前　言

　　众所周知，我国对互联网没有主权和话语权，自从习近平主席在主持中央政治局实施网络强国战略的学习时强调：“要理直气壮维护我国网络空间主权，明确宣示我们的主张”讲话发表后，曾经沉寂多年的IPv9又慢慢活跃了起来，特别是一个《国家主权网络IPv9正式公布》的视频更是引爆了IPv9，将它从行业内引入了普通百姓的视线，民间关于中国IPv9是治理IPv6致命缺陷的利器，是能够使中国网络空间领域摆脱受制于人局面的法宝…这样的声音似乎成了主流，但业内有关IPv9的各种观点针锋相对，到底它是解决我国网络空间自主可控与信息安全的创新性神兵利器还是一场闹剧呢？作为置身这个行业的一员，不仅仅围观，更应该深入了解并保持自己的主见。

　　IPv9简介

　　1、IPv9起源及发展

　　美国因特网工程任务组（IETF）1992年在RFC1347号技术文献中首次提出IPv9构想，早于其提出IPv6两年，并曾成立专门机构TUBA研究IPv9。1994年10月，IETF在RFC1700号技术文献中第一次分配了IPv9版本号。1995年5月22日，TUBA关闭，IETF从此终止、放弃了有组织的IPv9研究活动。

　　1993年前后，中国专家谢建平等基于RFC1347号技术文献，开始致力于中国IPv9研究。1998年以来，谢建平等基于IPv9研究的技术陆续获得中国、俄罗斯、南非、韩国、加拿大、澳大利亚以及香港、澳门等十多个国家和地区的专利证书。

　　2001年9月，原信息产业部科技司信科函〔2001〕96号通知，决定成立“十进制网络标准工作组”，“标准工作组组长由上海通用化工技术研究所所长谢建平同志担任”，“制定具有自主知识产权的IPv9协议中的IPv9报头和IPv9地址和基于IPv9协议的数字域名等技术标准”。这标志在中国开展IPv9研究具有合法性。

　　十进制网络标准工作组最初的全权成员单位主要有：中国电子技术标准化研究所、信息产业部信息化推进司信息化推进处、信息产业部电信管理局发展规划处、中国互联网信息中心、中国国家信息安全测评认证中心、中国科学技术大学、总参五十六所、总装备部技术基础管理中心、总装备部系统所科技处、航天信息股份有限公司、中广有线信息网络有限公司、上海市信息化办公室技术中心、中国电信集团上海市电信公司、中国国际电子商务中心上海代表处以及上海、北京、浙江、江苏、深圳等地的30多家企业、机构。以后陆续参与合作的单位主要有：信息产业部电子科学研究院、中国科学院计算技术研究所、北京大学、浙江大学、南京大学、南京邮电大学、西安交通大学、华中科技大学、清华大学、中国联通等。

　　2002年7月，中国信息产业部公布实施基于IPv9的《数字域名规范》国家电子行业标准SJ/T 11271-2002。2007年，中国信息产业部在关于《数字域名规范》的文函概述中称，“十进制网络标准工作组（简称IPv9工作组），开展新一代互联网协议和体系架构的技术研究以及相关的标准研究与制定工作”、“目前《数字域名规范》国家标准已完成公示”。这是中国官方正式将“新一代互联网协议和体系架构的技术研究”定义赋予IPv9，明确区别于“基于IPv6的下一代互联网体系架构”。

　　2010年3月，中国商务部公布实施基于IPv9的《商务领域射频识别标签数据格式》商务部行业标准SB/T 10530-2009。

　　2011年，美国联邦专利与商标局正式发布和授予谢建平等基于IPv9研究的“采用全数字编码为计算机分配地址的方法”专利证书。

　　2014年，中国国家标准化管理委员会〔2014〕46号文件确认，ISO/IEC正式发布的基于IPv9研究引领未来网络国际标准发展理念和思路的指导性文件《命名与寻址》（ISO/IEC TR 29181-2）和《安全》（ISO/IEC TR 29181-5），是由中国专家主导，中国拥有核心知识产权。

