構建網絡安全體系，加快未來網絡建設勢在必行

“重組網絡架構體系”的主張並不是一個新思想，早在十五年前，這個思想就已經出現。自2007年起，國際標准化組織ISO/IEC就已經在進行全新架構網絡體系的未來網絡（Future Network ）標准化項目，並且將2020年設定為投入商用的階段性目標。本文依據ISO/IEC未來網絡國際標准的研發經驗，說明網絡體系創新才是我國信息通信技術發展的最核心利益，勢在必行！

一、因特網結構性缺陷舉世共知

國家級有組織的高強度網絡對抗對世界各國都有嚴重威脅，中國也不例外。要應對國家級網絡對抗，不改變核心技術和網絡關鍵基礎設施受制於人的局面是不行的。核心技術是買不來的，關鍵基礎設施也是求不來的。唯一的可能性是依靠自主創新，開辟全新的網絡體系，用新架構、新設計、新技術、新資源、新標准、新應用來開辟一個全新的網絡空間，在網絡新邊疆建設擁有獨立主權和自主可控的網絡安全體系，建立國家網絡防御體系，並為企業和社會構建一個不受制裁和網絡戰威脅的和平生存發展空間。這是網絡戰時代國家和民族生存之道。

在因特網壟斷全球信息技術設施的形勢下，對於“全新架構網絡體系”的主張必然會遇到因特網既得利益集團的反對和阻礙。美國社團標准機構IETF對華為NewIP的申明就是這種反映。古人雲，“各為其主”，IETF的這種立場是很自然的。不過，凡事都要講個理字。不能為反對而反對，必須要有正當的理由。從IETF的聲明看，其理由是站不住腳的。

華為提出“New IP”提案的理由強調了因特網存在結構性缺陷，並且用“下一代因特網”128位元固定長度地址為例，說明在很多應用場景下，需要更短的地址長度，因特網結構上不符合未來社會的發展需求。

因特網存在結構性缺陷早就是舉世公認的事實。即使美國政府的許多文件中也對此有很多論述。比如，因特網設計之初，根本就沒有預料到幾十年之后科技發展帶來的巨大變化和安全威脅，沒有把安全嵌入架構設計，很多網絡安全問題就是因為因特網結構性缺陷而引起的。如果要一一列舉因特網結構性缺陷，清單可以很長很長。

就以中國科學院在2014年撰寫的《未來網絡體系架構及其安全性》調研報告為例，從安全角度對因特網架構缺陷進行了全面分析，總結出了幾十條安全架構設計需求和解決思路。再以我國專家撰寫的ISO/IEC《未來網絡安全架構》國際標准草案為例，僅僅是未來網絡在架構設計上要實現的技術指標就達100項，這些指標都是一一對應因特網的結構性缺陷。如果包括其他技術領域如命名、地址、路由、設施、經濟性、拓扑圖、管理等等的結構性缺陷，需要解決的結構性問題達數百種。

不過，對於“全新架構網絡體系”的研究現在已經早就超過了因特網缺陷研究和可行性論証階段。因此，沒有必要再對IETF的反對意見花太多精力去回應。

二、未來網絡引領世界潮流

過去二十年來，對網絡技術體系發展路線存在著兩種思潮，一種是如ISOC、ICANN、IETF、IANA等因特網既得利益集團強調的“維護因特網結構完整，隻能通過漸進改良”的保守主義路線。這條路線的最大問題是無法解決結構性缺陷問題。打補丁的方法“疊床架屋”，安全漏洞層出不窮。

另一個思潮在本世紀初就已經出現，主張另辟蹊徑，用“空杯設計”方法，在一張白紙上重新規劃網絡架構的藍圖，通過全新架構設計來從根本上解決安全問題。從中國信息產業部建立的十進制網絡標准工作組（2001年），到美國國家科學基金會的GENI-FIND計劃（2005-2006年），到ISO/IEC的未來網絡國際版標准化項目（2007年），到ITU-T第13工作組的未來網絡（2008-2009），到歐盟的“布萊德宣言”（2008年），到美國總統國家安全電信委員會提出的“美國網絡安全射月工程”（2018年），到金磚國家響應習近平主席的號召，加快建設“金磚國家未來網絡研究院”（2019年），再到華為、中國信通院、中國聯通和中國移動的“NewIP”提案，這一連串事實表明，過去二十年來，網絡體系架構重建的主張在中國、美國、歐洲和國際標准機構中已經是一個研發熱點和前沿技術領域，已經成了一個勢不可擋的世界潮流。

