下一代网络(
NGN
)、
3G
、
3G
演进及下一代宽带无线(
NGBW
)是目前通信业界关注和探讨的热点话题,人们希望通过
NGN
及
NGBW
来解决目前各类网络中的许多问题,
如网络安全问题、
QoS
问题、智能网管、网络的移动性与汇聚及融合、前后向兼容平滑演进、建立增加
ARPU
及纯利润率(
APPU
)与有效的多业务增值的可赢利商业模式等。从
2003
年下半年至
2004
年中,
ITU-TSG13
研究组对此进行了标准化工作推进,取得了不少进展。
2004
年
6
月,
ITU-T
第13研究组会议上专门组建了一个新的
NGN
专题组
FGNGN
,集中加强和推进
NGN
方面的研究工作。目前已成立
7
个工作组,分别在业务需求、功能体系架构和移动性、
IP
-
QoS
、控制和信令能力、网络安全、网络演进及
IP
承载能力要求等
7
个领域进行工作,期望在
9
~
12
个月内完成其基本任务,以满足国际上对全球通用的
NGN
标准的迫切需求。
FRNGN
拟以
IMS
为业务及业务会话的研究切入点,与对
IMS
方面研究深入的
3GPP/3GPP2
及
ETSI
-
TISPAN
等组织保持密切联系与合作,至今已完成诸多标准建议草案。对
NGN
的研究方向、通用参考模型、框架体系、业务需求、网络功能、网络安全、
IP
承载能力要求、互联互通、服务质量、移动性管理、可管理的
IP
网络、异构网络性能和
NGN
网络演进融合方式等各个方面提出总体要求,为世界各国的通信运营商和设备制造商提供网络发展和产品研发的思路和依据。
但客观说来
,NGN
依然存在不少问题和困惑,特别是
NGN
在阶段务实发展的同时,从战略高度确立好其目标框架、目标定义及其与分阶段实施的关系至关重要。同时,以
IP
为基础、甚至所谓全
IP
发展
NGN
的策略是否稳妥
,
依然有不少怀疑与争议。对前者,参考文献
1
中已进行了较详细的讨论,本文针对后者,从
IP
协议的背景、内涵、作用与外延的一系列讨论出发,重点就进一步发展
IP
及
NGN
的理性战略思维问题谈一些个人看法,供分析参考。
1 IP
协议及
NGN
的产生背景与必然性
如众所知,
IP
或
TCP/IP
协议是互联网发展的基础。另一方面,虽然尚未看到清楚地阐明何时、何地、由何人具体提议
NGN
这一名词,但这是
20
世纪
90
年代中后期的
NGI
提法(
1996
年~
1997
年
10
月
10
日,美国克林顿政府明确提出了下一代互联网行动计划
NGI
)及
ITU-T
与
ETSI
、
IETF
相应工作的结晶。同时,尽管对
NGN
的概念、定义、结构以及
NGN
发展是否应以
IP
为基础,甚至采用所谓全
IP
等最基本的问题尚未获得全球满意的统一见解,甚至还存在一些较尖锐的分歧,但
NGN
的背景与必然性,以及
IP
协议普及应用的基本作用与外延的一系列问题是明显的。
a
)
20
世纪末期,对无缝隙覆盖全球个人多媒体通信的需求驱动了
GII
的讨论和建设热潮,基于
TCP/IP
协议的
Internet
技术由E
-mail
和
VoIP
应用切入,随后
Internet/Intranet
、
WWW
飞速发展,在全球快速普及,人们普遍理解与认同这可能是未来
GII
的一个发展方向。
b
)随着数字传输、数字信号处理及高级软件工程技术的进展,对于一向处于低效率运作结构状态的三网分立的局面,人们普遍感到不满意,并认同
IP
协议可望成为三网融合的基础,再借助一系列新技术有可能逐步实现三网的融合。而
IP
协议亦有可能成为固定与移动通信融合的粘接剂,这对未来全球个人通信及
GII
