文/首席主筆 張彤

“數(shù)字域名”不是互聯(lián)網(wǎng)，而是多此一舉，“斷網(wǎng)保安全”也只是一廂情愿，這樣的“偽創(chuàng)新”必須打假

牟承晉的《再談事實(shí)勝于雄辯——IPV9創(chuàng)新與科技界打假》講了兩件事：一是著力鼓吹IPV9對未來互聯(lián)網(wǎng)研究的重要貢獻(xiàn)，是我國網(wǎng)絡(luò)產(chǎn)業(yè)、網(wǎng)絡(luò)安全創(chuàng)新發(fā)展的唯一出路。二是強(qiáng)調(diào)對IPV9的“打假”，是中國整個科技界的無知、狹隘、偏見，是不公允不正派的“本本主義”和“不正之風(fēng)”，將造成“難以挽回的大錯”。真的是這樣嗎？

“十進(jìn)制網(wǎng)絡(luò)”無創(chuàng)新可言

我們不妨先來看看IPV9到底有哪些“貢獻(xiàn)”。IPV9對外發(fā)布的技術(shù)內(nèi)容核心是其獲得的兩項(xiàng)專利：聯(lián)網(wǎng)計(jì)算機(jī)用十進(jìn)制算法分配計(jì)算機(jī)地址的總體分配方法(CN02135182.6)和采用數(shù)字碼給上網(wǎng)計(jì)算機(jī)分配地址方法(CN98122785.6)。這兩項(xiàng)專利的核心技術(shù)是“十進(jìn)制網(wǎng)絡(luò)”。主要知識產(chǎn)權(quán)在于使用“十進(jìn)制”的地址編碼方式，即用0～9的阿拉伯?dāng)?shù)字作為IP地址的唯一標(biāo)識，并將十進(jìn)制作為網(wǎng)絡(luò)地址文本的表示方法。

技術(shù)層面，現(xiàn)有的互聯(lián)網(wǎng)體系采用的是分層結(jié)構(gòu)，其中IP地址作用在網(wǎng)絡(luò)層和傳輸層，域名地址作用在應(yīng)用層，MAC地址作用在物理層和數(shù)據(jù)鏈路層，這些地址所采用的格式都是標(biāo)準(zhǔn)和各種協(xié)議支持的。其中除了域名地址以外，其他的都是二進(jìn)制數(shù)字，但是在表示時，我們可能見到過十進(jìn)制和十六進(jìn)制。域名地址除了特殊的根域名，其余的位置本身都可以采用純數(shù)字，如163.com。其他的地址中出現(xiàn)的字母是十六進(jìn)制表示的方法。因此所謂的“采用全數(shù)字編碼為計(jì)算機(jī)分配地址”本質(zhì)是把現(xiàn)有IP地址對應(yīng)字母的換一組數(shù)字而已，根本無創(chuàng)新可言。

“數(shù)字域名”純屬多此一舉

IPV9另一個關(guān)鍵概念是“數(shù)字域名”，其最核心的變化是域名地址的“十進(jìn)制”表達(dá)，所有網(wǎng)址都以一串絕對數(shù)字存在。IPV9用戶通過輸入類似于今天人們常用的“電話號碼”來登錄和訪問網(wǎng)站。數(shù)字域名如“123456”取代www.abc.com類的域名，實(shí)屬多此一舉，域名不過是IP地址的代號，其本意是為了方便人們記憶。在訪問網(wǎng)絡(luò)時，服務(wù)器將IP地址映射成域名，用戶輸入域名，然后，服務(wù)器對域名進(jìn)行解析，再轉(zhuǎn)換回IP地址。IPV9把域名換回?cái)?shù)字，數(shù)字域名顯然不便記憶，可以想象，人們使用類似“電話號碼”的數(shù)字域名上網(wǎng)，先要像查字典一樣，檢索數(shù)字域名地址“黃頁”，然后再挨個輸入一長串?dāng)?shù)字，這將嚴(yán)重影響上網(wǎng)體驗(yàn)。

