下一代网络( NGN )、 3G 3G 演进及下一代宽带无线( NGBW )是目前通信业界关注和探讨的热点话题,人们希望通过 NGN NGBW 来解决目前各类网络中的许多问题,     
   
  如网络安全问题、 QoS 问题、智能网管、网络的移动性与汇聚及融合、前后向兼容平滑演进、建立增加 ARPU 及纯利润率( APPU )与有效的多业务增值的可赢利商业模式等。从 2003 年下半年至 2004 年中, ITU-TSG13 研究组对此进行了标准化工作推进,取得了不少进展。 2004 6 月, ITU-T 第13研究组会议上专门组建了一个新的 NGN 专题组 FGNGN ,集中加强和推进 NGN 方面的研究工作。目前已成立 7 个工作组,分别在业务需求、功能体系架构和移动性、 IP QoS 、控制和信令能力、网络安全、网络演进及 IP 承载能力要求等 7 个领域进行工作,期望在 9 12 个月内完成其基本任务,以满足国际上对全球通用的 NGN 标准的迫切需求。

    FRNGN 拟以 IMS 为业务及业务会话的研究切入点,与对 IMS 方面研究深入的 3GPP/3GPP2 ETSI TISPAN 等组织保持密切联系与合作,至今已完成诸多标准建议草案。对 NGN 的研究方向、通用参考模型、框架体系、业务需求、网络功能、网络安全、 IP 承载能力要求、互联互通、服务质量、移动性管理、可管理的 IP 网络、异构网络性能和 NGN 网络演进融合方式等各个方面提出总体要求,为世界各国的通信运营商和设备制造商提供网络发展和产品研发的思路和依据。

     但客观说来 ,NGN 依然存在不少问题和困惑,特别是 NGN 在阶段务实发展的同时,从战略高度确立好其目标框架、目标定义及其与分阶段实施的关系至关重要。同时,以 IP 为基础、甚至所谓全 IP 发展 NGN 的策略是否稳妥 , 依然有不少怀疑与争议。对前者,参考文献 1 中已进行了较详细的讨论,本文针对后者,从 IP 协议的背景、内涵、作用与外延的一系列讨论出发,重点就进一步发展 IP NGN 的理性战略思维问题谈一些个人看法,供分析参考。

    1 IP 协议及 NGN 的产生背景与必然性

     如众所知, IP TCP/IP 协议是互联网发展的基础。另一方面,虽然尚未看到清楚地阐明何时、何地、由何人具体提议 NGN 这一名词,但这是 20 世纪 90 年代中后期的 NGI 提法( 1996 年~ 1997 10 10 日,美国克林顿政府明确提出了下一代互联网行动计划 NGI )及 ITU-T ETSI IETF 相应工作的结晶。同时,尽管对 NGN 的概念、定义、结构以及 NGN 发展是否应以 IP 为基础,甚至采用所谓全 IP 等最基本的问题尚未获得全球满意的统一见解,甚至还存在一些较尖锐的分歧,但 NGN 的背景与必然性,以及 IP 协议普及应用的基本作用与外延的一系列问题是明显的。

    a 20 世纪末期,对无缝隙覆盖全球个人多媒体通信的需求驱动了 GII 的讨论和建设热潮,基于 TCP/IP 协议的 Internet 技术由E -mail VoIP 应用切入,随后 Internet/Intranet WWW 飞速发展,在全球快速普及,人们普遍理解与认同这可能是未来 GII 的一个发展方向。

    b )随着数字传输、数字信号处理及高级软件工程技术的进展,对于一向处于低效率运作结构状态的三网分立的局面,人们普遍感到不满意,并认同 IP 协议可望成为三网融合的基础,再借助一系列新技术有可能逐步实现三网的融合。而 IP 协议亦有可能成为固定与移动通信融合的粘接剂,这对未来全球个人通信及 GII 实施至关重要。

    c )以 TCP/IP 协议为基础的 Internet 设计的初衷主要是考虑军事应用及提高抗干扰能力,这是以牺牲网络带宽为代价的,其网络结构及协议也存在一系列问题 , 为非面向连接及尽力而为( BE )方式,亦未顾及移动漫游个性化要求。初期未商用化前的 Internet 是由共同爱好此理念的一些工程技术专家设计开发的,彼此信任协同工作,其源、目的地及内容关联敞开的系统结构弊端尚未很好暴露,这亦是一种主要由科研团体和/或政府研究机构松散管理下的一种非商业应用网络。进入大规模商用后 , 其暴露出的安全性、 QoS 、网络智能管理、赢利商业模式等多方面的问题使 Internet NGN /NGI 的发展亦面临严峻的挑战,但目前又无法找到一种更好的可进行大规模普及操作的网络结构,因此,现实的做法理应是集思广益、博采众长,吸收各种新概念、新思路及新技术,使之尽可能全面增强改进,以尽快满足市场需求,并创造新的增值效益。  

