1.3 国际互联网现状

互联网已经成为人们日常工作和生活的必需，网络经济的份额已占全球GDP的 22%。网络的重要性凸显，那么涉及网络的基础工作就更加重要了，对此有两个主要问题：一是网络主权问题，也就是美国的Internet，如何坚持网络主权，现在还是个挑战；各国希望运营商提速降费，减少广大中小企业接入互联网的带宽费用，但如何把接入互联网的网费降低又是个难题。这两大问题解决起来比较困难。

1.网络空间

网络空间要有一个定义，这非常重要，网络空间是一个包含了三个基本要素的、虚实结合的并且以虚为主导的虚拟空间。

在这个虚拟的网络空间中，最重要的不是基础设施，也不是应用环境，而是全套根系统。网络空间主权的核心体现是数据通信技术标准协议，包括世界上现存装备运行的 IPv4、IPv6 和未来网络/IPV9 前后三代网络数据通信标准和协议，以及形成的网络空间地址命名权、分配权、解析权和路由寻址运营管理权。

网络空间核心资源包括母根服务器、主根服务器、13个根域名服务器、地址及域名解析系统的知识产权、资产装备及运营管理权。因此可以说：谁掌握了网络空间的核心资产，谁就掌握了网络空间的主权。

2.互联网服务器

网络空间主权是由网络基本工作原理决定的。用户的任何一次网络访问，包括互联网中的任何一台计算机或手机上网，都需要访问根服务器系统，包含母根服务器、主根服务器（发布主机），这个隐藏发布主机只有13个根域名服务器（都是平权的）可以访问。13 个根域名服务器先读主根服务器，再读母根服务器，获取数据后由镜像服务器读取，最后向全网扩散。

根服务器主要用来管理互联网的主目录。IPv4 所有的母根、子根服务器均由美国政府授权的互联网域名与号码分配机构ICANN统一管理，负责全球互联网域名根服务器、域名体系和IP地址等的管理。全世界的根域名服务器分布为：美国10个、欧洲2个（位于英国和瑞典）、亚洲1个（位于日本），指挥着Firefox或Internet Explorer 等Web 浏览器和电子邮件程序，控制互联网通信。根域名服务器中有经美国政府批准的1000多个互联网域名后缀（如.edu、.com等）和所有的国家域名（如美国的.us、中国的.cn等）。

所谓依赖性，从国际互联网的工作机理体现为“根服务器”的问题。从理论上说，想要解析任何形式的标准域名，按照技术流程，都必须经过全球“层级式”域名解析体系的工作才能完成。

3.互联网安全典型事件

世界上任何一次网络访问，首先要访问美国。现在有些人说很多访问是不出国的，有些业务确实在感觉上是这样的，但实际上是镜像根服务器和缓存服务器在起作用。Internet在一些没有根服务器的国家设置了镜像服务器，但这些服务器完全受控于美国，常用的网址本地可以解析，数据可以缓存在本地以防止网络拥堵，但Internet的母根可以备份全网，所有流量仍然可以被统计，尽管绝大部分数据流量业务是国内业务。而这是基于经济的原因—所有访问根系统的数据流量是双向计费的。

自互联网广泛应用以来就不断受到来自全球的各类攻击和挑战，造成的典型的服务器故障如下。

（1）1997年故障。

1997年7 月，域名服务器之间自动传递了一份新的关于Internet 地址分配的总清单，然而这份清单实际上是空白的。这一人为失误导致了Internet出现最严重的局部服务中断，造成数天之内网页无法访问，电子邮件也无法发送。

（2）2002年遭遇攻击。

2002年10月21日美国东部时间下午4：45开始，13个根域名服务器遭受了有史以来最为严重的也是规模最为庞大的一次网络袭击。此次受到的攻击是 DDoS （Distributed Denial of Service），攻击借助于客户/服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动攻击，从而成倍地提高拒绝服务攻击的威力。超过常规数量30至40倍的数据猛烈地向这些服务器袭来并导致其中的9个不能正常运行—7个丧失了对网络通信的处理能力、2个陷入瘫痪。

这次攻击对于普通用户来说可能感觉不到受了什么影响。如果仅从此次事件的“后果”来分析，也许有人认为“不会是所有的根域名服务器都受到攻击，因此可以放心”，或者“根域名服务器产生故障与自己没有关系”，但他们并不清楚其根本原因。

并不是所有的根域名服务器全部受到了影响，攻击在短时间内便告结束且手段比较单纯，因此易于采取相应措施。由于对 DDoS 攻击还没有什么特别有效的解决方案，设想一下如果攻击的时间延长或再稍微复杂一点，即使再多一个服务器瘫痪，全球互联网也将有相当一部分网页浏览以及邮件服务会彻底中断。

