IPV9、“未來網絡”與網絡安全

　　IPV9、“未來網絡”與網絡安全

　　吳國發

　　(2020年5月16日)

　　內容提要：本文首先指出中國互聯網安全的致命問題，再介紹域名、IPv4和IP地址。然后，重點闡述IPV9和“未來網絡”項目的啟動和實施，論證“IPV9和“未來網絡”沒有解決中國的網絡安全問題”。這篇文章是《IPv6、雪人計劃與網絡安全》的姐妹篇。

　　關鍵詞：因特網 互聯網 網絡安全 IPV9 未來網絡

　　因特網(Internet)自從1969年誕生以來，發展迅猛。現在，世界各國的政府和人民，以及各行各業，都被因特網聯系在一起了。

　　因此，全球因特網(中國國內叫互聯網)的安全對于世界各國都是十分重要的問題。

　　中國互聯網安全存在的致命問題

　　全球因特網的總核心(建設運營總部和網站管理總部)、總樞紐(樹根)、主干網(樹干)都在美國。美國因特網是全球因特網的根和主干；而中國因特網（互聯網）是全球因特網的分支(樹枝)。

　　從美國的全球因特網總樞紐到中國，有三條海底光纜管道，分別到青島、上海(崇明島)、汕頭。這三條海底光纜與中國內地的互聯網光纜聯結。

　　因此，中國不存在網絡主權。美國可以在半個小時之內使得中國的因特網系統癱瘓，從而使中國的城市交通監控系統、鐵路調度系統、電力調度系統、航空管理系統、金融網絡系統、公共安全監控系統等和大型重要信息系統癱瘓。

　　中科院信息安全國家重點實驗室呂述望教授(北京知識安全工程中心主任)曾經正確地指出：“美國隨時可以關掉中國的互聯網。”

　　2.IPv4和中國受到的IP地址限制

　　2.1. 網站域名、IPv4、IPv6和IP地址的概念

　　因特網上的網站集合成為萬維網(World Wide Web)。

　　萬維網的網站域名是網站的標示，通常用英語字母和數字表示。例如，中華網的域名是China.com;網易公司的電子郵箱網站的域名是163.com。每個域名都有對應的用數字表示的地址，稱為IP地址。例如，某人電腦上網用的網站IP地址是115.89.125.236。

　　IPv4和IPv6是因特網域名解析協議，其作用是把域名用數字表示，再把數字轉換成機器代碼。因特網域名解析協議是公開的技術，而不是秘密的技術。

　　IPv4(Internet Protocol version 4)使用二進制域名IP地址。IPv4的域名IP數字地址有32位。IP地址的個數是2的32次方，包含了大約42億個IP地址。目前，全球的網站大部分使用IPv4地址。

　　IPv6(Internet Protocol version 6)也使用二進制域名IP地址。IPv6的域名IP數字地址有128位。IP地址的個數是2的128次方。因此，IPv6的域名IP地址足夠人類使用萬萬億年。

　　2.2. 中國受到IPv4網絡IP地址的限制

　　IPv4域名地址是由美國分配的。中國的因特網用戶占全球是25%。但是，中國只擁有5%的IP地址。中國被分配的IP地址少于印度。美國麻省理工學院一所大學占有的IPv4頂級域名比中國全國占有的IPv4頂級域名還多。美國的IPv4域名地址可以用到2030年以后，但是，中國的IPv4頂級域名基本上用完了。

　　截至2019年12月，全球約有6.5億個有效網絡域名，平均大概每11個人一個域名。美國大約有1.2億個有效網站域名，平均每3人一個域名。而中國目前只有1840萬個有效域名，平均每74人才有一個域名，不到世界人均水平的六分之一，是美國人均水平的二十五分之一。美國有大約1億個網站，中國則只有320萬個網站，相差30多倍。

　　3. IPv9、IPV9以及它們的區別

　　3.1. IPv9方案的提出和夭折

　　IPv9是因特網(Internet)的一套網絡協議。

　　起初，IPv9是美國IETF(因特網任務工作組)在1992年為取代第一代英特網IPv4協議而試圖開發的一套網絡協議。IETF曾經為其專門成立了工作組。IETF的建議很快得到ISO(國際標準化組織)的認可。

　　這樣，在1992年-1995年間，國際標準化組織（ISO）與美國因特網任務工作組（IETF）共同研究解決萬維網網站域名IP地址不足的問題，提出了一種構想，用于取代第一代英特網IPv4協議。IETF在1992年6月發出的RFC 1347號文件中，將這種構想命名為“IPv9”。那時候，IPv6還沒有出世。IPv9的研究機構名為TUBA(TCP & UDP with Bigger Addresses)，其中“BA”代表“Bigger Address”(更大的地址)。所以，大地址是IPv9的主要技術主張和特點之一。