    d “.com 泡沫 的破灭、 宽带泡沫 的疑问、 3G 发展的迷茫、传统电信业务盈利下滑等多种因素强烈驱动传统运营业与制造商急需寻找出一种能平滑演进、灵活剪材与适应市场需求的新一代网络结构与多业务增长途径。 20 世纪 80 年代, PC 控制软件与计算硬件分离,形成充分开放的多厂商竞争环境,从而最终推动整个计算机业的繁荣与发展,促使人们认真思考未来网络的发展是否亦应走这类道路。对此,以 IP 为基础结构的网络最适宜达到可适应灵活方便地实施多用户、多业务增值这一紧迫目标。

    e )随着软交换技术及软件无线电等技术的诞生与改进,无论是有线网或无线网,均可采用分层、分面及全开放模式,基于独立的模块化结构实施业务驱动,使业务、呼叫控制、承载完全分离,从而以优良的性能价格比、兼顾前后向兼容的过渡方式,平滑地向新的以 IP 为基础的网络演进。这些技术可望成为新一代网络即所谓 NGN 的核心支撑技术。尽快统一全球标准,并与原先提出的 GII 目标的实施进行协调与融合,已成为相关组织(如 ITU-T/R ETSI IETF 3GPP 3GPP2 ISC/IPCC TINA/TIMNA MSF OMA 等)的共同愿望,而且谁都希望在 NGN 问题的讨论中捍卫自已的基本立场、观点与发言权。

     尽管 IP 协议及 NGN 问题在概念、定义、结构等基本方面均有含混不清的地方及不同理解,依然成为全球各大标准组织、运营者、制造商、研究开发部门和政府相关部门共同关注的热点 , 并在加紧探索各种务实发展的途径,无论对固定或移动、对公网或专网、对地面或空间,均属如此。

    2 NGN 取分组化为基础应以 IP 为主要前提

    2.1NGN 发展的目标战略

    2003 年, ITU-T NGN Workshop 会议上对涉及 NGN 的分组化传送和多(全)业务网络的理解为分组化具体体现为 IP MPLS ATM Ethernet ;全业务网络包括电话和 Internet 接入业务、数据业务、视频流媒体业务、数字电视广播业务和移动业务。从而, NGN 应是能提供各种多媒体业务的综合网络,支持固定和移动的融合、传统电信业务和广播业务的融合,是有线/无线网络元素、计算机系统、家庭外围设备、智能工具等组成的综合融合环境; NGN 必须能满足不同业务质量及物理接口的要求,在业务管理、网络管理、智能化、个性化服务方面均可提供完备的机制。

     纵观全球,尽管尚未对 NGN 给出一个统一清晰的定义,但在一些基本点上已达成共识: NGN 是基于分组交换的网络,且大多数人认为该分组交换应基于 IP 协议;该网络以市场与业务驱动为导向,将呼叫控制与网络传送层及业务层完全分离;网络结构分层,各层间有开放的标准接口;业务承载网与业务网应能有效彼此分离;核心传送网为高带宽光传送网;网络具有满意的服务质量和合理的安全保证;网络是可维护、可运营的,并且是可赢利的多业务网络;网络应支持包括终端移动性和用户移动性在内的广泛移动性等。

     从广义角度上说, NGN 是一种目标网络,但它不是下一代 Internet ,亦不是下一代 PSTN 电话网、下一代电信网或下一代有线电视网及广播电视网,而是一代逐步由新的分组交换传送及 IP 协议为基础的有机融语音、视像、数据于一体的面貌全新的网络。它将真正使网络设施不受时间、空间和带宽的限制,充分实现网络个性化与个体化,使基于网络的虚拟世界与现实世界完美地融合。它具有所谓接近零的网络时延与优良的网络端到端 QoS 性能,满意的网络与系统的可靠性与可用性,以及足以信赖的网络安全性。

