IP協(xié)議及網(wǎng)絡安全問題的戰(zhàn)略思考

一、引言

　　NGN，3G，3G演進及NGBW(下一代寬帶無線)是目前通信業(yè)界非常關注并在不斷探討的熱點話題。人們希望，通過NGN及NGBW來解決目前各類網(wǎng)絡中的許多問題，如網(wǎng)絡安全問題，QoS問題、智能網(wǎng)管問題，網(wǎng)絡的移動性及匯聚與融合問題、前后向兼容平滑演進問題等。2003年下半年至2004年年中，ITU-T SG13研究組進行的標準化工作取得了不少進展，在新研究期中將集中精力，專注NGN的研究。2004年6月的ITU-T第13研究組會議上專門組建了一個新的NGN專題組FGNGN(Focus Group on NGN)，以應對NGN發(fā)展的緊迫需要，加強和推進NGN方面的研究工作。目前，已成立七個工作組，分別在業(yè)務需求、功能體系架構和移動性，IP-QoS，控制和信令能力、網(wǎng)絡安全、網(wǎng)絡演進及IP承載能力要求等七個領域進行工作，以滿足國際上對全球通用的NGN標準的迫切需求。至今已完成諸多標準建議草案，對NGN的研究方向、通用參考模型、框架體系、業(yè)務需求、網(wǎng)絡功能、網(wǎng)絡安全及IP承載能力要求、互聯(lián)互通、服務質量、移動性管理、可管理的IP網(wǎng)絡、異構網(wǎng)絡性能和NGN網(wǎng)絡演進融合方式等各個方面提出了總體要求，為世界各國的通信運營商和設備制造商提供了網(wǎng)絡發(fā)展和產品研發(fā)的思路和依據(jù)。

　　但客觀地說，NGN依然存在不少問題和困惑，特別是NGN在分階段務實發(fā)展的同時，如何從戰(zhàn)略高度確立其目標框架及目標定義及其與分階段實施的關系至關重要。同時，所謂全IP發(fā)展NGN的策略是否穩(wěn)妥，依然有不少懷疑與爭議。本文擬根據(jù)IP協(xié)議的背景、內涵、作用與外延等一系列問題，重點就進一步發(fā)展IP及NGN的理性戰(zhàn)略思維問題談一些個人看法，供分析參考。

二、IP協(xié)議及NGN的產生背景與必然性

　　眾所周知，IP或TCP/IP協(xié)議是互聯(lián)網(wǎng)Internet發(fā)展的基礎。盡管對NGN的概念、定義、結構，NGN的發(fā)展是否應以IP為基礎，是否采用所謂全IP等這些最基本的問題尚未獲得全球性的統(tǒng)一見解，甚至還存在一些較尖銳的分歧，但NGN的背景與必然性，以及IP協(xié)議普及應用的基本作用與外延等一系列問題是明顯的。

　　(1)20世紀末期，對無縫隙覆蓋全球個人多媒體通信的需求推動了GII建設的熱潮?；赥CP/IP協(xié)議的Internet技術由E-mail和VoIP應用切入，使Internet/Intranet和WWW飛速發(fā)展，在全球快速普及，廣受歡迎，人們普遍認為這可能是未來GII的一個發(fā)展方向。

　　(2)隨著數(shù)字傳輸技術、數(shù)字信號處理技術及高級軟件技術的進展，對一向處于低效率運作狀態(tài)的三網(wǎng)分立的局面，人們普遍感到不滿意，期望IP協(xié)議能成為三網(wǎng)融合的基礎，再借助一系列新技術逐步實現(xiàn)三網(wǎng)的融合。IP協(xié)議有可能成為固定與移動通信融合的粘接劑，這對未來全球個人通信及GII的實施至關重要。

　　(3)以TCP/IP協(xié)議為基礎的Internet設計的初衷主要是考慮軍事應用及提高抗干擾能力，它是以犧牲網(wǎng)絡帶寬為代價的。其網(wǎng)絡結構及協(xié)議也存在一系列問題，是一種非面向連接及盡力而為(BE，Best Efforts)的方式，未顧及移動漫游個性化要求，是一種主要由科研團體和/或政府研究機構松散管理下的一種非商業(yè)應用網(wǎng)絡。但進入大規(guī)模商用后暴露出來的安全性，QoS，網(wǎng)絡智能管理、贏利商業(yè)模式等多方面問題，使Internet的NGN2/GNI的發(fā)展面臨嚴峻挑戰(zhàn)。目前尚無法找到一種更好的可進行大規(guī)模普及操作的網(wǎng)絡結構，因此現(xiàn)實的做法理應是集思廣益，博采眾長，吸收各種新概念、新思路及新技術，使之盡可能全面改進，以盡快滿足市場需求，并創(chuàng)造新的增值效益。從某種意義上講，這亦是一種不得已而為之的因勢利導的現(xiàn)實主義作法。

　　(4)在“.COM泡沫”的破滅、對“寬帶泡沫”的質疑、對3G發(fā)展的迷茫及傳統(tǒng)電信業(yè)務盈利下滑等多種因素的作用下，促使傳統(tǒng)運營商與制造商急需尋找出一種能平滑演進、適應市場需求的新一代網(wǎng)絡結構與多業(yè)務增長途徑。20世紀80年代，PC機控制軟件與計算硬件分離，形成充分開放的多廠商競爭環(huán)境，最終推動整個計算機業(yè)的繁榮與發(fā)展，促使人們認真思考未來網(wǎng)絡的發(fā)展是否應走這條道路。

　　(5)隨著軟交換技術及軟件無線電技術的誕生與改進，無論是有線網(wǎng)還是無線網(wǎng)，均可采用分層、分面及全開放模式，基于獨立的模塊化結構，實施業(yè)務驅動，使業(yè)務、呼叫控制及承載完全分離，從而以優(yōu)良的性能價格比、前后向兼容的過渡方式，平滑地向新的以IP為基礎的網(wǎng)絡演進。這些技術可望成為較現(xiàn)實的新一代網(wǎng)絡，即所謂NGN的核心支撐技術。盡快統(tǒng)一全球標準，與原先提出的GII這一目標進行協(xié)調與融合，已成為相關組織(如ITU-T/R，ETSI，IETF，3GPP，3GPP2，ISC/IPCC，TINA/TIMNA，MSF，OMA等)的共同愿望。