实施至关重要。
c
)以
TCP/IP
协议为基础的
Internet
设计的初衷主要是考虑军事应用及提高抗干扰能力,这是以牺牲网络带宽为代价的,其网络结构及协议也存在一系列问题
,
为非面向连接及尽力而为(
BE
)方式,亦未顾及移动漫游个性化要求。初期未商用化前的
Internet
是由共同爱好此理念的一些工程技术专家设计开发的,彼此信任协同工作,其源、目的地及内容关联敞开的系统结构弊端尚未很好暴露,这亦是一种主要由科研团体和/或政府研究机构松散管理下的一种非商业应用网络。进入大规模商用后
,
其暴露出的安全性、
QoS
、网络智能管理、赢利商业模式等多方面的问题使
Internet
的
NGN
2
/NGI
的发展亦面临严峻的挑战,但目前又无法找到一种更好的可进行大规模普及操作的网络结构,因此,现实的做法理应是集思广益、博采众长,吸收各种新概念、新思路及新技术,使之尽可能全面增强改进,以尽快满足市场需求,并创造新的增值效益。
d
)
“.com
泡沫
”
的破灭、
“
宽带泡沫
”
的疑问、
3G
发展的迷茫、传统电信业务盈利下滑等多种因素强烈驱动传统运营业与制造商急需寻找出一种能平滑演进、灵活剪材与适应市场需求的新一代网络结构与多业务增长途径。
20
世纪
80
年代,
PC
控制软件与计算硬件分离,形成充分开放的多厂商竞争环境,从而最终推动整个计算机业的繁荣与发展,促使人们认真思考未来网络的发展是否亦应走这类道路。对此,以
IP
为基础结构的网络最适宜达到可适应灵活方便地实施多用户、多业务增值这一紧迫目标。
e
)随着软交换技术及软件无线电等技术的诞生与改进,无论是有线网或无线网,均可采用分层、分面及全开放模式,基于独立的模块化结构实施业务驱动,使业务、呼叫控制、承载完全分离,从而以优良的性能价格比、兼顾前后向兼容的过渡方式,平滑地向新的以
IP
为基础的网络演进。这些技术可望成为新一代网络即所谓
NGN
的核心支撑技术。尽快统一全球标准,并与原先提出的
GII
目标的实施进行协调与融合,已成为相关组织(如
ITU-T/R
、
ETSI
、
IETF
、
3GPP
、
3GPP2
、
ISC/IPCC
、
TINA/TIMNA
、
MSF
、
OMA
等)的共同愿望,而且谁都希望在
NGN
问题的讨论中捍卫自已的基本立场、观点与发言权。
尽管
IP
协议及
NGN
问题在概念、定义、结构等基本方面均有含混不清的地方及不同理解,依然成为全球各大标准组织、运营者、制造商、研究开发部门和政府相关部门共同关注的热点
,
并在加紧探索各种务实发展的途径,无论对固定或移动、对公网或专网、对地面或空间,均属如此。
2 NGN
取分组化为基础应以
IP
为主要前提
2.1NGN
发展的目标战略
2003
年,
ITU-T NGN Workshop
会议上对涉及
NGN
的分组化传送和多(全)业务网络的理解为分组化具体体现为
IP
、
MPLS
、
ATM
及
Ethernet
;全业务网络包括电话和
Internet
接入业务、数据业务、视频流媒体业务、数字电视广播业务和移动业务。从而,
NGN
应是能提供各种多媒体业务的综合网络,支持固定和移动的融合、传统电信业务和广播业务的融合,是有线/无线网络元素、计算机系统、家庭外围设备、智能工具等组成的综合融合环境;
NGN
必须能满足不同业务质量及物理接口的要求,在业务管理、网络管理、智能化、个性化服务方面均可提供完备的机制。
纵观全球,尽管尚未对
NGN
给出一个统一清晰的定义,但在一些基本点上已达成共识:
NGN
是基于分组交换的网络,且大多数人认为该分组交换应基于
IP
