另外，互联网的安全问题日益增加了影响，红线是计算机的安全时间，蓝线是暴露出网络的脆弱性。03年，我们国家85.6％的计算机感染了病毒，33％的计算机遭受的供给，02年共查出利用计算机违法案件6330多件，去年又增加了5.1％。

　　我们谈一下IIPV6的挑战，互联网现在转到IPV6的时代，也就是无线上网的，IPV6大家知道，地址非常的丰富，采用等级设置结构。地址多有什么好处呢？地址多了，在地球一个生物圈当中，每立方米有13个量的地址，可以避免私有地址的问题，恢复了互联网的透明性。

　　另外，地址本身的多少对网络安全来讲没有直接关系，由于地址数量非常多，因此基于扫描的工具变得不可能。IPV6并不意味着网络就自然安全了，虽然不使用地址翻译，但仍然会使用防火墙，地址.net本身并不会带来安全的因素。[11:10]

　　由于地址非常之多，因此可以做很多的监控用，比如交通流量的监控。具有128个的地址并不允许连接128次方，本身结构要吃掉这些地址，这些地址之间不能恢复端到端的透明性，尽管理论上可以提供端到端的透明性，很多单位还是喜欢使用防火墙。有足够多的地址空间，目前来讲，如果不改变选入的基地。

　　另外，目前IPV6的地址是否很多，我们可以看到目前中国只分到左边括号里头的2％，还没有台湾所能分配IPV6的地址多。如果IPV6的地址管理体制不加以改变，发展中国家仍然会面临不公平的局面。当然，IPV6还有其他一些优点，虽然地址结构很差，但通过等级选入，可以改变选入。地址数量很多，可以使用智能配置，减少人口配置，也可以支持移动设备选入。但我们要意识到在安全选入上，IPV6并不比IPV4显著，所以IPV4要比IPV6更方便使用，但一旦使用，IPV4和IPV6的使用情况是一样的。

　　另外，虽然有一定的安全措施，但是在点到多点的时候，这个时候安全的问题仍然可以保证。如果把按照措施利用到手机终端上，很难采用加密技术，比如数字签名呀，另外在QS方面，两者可以使用同样的QS技术。所以IPV6解决了可展性的问题，但QS仍然是无法回避的挑战，不是把V4改为V6就解决了。现在IPV6已经改为协议、插口VPI等技术标准，IETF正在进行站点多归属问题、共存方案问题以及关联性问题、无终端再定位的问题。

　　目前，IPV6的产品已经有很多，主要的操作系统和路由器功能上可以支持双线一点，但需要注意到，目前很多产品仅仅是IPV4产品的复制，没有充分利用V6的特点，比如没有扩展使用ICNPV6，这要求使用不同的防火墙才能使用。要有效的支持在IPV6过渡中找到自己的模式，一些商业的P6业务已经出现了，目前没有杀手锏的应用。

　　下面说一下NGI和NGN，互联网在70年代的时候就开始逐步的演进，仍然坚持它的简单性，在透明性方面，没有木马的时候是强调是透明的，现在强调的还是透明的，但要考虑中间无线处理方面。在通用连接性方面，互联网过去强调除非有一主机连到任何一台主机，但有一个问题，随便让任何一台主机连到另外一台主机的话会发生一些问题，所以在通用线路上考虑分布式工具的预防。在公共承载业务上，以前强调是端到端的，目前除了继续坚持无连接端到端以外，还增加了浏览内存、ASIS业务。原来是无连接网络，现在仍然是一个无连接网络，但有一个显示通道和选入。

　　过去互联网坚持的是最少依赖性，也就是网络和主机的端口是可以连接的，主机无需介入就可以完成通信，现在将最少依赖性增强了，不需考虑IMS、互联网的多媒体服务、以及需要考虑主机使用行令。在移动性方面，互联网过去在移动基本没有什么考虑的，本身的出发点并没有考虑支持移动，现在新一代的互联网需要考虑怎样支持移动性。在分布控制方面，原来要求控制面没有单点故障，现在要考虑控制方面。在安全性方面，过去的互联网没有任何机密来限制主机发送过多的流量，完全靠主机的自律和感觉。现在的互联网除了继续依赖于终端以外，还增加了GTSA等，强调了在网络当中的作用。

