卫星与网络：未来信息通讯网络与卫星系统

　　历经“.COM”泡沫及全球电信业低迷教训之后，人们对“宽带”、“宽带无线”及“3G”、“WiMAX”等已持较理性态度进行分析、思考与处理。当今，围绕NGN问题的辩论与讨论，首先推进与揭示了一系列以IP为基础的新一代网络的QoS性能、安全性、智能网管改进、可赢利商业模式探索及向新一代IP为基础的FMCIMS/SIP多业务网络平滑演进的务实途径，这是一种前后向兼容、有效创造增值效益的演进，而下一代或新一代宽带无线移动(NGBWM)亦将按这一概念向前发展，特别从个性化与个体化含义上看，未来NGN及GII的接入与应用层面，必将是包括卫星通信及各类卫星应用在内的无线通信的世界。

　　在迈向NGN、NGBWM中，纵观全球无线移动通信发展，呈八大走势，即宽带移动化、移动宽带化、传送数据化、接入多样化、网络自适应化、系统互补综合化、应用个性/个体化、以及有线／无线融合一体化。而针对TCP/IP的实质性弊端，美国国家科学基金会NSF发动的GENI(GlobalEnvironment

　　forNetworkInnovation)、FIND(FutureInternetNetworkDesign)行动计划及我国2006～2020年中长期规划中的“高可信网络”等目标，均在网络系统体系架构及实际有效应用与安全性、管理顽健性及经济性等层面进行从源头上彻底更新的持续创新。自主 知识产权努力与国际标准化问题是一个甚为关键、敏感与极其要紧的问题。目前全世界约1.6万项国际标准中约99.8%是由国外(主要是美国)机构所制定，中国参与制定的才不足千分之二，这与进入21世纪的中国这一大国地位极不相称，亦严重制约与影响我国相关高技术产业积极、稳妥、快速、健康地发展；把增强自主创新能力作为国家战略，致力于建设创新型国家，坚持走中国特色的自主创新道路，用15年时间使我国进入创新型国家行列。

　　就市场驱动导向下的新技术、新业务发展规划与战略层面考虑，如何认识与处理好NGN与GENI、FIND和高可性网络等未来信息通信网络之间的相互关系及其与卫星系统的关系，并拟订合理、有效的战略发展对策，成为信息通信产业发展面临的紧迫研究课题，必须积极面对。

　　本文即拟针对这一背景，以自主创新及市场驱动导向为基点，就此谈一些个人看法，供分析参考。

　　1NGN与NGI及NGBWM的关系

　　NGN是继上世纪90年代中后期的NGI提法(1996年10月10日美国克林顿政府明确提出了下一代互联网行动计划)及ITU与ETSI、IETF相应工作的结晶。NGN概念的提出，正是IP技术的成功扩展普及同时暴露出诸多明显不足、三网融合对IP技术所寄予的期望、“.COM”泡沫及其后全球电信低迷与ARPU值下降的全球电信竞争压力以及现代数字传输、信号处理及高级软件工程技术等现代科技进步的综合产物，标志着人们期望由NGN的具体实施步骤逐步向GII这一理想目标迈进，亦标志着前后向兼容平滑演进、便于多业务增值与可赢利的新一代网络时代应该到来。

　　从广义的无线通信概念看，无线的宽带化及其宽带资源将呈现出无限宽广的发展空间，而通用无线接入通常包括地面固定无线接入(TFWA)、地面移动接入(TMWA)及卫星接入(SA)。通用无线接入可综合包括宏大区、宏区、小区、微小区、微微小区、移动、半移动(包括游牧)、静止/固定等各种接入覆盖模式，可有效覆盖三维物理空间的任何一角落及有效连接至任何个人用户，这对实现未来5W/5A全球个人通信而言，其实际连接覆盖的泛在化与重要性及战略意义将不言而喻。

　　NGN系统结构的一种重要设想即为对各种新老交替的无线通信接入手段，包括新一代BFWA技术及移动通信技术，以及各种有线和无线接入手段，公用、专用及共用，地面、空间及海上，广播、交互、移动、半移动、游牧、可搬移，或静止／固定式等，宽带无线演进及NGBWM，是NGN的重要组成部分，特别从个性化含义上看，如上所述，未来NGN及GII的接入与应用层面必将是无线通信的世界,覆盖域可涉及WBAN/WPAN/WLAN/WMAN/WWAN/WRAN/WSAN等各种类别，经过中介会聚桥接途径，均统一协同、互补集成地工作于NGN的以IP为基础的核心平台之上，以个性化为基础，包括人对人、人对机(物体)、机对机的有效连接与通信在内，形成有线与无线、固定与移动，以及通信网、计算机网与广播电视网这“三网”的逐步有机融合。

