注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

国际智慧学会创新智慧研究会的博客

智慧学,未来网络信息中心,ipv9,HKFNIC

 
 
 

日志

 
 

为IPV9正名:驳沈阳“IPv9营销聊”中的安全观  

2009-07-16 21:42:46|  分类: 原创 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

驳沈阳“IPv9营销聊”中的安全观

张庆松博士

二〇〇九年七月十三日

 

一.引言

 

       沈阳的“IPV9营销聊”中有一篇专门讲安全问题。沈阳并不是这方面的专家,因此其文依然延续了其七拼八凑、东拉西扯的文风,并没有严谨和细致的分析。尽管如此,我们还是应该将其文中的谬误一个一个地指出来,以正视听。

       信息安全是信息网络研究和开发中的一个非常重要的问题,可以说是第一重要的课题。这方面,我们将来会逐步地进行全面的分析,特别是要对IPV6IPV9的安全性能做一个系统和深入地比较和评判。本文只是针对沈阳文中提出的问题进行讨论。

 

二,新旧安全观的比较

 

       沈阳的文章花了大部分篇幅引用了百度百科中关于网络安全词条中的内容,其中介绍了网络安全的基本原则、要素等常识性的知识。这些东西是非常肤浅的内容,是不值得评论的。

       需要指出的是,在重新设计全新框架的第三代网络成为国际主流路线的形势下,对网络安全和信息安全将会有许多新的概念和思路,这些才应该是我们值得关注的。中国应该致力于开发新的网络安全新理念,然后用来指导网络安全技术开发和设施建设。

可是,在沈阳的文章中见不到任何这样的内容,所以沈阳关于“网络安全”的文章是毫无积极意义的。这是因为,沈阳系列文章体现出来的宗旨就是搅局,不让中国顺顺当当、安安稳稳地开发十进制网络。

      

三,互联网控制权的问题

 

       沈阳的文章中说:

 [“中国IPv9(十进制)网络安全论
   
来源于中国IPv9”支持者的网络安全论认为:ICANN控制全球互联网域名根服务器,而ICANN是美国商务部协议授权的公司,因此本质上美国商务部控制全世界互联网!这种从推广中国IPv9(十进制)为代表企业说词,至少有近1年历史了。而且由此得出一个结论:再造一个由中国自主知识产权 中国IPv9(十进制)技术)控制的全球新互联网。

笔者对美国商务部通过ICANN控制全世界互联网这个问题观点解读是:
   
首先,持 此观点的中国IPv9(十进制)专家(他们总认为全世纪没有人认识中国IPv9”技术理论而这么)没有告诉大家:中国IPv9(十进制)技术是不是外国人愿意用国际主义精神接受它。因此后面的潜台词估计是:让大家用计划经济时代供应观点先民族主义支持国产产品,其他不必考虑。这显然 是一种不太完善的说词。
      
沈阳的这段话忽略了几个基本事实:

  1,全球互联网的控制权掌握在美国商务部手里,这是铁打的事实。沈阳可不能睁着眼睛说瞎话,否认这种事实,而且还指责说出这种事实的人。

2,要求全球共管互联网的呼声来自世界上许多国家,不仅仅是中国。沈阳单独挑IPV9出来指责,这表明他的使命就是要破坏IPV9的事业。

3IPV9为中国争取新型网络的主导权和自主权,这是符合国家和民族利益的事情。沈阳对此表达不满,说明他不是站在维护国家和民族利益立场上的。

4IPV9同计划经济没有任何关系。沈阳把IPV9同计划经济挂钩完全是信口雌黄。

5IPV9也是主张而且在积极进行国际交流和合作的,而且在这方面卓有成效。沈阳也应该知道这一点。

6,沈阳说外国人不接受IPV9,这也是不负责任的说法。事实是,IPV9在国际标准组织内已经得到相当的尊重和支持。在ISO未来网络计划中,IPV6已经被摈弃出局,而IPV9却被列为可供选择的技术。

 

四,互联网的结构问题

 

沈阳宣称,现有互联网是分布式结构:

 “其次,若是知道全世界互联网(Internet)是分布式结构,它的目的就是暴发战争时任何一个节点指挥中心被摧毁了,另一个一个节点指挥中心照样能运行。从数次中美海底电揽中断,不论是被漁船作业拖断、或者海底地震震断,全球互联网仍然是可以运营(当然这时不可能100%正常)就证明这一点。”

 

看来沈阳是太不了解互联网。现有的互联网根本不是一个“分布式”结构,而是一个树状结构(Hierarchical structure),其中有一个总根服务器,其下有13个根服务器,再下是所谓的顶级域名,再下是二级域名。

分布式结构是未来网络要探索和实现的目标。其特点是大量横向网络的形成,比如,中国未来要建设的新一代网络(如十进制网络等第三代技术),应该能够自主地建设通往周边国家的互联网通道,而不必经过日本/美国或者欧洲的两三条网络通道,也不需要ICANN等机构的批准或者干涉。

至于沈阳用“中美海缆中断,互联网仍然能够运作”来证明现有互联网是分布式结构,那是很可笑的事情。如果他再去向电信部门了解一下就会发现,在那种情况下,只是电信公司将互联网流量在通往美国的几条光缆中重新分配而已。同互联网结构没有关系。如果沈阳能够举出中国在IPV4IPV6框架下自主地建成了同朝鲜、俄国、中亚、越南、印度等国家的直通互联网,那就很有说服力了。可惜在现有互联网架构下,这种分布式体系对中国是不现实的。只有IPV9才能给中国带来这种好处。

 

