NGN高峰論壇 信產部電信研究院雷震洲發言

　　2006全球NGN高峰論壇進入到第二天。論壇以“轉型時期的NGN戰略”為主題，圍繞轉型時期的NGN技術發展路線、技術標準動態、網絡演進策略、產業管制政策等內容，深入探討轉型時期全球電信運營商的NGN推進和實施策略、中國NGN產業的發展和管制政策、國際NGN技術標準最新進展和設備成熟性等備受關注的主題。華為、中興、北電、愛立信等國內外通信廠商展示了在NGN領域最新的技術和產品，天極網Chinabyte對此次會議進行了全程圖文直播。

信息產業部電信研究院科技委副主任 雷震洲

　　雷震洲:

　　我報告的題目是“從GENI得到的啟示”。我最近對這個事情做了一些了解，在了解過程中有一些心得體會，想利用這次會議的機會跟大家一起交流、分享。

　　我了解的深度有限，有理解不到位的地方，請大家包涵。

　　首先看看什么是GENI，他要做些什么事情，達到什么目標，美國人為什么要搞這個東西，最后談談幾點體會，也就是所謂的啟示。

　　GENI的應用全程是Global Environment for Networt Investigation，是“全球網絡調研環境”，是美國Initiative的行動計劃。2005年8月22日正式公布。將在NSF下屬的美國計算機與信息科學及工程(CISE)理事會湊籌劃，準備投入3億美元，花5-7年的時間完成。NSF將通過撥款或者合作協議的方式來資助GENI的研究。GENI的參與者將包括美國的大學與學院、民營企業、國際和作機構，鼓勵建立各種研究合作伙伴關系，尤其是產、學、研的合作。基本上GENI是一個開放的項目。

　　GENI包括兩大部分。一個是研究計劃，research program，一個是全球實驗設施。這個設施就是為了確保計劃的完成設置的平臺，主要是用來有規模性的開發新的網絡體系結構的平臺。

　　研究計劃要做哪幾件事呢?主要包括以下六件事情。

　　第一，創造新的核心功能，包括要超越現有的數據報、分組和電路交換框框，這是非常有創新意識的。設計新的命名、尋址和身份識別體系結構，以及新的網絡管理機制。

　　第二，要開發增強的能力，包括構建體系結構內含的安全性，設計高可用性，在私密性與可溯源性之間進行平衡，針對地區差異與當地價值進行設計。

　　第三，部署和驗證新的體系結構。要設計包含新興技術(新的無線技術和光技術)和新的計算方式(可以通過廣泛的設備實現)，包括傳感器、低功率無線設備、RFID，新的體系結構。

　　第四，建立高級服務抽象。比如利用信息目標，基于位置的服務，利用身份識別框架建立抽象。

　　第五，構建新的服務與應用，使大規模分布式應用變得安全、穩固和可管理，制定分布式應用的原則和模式。

　　第六，推導新的網絡體系結構理論，調查網絡的復雜性、可擴展性和經濟激勵因素。

　　GENI對實施的要求，就是要保證研究人員能夠做到以下幾件事:

　　第一，能夠通過時間域和空間域的切塊(slicing)和虛擬化(virtualization)，實現設施的共用。切塊的意思表示限于特定實驗的資源的子集。

　　第二，可以通過可編程平臺進入物理設施。

　　第三，可以通過使用者選擇和IP隧道讓大量使用者參與。

　　第四，可以通過切塊間可控的隔離與鏈接進行使用者之間的保護與合作。

　　第五，利用新的平臺與網絡進行廣泛調研，有各種各樣的接入電路和技術，以及全球控制與管理軟件。

　　第六，可以通過聯合設計，實現獨立設施的互聯。希望有很多很多使用者參與這個平臺，在資源上可以共享、隔離、控制。

　　GENI主要的研究范圍，要重新思考網絡的功能，設計新的網絡體系結構和服務，要設計關鍵的網絡能力，比如安全性、管理的魯棒性和經濟持續性。還有新技術新應用，包括新的無線設備、傳感器、定制的路由器和光交換機，一直到控制和管理軟件。