清華大學(xué)教授李星認(rèn)為，在技術(shù)上，IPV9在協(xié)議層仍然使用的是IPv4、IPv6的底層技術(shù)，不同的只是域名的表達(dá)方式。IPV9的包頭結(jié)構(gòu)與IPv6幾乎是一樣的，區(qū)別只是將源地址和目標(biāo)地址從16位增加到2048位，其他的幾乎全部是山寨IPv6。另外，IPV9在數(shù)據(jù)包傳輸上增加了時間戳，以決定什么時間傳輸?shù)臄?shù)據(jù)包是有效的，還加了一個鑒別碼的設(shè)計(jì)，以解決數(shù)據(jù)包加密的問題。這些所謂的技術(shù)創(chuàng)新不過是常用的方式，既沒有先進(jìn)性，也沒有獨(dú)創(chuàng)性，根本可有可無，無所謂創(chuàng)新，更談不上自主。因此，所謂的數(shù)字域名專利，是申請人不懂互聯(lián)網(wǎng)的體系結(jié)構(gòu)，不明白IP地址和MAC地址中字母的含義，不明白域名產(chǎn)生的原因，所“研發(fā)”的一種“實(shí)用新型”而已。

IPV9的專利申請不禁讓人聯(lián)想起歷史上一項(xiàng)著名的奇怪專利“Impulsoria”。Impulsoria主要是由在跑步機(jī)上的馬驅(qū)動的，這種設(shè)備被認(rèn)為比蒸汽機(jī)車便宜得多，因此曾經(jīng)真實(shí)投入生產(chǎn)，成車動力2到4馬力，最高以每小時20英里的速度行駛。這一類的專利在現(xiàn)實(shí)中是大量存在的，并不能說明什么問題。

奇怪的專利“Impulsoria”

一廂情愿的拿美國“專利”說事

互聯(lián)網(wǎng)協(xié)議的代際分割只能從互聯(lián)網(wǎng)的傳輸格式進(jìn)行劃分，如果傳輸格式?jīng)]有變化，互聯(lián)網(wǎng)的本質(zhì)就沒有改變。牟承晉鼓吹的“革命性技術(shù)創(chuàng)新”的專利以及得到美國聯(lián)邦專利與商標(biāo)局正式授權(quán)，并不意味著這個專利會被推廣使用，美國專利局僅僅是承諾對一項(xiàng)專利給予保護(hù)，對于其能否應(yīng)用在實(shí)際的場景中并不關(guān)心，也不意味著美國肯定和承認(rèn)IPV9。《采用全數(shù)字編碼為計(jì)算機(jī)分配地址》終究只能像牟文中自己所說的，是一個技術(shù)構(gòu)想而已，完全不可能融入到現(xiàn)有的互聯(lián)網(wǎng)體系結(jié)構(gòu)中去。至于作者認(rèn)為美國已經(jīng)支持了IPV9，只是一廂情愿罷了。

IPV9的“[”和“：”，是缺乏基本常識的沾沾自喜

牟文宣稱：“謝建平技術(shù)團(tuán)隊(duì)在上世紀(jì)九十年代初起步研發(fā)IPV9后，很快就發(fā)現(xiàn)中文和英文冒號的細(xì)微區(qū)別所產(chǎn)生的影響，并認(rèn)真剖析了這個問題。通過重新編碼、定義和編程，反復(fù)實(shí)驗(yàn)、探索，較早選擇和確定采用‘[’和‘]’為IPV9的安全分隔符，并率先獲得版權(quán)（著作權(quán)）”。據(jù)此，牟承晉提出從公開采用和獲得著作權(quán)的時間順序來看，IPv6有盜版、剽竊IPV9知識產(chǎn)權(quán)的嫌疑。

首先，文中所謂的“中文冒號和英文冒號的碰撞”，不知從何談起？美國在研發(fā)IPv6過程中，為什么要使用中文字庫和輸入法？為什么一定要選用“中文”的冒號作為分隔符？眾所周知，IP地址端口號前面的冒號是ASCII碼，中文冒號根本無法識別?！芭鲎病闭f顯然是作者缺乏計(jì)算機(jī)科學(xué)常識的表現(xiàn)。

“[”和“]”的引入，是因?yàn)镮Pv6的IP地址格式中的“:”，與端口號前面采用的是同樣的符號。為了避免端口號被誤認(rèn)為是IPv6的IP地址的一部分，才使用“[ ]”進(jìn)行分隔。這是RFC在修訂過程中的一個必要過程，且RFC2396中方括號的運(yùn)用根本不是文中所提到的分隔符。RFC2396文檔中明確定義“為了在一個URL中使用一個文本IPv6地址，文本地址應(yīng)該用符號‘[’和‘]’來封閉。”文檔包括了一個對在RFC2396[URL]被定義的統(tǒng)一資源標(biāo)識符中的一般性語法的更新。為了這個預(yù)定目標(biāo)，該文檔明確定義了IPv6地址的語法規(guī)則并允許在統(tǒng)一資源標(biāo)識符中使用“[”和“]”符號。

