中國部署4臺IPv6根服務(wù)器：看大國責(zé)任擔(dān)當(dāng)

　　就在近日，中共中央辦公廳、國務(wù)院辦公廳印發(fā)了《推進互聯(lián)網(wǎng)協(xié)議第六版(IPv6)規(guī)模部署行動計劃》(以下簡稱《計劃》)。

　　《計劃》指出，加快推進IPv6規(guī)模部署，是全球互聯(lián)網(wǎng)演變升級的必然趨勢，是技術(shù)產(chǎn)業(yè)創(chuàng)新發(fā)展的重大契機，是網(wǎng)絡(luò)安全能力強化的迫切需要?！队媱潯愤€提出，要用5到10年時間，形成下一代互聯(lián)網(wǎng)自主技術(shù)體系和產(chǎn)業(yè)生態(tài)，建成全球最大規(guī)模的IPv6商業(yè)應(yīng)用網(wǎng)絡(luò)，實現(xiàn)下一代互聯(lián)網(wǎng)在經(jīng)濟社會各領(lǐng)域深度融合應(yīng)用。

　　此外，由下一代互聯(lián)網(wǎng)國家工程中心牽頭發(fā)起的“雪人計劃”已在全球完成25臺IPv6根服務(wù)器架設(shè)。中國部署了其中的4臺，包括1臺主根和3臺輔根。從無到有，中國徹底打破了沒有根服務(wù)器的困境。

根服務(wù)器對國家影響深遠

　　根服務(wù)器是構(gòu)建互聯(lián)網(wǎng)的關(guān)鍵設(shè)施之一，它的主要作用是管理互聯(lián)網(wǎng)的主目錄，不少計算機科學(xué)家都將其稱之為“真理”(TRUTH)。

　　在“雪人計劃”提出之前，全世界只有13臺根服務(wù)器。其中只有1個是主根服務(wù)器，其余12個均為輔根服務(wù)器。主根服務(wù)器架設(shè)在美國，而輔根服務(wù)器有9個架設(shè)在美國，剩下3個分別位于英國、瑞典和日本。

　　從某種程度上來說，根服務(wù)器控制著全球范圍內(nèi)的互聯(lián)網(wǎng)，掌握了根服務(wù)器的國家相當(dāng)于掌控了多國互聯(lián)網(wǎng)命脈。因此，在全求共享13臺根服務(wù)器的管理體系下卻以美國為主導(dǎo)地位的局面，對于其他國家的網(wǎng)絡(luò)安全構(gòu)成了極大挑戰(zhàn)。

　　1997年7月，根服務(wù)器之間自動傳遞了一份因人為失誤造成的空白的互聯(lián)網(wǎng)地址分配清單。此次失誤導(dǎo)致了互聯(lián)網(wǎng)出現(xiàn)最嚴重的局部服務(wù)中斷，數(shù)天之內(nèi)電子郵件無法發(fā)送，網(wǎng)頁也不能訪問。

　　2002年10月，這13臺根服務(wù)器遭遇到了歷來規(guī)模最龐大的DDoS(分布式拒絕服務(wù))攻擊，超過常規(guī)數(shù)量30~40倍的數(shù)據(jù)猛烈地向這些服務(wù)器入侵，致使7臺根服務(wù)器喪失了對網(wǎng)絡(luò)通信的處理能力，還有2臺也緊隨其后，陷入癱瘓。

　　2014年1月，發(fā)生“65.49.2.178事件”。由于DNS污染或DNS劫持等原因，我國境內(nèi)DNS域名解析系統(tǒng)出現(xiàn)了大范圍的訪問故障，導(dǎo)致百度、新浪等多家知名網(wǎng)站長達幾個小時之內(nèi)無法訪問。

　　雖然大多事故發(fā)生的原因不在于根域名服務(wù)器本身，而在于互聯(lián)網(wǎng)上諸多的脆弱機器，這些脆弱的機器被植入DDoS客戶端程序后，同時向根域名服務(wù)器發(fā)送信息包，就會干擾服務(wù)器的運作甚至直接導(dǎo)致其崩潰。

　　此外，網(wǎng)絡(luò)戰(zhàn)爭已成為現(xiàn)代化戰(zhàn)爭中的重要部分，沒有根服務(wù)器的國家面臨的網(wǎng)絡(luò)安全挑戰(zhàn)則更加嚴峻。要想徹底杜絕類似事故發(fā)生，獲得管理本國互聯(lián)網(wǎng)主目錄根服務(wù)器的管理權(quán)問題早已刻不容緩。

“雪人計劃”成功實施 中國責(zé)任擔(dān)當(dāng)

　　對于個人而言，根服務(wù)器的存在保證了人們可以正常使用互聯(lián)網(wǎng)服務(wù)和應(yīng)用，從發(fā)信息到瀏覽網(wǎng)頁，根服務(wù)器已經(jīng)深入到互聯(lián)網(wǎng)的各個層面，成為人們網(wǎng)絡(luò)生活中的關(guān)鍵部分;對于我國來說，根服務(wù)器與國家互聯(lián)網(wǎng)命脈息息相關(guān)，域名系統(tǒng)故障將導(dǎo)致互聯(lián)網(wǎng)局部或全局性癱瘓，關(guān)乎互聯(lián)網(wǎng)的安全和穩(wěn)定，是影響我國信息安全的關(guān)鍵環(huán)節(jié)。一旦根服務(wù)器漏洞被惡意攻擊者發(fā)現(xiàn)并被成功利用的話，造成后果不堪設(shè)想。

