摘要　NGN，3G，3G演进及NGBW(下一代宽带无线)是目前通信业界非常关注并在不断探讨的热点话题。人们希望，通过NGN及NGBW来解决目前各类网络中存在的诸多问题。但NGN依然存在不少问题与困惑，对所谓全IP发展NGN的策略是否稳妥，依然有不少怀疑与争议。本文从IP协议的内涵、作用与外延的一系列问题出发，以IP安全性为重点，对IP协议的重要现实作用、存在问题及其进一步的发展策略，提出了一些战略性思考。
　　一、引言

        NGN，3G，3G演进及NGBW(下一代宽带无线)是目前通信业界非常关注并在不断探讨的热点话题。人们希望，通过NGN及NGBW来解决目前各类网络中的许多问题，如网络安全问题，QoS问题、智能网管问题，网络的移动性及汇聚与融合问题、前后向兼容平滑演进问题等。2O03年下半年至2004年年中，ITU-T SG13研究组进行的标准化工作取得了不少进展，在新研究期中将集中精力，专注NGN的研究。2004年6月的ITU-T第13研究组会议上专门组建了一个新的NGN专题组FGNGN(Focus Group on NGN)，以应对NGN发展的紧迫需要，加强和推进NGN方面的研究工作。目前，已成立七个工作组，分别在业务需求、功能体系架构和移动性，IP-QoS，控制和信令能力、网络安全、网络演进及IP承载能力要求等七个领域进行工作，以满足国际上对全球通用的NGN标准的迫切需求。至今已完成诸多标准建议草案，对NGN的研究方向、通用参考模型、框架体系、业务需求、网络功能、网络安全及IP承载能力要求、互联互通、服务质量、移动性管理、可管理的IP网络、异构网络性能和NGN网络演进融合方式等各个方面提出了总体要求，为世界各国的通信运营商和设备制造商提供了网络发展和产品研发的思路和依据。

        但客观地说，NGN依然存在不少问题和困惑，特别是NGN在分阶段务实发展的同时，如何从战略高度确立其目标框架及目标定义及其与分阶段实施的关系至关重要。同时，所谓全IP发展NGN的策略是否稳妥，依然有不少怀疑与争议。本文拟根据IP协议的背景、内涵、作用与外延等一系列问题，重点就进一步发展IP及NGN的理性战略思维问题谈一些个人看法，供分析参考。

　　二、IP协议及NGN的产生背景与必然性

　　众所周知，IP或TCP/IP协议是互联网Internet发展的基础。尽管对NGN的概念、定义、结构，NGN的发展是否应以IP为基础，是否采用所谓全IP等这些最基本的问题尚未获得全球性的统一见解，甚至还存在一些较尖锐的分歧，但NGN的背景与必然性，以及IP协议普及应用的基本作用与外延等一系列问题是明显的。

　　(1)20世纪末期，对无缝隙覆盖全球个人多媒体通信的需求推动了GII建设的热潮。基于TCP/IP协议的Internet技术由E-mail和VoIP应用切入，使Internet/Intranet和WWW飞速发展，在全球快速普及，广受欢迎，人们普遍认为这可能是未来GII的一个发展方向。

　　(2)随着数字传输技术、数字信号处理技术及高级软件技术的进展，对一向处于低效率运作状态的三网分立的局面，人们普遍感到不满意，期望IP协议能成为三网融合的基础，再借助一系列新技术逐步实现三网的融合。IP协议有可能成为固定与移动通信融合的粘接剂，这对未来全球个人通信及GII的实施至关重要。

　　(3)以TCP/IP协议为基础的Internet设计的初衷主要是考虑军事应用及提高抗干扰能力，它是以牺牲网络带宽为代价的。其网络结构及协议也存在一系列问题，是一种非面向连接及尽力而为(BE，Best Efforts)的方式，未顾及移动漫游个性化要求，是一种主要由科研团体和/或政府研究机构松散管理下的一种非商业应用网络。但进入大规模商用后暴露出来的安全性，QoS，网络智能管理、赢利商业模式等多方面问题，使Internet的NGN2/GNI的发展面临严峻挑战。目前尚无法找到一种更好的可进行大规模普及操作的网络结构，因此现实的做法理应是集思广益，博采众长，吸收各种新概念、新思路及新技术，使之尽可能全面改进，以尽快满足市场需求，并创造新的增值效益。从某种意义上讲，这亦是一种不得已而为之的因势利导的现实主义作法。

