IP層協議,IP層協議的內容有哪些?

Internet上使用的一個關鍵的底層協議是網際協議，通常稱IP協議。我們利用一個共同遵守的通信協議，從而使Internet成為一個允許連接不同類型的計算機和不同操作系統的網絡。要使兩臺計算機彼此之間進行通信，必須使兩臺計算機使用同一種"語言"。通信協議正像兩臺計算機交換信息所使用的共同語言，它規定了通信雙方在通信中所應共同遵守的約定。計算機的通信協議精確地定義了計算機在彼此通信過程的所有細節。例如，每臺計算機發送的信息格式和含義，在什么情況下應發送規定的特殊信息，以及接收方的計算機應做出哪些應答等等。

網際協議IP協議提供了能適應各種各樣網絡硬件的靈活性，對底層網絡硬件幾乎沒有任何要求，任何一個網絡只要可以從一個地點向另一個地點傳送二進制數據，就可以使用IP協議加入Internet了。

如果希望能在Internet上進行交流和通信，則每臺連上Internet的計算機都必須遵守IP協議。為此使用Internet的每臺計算機都必須運行IP軟件，以便時刻準備發送或接收信息。

IP協議對于網絡通信有著重要的意義：網絡中的計算機通過安裝IP軟件，使許許多多的局域網絡構成了一個龐大而又嚴密的通信系統。從而使Internet看起來好像是真實存在的，但實際上它是一種并不存在的虛擬網絡，只不過是利用IP協議把全世界上所有愿意接入Internet的計算機局域網絡連接起來，使得它們彼此之間都能夠通信。

IP協議存在的問題與戰略發展

下一代網絡（NGN）、3G、3G演進及下一代寬帶無線（NGBW）是目前通信業界關注和探討的熱點話題，人們希望通過NGN及NGBW來解決目前各類網絡中的許多問題，

如網絡安全問題、QoS問題、智能網管、網絡的移動性與匯聚及融合、前后向兼容平滑演進、建立增加ARPU及純利潤率（APPU）與有效的多業務增值的可贏利商業模式等。從2003年下半年至2004年中，ITU-TSG13研究組對此進行了標準化工作推進，取得了不少進展。2004年6月，ITU-T第１３研究組會議上專門組建了一個新的NGN專題組FGNGN，集中加強和推進NGN方面的研究工作。目前已成立7個工作組，分別在業務需求、功能體系架構和移動性、IP－QoS、控制和信令能力、網絡安全、網絡演進及IP承載能力要求等7個領域進行工作，期望在9～12個月內完成其基本任務，以滿足國際上對全球通用的NGN標準的迫切需求。

FRNGN擬以IMS為業務及業務會話的研究切入點，與對IMS方面研究深入的3GPP/3GPP2及ETSI－TISPAN等組織保持密切聯系與合作，至今已完成諸多標準建議草案。對NGN的研究方向、通用參考模型、框架體系、業務需求、網絡功能、網絡安全、IP承載能力要求、互聯互通、服務質量、移動性管理、可管理的IP網絡、異構網絡性能和NGN網絡演進融合方式等各個方面提出總體要求，為世界各國的通信運營商和設備制造商提供網絡發展和產品研發的思路和依據。

但客觀說來,NGN依然存在不少問題和困惑，特別是NGN在階段務實發展的同時，從戰略高度確立好其目標框架、目標定義及其與分階段實施的關系至關重要。同時，以IP為基礎、甚至所謂全IP發展NGN的策略是否穩妥,依然有不少懷疑與爭議。對前者，參考文獻1中已進行了較詳細的討論，本文針對后者，從IP協議的背景、內涵、作用與外延的一系列討論出發，重點就進一步發展IP及NGN的理性戰略思維問題談一些個人看法，供分析參考。

