坚定不移推进IPv6规模部署 加快互联网升级演进
云栖网:自《推进互联网协议第六版(IPv6)规模部署行动计划》发布一年来,政府部门、相关企事业单位、科研机构等积极响应,纷纷制定具体的落地实施方案和工作计划,加快IPv6升级改造,我国IPv6规模部署工作呈现加速发展态势。2018年12月21日,在北京召开了“中国IPv6产业发展研讨会”上,与会专家及各代表共20余人围绕下一代互联网发展态势、我国IPv6发展情况、IPv6标准与知识产权问题、IPv6安全问题,以及IPv6规模部署的下一步工作等议题进行了深入研讨,对一些与IPv6相关的模糊认识进行了澄清。
一、以IPv6为起点发展下一代互联网是全球共识
与会专家认为,IPv6是目前全球唯一公认的下一代互联网商用解决方案,是互联网升级演进不可逾越的阶段,以IPv6为起点发展下一代互联网是国际共识。
最近网上有个别舆论认为“经过十多年的过渡实践,美国发现重建一张IPv6网络的成本太大、安全陷阱过多、技术协议不成熟等问题,美军和美国政府从2011年起停滞了IPv6过渡计划”,认为中国发展IPv6是在坚持美国已经放弃的错误方向。专家认为这种观点是完全错误的,毫无事实依据。
互联网起源于美国,美国一直视互联网为国家的核心战略并重视IPv6发展。当前,美国IPv6地址申请量位居全球第一,IPv6用户比例突破42%,达到1.22亿,其中VerizonWireless和T-MobileUSAIPv6用户数均超过70%;AT&TIPv6用户数超过50%。Facebook、Google、Tritter、YouTube、Linkin等主流的商业网站全面支持IPv6,苹果应用商店要求APP必须支持IPv6-Only标准协议的规定。近年来,全球IPv6商用化进程明显加速,IPv6用户增幅年均超过100%,步入市场驱动发展的快车道。
IPv6相对IPv4可以提供海量的网络地址,能够满足物联网、移动互联网对于地址的需求,可以解决全球互联网面临的网络地址耗尽的突出问题;同时,IPv6在协议上预留了广阔的创新空间,为互联网长期升级演进提供了新的基础平台,成为当前解决我国网络地址短缺问题、支撑我国互联网升级演进的唯一正确路径。
党中央、国务院高度重视我国下一代互联网的发展,2017年11月,中共中央办公厅、国务院办公厅印发了《推进互联网协议第六版(IPv6)规模部署行动计划》(以下简称《行动计划》),明确提出了未来五到十年我国基于IPv6的下一代互联网发展的总体目标、路线图、时间表和重点任务。
推进IPv6规模部署工作一年来,在各部委的指导下,各地、各部门、各相关企业密切配合、务实推进,IPv6规模部署工作取得了积极进展、成效显著。
一是网络设施的IPv6改造取得阶段性成果,三大基础电信企业全国30省移动宽带接入(LTE)网络均已完成端到端IPv6改造并开启IPv6业务承载功能,骨干网设备已全部支持IPv6,中国电信、中国移动、中国联通分别完成29个省、30个省、26个省的城域网改造,全国13个骨干直联点中有5个直联点开通了IPv6互联互通,国际出入口IPv6总带宽达到100Gbps,三大基础电信企业的递归服务器全部完成双栈改造,并全面支持IPv6地址解析,截至2018年11月,基础电信企业已分配IPv6地址的LTE和固定宽带接入网络用户总数超过8.65亿;
二是政府和央企发挥示范带头作用,重点互联网应用的IPv6升级进一步提速。截至2018年11月,中国大陆93家省部级政府网站中可通过IPv6访问的网站共有63家,占比为67.7%,97家中央企业网站中可通过IPv6访问的网站有92个,占比为94.8%,同时,互联网企业对于IPv6升级改造的积极性和主动性进一步增强,国内用户量排名前50位的商业网站及应用均制定了较明确的升级改造方案,大部分典型的互联网应用将于年底前完成改造任务;