　　(4)在“.COM泡沫”的破灭、对“宽带泡沫”的质疑、对3G发展的迷茫及传统电信业务盈利下滑等多种因素的作用下，促使传统运营商与制造商急需寻找出一种能平滑演进、适应市场需求的新一代网络结构与多业务增长途径。2O世纪80年代，PC机控制软件与计算硬件分离，形成充分开放的多厂商竞争环境，最终推动整个计算机业的繁荣与发展，促使人们认真思考未来网络的发展是否应走这条道路。

　　(5)随着软交换技术及软件无线电技术的诞生与改进，无论是有线网还是无线网，均可采用分层、分面及全开放模式，基于独立的模块化结构，实施业务驱动，使业务、呼叫控制及承载完全分离，从而以优良的性能价格比、前后向兼容的过渡方式，平滑地向新的以IP为基础的网络演进。这些技术可望成为较现实的新一代网络，即所谓NGN的核心支撑技术。尽快统一全球标准，与原先提出的GII这一目标进行协调与融合，已成为相关组织(如ITU-T/R，ETSI，IETF，3GPP，3GPP2，ISC/IPCC，TINA/TIMNA，MSF，OMA等)的共同愿望。

　　尽管在IP协议及NGN问题上，人们在概念、定义和结构等方面均明显存在含混不清及不同理解之处，依然成为全球各大标准组织、运营商、制造商、研究开发及政府相关部门共同关注的热点，并在加紧探索各种务实发展途径。这无论对固定或移动，对公网/共网及专网，对地面或空间，均是如此。

　　三、IP化是大势所趋

       目前，IP化已是大势所趋，故NGN应以IP为主要考虑前提。

　　1.NGN发展的目标战略

　　NGN应是能提供各种多媒体业务的综合网络，支持固定和移动的融合及传统电信业务和广播业务的融合，是有线/无线网络元素、计算机系统、家庭外围设备、智能工具等组成的综合融合环境。NGN必须能折衷满足不同业务质量及物理接口的要求，在业务管理、网络管理、智能化、个性化服务等方面均可提供完备的机制。

　　纵观全球，尽管尚未对NGN给出一个统一清晰的定义，但在一些基本点上已达成共识，即NGN是基于分组交换的网络，分组交换一般是基于IP协议；以市场与业务驱动为导向，将呼叫控制与网络传送层及业务层完全分离；网络结构分层，各层间有开放的标准接口；业务承载网与业务网应能有效地彼此分离；核心传送网为高带宽光传送网；网络具有满意的服务质量保证和合理的安全保证；网络是可维护、可运营的，并且是可赢利的多业务网络；网络应支持包括终端移动性和用户移动性在内的广泛移动性。

　　从广义角度看，应该说，NGN是一种目标网络，而不是下一代Internet网，亦不是下一代PSTN电话网及下一代电信网与下一代有线电视网及广播电视网，而是由新的分组交换传送及以IP协议为基础的融语音、视象、数据于一体的一种全新的网络。它将真正使网络设施不受时间、空间和带宽的限制，充分实现网络的个性化与个体化，使基于网络的虚拟世界与现实世界完美地融合起来，具有所谓接近于零的网络时迟与优良的网络端到端QoS性能，令人满意的网络与系统的可靠性与可用性，以及足以信赖的网络安全性。网络管理可达到全局智能化，既有利于可赢利商业模式运作的集中智能网管，又可将网络智能分布化，保持与发扬Internet终端智能化的长处，摒弃其整体网管弱智与缺乏可赢利商业模式运作的严重缺憾。网络接入可达到普遍灵活、多样化、个性化的5W(5A)方式的无缝隙宽带接入，有跨协议、跨标准国际漫游能力，以市场与业务驱动为导向，将呼叫控制与网络传送层及业务层完全分离，可进行服务的快速布设与移植，可充分利用平台的分布性、开放性与标准性，积极调动运营商及第三方的创造性。它是具有快速丰富业务种类与市场应用等特征的一种理想化的网络，可充分满足社会与个人愈来愈高的综合性全球通信要求，具有多业务、高质量、宽带化、分组化、智能化、移动性、分组性、安全性、开放性、分布性、兼容性及可管理性与可赢利性等一系列全业务综合运作的基本特征。这是目前Internet网、电信网、移动网、广播电视网及专用通信网等均不能全面具备的基本特征，亦是它们按NGN定义与框架目标要求进一步演进、集成、协同、汇聚与融合所期望达到的目标要求的基本特征。因此，各类在NGN概念导引下前向演进产生的新一代网络均为NGN集合的子集。

