进制网络/数字域名”。

    2002年7月,原信息产业部公布实施的《数字域名规范》国家电子行业标准SJ/T 11271-2002,正式肯定IPV9。但是,工业和信息化部没有发文件肯定IPV9标准。

    2011年12月20日,美国联邦专利与商标局正式发布和授予谢建平等申请的“采用全数字编码为计算机分配地址的方法”专利授权。

    IPV9技术已被纳入六项我国标准(包括SJ/T-11271-2002等)和两项国际标准(未来网络ISO/IEC-TR29181-2/5)。

    十进制网络标准工作组的发明专利和著作权包含了中国IPV9十进制网络的地址、13个根域名服务器、239个国家和地区顶级域名服务器等,全套系统都是自主创新的。【注:这里的“根域名服务器”和“顶级域名服务器”都是试验性的服务器,不是真正的根服务器】

    其实,作为一种网站IP地址用十进制替代二进制的方案,IPV9技术是很简单的,高中学生都能够懂得。“自主创新”的技术不一定是当今先进技术。

    4.2. IPV9项目和“未来网络”

    实施项目“IPV9十进制网络”的成果是在中国建立了IPV9网络的雏形。中国IPV9十进制网络被称为“未来网络”。准确地说,“未来网络(ISO-29181/IPV9)”是指“基于中国IPV9多项技术的ISO-29181系列国际标准的”因特网。

    研制者和建设者把IPV9网络说成是全球第二套互联网络。

    【注:其实,IPV9网络,即“未来网络”不是与全球因特网并行的第二套互联网络,而是一个试验性的网络。】

    IPV9“未来网络”的主根/母根、域名解析系统、骨干路由器/用户路由器全部由中国自主研发生产,包括IPV9根系统的核心网络也由中国独立建设运营。

    中国的IPV9网络,即“未来网络”,正在建设。研制者说已建成了未来网络IPV9主根服务器和N到Z共13个域名根服务器。

    【注:其实,IPV9主根服务器和13个域名根服务器不是真正的主根服务器和顶级域名根服务器(辅根服务器),而是试验性的服务器。IPV9网络只有一个“。chn”域名,所以只有一个名副其实的“。chn”域名“根服务器”,而没有真正的主根服务器和辅根服务器。具有“。chn”域名的网站数量极少】

    在2019年11月13-17日深圳中国国际高新技术成果交易会上,未来网络(ISO/IEC-29181-2/IPV9)国产设备系统和服务首次公开发布。

    据说,中央军委某部门、国务院某部正在建设IPV9网络。他们被误导了。

    4.3. IPV9“未来网络”的严重问题

    IPV9网络,即“未来网络”,存在四个严重问题。

    IPV9网络的第一个问题和主要问题是:IPV9网络是一个封闭的网络,不能与全球因特网完全互联互通。中国的互联网界绝大多数专家都反对IPV9网络,主要原因就是IPV9网络与全球因特网不能完全“互联互通”。

    IPV9网络完全自成体系,相当于大局域网和广域网。IPV9网络只有一个“。chn”(。CHN)国产顶级域名,其它顶级域名都与IPv4/IPv6网络相同。如果IPV9网络涵盖全中国,而IPv4/IPv6网络在中国并行,那么,中国的IPV9网就是一个特大型广域网或独立的区域互联网,与全球因特网不完全互联互通。

    在2017年全球网络技术大会上,中国互联网协会理事长、中国工程院原副院长邬贺铨院士明确否定了IPV9。他说,一些把中国公众互联网与国际因特网隔离的方案声称的“自主创新安全可控”迷惑了一些单位,也违反了国家坚持的“全球一个互联网”的主张。

    IPV9网络的第二个问题是:与IPv4网络和IPv6网络相比,IPV9网络速度慢,效率低。

    具有计算机技术基础知识的人们都知道:计算机只能执行用二进制代码表示的机器语言。这就是为什么IPv4和IPv6都用二进制表示网站域名的IP地址。

    IPV9使用十进制IP地址。IPV9的域名数字地址用阿拉伯数字(0,1,2,3,4,5,6,7,8,9)表示。在执行“打开网站”命令的时候,相应的计算机软件必须把十进制域名IP地址转换成二进制域名IP地址,再把二进制域名IP地址转换成机器代码。因此,IPV9网络打开速度比IPv4网络和IPv6网络慢,从而减低了网络实体的运行效率。