　　美國人為什么要搞GENI?一方面隨著全球ICT的復蘇，互聯網繼續保持快速發展的勢頭，到今天為止，全世界約有10億人在使用互聯網，大家都把它作為獲取信息的工具、通信的工具、學術研究的工具、學習的工具、商務經濟活動的工具、休閑娛樂的工具，換句話說，它跟我們的經濟社會發展，跟我們的生活已經密不可分了。

　　與此同時，互聯網的弊病逐漸在顯現。在美國電信界跟互聯網界對這個問題有共識，他們認為最大的問題就是安全性、管理魯棒性和經濟持續性。所謂經濟持續性就是自我支撐、持續發展的盈利模式，不管電信界還是互聯網界都有這個共識。

　　隨著這些問題的出現，這些年來在互聯網里不斷采取防火墻、防毒軟件、垃圾郵件過濾器等等打補丁、堵漏洞的保護辦法，但是靠打補丁，最終只能使系統變得更加復雜，而且脆弱，導致安全性問題不斷升級，容納新技術的能力日益下降，而且還耗費大量資金，阻礙創新，威脅國家安全。美國在安全性方面，每年要耗資數十億美元，微軟公司一年在安全性方面要投入兩億美元。美國信息咨詢委員會得到一個結論，認為互聯網的情況正在變糟，美國目前的信息基礎設施非常容易受到預謀的攻擊，可能造成災難性的后果。現在在美國形成了一個主流意見，現在是創新思考互聯網基本體系結構，采用新的設計理念的時候。有人把互聯網比作美國紐約時代廣場，時代廣場在80年代一片令人振奮、蒸蒸日上的景象，時過境遷，后來時代廣場的問題越來越多，走過時代廣場的時候必須低著頭快快走，否則就有向你兜售毒品的，有偷盜、搶劫的，甚至有一些精神病患者來騷擾你，現在對時代廣場已經進行了治理，但是對互聯網還沒有。美國人提出這個項目，我進行了初步了解以后，自己有幾方面的體會，給大家報告一下。

　　第一，GENI是一項由政府主導的重大網絡創新行動，不僅是技術創新，而且體系結構也要創新。實際上GENI是一個專門定義互聯網將變成什么的新的科研項目，美國的目標是研發新的體系結構，大大提高網絡與分布式系統的體系結構所提供的能力，以應對21世紀重大而緊迫的挑戰，推動科學發展，刺激創新和經濟發展。GENI在美國的位置是相當重要的。新的體系結構要實現什么樣的目標呢?比如說要給出基本的安全性體系結構，也就是說通過新的體系結構，能夠認證與誰通信，具備防止像垃圾郵件或者病毒之類的東西進入計算機的能力。

　　第二，必須實用，所設計的協議要允許互聯網業務提供商能夠更好的傳送信息流，合力提供先進的業務，而不需要在它們之間進行麻煩的權衡協調。

　　第三，允許未來任何大小的計算設備都能夠鏈接互聯網，不僅僅是PC，而且還包括傳感器和內嵌處理器等等。

　　第四，引入一些能使網絡變得更加容易管理，更有彈性的技術，例如使所有網元都能檢測和向網絡管理部門報告出現的問題，不管是技術故障、業務阻塞還是“蠕蟲”等等。

　　第二點啟示。網絡上的三大問題都是互聯網引發的，并不是在原來的電信網上引發的。在互聯網上引發這些問題是不奇怪的，因為互聯網的設計初衷是讓數百個學術機構和政府部門之間能夠方便地通信，共享數據庫資源。設計的時候，假設網上所有用戶都是可信任的，所連接的計算機都是固定的對象，而且不是商用的，所以不可能對上述問題進行周密的考慮，只管把信息送到目的地，把數據送到目的地就可以了。隨著互聯網商用出現的這些問題，這是必然的，是可以理解的。

　　美國的行動計劃，名稱上既沒有掛上NGI，也沒有掛上NGN，但是它明確地指出了要解決的問題。只有這些問題解決之后，網絡就可以健康持續發展。作為一個政府主導的項目，應該集中力量對這些問題進行攻堅。這些問題攻下來以后，不管NGI也好，NGN也好，或者將來的融合網絡也好，它的成果都是可以應用的。