     网络管理可达全局智能化,既有利于赢利商业模式运作的集中智能网管,同时将网络智能分布化推向边缘,保持与发扬 Internet 终端智能化的长处,摒弃其整体网管弱智与缺乏可赢利商业模式运作的严重缺憾。网络可达到灵活、多样化、个性化的 5W 5A )方式的无缝隙宽带接入 , 有跨协议、跨标准国际漫游能力;以市场与业务驱动为导向,将呼叫控制与网络传送层及业务层完全分离 , 可进行服务的快速布设与移植;可充分利用平台的分布性、开放性与标准性,积极调动运营商及第三方的天才与创造性,快速丰富业务种类与市场应用等特征的一种理想化的网络。它能充分满足社会与个人愈来愈高的综合性全球通信要求:多业务、高质量、宽带化、分组化、智能化、移动性、分组性、安全性、开放性、分布性、兼容性及可管理性与可赢利性,这是目前 Internet 、电信网、移动网、广播电视网及专用通信网等均不能全面具备的基本特征,亦是它们按 NGN 定义与框架目标要求进一步演进、集成、协同、汇聚与融合所期望达到的目标要求的基本特征。按此,各类在 NGN 概念导引下前向演进产生的新一代网络均为 NGN 集合的子集。

     显然,按上述框架目标实施的 NGN 不可能轻而易举地一步到位,因此,从定义至实施策略看,制定明确、科学、稳健的远期发展及各阶段的 NGN 发展步骤十分必要。应该说,从现在到今后 5 15 年左右, NGN 依然处在初始发展阶段,在此阶段中应较好地解决启动问题。

    a )需要完成 NGN 的确切定义、基本框架目标、阶段实施途径等基本标准化工作;同时将 NGN 的三大组成部分即下一代因特网( NGI )、下一代电信网( NGTN )、下一代移动网( NGMN )均按自身发展基础为起点,积极遵循 NGN 基本概念、定义、目标要求制订与实施发展策略,从技术层面、系统结构与市场模式彼此***,并一步步汇聚与融合。例如, NGI 以引入 IPv6 及及网格技术与业务为中心,同时改进 TCP/UDP 等一系列相关协议,使 NGI 在未来宽带多媒体、多业务时代能体现真正可管理、可赢利; NGTN 以软交换等技术为核心 , 试验及启动基于 TDM 的电路型的 PSTN 语音网络和基于 ATM/IP 分组型的网络向初级 NGN 网络的融合演进,使 NGN 概念期望的低建设成本、低运营花费、多业务高创收机遇、有效的前后向兼容平滑演进等优点能初显锋芒; NGMN 3G 3G 演进为中心,并集成与融合 802.xy ,包括终端、业务与应用在内,制订与 2.5G 有差异的务实发展策略与商业模式,特别是 WCDMA, 在这些方面能取得较快的进展,由 GPRS WCDMAR99/R4 、再向 R5/R6/R7 有效推进。

    b 3GPP “IMS” 这一 IP 多媒体会话域与 3GPP2 “MMD” 这一全 IP 网络结构的多媒体域在全 IP 结构含义上进行融合,逐步实现向 NGN 概念及目标迈进的全 IP NGMN 。同时,如上所述, FRNGN 拟以 IMS 为业务及业务会话的研究切入点推进 NGN 工作。

    c )在核心网及城域边际网支撑平台方面,一方面应充分调动与挖掘既有资源潜力,并有计划、有步骤地向可有效运营的( G MPL λ S 技术支持的超高带宽容量的(全)光网络核心平台及 MSTP 多业务传送平台平滑演进,充分增强其 MPLS××× IP QoS 的运作能力。同时, WiMAX 之类无线城域网的作用及其与无线移动局域网( WLAN )、广域网( WWAN )、区域网( WRAN )的纽带连接与集成综合作用也不可忽视,需有效发挥与利用。

    d )广播电视网将政策及意识形态因素与新一代网络发展建设需求有机协调,并妥善分离实施,使该网络按 NGN 框架目标逐步向三网有机汇聚与融合方向迈进。

     固然,作为 NGN 启动发展的有效步骤,以软交换为中心,或以 IPv6 及网格技术与业务为中心务实推进是十分必要的。但与此同时,必须站在 NGN 角度,进行更全面与更长远的规划与思考,并注重结合自身特点与市场导向需求。以软交换( Softswitching )概念为例,用软交换机改造现有 PSTN 网络及其 交换机时,切忌将此仅理解为是一种稍具软件灵活性的由 的设备与技术更替,这样很容易回到 PSTN 的封闭性理念与框架之中,从而违背 NGN 目标的初衷。就 NGTN 而言,它不仅仅是由TDM技术转化为 IP 分组技术,从应用与多业务层面看,更重要的是应按 NGN 目标框架,将原有僵化的端到端连接型控制机制转变为灵活、丰富、多样化的会话型控制机制;将原有由个体网元集中控制管理模式转变为资源自适应均衡调配的分布式网络控制管理模式;将原有缺乏前向扩展能力的单一业务垄断经营模式转变为多业务、综合业务的共赢价值链经营模式等。

