您的位置: 首页 相关资讯
中国自主可控数字化建设战略理论与实践(文字版)
标签:未来网络、可控数字化    |    来源:十进制网络工作组    |    发布时间:2019-12-17 16:17:49    |    阅读数:805

        中国数字化现状

        自二十五年前中国全功能接入釆用美国IETF标准组织TCP/IP通信网络标准与协议的IPv4因特网后(在中国称之谓互联网),在社会各界和政府的大力支持下,举国上下、几乎无人不触及因特网络应用业务,网络经济/数字经济/数字中国获得了空前的促进发展,“一窗受理、一网通办、一证通办”在全国各省市蓬勃展开,涌现了一批在网络技术与应用业务方面达到世界领先水平的企业群,对我国的经济发展起到了十分重要的推动和引领作用,目前网络空间已经发展成为继海、陆、空、天后的国家第五疆域。 

        十多年前在IPv4网络地址可以预期会发生短缺后,发改委等各部委持续发文推动IPv6下一代因特网的技术示范和产业发展,最后以2017年的中办国办“两办”文件,2018年的工信部文件为代表表达了对发展IPv6的殷切期望达到了一个全新的高度,期望再创应用IPv4因特网发展网络经济的辉煌。

        IPv6的推动力更多的是来自部份从事IPv4因特网发展的科技界和有关部委,由于冒号“:”在传统的URL(RFC1738)定义是端口号,因此IPv6在大规模应用时,存在IPv6的分隔符“:”与URL地址中的端口号“:”碰撞问题,并造成浏览器对于IPv6以冒号“:”作分隔符的十六进制地址无法正确解析,并与微软操作系统定义的“:”冲突只能改用“-”、“%”很难兼容 IPV4,市场的响应度比较弱和比较被动!


        美国因特网的基础要素是地址空间和文本表示

        lPv4的 32位二进制地址空间和点分十进制文本表示方法的著作权及lPv6的128位二进制地址空间和十六进制“:”文本表示方法的著作权和239个国家和地区二字符顶级域名CN著作权及A至M前13个英文字母根域名服务器命名著作权,形成了美国的网络主权最基础要素。


美国主导的IPV4/IPV6母根服务器在美国

 


        中国接入的因特网管理信令经日本到美国再回中国

 

        美国没有在中国部署根域名服务器

        中国没有因特网的根域名服务器,只有境像服务器,所谓的域名根服务器,只是境像服务器和雪人计划的代名词,从表中看出美国并没有在中国部署根域名服务器。许多人认为ICANN就是因特网的全部,原来只管了一个L根。

 

        中国自主可控数字化战略选择

        IPv6在中国的发展,普遍存在沿习IPv4发展的惯性思维(继续全因特网的发展逻辑,把继续发展IPv6下一代因特网的正面作用看得过高,而其产生的负面作用过于轻视,或者无视),因而无法客观地反映世界大国之间存在着充满尖锐政治斗争和经济利益争夺的第五疆域网络空间主权归属问题,以及网络数字世界递代发展的基本规律,这直接关系到我国建设自主可控数字中国,数字经济的网络基础的主导权问题,关系到我国建设中的第五疆域网络空间主权的属性问题,这关系到中华民族在数字地球上未来生存与发展的根本问题!


        中美贸易战争-科技的竞争

        自2018年3月份至今,中美间贸易战争持续发酵,美国对中兴通讯的制裁、对华为的禁令及准备在金融体系对华为封锁、对大疆无人机的警告,以及中国视频设备公司海康威视的担忧,意味着中美之间的贸易战已经升级为“更血腥”的信息全领域的科技战。

        2018年4月3日,美国贸易代表办公室公布了长达58页的对华征税建议清单,主要涉及航空航天、信息和通信技术、机器人和机械、医药等行业。

        2018年4月16日,美国商务部下令禁止美国公司向中兴通讯股份有限公司(中兴)出口电信零部件产品,期限为7年,致使中兴公司的业务运营出现问题。2018年4月17日,美国监管者采取一项措施,禁止移动运营商使用联邦补贴购买中国企业生产的任何电信设备。2018年6月6日,中兴与美国签署原则性协议,将取消美国商务部针对该公司向美国供应商采购零部件的禁令,从而使得该公司恢复业务运营。作为条件,协议里列出了对中兴的处罚措施,包含高昂的罚款以及美方人员进驻中兴公司高层。成了新中国成立以来美国第1次在中国的国有企业派驻了总督,成了太上皇。

