构建网络安全体系，加快未来网络建设势在必行

“重组网络架构体系”的主张并不是一个新思想，早在十五年前，这个思想就已经出现。自2007年起，国际标准化组织ISO/IEC就已经在进行全新架构网络体系的未来网络（Future Network ）标准化项目，并且将2020年设定为投入商用的阶段性目标。本文依据ISO/IEC未来网络国际标准的研发经验，说明网络体系创新才是我国信息通信技术发展的最核心利益，势在必行！

一、因特网结构性缺陷举世共知

国家级有组织的高强度网络对抗对世界各国都有严重威胁，中国也不例外。要应对国家级网络对抗，不改变核心技术和网络关键基础设施受制于人的局面是不行的。核心技术是买不来的，关键基础设施也是求不来的。唯一的可能性是依靠自主创新，开辟全新的网络体系，用新架构、新设计、新技术、新资源、新标准、新应用来开辟一个全新的网络空间，在网络新边疆建设拥有独立主权和自主可控的网络安全体系，建立国家网络防御体系，并为企业和社会构建一个不受制裁和网络战威胁的和平生存发展空间。这是网络战时代国家和民族生存之道。

在因特网垄断全球信息技术设施的形势下，对于“全新架构网络体系”的主张必然会遇到因特网既得利益集团的反对和阻碍。美国社团标准机构IETF对华为NewIP的申明就是这种反映。古人云，“各为其主”，IETF的这种立场是很自然的。不过，凡事都要讲个理字。不能为反对而反对，必须要有正当的理由。从IETF的声明看，其理由是站不住脚的。

华为提出“New IP”提案的理由强调了因特网存在结构性缺陷，并且用“下一代因特网”128位元固定长度地址为例，说明在很多应用场景下，需要更短的地址长度，因特网结构上不符合未来社会的发展需求。

因特网存在结构性缺陷早就是举世公认的事实。即使美国政府的许多文件中也对此有很多论述。比如，因特网设计之初，根本就没有预料到几十年之后科技发展带来的巨大变化和安全威胁，没有把安全嵌入架构设计，很多网络安全问题就是因为因特网结构性缺陷而引起的。如果要一一列举因特网结构性缺陷，清单可以很长很长。

就以中国科学院在2014年撰写的《未来网络体系架构及其安全性》调研报告为例，从安全角度对因特网架构缺陷进行了全面分析，总结出了几十条安全架构设计需求和解决思路。再以我国专家撰写的ISO/IEC《未来网络安全架构》国际标准草案为例，仅仅是未来网络在架构设计上要实现的技术指标就达100项，这些指标都是一一对应因特网的结构性缺陷。如果包括其他技术领域如命名、地址、路由、设施、经济性、拓扑图、管理等等的结构性缺陷，需要解决的结构性问题达数百种。

不过，对于“全新架构网络体系”的研究现在已经早就超过了因特网缺陷研究和可行性论证阶段。因此，没有必要再对IETF的反对意见花太多精力去回应。

二、未来网络引领世界潮流

过去二十年来，对网络技术体系发展路线存在着两种思潮，一种是如ISOC、ICANN、IETF、IANA等因特网既得利益集团强调的“维护因特网结构完整，只能通过渐进改良”的保守主义路线。这条路线的最大问题是无法解决结构性缺陷问题。打补丁的方法“叠床架屋”，安全漏洞层出不穷。

另一个思潮在本世纪初就已经出现，主张另辟蹊径，用“空杯设计”方法，在一张白纸上重新规划网络架构的蓝图，通过全新架构设计来从根本上解决安全问题。从中国信息产业部建立的十进制网络标准工作组（2001年），到美国国家科学基金会的GENI-FIND计划（2005-2006年），到ISO/IEC的未来网络国际版标准化项目（2007年），到ITU-T第13工作组的未来网络（2008-2009），到欧盟的“布莱德宣言”（2008年），到美国总统国家安全电信委员会提出的“美国网络安全射月工程”（2018年），到金砖国家响应习近平主席的号召，加快建设“金砖国家未来网络研究院”（2019年），再到华为、中国信通院、中国联通和中国移动的“NewIP”提案，这一连串事实表明，过去二十年来，网络体系架构重建的主张在中国、美国、欧洲和国际标准机构中已经是一个研发热点和前沿技术领域，已经成了一个势不可挡的世界潮流。

