一
围绕追随美国“规模部署IPv6”,还是支持自主研发和推广IPV9,我国网络空间信息领域业界长期争执不休。
争执的焦点,一是主权原则(战略方向),即我国要不要创建、如何创建不受制于人的主权公众网络,中国网络空间信息领域的基础是建立在美国因特网的框架内,还是必须打造中国自主可控的主权网络体系结构?二是技术抉择(策略导向),即仅仅因为域名
地址不足不惜“以安全换主权”,还是釜底抽薪、彻底解决域名地址及其系统解析能力等关键技术并完全掌握在中国自己手里?
2017年9月13日,美国因特网工程任务组(IETF)公布了新的“IPv10草案(Internet Protocol version 10)”,并说明,因特网协议的IPv10版本是允许IPv4主机与IPv6主机进行通信,反之亦然。显然,IPv6与IPv4之间存在的互不操作性(俗称“兼容”性),是IPv6草案历时近19年久攻不下的难点、关键和要害,迫使IETF不能不另辟IPv10版本专项攻关。从2016年12月20日至2018年2月5日,IETF连续发布、修改了11次“IPv10草案”,专注、重视程度不言而喻。
IPv10文档英文参考:This document specifies version 10 of the Internet Protocol(IPv10), a solution that allows IPv4-only hosts to communicate with IPv6-only hosts and vice versa.
很有意思的是,为什么不是IPv9,却直接就是IPv10?而且:
2017年7月14日,IETF刚刚发布了正式的“IPv6技术规范”(RFC 8200),废弃了1998年12月发布的历时近19年实验推进的RFC 2460“IPv6技术规范(草案)”,并特别在终版标准摘要(Abstract)中说明,删除了“下一代互联网协议IPng”(过去为修订IPv6提出的概念性名称)。
此后仅两个月,IETF又一次公布了因特网协议新的IPv10版本,并明确阐明,目的在于解决IPv4与IPv6相互之间的通信问题。也就是告白于天下,任何“规模部署IPv6”的大举之措,都不能不首先正视、面对和重点解决IPv6与IPv4的互不操作性(互不兼容),否则,必将重蹈耗费巨大人力、财力、物力持续19年推进IPv6仍难以替代IPv4的覆辙。
这其中有什么巧合、契合、吻合或撮合之玄机吗?
二
国内外网络空间信息领域业界都有人说,IPv10就是个(非正式的)“草案”、一个(想入非非的)“遐想”、一个(科技界的)“笑话”。这些说法似曾相识。
十多年前,在新华社宣布中国自主研发IPV9的消息后,沈阳、方舟子等一些颇具亲美色彩的术士,在国内网络上不断讥讽中国人自主研发的IPV9是“愚人节笑话”、斥责主要发明人谢建平是“网络周老虎”,一时甚嚣尘上。
2014年12月,北京市朝阳区人民法院(2014)朝民初字第06443号判决书一审认定,沈阳等“被告之行为侵犯了原告的名誉权”,“被告应当就其侵权行为对原告进行赔礼道歉和赔偿精神损害抚慰金”。2015年7月20日,北京市第三中级人民法院(2015)三中民终字第08222号终审判决,“沈阳的上诉主张缺乏事实及法理依据,原审定事实及援引法律均无不当,应予维持。”
很有意思的是,推进IPv6规模部署专家委员会2018年12月21日在北京召开“中国IPv6产业发展研讨会”不久,沈阳等人又活跃起来。“研讨会”某些参与者和沈阳等人,在罔顾事实为“规模部署IPv6”牵强辩解的同时,蓄意指责IPV9是“投机行为”,主张“科技打假”。他们闭口不谈IETF发布的IPv10是真是假,刻意掩饰IETF发布IPv10(即便是草案)的事实,刻意回避IPv10版本与IPv6版本(草案存在并推进近19年)、IPv4版本(目前全球因特网协议实施和应用的主流)之间的关联。
实际上,IETF早在1992年就提出了因特网协议第9版(IPv9)的设想,并于1994年10月第一次分配了IPv9版本号,1995年5月单方面关闭与国际标准化组织ISO的合作研究机构TUBA,方才放弃了有组织的IPv9研究。
2001年9月,中国原信息产业部科技司决定成立“十进制网络标准工作组”(信科函〔2001〕96号通知),“制定具有自主知识产权的IPV9协议中的IPV9报头和IPV9地址和基于IPV9协议的数字域名等技术标准”。这是中国深入进行IPV9研究的重大标志性事件。“V”字母的大小写不同,表明中国的IPV9研究不是继承美国IETF放弃的IPv9版本,而是中国自主推动的不受制于人(美国)的创新研究。
2008年1月,中国向国际标准化组织ISO/IEC提交动议,强调中国研究的IPV9技术和对等鉴别机制对促进未来网络的标准研究具有重要意义。
2011年,美国联邦专利与商标局正式发布和授予谢建平等基于IPV9研究的成果“采用全数字编码为计算机分配地址的方法”专利证书。这表明美国政府依法认定与承认中国IPV9研究成果的合法性、创造性与科学性。
2014年,在ISO/IEC举行的基于中国动议形成的未来网络技术思想文献TR 29181-2《命名与寻址》、TR 29181-5《安全》的两轮PDTR正式投票中,美国作为国家成员体都投了赞成票。
中国国家标准化管理委员会〔2014〕46号文件确认,ISO/IEC正式发布的引领未来网络国际标准发展理念和思路的指导性文件《命名与寻址》(ISO/IEC TR 29181-2)和《安全》(ISO/IEC TR 29181-5),是由中国专家主导,中国拥有核心知识产权。
如此,IETF若再推出因特网的IPv9协议版本,摆明了将侵犯中国自主研发IPV9的知识产权。IETF放弃的IPv9,中国自主研发的IPV9,都与美国无缘。IETF只能推出因特网协议第10版IPv10。
遐想是没有框架的联想,超越现实境界的假设之想。“想入非非”即便不成熟,也还是一种认识。科学研究中的假想、假说常见,往往都是有助于科学实验、社会实践的理想、梦想、预想之想。
毛泽东深刻论述了“实践、认识、再实践、再认识”的科学过程和真理意义,深入浅出地指出,“人们要想得到工作的胜利即得到预想的结果,一定要使自己的思想合于客观外界的规律性,如果不合,就会在实践中失败。”毛泽东的《实践论》,今天仍然是指导我们“从实践中来、回到实践中去”的理论基础、政治方向和科学工具。
三
ISO/IEC的TR 29181 报告对未来网络的定义是:
英文:The FN is the network of the future which is made on clean-slate design approach as well as incremental design approach. It should provide futuristic capabilities and services beyond the limitations of the current network including the Internet.
