吴国发
初稿:2020年5月16日
修改:2022年5月7日
作者按:这篇文章原名《IPV9、“未来网络”与网络安全》,已经在“微信公众号”和“博客中国”发表了。现在修改内容、变更标题,再在几个网络信息展示平台发表。这篇文章是《IPv6、雪人计划与中国互联网安全》的姐妹篇。
内容提要:本文首先介绍域名、IPv4和IP地址;然后,重点阐述IPV9和“未来网络”项目的启动、实施和结局,论证“IPV9和未来网络没有解决中国的网络安全问题”;而且IPV9和“未来网络”项目被停止了。
关键词:因特网 互联网 网络安全 IPV9 未来网络
因特网上的网站集合成为万维网(World Wide Web),简称Web。
万维网上的网站域名是网站的标示,通常用英语字母和数字表示。例如,中华网的域名是China.com;网易公司的电子邮箱网站的域名是163.com。每个域名都有对应的用数字表示的地址,称为IP地址。例如,某人电脑上网用的网站IP地址是115.89.125.236。
IPv4和IPv6是因特网域名解析协议,其作用是把域名用数字表示,再把数字转换成机器代码。因特网域名解析协议是公开的技术,而不是秘密的技术。
IPv4(Internet Protocol version 4)使用2进制域名IP地址。IPv4的域名IP数字地址有32位。IP地址的个数是2的32次方,包含了大约42亿个IP地址。现在,全球的网站大部分仍然使用IPv4地址。
IPv6(Internet Protocol version 6)也使用2进制域名IP地址。IPv6的域名IP数字地址有128位。IP地址的个数是2的128次方。因此,IPv6的域名IP地址足够人类使用万万亿年。
IPv4域名地址是由美国商务部所属机构分配的。
中国的因特网用户占全球的25%。但是,中国只拥有5%的IP地址。中国被分配的IP地址少于印度。美国麻省理工学院(MIT)一所大学占有的IPv4顶级域名比中国全国占有的IPv4顶级域名还多。美国的IPv4域名地址可以用到2030年以后,但是,中国的IPv4顶级域名IP地址现在已经用完了。
截至2021年12月,全球约有7亿个有效网站域名,平均大概每10个人1个域名。美国大约有1.3亿个有效网站域名,平均每100个人有40个域名。截至2021年6月,中国域名总数为3136万个【见《中国互联网发展报告(2021)》】,平均每40个人有一个域名,是世界人均水平的1/4,美国人均水平的1/16。美国有大约1亿个网站,中国则只有320万个网站,相差30多倍。
IPv9是因特网(Internet)的一套网络协议。
起初,IPv9是美国IETF(因特网任务工作组)在1992年为取代第一代因特网IPv4协议而试图开发的一套网络协议。IETF曾经为其专门成立了工作组。IETF的建议很快得到ISO(国际标准化组织)的认可。
这样,在1992年-1995年间,国际标准化组织(ISO)与美国因特网任务工作组(IETF)共同研究解决万维网网站域名IP地址不足的问题,提出了一种构想,用于取代第一代因特网IPv4协议。IETF在1992年6月发出的RFC 1347号文件中,将这种构想命名为“IPv9”。那时候,IPv6还没有出世。IPv9的研究机构名为TUBA(TCP & UDP with Bigger Addresses),其中“BA”代表“Bigger Address”(更大的地址)。所以,大地址是IPv9的主要技术主张和特点之一。
1995年5月,IETF单方面放弃与ISO的合作,解散了研究IPv9的机构TUBA,终止了对IPv9的有组织研究开发活动。美国的IPv9就此夭折了。
1998年,上海通用化工技术研究所所长谢建平等受到因特网任务工作组(IETF)提出的RFC 1347的启示,提出了IPV9技术,建立了IPV9研发团队。如上节所说,RFC 1347是IPv9方案的建议书。
所谓IPV9技术,就是用十进制表示IPv4的二进制IP数字地址。
请注意,谢建平提出的技术方案是“IPV9”而不是“IPv9”。大写字母V与小写字母v的差别,在于美国和世界公认IPv4、IPv6是因特网通讯协议第4版、第6版,IPv9则是第9版;而谢建平提出的IPV9不是追随因特网的技术版本第9版。因此,IPV9没有得到国际因特网领域机构和专家的认可。
2001年9月11日,原信息产业部科技司的文件决定,成立“十进制网络标准工作组”,“标准工作组组长由上海通用化工技术研究所所长谢建平同志担任”。因此,IPV9是中国政府明文支持和批准的合法、正式的自主知识产权技术,相应的研究课题名称为“IPV9十进制网络/数字域名”。
2002年7月,原信息产业部公布实施的《数字域名规范》国家电子行业标准SJ/T 11271-2002,正式肯定IPV9。
【注:后来成立的工业和信息化部没有发文件肯定IPV9标准。到2021年,国家电子行业标准SJ/T 11271-2002被否定了;项目“IPV9十进制网络/数字域名”被停止了。】
2011年12月20日,美国联邦专利与商标局授予谢建平等申请的“采用全数字编码为计算机分配地址的方法”专利权。
IPV9技术已被纳入六项我国标准(包括SJ/T-11271-2002等)和两项国际标准(未来网络ISO/IEC-TR29181-2/5)。