1 IP協議及NGN的產生背景與必然性

如眾所知，IP或TCP/IP協議是互聯網發展的基礎。另一方面，雖然尚未看到清楚地闡明何時、何地、由何人具體提議NGN這一名詞，但這是20世紀90年代中后期的NGI提法（1996年～1997年10月10日，美國克林頓政府明確提出了下一代互聯網行動計劃NGI）及ITU-T與ETSI、IETF相應工作的結晶。同時，盡管對NGN的概念、定義、結構以及NGN發展是否應以IP為基礎，甚至采用所謂全IP等最基本的問題尚未獲得全球滿意的統一見解，甚至還存在一些較尖銳的分歧，但NGN的背景與必然性，以及IP協議普及應用的基本作用與外延的一系列問題是明顯的。

a）20世紀末期，對無縫隙覆蓋全球個人多媒體通信的需求驅動了GII的討論和建設熱潮，基于TCP/IP協議的Internet技術由Ｅ-mail和VoIP應用切入，隨后Internet/Intranet、WWW飛速發展，在全球快速普及，人們普遍理解與認同這可能是未來GII的一個發展方向。

b）隨著數字傳輸、數字信號處理及高級軟件工程技術的進展，對于一向處于低效率運作結構狀態的三網分立的局面，人們普遍感到不滿意，并認同IP協議可望成為三網融合的基礎，再借助一系列新技術有可能逐步實現三網的融合。而IP協議亦有可能成為固定與移動通信融合的粘接劑，這對未來全球個人通信及GII實施至關重要。

c）以TCP/IP協議為基礎的Internet設計的初衷主要是考慮軍事應用及提高抗干擾能力，這是以犧牲網絡帶寬為代價的，其網絡結構及協議也存在一系列問題,為非面向連接及盡力而為（BE）方式，亦未顧及移動漫游個性化要求。初期未商用化前的Internet是由共同愛好此理念的一些工程技術專家設計開發的，彼此信任協同工作，其源、目的地及內容關聯敞開的系統結構弊端尚未很好暴露，這亦是一種主要由科研團體和／或政府研究機構松散管理下的一種非商業應用網絡。進入大規模商用后,其暴露出的安全性、QoS、網絡智能管理、贏利商業模式等多方面的問題使Internet的NGN２/NGI的發展亦面臨嚴峻的挑戰，但目前又無法找到一種更好的可進行大規模普及操作的網絡結構，因此，現實的做法理應是集思廣益、博采眾長，吸收各種新概念、新思路及新技術，使之盡可能全面增強改進，以盡快滿足市場需求，并創造新的增值效益。

d）“.com泡沫”的破滅、“寬帶泡沫”的疑問、3G發展的迷茫、傳統電信業務盈利下滑等多種因素強烈驅動傳統運營業與制造商急需尋找出一種能平滑演進、靈活剪材與適應市場需求的新一代網絡結構與多業務增長途徑。20世紀80年代，PC控制軟件與計算硬件分離，形成充分開放的多廠商競爭環境，從而最終推動整個計算機業的繁榮與發展，促使人們認真思考未來網絡的發展是否亦應走這類道路。對此，以IP為基礎結構的網絡最適宜達到可適應靈活方便地實施多用戶、多業務增值這一緊迫目標。

e）隨著軟交換技術及軟件無線電等技術的誕生與改進，無論是有線網或無線網，均可采用分層、分面及全開放模式，基于獨立的模塊化結構實施業務驅動，使業務、呼叫控制、承載完全分離，從而以優良的性能價格比、兼顧前后向兼容的過渡方式，平滑地向新的以IP為基礎的網絡演進。這些技術可望成為新一代網絡即所謂NGN的核心支撐技術。盡快統一全球標準，并與原先提出的GII目標的實施進行協調與融合，已成為相關組織（如ITU-T/R、ETSI、IETF、3GPP、3GPP2、ISC/IPCC、TINA/TIMNA、MSF、OMA等）的共同愿望，而且誰都希望在NGN問題的討論中捍衛自已的基本立場、觀點與發言權。

盡管IP協議及NGN問題在概念、定義、結構等基本方面均有含混不清的地方及不同理解，依然成為全球各大標準組織、運營者、制造商、研究開發部門和政府相關部門共同關注的熱點,并在加緊探索各種務實發展的途徑，無論對固定或移動、對公網或專網、對地面或空間，均屬如此。