在這場世界潮流中，因特網標准化社團組織將不再佔據舉足輕重的地位。就以未來網絡（Future Network，簡稱FN）為例，這個項目是被習近平主席稱為“最權威的國際標准化機構”的ISO/IEC自2007年組織建立的，目前已經發布了十多項規劃性技術報告（ISO/IEC TR 29181系列），並且正在制定未來網絡架構和協議標准體系（ISO/IEC 21558和21559系列標准）。

早在十年前（2010年），某個國家成員體曾經寫信給ISO/IEC，認為因特網標准是由IETF維持的，未來網絡項目侵犯了IETF的權利，要求停止並撤銷這個項目。在中國專家向ISO/IEC提交的立場文件基礎上， ISO/IEC通過了決議，指出未來網絡是一個全新的網絡體系，與因特網不相干，不屬於IETF的權限范疇，因此沒有理由停止或撤銷。隨后，在包括中國專家主導撰寫的TR 29181系列技術報告投票時，獲得全體一致的贊成。

三、全新架構網絡體系無礙全球互聯互通

盡管重建網絡架構體系的潮流勢不可擋，但是在過去的發展過程中還是遇到很大的阻力和干擾。無論是國際還是國內，因特網利益壟斷集團都通過媒體散布一些錯誤觀點，誤導決策和民眾。如果仔細分析，這些觀點都是偏見和謬誤，根本站不住腳。

比如有一種“碎片化”觀點認為，全新架構的網絡體系將會導致因特網的分裂，形成因特網的“巴爾干半島化”。但這種觀點毫無根據。以ISO/IEC未來網絡為例，這是一個全新的網絡體系，隻考慮自身體系的建設，根本不會觸動因特網的基本架構和設施，根本不研究如何切斷或割裂因特網，怎麼會導致因特網的“碎片化”呢？未來網絡與因特網的關系就像全新的高速公路體系與舊的省道、國道體系。新高速路的建設不會妨礙舊道路的生存和通行。

還有一種觀點稱新網絡體系會阻礙全球化進程，國與國之間將無法聯通。這也是謬論。再以ISO/IEC未來網絡為例，這是一個國際標准化機構組織的項目，是由世界上很多國家積極參與的，完全符合WTO規范，而且受到世界的一致認可。不但發展中國家會支持，很多發達國家也看好這個項目。比如，2010年，英國國家成員體就曾經提交評論意見，催促中國專家盡快提交未來網絡命名與尋址的技術方案。法國國家成員體的一位電信專家更主導提議幫助中國向非洲國家推廣新型未來網絡技術方案。因此，隻要新網絡具有高明的設計和應用空間，根本不愁其他國家不會用。所謂其他國家不會用是一個沒有任何依據的無理假設。這一點無論是從未來網絡國際標准歷史文獻中，還是從金磚國家領導人的歷屆峰會宣言中都有充分的証據。

有一種觀點宣稱，全新架構的網絡體系會使得電信企業過去的網絡投資效益受到損失。這個觀點也屬於偏見。再以未來網絡為例，法國電信的一位專家就曾經在ISO/IEC一再強調，未來網絡要考慮好保護電信企業的投資。2009年，中國專家向ISO/IEC提交了一份技術文獻，以中國十進制網絡技術方案為例，說明未來網絡在確保全新網絡架構的獨立完整和先進性之外，也能夠與現有網絡互聯互通，可以保護現有網絡的投資。這份文件成功地打消了電信企業的顧慮。現在，中國信通院、中國聯通和中國移動加入華為的提案，表明投資保護已經不是顧慮。

還有人污蔑中國的網絡體系自主創新是搞“閉關鎖國”、“窄軌火車”，這是典型的信口雌黃，危言聳聽。還以未來網絡為例，這是一個國際標准，怎麼就成了“閉關鎖國”了？未來網絡國際標准在全球都有指導和優先採納權利，怎麼是窄軌火車了？全世界都一致同意未來網絡規劃方案，幾乎所有國家都有對全新架構網絡體系的需求，怎麼就不可能逐步地在全球展開部署和應用呢？而且，未來網絡已經有了兼容現有網絡的設計，可以快速部署，再加上先進的技術和應用前景的充分考慮，未來網絡具有無限的發展潛力。