在这场世界潮流中，因特网标准化社团组织将不再占据举足轻重的地位。就以未来网络（Future Network，简称FN）为例，这个项目是被习近平主席称为“最权威的国际标准化机构”的ISO/IEC自2007年组织建立的，目前已经发布了十多项规划性技术报告（ISO/IEC TR 29181系列），并且正在制定未来网络架构和协议标准体系（ISO/IEC 21558和21559系列标准）。

早在十年前（2010年），某个国家成员体曾经写信给ISO/IEC，认为因特网标准是由IETF维持的，未来网络项目侵犯了IETF的权利，要求停止并撤销这个项目。在中国专家向ISO/IEC提交的立场文件基础上， ISO/IEC通过了决议，指出未来网络是一个全新的网络体系，与因特网不相干，不属于IETF的权限范畴，因此没有理由停止或撤销。随后，在包括中国专家主导撰写的TR 29181系列技术报告投票时，获得全体一致的赞成。

三、全新架构网络体系无碍全球互联互通

尽管重建网络架构体系的潮流势不可挡，但是在过去的发展过程中还是遇到很大的阻力和干扰。无论是国际还是国内，因特网利益垄断集团都通过媒体散布一些错误观点，误导决策和民众。如果仔细分析，这些观点都是偏见和谬误，根本站不住脚。

比如有一种“碎片化”观点认为，全新架构的网络体系将会导致因特网的分裂，形成因特网的“巴尔干半岛化”。但这种观点毫无根据。以ISO/IEC未来网络为例，这是一个全新的网络体系，只考虑自身体系的建设，根本不会触动因特网的基本架构和设施，根本不研究如何切断或割裂因特网，怎么会导致因特网的“碎片化”呢？未来网络与因特网的关系就像全新的高速公路体系与旧的省道、国道体系。新高速路的建设不会妨碍旧道路的生存和通行。

还有一种观点称新网络体系会阻碍全球化进程，国与国之间将无法联通。这也是谬论。再以ISO/IEC未来网络为例，这是一个国际标准化机构组织的项目，是由世界上很多国家积极参与的，完全符合WTO规范，而且受到世界的一致认可。不但发展中国家会支持，很多发达国家也看好这个项目。比如，2010年，英国国家成员体就曾经提交评论意见，催促中国专家尽快提交未来网络命名与寻址的技术方案。法国国家成员体的一位电信专家更主导提议帮助中国向非洲国家推广新型未来网络技术方案。因此，只要新网络具有高明的设计和应用空间，根本不愁其他国家不会用。所谓其他国家不会用是一个没有任何依据的无理假设。这一点无论是从未来网络国际标准历史文献中，还是从金砖国家领导人的历届峰会宣言中都有充分的证据。

有一种观点宣称，全新架构的网络体系会使得电信企业过去的网络投资效益受到损失。这个观点也属于偏见。再以未来网络为例，法国电信的一位专家就曾经在ISO/IEC一再强调，未来网络要考虑好保护电信企业的投资。2009年，中国专家向ISO/IEC提交了一份技术文献，以中国十进制网络技术方案为例，说明未来网络在确保全新网络架构的独立完整和先进性之外，也能够与现有网络互联互通，可以保护现有网络的投资。这份文件成功地打消了电信企业的顾虑。现在，中国信通院、中国联通和中国移动加入华为的提案，表明投资保护已经不是顾虑。

还有人污蔑中国的网络体系自主创新是搞“闭关锁国”、“窄轨火车”，这是典型的信口雌黄，危言耸听。还以未来网络为例，这是一个国际标准，怎么就成了“闭关锁国”了？未来网络国际标准在全球都有指导和优先采纳权利，怎么是窄轨火车了？全世界都一致同意未来网络规划方案，几乎所有国家都有对全新架构网络体系的需求，怎么就不可能逐步地在全球展开部署和应用呢？而且，未来网络已经有了兼容现有网络的设计，可以快速部署，再加上先进的技术和应用前景的充分考虑，未来网络具有无限的发展潜力。

