首页 | 关于我们 | 十进制网络 | IP/AS分配 | 物联网 | 下载中心 | IPv9体验区 |联系我们 | 常见问题
 
来源:电信网络    2010-12-06 16时28分  

“关于未来网络会议”在伦敦举行
国际标准组织及国际电工协联委第六分会


参加国际标准组织及在伦敦举行的“关于未来网络会议”通报

参加国际标准组织及在伦敦举行的“关于未来网络会议”通报

 

十进制网络标准工作组秘书长刘亚东作为中国代表团成员在9月未,参加了国际标准组织及国际电工协会联合委员会的第六分会ISO/IEC JTC1 SC6在伦敦举行的“关于未来网络会议”。

 

刘亚东发言

刘亚东在会议上准备。

一、关于命名和寻址机制的讨论

通过多年努力,我国专家成功地获得承担了主导并起草未来网络新型命名和寻址机制提案的权利,今年以来,SC6多次催促中国尽快提交提案。本次会议前,我国专家准备了提案的基本材料包括表格。但并没有正式向SC6提交提案,而只是要求“以专家名义进行私下交流,探寻是否能够获得五个国家成员体的积极参与承诺”。

本次会议上,韩国国家成员体根据与我国专家交流的结果,提出了推动命名和寻址机制的进一步设想,并且明确地说明是采纳了中国专家的意见内容。我专家也以个人名义介绍了对命名和寻址机制提案的准备情况。

SC6本次会议做出了一个重要决定,将目前正在进行关于未来网络问题陈述和要求的技术报告分为多个部分,将包括总论,命名和寻址机制,交换和路由,多媒体,安全,应用,移动等部分。每个部分都任命项目编辑。按照上次会议决定我国专家谢建平和张庆松成为命名和寻址机制的编辑(另一位是韩国代表团团长Hyun-Kook Kahng)。重庆邮电大学的王浩成为安全分报告的项目编辑。因此,关于命名和寻址机制的技术报告就不需要单独立项投票,而是直接可以进入项目编辑工作。

会议还授权,在20112月份举办一次临时会议,以推动未来网络几个项目的积极进展。SC6表示考虑韩国,英国和中国选择一个作为会议举办地点,预期参加人数在1215人左右。希望中国能够积极提供举办地点的协助。

二、实现可信连接的新通讯规则及可信路由器的讨论

    在伦敦会议上,刘亚东以中国专家身份发表《来自中国专家的贡献——能够实现可信连接的新通讯规则及可信路由器的讨论》报告(Contribution from Chinese Experts——Discussion on new communication rule which can realize Trusting Connection and Trusting router)——作者南湘浩、赵建国、谢建平、刘亚东。 该文件已经作为SC6的正式文件流通(文件号:N14398)。

报告分析了当前互联网信息安全根源来自其自身的信任机制。而目前全球用户采用的防病毒软件使用的是一种很古老的比对法,存在着先天和无法克服的缺陷。

美国也深刻意识到堵漏洞和打补丁不是解决方法,提出必须采用新的安全系统设计和安全基础协议,采用标识认证,建立可信系统,实现最终只有系统级端到端的安全控制。

我们响应美国人提出的网际安全及可信系统理念,首次在世界上提出在通讯协议报头中增加标识认证(相当于在信封上增加身份标识),进行原始地址的真伪认证,实现了互联网通讯机制从信任机制改变为怀疑机制、及先验证后通讯的新通讯规则,把世界公鈅体制中领先的中国CPK标识认证技术与中国自主创新的IPv9协议结合(IPv9+CPK),验证成功上述可信连接系统,从基于网络地址的通讯(Communication on IP)进一步提升在地址中含有标识成为基于标识的通讯(Communication on ID),为实现可信安全的新一代(未来)网络(包括现有网络)提供了新的框架结构、理念和验证经验。

同时作为发言的补充和参考,在会场上散发了中国电子工业出版社出版的南湘浩教授所著《网际安全技术构架—基于标识认证的可信系统》(Cyber Security Technical FrameworkTrusting System Based on Identity Authentication)英文版。2004年美洲密码年会执行主席James P. Hughes为该书写了序,给予了很高的评价:“CPK集中了公钥密码梦寐以求的所有优点,将公钥密码向前推进了一大步”,“本书也许不能造就世界和平,但可以为整顿当今混乱的互联网提供路线图。”(This book may not result in world peace, but it can provide a roadmap to calm the chaos which exists on the internet today.