四、全新架構未來網絡研發符合國家政策方針

華為的“New IP”提案中，明確表明這個提案屬於“未來網絡”范疇。這使得華為提案能夠得到國內未來網絡技術積累和國家政策的強大支撐。

從技術積累看，我國是全球最早展開全新架構網絡體系研究的國家。早在20世紀九十年代后期，我國就已經展開了全新架構網絡體系的預研攻關工作，並且取得了技術突破，取得了專利和版權保護。在2001年，我國信息產業部成立了十進制網絡標准工作組，並且很快就頒布了“數字域名規范”行業標准（2002年）。2004年，當ISO/IEC的JTC 1/SC 6西安全會上考慮建立全新架構的未來網絡標准化項目時，我國投了贊成票。隨后的十多年過程中，中國國家成員體向未來網絡國際標准貢獻了很多技術文獻，國際標准委、工信部和中國電子標准化研究院多次召開會議部署未來網絡標准化推進工作，中央領導也多次有重要批示。中國是未來網絡核心技術領域命名與尋址和安全技術方案的主要貢獻者。在未來網絡國際標准投票中，中國都投了贊成票。所以，建立基於國際標准的全新架構網絡體系已經是中華人民共和國的國家立場。這一立場不容挑戰。

在國內政策上，我國政府也一直旗幟鮮明地重視未來網絡技術研發工作。早在2013年，國務院就在八號文件中明確宣布，基於TCP/IP的因特網漸進改良路線已經無法滿足需要，要突破未來網絡基礎理論、建設未來網絡實驗設施，將未來網絡納入國家中長期科技規劃中。2015年，中國科學院在經過一年調研后，向國務院提交報告，建議設立國家重大專項，用國家意志推動未來網絡研發工作。2017年，中央辦公廳、國務院辦公廳、中央網信辦、國標委、科技部、中央軍委科技委都發布文件，把未來網絡列為十三五期間幾個“前瞻性、顛覆性、殺手锏”的核心技術領域之一。2019年，習近平主席在日本大阪金磚國家領導人非正式會晤上，提出要加快“金磚國家未來網絡研究院”等務實工程。

在這樣的形勢下，我國的科研機構應該與黨中央、國務院保持高度一致，宣傳部門和主流媒體也應該明確捍衛堅持網絡主權的立場，避免成為國外因特網利益壟斷集團維持其落后體系的傳聲筒，不要為我國全新架構主權未來網絡體系的建設設置障礙。

五、再造新體系並加快社會商業應用成當務之急

習近平主席一直強調核心技術是求不來的，要堅持自主創新，來改變信息領域核心技術受制於人的局面。在2019年網絡安全宣傳周的批示上，習近平總書記提出，網絡安全要治理與創新並重。王岐山副主席在2019年達沃斯論壇上發表的演講中，七次提到創新。他還提出：“我們隻能在做大蛋糕的過程中尋求更好地切分蛋糕的辦法，決不能停下來、就切蛋糕的辦法進行無休止的爭執。諉過於人也無助於問題解決”。

我們現在完全可以不必再糾纏於因特網的是是非非，而應該充分利用全新架構網絡體系重建的國際潮流所帶來的戰略機遇，再造一個全新架構的網絡體系大蛋糕，建立我國對未來網絡新空間的完整主權，然后舉全國之力，把新網絡空間建設成一個免除網絡戰威脅，擁有無窮的資源、人民安全樂業、子孫后代生存繁衍的新大陸、新邊疆、新樂園。這將是一個功在當代、利在千秋的偉大事業。運用創新發展網絡技術體系是主權國家的生存權和發展權，任何國家都無權干涉。

推進這個事業的當務之急是加快推進未來網絡國際標准制訂工作。華為與IETF在“New IP”上的爭執進一步証明了國際標准的重要意義。我們研發全新架構的網絡體系不僅僅是為了自保，而是要考慮全世界各國人民對平等主權和安全網絡的迫切需求。國際標准既是各國就全新網絡技術體系進行技術交流的平台，也是我國主導研發的未來網絡體系方案走向世界的橋梁。雖然我國在這個領域已經取得了令人自豪的成就，但要形成一個全套的未來網絡技術標准體系還有很多工作要做。特別是基於全新設計的未來網絡安全架構國際標准方案更是關系到未來網絡成敗的關鍵要素，是未來網絡皇冠上的寶石。在此領域，我國已經取得了世界領先的成果，將其納入未來網絡國際標准體系需要投入更多的國家資源。在網絡體系國際標准競爭日趨激烈的環境下，任由企業面對其他國家“全政府之力”的競爭將會導致寶貴機遇的喪失。