四、全新架构未来网络研发符合国家政策方针

华为的“New IP”提案中，明确表明这个提案属于“未来网络”范畴。这使得华为提案能够得到国内未来网络技术积累和国家政策的强大支撑。

从技术积累看，我国是全球最早展开全新架构网络体系研究的国家。早在20世纪九十年代后期，我国就已经展开了全新架构网络体系的预研攻关工作，并且取得了技术突破，取得了专利和版权保护。在2001年，我国信息产业部成立了十进制网络标准工作组，并且很快就颁布了“数字域名规范”行业标准（2002年）。2004年，当ISO/IEC的JTC 1/SC 6西安全会上考虑建立全新架构的未来网络标准化项目时，我国投了赞成票。随后的十多年过程中，中国国家成员体向未来网络国际标准贡献了很多技术文献，国际标准委、工信部和中国电子标准化研究院多次召开会议部署未来网络标准化推进工作，中央领导也多次有重要批示。中国是未来网络核心技术领域命名与寻址和安全技术方案的主要贡献者。在未来网络国际标准投票中，中国都投了赞成票。所以，建立基于国际标准的全新架构网络体系已经是中华人民共和国的国家立场。这一立场不容挑战。

在国内政策上，我国政府也一直旗帜鲜明地重视未来网络技术研发工作。早在2013年，国务院就在八号文件中明确宣布，基于TCP/IP的因特网渐进改良路线已经无法满足需要，要突破未来网络基础理论、建设未来网络实验设施，将未来网络纳入国家中长期科技规划中。2015年，中国科学院在经过一年调研后，向国务院提交报告，建议设立国家重大专项，用国家意志推动未来网络研发工作。2017年，中央办公厅、国务院办公厅、中央网信办、国标委、科技部、中央军委科技委都发布文件，把未来网络列为十三五期间几个“前瞻性、颠覆性、杀手锏”的核心技术领域之一。2019年，习近平主席在日本大阪金砖国家领导人非正式会晤上，提出要加快“金砖国家未来网络研究院”等务实工程。

在这样的形势下，我国的科研机构应该与党中央、国务院保持高度一致，宣传部门和主流媒体也应该明确捍卫坚持网络主权的立场，避免成为国外因特网利益垄断集团维持其落后体系的传声筒，不要为我国全新架构主权未来网络体系的建设设置障碍。

五、再造新体系并加快社会商业应用成当务之急

习近平主席一直强调核心技术是求不来的，要坚持自主创新，来改变信息领域核心技术受制于人的局面。在2019年网络安全宣传周的批示上，习近平总书记提出，网络安全要治理与创新并重。王岐山副主席在2019年达沃斯论坛上发表的演讲中，七次提到创新。他还提出：“我们只能在做大蛋糕的过程中寻求更好地切分蛋糕的办法，决不能停下来、就切蛋糕的办法进行无休止的争执。诿过于人也无助于问题解决”。

我们现在完全可以不必再纠缠于因特网的是是非非，而应该充分利用全新架构网络体系重建的国际潮流所带来的战略机遇，再造一个全新架构的网络体系大蛋糕，建立我国对未来网络新空间的完整主权，然后举全国之力，把新网络空间建设成一个免除网络战威胁，拥有无穷的资源、人民安全乐业、子孙后代生存繁衍的新大陆、新边疆、新乐园。这将是一个功在当代、利在千秋的伟大事业。运用创新发展网络技术体系是主权国家的生存权和发展权，任何国家都无权干涉。

推进这个事业的当务之急是加快推进未来网络国际标准制订工作。华为与IETF在“New IP”上的争执进一步证明了国际标准的重要意义。我们研发全新架构的网络体系不仅仅是为了自保，而是要考虑全世界各国人民对平等主权和安全网络的迫切需求。国际标准既是各国就全新网络技术体系进行技术交流的平台，也是我国主导研发的未来网络体系方案走向世界的桥梁。虽然我国在这个领域已经取得了令人自豪的成就，但要形成一个全套的未来网络技术标准体系还有很多工作要做。特别是基于全新设计的未来网络安全架构国际标准方案更是关系到未来网络成败的关键要素，是未来网络皇冠上的宝石。在此领域，我国已经取得了世界领先的成果，将其纳入未来网络国际标准体系需要投入更多的国家资源。在网络体系国际标准竞争日趋激烈的环境下，任由企业面对其他国家“全政府之力”的竞争将会导致宝贵机遇的丧失。