2 NGN取分組化為基礎應以IP為主要前提

2.1NGN發展的目標戰略

2003年，ITU-T NGN Workshop會議上對涉及NGN的分組化傳送和多（全）業務網絡的理解為分組化具體體現為IP、MPLS、ATM及Ethernet；全業務網絡包括電話和Internet接入業務、數據業務、視頻流媒體業務、數字電視廣播業務和移動業務。從而，NGN應是能提供各種多媒體業務的綜合網絡，支持固定和移動的融合、傳統電信業務和廣播業務的融合，是有線／無線網絡元素、計算機系統、家庭外圍設備、智能工具等組成的綜合融合環境；NGN必須能滿足不同業務質量及物理接口的要求，在業務管理、網絡管理、智能化、個性化服務方面均可提供完備的機制。

縱觀全球，盡管尚未對NGN給出一個統一清晰的定義，但在一些基本點上已達成共識：NGN是基于分組交換的網絡，且大多數人認為該分組交換應基于IP協議；該網絡以市場與業務驅動為導向，將呼叫控制與網絡傳送層及業務層完全分離；網絡結構分層，各層間有開放的標準接口；業務承載網與業務網應能有效彼此分離；核心傳送網為高帶寬光傳送網；網絡具有滿意的服務質量和合理的安全保證；網絡是可維護、可運營的，并且是可贏利的多業務網絡；網絡應支持包括終端移動性和用戶移動性在內的廣泛移動性等。

從廣義角度上說，NGN是一種目標網絡，但它不是下一代Internet，亦不是下一代PSTN電話網、下一代電信網或下一代有線電視網及廣播電視網，而是一代逐步由新的分組交換傳送及IP協議為基礎的有機融語音、視像、數據于一體的面貌全新的網絡。它將真正使網絡設施不受時間、空間和帶寬的限制，充分實現網絡個性化與個體化，使基于網絡的虛擬世界與現實世界完美地融合。它具有所謂接近零的網絡時延與優良的網絡端到端QoS性能，滿意的網絡與系統的可靠性與可用性，以及足以信賴的網絡安全性。

網絡管理可達全局智能化，既有利于贏利商業模式運作的集中智能網管，同時將網絡智能分布化推向邊緣，保持與發揚Internet終端智能化的長處，摒棄其整體網管弱智與缺乏可贏利商業模式運作的嚴重缺憾。網絡可達到靈活、多樣化、個性化的5W（5A）方式的無縫隙寬帶接入,有跨協議、跨標準國際漫游能力；以市場與業務驅動為導向，將呼叫控制與網絡傳送層及業務層完全分離,可進行服務的快速布設與移植；可充分利用平臺的分布性、開放性與標準性，積極調動運營商及第三方的天才與創造性，快速豐富業務種類與市場應用等特征的一種理想化的網絡。它能充分滿足社會與個人愈來愈高的綜合性全球通信要求：多業務、高質量、寬帶化、分組化、智能化、移動性、分組性、安全性、開放性、分布性、兼容性及可管理性與可贏利性，這是目前Internet、電信網、移動網、廣播電視網及專用通信網等均不能全面具備的基本特征，亦是它們按NGN定義與框架目標要求進一步演進、集成、協同、匯聚與融合所期望達到的目標要求的基本特征。按此，各類在NGN概念導引下前向演進產生的新一代網絡均為NGN集合的子集。

