中國(guó)部署4臺(tái)IPv6根服務(wù)器：看大國(guó)責(zé)任擔(dān)當(dāng)

　　就在近日，中共中央辦公廳、國(guó)務(wù)院辦公廳印發(fā)了《推進(jìn)互聯(lián)網(wǎng)協(xié)議第六版(IPv6)規(guī)模部署行動(dòng)計(jì)劃》(以下簡(jiǎn)稱(chēng)《計(jì)劃》)。

　　《計(jì)劃》指出，加快推進(jìn)IPv6規(guī)模部署，是全球互聯(lián)網(wǎng)演變升級(jí)的必然趨勢(shì)，是技術(shù)產(chǎn)業(yè)創(chuàng)新發(fā)展的重大契機(jī)，是網(wǎng)絡(luò)安全能力強(qiáng)化的迫切需要?！队?jì)劃》還提出，要用5到10年時(shí)間，形成下一代互聯(lián)網(wǎng)自主技術(shù)體系和產(chǎn)業(yè)生態(tài)，建成全球最大規(guī)模的IPv6商業(yè)應(yīng)用網(wǎng)絡(luò)，實(shí)現(xiàn)下一代互聯(lián)網(wǎng)在經(jīng)濟(jì)社會(huì)各領(lǐng)域深度融合應(yīng)用。

　　此外，由下一代互聯(lián)網(wǎng)國(guó)家工程中心牽頭發(fā)起的“雪人計(jì)劃”已在全球完成25臺(tái)IPv6根服務(wù)器架設(shè)。中國(guó)部署了其中的4臺(tái)，包括1臺(tái)主根和3臺(tái)輔根。從無(wú)到有，中國(guó)徹底打破了沒(méi)有根服務(wù)器的困境。

根服務(wù)器對(duì)國(guó)家影響深遠(yuǎn)

　　根服務(wù)器是構(gòu)建互聯(lián)網(wǎng)的關(guān)鍵設(shè)施之一，它的主要作用是管理互聯(lián)網(wǎng)的主目錄，不少計(jì)算機(jī)科學(xué)家都將其稱(chēng)之為“真理”(TRUTH)。

　　在“雪人計(jì)劃”提出之前，全世界只有13臺(tái)根服務(wù)器。其中只有1個(gè)是主根服務(wù)器，其余12個(gè)均為輔根服務(wù)器。主根服務(wù)器架設(shè)在美國(guó)，而輔根服務(wù)器有9個(gè)架設(shè)在美國(guó)，剩下3個(gè)分別位于英國(guó)、瑞典和日本。

　　從某種程度上來(lái)說(shuō)，根服務(wù)器控制著全球范圍內(nèi)的互聯(lián)網(wǎng)，掌握了根服務(wù)器的國(guó)家相當(dāng)于掌控了多國(guó)互聯(lián)網(wǎng)命脈。因此，在全求共享13臺(tái)根服務(wù)器的管理體系下卻以美國(guó)為主導(dǎo)地位的局面，對(duì)于其他國(guó)家的網(wǎng)絡(luò)安全構(gòu)成了極大挑戰(zhàn)。

　　1997年7月，根服務(wù)器之間自動(dòng)傳遞了一份因人為失誤造成的空白的互聯(lián)網(wǎng)地址分配清單。此次失誤導(dǎo)致了互聯(lián)網(wǎng)出現(xiàn)最嚴(yán)重的局部服務(wù)中斷，數(shù)天之內(nèi)電子郵件無(wú)法發(fā)送，網(wǎng)頁(yè)也不能訪(fǎng)問(wèn)。

　　2002年10月，這13臺(tái)根服務(wù)器遭遇到了歷來(lái)規(guī)模最龐大的DDoS(分布式拒絕服務(wù))攻擊，超過(guò)常規(guī)數(shù)量30~40倍的數(shù)據(jù)猛烈地向這些服務(wù)器入侵，致使7臺(tái)根服務(wù)器喪失了對(duì)網(wǎng)絡(luò)通信的處理能力，還有2臺(tái)也緊隨其后，陷入癱瘓。

　　2014年1月，發(fā)生“65.49.2.178事件”。由于DNS污染或DNS劫持等原因，我國(guó)境內(nèi)DNS域名解析系統(tǒng)出現(xiàn)了大范圍的訪(fǎng)問(wèn)故障，導(dǎo)致百度、新浪等多家知名網(wǎng)站長(zhǎng)達(dá)幾個(gè)小時(shí)之內(nèi)無(wú)法訪(fǎng)問(wèn)。

