吳 強，陳 琳

（1.中興通訊股份有限公司 南京 210012；2.南京信息工程大學(xué) 南京 210007）

1 引言

客觀上，幾乎沒有一個網(wǎng)絡(luò)能夠免受安全的困擾，網(wǎng)絡(luò)安全的問題仍然制約著深層次的網(wǎng)絡(luò)應(yīng)用發(fā)展。隨著云計算、物聯(lián)網(wǎng)和智慧地球概念的逐步推進(jìn)，網(wǎng)絡(luò)將從更廣泛、更復(fù)雜的層面影響到現(xiàn)實社會。因此，在網(wǎng)絡(luò)化、信息化進(jìn)程不可逆轉(zhuǎn)的形勢下，如何建立完備的安全保障體系，從網(wǎng)絡(luò)體系結(jié)構(gòu)上保證網(wǎng)絡(luò)信息的真實來源，實現(xiàn)可靠的網(wǎng)絡(luò)、業(yè)務(wù)和用戶綜合管理能力，是亟待解決的一項具有重大戰(zhàn)略意義的課題。

2 互聯(lián)網(wǎng)網(wǎng)絡(luò)安全現(xiàn)狀及趨勢

隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和網(wǎng)絡(luò)時代的到來，網(wǎng)絡(luò)攻擊者在過去的10年里從追求出名轉(zhuǎn)變?yōu)樽非蠼?jīng)濟利益，犯罪軟件頻頻出現(xiàn)，其目標(biāo)是竊取機密信息以換取經(jīng)濟利益，受害者則是那些毫無防范的計算機用戶。目前，網(wǎng)絡(luò)安全問題進(jìn)入第3階段——以網(wǎng)絡(luò)間諜和網(wǎng)絡(luò)破壞活動為主。其具體表現(xiàn)如下。

·精確制導(dǎo)和目標(biāo)集中型病毒的威脅。

·“僵尸網(wǎng)絡(luò)”繼續(xù)扮演攻擊者角色。

·基于社交網(wǎng)站的威脅：針對社交網(wǎng)站的攻擊和基于社交網(wǎng)站的病毒傳播、網(wǎng)絡(luò)欺騙、垃圾郵件將成為很大的安全問題。黑客都能毫無限制地竊取用戶的資料和登錄密碼。

·云計算的發(fā)展面臨諸多安全威脅：云計算的濫用、惡用、拒絕服務(wù)攻擊，數(shù)據(jù)泄漏，賬號和服務(wù)劫持，此類威脅將成為新的關(guān)注熱點。

·終端安全問題愈發(fā)嚴(yán)重：因缺乏對第三方應(yīng)用的安全性的有效控制，惡意軟件、病毒將嚴(yán)重威脅智能終端。在開放的網(wǎng)絡(luò)環(huán)境下，物聯(lián)網(wǎng)等無人監(jiān)管設(shè)備的信息安全脆弱性長期存在。

·IPv6網(wǎng)絡(luò)安全技術(shù)：IPv6協(xié)議從安全角度來說，基本保留了IPv4的特點，同時有了一些改進(jìn)。IPv6網(wǎng)絡(luò)安全技術(shù)將朝著單層向多層、被動向主動、邊界向核心的方向發(fā)展。網(wǎng)絡(luò)安全仍然是IPv6大規(guī)模部署需要特別考慮的問題。

網(wǎng)絡(luò)安全問題表現(xiàn)出產(chǎn)業(yè)化、復(fù)雜化、規(guī)?；陌l(fā)展態(tài)勢，網(wǎng)絡(luò)安全問題逐步轉(zhuǎn)化成為一種綜合、復(fù)雜的威脅。

3 互聯(lián)網(wǎng)虛擬社會信息安全分析

虛擬性和匿名性是網(wǎng)絡(luò)與生俱來的基本特性，互聯(lián)網(wǎng)在人們現(xiàn)實生活之上構(gòu)建了一個龐大的虛擬空間，并深刻地影響著現(xiàn)實社會。隨著現(xiàn)實社會生產(chǎn)活動更深程度上向互聯(lián)網(wǎng)應(yīng)用遷移，互聯(lián)網(wǎng)虛擬社會管理面臨挑戰(zhàn)。