　　显然，按上述框架目标实施的NGN决不可能轻而易举地一步到位，必然是一个积极稳妥、科学务实地分阶段向GII逐步演进发展的漫漫征途。因此，从定义和实施策略看，制定明确、科学、稳健的长远性及各阶段性的NGN务实发展步骤依然十分必要。应该说，从现在至今后五到十五年左右，NGN依然处在其初始发展阶段。在此阶段，应较好地解决启动问题，坚定地迈出成功的第一步。这一方面需要较满意地完成NGN的确切定义、基本框架目标、阶段实施途径等基本标准化工作，另一方面NGN的三大组成部分，即下一代因特网(GNI)、下一代电信网(NGTN)、下一代移动网(NGMN)均应根据自身发展基础，积极按NGN的基本概念、定义、目标要求等制订与实施务实发展策略，从技术层面、系统结构与市场模式彼此渗透，并一步步汇聚与有机融合。例如，GNI应以引入IPv6以及网格技术与业务为中心，同时改进TCP/UDP等一系列相关协议，使GNI在未来宽带多媒体、多业务时代首先实现可管理、可赢利。

　　NGTN以软交换技术为核心，试验探索及启动实施则基于TDM的电路型PSTN语音网络和ATM/IP分组型网络向初级NGN网络的融合演进，使所期望的NGN低建设成本、低运营花费、多业务高创收、有效的前后向兼容平滑演进及充分发挥用户积极性和创造性等优点有所体现。NGMN以3G及3G演进为中心，并有机融合802.xy，包括终端、业务与应用在内，制订与2.5G有差异化的务实发展策略与商业模式。

　　作为NGN启动发展的有效步骤，以软交换为中心，或以IPv6及网格技术与业务为中心，务实推进是十分
 

四、IP协议存在的问题与发展的战略思考
        1.IP协议的问题所在

　　如上所述，根据以TCP/IP协议为基础的Internet的发展历程可知，IP协议最可取的内涵与作用在于其充分的开放透明性与灵活有效的多业务增值能力。然而，在开放透明的同时，也往往更容易“充分暴露”，自然也容易受到攻击。在Internet商用化后暴露出来的一系列问题中，最棘手、解决难度最大的问题就是安全性问题。

　　对IP协议的安全性问题，最尖锐的观点来自TINA/TIMNA。TINA/TIMNA的观点很明确，认为NGN不应该是“全IP化的网络”，而应该是一种以“中间件(Middleware)为基础的网络。TINA支持ITU-T建议Y.130的ICA(信息通信结构，Information Communication Architecture)，认为Internet及其IP网的三大缺陷是安全失控，QoS无保障及网管弱智。全IP化即使使用IPv6也不能有本质性的变化，必须从中间件层入手，才能真正取得隔离功能及解决安全问题。IP协议结构象“明信片”，源/目的地和内容三者关联，全局暴露，是其易受攻击与无法解决好安全性问题的根本所在。“IP决定一切”违背分层网设计“应用决定一切”的公认理念，造成事实上的本末倒置。有结构的进化，才能有功能的突破。“未来网技术IP不是惟一的选择”。TINA支持以ICA为基础向NGN演进。

　　应该说，TINA/TIMNA提出的看法是有价值的，尤其是它一针见血地指出了IP协议安全失控的本质所在。实际上，仔细分析PSTN，ATM及IP网络结构可更充分理解IP网易受攻击的原委。

　　一般情况下，安全攻击多半在终端发起。PSTN的终端本质上是傻瓜型，兼之PSTN的收费模式，若想在终端入手发起大规模攻击，成本很高，难以操作。在PSTN的用户端与网络端，UNI与NNI彼此分离，业务的提供及控制权均在运营商手中。没有运营商的参与，用户难于在终端玩新花样、播发病毒及发动攻击。就算客户想做手脚，追查亦较方便。因为PSTN对所有终端均按E.164码号规则赋予全球惟一的公开编号。此外，当PSTN提供IP网接入服务时，PSTN仅作为IP网的链路层接入，IP数据只是在PSTN上透传，故无法在PSTN接入IP之际从IP网攻击PSTN。由此可以看出，PSTN的网络与终端安全性较好，而其丧失的则是灵活有效的宽带多业务增值能力。