顯然，按上述框架目標實施的NGN不可能輕而易舉地一步到位，因此，從定義至實施策略看，制定明確、科學、穩健的遠期發展及各階段的NGN發展步驟十分必要。應該說，從現在到今后5～15年左右，NGN依然處在初始發展階段，在此階段中應較好地解決啟動問題。

a）需要完成NGN的確切定義、基本框架目標、階段實施途徑等基本標準化工作；同時將NGN的三大組成部分即下一代因特網（NGI）、下一代電信網（NGTN）、下一代移動網（NGMN）均按自身發展基礎為起點，積極遵循NGN基本概念、定義、目標要求制訂與實施發展策略，從技術層面、系統結構與市場模式彼此滲透，并一步步匯聚與融合。例如，NGI以引入IPv6及及網格技術與業務為中心，同時改進TCP/UDP等一系列相關協議，使NGI在未來寬帶多媒體、多業務時代能體現真正可管理、可贏利；NGTN以軟交換等技術為核心,試驗及啟動基于TDM的電路型的PSTN語音網絡和基于ATM/IP分組型的網絡向初級NGN網絡的融合演進，使NGN概念期望的低建設成本、低運營花費、多業務高創收機遇、有效的前后向兼容平滑演進等優點能初顯鋒芒；NGMN以3G及3G演進為中心，并集成與融合802.xy，包括終端、業務與應用在內，制訂與2.5G有差異的務實發展策略與商業模式，特別是WCDMA,在這些方面能取得較快的進展，由GPRS向WCDMAR99/R4、再向R5/R6/R7有效推進。

b）3GPP的“IMS”這一IP多媒體會話域與3GPP2的“MMD”這一全IP網絡結構的多媒體域在全IP結構含義上進行融合，逐步實現向NGN概念及目標邁進的全IP的NGMN。同時，如上所述，FRNGN擬以IMS為業務及業務會話的研究切入點推進NGN工作。

c）在核心網及城域邊際網支撐平臺方面，一方面應充分調動與挖掘既有資源潛力，并有計劃、有步驟地向可有效運營的（G）MPL（λ）S技術支持的超高帶寬容量的（全）光網絡核心平臺及MSTP多業務傳送平臺平滑演進，充分增強其MPLSVPN及IP－QoS的運作能力。同時，WiMAX之類無線城域網的作用及其與無線移動局域網（WLAN）、廣域網（WWAN）、區域網（WRAN）的紐帶連接與集成綜合作用也不可忽視，需有效發揮與利用。

d）廣播電視網將政策及意識形態因素與新一代網絡發展建設需求有機協調，并妥善分離實施，使該網絡按NGN框架目標逐步向三網有機匯聚與融合方向邁進。

固然，作為NGN啟動發展的有效步驟，以軟交換為中心，或以IPv6及網格技術與業務為中心務實推進是十分必要的。但與此同時，必須站在NGN角度，進行更全面與更長遠的規劃與思考，并注重結合自身特點與市場導向需求。以軟交換（Softswitching）概念為例，用軟交換機改造現有PSTN網絡及其“硬”交換機時，切忌將此僅理解為是一種稍具軟件靈活性的由“硬”到“軟”的設備與技術更替，這樣很容易回到PSTN的封閉性理念與框架之中，從而違背NGN目標的初衷。就NGTN而言，它不僅僅是由ＴＤＭ技術轉化為IP分組技術，從應用與多業務層面看，更重要的是應按NGN目標框架，將原有僵化的端到端連接型控制機制轉變為靈活、豐富、多樣化的會話型控制機制；將原有由個體網元集中控制管理模式轉變為資源自適應均衡調配的分布式網絡控制管理模式；將原有缺乏前向擴展能力的單一業務壟斷經營模式轉變為多業務、綜合業務的共贏價值鏈經營模式等。

2.2NGN取分組交換為基礎應以IP為主要前提

如上所述，涉及NGN以分組交換傳送為基礎和多（全）業務網絡分組化具體體現為IP、MPLS、ATM及Ethernet。很明顯，MPLS及Ethernet與IP是完全可以協調發展的，主要分歧僅在于IP與ATM誰更合適這一實質性認識。這是一個重要問題，因為它對確定NGN的發展基礎與前提至關緊要。

在確立NGN的基本發展策略時，基于其基本技術特征與長期市場檢驗結果，應明確NGN取分組交換為基礎應以IP為主要考慮前提，否則將無益于推進以IP為基礎的NGN的努力創新與積極發展。當然并未排斥在NGN的階段發展過程中，仍要合理利用ATM在一定階段上尚存在的可能作用與價值，吸取ATM的某些有益理念，創建MPLS之類有效技術利器，使NGN以IP為基礎的QoS控制及VPN發展獲得強有力的支撐。