　　盡管在IP協(xié)議及NGN問題上，人們在概念、定義和結構等方面均明顯存在含混不清及不同理解之處，依然成為全球各大標準組織、運營商、制造商、研究開發(fā)及政府相關部門共同關注的熱點，并在加緊探索各種務實發(fā)展途徑。這無論對固定或移動，對公網(wǎng)/共網(wǎng)及專網(wǎng)，對地面或空間，均是如此。

三、IP化是大勢所趨

　　目前，IP化已是大勢所趨，故NGN應以IP為主要考慮前提。

　　1.NGN發(fā)展的目標戰(zhàn)略

　　NGN應是能提供各種多媒體業(yè)務的綜合網(wǎng)絡，支持固定和移動的融合及傳統(tǒng)電信業(yè)務和廣播業(yè)務的融合，是有線/無線網(wǎng)絡元素、計算機系統(tǒng)、家庭外圍設備、智能工具等組成的綜合融合環(huán)境。NGN必須能折衷滿足不同業(yè)務質量及物理接口的要求，在業(yè)務管理、網(wǎng)絡管理、智能化、個性化服務等方面均可提供完備的機制。

　　縱觀全球，盡管尚未對NGN給出一個統(tǒng)一清晰的定義，但在一些基本點上已達成共識，即NGN是基于分組交換的網(wǎng)絡，分組交換一般是基于IP協(xié)議；以市場與業(yè)務驅動為導向，將呼叫控制與網(wǎng)絡傳送層及業(yè)務層完全分離；網(wǎng)絡結構分層，各層間有開放的標準接口；業(yè)務承載網(wǎng)與業(yè)務網(wǎng)應能有效地彼此分離；核心傳送網(wǎng)為高帶寬光傳送網(wǎng)；網(wǎng)絡具有滿意的服務質量保證和合理的安全保證；網(wǎng)絡是可維護、可運營的，并且是可贏利的多業(yè)務網(wǎng)絡；網(wǎng)絡應支持包括終端移動性和用戶移動性在內的廣泛移動性。

　　從廣義角度看，應該說，NGN是一種目標網(wǎng)絡，而不是下一代Internet網(wǎng)，亦不是下一代PSTN電話網(wǎng)及下一代電信網(wǎng)與下一代有線電視網(wǎng)及廣播電視網(wǎng)，而是由新的分組交換傳送及以IP協(xié)議為基礎的融語音、視象、數(shù)據(jù)于一體的一種全新的網(wǎng)絡。它將真正使網(wǎng)絡設施不受時間、空間和帶寬的限制，充分實現(xiàn)網(wǎng)絡的個性化與個體化，使基于網(wǎng)絡的虛擬世界與現(xiàn)實世界完美地融合起來，具有所謂接近于零的網(wǎng)絡時延與優(yōu)良的網(wǎng)絡端到端QoS性能，令人滿意的網(wǎng)絡與系統(tǒng)的可靠性與可用性，以及足以信賴的網(wǎng)絡安全性。網(wǎng)絡管理可達到全局智能化，既有利于可贏利商業(yè)模式運作的集中智能網(wǎng)管，又可將網(wǎng)絡智能分布化，保持與發(fā)揚Internet終端智能化的長處，摒棄其整體網(wǎng)管弱智與缺乏可贏利商業(yè)模式運作的嚴重缺憾。網(wǎng)絡接入可達到普遍靈活、多樣化、個性化的5W(5A)方式的無縫隙寬帶接入，有跨協(xié)議、跨標準國際漫游能力，以市場與業(yè)務驅動為導向，將呼叫控制與網(wǎng)絡傳送層及業(yè)務層完全分離，可進行服務的快速布設與移植，可充分利用平臺的分布性、開放性與標準性，積極調動運營商及第三方的創(chuàng)造性。它是具有快速豐富業(yè)務種類與市場應用等特征的一種理想化的網(wǎng)絡，可充分滿足社會與個人愈來愈高的綜合性全球通信要求，具有多業(yè)務、高質量、寬帶化、分組化、智能化、移動性、分組性、安全性、開放性、分布性、兼容性及可管理性與可贏利性等一系列全業(yè)務綜合運作的基本特征。這是目前Internet網(wǎng)、電信網(wǎng)、移動網(wǎng)、廣播電視網(wǎng)及專用通信網(wǎng)等均不能全面具備的基本特征，亦是它們按NGN定義與框架目標要求進一步演進、集成、協(xié)同、匯聚與融合所期望達到的目標要求的基本特征。因此，各類在NGN概念導引下前向演進產生的新一代網(wǎng)絡均為NGN集合的子集。

　　顯然，按上述框架目標實施的NGN決不可能輕而易舉地一步到位，必然是一個積極穩(wěn)妥、科學務實地分階段向GII逐步演進發(fā)展的漫漫征途。因此，從定義和實施策略看，制定明確、科學、穩(wěn)健的長遠性及各階段性的NGN務實發(fā)展步驟依然十分必要。應該說，從現(xiàn)在至今后五到十五年左右，NGN依然處在其初始發(fā)展階段。在此階段，應較好地解決啟動問題，堅定地邁出成功的第一步。這一方面需要較滿意地完成NGN的確切定義、基本框架目標、階段實施途徑等基本標準化工作，另一方面NGN的三大組成部分，即下一代因特網(wǎng)(GNI)、下一代電信網(wǎng)(NGTN)、下一代移動網(wǎng)(NGMN)均應根據(jù)自身發(fā)展基礎，積極按NGN的基本概念、定義、目標要求等制訂與實施務實發(fā)展策略，從技術層面、系統(tǒng)結構與市場模式彼此滲透，并一步步匯聚與有機融合。例如，GNI應以引入IPv6以及網(wǎng)格技術與業(yè)務為中心，同時改進TCP/UDP等一系列相關協(xié)議，使GNI在未來寬帶多媒體、多業(yè)務時代首先實現(xiàn)可管理、可贏利。

　　NGTN以軟交換技術為核心，試驗探索及啟動實施則基于TDM的電路型PSTN語音網(wǎng)絡和ATM/IP分組型網(wǎng)絡向初級NGN網(wǎng)絡的融合演進，使所期望的NGN低建設成本、低運營花費、多業(yè)務高創(chuàng)收、有效的前后向兼容平滑演進及充分發(fā)揮用戶積極性和創(chuàng)造性等優(yōu)點有所體現(xiàn)。NGMN以3G及3G演進為中心，并有機融合802.xy，包括終端、業(yè)務與應用在內，制訂與2.5G有差異化的務實發(fā)展策略與商業(yè)模式。