與此同時，我國也要刻不容緩地推進全新架構未來網絡技術體系的實用化部署。未來網絡國際標准的預定商用時間就是2020年。由於我國在這個領域起步早，現在已經具備投入商用化的能力。這方面的准備不僅僅是標准和設備，更包括應用場景設計。物聯網就是未來網絡的最大應用場景。基於全新未來網絡架構的物聯網已經由我國商務部和工信部分別在2002年，2010年和2016年發布了六項行業標准。由於擁有后發優勢，我國的未來網絡物聯網技術更符合物聯網應用。從社會調研看，有非常迫切和廣泛的需求。

在國際形勢日益嚴峻，網絡戰威脅日益迫近的環境下，加快部署我國自主可控的未來網絡已經不再是一個可選項，而是一個必選項。2019新冠疫情在美歐的蔓延，已經使得西方反華勢力讓中美脫鉤的呼聲日益升高，這種趨勢必然會擴散到網絡領域。我們需要考慮這樣的問題：如果網絡脫鉤了，怎麼辦？我們准備好了嗎？這個問題不僅僅是華為即將面對的，也是全國人民都難以回避的難題。

六、結論

華為提出的“New IP”國際標准提案所提出的“因特網存在結構性缺陷”是一個舉世公認的事實，即使IETF否認也無法改變。該提案是向國際標准組織提交的。IETF有意見，可以通過其國家成員體向國際機構提交。華為“重建網絡體系架構”的想法和主張完全符合ISO/IEC未來網絡國際標准的立場，也已經歷了長達十三年的反復論証，其合理性和可行性都已經得到國際社會的一致贊同。IETF的立場反映了其維護因特網利益的願望，但是否符合全世界各國人民的需求，還需要在國際標准機構中進行評估和考量。以ISO/IEC的一國一票決策機制是確保各國主權平等和世界公平的最佳機制。

以ISO/IEC未來網絡國際標准為代表的“重建網絡安全架構體系”的路線已經是世界潮流，代表著世界信息通信技術未來發展的最重要領域和方向，並且已經達到投入商用化建設階段。未來網絡是我國政府高度重視的前沿技術領域，其技術方案也已經獲得世界認可，在全球有廣泛的應用前景。未來網絡將自成體系，不必依賴現有網絡設施的支撐，但為快速部署和應用，設計了與現有網絡的兼容機制，不會影響因特網的結構穩定，不會推動因特網的碎片化，不會危及電信企業的現有投資，不會導致“閉關鎖國”或“窄軌火車”現象。未來網絡還具備新的具有巨大產業價值的核心資源，可以帶動巨大的社會經濟價值和產業發展空間。

“十年磨一劍”。我國的未來網絡則是二十年磨一劍，在理論研究、頂層設計、國際標准、體系方案、安全架構、自主可控、核心設備、主權立法、攻防演練以及戰略規劃等方面都有了成熟的方案，充分的准備和可用的設備體系，可以說是萬事具備，隻欠東風。華為等機構的投入，更預示著“風雲際會”，未來網絡正在走向發展的快車道。

目前，國際形勢非常嚴峻，國家級網絡對抗和網絡戰威脅日益迫近。用全新架構的未來網絡技術體系來加強國家網絡安全防御體系建設是刻不容緩的任務。過去，在網絡體系發展路線上長期存在分歧，但依靠全新架構網絡來加強國家網絡安全已經日趨獲得共識。我們應該抓住機遇，以國家利益和民族利益為重，摒棄前嫌，團結一切可以團結的力量，形成最廣泛的統一戰線，加快推進全新架構的未來網絡標准化建設和社會實用部署。

來源：政協頭條

作者簡介：

伍愛群：上海市政協經濟委員會副主任，上海航天信息科技研究院院長，同濟大學城市風險管理研究院副院長、教授、博導等。

高張星：ISO/IEC未來網絡標准化專家，南京未來科技城科技顧問