事實上，ATM的興衰與數據交換的發展緊密相聯。應該說ATM是后來者，它比Ethernet及Internet晚了近20年，比個人電腦亦晚了近15年，以53定長字節封包,同屬分組傳送。20世紀90年代初，語音／數據集成及端到端QoS控制方面，ATM深受青睞。當時人們甚至認為，以太網交換技術僅僅是延長其陳舊技術生命的一種權宜之計，因為從最佳系統設計的負荷平衡（LoadBalacing）理論觀點看，以太網速率低，由于集線器采用共享式的載波偵聽多址連接／沖突檢測（CSMA/CD）模式運作，當用戶上網增多時即導致傳送瓶頸，更談不上QoS保證。因此，千兆比第三層交換機出現之前，ATM被視為更新核心網交換的惟一合適途徑。然而，市場驅動使以太網經受住了嚴峻的挑戰，七年內，將網絡速度提高兩個量級，而ATM的所謂端到端連接又忽視了至關重要的臺式機用戶，需要在終端用戶處附加許多軟硬件設備。

從節省成本角度看，快速以太網即占上風。而且，ATM／以太網的混合環境使網絡分割與重組開銷很大，在圖像處理等計算密集場合無法容忍，ATM的很多應用便顯得缺乏實用性。ATM的結構嚴謹但不靈活、復雜與價格昂貴。以太網的GB/10GB高速交換進展及由LAN向MAN/WAN擴展，Internet及IP的爆炸性增長與IP-QoS的一步步進展,終于使人們認定ATM只能走下坡路，這是市場的選擇。本來在傳輸資源緊缺與昂貴的場合，可利用提高節點設備ATM交換機的復雜度與多業務提供和QoS控制能力以換取傳輸資源帶寬能力的不足，這是一種有效互補選擇，但歷史發展已改寫了這一前提。帶寬資源不要說在核心層面，甚至在接入層面已愈來愈不那么稀缺昂貴，同時IP技術帶來的多業務增值靈活性、價位有吸引力以及日益完善的IP-QoS技術及安全性改進，使移動、固定無線及衛星之類原本資源最受限的無線傳輸手段幾乎無例外地將ATM作為權宜之計，而將長遠目標鎖定于以IP為基礎，3G及3G演進的上述全IPNGWB選擇即為明顯示例。因此，始終保持ATM與IP的選擇爭議實際沒有必要，認定NGN取分組交換為基礎應以IP為主要考慮前提, 應該成為一種明智的現實選擇。

2.3以新業務需求為驅動力的IP化已成大勢所趨

如上所述,以IP為基礎的Internet的普及已造就一張覆蓋全球的Internet大網，盡管有大量的麻煩與問題在不斷產生，但也有大量IP業務在運行和使用，亦有大量支持IP的業務開發、運行維護人員在運作，并正在投入大量人力、物力與財力。針對IP商用暴露的弊端進一步改進IP技術，開發各類IP新業務與新應用，推進IPv6、NGI、100×100項目、美國國防網格網向目標NGN邁進已是不爭的事實。

實踐亦已證明，業務與承載可分離的充分開放的IP平臺為業務與應用創新提供了廣闊的發展空間，門戶網站、搜索引擎、P2P（PeertoPeer）等應用均為其開放性的創新碩果。而且，隨著IP-QoS的一步步改進，VoIP不僅在專線專網、在長途、甚至本地市話，包括VoIP的O/P－WLAN運用在內，均已經或正在逐步走向成熟，滿足電信級運營要求。

3 IP協議的問題與發展的戰略思考

3.1IP協議的問題所在

由以TCP/IP協議為基礎的Internet的發展歷程可知，IP協議最可取的內涵與作用即在于其充分的開放透明性與靈活有效的多業務增值能力。然而，既要開放透明，往往便“充分暴露”，從而容易受到攻擊。因此，Internet商用化后，大量暴露出的一系列問題中，最棘手、解決難度最大的即為安全性問題。