　　作為NGN啟動發(fā)展的有效步驟，以軟交換為中心，或以IPv6及網(wǎng)格技術與業(yè)務為中心，務實推進是十分必要的。與此同時，必須站在目標NGN角度，進行更全面與更長遠的規(guī)劃與思考。以軟交換為例，用軟交換機改造現(xiàn)有PSTN網(wǎng)絡及其“硬”交換機時，切忌將其理解為只是由“硬”到“軟”的設備與技術的更替。這樣，很容易回歸到PSTN的封閉性理念與框架的怪圈之中，從而違背NGN目標的初衷。就NGTN而言，它不僅僅是由TDM技術轉化為IP分組技術。從應用與多業(yè)務層面看，更重要的是應按NGN目標框架，將原有僵化的端到端連接型控制機制轉變?yōu)殪`活、豐富、多樣化的會話型控制機制，將原有的由個體網(wǎng)元集中控制的管理模式轉變?yōu)橘Y源自適應均衡調配的分布式網(wǎng)絡控制管理模式，將原有缺乏前向擴展能力的單一業(yè)務壟斷經(jīng)營模式轉變?yōu)槎鄻I(yè)務/綜合業(yè)務的共贏價值鏈經(jīng)營模式，并充分發(fā)揮第三方的天才與創(chuàng)造性。在具體規(guī)劃和實施各類NGN起步工作時，應時刻牢記、并有效貫徹這些總目標。

　　2.NGN應以IP為主要考慮前提

　　如上所述，NGN以分組交換傳送為基礎及多(全)業(yè)務網(wǎng)絡的分組化在IP，MPLS，ATM和Ethernet方面已獲得共識。很明顯，MPLS及Ethernet與IP是完全可以協(xié)調發(fā)展的，主要分歧僅在于IP與ATM誰更適合。這依然是一個重要問題，因為它對確定NGN的發(fā)展基礎與前提至關緊要。

　　在確立NGN的基本發(fā)展策略時，應根據(jù)其基本技術特征與長期的市場檢驗和選擇的結果，明確NGN以分組交換為基礎，以IP為主要考慮前提，否則將無益于推進以IP為基礎的NGN的創(chuàng)新與發(fā)展。當然，并不排斥在NGN的階段發(fā)展過程中充分合理地利用ATM在一定階段上尚存在的可能作用與價值，以及吸取ATM的某些有益理念，使NGN以IP為基礎的QoS控制及VPN的發(fā)展獲得強有力的支撐。退一步說，如果ATM果真出現(xiàn)奇跡般的長進，比起更新演進后的IP來，全局含義上更為合適，也可由市場作出最后抉擇。但歸根結蒂，在這一點上至今并未發(fā)現(xiàn)有任何可能的跡象，因此認定NGN以分組交換為基礎，以IP為主要考慮前提，應該是一種明智的現(xiàn)實選擇。

　　事實上，ATM的興衰亦與數(shù)據(jù)交換的發(fā)展緊密相關。應該說，ATM是后來者，它比Ethernet及Internet晚了近2O年，比個人電腦亦晚了近15年。上世紀9O年代初，在語音/數(shù)據(jù)集成及端到端QoS控制方面，ATM深受青睞，當時人們甚至認為，以太網(wǎng)交換技術僅僅是延長其陳舊技術生命的一種權宜之計而已。因為從最佳系統(tǒng)設計的負荷平衡理論觀點看，以太網(wǎng)速率低，集線器采用共享式的CSMA/CD(載波偵聽多址連接/沖突檢測)模式運作，當用戶上網(wǎng)增多時，就會導致傳送瓶頸，更談不上QoS保證。因此，千兆比第三層交換機出現(xiàn)之前，ATM被視為更新核心網(wǎng)交換的惟一合適途徑。然而，始料不及的是，市場驅動的魔力使以太網(wǎng)經(jīng)受住了嚴峻的挑戰(zhàn)，七年內將網(wǎng)絡速度提高了兩個量級。而ATM的所謂端到端連接忽視了至關重要的臺式機用戶，需要在終端用戶處附加許多軟硬件設備。從節(jié)省成本角度看，快速以太網(wǎng)顯然占上風。而且，ATM/以太網(wǎng)的混合環(huán)境使網(wǎng)絡分割與重組開銷很大，在圖像處理等計算密集場合無法容忍，ATM的很多應用便顯得缺乏實用性。ATM的結構嚴謹，但缺乏靈活性，且價格昂貴。以太網(wǎng)的GB/1OGB高速交換的進展及由LAN向MAN/WAN的擴展，Internet及IP的爆炸性增長與IP QoS的逐步進展，終于使人們認定，ATM只能退居市場中的過渡地位，逐步走下坡路，這是市場選擇的結果。與此同時，人們對IP QoS的信心與決心日益增加。由于傳輸資源的緊缺與昂貴，本來可利用提高節(jié)點設備ATM交換機的復雜度和提供QoS控制能力以換取傳輸資源帶寬能力的不足，這是一種有效的互補性選擇。但歷史的發(fā)展證明，不用說核心層面，甚至接入層面，帶寬資源已愈來愈顯得不那么稀缺昂貴。同時，IP技術帶來的多業(yè)務的增值靈活性、價位的吸引力以及日益完善的IP-QoS技術的安全性，使移動、固定及衛(wèi)星通信等原本資源最受限的無線傳輸與接入手段亦均無例外地選擇ATM作為一種過渡的權宜之計，而將長遠目標均鎖定在以IP為基礎上。3G及3G演進的全IP NGWB選擇即為其明顯示例，且未引起過多的質疑。因此，圍繞ATM與IP選擇的爭論實際上是沒有必要的。認為NGN以分組交換為基礎，以IP為主要考慮前提，應該是一種明智有益且較現(xiàn)實的選擇。