互聯(lián)網(wǎng)虛擬社會具有隱匿性、快速傳播和開放互動3個特點。隱匿性是指網(wǎng)絡(luò)身份隱匿、非真實，網(wǎng)絡(luò)行為主題可以擁有許多虛擬名稱，導(dǎo)致了虛擬身份的網(wǎng)絡(luò)詐騙頻發(fā)，其中虛假網(wǎng)銀詐騙危害巨大；虛假言論泛濫，造謠生事、混淆視聽者屢禁不止；快速傳播，網(wǎng)絡(luò)即時性強、跨地域，傳播異常迅速；互聯(lián)網(wǎng)完全開放，任何人、任何地區(qū)、任何時間、任何話題都可以自由發(fā)表意見，互動性極強，易于產(chǎn)生聚集效應(yīng)和規(guī)模膨脹效應(yīng)?，F(xiàn)有虛擬社會信息安全存在如下缺陷。

·用戶身份分布在不同的ICP中，在互聯(lián)網(wǎng)應(yīng)用層識別網(wǎng)絡(luò)活動個體，由于用戶標(biāo)識不統(tǒng)一、不唯一，ICP和普通用戶無法識別通信對端的身份，企業(yè)、個人的防范能力薄弱。追溯用戶真實身份鏈條長，難以實時，機制復(fù)雜，實施范圍受限。而國家職能部門在應(yīng)付網(wǎng)絡(luò)監(jiān)控、保障信息安全的日?；芾碇腥匀皇艿饺?、財、物等方面的制約，在迅速發(fā)展和膨脹的網(wǎng)絡(luò)社會中還存在許多管理上的空隙、漏洞和不足，互聯(lián)網(wǎng)安全保障需要互聯(lián)網(wǎng)活動主體的全員參與。

·安全防范手段缺乏靈活性，攻防成本不對稱，防護(hù)硬件成本高，缺乏與安全級別對應(yīng)的分層級、全員參與的安全措施，能夠采取的安全措施特別是管控手段匱乏，安全措施的技術(shù)門檻及成本制約了網(wǎng)絡(luò)的自優(yōu)化、自身調(diào)節(jié)和自維護(hù)能力。

·管理對象的標(biāo)識始終在變化、發(fā)展，造成安全管理主體模糊，安全管理手段疲于應(yīng)付，處于被動適應(yīng)局面。針對新攻擊需要連續(xù)投入，存在間隙期。對網(wǎng)絡(luò)行為難以實施有效的全面監(jiān)控，難以準(zhǔn)確、及時阻止網(wǎng)絡(luò)犯罪行為。例如，國內(nèi)外現(xiàn)有反垃圾郵件的主要技術(shù)手段，是屏蔽惡意垃圾郵件站點連接所在的子網(wǎng)，在阻止攻擊行為的同時，也影響了無辜用戶的正常使用。

互聯(lián)網(wǎng)是在自組織機制上發(fā)展起來的，它不是一個純技術(shù)的系統(tǒng)，也不是技術(shù)系統(tǒng)和社會系統(tǒng)互為外在環(huán)境的簡單結(jié)合，它本身就包括了技術(shù)系統(tǒng)和社會子系統(tǒng)?；ヂ?lián)網(wǎng)安全模式要從社會發(fā)展、技術(shù)進(jìn)步、經(jīng)濟狀況等諸多方面綜合考慮，涉及法律、管理和技術(shù)手段等方面的共同作用，兼顧到網(wǎng)絡(luò)安全和網(wǎng)絡(luò)繁榮。

自然人是互聯(lián)網(wǎng)的主體，是互聯(lián)網(wǎng)的擁有者、管理者和使用者，是互聯(lián)網(wǎng)安全模式服務(wù)的核心。網(wǎng)絡(luò)行為主體是自然人在互聯(lián)網(wǎng)中的虛擬實踐，自然人在虛擬實踐過程中享有充分的自主性、自由度和自覺性，享有充分的主體性地位。網(wǎng)絡(luò)行為主體與自然人之間對應(yīng)關(guān)系，是法律層面的問題，需要由法規(guī)政策以及運營策略來規(guī)范。技術(shù)是實現(xiàn)互聯(lián)網(wǎng)安全模式的重要手段，不單是以防護(hù)為主的靜態(tài)技術(shù)體系，而是防護(hù)、檢測、響應(yīng)、恢復(fù)并重的動態(tài)的技術(shù)體系。技術(shù)層面應(yīng)能全程全網(wǎng)識別網(wǎng)絡(luò)行為主體，并支持網(wǎng)絡(luò)行為主體與自然人之間對應(yīng)關(guān)系的靈活性，解決虛擬實踐活動中所面臨的主體性困境問題。