　　第三點啟示，最大的要害問題是安全性問題，互聯網里出現了越來越多的病毒、黑客攻擊、垃圾郵件等等，使網絡與信息安全成了影響互聯網發展的重大障礙。美國政府部門、金融業、制造業和保健業，2005年上半年帶病毒的郵件，有犯罪動機的攻擊上升了50%。現在美國互聯網里43%的用戶只是因為上了某個網站，沾上了所謂的間接軟件，不得不采取防御措施。垃圾郵件日益泛濫，2004年下半年的調查中，垃圾郵件占總郵件量的60%，在中國占到了65%以上。攻擊越來越猖狂，特別是威脅性很大的攻擊越來越大。利用這些攻擊進行數字敲詐這一類的嚴重犯罪現象，在美國也是越來越猖獗的。

　　由于互聯網沒有固有的安全性體系結構，無法制止病毒、垃圾郵件惡意攻擊或者其它的問題，這些年來互聯網不斷采取防火墻、防毒軟件、垃圾郵件過濾器等打補丁、堵漏洞的保護方法。這些補丁使系統變得越來越復雜，越來越難以管理、了解和改善。其中一個原因，因為這些補丁沒有統一規范的東西，即使有了，有的人用，有的人不用，有的及時更新，有的不更新，所以現在美國政府很擔心，甚至于擔心有朝一日網絡恐怖分子會制造“數字珍珠港”事件，造成代價慘重的損失，削弱國家的實力。比如他們現在很擔心美國電聯網電力系統哪天受到攻擊會癱瘓或者中斷。發電廠跟電聯網之間的生產調度都是靠網絡控制的。

　　第四點啟示，GENI強調繼承性。GENI的行動計劃建立在過去20年NSF所支持的網絡研究基礎上，以及許多研究機構的廣泛實驗的基礎上，它的研究將基于多年的經驗和知識。GENI設施也將利用現有的網絡試驗床中很好的概念和能力，要對這些進行進一步的擴充和提升，設施要達到的目的，所提供的環境中可以盡量部署多種新的網絡體系結構與服務，對設施所提供的能力盡可能沒有限制。

　　美國也搞過Internet2，研發出來的新技術在今后5-10年內很可能走向商用，讓廣大企業與消費者使用。其中有的可能被用于GENI新的體系結構中，比如說能夠在流經互聯網的信息流中嗅出“蠕蟲”的軟件，能夠檢測數據業務阻塞并有效重選路由的軟件等。

　　第五點啟示，GENI存在一定的風險。任何改寫網絡技術規則的企圖都將充滿技術與非技術的風險，尤其是在互聯網已經如此之大，如此成功的情況下，風險的可能性就更大了。所以GENI在美國也有些不同的聲音，主要是擔心引入新的體系結構以后，會不會使網絡變得更加復雜，要消耗更多的網絡資源，影響傳輸效率。還有一種擔心，隨著網絡安全性的提高，反過來對廣大消費者吸引力可能會降低。所以有的人堅持網絡還是應該保持傻一點，要把智能集中到邊緣或者末端。但是不采取行動同樣存在著威脅，也許威脅更大，所以美國現在的風險一定要冒。如果在項目里一些新的設想和理念能夠在新的體系實現，肯定對互聯網的健康發展是十分重要和有益的。因此NSF提出了GENI行動計劃，但是它并不建議放棄舊的網絡，或者強行要求在網絡中引入某些新的東西。相反，它主要想構建一個更好的體系結構，在用戶需要的時候引入。

　　第六點啟示，GENI一方面存在著風險，既存在風險，又存在著成功的希望，剛剛啟動。十年內究竟會發生什么，現在只能猜測，也許會出現重疊的基礎設施，人們可以針對不同應用有選擇地使用。這個項目是鼓勵研究人員重新考察，重新發明，合成新的體系結構，構建新的服務應用，鼓勵使用者廣泛地參與。換句話說，它是一種解放思想、放開手腳、創造未來的模式。網絡具有很大很大的創新空間，也是我們增強自主創新能力，建設創新型國家必須要涉足與拼搏的一個領域。但是另一方面，我們也要密切關注GENI，因為它是一個開放性的項目，如果有可能的話，我們就要參與其中，對我們的創新只有好處，沒有壞處。

　　謝謝大家。