　　客观说来，涉及NGN概念与定义及其与NGI的关系等一直存在不少问题和困惑，诸如，如何避免滥用NGN这一名词以防制造泡沫；NGN是否仅为实现目前的PSTN与Interne适当融合改进的一种短时过渡阶段的名词而已；是不是所谓NGI及NGTN及3G本质上就是平行发展的NGN的同义词，从而NGN本质上只是电信(或ITU、ETSI之类电信标准范畴)之事，亦即NGN实质又回归等同于NGTN；是不是广电视频网络的发展毋需与NGN瓜葛；是否三网融合目标比NGN目标更远；是否一种目前独立或重叠发展的网络，比如NGI，它的演进发展的更下一代NNGI，或有时称之为以网格服务加射频智能标识为基础的所谓大规模智能Internet将更是超越NGN的更新概念网络等。而且，从NGN的所谓“下一代”及“网络”语义观点看，网络本身必然始终演进，下一代之后还有下一代，到底是指哪一代，不同网络的下一代均可有不同的含义与衡量，……如此等等，深究起来，确实很易引起歧义理解，甚至混淆不堪，亦不利于NGN的现实发展与长远目标实施。

　　有关NGN的概念与定义问题，ITU-T第13研究组2004年2月会议经过激烈的辩论，给出了NGN的基本定义：NGN是一个基于分组交换技术的网络，它能提供包括电信服务在内的各种服务，能够利用多种宽带且具有保证服务质量能力的传送技术。此网络应使各种与服务有关的功能的实现与各种传送有关的技术使用相对独立。NGN使用户可自由接入到不同的业务提供商；NGN并支持通用移动性,从而可向用户提供一致的和无处不在的服务。

　　虽不能说上述NGN定义已十分满意，例如尚未计及其安全性、可信性、智能网管、可赢利与经济性等考虑，但这6点本质内涵至少达成了新一代网络时代发展目标的一些最基本共识，有其泛在性、目标性及指导性。

　　因此，从广义角度观察，应该说，NGN是一种目标网络，这不是下一代Internet，亦不是下一代PSTN电话网及下一代电信网与下一代有线电视网及广播电视网，而是一代逐步由新的分组交换传送及IP协议为基础的有机融语音、视像、数据于一体的面貌全新的网络，它将真正使网络设施不受时间、空间和带宽的限制，充分实现网络个性化与个体化，使基于网络的虚拟世界与现实世界完美地融合，具有优良的网络端到端QoS性能，满意的网络与系统的可靠性与可用性，以及足以信赖的网络安全性，网络管理可达全局智能化，既有利于可赢利商业模式运作的集中智能网管，同时将网络智能分布化及推向边缘，保持与发扬Internet终端智能化的长处，拼弃其整体网管缺乏可赢利商业模式运作的严重缺憾。网络接入可达到普遍灵活、多样化、个性化的5W(5A)方式的泛在无缝宽带接入,有跨协议、跨标准国际漫游能力,以市场与业务驱动为导向，将呼叫控制与网络传送层及业务层完全分离,可进行服务的快速布设与移植，可充分利用平台的分布性、开放性与标准性，积极调动运营商及第三方的天才与创造性，快速丰富业务种类与市场应用等特征的一种理想化的网络,充分体现其满足社会与个人愈来愈高的综合性全球通信要求：多业务、高质量、宽带化、分组化、智能化、移动性、分组性、安全性、开放性、分布性、兼容性及可管理性与可赢利性等一系列全业务综合运作的基本明显特征，这是目前Internet、电信网、移动网、广播电视网及专用通信网等均不能全面具备的基本特征，亦是它们进一步按NGN定义与框架目标要求进一步演进、互补、集成、协同、汇聚与融合所期望达到的目标要求的基本特征。按此，各类在NGN概念导引下前向演进产生的新一代网络均为NGN集合的子集。而NGN的核心理念为“开放、创新与融合”。

　　对NGN的技术层面的框架目标,尽管随时代认识演进还肯定会逐步有所增强与提高，但在每一阶段应该拟订共同遵循的“MinMax”准则框架，即最低限度要求确立的最高框架目标,进行约束与演进奋斗。

