电话

15169028800

楼培德: 从网络‘命门’看建设数字中国的网络基础

标签: 因特网的特点 2023-05-22 

  楼培德教授是中国移动通信联合会秘书长,北京邮电大学教授。本文就我国的网络空间主权受制于人,造成政治上受压迫、安全上受监控,经济上受剥削的局面进行了深入的分析,进一步提出了“没有网络主权就没有网络安全,没有网络安全就没有国家安全!”的观点。本文介绍了中国在建设主权网络方面所开展的工作,对未来五至十年我国的网络空间的市场发展局面和走向进行了展望,是不可多得的优秀文章。

  自二十多年前中国接入IPv4因特网后,在社会各界和政府的大力支持下,举国上下、几乎无人不触及网络应用业务,网络经济/数字经济/数字政府/数字中国获得了空前的促进发展,“一窗受理、一网通办、一证通办”在全国蓬勃展开,目前网络空间已经发展成为继海、陆、空、天后的国家第五疆域,涌现了一批在网络技术与应用业务方面达到世界领先水平的企业群,对我国的经济发展起到了十分重要的推动和引领作用;十多年前在IPv4网络地址可以预期会发生短缺后,发改委等各部委持续发文推动IPv6下一代因特网的技术示范和产业发展,最后以2017年的两办文件,2018年的工信部文件为代表表达了对发展IPv6的殷切期望达到了一个全新的高度,期望再创应用IPv4因特网发展网络经济的辉煌。

  我们回忆IPv4/IPv6因特网在中国引入与发展的历程,我们会发现在改革开放的中国,自始至终都存在来自市场和政府这两大交互作用推动的积极因素。IPv4起初推动力显然更多是来自科技界/市场,以至于代理因特网名称与数字地址分配机构ICANN的中国因特网络信息中心CNNIC最初是被设置在中科院,而非行业主管部门信产部,几年前CNNIC才移交给中央网信办管理。而IPv6的推动力更多的是来自部份从事IPv4因特网发展的科技界和中央政府有关部委,市场的响应度比较弱和比较被动!并且考虑IPv6在中国的发展问题时普遍存在沿习IPv4发展的惯性思维(继续成全因特网ONE WORLD,ONE NETWORK的发展逻辑,把继续发展IPv6下一代因特网的正面作用看得过高,而其产生的负面能量,甚至反面作用过于轻视,或者无视),因而无法客观地反映世界大国強国之间存在着充满尖锐斗争和经济利益争夺的网络空间主权归属问题,以及网络数字世界递代发展的基本规律,这直接关系到我国建设数字中国/数字世界/数字经济的网络基础的主导权问题,关系到我国建设中的第五疆域网络空间主权的属性问题,这关系到中国在数字地球上未来生存与发展的根本问题!

  实际上公众网络空间是一个包含了三个最基本要素/虚实结合的并且以虚为主导的虚拟空间:

  1.网络传输物理基础设施(各种路由器、服务器、交换机、全国骨干光缆/卫星传输系统、各地有线G移动通信网络、NB IOT物联网络、IDC等)。

  3.应用环境和用户(包括芯片和软件的各种终端,应用标准、成仟上万的服务平台和各种内容,亿万用户等)。

  在这个虚拟的网络空间中,居领导地位的也就是网络空间主权的核心体现是数据通信技术标准协议(目前包括了世界上现存装备运行的IPv4、IPv6和未来网络/IPv9前后几代网络数据通信标准和协议),以及形成的网络空间地址命名权、分配权、解析权和路由寻址运营管理权。具体地说,谁掌握了网络空间的核心资产:主根/母根服务器/13个根域名服务器、地址/域名解析系统的知识产权/资产装备/运营管理权,谁就掌握了网络空间的主权。

  习主席在2016年“4.19”讲话中明确指出:“互联网核心技术是我们最大的命门,核心技术受制于人是我们最大的隐患”。

  关键是如何解读习主席讲的命门是什么?什么是核心技术受制于人?全中国的社会各界绝大部份都误读了!或者有部份同志只是进行了选择性解读!