　　而在“雪人計劃”提出之前，美國作為互聯(lián)網(wǎng)的發(fā)源地和信息技術(shù)強國，長期以來壟斷著全球互聯(lián)網(wǎng)的運行管理和戰(zhàn)略資源。在過去的IPv4管理體系下，美國依靠技術(shù)優(yōu)勢已主導(dǎo)根服務(wù)器近30年。全球共享13個根服務(wù)器的管理體系致使全球互聯(lián)網(wǎng)關(guān)鍵資源管理和分配極不均衡，造成兩極化差異。美、英等國本身擁有技術(shù)基礎(chǔ)，加上資源優(yōu)勢，得到更進一步發(fā)展。而其余國家則難以獲得足夠的資源以發(fā)展自身;另一方面，缺乏根服務(wù)器使各國在面對大規(guī)模DDoS攻擊時將難以招架，為各國互聯(lián)網(wǎng)安全帶來隱患。

　　值此背景下，我國互聯(lián)網(wǎng)工程中心于2013年聯(lián)合WIDE機構(gòu)、互聯(lián)網(wǎng)域名工程中心等組織發(fā)起“雪人計劃”。創(chuàng)立初期，該項目就獲了得來自日本、歐盟、俄羅斯等多個國家組織的響應(yīng)與支持。

　　“雪人計劃”基于第六版互聯(lián)網(wǎng)協(xié)議等全新技術(shù)框架，旨在打破全球共享13個根服務(wù)器的數(shù)量限制，克服根服務(wù)器在拓展性、安全性等技術(shù)方面的缺陷，以制定更完善的下一代互聯(lián)網(wǎng)根服務(wù)器運營規(guī)則，并為在全球部署下一代互聯(lián)網(wǎng)根服務(wù)器做準備。

　　2017年11月28日，由我國互聯(lián)網(wǎng)國家工程中心牽頭發(fā)起的“雪人計劃”已在全球范圍內(nèi)完成了25臺IPv6根服務(wù)器架設(shè)，其中4臺由中國部署，包含1臺主根服務(wù)器和3臺輔根服務(wù)器。這一成果也徹底打破了過去13個根服務(wù)器“資源分配不均”、“數(shù)量不可改變”的教條，形成了多方共治全球互聯(lián)網(wǎng)的管理體系，真正實現(xiàn)了“One World One Internet”(同一個世界，同一個互聯(lián)網(wǎng))的愿景。

　　IPv6崛起 IPv4將退出歷史舞臺

　　《計劃》中，提出了以下目標(biāo)：到2018年末，我國IPv6活躍用戶數(shù)達到2億，在互聯(lián)網(wǎng)用戶中的占比不低于20%，到2020年末我國IPv6活躍用戶數(shù)將超過5億，在互聯(lián)網(wǎng)用戶中的占比超過50%。《計劃》中還提出，到2025年末，我國IPv6網(wǎng)絡(luò)規(guī)模、用戶規(guī)模、流量規(guī)模位居世界第一位，網(wǎng)絡(luò)、應(yīng)用、終端全面支持IPv6，全面完成向下一代互聯(lián)網(wǎng)的平滑演進升級，形成全球領(lǐng)先的下一代互聯(lián)網(wǎng)技術(shù)產(chǎn)業(yè)體系。

　　我國是世界上較早開展IPv6試驗和應(yīng)用的國家，在技術(shù)研發(fā)、網(wǎng)絡(luò)建設(shè)、應(yīng)用創(chuàng)新方面取得了重要階段性成果，已具備大規(guī)模部署的基礎(chǔ)和條件。在面對當(dāng)今全球網(wǎng)絡(luò)信息技術(shù)加速創(chuàng)新變革、信息基礎(chǔ)設(shè)施快速演進升級的局面下，加快推進IPv6規(guī)模部署，構(gòu)建高速率、廣普及、全覆蓋、智能化的下一代互聯(lián)網(wǎng)，是加快網(wǎng)絡(luò)強國建設(shè)、加速國家信息化進程、助力經(jīng)濟社會發(fā)展、贏得未來國際競爭新優(yōu)勢的緊迫要求。

　　與IPv4相比，IPv6具有以下優(yōu)勢：

　　1.更大的地址空間，IP地址長度為128，最大地址個數(shù)為2^128個;

　　2.使用更小的路由表，提高了路由器轉(zhuǎn)發(fā)數(shù)據(jù)包的速度;

　　3.增加了增強的組播支持以及對流支持，為服務(wù)質(zhì)量控制提供了良好的網(wǎng)絡(luò)平臺;

　　4.加入了對自動配置的支持，對網(wǎng)絡(luò)的管理更加方便和快捷;

　　5.用戶可以對網(wǎng)絡(luò)層的數(shù)據(jù)進行加密并對IP報文進行校驗，安全性更高;

　　6.有新的技術(shù)或應(yīng)用需要時，IPV6允許協(xié)議進行擴充。

　　當(dāng)前，基于IPv6的下一代互聯(lián)網(wǎng)已成為各國推動新科技產(chǎn)業(yè)革命和重塑國家競爭力的先導(dǎo)領(lǐng)域。相關(guān)機構(gòu)分析預(yù)測，10年內(nèi)IPv4將徹底退出歷史舞臺，互聯(lián)網(wǎng)將全面轉(zhuǎn)型IPv6。搶占IPv6先機，未來中國將在全球互聯(lián)網(wǎng)領(lǐng)域擁有更多話語權(quán)。