        2019年5月15日,特朗普签署行政命令,要求美国进入紧急状态。在此紧急状态下,美国企业不得使用对国家安全构成风险的企业所生产的电信设备。美国将华为技术有限公司(华为)列入管制清单。2019年5月26日,Wi-Fi联盟、SD等众多协会将华为的席位开除。

        2019年6月,美国商务部把中国4家公司和一家研究所列入黑名单,中国曙光天津海关,成都海光微电子技术,无锡江南计算机研究所。 

        随着中美贸易战的越演越烈,由于我国缺乏核心知识产权,中兴被美国监管、华为芯片、操作系统断供,国外伊拉克.iq域名消失事件,委内瑞拉全国断电、伊朗核电站震网攻击事件,特別是美国网络战指挥部于2019年6月21日发动了数字攻击,目标包括伊朗情报部门和导弹发射系统,此举导致霍尔木兹海峡沿岸伊朗军队武器网络被切断,将近3000枚导弹的电脑失灵。……鉴史明今,中国急需拥有自主知识产权的安全可控网络技术产业体系(网络协议、地址空间,母根服务器,根域名服务器,操作系统,芯片,国产计算机等基础设施)。

        由此可见,美国发起贸易战旨在极力遏制中国科技的发展,尤其是信息领域技术的发展,以此来巩固和扩大美国在网络空间的优势地位,阻止中国在未来信息科技竞争中占领的主导权。

        由于我国以上的制裁对象,其产业基础所用的协议均为美国的IP通信发明及基础设施和知识产权,表面很风光的企业所谓的备胎,都是建立在沙滩上的,因此美国才敢这么进行制裁。


        中国自主可控数字化战略理论

        (一)关键核心技术

        习近平强调,网络信息技术是全球研发投入最集中、创新最活跃、应用最广泛、辐射带动作用最大的技术创新领域,是全球技术创新的竞争高地。我们要顺应这一趋势,大力发展核心技术,加强关键信息基础设施安全保障,完善网络治理体系。要紧紧牵住核心技术自主创新这个“牛鼻子”,抓紧突破网络发展的前沿技术和具有国际竞争力的关键核心技术,加快推进国产自主可控替代计划,构建安全可控的信息技术体系。

        (二)自主创新

        2007年习主席任中共中央党校校长中共中央党校经济学部课题组的报告,从中可以看到中国共产党在自主可控数字化建设长期努力的工作。

        (三)尊重网络主权、维护和平安全

        中共中央总书记、国家主席、中央军委主席习近平强调指出:“要理直气壮维护我国网络空间主权,明确宣示我们的主张。”

        2015年12月16日,习近平主席在乌镇大会上明确表示,中国“十三五”时期将大力实施网络强国战略,并提出了推进变革四大原则:尊重网络主权、维护和平安全、促进开放合作、构建良好秩序。其中的网络空间已成为继国家领土、领海、领空和太空的第五疆域。

        (四)自主、安全、可控、好用

        如果将英特网空间比作一座大楼,中国就是房客。作为联合国5个理事国之一的中国,因此不得不被迫制定新一代互联网(又称IPV9)、未来网络关键核心技术,加快推进国产自主可控替代计划,构建安全可控的信息技术体系,达到自主、安全、可控、好用的最终目标。就像中国的核武器、北斗导航卫星、航空母舰,空间站一样必须拥有与美国平衡的全球第二张计算机互联网络。


        中国自主可控数字化关键核心技术

        根据习主席的指示,要落实如何在数字化过程中,要做好自主可控发展核心技术顶层设计和实施布署的战略理论及关键核心技术实施方法:

        一、发明新的通信方法:

        发明了颠覆性的IP通信和电路通信的混合通信理论,规避了美国IP通信基础的知识产权。而且中国、美国、俄罗斯等国家成员体也投了赞成票,为我国实施自主可控数字化战略及新的工业革命提供了实施保障。

        二、新的网络协议和标准

        中国主导的ISO/IEC<<命名和寻址>><<安全>>技术报告及工信部2016年6月1日发布和实施的十进制网络母根服务器及根域名服务器和IP地址及域名管理方法,商务部行业标准及新的256位超大地址空间和使用中国在联合国注册的英文缩写网络国名CHN和筒体汉字中国.,是在中国实施自主可控数字化建设的实施基础。