中(译)文:未来网络(FN)是用推倒重来以及增量设计方法完全重新设计的未来网络。它应该超越当前的网络包括因特网的局限性提供未来的能力和服务。
严格地说,IPv4、IPv6、IPv10和中国自主研发的IPV9,都还属于因特网的框架。例如,IP协议还都是植根于、依附于、局限于TCP/UDP的传输层架构,是TCP/UDP协议族其中的一个协议栈。仅仅改变地址编码的长度或架构的某一部分,并不能真正实现自主可控、不受制于人,不能算是构成了“下一代”、“新一代”或“未来”网络。
沈阳等人贬损IPV9之时,IPv4、IPv6、IPv10实际上也都被其埋汰了。而由于IPV9的某些技术的改进和创新,受到国际最权威的标准化组织ISO/IEC的肯定、美国也不得不投了赞成票,对于大多数国家和业界人士来说,倒显得IPV9更具有国际包容性,更加得道多助。美国的网络霸权更加不得人心。
因特网的实际操控者美国政府和军方,基于“美国利益至上”、“一网天下”的网络空间战略和立场推进因特网技术演进,向来原则底线不变、战略方向明确、策略路线清楚。
伴随着推进1998年12月发布的RFC 2460“IPv6技术规范(草案)”的19年历程,IETF自1999年就提出了因特网DNS域名系统的扩展机制(EDNS)。
最初的IPv10草案提出之前,2016年3月,美国国家通信与信息管理局(NTIA)、因特网域名与数字地址分配机构(ICANN)和全球提供智能信息基础设施服务的企业威尔信(Verisign),联手完成了因特网“域名根区密钥(KSK,密钥签名密钥)更换计划”。第11次IPv10草案修订之后,2018年5月,因特网全球各区域管理机构(RIR)官方宣布,2019年2月1日为“DNS执行日”(DNS Flag Day)。2018年10月12日,ICANN主导实施了因特网历史上第一次全球性的域名根区密钥(KSK)翻转,并宣布以后每年都要进行翻转。隶属ICANN的亚太地区网络信息中心(APNIC)声明:
“我们希望所有DNSSEC(DNS安全扩展)权威服务器的运营商能够顺利地更新其DNS系统软件,并无缝过渡到下一个30年的DNS时代。”
美国针对世界各国出于主权和安全考虑对因特网防御性的技术改良、改革和创新,完成了强力操控因特网的DNSSEC(DNS安全扩展)第一次行动计划。客观上,又更加刺激和促进了各主权国家和业界加快摆脱、制衡因特网霸权的努力。2019年,俄罗斯完成国家断网测试,以及围绕制裁伊朗,欧盟支持十多个主要国家加入INSTEX主权货币结算系统,与美国控制的SWIFT美元结算系统分庭抗礼,都充分证明了这一点。
因特网已经进入了DNS新时代(30年),中国打造不受制于人的主权公众网络,究竟应当如何奋起直追?弯道超车?迎头赶上?跨越超前?不妨来一场全党、全民、全国大讨论。
四
由于众所周知的原因,特别是由于网络空间信息领域的话语权及话语权体系,中国基本不掌握、不具备、不由自主,境内外、国内外的信息来源、披露与获取不对称、不及时、不准确、不匹配,加上无法回避的“新一代汉奸之害”,我们思想上政治上的妥协、软弱、摇摆、松懈和误判,令我们丧失了太多的“不受制于人”的主权创新、创业、创造中国特色社会主义新时代网络空间辉煌的良机。
近些年,北京交通大学张宏科教授创建了“标识网络理论体系”及相关机制,在克制因特网设计弊端方面有所建树。北京信息科技大学蒋文保教授提出的STiP新型可信网络,开创性地提出一种去中心化域名系统的技术方案。
我国研究人员已经着手重新审视和定义现实事物对象的名称代码规范,力求在基本不改变现有基础设施和关键技术的原则下,面向网络空间信息领域重新定义、设计事物的名称信息代码结构,形成广义事物名称代码编码方案(Universal Code,简称“广码”)。“广码”将真正有利于、有助于物联(连)网(Object networks或Content networking,不是Internet of Things)的构成、推广和应用。
大力支持我国网络空间信息领域的创新科研,给与我国网络空间自主创新与“规模部署IPv6”同等的政策、地位、条件和实践环境,鼓励我国自主创新科研成果(如IPV9、标识网络、STiP可信网络、“广码”等)融合实验、验证和应用,唤醒、激活我国网络空间信息领域自主创新、自主创建不受制于人的主权公众网络的灿烂春天,是全国党政军民学、工农商学兵的普遍心声。
(2020年1月8日)