　　雖然大多事故發(fā)生的原因不在于根域名服務(wù)器本身，而在于互聯(lián)網(wǎng)上諸多的脆弱機(jī)器，這些脆弱的機(jī)器被植入DDoS客戶(hù)端程序后，同時(shí)向根域名服務(wù)器發(fā)送信息包，就會(huì)干擾服務(wù)器的運(yùn)作甚至直接導(dǎo)致其崩潰。

　　此外，網(wǎng)絡(luò)戰(zhàn)爭(zhēng)已成為現(xiàn)代化戰(zhàn)爭(zhēng)中的重要部分，沒(méi)有根服務(wù)器的國(guó)家面臨的網(wǎng)絡(luò)安全挑戰(zhàn)則更加嚴(yán)峻。要想徹底杜絕類(lèi)似事故發(fā)生，獲得管理本國(guó)互聯(lián)網(wǎng)主目錄根服務(wù)器的管理權(quán)問(wèn)題早已刻不容緩。

“雪人計(jì)劃”成功實(shí)施 中國(guó)責(zé)任擔(dān)當(dāng)

　　對(duì)于個(gè)人而言，根服務(wù)器的存在保證了人們可以正常使用互聯(lián)網(wǎng)服務(wù)和應(yīng)用，從發(fā)信息到瀏覽網(wǎng)頁(yè)，根服務(wù)器已經(jīng)深入到互聯(lián)網(wǎng)的各個(gè)層面，成為人們網(wǎng)絡(luò)生活中的關(guān)鍵部分;對(duì)于我國(guó)來(lái)說(shuō)，根服務(wù)器與國(guó)家互聯(lián)網(wǎng)命脈息息相關(guān)，域名系統(tǒng)故障將導(dǎo)致互聯(lián)網(wǎng)局部或全局性癱瘓，關(guān)乎互聯(lián)網(wǎng)的安全和穩(wěn)定，是影響我國(guó)信息安全的關(guān)鍵環(huán)節(jié)。一旦根服務(wù)器漏洞被惡意攻擊者發(fā)現(xiàn)并被成功利用的話(huà)，造成后果不堪設(shè)想。

　　而在“雪人計(jì)劃”提出之前，美國(guó)作為互聯(lián)網(wǎng)的發(fā)源地和信息技術(shù)強(qiáng)國(guó)，長(zhǎng)期以來(lái)壟斷著全球互聯(lián)網(wǎng)的運(yùn)行管理和戰(zhàn)略資源。在過(guò)去的IPv4管理體系下，美國(guó)依靠技術(shù)優(yōu)勢(shì)已主導(dǎo)根服務(wù)器近30年。全球共享13個(gè)根服務(wù)器的管理體系致使全球互聯(lián)網(wǎng)關(guān)鍵資源管理和分配極不均衡，造成兩極化差異。美、英等國(guó)本身?yè)碛屑夹g(shù)基礎(chǔ)，加上資源優(yōu)勢(shì)，得到更進(jìn)一步發(fā)展。而其余國(guó)家則難以獲得足夠的資源以發(fā)展自身;另一方面，缺乏根服務(wù)器使各國(guó)在面對(duì)大規(guī)模DDoS攻擊時(shí)將難以招架，為各國(guó)互聯(lián)網(wǎng)安全帶來(lái)隱患。

　　值此背景下，我國(guó)互聯(lián)網(wǎng)工程中心于2013年聯(lián)合WIDE機(jī)構(gòu)、互聯(lián)網(wǎng)域名工程中心等組織發(fā)起“雪人計(jì)劃”。創(chuàng)立初期，該項(xiàng)目就獲了得來(lái)自日本、歐盟、俄羅斯等多個(gè)國(guó)家組織的響應(yīng)與支持。

　　“雪人計(jì)劃”基于第六版互聯(lián)網(wǎng)協(xié)議等全新技術(shù)框架，旨在打破全球共享13個(gè)根服務(wù)器的數(shù)量限制，克服根服務(wù)器在拓展性、安全性等技術(shù)方面的缺陷，以制定更完善的下一代互聯(lián)網(wǎng)根服務(wù)器運(yùn)營(yíng)規(guī)則，并為在全球部署下一代互聯(lián)網(wǎng)根服務(wù)器做準(zhǔn)備。