　　2016年6月，中国工信部发布第3号公告，批准和公布了基于IPv9的“十进制网络与因特网互联互通”的4个国家电子行业标准，包括标识格式、技术要求、实施要求、解析架构，即：SJ/T 11603-2016、SJ/T 11604-2016、SJ/T 11605-2016、SJ/T 11606-2016。其中，SJ/T 11605-2016《基于射频技术的用于产品和服务域名规范》，向世界公布了中国十进制网络的根服务器。

　　此外我国在上海建成了数字域名根解析中心，并且分别在北京、长沙、澳门等地建立了分中心，正常开展试运转。在上海的IPv9综合信息试验网运行多年，结论是稳定可靠。中国澳门采用IPv9技术建成新亚太信息中心已运行数年，建成了IPv9中国华中地区长沙节点，北京网通开通了十进制网络技术系统…

　　2、IPv9概念及特点

　　（1）IPv9的概念

　　IPv9实际就是指“十进制网络”，所谓“十进制网络”是指“采用十进制算法的IP地址和MAC地址的新一代网络”，“十进制网络”用户可以输入数字域名，比如“123456”，去替代类似于“www.abc.com”这样的域名。它在技术上包括两个部分：数字域名系统和IPv9网络协议。

　　IPv9协议是一个以十进制算法的互联网协议，IPv9地址有256位，可以直接将IP地址当域名使用，其数字域名总和为10的256次方，设计寿命为750年。

　　IPv9完整的协议包括：地址协议、报头协议、邻节点探测协议、移动通信协议、即插即用和过渡期协议等。

　　IPv9设计理念：符合现存的IP协议体系结构，采用4层架构，仅替换IP协议层，最大程度上兼容已经有的IP协议，IPv9核心技术是基于当前的TCP/TP架构但又与之不同，它将电信的许多技术应用用到IPv9里，比如地域概念、电话号码、长流码、移动IP等。

　　在美国人最初设计的时候就构想它具有：

　　●42层的路由结构；

　　●省掉解析，直接路由；

　　●能够给纳米技术、宇宙通讯和原子结构等分配地址；

　　●RFC1607建议在21世纪采用1024比特的地址长度。

　　（2）IPv9的特点

　　IPv9相比于现有IPv4、IPv6而言，具有以下几个方面的特点：

　　●文本表示方法及输入方法（十进制）

　　IPv4、IPv6、IPv9三者的差异主要表现在地址的表示形式上。

　　●地址长度及结构层次

　　IPv9采用42层地址结构，其中1~41层兼容IPv6用，位长256位。

　　●源地址、目的地址传输方式

　　IPv6传输地址是定长定位均为128，IPv9在1至41层采用定长不定位的方法，减少位长带来的不便。引入地域码，用户在本地可由路由器完成路由，输入记忆方便，路由时不必查找庞大的路由表，可防止路由数据自动外流。

　　●网络架构

　　IPv9的过渡也采用双协议隧道方式，但IPv9的框架是出口路由器也采用双栈，IPv9穿IPv4的链路进对方IPv9网，这种过渡方式可以使同一子网的网线不变，走了两个网络。

　　这是为了不影响和改动现有终端IPv4应用来构建IPv9的骨干网，提供骨干网的应用服务逐步向IPv9升级，IPv9继承和移植现有IPv4互联网上的绝大部分应用功能。

　　●网络控制方式

　　十进制网络系统提出采用树状和网状结构，在美国的根上游建一个数字域名服务器、地址分配管理服务器，建立分布式根域名系统，引入国家地域概念。目的是打破IPv4、IPv6控制权完全指向美国的局限，通过IPv9实现世界各国平等互联。