报告和N14398号文件受到与会专家极大关注和兴趣,要求我们进一步提供技术报告,同时将我们的主要观点标识认证、安全基础通讯协议、可信连接、地址验证和可信路由器写进了未来网络问题的陈述与要求技术报告第五安全部分:

未来网络通用安全模块包括:标识认证、安全基础通讯协议、可信连接(General security model for the Future Network; including Identity authenticationsecure fundamental protocol and Trusting Connection);

未来网络安全功能要求包括:地址验证和可信路由器(Security functional requirements for the future Network; including addressing verifying and  trusting router);

为此,我们的关键主张得到了SC6与会专家的认可,并将未来网络部分关键和我们主张的新通讯协议要点写进SC6未来网络的需求中,同时有国际资深标准专家主动提出要协助我们制定此项技术的国际标准。此次参会取得了预期的效果。

三、后续工作

1、根据SC6决议,中国应积极组织队伍,展开未来网络命名和寻址机制技术报告的编写工作,以便于在未来网络最为核心的命名和寻址机制中体现我国的战略主张和利益。应该争取在20111月前提出第一份草案。

2、根据SC6 WG7工作组专家结论意见,中国应尽快准备和提交关于《实现可信连接的新通讯规则及可信路由器》的技术报告TR);该技术报告可以用单独的形式提出,也可以在安全部分和交换和路由部分添加相关内容;还可以考虑将新的认证和鉴别机制提炼出来,在ISO/IEC JTC1 SC27内成为新的鉴别和认证通用方法标准。

因《实现可信连接的新通讯规则及可信路由器》此项技术是全新结构的通讯协议,涉及未来网络的通讯协议及报头结构、域名及IP地址结构、路由、安全等若干部分。为推进这项技术的标准化,抢占国际未来网络标准的制高点,必须投入较大力量进行准备和完成涉及未来网络相应以上各个领域的技术文件和标准提案。

四、总结和建议

积极开展国际交流,使我们的技术方案得到更多国际广泛的支持是很必要的。事实证明,只要有充分的交流,许多外国专家很尊重事实,对创新的技术理念、创新发明和带有前瞻性的技术体系都给予了充分的肯定和支持。

我们认为,在欧盟、美国、国际标准组织ISO都在积极进行开发新一代(未来)网络的国际重大战略机遇情况下,积极参与国际标准组织ISO未来网络标准的制定,提出具有自主知识产权的中国概念和技术路线,抢占国际未来标准的制高点,改变我国在网络技术上核心技术受制于人的局面是一件利国利民的好事,同时也是一件艰巨的任务,需要国内网络业界同行精诚团结和支持,需要国内同行及各专家单位的共同参与和共同完成。

十进制网络标准工作组愿意虚心向各专家单位及网络业界同行学习,相互交流,欢迎并愿意与各专家单位携手努力,一起参与起草ISO/IEC JTC1 SC6未来网络相关文件,让中国标准走向世界。希望各专家单位对我们多加指导和支持。

现根据ISO/IEC JTC1 SC6伦敦会议决定,SC6已经正式文件6N14489通报国内SC6秘书处,要在2011222-25日在伦敦再次举行一次工作会议,推进未来网络标准制定的有关进程。我们也顺便向各专家单位通报,有兴趣的单位可向国内SC6秘书处询问和报名。

专此通报。

附文件:

1、ISO-IECJTC1-SC6_N14398

2、ISO-IECJTC1-SC6_6N14489

                    十进制网络标准工作组秘书处

                                   20101128

说明:十进制网络标准工作组秘书长刘亚东作为中国代表团成员在20109月未,参加在伦敦举行的“关于未来网络会议”,是经工信部科技司组织国内有中国教育科研网等14家网络专家单位一致论证意见及科技司批准的。

14家网络成员有:

清华大学信息中心                   邮电大学信息中心

中国电信研究院                     网通研究院

中国互联网中心                     中国互联网协会

中国通信标准化协会                 宽带无线IP工作组

工信部标准化研究所                 北京合众联创技术有限公司

北京易恒信认证科技有限公司          上海通用化工研究所

十进制网络标准工作组

 

  版权所有© 2002 十进制网络信息科技有限公司 沪ICP备11018559-1