清華大學(xué)教授李星在認(rèn)真研究了IPV9的有關(guān)資料后指出，中國IPV9與IETF對外公布的RFC1606中的IPV9以及RFC1347中的TUBA沒有任何直接的技術(shù)關(guān)聯(lián)，更多是概念上的盜用?；ヂ?lián)網(wǎng)倡導(dǎo)的是開放的、以標(biāo)準(zhǔn)為主的發(fā)展思路。而中國IPV9強(qiáng)調(diào)自成體系，以專利為主，這明顯有違于IETF的宗旨，所以目前的中國IPV9不可能是國際認(rèn)可的IETF的IPv9。另外，中國IPV9既不承認(rèn)IETF的游戲規(guī)則，又要盜用IETF的協(xié)議編號，冒充國際標(biāo)準(zhǔn)，有混淆視聽的嫌疑。

偽創(chuàng)新與偽安全才真正該被打假

IPV9到底有沒有創(chuàng)新？IPV9公布的技術(shù)細(xì)節(jié)包括：IPV9 采用256 位地址；IPV9 采用分層的地址結(jié)構(gòu)，包括地址類別、頂級聚合、下一級聚合、站點(diǎn)聚合和主機(jī)標(biāo)識等方案；IPV9 協(xié)議的安全性通過支持IPSec 系列協(xié)議實(shí)現(xiàn)；IPV9 支持QoS；同時支持多路由協(xié)議。

描述一個網(wǎng)絡(luò)協(xié)議最關(guān)鍵的問題是報(bào)文格式、地址和路由結(jié)構(gòu)。從以上描述的IPV9 的技術(shù)細(xì)節(jié)可以看出，除了作者異想天開地把地址長度從IPv6 的128 位延長到 256 位，包頭的信源和信宿地址相應(yīng)必須延長。IPV9相比IPv6的RFC 2460以及其他相關(guān)RFC，沒有任何創(chuàng)新。

但是，IPv6 的包頭是40個字節(jié)，其中的32字節(jié)都是用于放置信源和信宿地址的，已經(jīng)占用了80%的報(bào)頭開銷。IPV9 采用256位地址，至少要有64字節(jié)的信源信宿地址，加上其他的內(nèi)容，IPV9的開銷相當(dāng)大，這個協(xié)議如何工作？

數(shù)字游戲很容易，但科學(xué)研究是系統(tǒng)工程，需要通過嚴(yán)謹(jǐn)?shù)墓こ淘O(shè)計(jì)和測試，更需要經(jīng)得起大規(guī)模應(yīng)用的檢驗(yàn)，這是問題的關(guān)鍵，也是真正的科學(xué)研究和“民間發(fā)明”本質(zhì)的區(qū)別。

斯諾登事件使網(wǎng)絡(luò)空間安全成為全世界的焦點(diǎn)。中國工程院院士、清華大學(xué)教授吳建平指出，互聯(lián)網(wǎng)體系結(jié)構(gòu)受制于人是沒有網(wǎng)絡(luò)安全可言的。真正解決問題的途徑只能是深化對互聯(lián)網(wǎng)體系結(jié)構(gòu)的了解，優(yōu)化設(shè)計(jì)結(jié)構(gòu)，通過對關(guān)鍵變量實(shí)現(xiàn)合理控制，使網(wǎng)絡(luò)安全體系得到本質(zhì)的改善。

互聯(lián)網(wǎng)體系結(jié)構(gòu)非常復(fù)雜，RFC1958規(guī)定了互聯(lián)網(wǎng)的基本設(shè)計(jì)原則，包括:

網(wǎng)絡(luò)協(xié)議必須適應(yīng)異種機(jī)之間的互聯(lián)。

選擇某一個方法（靠標(biāo)準(zhǔn))。

具有很好的擴(kuò)展性。

性能、成本和所能實(shí)現(xiàn)的功能的平衡點(diǎn)。

保持簡單性。

模塊化。

不要等待找到完美的解決方案。

盡量避免選項(xiàng)和參數(shù)。

在發(fā)送時應(yīng)嚴(yán)格，在接收時應(yīng)寬容。

小心處理自己沒有請求而收到的分組。

避免循環(huán)依賴性。

對象應(yīng)該能夠自我描述。必須使用由IANA授權(quán)所使用的編碼。

任何協(xié)議都應(yīng)使用統(tǒng)一術(shù)語、注釋、比特和字節(jié)順序。

只有當(dāng)幾個能夠運(yùn)行的程序?qū)崿F(xiàn)后，Internet的協(xié)議才能成為標(biāo)準(zhǔn)。

RFC1958明確了互聯(lián)網(wǎng)是一個不斷演進(jìn)發(fā)展的網(wǎng)絡(luò)，很難“一張藍(lán)圖繪到底”，因此解決網(wǎng)絡(luò)空間安全問題就必須有發(fā)展的眼光，以發(fā)展促和諧。吳建平指出，互聯(lián)網(wǎng)安全問題是由現(xiàn)有網(wǎng)絡(luò)的體系結(jié)構(gòu)設(shè)計(jì)缺陷造成的，因此網(wǎng)絡(luò)空間安全與互聯(lián)網(wǎng)體系結(jié)構(gòu)是共生的關(guān)系，從互聯(lián)網(wǎng)體系結(jié)構(gòu)入手解決網(wǎng)絡(luò)安全是最有效的途徑之一。

例如一直困擾互聯(lián)網(wǎng)發(fā)展的重要安全隱患“IPv4網(wǎng)絡(luò)地址無法溯源”問題，從互聯(lián)網(wǎng)體系結(jié)構(gòu)入手就可以得到有效的解決。IPv6的真實(shí)源地址認(rèn)證技術(shù)，可以有效實(shí)現(xiàn)全網(wǎng)真實(shí)源地址驗(yàn)證與數(shù)據(jù)溯源，IETF的RFC5210是我國在國際上首次提出的“基于真實(shí)IPv6源地址的網(wǎng)絡(luò)尋址體系結(jié)構(gòu)”，也是在非中文相關(guān)的互聯(lián)網(wǎng)核心技術(shù)領(lǐng)域，第一個以我國學(xué)者為主體署名的互聯(lián)網(wǎng)RFC?；谡鎸?shí)源地址驗(yàn)證體系可以直接解決偽造源地址的DDoS攻擊，比如Reflection攻擊等；可以實(shí)現(xiàn)針對互聯(lián)網(wǎng)流量的追蹤，使得安全機(jī)制和網(wǎng)絡(luò)管理更加容易；可以實(shí)現(xiàn)基于源地址的計(jì)費(fèi)、管理和測量；可以為安全服務(wù)和安全應(yīng)用的設(shè)計(jì)提供支持，從而大大提升互聯(lián)網(wǎng)的安全性。

IPV9提出放棄IPv4和IPv6，全面部署IPV9，從而實(shí)現(xiàn)安全自建、自用、自主的網(wǎng)絡(luò)“安全可控”理念。針對這一策略的可行性，中國科學(xué)院計(jì)算機(jī)網(wǎng)絡(luò)信息中心錢華林研究員指出，IPV9與全球應(yīng)用的IPv4/v6網(wǎng)絡(luò)不能互通，等同于大規(guī)模的“局域網(wǎng)”，無異于中國互聯(lián)網(wǎng)“自主”斷掉與外界的通信。錢華林認(rèn)為，設(shè)計(jì)一種具有全新報(bào)頭結(jié)構(gòu)的互聯(lián)網(wǎng)通訊協(xié)議并沒有什么難度，但新協(xié)議不能與現(xiàn)有網(wǎng)絡(luò)兼容，“關(guān)起門的安全”是沒有實(shí)際意義的。

習(xí)近平總書記強(qiáng)調(diào)“沒有網(wǎng)絡(luò)安全就沒有國家安全”?；ヂ?lián)網(wǎng)體系結(jié)構(gòu)是我國網(wǎng)絡(luò)核心技術(shù)的“命門”，也是最大的安全“命門”。下一代互聯(lián)網(wǎng)給網(wǎng)絡(luò)空間安全關(guān)鍵核心技術(shù)創(chuàng)新和發(fā)展帶來了機(jī)遇，中國應(yīng)該廣泛參與國際互聯(lián)網(wǎng)體系的科技合作和研究。深入?yún)⑴c互聯(lián)網(wǎng)體系結(jié)構(gòu)核心協(xié)議和國際標(biāo)準(zhǔn)的制定和開發(fā)，真正做到你中有我，我中有你，才能將“網(wǎng)絡(luò)安全就是國家安全”落到實(shí)處。

執(zhí)技術(shù)之牛耳，做創(chuàng)新之先鋒，中國在世界信息化發(fā)展的浪潮中才能真正脫穎而出。只有成為互聯(lián)網(wǎng)的貢獻(xiàn)者，踐行習(xí)近平總書記“人類命運(yùn)共同體”的戰(zhàn)略構(gòu)想，才能讓中國從網(wǎng)絡(luò)大國真正成為網(wǎng)絡(luò)強(qiáng)國。