协议;该网络以市场与业务驱动为导向,将呼叫控制与网络传送层及业务层完全分离;网络结构分层,各层间有开放的标准接口;业务承载网与业务网应能有效彼此分离;核心传送网为高带宽光传送网;网络具有满意的服务质量和合理的安全保证;网络是可维护、可运营的,并且是可赢利的多业务网络;网络应支持包括终端移动性和用户移动性在内的广泛移动性等。
从广义角度上说,
NGN
是一种目标网络,但它不是下一代
Internet
,亦不是下一代
PSTN
电话网、下一代电信网或下一代有线电视网及广播电视网,而是一代逐步由新的分组交换传送及
IP
协议为基础的有机融语音、视像、数据于一体的面貌全新的网络。它将真正使网络设施不受时间、空间和带宽的限制,充分实现网络个性化与个体化,使基于网络的虚拟世界与现实世界完美地融合。它具有所谓接近零的网络时延与优良的网络端到端
QoS
性能,满意的网络与系统的可靠性与可用性,以及足以信赖的网络安全性。
网络管理可达全局智能化,既有利于赢利商业模式运作的集中智能网管,同时将网络智能分布化推向边缘,保持与发扬
Internet
终端智能化的长处,摒弃其整体网管弱智与缺乏可赢利商业模式运作的严重缺憾。网络可达到灵活、多样化、个性化的
5W
(
5A
)方式的无缝隙宽带接入
,
有跨协议、跨标准国际漫游能力;以市场与业务驱动为导向,将呼叫控制与网络传送层及业务层完全分离
,
可进行服务的快速布设与移植;可充分利用平台的分布性、开放性与标准性,积极调动运营商及第三方的天才与创造性,快速丰富业务种类与市场应用等特征的一种理想化的网络。它能充分满足社会与个人愈来愈高的综合性全球通信要求:多业务、高质量、宽带化、分组化、智能化、移动性、分组性、安全性、开放性、分布性、兼容性及可管理性与可赢利性,这是目前
Internet
、电信网、移动网、广播电视网及专用通信网等均不能全面具备的基本特征,亦是它们按
NGN
定义与框架目标要求进一步演进、集成、协同、汇聚与融合所期望达到的目标要求的基本特征。按此,各类在
NGN
概念导引下前向演进产生的新一代网络均为
NGN
集合的子集。
显然,按上述框架目标实施的
NGN
不可能轻而易举地一步到位,因此,从定义至实施策略看,制定明确、科学、稳健的远期发展及各阶段的
NGN
发展步骤十分必要。应该说,从现在到今后
5
~
15
年左右,
NGN
依然处在初始发展阶段,在此阶段中应较好地解决启动问题。
a
)需要完成
NGN
的确切定义、基本框架目标、阶段实施途径等基本标准化工作;同时将
NGN
的三大组成部分即下一代因特网(
NGI
)、下一代电信网(
NGTN
)、下一代移动网(
NGMN
)均按自身发展基础为起点,积极遵循
NGN
基本概念、定义、目标要求制订与实施发展策略,从技术层面、系统结构与市场模式彼此***,并一步步汇聚与融合。例如,
NGI
以引入
IPv6
及及网格技术与业务为中心,同时改进
TCP/UDP
等一系列相关协议,使
NGI
在未来宽带多媒体、多业务时代能体现真正可管理、可赢利;
NGTN
以软交换等技术为核心
,
试验及启动基于
TDM
的电路型的
PSTN
语音网络和基于
ATM/IP
分组型的网络向初级
NGN
网络的融合演进,使
NGN
概念期望的低建设成本、低运营花费、多业务高创收机遇、有效的前后向兼容平滑演进等优点能初显锋芒;
NGMN
以
3G
及
3G
演进为中心,并集成与融合
802.xy
,包括终端、业务与应用在内,制订与
2.5G
有差异的务实发展策略与商业模式,特别是
WCDMA,
在这些方面能取得较快的进展,由
GPRS
向
WCDMAR99/R4
、再向
R5/R6/R7
有效推进。
b
)
3GPP
的
“IMS”
