通信頭條按：樓培德教授是中國移動通信聯合會秘書長，北京郵電大學教授。本文就我國的網絡空間主權受制于人，造成政治上受壓迫、安全上受監(jiān)控，經濟上受剝削的局面進行了深入的分析，進一步提出了“沒有網絡主權就沒有網絡安全，沒有網絡安全就沒有國家安全！”的觀點。本文介紹了中國在建設主權網絡方面所開展的工作，對未來五至十年我國的網絡空間的市場發(fā)展局面和走向進行了展望，是不可多得的優(yōu)秀文章，請認真閱讀、保存和轉發(fā)。

自二十多年前中國接入IPv4因特網后，在社會各界和政府的大力支持下，舉國上下、幾乎無人不觸及網絡應用業(yè)務，網絡經濟/數字經濟/數字政府/數字中國獲得了空前的促進發(fā)展，“一窗受理、一網通辦、一證通辦”在全國蓬勃展開，目前網絡空間已經發(fā)展成為繼海、陸、空、天后的國家第五疆域，涌現了一批在網絡技術與應用業(yè)務方面達到世界領先水平的企業(yè)群，對我國的經濟發(fā)展起到了十分重要的推動和引領作用；十多年前在IPv4網絡地址可以預期會發(fā)生短缺后，發(fā)改委等各部委持續(xù)發(fā)文推動IPv6下一代因特網的技術示范和產業(yè)發(fā)展，最后以2017年的兩辦文件，2018年的工信部文件為代表表達了對發(fā)展IPv6的殷切期望達到了一個全新的高度，期望再創(chuàng)應用IPv4因特網發(fā)展網絡經濟的輝煌。

我們回憶IPv4/IPv6因特網在中國引入與發(fā)展的歷程，我們會發(fā)現在改革開放的中國，自始至終都存在來自市場和政府這兩大交互作用推動的積極因素。IPv4起初推動力顯然更多是來自科技界/市場，以至于代理因特網名稱與數字地址分配機構ICANN的中國因特網絡信息中心CNNIC最初是被設置在中科院，而非行業(yè)主管部門信產部，幾年前CNNIC才移交給中央網信辦管理。而IPv6的推動力更多的是來自部份從事IPv4因特網發(fā)展的科技界和中央政府有關部委，市場的響應度比較弱和比較被動！

并且考慮IPv6在中國的發(fā)展問題時普遍存在沿習IPv4發(fā)展的慣性思維(繼續(xù)成全因特網ONE WORLD,ONE NETWORK的發(fā)展邏輯，把繼續(xù)發(fā)展IPv6下一代因特網的正面作用看得過高，而其產生的負面能量，甚至反面作用過于輕視，或者無視)，因而無法客觀地反映世界大國強國之間存在著充滿尖銳斗爭和經濟利益爭奪的網絡空間主權歸屬問題，以及網絡數字世界遞代發(fā)展的基本規(guī)律，這直接關系到我國建設數字中國/數字世界/數字經濟的網絡基礎的主導權問題，關系到我國建設中的第五疆域網絡空間主權的屬性問題，這關系到中國在數字地球上未來生存與發(fā)展的根本問題！

實際上公眾網絡空間是一個包含了三個最基本要素/虛實結合的并且以虛為主導的虛擬空間：

1.網絡傳輸物理基礎設施（各種路由器、服務器、交換機、全國骨干光纜/衛(wèi)星傳輸系統(tǒng)、各地有線/無線用戶網絡，包括3G/4G/5G移動通信網絡、NB IOT物聯網絡、IDC等）。

2.數據通信技術標準與協議以及全套根域名解析服務系統(tǒng)。

3.應用環(huán)境和用戶（包括芯片和軟件的各種終端，應用標準、成仟上萬的服務平臺和各種內容，億萬用戶等）。

在這個虛擬的網絡空間中，居領導地位的也就是網絡空間主權的核心體現是數據通信技術標準協議(目前包括了世界上現存裝備運行的IPv4、IPv6和未來網絡/IPv9前后幾代網絡數據通信標準和協議)，以及形成的網絡空間地址命名權、分配權、解析權和路由尋址運營管理權。具體地說，誰掌握了網絡空間的核心資產：主根/母根服務器/13個根域名服務器、地址/域名解析系統(tǒng)的知識產權/資產裝備/運營管理權，誰就掌握了網絡空間的主權。