　　在网络智能分配方面，原有的互联网当中的网络是没有能力控制的，完全靠端点接口来控制，没有比TCP直接传送协议，而新一代互联网要考虑网络在上面智能分配的作用。除了现在谈上一代互联网以外，在电信界还在讨论上一代网络，对上一代互联网目前没有严格的定义，已经取得的共识主要是更大、更快、更安全、更及时、更方便和更可管理，我比喻为奥运会的口号，更快、更长，是比较远的要求。下一代网，国际户连组织定义为可以提供所有的业务，能够支持宽带和QS，控制和传输的分离，另外可以支持移动介入，归纳起来支持是多业务、移动性、兼容性、安全性和可管理性，是一个最高级的目标，也可以说是把人类对网络的希望都寄托在这上面。

　　下一代互联网有非常明确的贡献，坚持互联网的基本原则，无连接端到端，在坚持这三项基本原则上，可以在原地址的认证、选入包括行令方面都有改进，而上一代网络则比较明朗的提出要采用互联网的技术，但不失它的机密，试图走融合的路，但是网络融合还是业务融合呢？仍然会使用无连接，会继续发挥终端的智能，强调加长网络的功能。

　　我刚才说了NGI的目标是比较远的，但实现的路径是相当长的，NGN的目标是非常高的，但实现的路径上面目前仍在探索。这个表是比较了NGI和NGN，NGI是分组召唤，NGI是无连接的，传送面和控制面合一，而NGN是传送面和控制面分离。NGN强调网络的集中管理和分布智能结合，另外还对移动性方面有更高的要求。在安全性方面，NGI至少是过去的互联网，是基于终端的安全解决方案。而NGN强调除了终端以外，网络要在安全方面要负起一定的责任。可以说NGI是基于边缘网的，而NGN是基于传统电信网的集中控制，NGN试图走一条既有民主又有自由，也有纪律，也有集中，也就是过去说到的希望构造两者结合的很好的局面。

　　现在国际国内都在开展NGI和NGN的事业，一般而言，参加NGI的实验比较多，是在internet上的重叠网。NGN基本没有世界上的NGN实验网，和国家是独立进行的，真正定义为NGN的国家不多，大部分是软交换，NGN的接点不多，走商业网，特别是在电信网上的改进。

　　另外，值得注意的，国际电信的NGN采用了3GPPNGN的概念，也就是说在这里面要提供电路仿真服务，另外还要提供基于IP的多媒体服务，还要支持流媒体。可见NGN在概念上也可能是一个综合网，在实现上也可能是不同网的综合。

　　我的说法是NGN和NGI两者所追求的侧重点是不同的，但路由是一样的。两者有不同的原理，一个是对电话交换的网络，一个是朝着软交换的网络，两者在同时发展，但NGN不一定从NGI出发，NGI不一定要过渡到NGN，但从我的看法，将两者很好的结合，可能是解决网络中一个很好的手段，所以从NGI入手，难度稍微少一些，先解决大流量和可扩展的问题，然后采用多业务综合，得到多业务综合的概念，NGI是NGN的一个重要组成部分。

　　我们国家在发改委牵头下面，在八个部委领导下面，我们有CNGI的项目，今年将要在中国东部和中部建成覆盖20个城市将近40多个接点的CNGI网络，我们在CNGI上面，顾名思义是中国下一代互联网，但没有放弃对NGN的技术，我们对NGI和NGN的关注不亚于一些发达国家。另外，我们重视QS的研究，重视对移动技术的研究，以走向商业的目标走向网络的可控可管。CNGI第一次在国际上提出鼓励开展促进NGN和NGI在技术发展方向上协调的研究实验，开展开发支持NGI并有可能在NGN发展的软硬件和应用。

　　互联网已经走过了11年了，目前进入发展的新阶段，主要特别是网民上亿，带宽用户过半，P2P应用突起，中国互联网的发展也面临资源的问题，带宽成为绝对消耗的主流，IPV46成为地址主流，我们将会走向环境友好的互联网方向，现在互联网的环境很不好，垃圾邮件很多，病毒很好，怎样解决资源的瓶颈，更好的制定互联网。

　　下一代互联网仍然具有可扩展性，QS和安全性的挑战而生。作为下一代IP协议，IPV6给互联网的发展带来新的机遇，NGI在遵循互联网端到端无连接尽力而为的基本理念上正在进行改进，上一代网络NGI采用自己的技术，以泛窄结构为理念，强调网络的集中管理与分散智能的结合，正在探索走电信与互联网的路线。

　　从IPV4到IPV6，从NGI到NGN，互联网将面临新旧技术共存和过渡的时期，对中国网络技术的创新和产业的发展是难得的机遇，如果跟不上这个发展，也可能再次走入边缘化的风险，谢谢大家。