        三、我国的十进制网络256位二进制地址空间和中括号十进制文本表示方法的著作权和239个国家和地区三字符顶级域名含CHN的著作权及M至Z后13个英文字母根域名服务器命名著作权,形成了中国第五疆域的网络主权最基础要素。

        四、我国早在2004年就研究了自主可控的核心应用-区块链和数字资产管理。

        五、在2007年用于航空器材部分布在不同地方的下属仓库各个数据库服务器的进行分布式链接,实现数据链及网络化,从而实现快速单品解析(获取单品信息和相关信息)和分布式无中心化查询统计。并采用多线程的方法解决了异构数据库服务器数据同步效率和速度,每秒可达百万次/秒以上,并在2007年通过技术鉴定。早于美国的区块链技术各种理论和实践。


        本系统建立在V9和V4混合网络环境下:

        实现目标为:将XX航空器材部分布在不同地方的下属仓库各个数据库服务器的进行分布式链接,从而实现快速单品解析(获取单品信息和相关信息)和分布式查询统计。

        具体目标为:在同码识别客户端,使用二维和电子标签扫描标签能快速获取存储在异地数据库的该标签指向的物品信息。

        XX维修局领导查询统计客户端可对其管辖范围下的所有器材业务信息进行查询统计。

        XX装备部领导查询统计客户端可对其管辖范围下的所有器材业务信息进行查询统计。

        XX航空器材部领导查询统计客户端可对其管辖范围下的所有器材业务信息进行查询统计。

        注:本系统环境目前以65库为实际库,模拟了75库和85库,实际应用可扩展无限个仓库。

 

        考虑现有业务数据量和未来数据量的增长,数据同步采用多线程设计,将同步请求按照单个线程能处理的最大记录数自动分成几个或者数十个线程同步运行,以提高数据同步效率和速度。


        中国自主可控数字化-战略性标准

        原信息产业部为了保障国家信息安全和建立中国独立自主的信息产业,原信息产业部,在2001年先后成立了以上海通用化工技术研究所为组长单位的<<十进制网络标准工作组>>及<<新一代安全可控信息网络技术平台总体设计>>专家工作组,负责新一代互联网(IPV9)协议标准和新一代安全可控网络平台泰山计划的操作系统、通用芯片设计、规划和示范工程的实施。


        中国自主可控数字化核心技术--区块链和数字资产

        中美二国公司(美方是全球银行网络金融结算密码和技术唯一提供者)在2019年8月3日签订了用IPV9和未来网络技术在全球金融清算支付合同(包括卡和网络支付技术,卡片营销,风险管理和运营管理)在全球40个国家用于人民币和美金金融结算交换的信息传输和管理,以促进人民币进入全球金融结算和支付货币体系。

        我国经过16年的研发已初步掌握基于IPV9/未来网络自主操作系统微内核的理论、设计体系研发的泰,已应用在未来网络IPV9的根域名服务器、嵌入式路由器、国产服务器、桌面电脑等领域。

同时与国产蕊片设计单位曙光、申威合作,研发成功了中国自主可控芯片、IPV9国产网络协议的国产服务器。

开发了Linux协议栈中IPV9内核。我们开发的IPv9-Linux版本中实现了完整的IPv9协议栈,和IPv4、IPv6协议栈平行运行。

泰山计划-2002操作系统

 

        IPV9协议标准--工业和信业产业部2016-6-1发布了基于十进制网络(IPV9)的技术标准:

        2009-2744T-SJ      射频识别标签信息查询服务网络架构技术规范

        2009-1684T-SJ      基于射频技术的用于商品与服务的代码域名规范

        2009-1683T-SJ      基于互联网的电子标签信息查询与服务发现

        2009-1682T-SJ      基于十进制网络的电子标签信息定位、查询与服务发现和应用

        2009-1681T-SJ      用于信息处理产品和服务数字标识格式规范


        根域名服务器

        根据国标SJ/T-11605-2016(工信部发)第2页记载:

        2.6 根域名服务器  root domain name server

        主要用来管理英特网和十进制网络的主目录。

        英特网的主目录,全世界只有15台。1台为母根服务器,1台为主根服务器,放置在美国。其余13台均为根域名服务器,其中10台放置在美国,欧洲2台,位于英国和瑞典,亚洲1台,位于日本。所有英特网根域名服务器均由美国政府授权的英特网域名与号码分配机构ICANN统一管理,负责全球英特网根域名服务器、域名体系和IP地址等的管理。