***主席在2016年“4.19”講話中明確指出：“互聯網核心技術是我們最大的‘命門’，核心技術受制于人是我們最大的隱患”。

關鍵是如何解讀習主席講的‘命門’是什么？什么是核心技術受制于人？全中國的社會各界絕大部份都誤讀了！或者有部份同志只是進行了選擇性解讀！

實際上在第二次烏鎮(zhèn)世界互聯網大會上習主席首次提出了“四項原則，五項主張”，第一項原則堅持網絡主權就點明了那才是‘命門’！現在的IPv4/IPv6因特網的主根/母根服務器/13個根域名服務器全部由美國為主創(chuàng)新研發(fā)，控制與運營管理，這導致我們所謂的中國互聯網是接入網絡主權屬于美國的因特網，每年年初簽城下之約(這個合約受美國加州法律管轄，文件屬絕密)接入這個由根域名服務器系統(tǒng)統(tǒng)治的因特網，每年花巨資批發(fā)租賃海量地址(IPv4每年已租憑約3億個地址，花費3億*14.4美元/個約50億美元；

IPv6若每年租賃約500億個地址，總共需要花費500億*8.3美元/個（有效地址）約4150億美元)，受控進行域名解析/路由尋址，全國公網數據(絕大部分比例都屬國內業(yè)務)被迫交付巨資（到2020年國際帶寬達到20T，2025年達到48T，訪向美國根域名服務器系統(tǒng)的數據流量雙向計費，估計每年已經超過上萬億人民幣，設置在國內的鏡像根服務器和緩存服務器的主要作用是防止網絡數據越洋擁堵，提高解析效率）通過太平洋光纜送往根域名系統(tǒng)接受全面監(jiān)控(根域名系統(tǒng)可監(jiān)控每個IP通信地址的每個比特)，并且還要時刻面臨斷網危險(美國國會在2015年已經授于美國總統(tǒng)具有對一個國家進行局部或全部斷網的權力)！根域名系統(tǒng)這才是嚴格意義的互聯網的‘命門’！而互聯網的真正核心技術就是能形成網絡主權的整個根域名服務系統(tǒng)和相應的網絡標準體系和知識產權體系。

現在我國的網絡主權受制于人，造成政治上受壓迫、安全上受監(jiān)控，經濟上受剝削的局面就是我們中國作為主權獨立國家的最大隱患(國家主權總體體現在海，陸，空，天，網絡空間五大疆域里，目前我國在海陸空天方面上能直面美國的挑戰(zhàn)，但網絡空間則是遭到全面入侵)。李克強總理不斷呼吁的要降低社會負擔、廣大中小企業(yè)接入因特網的帶寬提速降費的目標，實際三大運營商實現起來非常困難！

實際上網絡信息安全框架基本上可分為三個層面：

1.網絡應用層的各項業(yè)務的信息安全，殺病毒，防木馬，加固防火墻，主動防御網絡攻擊，中國網安公司絕大部分是在做這方面的信安工作，一旦被突破，就是某公司該項業(yè)務裸奔，例如最近的臉書數據泄漏事件，希拉里郵件門！業(yè)務層的網絡信息安全等級是最低的，許多信息安全主要是靠加密技術來支撐的。只要被有能力的黑客或網戰(zhàn)力量盯上，信息泄漏解密只是時間問題。

2.網絡核心設備和終端缺芯少魂，指的是CPU核心芯片和OS操作系統(tǒng)/數據庫主要都來自美國八大金剛，那這臺設備的信息對美國八大金剛和NSA來說就是裸奔！中興公司生產的設備和終端核心芯片斷供問題目前是屬于這個層面的問題，而且即使裸奔人家還都不想看，直接展開的是停止供應CPU芯片/OS系統(tǒng)的貿易技術攻擊戰(zhàn)！現在有些同志直接把中國缺芯少魂，供應鏈問題視為網絡發(fā)展的‘命門’也是有道理的，但‘命門’仍有全局與局部，最大與次最大之區(qū)別！