　　显然，按上述框架目标实施的NGN决不可能轻而易举地一步到位。因此从定义至实施策略看，制定明确、科学、稳健的长远性及各阶段性的NGN务实发展步骤依然十分必要。

　　另一方面，NGN是一种广受欢迎的网络装备新概念，内含诸多未知及不确定因素，但亦不能将NGN神秘化及视为不可知论，只能走一步、看一看再说；或者将其目标设定得太短浅与局部化，从而又回归PSTN原先的理念与局限之中。以GII为终极目标的NGN装备性目标网络必须有一个目标性的较统一合理与科学满意的定义才好，当然这种定义还会随时代认识演进而可能进一步提高与增强。这应计及各类下一代子集网络的进一步发展，包括NGI的发展、下一代电信网(NGTN)的发展、包括IEEE802.xy在内的3G演进范畴的下一代移动网(NGMN)与稍广义的下一代宽带无线移动网(NGBWMN)的发展，以及下一代广播电视网的发展等，促进电信网、计算机网、广播电视网三网未来能真正逐步有效地汇聚与融合。既要有务实的阶段发展基础，发挥各类下一代子集网络的创新积极性，又要有统一合理与科学满意的框架目标与定义作指导，稳步有序地向前演进发展；亦可避免NGN是否适用于广播电视网发展及是否适用于NGI进一步发展之类基于后向利益为基础、而无更多实质内涵的争论。此外，更多强调NGN仅限于电信范畴，NGN与NGI并驾齐驱即可决定未来网络发展一切之类说法，如果不是有意地将NGN实质等价于NGTN，这也不明智于回归NGN概念的期望初衷及其战略发展未来。

　　因此，从NGN目标网/阶段性/集合性观点入手，才可较好地避免一些所谓NGN、NGI两驾马车，NGN、NGI、NGMN三驾马车，NGN不属于NGI、NGI也不属于NGN…之类不必要的争论，同时亦是持续科技创新导向下信息通信网络新时代务实发展的必然途径。立足NGN“开放、创新与融合”核心理念与基本内涵基础上，不断无缝演进，“积极、稳妥、科学、求实”地务实发展,这才是我们真正必须追求的真谛。

　　当然，以IP为基础、甚至所谓全IP发展NGN的策略是否稳妥，依然有不少怀疑与争议，认为Internet及其IP网的三大缺陷为安全失控、QoS无保障及网管弱智，特别是安全性问题属最为严重，全IP化即使用IPv6也不能有本质改进的演化，必须从中间件层入手，才能真正取得隔离功能及解决安全问题；对此，其实IP和Internet研究的权威机构——IETF，对现有Internet及IP的缺陷与不足亦已有足够的认识，曾在其年会提出过主题“因特网的十字路口”，列举了Internet下一步发展面临的10大技术问题：身份识别技术，保护IPR技术，保护个人隐私技术，新一代Internet通信协议IPv6技术，下一代Internet结构的网格技术，无线Internet技术，传统电话网与Internet融合的技术，更有效地在网上传输的视频技术，防止垃圾邮件的过滤技术及网络安全技术。如果无法在网络安全、个人隐私及IPR保护方面取得突破，Internet将无法成为一种真正可信的商业工具等。而此10大技术问题中即有一半以上与安全性有关，可见IP安全性的实际严重性。

　　IP包结构兼含“内容”加“地址”(源地址及目的地址)，在网内传送时，来龙去脉清楚、自我暴露性强。借助地址引导，有利黑客用“地址过滤”高效实施网上按选定地址窃取信息及实施攻击，从而提议有“中间件”层的ICA结构解决这一难题。尽管其具体化的可行操作途径尚需花大力气探讨，但指明其“中间件”层的突出作用是正确的。从而，一方面在目前推进IP为基础的NGN发展过程中，不光是应用层面，对安全性、IP-QoS、智能网管等目标，均应该在必要的多维层面上，不乏大量发挥各类“中间件”的重要作用才行。从战略观点看，在推进NGN的发展长河中，应鼓励创新与集思广益、博采众长与积极创新，从而，采纳“未来网技术IP不是唯一的选择”之类思想,应该说没有坏处、只有好处，是明智与有益的。而目前之所以要强调集中在IP基础上下功夫，一方面首先是基于其全球大规模普及成功的基础与事实、并具备多业务增值的基本吸引力，而更主要的情况是目前尚未找到或较一致地认同可找到一种比此IP协议更合适现实操作的可行其它途径。

　　而且，信息安全有更广义的内涵，应包括反不良信息危害青少年身心健康等安全信息环境营造在内，需规则政策监管与技术措施双管齐下才能奏效。信息对策的老三样“堵漏洞、筑高墙、防外攻”消极防御措施，尤其是其单独实施，愈来愈不能奏效；一方面要想出更积极对抗的措施，包括对其源头跟踪堵截等，另一方面，即使对单个用户而言，也需要防黑防毒、漏洞修复、数据拯救等集成于一体，形成综合对抗能力更强的整体安全系统才行。另一重要考虑应注意解决安全性是需要付出代价的，信息安全对策应根据不同类别安全的用户实际要求提供不同安全性有效解决方案，就像TCP/IP的“尽力而为”BE策略不能保证语音等实时业务的QoS要求，但如果用户只需要BE类业务，又何乐而不为做此简单、经济、实惠的分类解决方案呢！