　　3.以用戶新業(yè)務需求為驅動力IP化已成全球發(fā)展現(xiàn)實

　　如上所述，以IP為基礎的Internet的普及商用成功已造就一張覆蓋全球的Internet大網(wǎng)。在此大網(wǎng)上，盡管有大量的麻煩與問題不斷產生，但也已有大量IP業(yè)務在運行和使用，亦有大量支持IP的業(yè)務開發(fā)人員、運行維護人員在運作，并正在投入大量人力、物力與財力，針對IP商用暴露出來的弊端對IP技術進行改進，大力開發(fā)各類IP新業(yè)務與新應用，努力推進IPv6，GNI，100×1OO項目及美國國防網(wǎng)格網(wǎng)，向目標NGN邁進，這已是不爭的事實。

　　實踐證明，業(yè)務與承載可分離的充分開放的IP平臺為業(yè)務與應用創(chuàng)新提供了廣闊的發(fā)展空間，門戶網(wǎng)站、搜索引擎，P2P(Peer to Peer)等應用無一不是其開放性的創(chuàng)新碩果。隨著IP QoS的一步步改進，VoIP不僅在專線專網(wǎng)，而且在長途/本地市話方面，包括VoIP的O/P-WLAN運用在內，均已經(jīng)或正在逐步走向成熟，逐步達到電信級運營要求。IP平臺上的寬帶數(shù)據(jù)業(yè)務，包括(準)實時流媒體及視頻業(yè)務IPTV等均已顯露出其芒鋒與潛力。即便對ATM而言，亦未歷經(jīng)大規(guī)模、大范圍視頻業(yè)務的傳送檢驗。如果要投入巨大的人力、財力、物力去嘗試E-mail/WWW/FTP/TelNet乃至(準)實時流媒體、雙向視頻over TDM/ATM等，簡直不堪設想。因此，目前逐步由IP over Everything轉移至Everything over IP絕非偶然，這是市場需求導向檢驗與選擇的結果。雖然在這一進程中并非一切盡善盡美，但以用戶新業(yè)務需求為驅動力的IP化，確實成了大勢所趨，已在全球成為無可否認的現(xiàn)實。

四、IP協(xié)議存在的問題與發(fā)展的戰(zhàn)略思考

　　1.IP協(xié)議的問題所在

　　如上所述，根據(jù)以TCP/IP協(xié)議為基礎的Internet的發(fā)展歷程可知，IP協(xié)議最可取的內涵與作用在于其充分的開放透明性與靈活有效的多業(yè)務增值能力。然而，在開放透明的同時，也往往更容易“充分暴露”，自然也容易受到攻擊。在Internet商用化后暴露出來的一系列問題中，最棘手、解決難度最大的問題就是安全性問題。

　　對IP協(xié)議的安全性問題，最尖銳的觀點來自TINA/TIMNA。TINA/TIMNA的觀點很明確，認為NGN不應該是“全IP化的網(wǎng)絡”，而應該是一種以“中間件(Middleware)為基礎的網(wǎng)絡。TINA支持ITU-T建議Y.130的ICA(信息通信結構，Information Communication Architecture)，認為Internet及其IP網(wǎng)的三大缺陷是安全失控，QoS無保障及網(wǎng)管弱智。全IP化即使使用IPv6也不能有本質性的變化，必須從中間件層入手，才能真正取得隔離功能及解決安全問題。IP協(xié)議結構象“明信片”，源/目的地和內容三者關聯(lián)，全局暴露，是其易受攻擊與無法解決好安全性問題的根本所在。“IP決定一切”違背分層網(wǎng)設計“應用決定一切”的公認理念，造成事實上的本末倒置。有結構的進化，才能有功能的突破。“未來網(wǎng)技術IP不是惟一的選擇”。TINA支持以ICA為基礎向NGN演進。

　　應該說，TINA/TIMNA提出的看法是有價值的，尤其是它一針見血地指出了IP協(xié)議安全失控的本質所在。實際上，仔細分析PSTN，ATM及IP網(wǎng)絡結構可更充分理解IP網(wǎng)易受攻擊的原委。

　　一般情況下，安全攻擊多半在終端發(fā)起。PSTN的終端本質上是傻瓜型，兼之PSTN的收費模式，若想在終端入手發(fā)起大規(guī)模攻擊，成本很高，難以操作。在PSTN的用戶端與網(wǎng)絡端，UNI與NNI彼此分離，業(yè)務的提供及控制權均在運營商手中。沒有運營商的參與，用戶難于在終端玩新花樣、播發(fā)病毒及發(fā)動攻擊。就算客戶想做手腳，追查亦較方便。因為PSTN對所有終端均按E.164碼號規(guī)則賦予全球惟一的公開編號。此外，當PSTN提供IP網(wǎng)接入服務時，PSTN僅作為IP網(wǎng)的鏈路層接入，IP數(shù)據(jù)只是在PSTN上透傳，故無法在PSTN接入IP之際從IP網(wǎng)攻擊PSTN。由此可以看出，PSTN的網(wǎng)絡與終端安全性較好，而其喪失的則是靈活有效的寬帶多業(yè)務增值能力。

　　ATM雖然同屬分組型技術，但ATM并無直接的終端業(yè)務與用戶。對用戶而言，只是提供一個邏輯“專網(wǎng)”。用戶只能在自己的“專網(wǎng)”中運作，無能力亦無可能發(fā)送ATM網(wǎng)絡可識別或要識別的信令與業(yè)務數(shù)據(jù)。同樣，ATM的UNI與NNI是分離的，網(wǎng)絡只是為用戶提供透傳功能，其信令、業(yè)務數(shù)據(jù)等對用戶而言是不可見的，用戶無法產生惡意數(shù)據(jù)對ATM進行攻擊。相應地，ATM網(wǎng)絡與網(wǎng)絡間的安全性則是靠運營規(guī)則與運營商間的信任關系和協(xié)同合作予以保證。而且，由于用戶只能在自己所在的網(wǎng)絡中運作，即便能發(fā)動攻擊，亦只能攻擊自己網(wǎng)絡內的有限用戶，故很容易追查。因此，ATM網(wǎng)絡雖有較好的安全性保證，但卻帶來了寬帶多業(yè)務增值的不靈活、不方便與不經(jīng)濟等缺點。