3.網絡主權缺失造成的網絡信息安全問題是更加帶有全局性的問題，也是目前全社會仍幾乎沉默或者是難于啟齒的問題，甚至至今我國資深主流網絡院士專家們仍對習主席提出的網絡主權和命門的定義難于給出客觀解釋。我們是美國因特網世界上最大的接入用戶大國，每一個通信IP地址下的每個比特全部受美國因特網根域名系統(tǒng)監(jiān)控，全部數據可由中國出資經過太平洋光纜送到美國進行大數據分析檢查，然后存儲歸檔，加密信息則視具體情況進行解密處理！而且在因特網世界里，可以讓中國全體或局部或某些特定的IP地址停服已經成為美國總統(tǒng)的特權，這是我國開展數字中國/數字經濟新時代建設工程時在數據通信基礎網絡方面遇到的最大危險！那就好比在別人的墻基上砌房子，再大再漂亮也可能經不起風雨，甚至會不堪一擊！所以沒有網絡主權就沒有網絡安全，沒有網絡安全就沒有國家安全！

類擬數字移動通信技術存在2G,3G,4G和5G遞代發(fā)展，無線接入速度不斷提升/服務性能指標不斷升級的各個階段；數字通信網絡技術也有IPv4,IPv6,IPv9和未來網絡這樣遞代發(fā)展的不同階段，主要區(qū)別是各個階段的地址長度空間存在重大變化，遞代發(fā)展演進的時間更長。例如IPv4/2*32次方,IPv6/2*128次方(IPv4/IPv6由美國IETF標準組織為主推動),IPv9/2*256次方和未來網絡/2*512-2048次方(IPv9/未來網絡由國際ISO/IEC標準組織為主推動)。理論上這些超大市場規(guī)模發(fā)展的信息系統(tǒng)都要滿足一個基本規(guī)則，即遞代向下兼容，新一代要兼容保護上一代既存巨大的網絡和信息服務平臺投資和用戶終端資源，例如現在已經進入了4G/很快5G的發(fā)展階段了，原來的2G/3G手機和網絡還是繼續(xù)可以使用的。但IPv6的發(fā)展模式卻是違反了這個基本規(guī)則，IPv6是不兼容IPv4的！是走了一條要投巨資全面建設一個全新的IPv6下一代因特網，最后廢除十分普及且廣受好評的IPv4網絡的少慢差費道路。特別需要指出的是IPv4豐富的應用業(yè)務是無法自動升級到IPv6網絡上直接使用的，除了要繼續(xù)保留IPv4原應用業(yè)務平臺外，需要另投資重新開發(fā)IPv6應用業(yè)務平臺，有一種IPv4到IPv6的網絡翻譯技術也只能是部份程度解決IPv6應用業(yè)務缺乏的問題。這種增加應用市場各界投資負擔，運營商需要雙棧同時運營維護，又不能帶來新的增值效果/更好的用戶體驗的市場投資行為是很難獲得市場廣泛擁護的，這也是IPv6在中國已經推動了十多年市場，至今仍主要只有政府投資的純IPv6教育專網市場，而且開通應用業(yè)務十分有限的根本原因。

而且IPv6本身的技術演進還分三個階段2*48次方、2*64次方和2*128次方地址長度，這三個技術版本不僅不兼容IPv4，而且相互還不兼容。這種網絡演進技術的頂層設計思想是非常不合理的，而站在經濟角度就能獲得很好的解釋，每進行一次技術版本升級，可以推倒重來，主導IPv6的美國又可以收割一次全世界包括美國人民的利益。

