国家金卡工程协调领导小组办公室主任张琪表示,我国的网络强国战略,关键要有自己的网络空间主权,实现网络的自主可控。“‘互联网+’、物联网对整个社会的发展起到巨大的推动作用。
改变中国网络“租客”身份的IPv9是何方神圣?
(一)数字货币时代需要网络自主可控
互联网兴起于美国。尽管互联网已经发展了三十多年,但互联网的“根”依然在美国,最主要的表现就是为互联网分配网络地址的根服务器基本都在美国。
北京邮电大学教授楼培德说,IPv4和IPv6获得全球性的发展,IPv4是使用最广泛的网络地址,现在它的地址分配完毕,顺势推出了IPv6。“IPv6已经推了十多年,但由于安全性、兼容性的问题,进展缓慢。”楼培德说,“即使建设好IPv6网络,仍然不能改变中国网络租客的身份,没有网络主权。”
中国在网络空间的地位十分的被动。如果根服务器停运,中国的网络将会全面瘫痪。目前我们所有的访问和操作都是受到管控的。“当今因特网是处于美国超强的战略失衡阶段,这是我们有清晰定义和清晰认识的。如何来和平地解决这个问题?IPv9应运而生。”
谢建平表示,对于金融场景,区块链技术的特性能够做到登记与确权的统一,权益转移与资金结算的统一,公平与效率的统一,信息传递与价值传递的统一。现在有两张网,一张是美国的因特网,另一张是中国的实名制网络。
他认为,IPv9是我们国家拥有自主知识产权所有权、支配权和管控权的网络,具有无穷无尽的可分配IP地址数量,而且中国在2002年就开始研究数字资产地址,已经写入以中国为主导的国际标准组织ISO未来网络的《命名和寻址》标准中,因此要自主控制区块链的应用,必然使用拥有自主控制权的IPv9网络体系结构。而目前所有的热点区块链应用网络体系均是依赖IPv4和IPv6的基础网络架构。
(二)IPv9可以做什么
IPv9是大地址,可以组成深层次网络结构。IPv9的数字地址具有面向对象特征,不定长定义分配地址,既可独立成为网络接口地址,又可独立成为网络标识符号,组合可设计成为接口地址+标识符号,加密可生成私钥和公钥的加密地址。在IP层面可称为编程数字地址,定义为开放数据索引标识区块,或者称之为自主地址、区块地址,由此可创建自主定义的数字资产区块体系的标识、地址,所有网络可以基于改进的IP协议进行互联互通。
(三)宣示网络主权推动国产替代
推动IPv9可以分为几个方面,第一是在党政军行业应用中“去因特网”, IPv4和IPv6不适合在党政行业大规模推广,应加速发展我国主权网络IPv9。第二是在国内民用市场,让IPv4、IPv6、IPv9三种可以自由公平竞争。第三是在国际民用市场上,实现自由公平竞争。“IPv9拥有最大2×2048位地址,将构成中国数字主权货币的基础,IPv9是未来数字世界的基石。”
权威国际组织的未来网络认同
(一)国际标准是全球治理体系的基础
中共中央领导核心、中国国家主席习近平在致“第三十九届国际标准化组织(ISO)大会”的贺信中称赞:“国际标准是全球治理体系和经贸合作发展的重要技术基础。国际标准化组织作为最权威的综合性国际标准机构,制定的标准在全球得到广泛应用。”
(二)IPV9的来世
1997年前后开始致力于中国的IPV9研究。2001年9月,原信息产业部科技司信科函〔2001〕96号通知,决定成立“十进制网络标准工作组”,“标准工作组组长由上海通用化工技术研究所所长谢建平同志担任”,“制定具有自主知识产权的IPV9协议中的IPV9报头和IPV9地址和基于IPV9协议的数字域名等技术标准”。这是中国深入进行IPV9研究的重大标志性事件。
(三)ISO、IEC与IETF的根本区别
⑴ISO是国际标准化组织的简称(International Organization for Standardization ),1946年10月由包括联合国五个常任理事国的25个国家的64名代表正式表决通过成立。主要通过其2856个技术机构开展标准化活动。
IEC是国际电工委员会的简称(International Electro technical Commission),成立于1906年,是联合国经社理事会ECOSOC的甲级咨询组织)ISO与IEC在电工技术标准化方面长期密切合作。
