IPV9、“未来网络”与网络安全

　　IPV9、“未来网络”与网络安全

　　吴国发

　　(2020年5月16日)

　　内容提要：本文首先指出中国互联网安全的致命问题，再介绍域名、IPv4和IP地址。然后，重点阐述IPV9和“未来网络”项目的启动和实施，论证“IPV9和“未来网络”没有解决中国的网络安全问题”。这篇文章是《IPv6、雪人计划与网络安全》的姐妹篇。

　　关键词：因特网 互联网 网络安全 IPV9 未来网络

　　因特网(Internet)自从1969年诞生以来，发展迅猛。现在，世界各国的政府和人民，以及各行各业，都被因特网联系在一起了。

　　因此，全球因特网(中国国内叫互联网)的安全对于世界各国都是十分重要的问题。

　　中国互联网安全存在的致命问题

　　全球因特网的总核心(建设运营总部和网站管理总部)、总枢纽(树根)、主干网(树干)都在美国。美国因特网是全球因特网的根和主干；而中国因特网（互联网）是全球因特网的分支(树枝)。

　　从美国的全球因特网总枢纽到中国，有三条海底光缆管道，分别到青岛、上海(崇明岛)、汕头。这三条海底光缆与中国内地的互联网光缆联结。

　　因此，中国不存在网络主权。美国可以在半个小时之内使得中国的因特网系统瘫痪，从而使中国的城市交通监控系统、铁路调度系统、电力调度系统、航空管理系统、金融网络系统、公共安全监控系统等和大型重要信息系统瘫痪。

　　中科院信息安全国家重点实验室吕述望教授(北京知识安全工程中心主任)曾经正确地指出：“美国随时可以关掉中国的互联网。”

　　2.IPv4和中国受到的IP地址限制

　　2.1. 网站域名、IPv4、IPv6和IP地址的概念

　　因特网上的网站集合成为万维网(World Wide Web)。

　　万维网的网站域名是网站的标示，通常用英语字母和数字表示。例如，中华网的域名是China.com;网易公司的电子邮箱网站的域名是163.com。每个域名都有对应的用数字表示的地址，称为IP地址。例如，某人电脑上网用的网站IP地址是115.89.125.236。

　　IPv4和IPv6是因特网域名解析协议，其作用是把域名用数字表示，再把数字转换成机器代码。因特网域名解析协议是公开的技术，而不是秘密的技术。

　　IPv4(Internet Protocol version 4)使用二进制域名IP地址。IPv4的域名IP数字地址有32位。IP地址的个数是2的32次方，包含了大约42亿个IP地址。目前，全球的网站大部分使用IPv4地址。

　　IPv6(Internet Protocol version 6)也使用二进制域名IP地址。IPv6的域名IP数字地址有128位。IP地址的个数是2的128次方。因此，IPv6的域名IP地址足够人类使用万万亿年。

　　2.2. 中国受到IPv4网络IP地址的限制

　　IPv4域名地址是由美国分配的。中国的因特网用户占全球是25%。但是，中国只拥有5%的IP地址。中国被分配的IP地址少于印度。美国麻省理工学院一所大学占有的IPv4顶级域名比中国全国占有的IPv4顶级域名还多。美国的IPv4域名地址可以用到2030年以后，但是，中国的IPv4顶级域名基本上用完了。

　　截至2019年12月，全球约有6.5亿个有效网络域名，平均大概每11个人一个域名。美国大约有1.2亿个有效网站域名，平均每3人一个域名。而中国目前只有1840万个有效域名，平均每74人才有一个域名，不到世界人均水平的六分之一，是美国人均水平的二十五分之一。美国有大约1亿个网站，中国则只有320万个网站，相差30多倍。

　　3. IPv9、IPV9以及它们的区别

　　3.1. IPv9方案的提出和夭折

　　IPv9是因特网(Internet)的一套网络协议。

　　起初，IPv9是美国IETF(因特网任务工作组)在1992年为取代第一代英特网IPv4协议而试图开发的一套网络协议。IETF曾经为其专门成立了工作组。IETF的建议很快得到ISO(国际标准化组织)的认可。

　　这样，在1992年-1995年间，国际标准化组织（ISO）与美国因特网任务工作组（IETF）共同研究解决万维网网站域名IP地址不足的问题，提出了一种构想，用于取代第一代英特网IPv4协议。IETF在1992年6月发出的RFC 1347号文件中，将这种构想命名为“IPv9”。那时候，IPv6还没有出世。IPv9的研究机构名为TUBA(TCP & UDP with Bigger Addresses)，其中“BA”代表“Bigger Address”(更大的地址)。所以，大地址是IPv9的主要技术主张和特点之一。