这一
IP
多媒体会话域与
3GPP2
的
“MMD”
这一全
IP
网络结构的多媒体域在全
IP
结构含义上进行融合,逐步实现向
NGN
概念及目标迈进的全
IP
的
NGMN
。同时,如上所述,
FRNGN
拟以
IMS
为业务及业务会话的研究切入点推进
NGN
工作。
c
)在核心网及城域边际网支撑平台方面,一方面应充分调动与挖掘既有资源潜力,并有计划、有步骤地向可有效运营的(
G
)
MPL
(
λ
)
S
技术支持的超高带宽容量的(全)光网络核心平台及
MSTP
多业务传送平台平滑演进,充分增强其
MPLS×××
及
IP
-
QoS
的运作能力。同时,
WiMAX
之类无线城域网的作用及其与无线移动局域网(
WLAN
)、广域网(
WWAN
)、区域网(
WRAN
)的纽带连接与集成综合作用也不可忽视,需有效发挥与利用。
d
)广播电视网将政策及意识形态因素与新一代网络发展建设需求有机协调,并妥善分离实施,使该网络按
NGN
框架目标逐步向三网有机汇聚与融合方向迈进。
固然,作为
NGN
启动发展的有效步骤,以软交换为中心,或以
IPv6
及网格技术与业务为中心务实推进是十分必要的。但与此同时,必须站在
NGN
角度,进行更全面与更长远的规划与思考,并注重结合自身特点与市场导向需求。以软交换(
Softswitching
)概念为例,用软交换机改造现有
PSTN
网络及其
“
硬
”
交换机时,切忌将此仅理解为是一种稍具软件灵活性的由
“
硬
”
到
“
软
”
的设备与技术更替,这样很容易回到
PSTN
的封闭性理念与框架之中,从而违背
NGN
目标的初衷。就
NGTN
而言,它不仅仅是由TDM技术转化为
IP
分组技术,从应用与多业务层面看,更重要的是应按
NGN
目标框架,将原有僵化的端到端连接型控制机制转变为灵活、丰富、多样化的会话型控制机制;将原有由个体网元集中控制管理模式转变为资源自适应均衡调配的分布式网络控制管理模式;将原有缺乏前向扩展能力的单一业务垄断经营模式转变为多业务、综合业务的共赢价值链经营模式等。
2.2NGN
取分组交换为基础应以
IP
为主要前提
如上所述,涉及
NGN
以分组交换传送为基础和多(全)业务网络分组化具体体现为
IP
、
MPLS
、
ATM
及
Ethernet
。很明显,
MPLS
及
Ethernet
与
IP
是完全可以协调发展的,主要分歧仅在于
IP
与
ATM
谁更合适这一实质性认识。这是一个重要问题,因为它对确定
NGN
的发展基础与前提至关紧要。
在确立
NGN
的基本发展策略时,基于其基本技术特征与长期市场检验结果,应明确
NGN
取分组交换为基础应以
IP
为主要考虑前提,否则将无益于推进以
IP
为基础的
NGN
的努力创新与积极发展。当然并未排斥在
NGN
的阶段发展过程中,仍要合理利用
ATM
在一定阶段上尚存在的可能作用与价值,吸取
ATM
的某些有益理念,创建
MPLS
之类有效技术利器,使
NGN
以
IP
为基础的
QoS
控制及
×××
发展获得强有力的支撑。
事实上,
ATM
的兴衰与数据交换的发展紧密相联。应该说
ATM
是后来者,它比
Ethernet
及
Internet
晚了近
20
年,比个人电脑亦晚了近
15
年,以
53
定长字节封包
,
同属分组传送。
20
世纪
90
年代初,语音/数据集成及端到端
QoS
控制方面,
ATM
深受青睐。当时人们甚至认为,以太网交换技术仅仅是延长其陈旧技术生命的一种权宜之计,因为从最佳系统设计的负荷平衡(
LoadBalacing
)理论观点看,以太网速率低,由于集线器采用共享式的载波侦听多址连接/冲突检测(
