开创“诚信网络”新时代

■嵇兆钧　按当今导向，“融合”似乎成为网络进化的“主　“『Ｐ不是网络未来的惟一选择”的新共识。　旋律”。然而，撇开“安全”谈“融合”，会造成战略　可见，互联网机制已面临挑战，并相应涉及『Ｐ转型　误导。　互联网由于采用了“虚拟＋无＋尽力而为”的　网络机制，存在着安全失控的不可避免性，今已被国内　外公认为脆弱的网络。甚至，即使像美国这样充分拥有　互联网知识产权的国家，其国防部和联邦调查局之类单　位所属的网络，照样有黑客光顾和病毒入侵，足以证明　这类Ｙ－－Ｉ络漏洞多，隐患多，防不胜防，其战略生命力已　出现障碍。研发安全有保障的网络已是一种时代责任，　又恰好符合我国创新图强的战略需要。　其实，早在本世纪之初，从互联网的故乡美国就传　来消息：据调查，美国有７０％网民认为互联网是脆弱　的网络（其余　ｏ％网民为网上休闭群体，对Ｆ－１络的安全　质量并无严格要求）。相应地，我国界当时就有独　到的呼吁。例如，当年　人民日报》海外版在　网络周　刊》专栏中就刊登过　网络，为什么这么容易黑（２０００．　５．２２）））一文，明确指出：“网络安全是互联网发展的目　标之一。然而，…，恰恰忽略了最不应忽略的一环——　网络安全”。又如，　人民邮电》报发表的　网络时代呼　唤网络安全（２０００．２．２４）》，文中呼吁：“没有安全意识和　安全措施的网络是无法发展到很高层次的。事实上，网　络越是向前发展，安全问题也就越重要，越成为网络生　死存亡的决定因素”。　值得确认的是，我国按“国家重大高科技工程项目”　开发ＣＮＧＩ，是完全必要的，但不应具有排他性。也即，　无论是研发ＣＮＧＩ，还是研发“安全有保障的未来网”，都　属我国的网络进化战略需要．两手都抓，才能立于不败　之地。　务实地讲，尽管人们对ＣＮＧＩ项目寄予厚望，但ＣＮＧＩ　毕竟是一种互联网，机制上同样存在安全失控的弊端，　不可能实现“可信可管”这类要求。迄今，越来越多的　国内络界专业人士已认识到：“『Ｐ不是Ｆ－１－络未来的　惟一选择”。对此，我国也有积极的作为。例如，在２００４　年１　０月由中国通信学会主办、经信息产业部批准召开　的一次北京国际会议上，到会的３５位代表来自８个国　家２３个单位，一致通过了书面的“８ｉ；ａ，ｔｅｍｅｎｌ；”．建立了　１　４　（由“ＩＰ”转向“后　机制）。未来网需要全方位的优质　服务，不会听任“　垄断一切。　更值得关注的是，本世纪头２ｏ年是我国发展的重　要战略机遇期。至今，只剩下１　５年（２００６～２０２０年）时　间，正该抓住机遇、大有作为。　应用需求推动网络创新　网络提供的“产品”，体现为“服务”，服务对象是　“使用者”。　在通信网络界现有两种服务理念：　（１）立足于“以人为本”：要求按应用之需提供不同　种类的通信服务，并按应用之需提供到位的安全质量和　服务质量保证；　（２）立足于“以网为本”：要让“应用需求”迁就　于网络的能耐，虽称“尽力而为”，其实“未尽其责”。　显然，这两种服务理念分别来源于电信网和互联　网。新的命题是：若要克服互联网的安全失控的弊端　必须吸收电信网的理念和机制，实施网络创新。　关于“融合”与“安全”的关系　网络领域的“融合”与网络的安全质量，存在着密　切关系．不仅是“融合”范围越宽网络越脆弱＋而且失　度的融合，势将带来灾难。　下面，列举方案比较加以说明。　方案１：采取彻底“融合”（即融合成一张网）。可预　见的结果是：　（１）可实现如下“显融合”（直观融合ｌ　“电话网与数据网（含互联网）”的融合，“固定网与　移动网”的融合；“狭带网与宽带网”的融合。　（２）“隐融合”的出现（由“直观融合”派生的融合，　即“隐融合”　原本安全有保障的网络（如电话网）被融合到“安全　失控”的网络（如互联网）机制之中，结果导致“谁都没　维普资讯 http://www.cqvip.com