　　IP網(wǎng)絡如同信息的明信片傳送，沒有UNI與NNI的分離問題，運營商設備、協(xié)議乃至網(wǎng)絡拓樸對用戶均是開放可見的。用戶端產生的IP信息，無論在用戶端或在網(wǎng)絡中均可傳送。通過用戶端與運營商網(wǎng)絡交換非法的惡意路由信息，即可對運營商網(wǎng)絡的路由器、接入服務器等設備及三層以上設備實施攻擊。與此同時，位于IP網(wǎng)絡邊際的用戶側的網(wǎng)絡與業(yè)務/應用，一般均使用TCP/UDP/IP這一基礎技術。這導致用戶間在IP層及應用層等各層面彼此透明可見，從而為惡意用戶攻擊對方網(wǎng)絡及相應的業(yè)務/應用大開了方便之門。IP網(wǎng)絡的終端高度智能化及多業(yè)務能力，使終端用戶發(fā)動攻擊變得容易，又增加了識別與防范各類花樣繁多的安全攻擊的難度。由于多種業(yè)務綜合承載在同一網(wǎng)絡上，難以分辯與確定用戶間的信任關系，導致惡意用戶很容易找準對象，發(fā)動攻擊。而被攻擊的用戶實際上難以分清哪些是合法用戶的正常訪問，哪些是非法用戶侵入或惡意攻擊。

　　鑒于IP網(wǎng)絡及技術發(fā)展快速，在協(xié)議設計及軟件開發(fā)中難以避免的缺陷與漏洞在大規(guī)模應用之前來不及測試，故難于發(fā)現(xiàn)并將其徹底排除，這亦給惡意攻擊造成了各種可乘之機。此外，IP用戶身份難以識別，導致很難跟蹤及遏止攻擊者。而且，IP高度智能的終端及其寬帶化，加上其有利的計費模式，更有利于惡意用戶方便且低成本地有效實施大規(guī)模攻擊。制造這類攻擊的技術難度變得愈來愈容易，從而使得這類非法入侵及惡意攻擊有增無減，肆意蔓延，防不勝防，令人擔憂。當然，IP協(xié)議的開放透明性所導致的安全性弊端，亦帶來了其靈活有效的寬帶多業(yè)務增值能力，便于互聯(lián)互通及有效降低成本等明顯的市場應用優(yōu)勢與吸引力。

　　目前，黑客、病毒似乎愈殺愈烈，泛濫成災，已成為安全計算及IP網(wǎng)絡安全運作的頭等隱患。例如，2004年新病毒增加了52%。瑞星報告指出，其中有十大病毒對用戶造成的破壞最大：網(wǎng)絡天空(Worm.Netsky，占總病毒數(shù)的39.9%)、愛情后門(Worm.Lovgate，21.3%)、SCO炸彈(Worm.Novarg，7.7%)、小郵差(Worm.Mimail，1.5%)、垃圾桶(Worm.Lentin.M，0.9%)、惡鷹(Worm.BBeagle，0.8%)，求職信(Worm.Klez，O.5%)、高波(Worm.Agobot.3，0.5%)、震蕩波(Worm.Sasser，0.4%)及瑞波(Backdoor.Rbot，0.4%)。而且，黑客和病毒威脅呈現(xiàn)四大發(fā)展趨勢：變種病毒數(shù)量翻番劇增，防不勝防。從漏洞被發(fā)現(xiàn)到攻擊病毒出現(xiàn)的時間間隔越來越短，國產型木馬病毒及后門程序成為主流，目標直指網(wǎng)民真實財產以及“網(wǎng)絡釣魚”(Phishing)形式的詐騙病毒活動明顯增加等。顯然，在這十大病毒中，有九種為蠕蟲病毒。就對用戶的危害性而言，蠕蟲病毒依然是最為嚴重的。病毒變種之所以快速增長蔓延，一個重要原因是很多病毒源代碼借助于網(wǎng)絡被病毒作者公開并提供下載，甚至有些代碼還包括完整的說明文檔及相應工具和示例，易于普及傳播，毋需特別技能，僅需修改配置文件和部分源代碼便可編譯生成一個新的變種病毒。這是對公開性(包括源代碼公開在內)造成的負面影響的一種直接諷刺，亦說明如何正確認識與控制一種事物的正反兩個方面是何等重要。

　　由這些分析可充分看出IP網(wǎng)絡安全問題的本質之所在。就象SARS情況一樣，只有控制其病源，才能控制其蔓延。因此，尋找IP網(wǎng)絡的有效安全對策，尤為緊要。

　　其實，IP和Internet研究的權威機構——IETF，對現(xiàn)有Internet及IP協(xié)議的缺陷與不足亦有足夠的認識，列舉出Internet下一步發(fā)展面臨的十大技術問題：身份識別技術、保護IPR技術、保護個人隱私技術、新一代Internet通信協(xié)議IPv6技術、下一代Internet結構的網(wǎng)格(Grid)技術、無線Internet技術、傳統(tǒng)電話網(wǎng)與Internet融合的技術、更有效地在網(wǎng)上傳輸?shù)囊曨l技術、防止垃圾郵件的過濾技術及網(wǎng)絡安全技術。如果無法在網(wǎng)絡安全、個人隱私及IPR保護方面取得突破，Internet將無法成為一種真正可信的商業(yè)工具。當然，IETF相信，在采取一系列有效措施后，如改進IP協(xié)議，改進TCP/UDP協(xié)議，縮短路由及傳輸時延，提高傳輸效率及質量，實施有效的全球大容量移動擴展，訪問與漫游，提高網(wǎng)絡安全性及改進網(wǎng)絡管理能力等，新的IP網(wǎng)是能夠擔當起NGN重任的。而此十大技術問題中有一半以上與安全性有關，可見IP安全性的實際嚴重性。可以說，IP問題的最大難點是其安全性，其次是IP QoS。

　　2.IP發(fā)展的戰(zhàn)略思考

　　(1)解決IP及NGN發(fā)展問題的總體策略思考

　　無論是IP(包括“后IP”創(chuàng)新)還是NGN的發(fā)展，不定因素與風險很多，仍應遵循“積極、穩(wěn)妥、科學、求實”這一總方針行事。任何“過熱”炒作，“過冷”悲觀均不適當。既要盡可能避免“泡沫”的發(fā)生，又應博采眾長，大膽努力創(chuàng)新。

