通信人家园

 找回密码
 注册

只需一步,快速开始

短信验证,便捷登录

搜索

军衔等级:

  元帅

注册:2005-12-28

爱心徽章,06年为希望小学奉献爱心纪念徽章 家园荣誉版主纪念徽章

跳转到指定楼层
1#
发表于 2006-2-19 16:29:00 |只看该作者 |倒序浏览


  时代在进步,网络在进化。对于网络进化的导向和转型,人们不免存在着不同的理解,故宜通过研讨、协调和统筹,力求建立最佳共识,化解误导,自主前程,才能齐心于网络创新和发展模式的创新,切实谋求我国能在战略机遇期内,成为合格的通信强国。

  一、面临的三大转型

  1.关于电信转型

  “电信转型”可称是当前的热点,被认为:传统的电信业,已受到IP业的挑战,电信网将被富有融合能力的“IP网”所取代,网络将进入“全IP”化的时代。

  然而,迄今有关“电信转型”的舆论,常常回避“IP网”的安全失控问题。

  2.关于IP转型

  IP其实早己受到了挑战。这是一种能否满足应用需求的挑战:由于“IP网”不具备网络诚信保障机制,故不具备提供安全保障服务的能力。

  目前,人们公认的事实是IPv4→IPv6的进化,尽管彻底解决了“IP网”的地址空间问题,但没有解决安全失控问题。

  据此,我们不难预见到:若不趁早克服“IP网”的安全失控缺陷,则在巨资建造起来的“基于IPv6的NGI”(含CNGI)以及“基丁IPv6的NGN”,都仍旧是安全失控的网络!

  值得关注的是,按CNGI项目的部署,我国拟建立一个无处不在、无所不达,永远在线、应用为先,我行我素、可信可管、资源共享、良性互动的网络。其中,列有“可信可管”的要求,但现有IP技术不能提供支持。

  更明确地讲,信息化并不局限于IP化。IP只是信息时代初级阶段的网络技术。信息化将贯穿整个信息化时代,其中,将会产生不同的发展阶段和采用不同的技术。

  今天,在网络领域,己出现了“天外有天”的景观,IP不是网络未来的唯一选择。典型的挑战来自ITU-T颁布于2000年的Y.130 ICA (Information Communication Architecture)以及ICA based GII (Global Information Infrastructure),其中,规定了未来网结构中须含中间件控制层;未来网的GII被定义为由“中间件控制层”加上“基础层”所组成(请参见图)。


按此在新窗口浏览图片


  图 ITU-T Y.130 ICA分层结构

  3.关于发展模式转型

  我国迈向通信强国,已是既定目标,现正推进由“跟潮国”向“领潮国”的战略转型,要从发展模式上改变“大而不强”的现状,务须洞察战略机遇,强化自主创新,才能建勋。

  如果说,走在老路上我国是“跟潮国”,那么,踏上新路,我国就是先导者。这就是“发展模式转型”所要解决的问题。

  二、关于“IP网”安全失控的原因

  “IP网”存在的安全失控,源于其机制:

  1.宏观机制方面的原因

  (1)“IP网”工作于虚拟机制。

  (2)“IP网”工作于无政府机制。

  (3)“IP网”自身没有安全防卫机制(传统上要靠加装防火墙、加密这类“外置式”措施获得一些改善,但治标不治本)。

  (4)“IP网”继承的是ARPANET网络,故先天不足。

  (5)“IP网”优点的取得以牺牲安全质量和服务质量为代价。

  2.技术机制方面的原因

  (1)“IP网”立足于“不面向连接”的机制:①因“IP网”采用“不面向连接”的机制,故无从保证“端到端”的安全质量;②这种“不面向连接”机制采用的“包交换”,恰恰为黑客提供了方便:由于每“IP包”各含“源地址”、“目的地址”和“内容”,故极易让黑客掌握这是从何处到何处以及谁对谁的通信,并随之窃取所含“内容”。为了提高效率,黑客还可采用“地址过滤器”,挂在网上,高效地从网上按“地址”下载信息。

