您的位置: 首页 相关资讯
抓住信息网络新基建战略机遇,加快拓展未来网络空间新边疆
标签:信息网络    |    来源:政协头条    |    发布时间:2020-06-22 07:50:02    |    阅读数:107

        【摘要】
        在2019新冠病毒肆虐全球,世界经济陷入低迷的严峻形势下,党中央、国务院果断提出了侧重新一代信息网络基础设施建设的新一轮“新基建”计划。在这波通过基础设施建设拉动国民经济发展的新投资浪潮中,信息网络技术承担起了关键的拉动和支撑作用。如何利用新基建计划,不但拉动国民经济发展,更要提升我国的信息网络技术水平,解决信息技术和网络设施受制于人,国家网络主权、安全和发展利益无法得到有效保障的问题,并且促进我国网络空间防御体系的建设?回答这个问题,需要从深层次考虑“新一代信息网络技术”的历史使命和技术特征,要提出高标准,严要求。更要重视利用我国自主设计,有20年研发历史,十多年国际论证,获得国际标准机构ISO/IEC一致认可,可以独立组网,并具备兼容互通能力的十进制未来网络技术体系,来加快向未来网络空间新边疆的进军步伐,为我国网络空间的长治久安、数字经济的繁荣稳定和子孙后代的生存繁衍奠定一个坚实的基础,使得新一代信息网络技术新基建成为一个功在当代,利在千秋的不朽事业。
        一、新一代信息网络技术新基建的主要技术特征
        我国新基建的主要特征是以“新一代信息网络技术”的基础设施为主要拉动力量,这有别于过去以交通运输基础设施为主的建设计划。要了解新基建的技术特征,首先需要对“新一代信息网络技术”这一名词进行定义和理解,从而有助于正确理解新基建的历史使命和深远的战略意义。
        理解新基建,首先要解释“新一代”这个名词蕴含的深刻含义。自20世纪70年代人类进入计算机通讯时代起,以TCP/IP协议为主要代表的数字化计算机通讯技术已经有了五十年的发展历史。这五十年中,计算机网络产生了两代协议。第一代是IPv4协议,该协议因为在21世纪初地址资源耗尽而失去了发展动力。为了解决这个问题,美国民间标准化社团机构IETF在上世纪九十年代初成立了“下一代因特网协议工作组IPng”牵头制订了第二代因特网协议IPv6,以“下一代因特网”为主要标识。
        这两代计算机协议的共同特点是都是依托新开发的IP地址协议(包括新的地址格式,地址资源空间和寻址协议等)。这也就意味着,要构成“一代”新的信息网络技术体系,必须要创建“一代”新的地址协议为基础。新地址协议是一个网络新空间的核心资源,是构成网络新空间的必备要素,也是网络空间活动的技术基础,同时也是开发一个全新网络体系的最为艰难的科研工程。换而言之,如果没有新的地址空间资源和协议体系做支撑,任何对信息网络技术的投资和技术创新都是在现有网络体系上的局部扩展、修改、加固,做得再多,也无法构建一个全新的网络空间,无法解决核心技术受制于人,主权和安全及发展利益得不到保障的问题。
        因此,我国新基建所依赖的“新一代信息网络技术”必须首先重视对“新一代计算机地址协议”技术的研发和使用。这也是判定投资项目是否属于“新一代信息网络技术”的首要指标。没有全新一代的计算机地址协议做支撑的任何基建方案都不能被纳入“新一代信息网络技术新基建”范畴。新基建应该明确,是基于全新一代地址协议的全新架构网络体系所构成的新空间基础设施的投资和建设工程。因此,地址协议就成了判定新基建符合资格的首要指标,或者是必备指标,是进行方案淘汰的首要依据。
        二、新一代信息网络技术新基建的历史使命
        早在2016年,习近平主席就提出了解决网络安全问题的关键思路:“要紧紧牵住核心技术自主创新这个‘牛鼻子’,抓紧突破网络发展的前沿技术和具有国际竞争力的关键核心技术,加快推进国产自主可控替代计划,构建安全可控的信息技术体系。”新一代地址协议开发和应用建设就应该被视为“关键核心技术”,是“推进国产自主可控替代计划,构建安全可控的信息技术体系”的最重要技术支撑。
        有一种意见可能会认为,下一代因特网协议IPv6地址已经够长了,“可以为地球上每一粒沙子提供一个IP地址,因此新地址就没有必要了”。这种观点的错误性就在于,对地址协议的重要意义做了非常狭隘的定义,以“地址长度和数量”作为唯一的价值判断依据,而忽略了我国对于新型地址协议体系其他许多方面的迫切要求,而这些需求是下一代因特网协议所无法满足的。