　　有關“泡沫”問題，應辯證思維，盲目“跟風”應絕對避免。至于所謂泡沫，往往與不科學、不切實際及不務實有關，應盡量根據(jù)科學求實的原則，避免“泡沫”的產生。但有些“泡沫”的產生是有其前因后果的，生成原因極為復雜。一方面，要分析其原因并充分汲取教訓，盡量避免泡沫的發(fā)生。但另一方面，應盡快將消極因素轉化為積極因素，創(chuàng)造新的現(xiàn)實價值和長期價值。“.Com”高科技泡沫就是一個典型實例。其實，IP及Internet本身就是一個具有長期潛價值的令全球矚目的偉大創(chuàng)新。盡管人們往往有“一朝被蛇咬，十年怕井繩”的心理，但對IP及NGN的發(fā)展，不能因為害怕“泡沫”的可能發(fā)生而影響積極創(chuàng)新與推進。對此，2002年諾貝爾經(jīng)濟學獎得主弗農史密斯(Vernon Smith)有一句名言，即“每個泡沫都因偉大的技術創(chuàng)新而引起，這些技術為人類創(chuàng)造了大量的長期價值”。筆者以為，在推進IP及NGN發(fā)展時，應從V.Smith的名言中吸取一定營養(yǎng)，盡量避免“泡沫”的發(fā)生。新技術、新系統(tǒng)及新事物的發(fā)展多多少少均遵循描述可行性與成熟性關系的所謂超級循環(huán)(HyPer Cycle)曲線，亦是類似的道理。

　　(2)IP安全性發(fā)展戰(zhàn)略思考

　　如上所述，TINA/TIMNA提出的有關IP安全失控的結構缺陷的論述是有道理的。IP包結構兼含“內容”加“地址”(源地址及目的地址)，在網(wǎng)內傳送時，來龍去脈清楚，自我暴露性強。借助地址引導，有利于黑客通過“地址過濾”技術按選定地址竊取網(wǎng)上信息及實施攻擊。于是，提出了以“中間件”層的ICA結構解決這一難題的方案。盡管其具體操作方法尚需探討，但指明其“中間件”層的突出作用是正確的。在目前推進以IP為基礎的NGN的發(fā)展過程中，不只是應用層面，對安全性，IP-QoS，智能網(wǎng)管等目標，均應在多維層面大量發(fā)揮各類“中間件”的重要作用。從戰(zhàn)略觀點看，在推進NGN的發(fā)展過程中，應鼓勵創(chuàng)新，集思廣益，博采眾長。提出“未來網(wǎng)技術IP不是惟一的選擇”說法，應該說沒有壞處，只有好處。目前之所以強調，在IP基礎上下功夫，首先是基于其在全球大規(guī)模普及的基礎與事實，并具備多業(yè)務增值的基本吸引力。更重要的是，目前尚未找到或比較一致地認同比IP協(xié)議更適合操作的其它途徑。

　　事實上，全球為IP的安全性已花費大量人力、物力和財力，而且取得了不少進展與成績。從解決安全性的源頭角度考慮，一般認為終端是要害。對終端應用，其中包括OMA及NGOSS而言，已充分注意到中間件及CORBA(公共對象請求代理體系結構)軟總線技術，并發(fā)揮了重要作用。但“中間件”的含義與定義有一定松散性、廣泛性與含混性，需進一步嚴格規(guī)范定義與改進協(xié)調，否則將可能嚴重影響實際應用的互聯(lián)互通等多廠商環(huán)境下的互操作性。

　　信息安全有更廣義的內涵，營造一個防止黃色不良信息危害青少年身心健康的安全信息環(huán)境，規(guī)則/政策監(jiān)管與技術措施雙管齊下才能奏效。信息對策的“老三樣”——“堵漏洞、筑高墻、防外攻”等屬于消極防御措施，尤其當它們單獨實施時，已愈來愈不能湊效。為此，一方面要想出更積極的對抗措施，包括對其源頭跟蹤堵截；另一方面，即使對單個用戶而言，也需要防黑防毒，修復漏洞，拯救數(shù)據(jù)。這些措施應融為一體，形成綜合對抗能力更強的整體安全系統(tǒng)，轉被動/消極防御為主動/積極防御。應注意，解決安全性問題是需要付出代價的。信息安全對策應根據(jù)用戶不同安全類別的實際要求提供不同的解決方案。如果用戶只需要BE類業(yè)務，則應提供簡單、經(jīng)濟、實惠的解決方案。

　　目前，有關IP安全性對策方面的重要進展值得一提。一是信息產業(yè)部正在制訂“互聯(lián)網(wǎng)IP地址管理辦法”及建立“ICP/IP地址信息備案管理系統(tǒng)”。這對查處有害信息的快速定位、搜索非法網(wǎng)站及有效提高信息查詢與安全性管理效率有重大意義。二是認定終端為安全重點及中間件的隔離作用是非常重要的。在終端芯片嵌入密碼型安全子系統(tǒng)，對全部自主研發(fā)場合來說很容易處理，即以一個獨立于每個系統(tǒng)的平臺作為中間件，分別與系統(tǒng)及應用程序連接，以解決應用程序對系統(tǒng)層的訪問及控制。當然，此時依然要解決好系統(tǒng)層接口的安全性問題，而這往往是個難題。三是為確保高級保密用戶的安全，采取網(wǎng)絡徹底隔離斷開。在保證安全前提下，支持自動文件和應用數(shù)據(jù)的交換，這就是所謂網(wǎng)閘(GAP)的概念。眾所周知，內/外網(wǎng)是采取物理隔離斷開方式，人工文件可安全復制轉移，這是手動實施的一種最簡單原型。顯然，如何實施網(wǎng)絡斷開以進行有效的文件交換，特別是各種應用數(shù)據(jù)的交換，是網(wǎng)閘技術的關鍵所在?？傮w來看，網(wǎng)閘技術包含三大要素，即網(wǎng)絡隔離斷開、模擬拷盤或單向傳輸工作機制及應用數(shù)據(jù)交換支持。由于網(wǎng)絡斷開即可消除黑客對網(wǎng)閘本身的入侵，使其無法從網(wǎng)閘外部主機侵入到內部主機，也不會從外網(wǎng)侵入內網(wǎng)，從而消除了基于通信連接的攻擊和基于TCP/IP協(xié)議的攻擊及漏洞掃描和入侵攻擊。至于網(wǎng)閘對應用的支持，通常是通過對應用協(xié)議的剝離來獲得應用數(shù)據(jù)。交換應用數(shù)據(jù)后，再對應用協(xié)議進行重建恢復。目前的網(wǎng)閘技術已可對大部分應用數(shù)據(jù)進行剝離與重建。當然，這些運作均要以資源消耗、高速運作及硬件補償?shù)葹榇鷥r。三是國內兩大防毒軟件商——北京瑞星科技股份有限公司和北京金山軟件有限公司宣布，正式加入思科公司所倡導的網(wǎng)絡準入控制(NAC)計劃，以研發(fā)集成化的安全解決方案，全面提高安全級別和防御威脅的能力。這是國內信息安全知名企業(yè)與國際領先技術有機合作與良性互動的新契機，將對中國信息安全事業(yè)起到巨大的推動和促進作用。NAC合作計劃最早由思科公司于2003年11月提出，其主旨是授權合作伙伴公開技術信息，以支持合作伙伴開發(fā)和銷售支持NAC網(wǎng)絡基礎設施的第三方服務器及客戶端應用。NAC計劃分三步實施。第一步，在2004年中期，思科的接入路由器和中檔路由器已可支持NAC計劃。第二步，NAC將擴展至多種思科產品，如交換機、無線接入設備和安全設備。第三步，將PC和服務器端點與網(wǎng)絡的安全互操作能力擴展上升為自我防御能力。顯然，專業(yè)信息安全廠商與硬件設備提供商進行深層次技術合作，既是企業(yè)用戶的普遍安全需求，也是整個信息安全行業(yè)的重要發(fā)展趨勢。思科、瑞星、金山等聯(lián)手打造全局防御的信息網(wǎng)絡安全體系，既有明顯的現(xiàn)實價值，亦有重要的戰(zhàn)略意義。