　　因此，总体来看，一方面应针对目前IP大量普及灵活多业务运行紧迫需求的现实状况，积极采取一系列较有效的创新对抗措施,诸如多层面中间件安全隔离缓冲连接、网络准入控制(NAC)计划及网闸等进展,以改进IP安全性,比防火墙等措施更上一层楼。另一方面，积极推进美国NSF提出的GENI及FIND行动计划及我国“国家中长期科学和技术发展规划纲要(2006～2020年)”中提出的发展“高可信网络”等目标的务实研究创新工作，以寻求一种比现有TDM、分组网络及TCP/IP更具备多方面综合优势及更安全、可信的网络系统结构，经局部试验与重叠实施有效后再逐步全面推广。这样，对于基于IP的安全计算与可信计算这一有争议的问题,应以科学求实、全面创新的原则而积极应对、稳步努力推进。

　　当然，即便未来5～15年中GENI、FIND及“高可信网络”等计划取得可喜的进展与成功，这并不有悖于上述NGN按阶段性与集合性概念上的稳步务实向GII的一步步逼近与推进；在NGN开放、融合与创新核心理念指导下的NGI、NGTN、NGBTVN、NGBWMN等范畴的IPv6全面应用务实的推进，网格应用及服务的推广,业务与环境感知的检测手段与RFID等器件的引入,语音/数据/视频P2P-SIP应用，Internet智能节点分布管理重叠网演进，FGNGN(NGN热点组)7个热点研究小组研究进展建

　　议书。

　　2GENI、FIND与高可信网络

　　2.1IP协议的问题所在

　　从TCP/IP为基础的Internet的发展历程可知，IP协议的最可取的内涵与作用即在于其充分的开放透明性与灵活有效的多业务增值能力。然而，既要开放透明，往往便“充分暴露”，从而自然容易受到攻击。因此，Internet商用化后大量暴露出的一系列问题中最棘手、解决难度最大的问题即为安全性问题。

　　再看IP网络，它像信息的明信片传送，没有UNI与NNI的分离，运营商设备、协议乃至网络拓扑对用户均属开放可见，用户端产生的IP信息，无论在用户端或在网络中均可传送终结，从而既可能由用户端与运营商网络交换非法及恶意路由信息，也便可能对运营商网络的路由器、接入服务器等设备及三层以上设备实施攻击；与此同时，位于IP网络边际的用户侧的网络与业务、应用，一般均使用TCP/UDP/IP这一基础技术，这导致用户间在IP层及应用层等各层面彼此透明可见，从而亦为恶意用户攻击对方网络及相应业务、应用大开方便之门；IP网络的终端高度智能化及多业务能力一方面使由终端用户发动攻击变得容易，同时又增加了识别与防范各类花样繁多安全攻击的难度，因为多种业务综合承载在同一网络上，难以分辩与确立用户间的信任关系，导致恶意用户容易找准对象发动攻击，而被攻击的用户实际上亦难以分清哪些是合法用户的正常访问，而哪些是非法用户侵入或恶意攻击。另一方面，鉴于IP网络及技术飞速发展，协议设计及软件开发中难以避免的缺陷与漏洞在大规模应用前来不及测试发现与彻底排除，这亦给恶意攻击造成各种可乘之机。此外，IP用户身份难以识别导致很难跟踪及遏止攻击者。而且，IP的高度智能的终端及其宽带化，加上其有利的计费模式等更有利恶意用户方便与低成本地有效实施其大规模攻击，包括分布式拒绝服务(DDoS)攻击等在内，而且制造这类攻击的技术难度亦变得相对愈来愈容易，从而显得这类非法入侵、恶意攻击有增无减、肆意蔓延与防不胜防。实际上，2000年初，Yahoo、Amarzon及CNN等网站即因DDoS攻击而被迫关闭，从而造成不可估量的损失。当然，亦必须承认，IP协议的开放透明性导致的安全性弊端，同时带来了其灵活有效的宽带多业务增值能力及容易互联互通和有效降低成本等明显的市场应用优势与吸引力。由这些分析讨论可充分理解IP网络安全问题的本质所在，就像SARS情况一样，只有控制其病源，才能控制其蔓延，因此寻找IP网络的有效安全对策，尤为紧迫重要。否则即使针对IP网络安全性对抗的投入年益剧增，病毒、恶意攻击，包括DoS/DDoS严重后果的网络瘫痪型攻击则有增无减，甚至愈来愈严重。