●当代通信　有安全保障”。　由如下：　信，并随之窃取所含“内容”。为了提高效率，黑客还　址”下载信息。　（３）评述：“融合成一张网”的方案不可取，具体理　可呆用“地址过滤器”挂在网上，高效地从网上按“地　（２）互联网采用的是“高智终端＋傻核心网”机制，　　也不宜从一个极端走到另一个极端，只用一张网取代一　造成系统而黑客猖獗。（３）互联网结构陈旧，不舍有中间件层，既不能引　切。此网一旦瘫痪，后果不堪设想；现有电话网，仍旧　层”间隔离，故不可能支持“可信　自成体系，拥有优良的安全保障。如果人们对互联网的　“智”，又不能实施“　安全质量不满意，尚可使用电话网作为补助，但若电话　可管”这类要求。人们知道，“一种通信业务建一张网“固然不妥，但　网受到融合而消失，这将导致丧失仅剩的一块安全乐土。　方案２：优化的融合（融合成两张网），即：　（１）第一张网：按“安全有保障”的网络机制，实　施创新、建网、运行。　（２）第二张网：按照“尽力而为”的网络机制建网、　运行。　（３）评述：此方案含有新意，表现为：　该方案的两张网，完全按“安全质量”需求的差异　性加以区分，即其中一张网按“安全有保障”的要求进　行设计，另一张网按“尽力而为”的要求设计，可以各　得其所；相应地，这两张网的“安全机制”是不同的（实　现“安全有保障”的网络，有待立项创新）；这两张网中　的任一张网，可各自按实需实施通信业务的融合　如上述，相比于方案１而言，方案２较有创新性和　可实用性，方案１实为一种陪衬。　关于互联网“安全失控”　原因的进一步说明　１．宏观机制方面的原因　除了前面述及的“虚拟＋无＋尽心而为”的机　制原因之外，还有如下原因：　（Ｉ）互联网自身没有“内置式安全防卫机制”（传统　上要靠加装防火墙、加密这类“外置式”措施获得一些　改善，但治标不治本）。　（２）互联网继承的是ＡＲＰＡｎｅｔ网络架构，因此先天　不足。　（３）互联网的优点以牺牲安全质量和服务质量为代　价。　２．技术机制方面的原因　（１）互联网立足于“不面向连接”的机制，故无从　保证“端到端”的安全质量。再者，这种“不面向连接”　机制采用的“包交换”，恰恰为黑客提供了方便：由于　每个“ｆＰ包”各含“源地址”、“目的地址”和“内容”，　故极易让黑客掌握这是从何处到何处以及谁对谁的通　（４）互联网技术保守，一直不善于从ＣＯＲＢＡ、ＴＩＮＡ、　『ｃＡ这些在“　之后问世的网络技术中吸取营养，却一　直在谋求“ＩＰ一统天下”。　（５）互联网在技术上不能实现“安全自愈”，就把安　全责任和后果转嫁出去。　转嫁给终端用户（要用户自设防火墙、加密）；转嫁　给网络运营企业；转嫁给社会。合理的解决办法，正是　立项开展机制创新。　创新之路　除了现有电信网能提供优质安全服务外，互联网只　能提供安全失控的普遍服务。因此，不论何时淘汰现有　电信网，须先完成一项创新，即“‘后ＩＰ’网络创新”（据　以提供优质安全服务，不再固守“　技术）。否则，必　然会发生脱节和错位，甚至带来严重后果。　对我国来说，率先从事…后ＩＰ’网络创新”，具有　重大战略意义。特别是从维护网络主权方面考虑，网络　防卫务必由我国自行解决。　因此，满足安全通信的需求，正在激励新一轮的网　络创新。　信息化并不局限于“『Ｐ化”。相应地，『Ｐ不是网络未　来的唯一选择。于是，人们发现：在『Ｐ之外的天地里，　还存在着开阔的创新空间。『Ｔｕ—ＴＹ．１　３０　ＩＣＡ等网络技术　正体现了这种开拓。　的确，“　是一种有用的技术，但不是万能的技术，　尤其是『Ｐ不能支持“安全有保障的通信服务”，这说明　“ＩＰ”不可能垄断未来。　因此，对于网络进化和“转型”，必须通观全局，才　能落实全面协调、实现可持续的网络发展。　我国要建设和谐社会，自然需要配套的和谐网络。　可见，“安全”与“和谐”标志着时代的需求和进　取，愿我们国家自信自强，率先开创“网络诚信”新　时代。＝｜Ｉ【’　编辑／王砾瑟ｗａｎｇｌｉｓｅ＠ｔｘ。【ｎｅ　Ｌ　ｌ　５