3.1.1安全性問題

對此，最尖銳的觀點來自TINA/TIMNA。認為NGN不應該是“全IP化的網絡”，而應該是一種以中間件為基礎的網絡。TINA支持ITU-T建議Y.130的信息通信結構（ICA），認為Internet及其IP網的三大缺陷為安全失控、QoS無保障及網管弱智，全IP化即使用IPv6也不能有本質改進，必須從中間件層入手，才能真正取得隔離功能及解決安全問題。IP協議結構像“明信片”，源、目的地、內容三者關聯全局暴露，是其易受攻擊與無法解決好安全性問題的根本所在。“IP決定一切”，將違背分層網設計“應用決定一切”的公認理念，造成事實的上本末倒置。必須有結構的進化，才能有功能突破,“未來網技術IP不是惟一的選擇”。TINA支持以ICA為基礎向NGN演進。

應該說，TINA/TIMNA提出的看法是有價值的，它一針見血地道明了IP協議安全失控的本質所在。

實際上，仔細分析PSTN、ATM及IP網絡結構，可更充分理解IP網易受攻擊的安全性問題的原委。

一般安全攻擊多半在終端發起，PSTN的終端本質為傻瓜型，兼之PSTN的收費模式，在終端入手發起大規模攻擊，成本亦很高，難以操作。PSTN的用戶端與網絡端接以UNI與NNI彼此分離，業務提供及控制權均在運營商手中，沒有運營商參與，用戶難在終端做新花樣，播發病毒及發動攻擊；就算用戶想做手腳，追查亦較方便，因為PSTN對所有終端均按E.164碼號規則賦予全球惟一與公開的編號。此外，當PSTN提供IP網接入服務時，僅作為IP網的鏈路層接入，IP數據只是在PSTN上透穿，無法在PSTN接入IP之際從IP網攻擊PSTN。由此可以推理PSTN的網絡與終端安全性較好，相應其喪失的便是靈活有效的寬帶多業務增值能力。

ATM雖然亦同屬分組型技術，但ATM并無直接的終端業務與用戶，對用戶而言只是提供一個邏輯“專網”，用戶只能在自已的“專網”中運作，用戶亦無能力與可能發送ATM網絡能識別與要識別的信令與業務數據。同樣，ATM的UNI與NNI是分離的，網絡只是為用戶提供透傳功能，其信令、業務數據等對用戶為不可見，用戶無法產生惡意數據對ATM進行攻擊；ATM網絡與網絡間的安全性則靠運營規則與運營商間的信任關系和協同合作予以保證。而且，由于用戶只能在自己所在的網絡中運作，即便能發動攻擊，亦只能攻擊自己網絡內的有限用戶，很容易追查。因此，ATM網絡亦有較好的安全性保證,但同時帶來了寬帶多業務增值不靈活方便與不價廉物美。