        比如,新一代信息网络技术体系设计上需要考虑通讯地址的所有权、控制权、分配权、使用权和定价权以及长期稳定供应等许多方面的要求。地址的所有权归谁?地址的格式和政策规范由谁控制?地址的分配由谁负责?如何避免和防范分配不均等问题?地址费用的定价权归谁?会不会恶意抬价?如何降低甚至消除对外地址租赁费用负担?会不会发生地址供应中断的问题?等等。过去,这些问题很少引起关注和讨论,但随着国际形势日益恶化,这些问题已经成为制约我国信息网络技术发展,威胁我国网络安全和国家安全的重要因素,不容忽视了。
        地址供应中断这种风险是客观存在的。2017年,喀麦隆发生了社会动乱,为了控制局势,喀麦隆政府停掉了骚乱地区的因特网服务。此种为了恢复社会平静和稳定的正当应急技术措施反而遭到了因特网号码分配机构的大肆抨击,并且发出威胁说,如果喀麦隆政府不立即恢复因特网服务,将在2018年起停止向喀麦隆发放新的IPv6地址。这就是“因为政治、外交、贸易等因素导致”地址供应中断的风险。IPv6地址虽然比IPv4多,但也不是无偿和无限制地发放和使用,而且很有可能成为因特网强权国家用来进行国际竞争、国际对抗和国际制裁的技术工具。
        2020年4月,国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、国家安全部、财政部、商务部、中国人民银行、国家市场监督管理总局、国家广播电视总局、国家保密局、国家密码管理局等十二个部委联合发布了《网络安全审查办法》,已经于2020年6月1日实施。该办法规定了所有可能影响国家安全的关键信息技术设施的设备和服务采购都需要接受网络安全审查。该办法将网络安全审查重点侧重在评估关键信息基础设施运营者采购网络产品和服务可能带来的国家安全风险,包括:产品和服务使用后带来的关键信息基础设施被非法控制、遭受干扰或破坏,以及重要数据被窃取、泄露、毁损的风险;产品和服务供应中断对关键信息基础设施业务连续性的危害;产品和服务的安全性、开放性、透明性、来源的多样性,供应渠道的可靠性以及因为政治、外交、贸易等因素导致供应中断的风险等等。该办法将会对我国的信息网络技术研发方向和产业生态产生重大的冲击,许多现有的网络设备和服务都将面临无法通过安全审查的严峻挑战。因为,这些设备和服务都依赖下一代因特网IPv6地址的支撑,而这些地址服务都无法解决“因为政治、外交、贸易等因素导致供应中断的风险。”
新的《网络安全审查办法》将会推动我国的“安可”战略扩展到网络领域关键基础设施设备和服务的国产替代。这里所指的国产替代不是过去十年以“芯片、操作系统和CPU”为主要对象的计算技术领域内的替代计划,而是扩展到了网络设备和服务领域的国产替代。没有自主可控的网络体系,即使计算机领域内实行了国产替代,也是一个个孤立的信息终端,无法联网。不推动网络体系的国产替代计划,新一轮的网络安全审查就将流于形式,难以带来网络主权和安全上的根本性改变。
        因此,我国的新一代信息网络技术新基建承担着比拉动经济发展更为艰巨的历史使命。新基建要配合《网络安全审查办法》拉动新一代信息网络技术体系的科研和创新,要为新型网络技术体系的社会应用和部署提供资金和应用空间,要改变我国长期以来信息网络技术落后于人、受制于人的被动不利局面,要利用新网络地址协议和新网络空间建设,建立我国独立的网络空间主权,并且从根本上消除关键信息基础设施所依赖的设备和服务供应链安全风险。解决这些问题,全新设计、自主可控的新一代地址协议是最关键的技术要素。
        三、我国新一代计算机网络体系的发展历史
        构成“新一代信息网络技术”空间核心资源基础的“新一代地址协议”的形成是一种高级尖端技术创新工作,需要解决许多关键技术挑战和难题,包括制定全新的地址编码格式,形成自主知识产权,要解决地址长度与网络架构设计的关系,要找到分隔符资源并进行大量的模拟计算实验以解决编码冲突问题,要考虑如何使得新地址设计能够形成更为先进、更为安全、更为灵活、更为经济的全新网络架构,要考虑地址设计的地理环境因素、安全性能和社会应用效益等需求,更要考虑如何从地址架构设计上解决与现有网络兼容互通等问题。有了这样精心设计的新一代地址创新,我国的新一代信息网络才具有坚实的基础资源,才能够担负起维护国家网络空间主权、安全和发展利益的艰巨使命,才能够确保我国关键网络基础设施摆脱供应链安全受制于人和“服务中断”的危险。