五,.CN域名服务器问题

 

沈阳对互联网安全的最后一点评论是:
   
最后,从域名体系(DNS)步署上,中国自己管理的.CN域名根服务器己经在中国大陆步署6台、在海外步署3台,在ICANN控制全球互联网域名根服务器人为或者意外断开对中国域名体系(DNS)解析这种极端情况下,中国自己管理的.CN域名根服务器仍然能够在极短时间内(有专家介绍:30分钟内)保持系统正常,这是中国自己管理的.CN域名根服务器(不论是IPv4IPv6传输协议的网络)经过12年来技术升级达到了世界一流水平的保证。

 

沈阳的这个逻辑很简单,因为中国在境内部署了.CN域名服务器,而且可以在外部切断情况下,可以通过特别手段,保持系统正常,因此中国互联网是安全的。如果沈阳把思维再拓宽一些,他就会发现他的结论过于草率了。他所说的情况我们并不否认,但是要说明的是,即便如此,.CN并没有完全解决中国互联网信息和网络安全问题,仍然存在许多而且是严重的隐患。

沈阳如果真得想知道.CN的安全状况,他可以去向他背后的那几位“网络专家”请教下面的几个问题:

1个问题,当中国境内一个网络用户(包括.CN用户)发出访问.CN网站的请求时,这个请求信息是只在中国境内流通呢,还是仍然会被传送到国外?(这关系到网络流通信息监控,是信息和网络安全的一个重要问题。)

2个问题,中国的许多非.CN用户的信息安全问题如何保障?其与.CN系统交流时信息是仅在国内流通呢,还是会绕道国外,从而导致安全隐患?

3个问题,中国的.CN域名服务器是由谁管理的?谁给了其管理的权利?这些权利是否永久,还是有期限的?谁有权利替换这些管理者。(这关系到中国互联网控制权问题,同国家主权也有关系。)

4个问题,中国.CN域名服务器管理者同国外ICANNIANA等是否签有合作协议?协议的内容是否可以公布。(中国的数亿网民有权利知道这些协议内容,需要了解其中是否存在安全隐患。)

5个问题,国外的某些机构(如IANA等)是否可以自由地访问.CN的域名数据库等资料?是谁给了这些机构这样的权利?这对中国的信息安全、网络安全和国家安全会导致什么样的危害?(这关系到中国.CN网络用户信息的安全问题。)

6个问题,如果在国际互联网根域名体系中.CN被删除或被切断的情况下,中国.CN互联网用户如何与国外联通?(这关系到互联网对外通道保障的问题)。

7个问题,在旧互联网体系下稍微做一点点改善就是“世界一流水平”了?那么创造一个全球领先的新一代(第三代)网络架构是否可以被成为超一流水平?(所以,IPV9才是值得国人骄傲的。)

其他也不用多说了,就这几个问题够沈阳研究一阵子的了。恐怕沈阳不会去研究,也不会提出答案。因为,这些都是.CN域名存在的安全隐患,这些隐患在IPV4下存在,在IPV6下也依然存在,因为所谓的下一代网络(IPV6)基本维持了第一代(IPV4)的基本结构,也就继承了其大部份先天性缺陷。

旧互联网(包括IPV6)还有许多安全缺陷,以后将逐步地予以深入的分析。

 

六,到底谁才是“以其昏昏”?

      

       沈阳最后还摆出一副教师爷的派头,指责十进制网络专家“误导民众”。他说:

    因此,笔者认为:这一切的一切,都是我们每一个生活在21世纪中国公民(例如笔者这样)只要有时间、精力去深入跟踪全球互联网及中国互联网技术进层,就能了解到的事实。我们每一个中国公民有责任去正视这种公众网络技术进步,而不是象中国IPv9(十进制)专家那样,一直以最耸言听闻的慌言--“控制中国互联网作为营销唛头,不负责任地去误导公众:以其昏昏使人昭昭。”

       看了这段话,不免使人摇头。首先,从前面的讨论看,真正误导民众的是沈阳。他所提出的关于十进制网络安全观点,基本上是;零散的,而且是建立在误解和偏见的基础上,没有学术研究的真实性、系统性和严谨性。还有,看看他这一段话中的表述不清、语法错误、用词不当等问题,看得出其语言表达能力是需要下工夫提高的。

沈阳还说:“当我们10年来总看到中国IPv9(十进制)专家讲它与IPv4网络兼容时,从来没有听到他们讲缺点与不足,希望笔者此文之后,能够听到他们的一些客观描述公诸于众。”

我的感觉是,沈阳在希望IPV9专家给他提供一些用来指责和谩骂IPV9的武器。这岂不令人发笑。告诉你吧,IPV9的潜力是无限的,将来也有很多研究课题,在应用过程中也将会出现一些难题需要克服。但先进的理论体系和基础架构形成后,在应用中出现的问题是可以通过工程性方法来克服的。IPV9同旧网络兼容问题就是先进架构同工程技巧结合而完成的。如果沈阳真对IPV9感兴趣,可以参与到IPV9工作中来,可以成为某个领域内的义工。这种积极参与是建设性的,要比整天卖弄嘴皮子强得多。

 

七,结论

 

       本文对沈阳的信息安全观进行了分析和批判。沈阳对于网络安全的了解是非常肤浅的,他对IPV9的所谓安全问题的评论也毫无价值。

对于IPV9的安全战略思路,将来会逐步地撰写文章和技术报告。其内容将会是非常丰富的,将来在国际信息安全标准领域也会提出许多标准构想。

      

  评论这张
 
阅读(633)| 评论(16)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017