互聯(lián)網(wǎng)業(yè)務(wù)發(fā)展是不斷創(chuàng)新的垂直整合過程，先天缺乏互聯(lián)網(wǎng)業(yè)務(wù)間橫向關(guān)聯(lián)機制。網(wǎng)絡(luò)安全貫穿各個環(huán)節(jié)，由于業(yè)務(wù)的多樣性和靈活性，基于業(yè)務(wù)層面的安全模式必然隨業(yè)務(wù)的不斷演化而演化，導(dǎo)致安全措施始終處于疲于應(yīng)付、發(fā)展滯后的被動局面?；A(chǔ)網(wǎng)絡(luò)作為技術(shù)手段的重中之重，需要發(fā)揮關(guān)鍵和切實的作用。有必要從基礎(chǔ)網(wǎng)絡(luò)建立數(shù)字源頭的全程驗證和標(biāo)記檢測，達(dá)到所有訪問、使用和傳遞過程都有全程監(jiān)控可查，形成一個事件因果關(guān)系邏輯結(jié)構(gòu)的可信的生態(tài)系統(tǒng)。

4 基于身份位置分離系統(tǒng)的互聯(lián)網(wǎng)安全模式

4.1 IP地址二義性

互聯(lián)網(wǎng)并沒有強制每個用戶都有一個名字，移動性支持、傳輸層連接直接使用IP地址，IP地址具有名、址雙重屬性。

身份屬性：在TCP/IP協(xié)議棧中，IP地址標(biāo)識通信對端。

位置屬性：IP地址代表用戶所處網(wǎng)段，是路由的基礎(chǔ)。

移動互聯(lián)網(wǎng)時代，終端位置頻繁移動，IP地址的身份和位置屬性難以統(tǒng)一?，F(xiàn)有互聯(lián)網(wǎng)普遍采用為終端主機動態(tài)分配公網(wǎng)地址或者為終端主機分配私網(wǎng)地址；采用NAT技術(shù)來緩解IPv4地址短缺問題。在這種情況下，多數(shù)主機的IP地址隨時間、地點變化或者重復(fù)使用私網(wǎng)地址。IP地址的二義性以及標(biāo)識主機的IP地址不固定的特點，使得互聯(lián)網(wǎng)缺乏統(tǒng)一身份標(biāo)識管理體系。

4.2 身份位置分離系統(tǒng)

如圖1所示，身份位置分離系統(tǒng)包含的網(wǎng)元從邏輯功能上抽象為主機、映射服務(wù)器、邊緣網(wǎng)關(guān)設(shè)備。網(wǎng)絡(luò)中主機有兩種標(biāo)識類型。

·主機身份標(biāo)識：主機身份標(biāo)識指示用戶身份，用于端到端通信時標(biāo)識通信對端。

·位置路由標(biāo)識：位置路由標(biāo)識指示終端用戶當(dāng)前所在的位置，用于數(shù)據(jù)報文轉(zhuǎn)發(fā)時的路由。

映射服務(wù)器通過映射表保存了終端主機的身份標(biāo)識和位置標(biāo)識的對應(yīng)關(guān)系。多個映射服務(wù)器構(gòu)成映射平面，集中管理用戶的主機身份標(biāo)識。

身份標(biāo)識作為主機開戶信息保持靜態(tài)不變。根據(jù)主機接入方式的不同，采用現(xiàn)有主機IP地址配置的流程，主機可以獲得開戶時的身份標(biāo)識。位置標(biāo)識根據(jù)主機位置由當(dāng)前接入的邊緣網(wǎng)關(guān)設(shè)備分配。邊緣網(wǎng)關(guān)設(shè)備與映射服務(wù)器配合，通過注冊更新流程，將實時更新映射服務(wù)器中保存的主機身份標(biāo)識和位置路由標(biāo)識的映射關(guān)系。

主機1向主機2發(fā)起通信時，邊緣網(wǎng)關(guān)設(shè)備1根據(jù)通信對端身份標(biāo)識，到映射服務(wù)器查詢主機2的位置標(biāo)識，并將查詢結(jié)果保存在邊緣網(wǎng)關(guān)設(shè)備1的映射路由表中，采用映射路由表實時性地維護(hù)主機2的身份標(biāo)識/位置標(biāo)識映射信息，并根據(jù)映射路由表實現(xiàn)數(shù)據(jù)報文封裝處理、路由和轉(zhuǎn)發(fā)。邊緣網(wǎng)關(guān)設(shè)備2收到邊緣網(wǎng)關(guān)設(shè)備1發(fā)出的數(shù)據(jù)報文后，進(jìn)行位置標(biāo)識解封裝處理，將解封裝后的數(shù)據(jù)報文送達(dá)通信對端。

