一、面临的三大转型
1.关于电信转型
“电信转型”可称是当前的热点,被认为:传统的电信业,已受到IP业的挑战,电信网将被富有融合能力的“IP网”所取代,网络将进入“全IP”化的时代。
然而,迄今有关“电信转型”的舆论,常常回避“IP网”的安全失控问题。
2.关于IP转型
IP其实早己受到了挑战。这是一种能否满足应用需求的挑战:由于“IP网”不具备网络诚信保障机制,故不具备提供安全保障服务的能力。
目前,人们公认的事实是IPv4→IPv6的进化,尽管彻底解决了“IP网”的地址空间问题,但没有解决安全失控问题。
据此,我们不难预见到:若不趁早克服“IP网”的安全失控缺陷,则在巨资建造起来的“基于IPv6的NGI”(含CNGI)以及“基丁IPv6的NGN”,都仍旧是安全失控的网络!
值得关注的是,按CNGI项目的部署,我国拟建立一个无处不在、无所不达,永远在线、应用为先,我行我素、可信可管、资源共享、良性互动的网络。其中,列有“可信可管”的要求,但现有IP技术不能提供支持。
更明确地讲,信息化并不局限于IP化。IP只是信息时代初级阶段的网络技术。信息化将贯穿整个信息化时代,其中,将会产生不同的发展阶段和采用不同的技术。
今天,在网络领域,己出现了“天外有天”的景观,IP不是网络未来的唯一选择。典型的挑战来自ITU-T颁布于2000年的Y.130 ICA (Information Communication Architecture)以及ICA based GII (Global Information Infrastructure),其中,规定了未来网结构中须含中间件控制层;未来网的GII被定义为由“中间件控制层”加上“基础层”所组成(请参见图1)。
图1 ITU-T Y.130 ICA分层结构
3.关于发展模式转型
我国迈向通信强国,已是既定目标,现正推进由“跟潮国”向“领潮国”的战略转型,要从发展模式上改变“大而不强”的现状,务须洞察战略机遇,强化自主创新,才能建勋。
如果说,走在老路上我国是“跟潮国”,那么,踏上新路,我国就是先导者。这就是“发展模式转型”所要解决的问题。
二、关于“IP网”安全失控的原因
“IP网”存在的安全失控,源于其机制:
1.宏观机制方面的原因
(1)“IP网”工作于虚拟机制。
(2)“IP网”工作于无政府机制。
(3)“IP网”自身没有安全防卫机制(传统上要靠加装防火墙、加密这类“外置式”措施获得一些改善,但治标不治本)。
(4)“IP网”继承的是ARPANET网络,故先天不足。
(5)“IP网”优点的取得以牺牲安全质量和服务质量为代价。
2.技术机制方面的原因
(1)“IP网”立足于“不面向连接”的机制:①因“IP网”采用“不面向连接”的机制,故无从保证“端到端”的安全质量;②这种“不面向连接”机制采用的“包交换”,恰恰为黑客提供了方便:由于每“IP包”各含“源地址”、“目的地址”和“内容”,故极易让黑客掌握这是从何处到何处以及谁对谁的通信,并随之窃取所含“内容”。为了提高效率,黑客还可采用“地址过滤器”,挂在网上,高效地从网上按“地址”下载信息。
(2)“IP网”采用的是“高智终端+傻核心网”机制,造成系统无能而黑客猖獗。
(3)“IP网”结构陈旧,不含有中间件层,既不能引“智”,又不能实施“层”间隔离,故不可能支持“可信可管”这类要求。
(4)“IP网”技术保守,一直不善于从CORBA、TINA、ICA这些在IP之后问世的网络技术中吸取营养,却一直在谋求IP一统天下。
(5)“IP 网”,在技术上不能实现安全自愈,就把安全责任和后果转嫁出去:①转嫁给终端用户(要用户自设防火墙、加密);②转嫁给网络运营企业;③转嫁给社会。
合理的解决办法,应是由网络自身承担责任、解决问题。若现有技术解决不了,创新就是出路。
三、对三大转型的统盘运筹
1.究竟该如何对待“安全失控”问题
作为网络向用户(消费者)提供网络服务,网络界有责任让用户(消费者)拥有选择余地,优质优价。这一原则,同样适用于解决安全防卫方面的应用需求。
再者,务实地讲,除了现有电信网能提供优质安全服务外,“IP网”只能提供安全失控的服务。因此,不论何时淘汰现有电信网,须先完成一项创新,即“‘后IP’网络创新”(据以提供优质安全服务,不再固守IP技术)。否则,转型会发生脱节和错位。
对我国来说,竞先从事“‘后IP’网络创新”,具有重大战略意义。特别是从国防概念看待网络,网络防卫务必须由我国自行解决。
简言之,满足安全通信的需求,正在激励新一轮的网络创新。
2.该如何把握融合
如今,人们已逐步认识到:以一种通信业务建一个网,固然不妥,然而,若把所有各类通信业务都融合到一个网中去完成,则也显然不妥,至少“安全有保障”与“安全失控”的网络,两者机制不同,不可能融合。
因此,就“融合”概念而言的未来网,将是因势利导的两个网:(1)宜定位为“安全有保障的网络”(将采用“‘后IP’网络创新”技术,争取立项,由我国竞先开发);(2)就是“基于IPv6的CNGI”(估计实现“安全保障”有困难,但可大量吸收不要求安全保障的用户)。
采取上述部署,可带来一个明显的优点,即:将可最大程度地分别发挥CNGI网的特色以及“‘后IP’创新”特色,使两者之间的牵扯降低到最低限度,并有利于提高方案的可实施性。
3.宜关注国际新共识
如今,针对“IP网安全失控”的网络进化,已提至日程。相应地,国际共识也出现了新的走势。较有代表性的实例是:2004年1O月,在北京召开的一次国际会议上(有来自8个国家、23个单位,共35位正式代表出席),已把“IP不是网络未来的唯一选择”写进了会议通过的“Statement”之中,建立了有益的新共识。
4.关于网络进化路线图及其优化
(1)我国正在执行的CNGI项目,受到我国政府的高度重视。该项目第一期计划年度为2003~2005年(经费为14亿元人民币);第二期计划年度是2006~2010年。按执行情况,至今部署周密,进展良好。
(2)需要在这里讨论的是,该如何落实“‘后IP’网络创新”,以期开创“安全有保障”的网络时代:宜把“后‘IP’网络创新”列为我国信息产业领域创新图强的一项战略举措,此项战略举措,宜及早立项(例如,2006年),并希望与CNGI项目一起纳入我国“网络进化路线图”,以利统盘优化运筹。
四、结束语
信息化并不局限于“IP化”。相应地,IP不是网络未来的唯一选择。于是,人们发现:在IP之外的天地里,还存在着开阔的创新空间。ITU-T Y.130 ICA正体现了这种开拓。
的确IP是一种有用的技术,但不是万能的技术,尤其是IP不能支持“安全有保障的通信服务”,这说明IP不可能垄断未来。
因此,对于网络进化和转型,必须通观全局,否则,必然招来战略误导。试想,如果把视野仅限于电信转型,则较易轻信用“IP网”取代电信网,但若通观“电信转型+IP转型”就会有助于稳妥应对。何况就战略机遇而言,如何应对转型将直接关系到我国迈向通信强国的进程,故须引入“发展模式转型”概念,用以关照人们,图强毋忘创新。