⑵ IETF是美国因特网工程任务组简称(Internet Engineering Task Force),1985年底成立于美国,是一家专注因特网技术规范研发的“民间协定标准组织”,其成员都是志愿人员,75%是美国相关人员,在全球发展会员。
IETF产生两种文件,一类是“因特网草案”(Internet Draft),另一类是“意见征求书”(RFC,即Request For Comments)。
⑶ 中国是ISO的正式成员,代表中国的组织是中国国家标准化管理委员会,简称SAC(Standardization Administration of China)。
IPV9的重要技术创新
(一)IPV9采用42层地址结构
其中1-41层兼容IPV4、IPV6,用定长不定位的方法,减少位长带来的不便,并引入了地域码,用户可在本地路由器完成交换,输入记忆方便,路由时不必查找庞大的路由表,经测试,能有效防止数据自动流向国外。
IPV9地址长度从32、128位增加到256位,即从10*64次方(256位)起始,直至达到10*512次方(2048位),符合RFC1606、RFC1607的指标,并可以像电话系统一样定长不定位以减少开销、增加效率。相比IPV4和IPV6的应用情况,IPV9的海量地址可以满足目前人类各项活动750年的域名地址需要。
(二)IPV9的过渡采用双协议隧道方式
IPV9的框架出口路由器也是双栈,IPV9穿越IPV4的链路进入对方IPV9网,这种过渡方式可以使同一子网的网线不变,实际穿过两个网络。
经测试,在不影响和改动现有终端IPV4的应用前提下,就能够构建IPV9的骨干网,提供应用服务和逐步将骨干网升级到IPV9。因特网现有绝大部分应用功能都可以适应并平滑转移到IPV9网上继续使用,包括且不限于当前以安卓、Windows、Linux等为主的软件用户平台。这意味着在现有基于IPV4和IPV6网络上改造、升级、同步建设与发展我国具有自主知识产权的IPV9主权网络,成本低、代价小、实现快、效率高,国内外的用户、商户和网民都容易接受,亦有利于、有助于建立多边、民主、透明的国际网络互连治理体系,有利于、有助于构建全球网络空间命运共同体,有利于、有助于推动全球互联网治理朝着更加公正合理的方向迈进。
(三)IPV9创造性地提出了采用树状和网状结构
在美国的根上游建数字域名服务器,地址分配管理服务器,建立分布式根域名系统,引入国家地域概念。
IPV4、IPV6控制权完全指向美国,而IPV9可以促进并实现世界各国平等互连,各国自主掌握数字域名和地址分配管理服务器,真正实现分布式根域名网络系统。
(四)IPV9的数字域名系统采用全数字编码的域名解析系统
用0-9的阿拉伯数字替代传统的英文字母做域名,将用户的数字域名通过域名服务器的解析,转换成相应的IP地址上网。
其技术原理借鉴了电话号码的编码体系,以地理概念清晰,简明易记的数字分配域名。一个IPV9的IP地址由类似电话号码的国家代码、地区代码和终端代码组成。
数字域名采用了属于中国自己的根服务器,在国外切断网络通道和停止顶层域(TLD)的交换时,凡是采用数字域名的用户不受影响。一旦发生由国外干预或意外事故而切断因特网海外通道情况时,可以保证我国网络仍能保持正常运行,特别是中国境内并行运行英文域名和IPV9数字域名的用户,能够在网络出现来自国外和因特网根服务器的紧急恶劣情况下,保证安全、平稳运行。
(五)IPV9的十进制网络又称“新一代安全可控信息网络”
在表示方法上用十进制来代替二进制,并将域名与美国的M根地址结合成一体。这种针对因特网标准的原创性研究,将改变我国在因特网上的劣势。
最后,在十进制网络系统中,创造性地提出了网络互连中的“主权平等”概念;兼容英文、中文及其他文种域名,并将他们映射成全球唯一的IP地址;建立分布式根域名系统,引入国家地域概念,使每个国家都有自己的根域名系统,以确立和维护其在互联网上的主权国家地位和形象。