        然而,设计一个全新架构的新一代地址系统及其相配套的寻址解析机制、路由机制、核心设备和商用化应用设计是一项极为艰巨的工程,以至于在国际上被视为像用弓箭射月亮(Moonshot)那样几乎无法实现的幻想。开发这样的体系至少需要十五年的研发时间,还面临着寻找编码方案、代码资源、架构设计、协议冲突等等许多技术挑战,风险巨大。美国的GENI-FIND计划耗资巨大,也有了十五年研发时间,至今也没有开发出一套新一代地址编码技术,以至于美国总统国家电信安全咨询委员会2018年提出举全国之力再重新搞一套全新网络安全架构体系。但即使从现在投入重金进行研制,也会面临“远水不解近渴”的问题。
        幸运的是,我国领导层和科学家早就运用前瞻性思维,提前进行了战略布局。在引进使用国外信息网络技术的同时,也在积极探索新一代自主可控网络体系包括全新地址协议的开发工作。我国在开发一套全新一代地址设计和配套的网络技术体系上面已经有了二十年的历史,起步比世界上任何国家都早。早在2001年,我国原信息产业部就成立了“新一代互联网”标准工作组,2002年就发布了基于十进制编码方案的新一代网络寻址和命名技术第一个行业标准。2007年开始参与ISO/IEC未来网络国际标准制订工作。在与国际同行的长期交流过程中,中国自主研发的新一代十进制地址和域名技术方案得到了国际认可,使得我国专家承担了ISO/IEC未来网络(Future Network)核心技术领域命名与寻址和安全等方案编写工作,并且在2014年获得国际标准组织的无异议通过,获得国际标准的地位。在国内,我国自主研发的十进制未来网络命名与寻址技术也分别在2010年和2016年由国家商务部和工业与信息化部颁布为“商务领域射频识别标签数据格式”和“用于信息处理产品和服务数字标识格式”等多项行业标准,成为我国基于未来网络的先进物联网的基础规范。
        因此,我国已经开发出了构成新一代信息网络体系核心技术的新一代地址(也可以被用作域名或标识)协议,并且建立了新地址的知识产权、所有权、控制权、分配权、使用权。这套地址设计先进,资源无限,而且嵌入了许多社会功能和安全架构设计,是满足新一代(未来网络)众多高性能需求的关键支撑技术。十进制未来网络命名与寻址技术构成了我国自主可控的新型网络空间资源,形成了网络空间新边疆的技术基础,等于是发现了一块可控中华民族子孙后代长期生存和发展的“网络空间新大陆”,战略意义非常重大。
在此基础上,我国主导研发的未来网络新一代信息网络技术体系也已经历了问题发现、概念探索、方案设计、实验验证、设备研发、组网验证、示范应用、市场调研、理论体系、战略规划等科学发展阶段,已经按照ISO/IEC未来网络战略规划,在2020年具备初步商用能力。更关键的是,我国未来网络技术体系不仅仅具有协议体系,还在硬件开发上取得丰硕的成果,形成了以未来网络根服务器、骨干路由交换机、关键节点路由交换机、地址分配管理服务器、域名注册服务器、北斗授时服务器、加密交换机、终端设备和配套软件系统等等,已经具备了中等规模示范组网和应用能力。
        除了在全新架构的新一代未来网络体系研发和实用能力领先世界之外,我国还在未来网络的继续升级方面有完整的战略规划,这项工作早在2014年就已经展开。中国科学院在2014年就组织精兵强将,就“未来网络体系架构及其安全性” 课题进行咨询调研,形成了只有全新架构的未来网络才能满足国家安全需求的结论,并在2015年7月向国务院建议设立“未来网络国家重大专项,用国家意志推动未来网络研发和建设。”我国科学家也已经通过十多年的研究,开发出了全新未来网络安全架构方案,并完成了《未来网络安全架构》国际标准起草工作。这项重大科研成果不但可以使我国未来网络研发保持领先世界的水平,还能够加快实现我国未来网络实现从“可用”向“好用”的转变,为我国新一代的未来网络技术体系将来走向世界奠定了更加牢固的基础。
        四、ISO未来网络国际标准为新基建提供技术支撑
        我国基于新一代信息网络技术的新基建必须要处理好自主可控和对外开放的矛盾,既要坚持网络主权,坚持自主可控,坚持核心技术创新,坚决改变核心设施受控于人,坚决防范关键基础信息设施供应链的服务中断威胁等原则,同时也要避免自我封闭的老路,避免形成“闭关锁国、窄轨火车”的孤岛思维。用ISO/IEC未来网络国际标准作为我国新一代信息网络技术新基建的指导规范将有助于化解这种两难困境。