　　總起來說，IP安全性的進展實際上與上述ICA思想的安全保證是有所協(xié)同與匯聚的，比起防火墻等措施來已更上一層樓。因此，基于IP協(xié)議的安全計算問題應以科學求實、積極創(chuàng)新的原則而努力推進，決不能不求創(chuàng)新，甚至悲觀失望。

　　(3)IPv6發(fā)展的冷思維

　　隨著中國下一代互聯(lián)網(wǎng)示范工程CGNI的啟動及中國五大運營商全面加入IPv6規(guī)模部署陣營，并擬在2005年底建成世界上最大規(guī)模的IPv6網(wǎng)絡，起到引領全球IPv6推廣與應用的作用，IPv6熱正在中國快速升溫。誠如全球IPv6論壇主席Ladif Ladid所說：“中國需要IPv6，IPv6更需要中國”。由此亦不難理解，IPv6為何在國內日漸升溫，有些人甚至認為NGN就是IPv6，IPv6一上，NGN的所有問題基本上就都可以解決了!這種不適當?shù)纳郎夭焕贗Pv6在中國穩(wěn)妥、健康的發(fā)展，并有礙中國引領全球IPv6的推廣應用、成為真正IPv6大贏家這一宏偉目標的實現(xiàn)。因而，對IPv6進行理性思維，甚至冷思維，看來很有必要。

　　首先，應充分理解IPv6對IP協(xié)議的重大改進與戰(zhàn)略價值。IPv6協(xié)議已約有十年歷史。其在地址容量、安全性，QoS控制、地址資源管理的合理性方面均有較大幅度改進，包括對新一代全球移動業(yè)務的支持。盡管如此，亦不能說明它已十全十美，可全盤包攬、永世長存。從IPv4至IPv6的不兼容性即可看出其階段性設計的局限性與巨大弊端。其實，應該說，地址匱乏是ICT業(yè)界對IPv6研究與建設應用的最主要驅動力，對其它一些功能不應寄以過份的期待，更不應不切實際地炒作與夸大。賦予IPv6太多的期望，將導致IPv6走向反面，甚至重蹈3G由神話向理性轉變的覆轍。

　　由以下幾方面對IPv6在中國的發(fā)展進行冷思維是有益的：

　　●安全性問題。IPv6在其協(xié)議棧中強制執(zhí)行IPSec，確比IPv4時的安全性有所改善。但安全性問題很復雜，需有不同層次、不同方位的可靠保障。首先，IPSec僅是一個網(wǎng)絡層協(xié)議，負責其下層的網(wǎng)絡安全，并不負責其上層應用，如Web，E-mail及文件傳送之類的安全。對確保安全而言，IPSec決非惟一手段，還需與多種手段，諸如認證體系、加密體系、密鑰分發(fā)體系等全面配合。

　　●QoS問題。如上所述，IPv6 QoS改進的一個重要手段是“流標簽”。但已有十年歷史的IPv6至今還未制定出流標簽應用的有關標準，一些基于流轉發(fā)的產品僅是基于廠家特定環(huán)境的產品，并非基于流標簽協(xié)議，從而大大限制了它的推廣與應用。何況，IP-QoS問題與IP安全性問題類似，涉及QoS的體系結構。因此，首先要完善低層承載層面的綜合有效的IP-QoS實施途徑，其次要解決高層與低層間的快速控制運作，實現(xiàn)包括低層運作在內的業(yè)務、應用等高層層面改進IP-QoS潛在作用的高層智能路由/交換能力，使得縱向、橫向各層面能有效運作，最大限度地調動網(wǎng)絡資源，才能實現(xiàn)愈來愈令人滿意的IP-QoS保證。

　　●IPv6的所謂移動通信殺手锏應用問題。確實，MIPv6對3G及3G演進等新一代移動通信應用可提供有力支撐，不過IPv6在新一代移動通信終端上的有效應用還有很長的路要走。目前的PDA手機，內置僅為IPv4協(xié)議棧，并不支持其移動特性，而借助GRPS，CDMA 1x上網(wǎng)的手機使用的均為專網(wǎng)地址。從后向兼容演進角度看，期望IPv6成為3G的殺手锏應用決非輕而易舉之事。

　　●IPv6的應用奇跡問題。應該說，IPv6利用其海量地址優(yōu)勢發(fā)揮其端到端個性化/個體化及大面積消費電子類應用確有其巨大威力與潛力，但也必須應對諸多難題。首當其沖的依然是安全性問題。防火墻入口認證模式及保險柜式連接對象認證模式均不能令人滿意，產品內嵌安全功能亦相當困難，如何有效交換密鑰亦非易事。因此，探索價廉物美而有效的IPv6安全應用途徑，依然面臨嚴峻的挑戰(zhàn)。