再看IP網絡，它真像信息的明信片傳送，沒有UNI與NNI的分離，運營商設備、協議乃至網絡拓撲對用戶均屬開放可見。用戶端產生的IP信息，無論在用戶端或在網絡中均可傳送終結，從而既可能由用戶端與運營商網絡交換非法及惡意路由信息，也可能對運營商網絡的路由器、接入服務器等設備及三層以上設備實施攻擊。與此同時，位于IP網絡邊際的用戶側的網絡與業務、應用，一般均使用TCP/UDP/IP這一基礎技術，這導致用戶間在IP層及應用層等各層面彼此透明可見，從而亦為惡意用戶攻擊對方網絡及相應業務大開方便之門。IP網絡的終端高度智能化及多業務能力一方面使由終端用戶發動攻擊變得容易，同時又增加了識別與防范各類花樣繁多的安全攻擊的難度，因為多種業務綜合承載在同一網絡上，難以分辨與確立用戶間的信任關系，導致惡意用戶容易找準對象發動攻擊，而被攻擊的用戶實際上難以分清哪些是合法用戶的正常訪問，哪些是非法用戶侵入或惡意攻擊。另一方面，鑒于IP網絡及技術飛速發展，協議設計及軟件開發中的缺陷與漏洞在大規模應用前來不及測試發現與徹底排除，這亦給惡意攻擊造成各種可乘之機。對此，一些最知名公司的軟件漏洞，如微軟的WindowsXPsp2、思科的IOS乃至蘋果的MACOS均為其明顯示例。此外，IP用戶身份難以識別導致很難跟蹤及遏止攻擊者；而且，IP的高度智能的終端及其寬帶化，加上其計費模式等更有利惡意用戶方便與低成本地有效實施大規模攻擊，包括分布式拒絕服務（DDOS）攻擊在內，而且制造這類攻擊的技術難度亦變得愈來愈容易，從而使得這類非法入侵及惡意攻擊有增無減、肆意蔓延與防不勝防,著實令人擔憂。當然，IP協議的開放透明性導致的安全性弊端,同時帶來了其靈活有效的寬帶多業務增值能力及容易互聯互通和有效降低成本等明顯的市場應用優勢與吸引力。

現實情況亦確實如此，黑客、病毒似乎愈殺愈烈，泛濫成風，實際已成為IP網絡安全運作的頭等隱患。例如，2004年，新病毒增加52％，瑞星報告指出，其中下述十大病毒對用戶造成的破壞最大：網絡天空（占總病毒數的39.9％）、愛情后門（占21.3％）、SCO炸彈（占7.7％）、小郵差（占1.5％）、垃圾桶（占0.9％）、惡鷹（占0.8％）、求職信（占0.5％）、高波（占0.5％）、震蕩波（占0.4％）及瑞波（占0.4％）。而且，黑客和病毒威脅呈下述四大發展趨勢：變種病毒數量翻番劇增、防不勝防，從漏洞被發現至針對漏洞攻擊病毒出現的時間間隔越來越短，國產型木馬病毒及后門程序成為主流，目標直指網民真實財產，“網絡釣魚”形式的詐騙病毒活動明顯增加等。十大病毒中有9種為蠕蟲，從對用戶的危害性而言，依然是蠕蟲病毒最為嚴重。病毒變種之所以快速增長蔓延的一個重要原因即在于很多病毒源代碼借助網絡被病毒作者公開并提供下載，甚至有些代碼還包括完整的說明文檔及相應工具和示例，易于普及傳播。毋需特別技能，僅需修改配置文件和部分源代碼便可編譯生成一個新的變種病毒。這是對公開性、包括源代碼公開在內而產生的負面影響的一種直接諷刺，亦說明如何正確認識與控制一種事物的正反兩個方面是何等重要。

由這些分析討論可充分理解IP網絡安全問題的本質所在，就像SARS一樣，只有控制其病源，才能控制其蔓延，因此，尋找IP網絡的有效安全對策，尤為緊迫重要。

對此，IP和Internet研究的權威機構——IETF,對現有Internet及IP協議的缺陷與不足已有足夠的認識，曾在其年會提出過主題“因特網的十字路口”，列舉了Internet下一步發展面臨的10大技術問題：身份識別技術、保護IPR技術、保護個人隱私技術、新一代Internet通信協議IPv6技術、下一代Internet結構的網格（Grid）技術、無線Internet技術、傳統電話網與Internet融合的技術、更有效地在網上傳輸的視頻技術、防止垃圾郵件的過濾技術及網絡安全技術。如果無法在網絡安全、個人隱私及IPR保護方面取得突破，Internet將無法成為一種真正可信的商業工具。當然，IETF相信，在采取一系列有效措施后，如改進IP協議，改進TCP/UDP協議，縮短路由及傳輸時延，提高傳輸效率及質量，實施有效的全球大容量移動擴展、訪問與漫游，提高網絡安全性及改進網絡管理能力等，新的IP網能擔當起NGN重任。10大技術問題中即有一半以上與安全性有關，可見IP安全問題的嚴重性。