CSMA/CD
)模式运作,当用户上网增多时即导致传送瓶颈,更谈不上
QoS
保证。因此,千兆比第三层交换机出现之前,
ATM
被视为更新核心网交换的惟一合适途径。然而,市场驱动使以太网经受住了严峻的挑战,七年内,将网络速度提高两个量级,而
ATM
的所谓端到端连接又忽视了至关重要的台式机用户,需要在终端用户处附加许多软硬件设备。
从节省成本角度看,快速以太网即占上风。而且,
ATM
/以太网的混合环境使网络分割与重组开销很大,在图像处理等计算密集场合无法容忍,
ATM
的很多应用便显得缺乏实用性。
ATM
的结构严谨但不灵活、复杂与价格昂贵。以太网的
GB/10GB
高速交换进展及由
LAN
向
MAN/WAN
扩展,
Internet
及
IP
的爆炸性增长与
IP-QoS
的一步步进展
,
终于使人们认定
ATM
只能走下坡路,这是市场的选择。本来在传输资源紧缺与昂贵的场合,可利用提高节点设备
ATM
交换机的复杂度与多业务提供和
QoS
控制能力以换取传输资源带宽能力的不足,这是一种有效互补选择,但历史发展已改写了这一前提。带宽资源不要说在核心层面,甚至在接入层面已愈来愈不那么稀缺昂贵,同时
IP
技术带来的多业务增值灵活性、价位有吸引力以及日益完善的
IP-QoS
技术及安全性改进,使移动、固定无线及卫星之类原本资源最受限的无线传输手段几乎无例外地将
ATM
作为权宜之计,而将长远目标锁定于以
IP
为基础,
3G
及
3G
演进的上述全
IPNGWB
选择即为明显示例。因此,始终保持
ATM
与
IP
的选择争议实际没有必要,认定
NGN
取分组交换为基础应以
IP
为主要考虑前提
,
应该成为一种明智的现实选择。
2.3
以新业务需求为驱动力的
IP
化已成大势所趋
如上所述
,
以
IP
为基础的
Internet
的普及已造就一张覆盖全球的
Internet
大网,尽管有大量的麻烦与问题在不断产生,但也有大量
IP
业务在运行和使用,亦有大量支持
IP
的业务开发、运行维护人员在运作,并正在投入大量人力、物力与财力。针对
IP
商用暴露的弊端进一步改进
IP
技术,开发各类
IP
新业务与新应用,推进
IPv6
、
NGI
、
100×100
项目、美国国防网格网向目标
NGN
迈进已是不争的事实。
实践亦已证明,业务与承载可分离的充分开放的
IP
平台为业务与应用创新提供了广阔的发展空间,门户网站、搜索引擎、
P2P
(
PeertoPeer
)等应用均为其开放性的创新硕果。而且,随着
IP-QoS
的一步步改进,
VoIP
不仅在专线专网、在长途、甚至本地市话,包括
VoIP
的
O/P
-
WLAN
运用在内,均已经或正在逐步走向成熟,满足电信级运营要求。
3IP
协议的问题与发展的战略思考
3.1IP
协议的问题所在
由以
TCP/IP
协议为基础的
Internet
的发展历程可知,
IP
协议最可取的内涵与作用即在于其充分的开放透明性与灵活有效的多业务增值能力。然而,既要开放透明,往往便
“
充分暴露
”
,从而容易受到***。因此,
Internet
商用化后,大量暴露出的一系列问题中,最棘手、解决难度最大的即为安全性问题。
3.1.1
安全性问题
对此,最尖锐的观点来自
TINA/TIMNA
。认为
NGN
不应该是
“
全
IP
化的网络
”
,而应该是一种以中间件为基础的网络。
TINA
支持
ITU-T
建议
Y.130
的信息通信结构(
ICA
),认为
Internet
及其
IP
网的三大缺陷为安全失控、
QoS
无保障及网管弱智,全
IP
化即使用
IPv6
也不能有本质改进,必须从中间件层入手,才能真正取得隔离功能及解决安全问题。