　　●海量地址容量

　　IPv6地址容量理论是2的128次方个，但只有八分之一的地址能够分配给终端用户使用，因而只有2的125次方个地址，相当于10的37次方个地址。现今的128条码已经拥有10的128次方个，IPv6已经无法涵盖。

　　IPv9地址总数为10的256次方个，在42层中增加了年轮码，其海量地址根据测算能够满足750年人类各项活动的域名地址资源需要。

　　此外，增加地域和国家概念，由各国分布式管理，就近解析，信息流向合理，不必受制于某国，低成本实现网络管理，也实现了绿色环保。

　　●实现电子标签与条码统一

　　IPv9巨大的地址容量可实现地址分配的唯一性，IP地址、数字域名与电子标签和条码编码技术的融合，将网络延伸到传感器技术所能达到的每一个角落。IPv9使条码也具有电子标签同样的上网功能，在RFID电子标签无线信道被干扰时，条码还能够识别。

　　●多码合一

　　IPv9不仅使域名与IP地址合一，还可以使电话号码、手机号码、域名及IP地址、IPTV、IP电话等合为一个号码，这也解决了电子标签与条码的同码上网问题，是面向未来信息社会和实现无处不在网络的解决方案。

　　●实现实名制上网，使网上功能更安全可靠

　　现在互联网的域名抢注是极其糟糕的体系，恶意抢注已经成为一朵邪恶之花。IPv9的实名制上网，能够改变互联网上域名抢注和假冒IP的混乱局面，还可以有条件保护客户隐私权（如开辟一定数量的匿名地址供博客使用），但从设计和技术上不允许匿名地址进入银行、政府、社会福利、商品流通等公共信用网络。

　　●具有地址加密功能

　　IPv9将安全保护延伸到网络层，提高网上信息的安全性。

　　有关IPv9的纷争

　　关于IPv9的纷争从中国IPv9诞生开始就从来没有停止过，公开站出来支持IPv9的大腕主要有院士童志鹏、倪光南、周仲义、蔡吉人、沈昌祥、吾守尔、郑建华、魏正耀、丁文华、鄂维南、柴洪峰等，领导奚国华、徐顺成、张琪、韩俊、李富昌、洪京一、虞继光等，专家及教授吕述望、董传仪、李道本、楼培德、谢麟振、倪健中以及奚和泉、毛士兴、卢明欣、李长红、胡慧、李北伟等等，以及直接从事IPv9标准研究和推广的谢建平、刘亚东、张庆松、王浩、赖家文、程晓卫等人，阵容非常豪华强大。

　　公开反对的声音相对较弱，为首的是乌江兴院士、邬贺铨院士、中国科学院计算机网络信息中心首席科学家钱华林研究员、知名打假斗士方舟子、“中国互联网协会Blog研究组”委员沈阳以及大量互联网工程师网友，似乎声小势弱。

　　1、支持IPv9方的观点大致如下：

　　（1）IPv9占据了世界网络技术制高点

　　首先是技术的先进性。我国的IPv9已经验证并实现RFC1606、RFC1607提出的所有技术指标，其中部分指标领先于现在运行的互联网技术，是世界上最先进的网络技术之一；其次，研究开发的速度与国际相比也是很快的，我国IPv9的研发已经跨越初级阶段，达到可以局部性应用的实用阶段。我们的研究已经引起国际上高度重视，国际标准组织ISO已将我国的IPv9列为其未来网络方案之一（目前是唯一方案），并委托我们就未来网络的命名和寻址标准进行预先研究，由我国任编辑，负责起草未来网络的命名和寻址标准，我国专家起草的文稿进入了流通状况，供世界各国家成员参考。

　　（2）改变网络受制于人局面，掌控未来发展的自主权

　　无论是IPv4或IPv6，网络所依赖的根服务器、路由等核心硬件设备的专利技术，网络的底层协议等运行规则以及网络域名和地址的分配、解析路由，目前均主要由美国掌管，而我国对此却没有丝毫发言权。我国网络受制于人的格局造成一方面因网络资源使用受制于人，制约着我国经济的发展，另一方面因网络管理受控于人须每年付出数千亿元的巨大经济代价。同时我国的网络信息安全也时刻面临着泄密、瘫痪等巨大威胁。如果我国用IPv9代替IPv4/IPv6，这一切就会完全改变。