    2.2NGN 取分组交换为基础应以 IP 为主要前提

     如上所述,涉及 NGN 以分组交换传送为基础和多(全)业务网络分组化具体体现为 IP MPLS ATM Ethernet 。很明显, MPLS Ethernet IP 是完全可以协调发展的,主要分歧仅在于 IP ATM 谁更合适这一实质性认识。这是一个重要问题,因为它对确定 NGN 的发展基础与前提至关紧要。

     在确立 NGN 的基本发展策略时,基于其基本技术特征与长期市场检验结果,应明确 NGN 取分组交换为基础应以 IP 为主要考虑前提,否则将无益于推进以 IP 为基础的 NGN 的努力创新与积极发展。当然并未排斥在 NGN 的阶段发展过程中,仍要合理利用 ATM 在一定阶段上尚存在的可能作用与价值,吸取 ATM 的某些有益理念,创建 MPLS 之类有效技术利器,使 NGN IP 为基础的 QoS 控制及 ××× 发展获得强有力的支撑。

     事实上, ATM 的兴衰与数据交换的发展紧密相联。应该说 ATM 是后来者,它比 Ethernet Internet 晚了近 20 年,比个人电脑亦晚了近 15 年,以 53 定长字节封包 , 同属分组传送。 20 世纪 90 年代初,语音/数据集成及端到端 QoS 控制方面, ATM 深受青睐。当时人们甚至认为,以太网交换技术仅仅是延长其陈旧技术生命的一种权宜之计,因为从最佳系统设计的负荷平衡( LoadBalacing )理论观点看,以太网速率低,由于集线器采用共享式的载波侦听多址连接/冲突检测( CSMA/CD )模式运作,当用户上网增多时即导致传送瓶颈,更谈不上 QoS 保证。因此,千兆比第三层交换机出现之前, ATM 被视为更新核心网交换的惟一合适途径。然而,市场驱动使以太网经受住了严峻的挑战,七年内,将网络速度提高两个量级,而 ATM 的所谓端到端连接又忽视了至关重要的台式机用户,需要在终端用户处附加许多软硬件设备。  

     从节省成本角度看,快速以太网即占上风。而且, ATM /以太网的混合环境使网络分割与重组开销很大,在图像处理等计算密集场合无法容忍, ATM 的很多应用便显得缺乏实用性。 ATM 的结构严谨但不灵活、复杂与价格昂贵。以太网的 GB/10GB 高速交换进展及由 LAN MAN/WAN 扩展, Internet IP 的爆炸性增长与 IP-QoS 的一步步进展 , 终于使人们认定 ATM 只能走下坡路,这是市场的选择。本来在传输资源紧缺与昂贵的场合,可利用提高节点设备 ATM 交换机的复杂度与多业务提供和 QoS 控制能力以换取传输资源带宽能力的不足,这是一种有效互补选择,但历史发展已改写了这一前提。带宽资源不要说在核心层面,甚至在接入层面已愈来愈不那么稀缺昂贵,同时 IP 技术带来的多业务增值灵活性、价位有吸引力以及日益完善的 IP-QoS 技术及安全性改进,使移动、固定无线及卫星之类原本资源最受限的无线传输手段几乎无例外地将 ATM 作为权宜之计,而将长远目标锁定于以 IP 为基础, 3G 3G 演进的上述全 IPNGWB 选择即为明显示例。因此,始终保持 ATM IP 的选择争议实际没有必要,认定 NGN 取分组交换为基础应以 IP 为主要考虑前提 应该成为一种明智的现实选择。  

    2.3 以新业务需求为驱动力的 IP 化已成大势所趋

     如上所述 , IP 为基础的 Internet 的普及已造就一张覆盖全球的 Internet 大网,尽管有大量的麻烦与问题在不断产生,但也有大量 IP 业务在运行和使用,亦有大量支持 IP 的业务开发、运行维护人员在运作,并正在投入大量人力、物力与财力。针对 IP 商用暴露的弊端进一步改进 IP 技术,开发各类 IP 新业务与新应用,推进 IPv6 NGI 100×100 项目、美国国防网格网向目标 NGN 迈进已是不争的事实。