　　当然，除安全性以外，还存在IPQoS、智能网管及可赢利商业模式等一些其它重要问题，均需认真应对与解决。

　　2.2GENI

　　由上述讨论可充分理解以TCP/IP协议为基础的Internet的问题所在，尤其是其安全性与可信任(赖)性。美国NFS为此正在制订一个相应5～7年规划，以实现这一目标，从而于2005年8月22日正式公布了GENI行动计划，由其下属的CISE(计算机与信息科学及工程)理事会来筹划执行。GENI以Internet为主要对象，目标是建立全球创新性网络环境与研发新的网络体系结构，大大提高其网络安全、可信能力与分布式系统体系结构能力，以应对21世纪的诸多严峻挑战，推动科技进步与刺激创新和经济发展。GENI计划包括两大部分内容，即研究计划和规模开发新体系结构的全球实验设施。

　　2.3FIND

　　FIND是美国NSF现今至未来15年的涉及“未来Internet设计”的中长期研究计划，是NSF涉及网络技术与系统研究计划NeTS(NetworkTechnologyandSystems)中4个研究计划：ProWiN(ProgrammableWirelessNetworks)，NOSS(NetworkingofSensorSystems)，NBD(NetworkingBroadlyDefined)和FIND(FutureInternetDesign)中的一个非常有历史意义的重要研究计划，它直接支撑GENI行动计划的实施。

　　FIND的目标是寻求设计一种下一代Internet，称之未来Internet，即指其核心功能应设计成安全、顽健，可管理，可使用与满足社会需要，具备新计算模式范例，集成新的网络技术，有高层面水准的服务体系结构及新的网络架构理论。网络架构中可设置传感器与嵌入式系统，有信息接续、位置管理及识别管理等功能，并考虑15年后光系统核心网经济性变化等对大规模网络系统设计的可能影响等。

　　2.4CNGI

　　国内外NGI，包括美国Internet2、vBNS、vBNS+、MoonV6，欧洲6INIT、6NET、Euro6IX，日本“e-Japan”、JGN及我国CNGI等均是以新IP协议IPv6为基础，展开试验研究开发、甚至扩展为产业化推进。2002年8月，国务院正式启动了“中国下一代互联网示范工程(CNGI)”，CNGI项目综合了运营商、设备制造商、大专院校和科研机构等多方面实力，使其不单纯为一个科研性质的实验网，更是一个面向商用的示范网，其基本目标为“推动基于NGI的新技术产业化发展，建设成一个新技术研发、试验、推广、盈利的良性循环网络”。CNGI平台以CERNET及5大运营商为主体构成6个核心主干网，分别连接39个高速宽频节点，通过北京和上海两个国际中心联向国外，本身连接300个驻地网，包括高等院校、研究机构及企业的研发中心，建成世界上最大的科研与商用IPv6网络。CNGI与我国电信运营商在大力推进的NGN联手，有大量自主创新空间存在，将进一步增强我国在NGI方面的核心竞争力，同时积极促进我国参加NGI、NGN国际标准的制订与相应研究开发与实际应用工作，应用领域涉及视讯会议、IPTV、视频多媒体点播、远程教学、智能交通、 地震监测、气象应用、网格服务、2008奥运等方方面面。

　　2.5高可性网络

　　高可信网络起源于可性计算问题。可性计算是一种较狭义的整体安全思想，其基本概念早在1999年由Microsoft、INTEL、HP、IBM等国际知名大公司提出，旨在利用可信计算技术构建一个通用的终端硬件平台，增强现有PC终端体系结构的安全性……，我国从2000年即由国家密码管理委员会办公室立项开始可信计算技术研究，2006年2月颁布的“国家中长期科学和技术发展规划纲要(2006-2020)”中提出了发展“高可信网络”的自主创新目标，强调了“以发展高可性网络为重点，开发网络信息安全技术及产品，建立信息安全保障体系，具备防范各种信息安全突发件的技术能力”，并明确了“建立可信的网络管理体系”的思路与要求，显然，这是比“安全计算”更深层次内涵及更高层面要求的新时代网络创新的新目标，将开创未来高可信的信息通信网络新时代。(未完待续)

　　陈如明：

　　教授， 信息产业部通信科技委副主任及无线电管理局原副局长，中国国家无线电频率规划专家咨询委员会主任。主任高级工程师。主持和参加过多种科研项目，获国家及部级多项1～3等国家级、部级科技攻关、科技进步奖及两委一部表彰奖等奖励。