通信一端主機位置變化時，邊緣網(wǎng)關(guān)設(shè)備向映射服務(wù)器注冊新的位置標(biāo)識并通知通信對端，此后通信兩端將以新的位置標(biāo)識進(jìn)行通信。

主機身份標(biāo)識作用域在接入網(wǎng)和映射平面；位置路由標(biāo)識作用域在骨干網(wǎng)。由于骨干網(wǎng)不直接處理主機身份標(biāo)識，主機難以訪問骨干網(wǎng)，保證了骨干網(wǎng)與用戶隔離。

4.3 網(wǎng)絡(luò)安全模式運營機制

通過身份位置分離系統(tǒng)，在基礎(chǔ)網(wǎng)絡(luò)層面建立網(wǎng)絡(luò)行為主體的統(tǒng)一標(biāo)識體系，實現(xiàn)網(wǎng)絡(luò)身份識別全程全網(wǎng)有效傳遞，其有效性體現(xiàn)在網(wǎng)絡(luò)身份標(biāo)識傳輸?shù)恼鎸嵭?、合法性、防偽造性、防篡改性，唯一性?/p>

·真實性：網(wǎng)絡(luò)行為主體與自然人之間是否對應(yīng)，取決于政策法規(guī)以及運營策略的要求。通過營業(yè)廳開戶時身份驗證或者與手機實名、PPPoE撥號、IPIN/eID等方式，實現(xiàn)網(wǎng)絡(luò)身份識別與和用戶社會真實身份的關(guān)聯(lián)；或者選取某一號段向社會公布，該號段用戶與社會自然人身份綁定，從事網(wǎng)絡(luò)活動時具有較高的信用級別。

·合法性：通過基礎(chǔ)網(wǎng)絡(luò)的認(rèn)證機制實現(xiàn)用戶的合法性認(rèn)證后，網(wǎng)絡(luò)賦予用戶固定不變的身份標(biāo)識，標(biāo)識用戶身份。

·防偽造：在現(xiàn)有互聯(lián)網(wǎng)接入認(rèn)證的基礎(chǔ)上，增加身份標(biāo)識和用戶接入方式的強相關(guān)認(rèn)證，強化用戶接入認(rèn)證，保證用戶接入的合法性。

·防篡改：身份標(biāo)識封裝后在骨干網(wǎng)中傳輸，在數(shù)據(jù)流端到端傳輸過程中，數(shù)據(jù)流與接入網(wǎng)絡(luò)的其他主機相隔離，確保身份標(biāo)識不被篡改；身份位置分離系統(tǒng)中身份標(biāo)識與位置標(biāo)識具有不同的作用域，增強了網(wǎng)絡(luò)的抗攻擊能力。

·唯一性：網(wǎng)絡(luò)為網(wǎng)絡(luò)行為主體在全網(wǎng)范圍內(nèi)分配唯一標(biāo)識。

基于身份位置分離系統(tǒng)建立的互聯(lián)網(wǎng)統(tǒng)一身份標(biāo)識管理體系，可以實現(xiàn)“基礎(chǔ)網(wǎng)絡(luò)真實標(biāo)識，互聯(lián)網(wǎng)業(yè)務(wù)應(yīng)用虛擬”。

·基礎(chǔ)網(wǎng)絡(luò)真實標(biāo)識：實現(xiàn)網(wǎng)絡(luò)行為主體在基礎(chǔ)網(wǎng)絡(luò)中具有確定的唯一的身份標(biāo)識，保障用戶標(biāo)識全程全網(wǎng)的有效性。用戶個人真實信息集中在基礎(chǔ)網(wǎng)絡(luò)運營商的數(shù)據(jù)庫中，可以最大程度保護(hù)用戶隱私。

·互聯(lián)網(wǎng)業(yè)務(wù)應(yīng)用虛擬：應(yīng)用層可采用虛擬身份進(jìn)行溝通交流，延續(xù)了互聯(lián)網(wǎng)應(yīng)用的虛擬性和開放性。ICP保存網(wǎng)民虛擬世界的信息，盡量不涉及個人真實信息。