　　1995年5月，IETF單方面放棄與ISO的合作，解散了研究IPv9的機構TUBA，終止了對IPv9的有組織研究開發活動。美國的IPv9就此夭折了。

　　3.2. IPV9的提出及其與IPv9的區別

　　1998年，上海通用化工技術研究所所長謝建平等受到因特網任務工作組(IETF)提出的RFC 1347的啟示，提出了IPV9技術，建立了IPV9研發團隊。如上節所說，RFC 1347是IPv9方案的建議書。

　　所謂IPV9技術，就是用十進制表示IPv4的二進制IP數字地址。

　　請注意，謝建平提出的技術方案是“IPV9”而不是“IPv9”。大寫字母V與小寫字母v的差別，在于美國和世界公認IPv4、IPv6是因特網通訊協定第4版、第6版，IPv9則是第9版;而謝建平提出的IPV9不是追隨因特網的技術版本第9版。因此，IPV9沒有得到國際因特網領域專家學者的認可。

　　4. IPV9項目和“未來網絡”

　　4.1. IPV9標準和“IPV9十進制網絡”項目

　　2001年9月11日，原信息產業部科技司的文件決定，成立“十進制網絡標準工作組”，“標準工作組組長由上海通用化工技術研究所所長謝建平同志擔任”。因此，IPV9是中國政府明文支持和批準的合法、正式的自主知識產權技術，相應的研究課題名稱為“IPV9十進制網絡/數字域名”。

　　2002年7月，原信息產業部公布實施的《數字域名規范》國家電子行業標準SJ/T 11271-2002，正式肯定IPV9。但是，工業和信息化部沒有發文件肯定IPV9標準。

　　2011年12月20日，美國聯邦專利與商標局正式發布和授予謝建平等申請的“采用全數字編碼為計算機分配地址的方法”專利授權。

　　IPV9技術已被納入六項我國標準(包括SJ/T-11271-2002等)和兩項國際標準(未來網絡ISO/IEC-TR29181-2/5)。

　　十進制網絡標準工作組的發明專利和著作權包含了中國IPV9十進制網絡的地址、13個根域名服務器、239個國家和地區頂級域名服務器等，全套系統都是自主創新的。【注：這里的“根域名服務器”和“頂級域名服務器”都是試驗性的服務器，不是真正的根服務器】

　　其實，作為一種網站IP地址用十進制替代二進制的方案，IPV9技術是很簡單的，高中學生都能夠懂得。“自主創新”的技術不一定是當今先進技術。

　　4.2. IPV9項目和“未來網絡”

　　實施項目“IPV9十進制網絡”的成果是在中國建立了IPV9網絡的雛形。中國IPV9十進制網絡被稱為“未來網絡”。準確地說，“未來網絡(ISO-29181/IPV9)”是指“基于中國IPV9多項技術的ISO-29181系列國際標準的”因特網。

　　研制者和建設者把IPV9網絡說成是全球第二套互聯網絡。

　　【注：其實，IPV9網絡，即“未來網絡”不是與全球因特網并行的第二套互聯網絡，而是一個試驗性的網絡。】

　　IPV9“未來網絡”的主根/母根、域名解析系統、骨干路由器/用戶路由器全部由中國自主研發生產，包括IPV9根系統的核心網絡也由中國獨立建設運營。

　　中國的IPV9網絡，即“未來網絡”，正在建設。研制者說已建成了未來網絡IPV9主根服務器和N到Z共13個域名根服務器。

　　【注：其實，IPV9主根服務器和13個域名根服務器不是真正的主根服務器和頂級域名根服務器(輔根服務器)，而是試驗性的服務器。IPV9網絡只有一個“.chn”域名，所以只有一個名副其實的“.chn”域名“根服務器”，而沒有真正的主根服務器和輔根服務器。具有“.chn”域名的網站數量極少】

　　在2019年11月13-17日深圳中國國際高新技術成果交易會上，未來網絡(ISO/IEC-29181-2/IPV9)國產設備系統和服務首次公開發布。

　　據說，中央軍委某部門、國務院某部正在建設IPV9網絡。他們被誤導了。

　　4.3. IPV9“未來網絡”的嚴重問題

　　IPV9網絡，即“未來網絡”，存在四個嚴重問題。

　　IPV9網絡的第一個問題和主要問題是：IPV9網絡是一個封閉的網絡，不能與全球因特網完全互聯互通。中國的互聯網界絕大多數專家都反對IPV9網絡，主要原因就是IPV9網絡與全球因特網不能完全“互聯互通”。