　　ATM虽然同属分组型技术，但ATM并无直接的终端业务与用户。对用户而言，只是提供一个逻辑“专网”。用户只能在自己的“专网”中运作，无能力亦无可能发送ATM网络可识别或要识别的信令与业务数据。同样，ATM的UNI与NNI是分离的，网络只是为用户提供透传功能，其信令、业务数据等对用户而言是不可见的，用户无法产生恶意数据对ATM进行攻击。相应地，ATM网络与网络间的安全性则是靠运营规则与运营商间的信任关系和协同合作予以保证。而且，由于用户只能在自己所在的网络中运作，即便能发动攻击，亦只能攻击自己网络内的有限用户，故很容易追查。因此，ATM网络虽有较好的安全性保证，但却带来了宽带多业务增值的不灵活、不方便与不经济等缺点。

　　IP网络如同信息的明信片传送，没有UNI与NNI的分离问题，运营商设备、协议乃至网络拓朴对用户均是开放可见的。用户端产生的IP信息，无论在用户端或在网络中均可传送。通过用户端与运营商网络交换非法的恶意路由信息，即可对运营商网络的路由器、接入服务器等设备及三层以上设备实施攻击。与此同时，位于IP网络边际的用户侧的网络与业务/应用，一般均使用TCP/UDP/IP这一基础技术。这导致用户间在IP层及应用层等各层面彼此透明可见，从而为恶意用户攻击对方网络及相应的业务/应用打开了方便之门。IP网络的终端高度智能化及多业务能力，使终端用户发动攻击变得容易，又增加了识别与防范各类花样繁多的安全攻击的难度。由于多种业务综合承载在同一网络上，难以分辩与确定用户间的信任关系，导致恶意用户很容易找准对象，发动攻击。而被攻击的用户实际上难以分清哪些是合法用户的正常访问，哪些是非法用户侵入或恶意攻击。

　　鉴于IP网络及技术发展快速，在协议设计及软件开发中难以避免的缺陷与漏洞在大规模应用之前来不及测试，故难于发现并将其彻底排除，这亦给恶意攻击造成了各种可乘之机。此外，IP用户身份难以识别，导致很难跟踪及遏止攻击者。而且，IP高度智能的终端及其宽带化，加上其有利的计费模式，更有利于恶意用户方便且低成本地有效实施大规模攻击。制造这类攻击的技术难度变得愈来愈容易，从而使得这类非法入侵及恶意攻击有增无减，肆意蔓延，防不胜防，令人担忧。当然，IP协议的开放透明性所导致的安全性弊端，亦带来了其灵活有效的宽带多业务增值能力，便于互联互通及有效降低成本等明显的市场应用优势与吸引力。

　　目前，黑客、病毒似乎愈杀愈烈，泛滥成灾，已成为安全计算及IP网络安全运作的头等隐患。例如，2004年新病毒增加了52%。瑞星报告指出，其中有十大病毒对用户造成的破坏最大：网络天空(Worm.Netsky，占总病毒数的39.9%)、爱情后门(Worm.Lovgate，21.3%)、SCO炸弹(Worm.Novarg，7.7%)、小邮差(Worm.Mimail，1.5%)、垃圾桶(Worm.Lentin.M，0.9%)、恶鹰(Worm.BBeagle，O.8%)，求职信(Worm.Klez，0.5%)、高波(Worm.Agobot.3，0.5%)、震荡波(Worm.Sasser，0.4%)及瑞波(Backdoor.Rbot，O.4%)。而且，黑客和病毒威胁呈现四大发展趋势：变种病毒数量翻番剧增，防不胜防。从漏洞被发现到攻击病毒出现的时间间隔越来越短，国产型木马病毒及后门程序成为主流，目标直指网民真实财产以及“网络钓鱼”(Phishing)形式的诈骗病毒活动明显增加等。显然，在这十大病毒中，有九种为蠕虫病毒。就对用户的危害性而言，蠕虫病毒依然是最为严重的。病毒变种之所以快速增长蔓延，一个重要原因是很多病毒源代码借助于网络被病毒作者公开并提供下载，甚至有些代码还包括完整的说明文档及相应工具和示例，易于普及传播，毋需特别技能，仅需修改配置文件和部分源代码便可编译生成一个新的变种病毒。这是对公开性(包括源代码公开在内)造成的负面影响的一种直接讽刺，亦说明如何正确认识与控制一种事物的正反两个方面是何等重要。