  实际上在第二次乌镇世界互联网大会上习主席首次提出了“四项原则,五项主张”,第一项原则坚持网络主权就点明了那才是命门!现在的IPv4/IPv6因特网的主根/母根服务器/13个根域名服务器全部由美国为主创新研发,控制与运营管理,这导致我们所谓的中国互联网是接入网络主权属于美国的因特网,每年年初签城下之约(这个合约受美国加州法律管辖,文件属绝密)接入这个由根域名服务器系统统治的因特网,每年花巨资批发租赁海量地址(IPv4每年已租凭约3亿个地址,花费3亿*14.4美元/个约50亿美元;IPv6若每年租赁约500亿个地址,总共需要花费500亿*8.3美元/个(有效地址)约4150亿美元),受控进行域名解析/路由寻址,全国公网数据(绝大部分比例都属国内业务)被迫交付巨资(到2020年国际带宽达到20T,2025年达到48T,访向美国根域名服务器系统的数据流量双向计费,估计每年已经超过上万亿人民币,设置在国内的镜像根服务器和缓存服务器的主要作用是防止网络数据越洋拥堵,提高解析效率)通过太平洋光缆送往根域名系统接受全面监控(根域名系统可监控每个IP通信地址的每个比特),并且还要时刻面临断网危险(美国国会在2015年已经授于美国总统具有对一个国家进行局部或全部断网的权力)!根域名系统这才是严格意义的互联网的命门!而互联网的真正核心技术就是能形成网络主权的整个根域名服务系统和相应的网络标准体系和知识产权体系。

  现在我国的网络主权受制于人,造成政治上受压迫、安全上受监控,经济上受剥削的局面就是我们中国作为主权独立国家的最大隐患(国家主权总体体现在海,陆,空,天,网络空间五大疆域里,目前我国在海陆空天方面上能直面美国的挑战,但网络空间则是遭到全面入侵)。李克强总理不断呼吁的要降低社会负担、广大中小企业接入因特网的带宽提速降费的目标,实际三大运营商实现起来非常困难!

  1.网络应用层的各项业务的信息安全,杀病毒,防木马,加固防火墙,主动防御网络攻击,中国网安公司绝大部分是在做这方面的信安工作,一旦被突破,就是某公司该项业务裸奔,例如最近的脸书数据泄漏事件,希拉里邮件门!业务层的网络信息安全等级是最低的,许多信息安全主要是靠加密技术来支撑的。只要被有能力的黑客或网战力量盯上,信息泄漏解密只是时间问题。

  2.网络核心设备和终端缺芯少魂,指的是CPU核心芯片和OS操作系统/数据库主要都来自美国八大金刚,那这台设备的信息对美国八大金刚和NSA来说就是裸奔!中兴公司生产的设备和终端核心芯片断供问题目前是属于这个层面的问题,而且即使裸奔人家还都不想看,直接展开的是停止供应CPU芯片/OS系统的贸易技术攻击战!现在有些同志直接把中国缺芯少魂,供应链问题视为网络发展的命门也是有道理的,但命门仍有全局与局部,最大与次最大之区别!

  3.网络主权缺失造成的网络信息安全问题是更加带有全局性的问题,也是目前全社会仍几乎沉默或者是难于启齿的问题,甚至至今我国资深主流网络院士专家们仍对习主席提出的网络主权和命门的定义难于给出客观解释。我们是美国因特网世界上最大的接入用户大国,每一个通信IP地址下的每个比特全部受美国因特网根域名系统监控,全部数据可由中国出资经过太平洋光缆送到美国进行大数据分析检查,然后存储归档,加密信息则视具体情况进行解密处理!而且在因特网世界里,可以让中国全体或局部或某些特定的IP地址停服已经成为美国总统的特权,这是我国开展数字中国/数字经济新时代建设工程时在数据通信基础网络方面遇到的最大危险!那就好比在别人的墙基上砌房子,再大再漂亮也可能经不起风雨,甚至会不堪一击!所以没有网络主权就没有网络安全,没有网络安全就没有国家安全!