十进制网络标准工作组的发明专利和著作权包含了中国IPV9十进制网络的地址、13个根域名服务器、239个国家和地区顶级域名服务器等,全套系统都是自主创新的。【注:这里的“根域名服务器”和“顶级域名服务器”都是试验性的服务器,不是真正的根服务器】
其实,作为一种网站IP地址用十进制替代二进制的方案,IPV9技术是很简单的,高中学生都能够懂得。“自主创新”的技术不一定是当今先进技术。
实施项目“IPV9十进制网络”的成果是在中国建立了IPV9网络的雏形。中国IPV9十进制网络被称为“未来网络”。准确地说,“未来网络(ISO-29181/IPV9)”是指“基于中国IPV9多项技术的ISO-29181系列国际标准的”因特网。
研制者和建设者把IPV9网络说成是全球第二套互联网络。
【注:其实,IPV9网络,即“未来网络”不是与全球因特网并行的第二套互联网络,而是一个试验性的网络。】
IPV9“未来网络”的主根、域名解析系统、骨干路由器/用户路由器全部由中国自主研发生产,包括IPV9根系统的核心网络也由中国独立建设运营。
研制者说已建成了未来网络IPV9主根服务器和N到Z共13个域名根服务器。
【注:其实,IPV9主根服务器和13个域名根服务器不是真正的主根服务器和顶级域名根服务器(辅根服务器),而是试验性的服务器。IPV9网络只有一个“.chn”域名,所以只有一个名副其实的“.chn”域名“根服务器”,而没有真正的主根服务器和辅根服务器。具有“.chn”域名的网站数量极少】
在2019年11月13-17日深圳中国国际高新技术成果交易会上,未来网络(ISO/IEC-29181-2/IPV9)国产设备系统和服务首次公开发布。
IPV9网络,即“未来网络”,存在四个严重问题。
IPV9网络的第一个问题和主要问题是:IPV9网络是一个封闭的网络,不能与全球因特网完全互联互通。中国的互联网界绝大多数专家都反对IPV9网络,主要原因就是IPV9网络与全球因特网不能完全“互联互通”。
IPV9网络完全自成体系,相当于广域网。IPV9网络只有一个“.chn”(.CHN)国产顶级域名,其它顶级域名都与IPv4/IPv6网络相同。
在2017年全球网络技术大会上,中国互联网协会理事长、中国工程院原副院长邬贺铨院士明确否定了IPV9。他说,一些把中国公众互联网与国际因特网隔离的方案声称的“自主创新安全可控”迷惑了一些单位,也违反了国家坚持的“全球一个互联网”的主张。
IPV9网络的第二个问题是:与IPv4网络和IPv6网络相比,IPV9网络速度慢,效率低。
具有计算机技术基础知识的人们都知道:计算机只能执行用二进制代码表示的机器语言。这就是为什么IPv4和IPv6都用二进制表示网站域名的IP地址。
IPV9使用十进制IP地址。IPV9的域名数字地址用阿拉伯数字(0,1,2,3,4,5,6,7,8,9)表示。在执行“打开网站”命令的时候,相应的计算机软件必须把十进制域名IP地址转换成二进制域名IP地址,再把二进制域名IP地址转换成机器代码。因此,IPV9网络打开速度比IPv4网络和IPv6网络慢,从而减低了网络实体的运行效率。
IPV9网络的第三个问题是:IPV9网络的安全性能不如IPv4网络。(详见下一节)
IPV9网络的第四个问题是:IPV9网络严重地限制了中国互联网的应用。
全球因特网(IPv4网络和IPv6网络)在技术标准、硬件、软件、基础设施、应用程序等各方面有整套的系统理论和规范,得到了世界各国、各个相关领域的公认。
IPV9和“未来网络”只得到国际标准化组织(ISO)的认可,没有得到国际因特网领域权威组织ICANN(因特网域名与数字地址分配公司)等机构的认可。ISO在国际因特网领域没有权威。
然而,IPV9和“未来网络”却自成体系,与全世界公认的系统不能完全兼容。这样就极大地限制了中国互联网的应用。
IPV9技术只是解决了域名数量限制的问题。可是,中国移动通信联合会国际战略研究中心主任牟承晋断言:“IPV9自主创新是从根本上解决网络安全问题”。事实并非如此,甚至恰好相反!
首先,中国的IPV9“未来网络”必须与全球因特网联结。IPV9网络只有一个“.chn”(.CHN)国产“顶级”域名,其它顶级域名都与IPv4网络相同;而IPv4的根域名服务器由美国控制。全球因特网是由美国控制、管理的。因此,IPV9“未来网络”没有从根本上解决中国互联网的安全问题。
其次,“未来网络”的根服务器和各个子网系统的网络服务器(Server),其操作系统实质上都是美国的系统(Linux, Windows Server, UNIX等),美国操作系统的开发者和情报人员可以轻易地进入网络。
第三,IPV9网络的安全性能不如IPv4网络。IPv4网络的网站(因特网空间实体)IP地址可以是动态的。在IPV9网络,每一个网站都有一个唯一的静态IP地址,所以在IPV9网络系统,敌人可以对目标网站精准定位、精准打击。
从上面的论述可知,IPV9“未来网络”存在诸多严重问题:不能与全球因特网互联互通,不安全、易受敌人攻击,运行慢、效率低,应用范围狭窄,等等。
因此,到2021年12月,全国性的IPV9“未来网络”已经停止运行。IPV9“未来网络”死亡了。
顺便说一下,去年10月,笔者接到一个人的电话。我不认识此人。他希望我利用我的“权威”支持IPV9“未来网络”,并请我与谢建平(IPV9“未来网络”的创始人)见面。我拒绝了他的请求。