　　由这些分析可充分看出IP网络安全问题的本质之所在。就象SARS情况一样，只有控制其病源，才能控制其蔓延。因此，寻找IP网络的有效安全对策，尤为紧要。

　　其实，IP和Internet研究的权威机构——IETF，对现有Internet及IP协议的缺陷与不足亦有足够的认识，列举出Internet下一步发展面临的十大技术问题：身份识别技术、保护IPR技术、保护个人隐私技术、新一代Internet通信协议IPv6技术、下一代Internet结构的网格(Grid)技术、无线Internet技术、传统电话网与Internet融合的技术、更有效地在网上传输的视频技术、防止垃圾邮件的过滤技术及网络安全技术。如果无法在网络安全、个人隐私及IPR保护方面取得突破，Internet将无法成为一种真正可信的商业工具。当然，IETF相信，在采取一系列有效措施后，如改进IP协议，改进TCP/UDP协议，缩短路由及传输时延，提高传输效率及质量，实施有效的全球大容量移动扩展，访问与漫游，提高网络安全性及改进网络管理能力等，新的IP网是能够担当起NGN重任的。因此十大技术问题中有一半以上与安全性有关，可见IP安全性的实际严重性。可以说，IP问题的最大难点是其安全性，其次是IP QoS。

　　2.IP发展的战略思考

　　(1)解决IP及NGN发展问题的总体策略思考

　　无论是IP(包括“后IP”创新)还是NGN的发展，不定因素与风险很多，仍应遵循“积极、稳妥、科学、求实”这一总方针行事。任何“过热”炒作，“过冷”悲观均不适当。既要尽可能避免“泡沫”的发生，又应博采众长，大胆努力创新。

　　有关“泡沫”问题，应辩证思维，盲目“跟风”应绝对避免。至于所谓泡沫，往往与不科学、不切实际及不务实有关，应尽量根据科学求实的原则，避免“泡沫”的产生。但有些“泡沫”的产生是有其前因后果的，生成原因极为复杂。一方面，要分析其原因并充分吸取教训，尽量避免泡沫的发生。但另一方面，应尽快将消极因素转化为积极因素，创造新的现实价值和长期价值。“.Com”高科技泡沫就是一个典型实例。其实，IP及Internet本身就是一个具有长期潜价值的令全球瞩目的伟大创新。尽管人们往往有“一朝被蛇咬，十年怕井绳”的心理，但对IP及NGN的发展，不能因为害怕“泡沫”的可能发生而影响积极创新与推进。对此，2002年诺贝尔经济学奖得主弗农史密斯(Vernon Smith)有一句名言，即“每个泡沫都因伟大的技术创新而引起，这些技术为人类创造了大量的长期价值”。笔者以为，在推进IP及NGN发展时，应从V.Smith的名言中吸取一定营养，尽量避免“泡沫”的发生。新技术、新系统及新事物的发展多多少少均遵循描述可行性与成熟性关系的所谓超级循环(HyPer Cycle)曲线，亦是类似的道理。

　　(2)IP安全性发展战略思考

　　如上所述，TINA/TIMNA提出的有关IP安全失控的结构缺陷的论述是有道理的。IP包结构兼含“内容”加“地址”(源地址及目的地址)，在网内传送时，来龙去脉清楚，自我暴露性强。借助地址引导，有利于黑客通过“地址过滤”技术按选定地址窃取网上信息及实施攻击。于是，提出了以“中间件”层的ICA结构解决这一难题的方案。尽管其具体操作方法尚需探讨，但指明其“中间件”层的突出作用是正确的。在目前推进以IP为基础的NGN的发展过程中，不只是应用层面，对安全性，IP-QoS，智能网管等目标，均应在多维层面大量发挥各类“中间件”的重要作用。从战略观点看，在推进NGN的发展过程中，应鼓励创新，集思广益，博采众长。提出“未来网技术IP不是惟一的选择”说法，应该说没有坏处，只有好处。目前之所以强调，在IP基础上下功夫，首先是基于其在全球大规模普及的基础与事实，并具备多业务增值的基本吸引力。更重要的是，目前尚未找到或比较一致地认同比IP协议更适合操作的其它途径。

您对本文章有什么意见或着疑问吗？请到论坛讨论您的关注和建议是我们前行的参考和动力