  类拟数字移动通信技术存在2G,3G,4G和5G递代发展,无线接入速度不断提升/服务性能指标不断升级的各个阶段;数字通信网络技术也有IPv4,IPv6,IPv9和未来网络这样递代发展的不同阶段,主要区别是各个阶段的地址长度空间存在重大变化,递代发展演进的时间更长。例如IPv4/2*32次方,IPv6/2*128次方(IPv4/IPv6由美国IETF标准组织为主推动),IPv9/2*256次方和未来网络/2*512-2048次方(IPv9/未来网络由国际ISO/IEC标准组织为主推动)。理论上这些超大市场规模发展的信息系统都要满足一个基本规则,即递代向下兼容,新一代要兼容保护上一代既存巨大的网络和信息服务平台投资和用户终端资源,例如现在已经进入了4G/很快5G的发展阶段了,原来的2G/3G手机和网络还是继续可以使用的。但IPv6的发展模式却是违反了这个基本规则,IPv6是不兼容IPv4的!是走了一条要投巨资全面建设一个全新的IPv6下一代因特网,最后废除十分普及且广受好评的IPv4网络的少慢差费道路。特别需要指出的是IPv4丰富的应用业务是无法自动升级到IPv6网络上直接使用的,除了要继续保留IPv4原应用业务平台外,需要另投资重新开发IPv6应用业务平台,有一种IPv4到IPv6的网络翻译技术也只能是部份程度解决IPv6应用业务缺乏的问题。这种增加应用市场各界投资负担,运营商需要双栈同时运营维护,又不能带来新的增值效果/更好的用户体验的市场投资行为是很难获得市场广泛拥护的,这也是IPv6在中国已经推动了十多年市场,至今仍主要只有政府投资的纯IPv6教育专网市场,而且开通应用业务十分有限的根本原因。

  而且IPv6本身的技术演进还分三个阶段2*48次方、2*64次方和2*128次方地址长度,这三个技术版本不仅不兼容IPv4,而且相互还不兼容。这种网络演进技术的顶层设计思想是非常不合理的,而站在经济角度就能获得很好的解释,每进行一次技术版本升级,可以推倒重来,主导IPv6的美国又可以收割一次全世界包括美国人民的利益。

  IPv4在全球的发展给全球进入网络经济时代带来的巨大推动力大家有目共睹,我国虽然付出巨大代价但同时受益非浅,这是中国追赶世界的一个必要发展阶段。实际上现在IPv4也在不断提升性能,釆用NAT技术的IPv4在中国继续使用十年以上都能保证地址足够使用,而用两办文件和工信部文件直接下达建设指标到相关企业,要求自筹巨额资金重新去建设IPv6/而网络性能并没有得到明显提升,需要重新开发应用业务平台/最终还要废除IPv4的下一代因特网,从商业发展模式来看真没有充分而必要的理由。另外IPv6因特网的网络主权仍然掌握在美国政府手中,截止2016年9月底,美国完成了A-M 字母标志的13个根域名服务器中的11个和1346个顶级域名解析服务器中1318个支持IPv6,完成了IPv6因特网根域名服务器的建设部署和对IPv6域名地址的全面系统控制,而且IPv4和IPv6完全共享美国因特网的主根/母根服务器系统,这是执行美国因特网的核心资产和美国网络主权的核心体现。有消息报道称中国在执行“雪人计划”,有望拥有1台IPv6主根服务器和3台辅根服务器,打破了中国过去没有根服务器的困境。这个消息令人振奋人心,但可惜不是事实,“雪人计划”宣称完成的25个根实际上是美国设置在日本的亚太M根引出的25台顶级域名服务器,所有的IPv6地址仍必须向美国租赁,地址的分配和域名解析仍必须经过位于美国的主根/母根和M根的信息交换才能完成。所以大规模投资发展要取代IPv4的IPv6超大型信息网络工程优点不多,缺点突出,得不偿失!

  为了改变我国网络空间处于严重战略被动的局面,为了捍卫我国的网络主权,打造国产自主可控安全的新一代主权网络,国家有关部委和中共中央/国务院早已经作出了重要部署:

  2007年1月23日,在中央中央政治局第三十八次集体学习时,強调:“我们必须以积极的态度、创新的精神,切实把新一代互联网建设好、利用好、管理好”。时任政治局常委、国家副主席的中央党校习校长组织完成了“加速推广应用我国自主创新的新一代互联网”战略研究报告。