     实践亦已证明,业务与承载可分离的充分开放的 IP 平台为业务与应用创新提供了广阔的发展空间,门户网站、搜索引擎、 P2P PeertoPeer )等应用均为其开放性的创新硕果。而且,随着 IP-QoS 的一步步改进, VoIP 不仅在专线专网、在长途、甚至本地市话,包括 VoIP O/P WLAN 运用在内,均已经或正在逐步走向成熟,满足电信级运营要求。

    3IP 协议的问题与发展的战略思考

    3.1IP 协议的问题所在

     由以 TCP/IP 协议为基础的 Internet 的发展历程可知, IP 协议最可取的内涵与作用即在于其充分的开放透明性与灵活有效的多业务增值能力。然而,既要开放透明,往往便 充分暴露 ,从而容易受到***。因此, Internet 商用化后,大量暴露出的一系列问题中,最棘手、解决难度最大的即为安全性问题。

    3.1.1 安全性问题

     对此,最尖锐的观点来自 TINA/TIMNA 。认为 NGN 不应该是 IP 化的网络 ,而应该是一种以中间件为基础的网络。 TINA 支持 ITU-T 建议 Y.130 的信息通信结构( ICA ),认为 Internet 及其 IP 网的三大缺陷为安全失控、 QoS 无保障及网管弱智,全 IP 化即使用 IPv6 也不能有本质改进,必须从中间件层入手,才能真正取得隔离功能及解决安全问题。 IP 协议结构像 明信片 ,源、目的地、内容三者关联全局暴露,是其易受***与无法解决好安全性问题的根本所在。 “IP 决定一切 ,将违背分层网设计 应用决定一切 的公认理念,造成事实的上本末倒置。必须有结构的进化,才能有功能突破 ,“ 未来网技术 IP 不是惟一的选择 TINA 支持以 ICA 为基础向 NGN 演进。

     应该说, TINA/TIMNA 提出的看法是有价值的,它一针见血地道明了 IP 协议安全失控的本质所在。

     实际上,仔细分析 PSTN ATM IP 网络结构,可更充分理解 IP 网易受***的安全性问题的原委。

     一般安全***多半在终端发起, PSTN 的终端本质为傻瓜型,兼之 PSTN 的收费模式,在终端入手发起大规模***,成本亦很高,难以操作。 PSTN 的用户端与网络端接以 UNI NNI 彼此分离,业务提供及控制权均在运营商手中,没有运营商参与,用户难在终端做新花样,播发病毒及发动***;就算用户想做手脚,追查亦较方便,因为 PSTN 对所有终端均按 E.164 码号规则赋予全球惟一与公开的编号。此外,当 PSTN 提供 IP 网接入服务时,仅作为 IP 网的链路层接入, IP 数据只是在 PSTN 上透穿,无法在 PSTN 接入 IP 之际从 IP 网*** PSTN 。由此可以推理 PSTN 的网络与终端安全性较好,相应其丧失的便是灵活有效的宽带多业务增值能力。

    ATM 虽然亦同属分组型技术,但 ATM 并无直接的终端业务与用户,对用户而言只是提供一个逻辑 专网 ,用户只能在自已的 专网 中运作,用户亦无能力与可能发送 ATM 网络能识别与要识别的信令与业务数据。同样, ATM UNI NNI 是分离的,网络只是为用户提供透传功能,其信令、业务数据等对用户为不可见,用户无法产生恶意数据对 ATM 进行***; ATM 网络与网络间的安全性则靠运营规则与运营商间的信任关系和协同合作予以保证。而且,由于用户只能在自己所在的网络中运作,即便能发动***,亦只能***自己网络内的有限用户,很容易追查。因此, ATM 网络亦有较好的安全性保证 , 但同时带来了宽带多业务增值不灵活方便与不价廉物美。

