摘 要 在“虚拟+开放”环境中运行的网络，网络诚信是不可回避的问题。网络缺乏安全保障，今已成为举世之忧。文中解析了IP网为什么不可能克服其安全失控，阐述了对症治理措施，介绍了ICA进化。

　　关键词 网络诚信 安全保障 ICA进化

　　嵇兆钧 信息产业部通信科技委委员、中京邮电通信设计院科技委常务副主任、教授级高工、中国通信学会通信软件技术委员会委员。

1 引述

　　万物皆进化，网络也不例外。把握网络进化导向，是一种前瞻运筹，事关一个企业乃至一个国家的网络命运和前途。

　　为此，对网络现实和网络未来，须有脱俗的审视，才能有出众的作为。

　　按目前舆论导向，网络前景被描述为“IP统治未来网”。其实，IP虽是一种有用的技术，但它不是功能较多的技术，更不是永恒的技术，IP网早已被国内外公认为“脆弱的网络”，凭什么任其垄断未来？

　　再者，世上任何高新科技的应用，本应是可控的，若出现失控状态就应被定义为进入故障状态。然而，IP网平时就处在安全失控状态下运行，却被习以为常。既然安全失控的受害者涉及个人、企业、国家，乃至全人类，人们迟早都要加以彻底解决，何不趁早取得突破？

2 网络进化的新焦点

　　IP网的网络诚信（network trustworthiness），是一个令人忧心的老问题，它同龄于互联网的存在。

　　如今，开放的市场经济，被认为是“法制经济+信用经济”，那么，开放而又虚拟的网络经济该如何规范“网络诚信”？何况网络不仅涉及经济领域，而且涉及国家安全和网络主权，网络的诚信素质岂能停滞在原始的“BE”(Best Efforts)水准？

　　IP网存在的“网络诚信”问题，实已酿成举世之忧。典型的证据，正好来自互联网的故乡。

　　* 据2000年美国进行的社会调查，有70%的美国网民对互联网的安全缺陷深感忧虑，这实际上给出了倒三七开的“不及格”打分。

　　* 美国白宫、美国国防部和美国联邦调查局这种重要网站，以及“微软”这类计算机行业的优异网站，尽管采取了精心的防范措施，但都先后遭“黑”、遭病毒，甚至瘫痪。网络的脆弱性由此足见一斑。

　　* 当年积极倡导“信息高速公路”的克林顿总统，他本人竟一直不敢用E-mail与他在加州上大学的女儿通信，生怕有人窃看；他守着“信息高速公路”，却有悸于加以使用。

　　的确，现有互联网是一种优、缺点都很突出的网络，其突出的优点是开放和协议简单，而突出的缺点则是安全失控。为此，把现有这种令人“忧心”的网络，进化成为未来的令人“放心”的网络，正是众望所归，成为网络进化的新焦点。

　　如实而言，现有IP网只能代表“网络时代初级阶段”的技术，显然不可能是终极技术，故网络领域存在着很开阔的创新空间和“新增长”空间。对我国来说，确是谋求新崛起的良机。

　　国际社会，对网络诚信问题及其引发的网络进化，一直保持关注。早在20世纪90年代，国内外学术界就开始有呼吁，认为互联网是一种“信不过”的网络（untrustworthy network），并开展了网络结构创新的探索。据此背景，由联合国科教文组织牵头召开的“世界科学大会”(1999年6月25日～7月1日)，把解决网络缺陷和负面效应问题列为大会重点议题之一。此后不久，ITU-T于2000年2月发布了Y.130文件，提出了未来网立足于ICA（Information Communication Architecture，信息通信结构）的建议，把中间件层和基础层一起定义为GII基础设施。值得关注的是，在整篇Y.130中，没有出现“IP统治未来网”之类的提法，被推荐的是ICA结构，而IP网恰恰不含有这种结构。 ICA的出台，表明国际上已建立起一种未来网络定位的新理念。不像“IP统治未来网”方案具有鲜明的排他性那样，ICA开发的策略是博纳众长，据以取得功能突破。

　　可见，以创建具有安全保障的网络作为一种时代责任，适时开发IP技术之后的网络技术，正是网络技术进步的必然。

3 解析IP网为何不能克服其安全失控

　　IP网存在的安全失控，源于它的机制，故须历行机制创新，方能奏效。

3.1 “IP包”的机制性缺陷

　　（1）网上传递“IP包”，犹如寄送明信片

　　每“IP包”，因兼有“内容”+“地址”(含目的地址和源地址)，故在网上传递时犹如投寄明信片，自我暴露性强。相比之下，邮政服务尚有明信片、平信、挂号信以及特快专递等供用户选择的余地，而IP包的“明信片”传递方式却是千篇一律。

　　（2）“IP包”内的地址码，可被黑客用作索引码

　　鉴于“IP包”内含有目的地址和源地址，故黑客可用“地址过滤器”高效地从网上按选定的地址窃取信息，或对选定的地址（目标）实施攻击。

3.2 IP网立足于“不面向连接”的机制

　　在通信网领域，“面向连接”与“不面向连接”是两种不同的理念和机制。

　　传统的数据通信，习惯上采用“不面向连接”的机制。这种机制，因没有“连接管理”，也没有实时要求，故系统无法实施监控，也无从保障其全程的安全质量。

　　事实上，“不面向连接”的机制，已经受到挑战。例如，RSVP的理念，就是通过沿途预留资源的办法向“准面向连接”靠拢。又如ITU-T Y.130 ICA中间件控制层中的分布对象之间的通信，就必须采用实时面向连接的机制。

　　顺便一提，在34年前的ARPAnet问世之初以及20年前的IP问世之初，当时的传输成本较高，也是造成采用“不面向连接”的背景原因之一。如今，时代背景大变，发达的光通信使传输成本骤降，使采用“面向连接”的呼声走强。 3.3 IP网采用“高智能终端+核心网”的机制


　　黑客对服务器、网站等目标实施的攻击，其攻击力来自其“高智能终端”，加之与“核心网”搭配，导致系统无能而黑客猖獗。

3.4 IP网先天不足

　　IP网的初衷，在于联机成网，以开放和协议简单为宗旨。当初，开发者们并不认为需要有一个周密的系统设计。

　　随着时间的推移和人们认识的提高，IP网已被公认为是一种“没有警察的网络”。鉴于IP网原设计者们至今拿不出治本方案，故足以证明他们至今未必弄清问题出在何处，怎能不招致安全失控？

3.5 IP网不含中间件结构层

　　越来越多的人们已经认识到: 含有中间件结构层的网络，可为系统“引智”，并且有“隔离”的功效：（1）引智：可为系统引入管理智能，并借助中间件平台伸向全网。（2）隔离：在引入中间件层的条件下，可形成层间隔离，使“中间件层”可被用来传送控制消息（control messages），必要时还可用来建立信令网，使网内控制消息（含地址码等）与端到端传递的信息内容实现分层传递。

　　综上所述，因IP网存在一系列机制缺陷，故必然导致安全失控。相应地，若要采取根治措施，就必须“对症下药”，创建具有安全保障的机制。

转载地址:http://www.voipchina.cn/technology/2004-03-19/36521.shtml