　　1995年5月，IETF单方面放弃与ISO的合作，解散了研究IPv9的机构TUBA，终止了对IPv9的有组织研究开发活动。美国的IPv9就此夭折了。

　　3.2. IPV9的提出及其与IPv9的区别

　　1998年，上海通用化工技术研究所所长谢建平等受到因特网任务工作组(IETF)提出的RFC 1347的启示，提出了IPV9技术，建立了IPV9研发团队。如上节所说，RFC 1347是IPv9方案的建议书。

　　所谓IPV9技术，就是用十进制表示IPv4的二进制IP数字地址。

　　请注意，谢建平提出的技术方案是“IPV9”而不是“IPv9”。大写字母V与小写字母v的差别，在于美国和世界公认IPv4、IPv6是因特网通讯协定第4版、第6版，IPv9则是第9版;而谢建平提出的IPV9不是追随因特网的技术版本第9版。因此，IPV9没有得到国际因特网领域专家学者的认可。

　　4. IPV9项目和“未来网络”

　　4.1. IPV9标准和“IPV9十进制网络”项目

　　2001年9月11日，原信息产业部科技司的文件决定，成立“十进制网络标准工作组”，“标准工作组组长由上海通用化工技术研究所所长谢建平同志担任”。因此，IPV9是中国政府明文支持和批准的合法、正式的自主知识产权技术，相应的研究课题名称为“IPV9十进制网络/数字域名”。

　　2002年7月，原信息产业部公布实施的《数字域名规范》国家电子行业标准SJ/T 11271-2002，正式肯定IPV9。但是，工业和信息化部没有发文件肯定IPV9标准。

　　2011年12月20日，美国联邦专利与商标局正式发布和授予谢建平等申请的“采用全数字编码为计算机分配地址的方法”专利授权。

　　IPV9技术已被纳入六项我国标准(包括SJ/T-11271-2002等)和两项国际标准(未来网络ISO/IEC-TR29181-2/5)。

　　十进制网络标准工作组的发明专利和著作权包含了中国IPV9十进制网络的地址、13个根域名服务器、239个国家和地区顶级域名服务器等，全套系统都是自主创新的。【注：这里的“根域名服务器”和“顶级域名服务器”都是试验性的服务器，不是真正的根服务器】

　　其实，作为一种网站IP地址用十进制替代二进制的方案，IPV9技术是很简单的，高中学生都能够懂得。“自主创新”的技术不一定是当今先进技术。

　　4.2. IPV9项目和“未来网络”

　　实施项目“IPV9十进制网络”的成果是在中国建立了IPV9网络的雏形。中国IPV9十进制网络被称为“未来网络”。准确地说，“未来网络(ISO-29181/IPV9)”是指“基于中国IPV9多项技术的ISO-29181系列国际标准的”因特网。

　　研制者和建设者把IPV9网络说成是全球第二套互联网络。

　　【注：其实，IPV9网络，即“未来网络”不是与全球因特网并行的第二套互联网络，而是一个试验性的网络。】

　　IPV9“未来网络”的主根/母根、域名解析系统、骨干路由器/用户路由器全部由中国自主研发生产，包括IPV9根系统的核心网络也由中国独立建设运营。

　　中国的IPV9网络，即“未来网络”，正在建设。研制者说已建成了未来网络IPV9主根服务器和N到Z共13个域名根服务器。

　　【注：其实，IPV9主根服务器和13个域名根服务器不是真正的主根服务器和顶级域名根服务器(辅根服务器)，而是试验性的服务器。IPV9网络只有一个“.chn”域名，所以只有一个名副其实的“.chn”域名“根服务器”，而没有真正的主根服务器和辅根服务器。具有“.chn”域名的网站数量极少】

　　在2019年11月13-17日深圳中国国际高新技术成果交易会上，未来网络(ISO/IEC-29181-2/IPV9)国产设备系统和服务首次公开发布。

　　据说，中央军委某部门、国务院某部正在建设IPV9网络。他们被误导了。

　　4.3. IPV9“未来网络”的严重问题

　　IPV9网络，即“未来网络”，存在四个严重问题。

　　IPV9网络的第一个问题和主要问题是：IPV9网络是一个封闭的网络，不能与全球因特网完全互联互通。中国的互联网界绝大多数专家都反对IPV9网络，主要原因就是IPV9网络与全球因特网不能完全“互联互通”。