　　IPV9網絡完全自成體系，相當于大局域網和廣域網。IPV9網絡只有一個“.chn”(.CHN)國產頂級域名，其它頂級域名都與IPv4/IPv6網絡相同。如果IPV9網絡涵蓋全中國，而IPv4/IPv6網絡在中國并行，那么，中國的IPV9網就是一個特大型廣域網或獨立的區域互聯網，與全球因特網不完全互聯互通。

　　在2017年全球網絡技術大會上，中國互聯網協會理事長、中國工程院原副院長鄔賀銓院士明確否定了IPV9。他說，一些把中國公眾互聯網與國際因特網隔離的方案聲稱的“自主創新安全可控”迷惑了一些單位，也違反了國家堅持的“全球一個互聯網”的主張。

　　IPV9網絡的第二個問題是：與IPv4網絡和IPv6網絡相比，IPV9網絡速度慢，效率低。

　　具有計算機技術基礎知識的人們都知道：計算機只能執行用二進制代碼表示的機器語言。這就是為什么IPv4和IPv6都用二進制表示網站域名的IP地址。

　　IPV9使用十進制IP地址。IPV9的域名數字地址用阿拉伯數字(0,1,2,3,4,5,6,7,8,9)表示。在執行“打開網站”命令的時候，相應的計算機軟件必須把十進制域名IP地址轉換成二進制域名IP地址，再把二進制域名IP地址轉換成機器代碼。因此，IPV9網絡打開速度比IPv4網絡和IPv6網絡慢，從而減低了網絡實體的運行效率。

　　IPV9網絡的第三個問題是：IPV9網絡的安全性能不如IPv4網絡。(詳見下一節)

　　IPV9網絡的第四個問題是：IPV9網絡嚴重地限制了中國互聯網的應用。

　　全球因特網(IPv4網絡和IPv6網絡)在技術標準、硬件、軟件、基礎設施、應用程序等各方面有整套的系統理論和規范，得到了世界各國、各個相關領域的公認。

　　IPV9和“未來網絡”只得到國際標準化組織(ISO)的認可，沒有得到國際因特網領域權威組織的認可。ISO在國際因特網領域沒有權威。

　　然而，IPV9和“未來網絡”卻自成體系，與全世界公認的系統不能完全兼容。這樣就極大地限制了中國互聯網的應用。

　　5. IPV9沒有解決中國的網絡安全問題

　　IPV9技術只是解決了域名數量限制的問題。可是，中國移動通信聯合會國際戰略研究中心主任牟承晉斷言：“IPV9自主創新是從根本上解決網絡安全問題”。事實并非如此，甚至恰好相反！

　　首先，中國的IPV9“未來網絡”必須與全球因特網聯結。IPV9網絡只有一個“.chn”(.CHN)國產“頂級”域名，其它頂級域名都與IPv4網絡相同;而IPv4的根域名服務器由美國控制。全球因特網是由美國控制、管理的。因此，IPV9“未來網絡”沒有從根本上解決中國的網絡安全問題。

　　其次，“未來網絡”的根服務器和各個子網系統的網絡服務器(Server)，其操作系統實質上都是美國的系統(Linux, Windows Server, UNIX等)，美國操作系統的開發者和情報人員可以輕易地進入網絡。

　　第三，IPV9網絡的安全性能不如IPv4網絡。IPv4網絡的網站(因特網空間實體)IP地址可以是動態的。在IPV9網絡，每一個網站都有一個唯一的公網靜態IP地址，所以在IPV9網絡系統，敵人可以對目標網站精準定位、精準打擊。

　　從上面的論述可知，IPV9“未來網絡”存在諸多嚴重問題：不能與全球因特網互聯互通，不安全、易受敵人攻擊，運行慢、效率低，應用范圍狹窄，等等。

　　因此，我們建議：中央有關領導機構立即下令停止IPV9網絡建設。

　　上面我們說明了：IPV9和“未來網絡”沒有解決中國的網絡安全問題。在另一篇文章《IPv6、雪人計劃與網絡安全》中，我們已經說明了：IPv6和“雪人計劃”沒有解決中國的網絡安全問題。因此，中國的互聯網和網絡信息系統存在致命的斷網風險和安全威脅。

　　解決中國網絡安全問題的最重要、最緊迫的任務是什么?我們將專題論述。

× 烏有之鄉 WYZXWK.COM

您的打賞將用于網站日常運行與維護。
幫助我們辦好網站，宣傳紅色文化！

歡迎掃描下方二維碼，訂閱烏有之鄉網刊微信公眾號