　　（3）IPv9具有巨大的经济前景

　　网络技术的研发、管理、应用是一条庞大的产业链，既包括虚拟经济环节，也包括实体经济环节。IPv9拥有浩瀚的地址、域名资源所有权、分配权，加上自主的网络管理，可以带来巨大的社会效益和经济效益；网络的关键设备和核心部件的研发生产更可以带来巨大的实体经济利益，并可参与国际网络产业竞争，争得国际市场份额。

　　（4）机会难得，稍纵即逝

　　国际新一代网络技术研发竞争十分激烈，我国现在领先只是暂时的，如果我们不及时抓住这稍纵即逝的机遇果断行动，随时有可能被别人赶上。时不我待，我们绝不能有丝毫的懈怠。

　　结论：IPv9是一项当前解决我国网络空间自主安全可控的创新性神兵利器！

　　2、旗帜鲜明的反对方从来就针锋相对，他们的观点大致如下：

　　（1）上海的“中国IPv9”与全球ICANN的“IPv4”、“IPv6”的IETF标准无关。

　　（2）什么是“数字域名”发明？全球域名LDH中的“D”便是“数字域名”的缩写（LDH是“Letter Digital Hyphen”即“英文域名字符”的缩写），因此把“数字域名”当作专利，这与拿“8848”、“3721”这种数字去登记专利有些类似，缺乏严谨性。

　　（3）上海的“中国IPv9”、“数字域名”与IETF的“数字域名（ENUM）”不是一回事。

　　（4）上海的“中国IPv9”操作（PC设置）与韩国Netpia公司Keywords（关键词寻址）服务操作（PC设置）相似但本质不同。

　　（5）IPv6已足够全球互联网使用，没有必要再开发一个成本更高、说可以永远用不完的IPv9。全球TCP/IP协议（IETF）把IPv4向IPv6发展是因为IPv4地址资源不够，但是从IPv4向IPv6转移的成本很高、技术过渡都曾遇到过很多困难。

　　（6）它是由中国一家私营企业开发、操纵的一个私有数据传输协议，尽管它“兼容”全球互联网，但不兼容互联网已有大量投入的如服务器与路由器、域名、防火墙等。

　　（7）IPv9网上用户可以上全球互联网上跑，“偷看”全球互联网上内容，而全球互联网上用户看不了十进制网络上信息、因为它是一个专用“局域网”。这显然是一种“冷战时代”思路，类似于上世纪造中苏铁路在边境线上用不同轨道尺寸、为的是“备战、备荒、为人民”、“反帝、反苏、反霸权”而“深挖洞、广积粮”的宣传。我们综合国力都在向前推进、技术、资本、人才都参与了全球化经济竞争中，而IPv9网络则是企图去闭门造一个“自己的互联网”，将中国人自我封闭。

　　（8）从立法角度看，IPv9“。china”域名的本质是Internet的非法定域名，它不具备合法“域名”的几个要素，甚至“。china”域名违反了《中国互联网络域名管理办法》。

　　（9）技术不分国籍，千万不要把技术问题政治化，技术问题政治化是非常糟糕的一件事，早晚要付出代价，甚至可能会是非常沉重的代价。

　　结论：“十进制网络”和IPv9是一出中国式闹剧。

　　发展启示

　　透过现象看本质，关于IPv9的纷争本质上是一直以来延续下来的到底我国是要发展与全世界一样的通用网络还是走专用网络的道路选择之争。

　　专网的优点与缺点历来都相当明显，所有专网的设计建设出发点无外乎都是自主、可控、安全，专网势必带来高昂的成本、不尽如人意的用户体验，甚至新的安全隐患，因为历史告诫我们：绕开问题另起炉灶渡过难关不是真正意义地解决了问题，可能会引发更大的危机。