　　IPV9网络完全自成体系，相当于大局域网和广域网。IPV9网络只有一个“.chn”(.CHN)国产顶级域名，其它顶级域名都与IPv4/IPv6网络相同。如果IPV9网络涵盖全中国，而IPv4/IPv6网络在中国并行，那么，中国的IPV9网就是一个特大型广域网或独立的区域互联网，与全球因特网不完全互联互通。

　　在2017年全球网络技术大会上，中国互联网协会理事长、中国工程院原副院长邬贺铨院士明确否定了IPV9。他说，一些把中国公众互联网与国际因特网隔离的方案声称的“自主创新安全可控”迷惑了一些单位，也违反了国家坚持的“全球一个互联网”的主张。

　　IPV9网络的第二个问题是：与IPv4网络和IPv6网络相比，IPV9网络速度慢，效率低。

　　具有计算机技术基础知识的人们都知道：计算机只能执行用二进制代码表示的机器语言。这就是为什么IPv4和IPv6都用二进制表示网站域名的IP地址。

　　IPV9使用十进制IP地址。IPV9的域名数字地址用阿拉伯数字(0,1,2,3,4,5,6,7,8,9)表示。在执行“打开网站”命令的时候，相应的计算机软件必须把十进制域名IP地址转换成二进制域名IP地址，再把二进制域名IP地址转换成机器代码。因此，IPV9网络打开速度比IPv4网络和IPv6网络慢，从而减低了网络实体的运行效率。

　　IPV9网络的第三个问题是：IPV9网络的安全性能不如IPv4网络。(详见下一节)

　　IPV9网络的第四个问题是：IPV9网络严重地限制了中国互联网的应用。

　　全球因特网(IPv4网络和IPv6网络)在技术标准、硬件、软件、基础设施、应用程序等各方面有整套的系统理论和规范，得到了世界各国、各个相关领域的公认。

　　IPV9和“未来网络”只得到国际标准化组织(ISO)的认可，没有得到国际因特网领域权威组织的认可。ISO在国际因特网领域没有权威。

　　然而，IPV9和“未来网络”却自成体系，与全世界公认的系统不能完全兼容。这样就极大地限制了中国互联网的应用。

　　5. IPV9没有解决中国的网络安全问题

　　IPV9技术只是解决了域名数量限制的问题。可是，中国移动通信联合会国际战略研究中心主任牟承晋断言：“IPV9自主创新是从根本上解决网络安全问题”。事实并非如此，甚至恰好相反！

　　首先，中国的IPV9“未来网络”必须与全球因特网联结。IPV9网络只有一个“.chn”(.CHN)国产“顶级”域名，其它顶级域名都与IPv4网络相同;而IPv4的根域名服务器由美国控制。全球因特网是由美国控制、管理的。因此，IPV9“未来网络”没有从根本上解决中国的网络安全问题。

　　其次，“未来网络”的根服务器和各个子网系统的网络服务器(Server)，其操作系统实质上都是美国的系统(Linux, Windows Server, UNIX等)，美国操作系统的开发者和情报人员可以轻易地进入网络。

　　第三，IPV9网络的安全性能不如IPv4网络。IPv4网络的网站(因特网空间实体)IP地址可以是动态的。在IPV9网络，每一个网站都有一个唯一的公网静态IP地址，所以在IPV9网络系统，敌人可以对目标网站精准定位、精准打击。

　　从上面的论述可知，IPV9“未来网络”存在诸多严重问题：不能与全球因特网互联互通，不安全、易受敌人攻击，运行慢、效率低，应用范围狭窄，等等。

　　因此，我们建议：中央有关领导机构立即下令停止IPV9网络建设。

　　上面我们说明了：IPV9和“未来网络”没有解决中国的网络安全问题。在另一篇文章《IPv6、雪人计划与网络安全》中，我们已经说明了：IPv6和“雪人计划”没有解决中国的网络安全问题。因此，中国的互联网和网络信息系统存在致命的断网风险和安全威胁。

　　解决中国网络安全问题的最重要、最紧迫的任务是什么?我们将专题论述。

×  WYZXWK.COM

您的打赏将用于网站日常运行与维护。
帮助我们办好网站，宣传红色文化！

欢迎扫描下方二维码，订阅网刊微信公众号