     再看 IP 网络,它真像信息的明信片传送,没有 UNI NNI 的分离,运营商设备、协议乃至网络拓扑对用户均属开放可见。用户端产生的 IP 信息,无论在用户端或在网络中均可传送终结,从而既可能由用户端与运营商网络交换非法及恶意路由信息,也可能对运营商网络的路由器、接入服务器等设备及三层以上设备实施***。与此同时,位于 IP 网络边际的用户侧的网络与业务、应用,一般均使用 TCP/UDP/IP 这一基础技术,这导致用户间在 IP 层及应用层等各层面彼此透明可见,从而亦为恶意用户***对方网络及相应业务大开方便之门。 IP 网络的终端高度智能化及多业务能力一方面使由终端用户发动***变得容易,同时又增加了识别与防范各类花样繁多的安全***的难度,因为多种业务综合承载在同一网络上,难以分辨与确立用户间的信任关系,导致恶意用户容易找准对象发动***,而被***的用户实际上难以分清哪些是合法用户的正常访问,哪些是非法用户侵入或恶意***。另一方面,鉴于 IP 网络及技术飞速发展,协议设计及软件开发中的缺陷与漏洞在大规模应用前来不及测试发现与彻底排除,这亦给恶意***造成各种可乘之机。对此,一些最知名公司的软件漏洞,如微软的 WindowsXPsp2 、思科的 IOS 乃至苹果的 MACOS 均为其明显示例。此外, IP 用户身份难以识别导致很难跟踪及遏止***者;而且, IP 的高度智能的终端及其宽带化,加上其计费模式等更有利恶意用户方便与低成本地有效实施大规模***,包括分布式拒绝服务( DDOS )***在内,而且制造这类***的技术难度亦变得愈来愈容易,从而使得这类非法***及恶意***有增无减、肆意蔓延与防不胜防 , 着实令人担忧。当然, IP 协议的开放透明性导致的安全性弊端 , 同时带来了其灵活有效的宽带多业务增值能力及容易互联互通和有效降低成本等明显的市场应用优势与吸引力。  

     现实情况亦确实如此,***、病毒似乎愈杀愈烈,泛滥成风,实际已成为 IP 网络安全运作的头等隐患。例如, 2004 年,新病毒增加 52 %,瑞星报告指出,其中下述十大病毒对用户造成的破坏最大:网络天空(占总病毒数的 39.9 %)、爱情后门(占 21.3 %)、 SCO ×××(占 7.7 %)、小邮差(占 1.5 %)、垃圾桶(占 0.9 %)、恶鹰(占 0.8 %)、求职信(占 0.5 %)、高波(占 0.5 %)、震荡波(占 0.4 %)及瑞波(占 0.4 %)。而且,***和病毒威胁呈下述四大发展趋势:变种病毒数量翻番剧增、防不胜防,从漏洞被发现至针对漏洞***病毒出现的时间间隔越来越短,国产型***病毒及后门程序成为主流,目标直指网民真实财产, 网络钓鱼 形式的诈骗病毒活动明显增加等。十大病毒中有 9 种为蠕虫,从对用户的危害性而言,依然是蠕虫病毒最为严重。病毒变种之所以快速增长蔓延的一个重要原因即在于很多病毒源代码借助网络被病毒作者公开并提供下载,甚至有些代码还包括完整的说明文档及相应工具和示例,易于普及传播。毋需特别技能,仅需修改配置文件和部分源代码便可编译生成一个新的变种病毒。这是对公开性、包括源代码公开在内而产生的负面影响的一种直接讽刺,亦说明如何正确认识与控制一种事物的正反两个方面是何等重要。

     由这些分析讨论可充分理解 IP 网络安全问题的本质所在,就像 SARS 一样,只有控制其病源,才能控制其蔓延,因此,寻找 IP 网络的有效安全对策,尤为紧迫重要。

     对此, IP Internet 研究的权威机构 ——IETF, 对现有 Internet IP 协议的缺陷与不足已有足够的认识,曾在其年会提出过主题 因特网的十字路口 ,列举了 Internet 下一步发展面临的 10 大技术问题:身份识别技术、保护 IPR 技术、保护个人隐私技术、新一代 Internet 通信协议 IPv6 技术、下一代 Internet 结构的网格( Grid )技术、无线 Internet 技术、传统电话网与 Internet 融合的技术、更有效地在网上传输的视频技术、防止垃圾邮件的过滤技术及网络安全技术。如果无法在网络安全、个人隐私及 IPR 保护方面取得突破, Internet 将无法成为一种真正可信的商业工具。当然, IETF 相信,在采取一系列有效措施后,如改进 IP 协议,改进 TCP/UDP 协议,缩短路由及传输时延,提高传输效率及质量,实施有效的全球大容量移动扩展、访问与漫游,提高网络安全性及改进网络管理能力等,新的 IP 网能担当起 NGN 重任。 10 大技术问题中即有一半以上与安全性有关,可见 IP 安全问题的严重性。 <?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

 

 

<?xml:namespace prefix = v ns = "urn:schemas-microsoft-com:vml" />