　　2017年11月28日，由我國(guó)互聯(lián)網(wǎng)國(guó)家工程中心牽頭發(fā)起的“雪人計(jì)劃”已在全球范圍內(nèi)完成了25臺(tái)IPv6根服務(wù)器架設(shè)，其中4臺(tái)由中國(guó)部署，包含1臺(tái)主根服務(wù)器和3臺(tái)輔根服務(wù)器。這一成果也徹底打破了過(guò)去13個(gè)根服務(wù)器“資源分配不均”、“數(shù)量不可改變”的教條，形成了多方共治全球互聯(lián)網(wǎng)的管理體系，真正實(shí)現(xiàn)了“One World One Internet”(同一個(gè)世界，同一個(gè)互聯(lián)網(wǎng))的愿景。

　　IPv6崛起 IPv4將退出歷史舞臺(tái)

　　《計(jì)劃》中，提出了以下目標(biāo)：到2018年末，我國(guó)IPv6活躍用戶(hù)數(shù)達(dá)到2億，在互聯(lián)網(wǎng)用戶(hù)中的占比不低于20%，到2020年末我國(guó)IPv6活躍用戶(hù)數(shù)將超過(guò)5億，在互聯(lián)網(wǎng)用戶(hù)中的占比超過(guò)50%。《計(jì)劃》中還提出，到2025年末，我國(guó)IPv6網(wǎng)絡(luò)規(guī)模、用戶(hù)規(guī)模、流量規(guī)模位居世界第一位，網(wǎng)絡(luò)、應(yīng)用、終端全面支持IPv6，全面完成向下一代互聯(lián)網(wǎng)的平滑演進(jìn)升級(jí)，形成全球領(lǐng)先的下一代互聯(lián)網(wǎng)技術(shù)產(chǎn)業(yè)體系。

　　我國(guó)是世界上較早開(kāi)展IPv6試驗(yàn)和應(yīng)用的國(guó)家，在技術(shù)研發(fā)、網(wǎng)絡(luò)建設(shè)、應(yīng)用創(chuàng)新方面取得了重要階段性成果，已具備大規(guī)模部署的基礎(chǔ)和條件。在面對(duì)當(dāng)今全球網(wǎng)絡(luò)信息技術(shù)加速創(chuàng)新變革、信息基礎(chǔ)設(shè)施快速演進(jìn)升級(jí)的局面下，加快推進(jìn)IPv6規(guī)模部署，構(gòu)建高速率、廣普及、全覆蓋、智能化的下一代互聯(lián)網(wǎng)，是加快網(wǎng)絡(luò)強(qiáng)國(guó)建設(shè)、加速?lài)?guó)家信息化進(jìn)程、助力經(jīng)濟(jì)社會(huì)發(fā)展、贏得未來(lái)國(guó)際競(jìng)爭(zhēng)新優(yōu)勢(shì)的緊迫要求。

　　與IPv4相比，IPv6具有以下優(yōu)勢(shì)：

　　1.更大的地址空間，IP地址長(zhǎng)度為128，最大地址個(gè)數(shù)為2^128個(gè);

　　2.使用更小的路由表，提高了路由器轉(zhuǎn)發(fā)數(shù)據(jù)包的速度;

　　3.增加了增強(qiáng)的組播支持以及對(duì)流支持，為服務(wù)質(zhì)量控制提供了良好的網(wǎng)絡(luò)平臺(tái);

　　4.加入了對(duì)自動(dòng)配置的支持，對(duì)網(wǎng)絡(luò)的管理更加方便和快捷;

　　5.用戶(hù)可以對(duì)網(wǎng)絡(luò)層的數(shù)據(jù)進(jìn)行加密并對(duì)IP報(bào)文進(jìn)行校驗(yàn)，安全性更高;

　　6.有新的技術(shù)或應(yīng)用需要時(shí)，IPV6允許協(xié)議進(jìn)行擴(kuò)充。

　　當(dāng)前，基于IPv6的下一代互聯(lián)網(wǎng)已成為各國(guó)推動(dòng)新科技產(chǎn)業(yè)革命和重塑?chē)?guó)家競(jìng)爭(zhēng)力的先導(dǎo)領(lǐng)域。相關(guān)機(jī)構(gòu)分析預(yù)測(cè)，10年內(nèi)IPv4將徹底退出歷史舞臺(tái)，互聯(lián)網(wǎng)將全面轉(zhuǎn)型IPv6。搶占IPv6先機(jī)，未來(lái)中國(guó)將在全球互聯(lián)網(wǎng)領(lǐng)域擁有更多話(huà)語(yǔ)權(quán)。