基礎(chǔ)網(wǎng)絡(luò)真實標(biāo)識和應(yīng)用虛擬相結(jié)合，便于基礎(chǔ)網(wǎng)絡(luò)層面集中實施，進(jìn)而輻射整個互聯(lián)網(wǎng)虛擬社會的管理，在保障互聯(lián)網(wǎng)虛擬開放特性的同時，提升互聯(lián)網(wǎng)公共安全保障能力，面向個人和ICP提供服務(wù)。通過提高個人信息安全、提高交易安全、使用便利，吸引用戶；通過降低成本、減少欺詐、降低客戶獲取門檻，產(chǎn)生新的商業(yè)模式，吸引ICP，并帶動基礎(chǔ)網(wǎng)絡(luò)的發(fā)展和服務(wù)水平的提高。

這一網(wǎng)絡(luò)安全模式以平滑的方式提升互聯(lián)網(wǎng)安全性，主要表現(xiàn)如下。

（1）提供了基礎(chǔ)網(wǎng)絡(luò)信用保證下的可信網(wǎng)絡(luò)環(huán)境

用戶接入網(wǎng)絡(luò)的用戶身份標(biāo)識唯一，不隨接入地點、接入時間、接入方式的變化而改變。在數(shù)據(jù)傳輸中，用戶發(fā)出的每個數(shù)據(jù)分組均攜帶用戶身份標(biāo)識?；A(chǔ)網(wǎng)絡(luò)提供實名業(yè)務(wù)，用戶決定何時發(fā)起實名業(yè)務(wù)，此時發(fā)送數(shù)據(jù)報文攜帶用戶的真實身份標(biāo)識，數(shù)據(jù)報文接收方據(jù)此判斷信息來源的可信性。

網(wǎng)絡(luò)行為主體全程全網(wǎng)攜帶的身份標(biāo)識，可快速識別攻擊源，阻止繼續(xù)攻擊并交付法律懲辦，這種追溯機制的改進(jìn)，可以減少釣魚網(wǎng)站的出現(xiàn)，將外來入侵者拒之門外，網(wǎng)頁篡改可大幅減少并得以追溯。

通過基礎(chǔ)網(wǎng)絡(luò)隔離互聯(lián)網(wǎng)虛擬空間和可信空間，為電子商務(wù)、企業(yè)辦公等業(yè)務(wù)的開展創(chuàng)造良好基礎(chǔ)網(wǎng)絡(luò)環(huán)境。

（2）提升網(wǎng)絡(luò)安全技術(shù)手段的管理效率

防范惡意攻擊更高效，提高了網(wǎng)絡(luò)安全管理的準(zhǔn)確性。如果發(fā)現(xiàn)有惡意攻擊行為，可以直接屏蔽對應(yīng)身份標(biāo)識，而不是屏蔽整個子網(wǎng)，從而避免其他無辜用戶受到牽連，減少攻擊處理時的負(fù)面影響。

由于技術(shù)門檻、資金門檻的降低，企業(yè)個人網(wǎng)絡(luò)防范應(yīng)對能力得以加強。通過主機或者網(wǎng)絡(luò)設(shè)定的黑白名單，可以有效管理，諸如無人看管物聯(lián)網(wǎng)終端等場景的信息安全。

保證合法監(jiān)聽、網(wǎng)絡(luò)監(jiān)控等安全措施的實時性和便捷性，提高響應(yīng)網(wǎng)絡(luò)的安全事件及時性。

通過提升網(wǎng)絡(luò)安全技術(shù)手段的管理效率，響應(yīng)及時性，提升主機自身防范能力，扭轉(zhuǎn)網(wǎng)絡(luò)安全攻防成本不對稱的局面。

（3）可以開展用戶的個性化安全業(yè)務(wù)

在愈加廣泛的網(wǎng)絡(luò)應(yīng)用中，來自社會各行業(yè)領(lǐng)域的安全需求日益加大。不同的行業(yè)及需求特點決定了不同的安全適用機制，愈加細(xì)分和個性化的服務(wù)正在引導(dǎo)著信息安全產(chǎn)業(yè)走向未來。