十进制网络的主目录,对应英特网的主目录有15台,1台为母根服务器,1台为主根服务器,放置在中国,其余均为根域名服务器,由十进制网络工作组负责十进制网络根域名服务器、域名体系和IP地址等的管理。

        原文截图如下:(该国标全文附后)


        中国主导的未来网络

        习主席2019年6月28日在大阪金砖五国会议上首次提出了:加快建设金砖新工业革命伙伴关系、“创新金砖”网络、未来网络研究院等务实合作项目。并且得到金砖国家领导人的赞同。

 

        中国自主可控数字化--中国主导的未来网络

        中国工信部十进制网络标准工作组参加了未来网络标准制定工作,代表中国国家成员体提交的IPV9为核心的技术文档:

        1、四层lP三层电路TCP/IP/M混合通信模式 ;

        2、地址加密;

        3、位长超过128位的地址空间

        4、先验证后通讯零信任安全机制

        主导了《命名和寻址》、《安全》技术报告标准起草,已经得到了ISO国际标准化组织认可,并写进了《命名和寻址》、《安全》技术报告标准。并得到了中国国标委和中国工信部的官方认可(见附件1、2)。

其中共有30个国家参与了投票,中国,美国(包括美国IETF民间标准组织),俄罗斯,加拿大等国家成员体都投了赞成票,没有反对票。


        中美二国在IS0/IEC国际标准制定的历史回顾

        针对美国政府宣称对IPV4/V6协议的拥有知识产权,2011年2月25日,中国专家针对IPv4/IPv6的技术缺陷,提出了颠覆性的IP通信和电路通信的混合通信及先验证报头地址后通信等新技术,得到了认可,ISO在中国专家评论基础上回复美国:未来互联网是全新设计的未来网络,不同于IETF渐进性的路线。未来网络不一定依靠IP网络,而是一个电路交换和分组交换的混合网络,没有侵犯知识产权,而美国国家成员体的意见,不能服人且不能接受,不会停止未来互联网的研究。 

        60天后,2011年5月11日美国政府在《网络空间策略》文件中提出,第一次对美国和国际伙伴之间围绕网络上的各种问题制定一系列统一的方法。明确:就其本身而言,英特网(v4/v6)不会迎来一个国际合作的新时代。我们是这项工作的从中受益者。总之,我们承诺可以共同努力去建设一个开放的、互操作性强的、安全可靠的未来网络空间。这是美国自二战以来第一次用国家名义作了战略切割。(朝鲜战争是三个将军签的停战协议,至今仍处于交战状态),2013年5月21日、2014年3月11日,美国两次对中国主导的未来网络《命名和寻址》《安全》投了赞成票。

        这是中国百年以来,在习主席的党中央领导下第一次用颠覆性技术在西方集团核心领域获取的战略利益。

 

 

        中国自主可控数字化战略-基础装备

        十进制网络/未来网络拥有中国科学家主导研究的国际国内标准体系和技术体系,拥有完全自主知识产权的母根服务器、主根服务器、以英文字母N-Z字母命名的13个根域名服务器,可独立分配IPV9地址空间、“.CHN”“中国.”国家法定域名、“86”全数字域名、IP地址网络资源兼容IPV4/IPV6。可以与因特网并行存在、平衡、独立运行。实现自主可控运营。十进制网络/未来网络经历了设想、理论、标准、模型、样机、小规模试用、示范工程实施的阶段,巳经实现了示范产业化,可以大规模部署。 

中国主导的未来网络/IPV9母根服务器在中国

 

        建设第二套根域名解析系统和计算机网络,我国已经完成示范工程产业化准备工作

        经过十进制网络标准工作组和电子标签工作组的努力,在十二五期间,基本完成了未来网络的基础理论的标准之母技术报告和支撑新一代互联网实验,建设了未来网络试验设施的根域名服务器的示范工程。并纳入了国务院(2012-2030)中长期规划,突破未来网络基础理论和支撑新一代互联网实验,建设未来网络试验设施。


        贯彻二办文件落实未来网络的示范应用

        一、 为贯彻落实党中央、国务院关于建设网络强国的战略部署,加快推进基于互联网协议第六版(IPv6)的下一代互联网规模部署(以下简称 IPv6 规模部署),促进互联网演进升级和健康创新发展,根据《国民经济和社会发展第十三个五年规划纲要》、《国家信息化发展战略纲要》、《“十三五”国家信息化规划》,制定本行动计划。