（3）2014年DNS故障。

2014年1月21日15时左右开始，全球大量互联网域名的DNS解析出现问题，一些知名网站及所有不存在的域名均被错误地解析指向65.49.2.178。中国DNS域名解析系统出现了大范围的访问故障，包括 DNSPod 在内的多家域名解析服务提供商予以确认，此次事故波及全国，有近三分之二的网站不同程度地出现了不同地区、不同网络环境下的访问故障。

网络信息安全的整体框架可分为以下三个层面：

一是网络应用层的各项业务的信息安全—杀病毒，防木马，加固防火墙，主动防御网络攻击。不同国家的网络安全部门绝大部分是在做这方面的信息安全工作，许多信息安全主要是靠加密技术来支撑的。只要被有能力的黑客盯上，信息泄漏只是时间问题。

二是网络核心设备和终端设备，包括CPU核心芯片和OS操作系统/数据库都来自美国，这些设备的信息对美国和NSA来说就是透明的。

三是网络主权缺失造成的网络信息安全问题是全局性的问题。每一个通信 IP地址下的每个比特全部受美国Internet根系统监控，全部数据由美国国安局进行大数据分析检查，然后存储归档，加密信息则视具体情况进行解密处理。

4.新一代互联网

2001 年，当时的中国信息产业部正式成立“十进制网络标准工作组”，2002年成立“新一代安全可控信息网络技术平台总体设计”专家工作组，2007 年正式将IPV9定义为新一代互联网与IPv6相区分。

为突破未来网络基础理论和支撑新一代互联网实验，建设未来网络试验设施，主要包括原创性网络设备系统和资源监控管理系统，涵盖云计算服务、物联网应用、空间信息网络仿真、网络信息安全、高性能集成电路验证及量子通信网络等开放式网络试验系统。

2014年12月，ISO/IEC正式发布未来网络国际标准中《命名和寻址》和《安全标准》（见国家标准化管理委员会部函，标委外函[2014]46号），其核心部分由中国专家主导，并且拥有核心知识产权。

2016年6月1日，中国工业和信息化部发布IPV9在全国实施的相关行业标准：SJ/T11605、SJ/T11604、SJ/T11603、SJ/T11606。

这标志着经过二十年的研究开发，中国真正拥有了自主研发的成熟的IPV9母根、主根、N～Z命名的13个根域名服务器系统、核心骨干路由器和用户路由器产品系列，已经开始建设拥有自主知识产权且独立于Internet之外但又兼容Internet的计算机通信网络。

十进制网络工作组开发的网络技术显著特点如下。

（1）增加了地域和国家概念。

由各国分布管理，就近解析、分布式解析，信息流向合理。根据需求可实现端到端的通信，不必像IPv4和IPv6一样受限，低成本、高效率，节约了网络开支，实现了绿色环保。

（2）实现电子标签与条码的统一。

IPV9巨大的地址容量实现了地址分配的唯一性，IP地址、数字域名与电子标签和条码编码技术的融合，将网络延伸到传感器技术所能达到的每一个角落。IPV9使条码具有与电子标签同样的上网功能，能够对流通商品及器材从生产厂开始进行全程跟踪控制。当RFID电子标签无线信道被干扰时，条码还能够识别。中国独有的条码与 RFID 电子标签混合技术将大大降低全球生产制造业和物流行业的管理成本。

（3）实现多码合一功能。

IPV9不仅使域名与IP地址合一，还可以实现人或物的全球唯一识别码合一，使电话号码、手机号码、域名及IP地址、IPTV、IP电话等合为一个号码；解决了电子标签与条码的同码上网，是真正面向未来信息社会和实现网络“无处不在”的解决方案及应用平台。

（4）实现实名制上网。

IPV9网络能够实现实名制上网，还可以有条件地保护用户的隐私权，单独开辟一定数量的匿名地址供访客使用，但从设计和技术上不容许匿名地址用户进入银行、政府、社会福利、商品流通等公共网络和信用网络。

（5）IPV9具有地址加密功能。

IPV9创新设计了地址加密，将安全保护延伸至网络层，极大地提高了信息安全性。

IPV9通信协议报文结构设计合理，报文项目功能明确，IPV9协议在地址空间、服务质量、安全性等方面的设计优于IPv4协议。IPV9协议在应用支持与网络设备支持成熟时，可以替代IPv4协议，成为网络互联的通信协议。

IPV9协议数据报文的地址表示方式与报文报头结构同IPv4或IPv6协议不同，所以IPV9协议的数据报文报头将不会被IPv4或IPv6系统识别，不会直接在这些系统中进行传播。因此，采用IPV9协议通信，其数据报文不会直接传播至其他协议的网络，这样就控制了数据的传播范围，在一定程度上提高了通信的安全性。（6）目前的黑客攻击及网上窃听软件都是基于IPv4开发的。

IPV9路由器及V9网卡对类似的窃听及黑客的攻击数据包不予放行，可对黑客攻击及网上情报的肆意窃取筑起长城。