通過互聯(lián)網(wǎng)統(tǒng)一標(biāo)識體系，網(wǎng)絡(luò)對被叫的集體保護(hù)更加可靠。由于用戶標(biāo)識符全網(wǎng)唯一，網(wǎng)絡(luò)管理者細(xì)分用戶群，可以設(shè)置統(tǒng)一的分類名單，對用戶實行分級管理。例如影視節(jié)目分級制度、版權(quán)管理等，滿足對受眾的細(xì)分管理和個性化服務(wù)互聯(lián)網(wǎng)應(yīng)用深度發(fā)展的現(xiàn)實需求。

5 與應(yīng)用層電子證書比較

應(yīng)用層電子證書如銀行電子證書等認(rèn)證業(yè)務(wù)已長期使用，應(yīng)用范圍為銀行交易等高安全級別類業(yè)務(wù)。與基礎(chǔ)網(wǎng)絡(luò)統(tǒng)一標(biāo)識體系的比較見表1。

應(yīng)用層電子證書雖實現(xiàn)復(fù)雜、成本高、應(yīng)用范圍受限，但責(zé)任主體明晰，對高安全級別業(yè)務(wù)是較為適合的應(yīng)用場景；基礎(chǔ)網(wǎng)絡(luò)統(tǒng)一標(biāo)識體系提升整個互聯(lián)網(wǎng)公共安全水平，提供靈活的網(wǎng)絡(luò)安全防范、管理、控制措施。應(yīng)用層電子證書與基礎(chǔ)網(wǎng)絡(luò)統(tǒng)一標(biāo)識體系各有不同的應(yīng)用場景和特點，適用于解決不同的問題。

這一網(wǎng)絡(luò)安全模式在基礎(chǔ)網(wǎng)絡(luò)的統(tǒng)一部署是實施的關(guān)鍵，在技術(shù)層面提供了與網(wǎng)絡(luò)安全級別相適應(yīng)的靈活多樣的手段。通過基礎(chǔ)網(wǎng)絡(luò)集中部署，能夠保證數(shù)據(jù)來源及傳輸通道的可信，諸如數(shù)據(jù)完整性、終端設(shè)備本身的安全性不在考慮范圍內(nèi)。而強化互聯(lián)網(wǎng)安全，適應(yīng)社會發(fā)展、經(jīng)濟狀況的法律法規(guī)、管理措施作為一個整體不可或缺。

表1 應(yīng)用層電子證書與基礎(chǔ)網(wǎng)絡(luò)統(tǒng)一標(biāo)識體系的比較

6 結(jié)束語

基礎(chǔ)網(wǎng)絡(luò)作為智能管道，應(yīng)該在以開放、簡單和共享為宗旨的技術(shù)優(yōu)勢基礎(chǔ)上，建立完備的安全保障體系，從網(wǎng)絡(luò)體系結(jié)構(gòu)上保證網(wǎng)絡(luò)信息的來源，實現(xiàn)可靠的網(wǎng)絡(luò)、業(yè)務(wù)和用戶綜合管理能力?；谏矸菸恢梅蛛x系統(tǒng)的互聯(lián)網(wǎng)安全模式，不僅在技術(shù)手段上為網(wǎng)絡(luò)安全提供保障，更是為網(wǎng)絡(luò)的健康、有序發(fā)展提供了良好環(huán)境。電子商務(wù)、企業(yè)辦公、廣電業(yè)務(wù)等已經(jīng)成為互聯(lián)網(wǎng)主要應(yīng)用，互聯(lián)網(wǎng)應(yīng)用的安全性挑戰(zhàn)，也必將成為互聯(lián)網(wǎng)技術(shù)發(fā)展和制度完善的現(xiàn)實驅(qū)動力。

1 吳強，江華，孫默.加快IPv6發(fā)展，構(gòu)建互聯(lián)網(wǎng)統(tǒng)一標(biāo)識體系.電信科學(xué)，2011，27(6)

2 葉惠敏，何德全，戴冠中.開放的復(fù)雜巨系統(tǒng)internet可存活性需求分析框架，計算機工程，2005,31(4)

3 Ved P Kafle,Hldekl Otsukl,Masugl Inoue.An ID/locator split architecture for future networks. IEEE Communications Magazine,2010,48(2)

4 Hideki Toshinaga,Koki Mitani,Hiroshi Shibata,et al.Wide area ubiquitous network service system.NTT Technical Review,2008,6(3)

5 Farinacci D,Fuller V,Meyer D,et al.Locator/ID separation protocol (LISP).Internet Draft,http://tools.ietf.org/html/draftietf-lisp-05,Sept 2009