　　放眼世界各国，几乎没有见到过有什么专网的消息报道，最多是局部很小范围特殊用途的网络采取了所谓的“专网”，而这些“专网”从技术体制上是否采取虚拟方式实现还未知，国家层面大面积地采用专网还未有先例。美国军用的C4ISR乃至GIG都是采用传统的没有从源头考虑安全、起初是面向共享、互联的IP网络体系架构！只是通过VPN的方式实现“专网”功能，面对现有众多网络安全问题依然自信从容，正常运转且多次完成了其作战使命。

　　反观我们现有的一些实验性“专网”，没采用传统的IP协议，到头来不仅造价异常高昂，网络难用异常，并且因为封闭导致业务匮乏，再因供货商的没选择性（单一供货商），甚至最后出现用户被厂家绑架的尴尬局面。

　　出于安全考虑，“专网”一般封闭，涉及的范围往往比较小，专业从事它的研发人员也不会太多，这势必会导致技术进步慢的问题，再加上“专网”并没有经历开放环境下那般严酷试验，成熟度、可靠性甚至安全性都会存在重大风险。最著名的“震网”事件攻破的可是完全物理隔离的网络，也算是封闭的“专网”了吧？它并不是利用网络本身的安全缺陷和漏洞，而是操作系统的零日漏洞，封闭的网络中软件系统、应用程序的升级势必无法在线实时甚至谈不上及时，现有网络空间安全问题早已经从网络协议、传输本身问题占主导衍变成应用安全、业务安全问题占主导的局面了，“专网”除非自娱自乐孤立存在，要接入更宽泛的通用互联网就会同样面临占主导地位的这一系列安全问题的威胁。

　　试想是否一个二十年前开始设计的IPv9就能完全解决现在有网络空间安全面临的问题呢？

　　现实情况是：既然十进制网络技术意义重大，而且也做了这么多年的研究，为什么现在的推广应用有困难、有阻力呢？这个问题有各方面的原因，一个原因可能有人认为这个技术还不是很成熟，推广价值还不是很大。另一方面，可能在推广应用当中还存在一些技术问题，或资金问题。再者，也可能还存在一些体制等各方面的问题。

　　安全问题是一个复杂的问题。随着时间的推移，技术的变化，网络安全将面临更多威胁和新的挑战，没有绝对安全的网络系统，网络信息对抗是一个长期的研究课题。保持清醒正确的认识，掌握最新的安全问题情况，再加完善有效的安全策略，是可以阻止大部分的网络破坏，使经济损失降到最低。

　　目前，全世界的主流观点是：IPv6是一个建立可靠的、可管理的、安全和高效的IP网络的长期解决方案。

　　互联网的本质是一个开放的系统。为什么网络能够发展得这么快，就是因为它是向所有人开放，在网络上每一个人都是真正平等的。这些年的发展已经不止一次明白地告诉我们，哪里有开放，哪里就有发展；哪里有封闭，哪里就完蛋。

　　对我们而言，采用两条腿走路不失为一种选择，对那些需要不计成本获得高度安全、完全自主、完全可控、完全封闭隔离的网络，可以尝试采用IPv9甚至完全非IP协议的体制；对普罗大众，我们还是和世界接轨，在充分享用互联网给我们带来的巨大红利的同时，迎接全世界各国都必须面临的网络安全挑战吧。

　　结　语

　　安全只能是相对存在的，从来没有也不可能有绝对安全存在，为了自主、安全必然要付出代价，使用的不方便、造价的高昂等等都是抬眼可见的方面，甚至背后带来的新的隐患乃至安全问题也有可能，只要遵从事物的发展规律，任何尝试均值得鼓励，新技术、新产品、新架构无一不是从构想、设计、试用、评估、反馈、改进循环迭代中成长成熟。