  (2)“IP网”采用的是“高智终端+傻核心网”机制,造成系统无能而黑客猖獗。

  (3)“IP网”结构陈旧,不含有中间件层,既不能引“智”,又不能实施“层”间隔离,故不可能支持“可信可管”这类要求。

  (4)“IP网”技术保守,一直不善于从CORBA、TINA、ICA这些在IP之后问世的网络技术中吸取营养,却一直在谋求IP一统天下。

  (5)“IP 网”,在技术上不能实现安全自愈,就把安全责任和后果转嫁出去:①转嫁给终端用户(要用户自设防火墙、加密);②转嫁给网络运营企业;③转嫁给社会。

  合理的解决办法,应是由网络自身承担责任、解决问题。若现有技术解决不了,创新就是出路。

  三、对三大转型的统盘运筹

  1.究竟该如何对待“安全失控”问题

  作为网络向用户(消费者)提供网络服务,网络界有责任让用户(消费者)拥有选择余地,优质优价。这一原则,同样适用于解决安全防卫方面的应用需求。

  再者,务实地讲,除了现有电信网能提供优质安全服务外,“IP网”只能提供安全失控的服务。因此,不论何时淘汰现有电信网,须先完成一项创新,即“‘后IP’网络创新”(据以提供优质安全服务,不再固守IP技术)。否则,转型会发生脱节和错位。

  对我国来说,竞先从事“‘后IP’网络创新”,具有重大战略意义。特别是从国防概念看待网络,网络防卫务必须由我国自行解决。

  简言之,满足安全通信的需求,正在激励新一轮的网络创新。

  2.该如何把握融合

  如今,人们已逐步认识到:以一种通信业务建一个网,固然不妥,然而,若把所有各类通信业务都融合到一个网中去完成,则也显然不妥,至少“安全有保障”与“安全失控”的网络,两者机制不同,不可能融合。

  因此,就“融合”概念而言的未来网,将是因势利导的两个网:(1)宜定位为“安全有保障的网络”(将采用“‘后IP’网络创新”技术,争取立项,由我国竞先开发);(2)就是“基于IPv6的CNGI”(估计实现“安全保障”有困难,但可大量吸收不要求安全保障的用户)。

  采取上述部署,可带来一个明显的优点,即:将可最大程度地分别发挥CNGI网的特色以及“‘后IP’创新”特色,使两者之间的牵扯降低到最低限度,并有利于提高方案的可实施性。

  3.宜关注国际新共识

  如今,针对“IP网安全失控”的网络进化,已提至日程。相应地,国际共识也出现了新的走势。较有代表性的实例是:2004年1O月,在北京召开的一次国际会议上(有来自8个国家、23个单位,共35位正式代表出席),已把“IP不是网络未来的唯一选择”写进了会议通过的“Statement”之中,建立了有益的新共识。

  4.关于网络进化路线图及其优化

  (1)我国正在执行的CNGI项目,受到我国政府的高度重视。该项目第一期计划年度为2003~2005年(经费为14亿元人民币);第二期计划年度是2006~2010年。按执行情况,至今部署周密,进展良好。

  (2)需要在这里讨论的是,该如何落实“‘后IP’网络创新”,以期开创“安全有保障”的网络时代:宜把“后‘IP’网络创新”列为我国信息产业领域创新图强的一项战略举措,此项战略举措,宜及早立项(例如,2006年),并希望与CNGI项目一起纳入我国“网络进化路线图”,以利统盘优化运筹。

  四、结束语

  信息化并不局限于“IP化”。相应地,IP不是网络未来的唯一选择。于是,人们发现:在IP之外的天地里,还存在着开阔的创新空间。ITU-T Y.130 ICA正体现了这种开拓。

  的确IP是一种有用的技术,但不是万能的技术,尤其是IP不能支持“安全有保障的通信服务”,这说明IP不可能垄断未来。

  因此,对于网络进化和转型,必须通观全局,否则,必然招来战略误导。试想,如果把视野仅限于电信转型,则较易轻信用“IP网”取代电信网,但若通观“电信转型+IP转型”就会有助于稳妥应对。何况就战略机遇而言,如何应对转型将直接关系到我国迈向通信强国的进程,故须引入“发展模式转型”概念,用以关照人们,图强毋忘创新。

举报本楼

本帖有 2 个回帖,您需要登录后才能浏览 登录 | 注册
您需要登录后才可以回帖 登录 | 注册 |

手机版|C114 ( 沪ICP备12002291号-1 )|联系我们 |网站地图  

GMT+8, 2024-11-15 10:42 , Processed in 0.190205 second(s), 16 queries , Gzip On.

Copyright © 1999-2023 C114 All Rights Reserved

Discuz Licensed

回顶部