IP
协议结构像
“
明信片
”
,源、目的地、内容三者关联全局暴露,是其易受***与无法解决好安全性问题的根本所在。
“IP
决定一切
”
,将违背分层网设计
“
应用决定一切
”
的公认理念,造成事实的上本末倒置。必须有结构的进化,才能有功能突破
,“
未来网技术
IP
不是惟一的选择
”
。
TINA
支持以
ICA
为基础向
NGN
演进。
应该说,
TINA/TIMNA
提出的看法是有价值的,它一针见血地道明了
IP
协议安全失控的本质所在。
实际上,仔细分析
PSTN
、
ATM
及
IP
网络结构,可更充分理解
IP
网易受***的安全性问题的原委。
一般安全***多半在终端发起,
PSTN
的终端本质为傻瓜型,兼之
PSTN
的收费模式,在终端入手发起大规模***,成本亦很高,难以操作。
PSTN
的用户端与网络端接以
UNI
与
NNI
彼此分离,业务提供及控制权均在运营商手中,没有运营商参与,用户难在终端做新花样,播发病毒及发动***;就算用户想做手脚,追查亦较方便,因为
PSTN
对所有终端均按
E.164
码号规则赋予全球惟一与公开的编号。此外,当
PSTN
提供
IP
网接入服务时,仅作为
IP
网的链路层接入,
IP
数据只是在
PSTN
上透穿,无法在
PSTN
接入
IP
之际从
IP
网***
PSTN
。由此可以推理
PSTN
的网络与终端安全性较好,相应其丧失的便是灵活有效的宽带多业务增值能力。
ATM
虽然亦同属分组型技术,但
ATM
并无直接的终端业务与用户,对用户而言只是提供一个逻辑
“
专网
”
,用户只能在自已的
“
专网
”
中运作,用户亦无能力与可能发送
ATM
网络能识别与要识别的信令与业务数据。同样,
ATM
的
UNI
与
NNI
是分离的,网络只是为用户提供透传功能,其信令、业务数据等对用户为不可见,用户无法产生恶意数据对
ATM
进行***;
ATM
网络与网络间的安全性则靠运营规则与运营商间的信任关系和协同合作予以保证。而且,由于用户只能在自己所在的网络中运作,即便能发动***,亦只能***自己网络内的有限用户,很容易追查。因此,
ATM
网络亦有较好的安全性保证
,
但同时带来了宽带多业务增值不灵活方便与不价廉物美。
再看
IP
网络,它真像信息的明信片传送,没有
UNI
与
NNI
的分离,运营商设备、协议乃至网络拓扑对用户均属开放可见。用户端产生的
IP
信息,无论在用户端或在网络中均可传送终结,从而既可能由用户端与运营商网络交换非法及恶意路由信息,也可能对运营商网络的路由器、接入服务器等设备及三层以上设备实施***。与此同时,位于
IP
网络边际的用户侧的网络与业务、应用,一般均使用
TCP/UDP/IP
这一基础技术,这导致用户间在
IP
层及应用层等各层面彼此透明可见,从而亦为恶意用户***对方网络及相应业务大开方便之门。
IP
网络的终端高度智能化及多业务能力一方面使由终端用户发动***变得容易,同时又增加了识别与防范各类花样繁多的安全***的难度,因为多种业务综合承载在同一网络上,难以分辨与确立用户间的信任关系,导致恶意用户容易找准对象发动***,而被***的用户实际上难以分清哪些是合法用户的正常访问,哪些是非法用户侵入或恶意***。另一方面,鉴于
IP
网络及技术飞速发展,协议设计及软件开发中的缺陷与漏洞在大规模应用前来不及测试发现与彻底排除,这亦给恶意***造成各种可乘之机。对此,一些最知名公司的软件漏洞,如微软的
WindowsXPsp2
、思科的
IOS
乃至苹果的
MACOS
均为其明显示例。此外,
IP