        首先,我国专家主导下的ISO/IEC未来网络国际标准完全符合我国的一贯主张,包括尊重各国网络空间主权,网络空间治理要坚持多边主义原则,应该由国际机构在全新网络关键设施管理中发挥主导作用,尊重各国对境内网络空间的司法管辖和经济管理权等等。这些主张再加上先进的网络架构设计,使得未来网络获得ISO/IEC成员国的一致认同,中国的网络空间主权将会被转化成为可执行的国际规范,是新的“国际共识”,是构建网络空间新命运共同体的一个新机遇。未来网络是国际标准,不是窄轨火车。
其次,我国专家主导了ISO/IEC未来网络核心国际标准,其中蕴含了一系列旨在帮助维护国家主权、安全和发展利益的技术措施,能够从根本上解决我国信息网络领域长期以来存在的种种受制于人的威胁和隐患。尊重主权和安全可控的架构设计使得我国网络摆脱对境外设施的依赖,能够加强我国网络基础设施独立运转,免受断网停服的威胁,但同时又通过兼容设计,能够与现有网络双网运行,还能够与之互联互通。这样就化解了“自主”与“开放兼容”的矛盾,做到了鱼与熊掌,兼而得之。
        我国基于ISO/IEC未来网络国际标准的新一代信息网络基础设施建设还将会为世界其他国家解决数字经济发展的瓶颈提供经验、借鉴和技术支撑,为拉动我国对外技术出口创造新的发展空间。就以金砖国家为例,从历届金砖五国领导人峰会上发表的宣言看,他们希望新一代的信息网络要尊重国家主权、要成为和平和发展的手段,避免作为武器,要避免成为某些国家在全球范围内实施的大规模电子监控和个人数据搜集的工具,要尊重人权和隐私权,要允许各国平等参与其演进和运行,要让各国政府参与全球网络核心设施的管理和发展,新网络空间的治理必须体现多边、民主、透明、互信等原则,联合国和相应的国际机构应该在未来网络治理中发挥重要作用,不能由“单边因素”(也就是由一个国家)任意主宰,必须遵守国际法的约束,要在基础设施安全、数据保护、未来网络空间领域制定国际通行的规则,共建和平、安全的网络空间,核心资源的管控架构需更具代表性和包容性,等等。我国主导的未来网络完全遵守并能够实现金砖国家领导人提出的这些愿景和要求。
        在金砖五国领导人2019年大阪非正式会晤上,习近平主席提出“加快建设金砖国家未来网络研究院”等务实工程,得到金砖领导人的一致认同。习近平主席举起了“未来网络”的旗帜,引导者我们开辟保障数字经济发展的网络新空间。如果我国在十四五期间,利用新一代信息网络基础设施新基建的战略部署,加快推进未来网络的示范部署和应用,将会促进我国与金砖五国在数字经济中的合作,促进五国在未来网络领域内的技术和标准化合作,加快基于未来网络新空间的国际新规范的形成。
        结论
        随着美国叫嚣对华疫情索赔、继续对华全面遏制战略、加速科技制裁和全面脱钩,包括近期吊销中国电信在美营业牌照等措施,以“断网停服”为主要手段的网络对抗和网络战威胁已经成为威胁我国网络安全和社会发展的最主要威胁。在刚刚发布的《网络安全审查办法》的带动下,使用我国自主研发、全新架构、获得国际标准机构认可、已经具备初步商用部署能力的十进制未来网络技术实行网络体系的国产替代,建设自主可控的中华公网并加强我国网络空间安全防御体系建设已经是刻不容缓。
        我国科学家经过近二十年的研发,已经制定一套基本成熟、得到国际社会认可的未来网络技术方案,已经开发出了未来网络新空间的核心资源(命名与寻址),已经让这一“新大陆”具备接受“新移民”的条件,形成了中华人民共和国化解网络战威胁、有无限资源供可持续发展的网络空间新边疆。我们呼吁全社会、全中国人民积极行动起来,紧紧跟随习近平主席的旗帜,进军未来网络新边疆,建设未来网络新家园。这是一个功在当代,利在千秋的伟大而光荣的事业,将会掀开中华民族发展史上的一个精彩新篇章!

        作者简介:
        伍爱群,上海市政协委员,上海国家新一代人工智能创新发展试验区专家咨询委员,同济大学城市风险管理研究院教授,上海航天信息科技研究院院长、研究员。
        张庆松,博士,标准战略与网络安全专家,ISO/IEC未来网络命名与寻址技术报告编辑,《未来网络体系架构及其安全性》报告起草人。
        龚建强,博士,ISO未来网络组网、系统集成、网络安全学科建设专家。


【沪上新论】上海织好“两张网”,要抓住哪个核心和引擎?
改变我国长期以来信息网络技术受制于人的被动局面,要抓住“新基建”这个契机
扫码登录网站
扫码登录小程序
下载扫码下载APP
(IOS除外)