IPv4在全球的發(fā)展給全球進入網絡經濟時代帶來的巨大推動力大家有目共睹，我國雖然付出巨大代價但同時受益非淺，這是中國追趕世界的一個必要發(fā)展階段。實際上現在IPv4也在不斷提升性能，釆用NAT技術的IPv4在中國繼續(xù)使用十年以上都能保證地址足夠使用，而用兩辦文件和工信部文件直接下達建設指標到相關企業(yè)，要求自籌巨額資金重新去建設IPv6/而網絡性能并沒有得到明顯提升，需要重新開發(fā)應用業(yè)務平臺/最終還要廢除IPv4的下一代因特網，從商業(yè)發(fā)展模式來看真沒有充分而必要的理由。另外IPv6因特網的網絡主權仍然掌握在美國政府手中，截止2016年9月底，美國完成了A-M 字母標志的13個根域名服務器中的11個和1346個頂級域名解析服務器中1318個支持IPv6，完成了IPv6因特網根域名服務器的建設部署和對IPv6域名地址的全面系統(tǒng)控制，而且IPv4和IPv6完全共享美國因特網的主根/母根服務器系統(tǒng)，這是執(zhí)行美國因特網的核心資產和美國網絡主權的核心體現。有消息報道稱中國在執(zhí)行“雪人計劃”，有望擁有1臺IPv6主根服務器和3臺輔根服務器，打破了中國過去沒有根服務器的困境。這個消息令人振奮人心，但可惜不是事實，“雪人計劃”宣稱完成的25個根實際上是美國設置在日本的亞太M根引出的25臺頂級域名服務器，所有的IPv6地址仍必須向美國租賃，地址的分配和域名解析仍必須經過位于美國的主根/母根和M根的信息交換才能完成。所以大規(guī)模投資發(fā)展要取代IPv4的IPv6超大型信息網絡工程優(yōu)點不多，缺點突出，得不償失！

為了改變我國網絡空間處于嚴重戰(zhàn)略被動的局面，為了捍衛(wèi)我國的網絡主權，打造國產自主可控安全的新一代主權網絡，國家有關部委和中共中央/國務院早已經作出了重要部署：

2001年9月信產部正式成立“十進制網絡標準工作組”。

2007年1月23日，在中央中央政治局第三十八次集體學習時，胡錦濤***強調：“我們必須以積極的態(tài)度、創(chuàng)新的精神，切實把新一代互聯網建設好、利用好、管理好”。時任政治局常委、國家副主席的中央黨校***校長組織完成了“加速推廣應用我國自主創(chuàng)新的新一代互聯網”戰(zhàn)略研究報告。

2007年8月信產部正式將十進制網絡IPv9定義為新一代互聯網以區(qū)別IPv6下一代互聯網。

2013年2月23日國務院關于印發(fā)國家重大科技基礎設施建設中長期規(guī)劃（2012-2030）的通知，“在十二五”時期建設重點未來網絡試驗設施中指出：“基于TCP/IP協議的互聯網依靠增加帶寬和漸進式改進已經無法滿足未來發(fā)展的需求。為突破未來網絡基礎理論和支撐新一代互聯網實驗，建設未來網絡試驗設施，主要包括：原創(chuàng)性網絡設備系統(tǒng)，資源監(jiān)控管理系統(tǒng)，涵蓋云計算服務、物聯網應用、空間信息網絡仿真、網絡信息安全、高性能集成電路驗證以及量子通信網絡等開放式網絡試驗系統(tǒng)”。所以有網絡院士專家把未來網絡定義為“要在現有網絡架構基礎上建設智能的網絡高速公路”顯然是不正確的，實際上這些專家開展的是受控于美國因特網的中國接入網絡路由智能化工作，其工作本身還是很有意義的。

2014年12月聯合國ISO/IEC正式發(fā)布的未來網絡國際標準中<<命名與尋址>>和<<安全>>等核心部分都由中國專家主導,并且我國擁有核心知識產權。未來網絡都有明確清晰獨特的定義，美國、俄羅斯、加拿大、韓國等主要國家都投了贊成票。