用户身份难以识别导致很难跟踪及遏止***者;而且,
IP
的高度智能的终端及其宽带化,加上其计费模式等更有利恶意用户方便与低成本地有效实施大规模***,包括分布式拒绝服务(
DDOS
)***在内,而且制造这类***的技术难度亦变得愈来愈容易,从而使得这类非法***及恶意***有增无减、肆意蔓延与防不胜防
,
着实令人担忧。当然,
IP
协议的开放透明性导致的安全性弊端
,
同时带来了其灵活有效的宽带多业务增值能力及容易互联互通和有效降低成本等明显的市场应用优势与吸引力。
现实情况亦确实如此,***、病毒似乎愈杀愈烈,泛滥成风,实际已成为
IP
网络安全运作的头等隐患。例如,
2004
年,新病毒增加
52
%,瑞星报告指出,其中下述十大病毒对用户造成的破坏最大:网络天空(占总病毒数的
39.9
%)、爱情后门(占
21.3
%)、
SCO
×××(占
7.7
%)、小邮差(占
1.5
%)、垃圾桶(占
0.9
%)、恶鹰(占
0.8
%)、求职信(占
0.5
%)、高波(占
0.5
%)、震荡波(占
0.4
%)及瑞波(占
0.4
%)。而且,***和病毒威胁呈下述四大发展趋势:变种病毒数量翻番剧增、防不胜防,从漏洞被发现至针对漏洞***病毒出现的时间间隔越来越短,国产型***病毒及后门程序成为主流,目标直指网民真实财产,
“
网络钓鱼
”
形式的诈骗病毒活动明显增加等。十大病毒中有
9
种为蠕虫,从对用户的危害性而言,依然是蠕虫病毒最为严重。病毒变种之所以快速增长蔓延的一个重要原因即在于很多病毒源代码借助网络被病毒作者公开并提供下载,甚至有些代码还包括完整的说明文档及相应工具和示例,易于普及传播。毋需特别技能,仅需修改配置文件和部分源代码便可编译生成一个新的变种病毒。这是对公开性、包括源代码公开在内而产生的负面影响的一种直接讽刺,亦说明如何正确认识与控制一种事物的正反两个方面是何等重要。
由这些分析讨论可充分理解
IP
网络安全问题的本质所在,就像
SARS
一样,只有控制其病源,才能控制其蔓延,因此,寻找
IP
网络的有效安全对策,尤为紧迫重要。
对此,
IP
和
Internet
研究的权威机构
——IETF,
对现有
Internet
及
IP
协议的缺陷与不足已有足够的认识,曾在其年会提出过主题
“
因特网的十字路口
”
,列举了
Internet
下一步发展面临的
10
大技术问题:身份识别技术、保护
IPR
技术、保护个人隐私技术、新一代
Internet
通信协议
IPv6
技术、下一代
Internet
结构的网格(
Grid
)技术、无线
Internet
技术、传统电话网与
Internet
融合的技术、更有效地在网上传输的视频技术、防止垃圾邮件的过滤技术及网络安全技术。如果无法在网络安全、个人隐私及
IPR
保护方面取得突破,
Internet
将无法成为一种真正可信的商业工具。当然,
IETF
相信,在采取一系列有效措施后,如改进
IP
协议,改进
TCP/UDP
协议,缩短路由及传输时延,提高传输效率及质量,实施有效的全球大容量移动扩展、访问与漫游,提高网络安全性及改进网络管理能力等,新的
IP
网能担当起
NGN
重任。
10
大技术问题中即有一半以上与安全性有关,可见
IP
安全问题的严重性。
<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
|
|
|
<?xml:namespace prefix = v ns = "urn:schemas-microsoft-com:vml" />
|
转载于:https://blog.51cto.com/luoyuehansong/68087