  2007年8月信产部正式将十进制网络IPv9定义为新一代互联网以区别IPv6下一代互联网。

  2013年2月23日国务院关于印发国家重大科技基础设施建设中长期规划(2012-2030)的通知,“在十二五”时期建设重点未来网络试验设施中指出:“基于TCP/IP协议的互联网依靠增加带宽和渐进式改进已经无法满足未来发展的需求。为突破未来网络基础理论和支撑新一代互联网实验,建设未来网络试验设施,主要包括:原创性网络设备系统,资源监控管理系统,涵盖云计算服务、物联网应用、空间信息网络仿真、网络信息安全、高性能集成电路验证以及量子通信网络等开放式网络试验系统”。所以有网络院士专家把未来网络定义为“要在现有网络架构基础上建设智能的网络高速公路”显然是不正确的,实际上这些专家开展的是受控于美国因特网的中国接入网络路由智能化工作,其工作本身还是很有意义的。

  2014年12月联合国ISO/IEC正式发布的未来网络国际标准中和等核心部分都由中国专家主导,并且我国拥有核心知识产权。未来网络都有明确清晰独特的定义,美国、俄罗斯、加拿大、韩国等主要国家都投了赞成票。

  这标志着经过二十多年的艰苦奋斗,中国政府采用自主研发的成熟的IPv9主根/母根/从N-Z命名的13个根域名服务器系统,核心骨干路由器和用户路由器产品系列已经开始建设拥有自主知识产权,且真正拥有我国网络主权的全球第二个独立于美国因特网但又兼容因特网的计算机通信网络。目前IPv9全国骨干网络已经覆盖京/沪/杭等主要城市,依靠独特的兼容IPv4(包括IPv6)网络的特点,IPv9的网络业务已经可以覆盖全国/甚至全球。中国的网络命门终于可以掌握在中国人自已手里了。有著名院士专家说“IPv9是一个只能供国内使用,不是国际化的专用网络”同样是不正确的。

  1. 保障数据安全,公网数据不用再受美国因特网的控制,不再漂洋过海把数据交给美国,既安全又大幅度地节约网络接入成本。网络自身增加了IPv4/IPv6没有的安全机制,地址本身可以加密、可以先验证后通信。

  2. 网络地址极大丰富,还附带地理位置/行业类别等信息,未来网络/IPv9起步拥有地址2*256次方,网络地址不用再租赁美国,极大地降低了社会成本,可以让客户自行组建各种区域/行业网络,安全自主可控,降低网络拥塞和传输成本,对智慧社会/数字中国建设尤其重要。

  3. 宽带高速,路由可控,采用未来网络/IPv9 TCP/IP/M协议可支持IMAX/中国巨幕城市影院的电影直播。

  4. 数字资产管理功能强大,用于管理数字资产的地址数量可达到2*2048次方,可支持建设中国主权数字货币!

  IPv9兼容现有IPv4/IPv6网络,升级费用低!可多快好省地建设国产自主可控安全的主权网络,在投资规模上与IPv6比较有巨大优势!

  2017年的两办文件以政府引导,企业主导推动IPv6下一代因特网在政府省部级外网网站等民用领域的商业化应用/产业发展/打造网络空间命运世界共同体!同时针对以IPv9为基础的未来网络或者说是新一代互联网,文件中要求加快国家未来网络试验设施等重大科研基础设施建设,积极开展网络新技术,新应用的试验验证与应用示范,要求显著增强网络信息技术自主创新能力,形成未来网络技术先发优势!显然在两办文件中强调了IPv6应用领域限于政府外网等民用市场,我国党政军、政府内网及重要行业例如金融、电力、能源、海关、税务和医疗健康等涉及国家主权的基础设施信息应用领域一定要用我国主权网络IPv9才能从根本上保障网络信息安全。现在IPv9已经在我国这些军事/政府/金融/电力/医疗健康/电子商务/智慧城市等领域里进行着广泛的规模示范试验!

  1.党政军特殊行业应该继续去IPv4/IPv6美国因特网,要大力发展国产自主安全可控IPv9网络。

  3.普通国际市场,包括一带一路海外市场,也可促使形成IPv4/IPv6/IPv9自由竞争发展局面。

  4.IPv9是联合国ISO/IEC未来网络标准的重要基础,也是未来数字世界/数字中国,打造未来网络空间命运世界共同体的核心基础。IPv9不仅可以满足全球未来750年的通信地址需求,还是数字资产管理的重要工具,国家主权数字货币发行的重要载体!我们对我国未来网络/IPv9新一代互联网的发展前景充满信心!