2016年6月1日工信部發(fā)布IPv9在全國實施的相關行業(yè)標準：

SJ/T11605、SJ/T11604、SJ/T11603、SJ/T11606

這標志著經過二十多年的艱苦奮斗，中國政府采用自主研發(fā)的成熟的IPv9主根/母根/從N-Z命名的13個根域名服務器系統(tǒng)，核心骨干路由器和用戶路由器產品系列已經開始建設擁有自主知識產權，且真正擁有我國網絡主權的全球第二個獨立于美國因特網但又兼容因特網的計算機通信網絡。目前IPv9全國骨干網絡已經覆蓋京/滬/杭等主要城市，依靠獨特的兼容IPv4（包括IPv6）網絡的特點，IPv9的網絡業(yè)務已經可以覆蓋全國/甚至全球。中國的網絡‘命門’終于可以掌握在中國人自已手里了。有著名院士專家說“IPv9是一個只能供國內使用，不是國際化的專用網絡”同樣是不正確的。

未來網絡/IPv9有優(yōu)于現有IPv4/IPv6因特網的四大特點

1.保障數據安全，公網數據不用再受美國因特網的控制，不再漂洋過海把數據交給美國，既安全又大幅度地節(jié)約網絡接入成本。網絡自身增加了IPv4/IPv6沒有的安全機制，地址本身可以加密、可以先驗證后通信。

2.網絡地址極大豐富，還附帶地理位置/行業(yè)類別等信息，未來網絡/IPv9起步擁有地址2*256次方，網絡地址不用再租賃美國，極大地降低了社會成本，可以讓客戶自行組建各種區(qū)域/行業(yè)網絡，安全自主可控，降低網絡擁塞和傳輸成本，對智慧社會/數字中國建設尤其重要。

3.寬帶高速，路由可控，采用未來網絡/IPv9 TCP/IP/M協議可支持IMAX/中國巨幕城市影院的電影直播。

4.數字資產管理功能強大，用于管理數字資產的地址數量可達到2*2048次方，可支持建設中國主權數字貨幣！

IPv9兼容現有IPv4/IPv6網絡，升級費用低！可多快好省地建設國產自主可控安全的主權網絡，在投資規(guī)模上與IPv6比較有巨大優(yōu)勢！

2017年的兩辦文件以政府引導，企業(yè)主導推動IPv6下一代因特網在政府省部級外網網站等民用領域的商業(yè)化應用/產業(yè)發(fā)展/打造網絡空間命運世界共同體！同時針對以IPv9為基礎的未來網絡或者說是新一代互聯網，文件中要求加快國家未來網絡試驗設施等重大科研基礎設施建設，積極開展網絡新技術，新應用的試驗驗證與應用示范，要求顯著增強網絡信息技術自主創(chuàng)新能力，形成未來網絡技術先發(fā)優(yōu)勢！顯然在兩辦文件中強調了IPv6應用領域限于政府外網等民用市場，我國黨政軍、政府內網及重要行業(yè)例如金融、電力、能源、海關、稅務和醫(yī)療健康等涉及國家主權的基礎設施信息應用領域一定要用我國主權網絡IPv9才能從根本上保障網絡信息安全。現在IPv9已經在我國這些軍事/政府/金融/電力/醫(yī)療健康/電子商務/智慧城市等領域里進行著廣泛的規(guī)模示范試驗！

展望未來五至十年網絡空間的市場發(fā)展局面:

1.黨政軍特殊行業(yè)應該繼續(xù)去IPv4/IPv6美國因特網，要大力發(fā)展國產自主安全可控IPv9網絡。

2.普通民用國內市場，IPv4/IPv6/IPv9都可以自由競爭發(fā)展。

3.普通國際市場，包括一帶一路海外市場，也可促使形成IPv4/IPv6/IPv9自由競爭發(fā)展局面。

4.IPv9是聯合國ISO/IEC未來網絡標準的重要基礎，也是未來數字世界/數字中國，打造未來網絡空間命運世界共同體的核心基礎。IPv9不僅可以滿足全球未來750年的通信地址需求，還是數字資產管理的重要工具，國家主權數字貨幣發(fā)行的重要載體！我們對我國未來網絡/IPv9新一代互聯網的發(fā)展前景充滿信心！