        二、总体要求

        (一)基本原则

        政府引导、企业主导。

        (二)主要目标

        用 5 到 10 年时间,形成下一代互联网自主技术体系和产业生态,建成全球最大规模的 IPv6 商业应用网络。

        注:没有对政府内网、军队内网、电力、能源、海关、税务、工商、质检、公检法、金融、水利、交通、环保及主权数字货币等涉及国家第五疆域主权的关键应用领域要求采用IPv6技术。

        三、实施步骤

        2017年-2018年重点工作:

        第三项“重点任务”中第五条“突破关键前沿技术,构建自主技术产业生态”:强化网络前沿技术创新。处理好IPv6 发展与网络技术创新、互联网中长期演进的关系,加强下一代互联网的顶层设计和统筹谋划。超前布局新型网络体系结构、编址路由、网络虚拟化、网络智能化、IPv6 安全可信体系等技术研发,加快国家未来网络试验设施等重大科研基础设施建设。

        第四项“实施步骤”中2017年-2018年重点工作的第五条“关键前沿技术”加快建设国家未来网络试验设施,积极开展网络新技术、新应用的试验验证与应用示范。

        第四项“实施步骤”中2019年-2020年重点工作的第五条“关键前沿技术”进一步加快互联网新型体系结构,以及新型编址与路由、内生网络安全、网络虚拟化等前沿基础技术创新,加强网络新技术、新应用的试验验证和应用示范,不断提升创新成果的生产力转化水平,显著增强网络信息技术自主创新能力,形成未来网络技术先发优势。


        自主可控的产业体系

        硬件:核心路由器、边缘路由器、IPv9-IPv4协议转换路由器、嵌入式路由器、客户端、北斗/GPS网络授时服务器、IPv9协议的NTP授时服务、支持V9的应用终瑞、IPV9防火墙、IPV9/IPV4VPN服务器

        软件:IPv9网管系统、IPv9自动分配接入系统、泰山操作系统、优麒麟v9版本、IPV4和IPV9地址和网络管理、IPv9 windows协议栈、Windows系统IE浏览器IPv9插件

        DNS系统:根域名服务器、根服务器、顶级服务器、IPv9反向解析服务器、二级域名服务器

        1.兼容Ipv4/ipv6,支持Ipv4現有业务!

        2.支持VPN专网,开展数据业务安全通信!

        3.拥有超级丰富的IP地址空间,而且地址可以加密,可以先认证后通信,增加了安全机制!

        4.未来网络/IPV9的主根/母根/N-Z十三个根系统,域名解析系统,骨干路由器/用户路由器全部由中国自主研发生产,包括IPV9根系统的核心网络由中国独立建设运营!

        5.自主研发生产内核支持ipv4/IPV9的泰山操作系统 !

        6.自主研发生产内核支持ipv4/IPV9 的火狐浏览器!

        7.己建立自主可控Ipv4/IPV9 路由器、交换机、国产芯片、操作系统等科研生产企业 !

        目前我国已在北京建设了可替代从美国通过太平洋越洋光缆进口的网络管理信令的根域名服务器及IPV9骨干光缆系统示范工程、正在建设全国骨干光纤及关口局。中国经过二十年的努力,己成为世界上第二个拥有母根服务器、主根服务器、N-Z 13个根域名服务器、独立自主分配IP地址资源和CHN、USA、HKG等239个国家和地区顶级域名的国家,因此是国家网络主权的内涵和宣示法理基础,涉及国家重大安全利益第五疆域的形成。

 

        未来网络应用案例

IPV9网络影院收听习大大讲话

 

5G/IPV9网络影院收听习大大

按装在北京邮电大学的5G/IPV9电影节目


        IPv9网络技术在健康泰安大数据生态域项目中应用实施情况

健康泰安大数据生态域中心机房

 

健康泰安大数据生态域IPv9实时网络监控拓扑

 

健康泰安大数据生态域IPv9网络实时运行监测

 

健康泰安大数据生态域业务系统使用IPv9网络地址

 

IPV9隧道技术应用


中国自主可控数字化建设战略理论与实践(视频版)
IPV9诞生:中国区块链技术超车 不再是“租客”
扫码登录网站
扫码登录小程序
下载扫码下载APP
(IOS除外)