与此同时，我国也要刻不容缓地推进全新架构未来网络技术体系的实用化部署。未来网络国际标准的预定商用时间就是2020年。由于我国在这个领域起步早，现在已经具备投入商用化的能力。这方面的准备不仅仅是标准和设备，更包括应用场景设计。物联网就是未来网络的最大应用场景。基于全新未来网络架构的物联网已经由我国商务部和工信部分别在2002年，2010年和2016年发布了六项行业标准。由于拥有后发优势，我国的未来网络物联网技术更符合物联网应用。从社会调研看，有非常迫切和广泛的需求。

在国际形势日益严峻，网络战威胁日益迫近的环境下，加快部署我国自主可控的未来网络已经不再是一个可选项，而是一个必选项。2019新冠疫情在美欧的蔓延，已经使得西方反华势力让中美脱钩的呼声日益升高，这种趋势必然会扩散到网络领域。我们需要考虑这样的问题：如果网络脱钩了，怎么办？我们准备好了吗？这个问题不仅仅是华为即将面对的，也是全国人民都难以回避的难题。

六、结论

华为提出的“New IP”国际标准提案所提出的“因特网存在结构性缺陷”是一个举世公认的事实，即使IETF否认也无法改变。该提案是向国际标准组织提交的。IETF有意见，可以通过其国家成员体向国际机构提交。华为“重建网络体系架构”的想法和主张完全符合ISO/IEC未来网络国际标准的立场，也已经历了长达十三年的反复论证，其合理性和可行性都已经得到国际社会的一致赞同。IETF的立场反映了其维护因特网利益的愿望，但是否符合全世界各国人民的需求，还需要在国际标准机构中进行评估和考量。以ISO/IEC的一国一票决策机制是确保各国主权平等和世界公平的最佳机制。

以ISO/IEC未来网络国际标准为代表的“重建网络安全架构体系”的路线已经是世界潮流，代表着世界信息通信技术未来发展的最重要领域和方向，并且已经达到投入商用化建设阶段。未来网络是我国政府高度重视的前沿技术领域，其技术方案也已经获得世界认可，在全球有广泛的应用前景。未来网络将自成体系，不必依赖现有网络设施的支撑，但为快速部署和应用，设计了与现有网络的兼容机制，不会影响因特网的结构稳定，不会推动因特网的碎片化，不会危及电信企业的现有投资，不会导致“闭关锁国”或“窄轨火车”现象。未来网络还具备新的具有巨大产业价值的核心资源，可以带动巨大的社会经济价值和产业发展空间。

“十年磨一剑”。我国的未来网络则是二十年磨一剑，在理论研究、顶层设计、国际标准、体系方案、安全架构、自主可控、核心设备、主权立法、攻防演练以及战略规划等方面都有了成熟的方案，充分的准备和可用的设备体系，可以说是万事具备，只欠东风。华为等机构的投入，更预示着“风云际会”，未来网络正在走向发展的快车道。

目前，国际形势非常严峻，国家级网络对抗和网络战威胁日益迫近。用全新架构的未来网络技术体系来加强国家网络安全防御体系建设是刻不容缓的任务。过去，在网络体系发展路线上长期存在分歧，但依靠全新架构网络来加强国家网络安全已经日趋获得共识。我们应该抓住机遇，以国家利益和民族利益为重，摒弃前嫌，团结一切可以团结的力量，形成最广泛的统一战线，加快推进全新架构的未来网络标准化建设和社会实用部署。

来源：政协头条

作者简介：

伍爱群：上海市政协经济委员会副主任，上海航天信息科技研究院院长，同济大学城市风险管理研究院副院长、教授、博导等。

高张星：ISO/IEC未来网络标准化专家，南京未来科技城科技顾问