    IPV9网络的第三个问题是:IPV9网络的安全性能不如IPv4网络。(详见下一节)

    IPV9网络的第四个问题是:IPV9网络严重地限制了中国互联网的应用。

    全球因特网(IPv4网络和IPv6网络)在技术标准、硬件、软件、基础设施、应用程序等各方面有整套的系统理论和规范,得到了世界各国、各个相关领域的公认。

    IPV9和“未来网络”只得到国际标准化组织(ISO)的认可,没有得到国际因特网领域权威组织的认可。ISO在国际因特网领域没有权威。

    然而,IPV9和“未来网络”却自成体系,与全世界公认的系统不能完全兼容。这样就极大地限制了中国互联网的应用。

    5. IPV9没有解决中国的网络安全问题

    IPV9技术只是解决了域名数量限制的问题。可是,中国移动通信联合会国际战略研究中心主任牟承晋断言:“IPV9自主创新是从根本上解决网络安全问题”。事实并非如此,甚至恰好相反!

    首先,中国的IPV9“未来网络”必须与全球因特网联结。IPV9网络只有一个“。chn”(。CHN)国产“顶级”域名,其它顶级域名都与IPv4网络相同;而IPv4的根域名服务器由美国控制。全球因特网是由美国控制、管理的。因此,IPV9“未来网络”没有从根本上解决中国的网络安全问题。

    其次,“未来网络”的根服务器和各个子网系统的网络服务器(Server),其操作系统实质上都是美国的系统(Linux, Windows Server, UNIX等),美国操作系统的开发者和情报人员可以轻易地进入网络。

    第三,IPV9网络的安全性能不如IPv4网络。IPv4网络的网站(因特网空间实体)IP地址可以是动态的。在IPV9网络,每一个网站都有一个唯一的公网静态IP地址,所以在IPV9网络系统,敌人可以对目标网站精准定位、精准打击。

    从上面的论述可知,IPV9“未来网络”存在诸多严重问题:不能与全球因特网互联互通,不安全、易受敌人攻击,运行慢、效率低,应用范围狭窄,等等。

    因此,我们建议:中央有关领导机构立即下令停止IPV9网络建设。

    上面我们说明了:IPV9和“未来网络”没有解决中国的网络安全问题。在另一篇文章《IPv6、雪人计划与网络安全》中,我们已经说明了:IPv6和“雪人计划”没有解决中国的网络安全问题。因此,中国的互联网和网络信息系统存在致命的断网风险和安全威胁。

    解决中国网络安全问题的最重要、最紧迫的任务是什么?我们将专题论述。


所有文章只代表作者观点,与本站立场无关!
评分与评论 真差 一般 值得一看 不错 太棒了
姓名 
联系方式
  评论员用户名 密码 注册为评论员
   发贴后,本网站会记录您的IP地址。请注意,根据我国法律,网站会将有关您的发帖内容、发帖时间以及您发帖时的IP地址的记录保留至少60天,并且只要接到合法请求,即会将这类信息提供给有
关机构。详细使用条款>>
草根简介


江西南昌人,毕业于清华大学,20世纪80年代到美国学习和工作。善良厚道,诚信正直;知识渊博,信仰坚定;经验丰富,阅历广泛;意志坚强,精力充沛。在中国、美国和国际上获得三十多次奖励,拥有30多个名誉职务和荣誉称号,是美国马魁斯名人录出版社和英国剑桥国际传记中心认定的世界名人。E-mail:wu.guofa@yahoo.com.cn
最新评论 更多>>

最新文章 更多>>
关于我们  联系我们:QQ513460486 邮箱:icaogen@126.com
CopyRight © 2006-2013 www.caogen.com All Rights Reserved 浙ICP备11047994号