　　●IPv6的實際部署問題。目前，全球已擁有2億多IPv4用戶。IPv4與IPv6的非無縫兼容特征將成為其業(yè)務快速有效演進的障礙與阻力，并意味著在時間、金錢、資源方面的巨大投入。而且，大有作為的第三方應用軟件的編譯亦很少在目標操作系統(tǒng)的最新版本上實施。因此，對IPv6的裝備實施不宜持過份樂觀的期望。

　　●中國IPv4/IPv6地址資源匱乏的嚴重性

　　如上所說，IPv6的地址數(shù)是如此巨大，約為IPv4地址量的8萬兆兆平方倍。有人甚至聲稱它可賦予地球上每一顆沙子及每一滴水以相應的地址。即便如此，包括GNI及NGXiYiJi在內的NGN與GII是瞄準全球個人化、個性化及個體化目標的，而后兩者的需求與數(shù)量將遠遠超越直接意義上的全球“個人”數(shù)量，哪怕是只要覆蓋最重要的那些“沙子”與那些“水滴”，IPv6地址能力的真正充裕性便值得懷疑，更何況遍及每一顆沙子及每一滴水!說穿了，在IPv4地址分配上吃了大虧的中國人，最關心的是中國應該且必須及時拿到中國應該得到的IPv6或將來更長遠IPvX地址資源。“兵馬未發(fā)，糧草先行”，這是千古常理。發(fā)展3G/3.5G/4G之類3G演進與寬帶無線，首先要解決的是全球與中國自身需求的頻率/軌道/碼號資源，同樣發(fā)展好中國的GNI及NGXiYiJi在內的NGN必須首先解決好中國的IPvX地址資源。目前，絕不應對IPv6地址總量感到盲目樂觀，而應切實思考如何解決好我國IPv4/IPv6地址資源匱乏的嚴重問題。

　　IPv4地址分配極不合理，其分布極不均衡。美國3億人口，1.65億互聯(lián)網(wǎng)用戶，擁有75個A類地址，占全球IP地址的70%。中國13億人口，互聯(lián)網(wǎng)用戶數(shù)約達9000萬戶，估計到2007年將達3億戶，卻僅擁有4100萬IPv4地址，相當于不到3個A類地址，僅相當于美國IPv4地址數(shù)的1/38。拿足了地址者留著不用，而急需地址者又一籌莫展，可見地址分配達到了何等驚人的不公平、不合理地步，地址的管理是何等地令人遺憾與可悲。在這一點上，中國目前及未來幾年內很可能依然大吃苦頭。因為全球IPv6論壇于2004年3月公布的預測資料表明，對IP地址需求最多的15個國家即需附加298個A類地址，超過目前剩余IPv4地址庫地址量的3倍。其中，僅中國一國即需附加105個A類地址，約占其1/3強。依然在先到先占和按需分配原則指導下的IPv6地址資源爭奪大戰(zhàn)的序幕已經(jīng)拉開，而中國在此第一回合中已處于很不利的地位。截止到2004年6月，我國分配到的IPv6地址塊僅為11塊，占全部已分地址塊(606塊)的1.8%，且均為/32類別的缺省型，未得到任何更大的IPv6地址塊，捷足先登的一些國家仍占大頭。例如，至2003年底，美國、日本、德國、荷蘭、英國等五個國家所分配到的IPv6地址占全球總數(shù)的48%。在亞太地區(qū)，我國分到的IPv6地址僅占11%，約為韓國的1/2.5、日本的1/6，比中國的臺灣省(14%)還少。何況在新一輪IPv6地址爭奪戰(zhàn)中，美國國防部DoD不僅針對今后兩年的需求在積極申請獲取/16類別的巨大IPv6地址塊，甚至已對其10年以內地址需求作出了規(guī)劃申請。因此，在缺乏IP地址前提下，奢談什么“中國需要IPv6，IPv6更需要中國”以及希望“中國引領全球IPv6推廣應用，成為真正IPv6大贏家”之類口號實在沒有意義。盡快從NGN-I，NGXiYiZi及NGN發(fā)展總目標入手，通信、計算機、廣播電視、教育科研、商務政務、國防軍事、企業(yè)家庭、網(wǎng)格運行、個體物流，制造運營等，全面考慮，聯(lián)手規(guī)劃，申請獲得應有的IPv6地址已成我國當務之急。在IPv6地址的新一輪資源爭奪大戰(zhàn)中，力爭取得好戰(zhàn)績，才是確保IPv6及NGN務實發(fā)展所需資源的前提。同時，應積極響應ITU-T對IPv6地址分配的有益戰(zhàn)略觀點，摒棄“杞人憂天、犯不上著急，IPv6地址取之不盡，眼下沒有必要去爭搶”之類的短視想法，力促從分配機制上進行改革，使IPv6地址的分配不致重蹈IPv4地址分配的覆轍，使之向更合理、更健康的分配軌道發(fā)展。事實上，IPv6地址分配工作本身，確有不少有待改進之處。從上述第一輪分配結果可以看出，先入為主、先到先滿足的原則對后來者有失公允。發(fā)達國家和一些占風氣之先的國家搶占地址的現(xiàn)象依然普遍，現(xiàn)在的游戲規(guī)則實質上沿用了IPv4的套路，很難做到公平合理，這些都是亟待解決的問題。在國際上建立一種權威的公平合理的IPv6地址分配管理機制是國際社會努力的目標，也是當務之急。

五、結束語

　　應該承認，IP協(xié)議及Internet是人類全球通信的最偉大創(chuàng)舉之一，它創(chuàng)造了無可估量的長期價值。同時，鑒于TCP/IP協(xié)議及Internet的發(fā)展歷史與背景，隨著其商用化暴露出的一系列問題，諸如安全性，IP-QoS，智能網(wǎng)管、可贏利商業(yè)模式等必須切實重視，并科學務實、博采眾長、積極創(chuàng)新、腳踏實地、一步一步地予以解決，包括戰(zhàn)略上引入更優(yōu)秀的結構理念與系統(tǒng)解決方案在內。本文以IP安全性為重點，對IP協(xié)議的重要現(xiàn)實作用、存在問題及其進一步發(fā)展策略，提出了一些戰(zhàn)略思考，期望IP/NGN獲得積極、穩(wěn)妥、健康、有序的可持續(xù)成功發(fā)展。