三是支撑IPv6发展的产业环境趋于成熟。总体上看,初步形成了政企联动、高效协同、多方参与,网络、应用和终端协同推进的良好发展局面。
二、中国互联网是中国人自主建设与管理的
(1)有人认为互联网起源于美国,中国互联网是美国互联网的一部分,中国互联网的管理和运行受到美国的控制。例如,中国IP地址需要从美国租用,“中国每年租500亿个地址需向美国交4150亿美元”;中国的域名访问要经过美国的根服务器,中国用户对互联网的每次访问都要经过美国的监控。
与会专家认为,虽然互联网起源于美国,但是互联网的辉煌是全世界网民和学术界、产业界共同努力的结果,互联网是全球公共基础设施,是全人类的共同财富,不是美国的私有财产。中国互联网是由中国人自主建设、运营、管理的,中国互联网和美国互联网均是全球互联网的重要组成部分,相互之间是互联互通的关系,没有隶属关系。中国互联网不受美国控制和管理。各国互联网管理属于本国主权范畴,这是国际社会的普遍共识,得到了联合国全球信息峰会(WSIS)成果文件的确认。
IP地址由ICANN及五大区域性互联网注册机构来分配,按照先到先得、按需分配的原则来分配,一次性收取很少量的费用,并不会每年产生巨额租赁费用。另外,全球IPv4地址一共只有43亿个左右,根本不存在500亿个地址,上述说法缺乏基本的事实依据。根域名服务器在域名解析中发挥重要作用,但是并不是用户的每次访问均要经过根域名服务器,也不存在每次网络访问均受美国监控的问题。目前有很多解决根域名服务器潜在安全风险的手段,可以一定程度上较少或避免根服务器安全问题。
(2)有人认为在互联网上.cn和.tw并存,CNNIC和TWNIC一同出现在互联网名称与数字地址分配机构(ICANN)和亚太互联网络信息中心(APNIC)的会议上,认为互联网领域存在“两个中国”的问题。
与会专家认为,.cn和.tw等国家和地区代码是在ISO3166-1中规定的,其中明确台湾是中国的一个省,以ChineseTaibei的名义存在。在IANA网站上明确援引了ISO3166-1,承认台湾是中国一个省的立场。另外,TWNIC是财团法人而非政府部门,受台湾地区政府授权负责管理.tw的域名注册及台湾地区的IPv4和IPv6地址分配。国家和地区代码顶级域(ccTLD)得到所在国家和地区政府的授权符合惯例。ICANN中政府咨询委员会(GAC)以经济体而非国家作为参与成员,其中有台湾地区政府代表参与。中国是GAC的创始成员,但由于台湾问题一度中断参与。2009年ICANN与工业和信息化部就妥善处理台湾问题达成共识,当年6月工业和信息化部派出代表重新返回GAC,互联网领域并不存在所谓“两个中国”问题。
三、IPv6不存在所谓的技术标准与知识产权陷阱
最近网上一些人认为IPv6的核心技术主要是美国提出来的,美国掌控了IPv6的核心知识产权,中国采用IPv6技术来建设下一代互联网将陷入专利陷阱,将面临严重的知识产权风险。
与会专家认为,由于历史原因,我国在互联网领域的技术研发、标准制定起步较晚,基于IPv4的互联网核心技术和标准主要是以美国为代表的学术机构和企业提出来的。但是这些互联网技术和标准均是对全球公平无歧视开放的,IETF是一个非盈利的开放的国际标准组织,其坚持技术优先、工程导向、专家主导,排斥拥有专利问题的技术提案。因此互联网的核心技术并不存在专利陷阱,正是由于这种开放的技术环境,才催生了这么庞大的互联网。业界没有谁控制和拥有互联网核心技术专利这个说法,基础电信企业在网络建设与运维中没有遇到支付专利费用的情况。
近年来,我国企业、高校和科研机构的IETF影响力日益增长,中国主导完成的RFC数量和工作组文稿数量的增幅均保持全球第一,目前已经主导完成了百余项IETF的各类RFC,主要集中在IPv6领域。以华为为代表制造企业,中国移动为代表的运营商,清华等代表的高校均已经进入所在领域IP标准制定的第一阵营,成为创新的主导力量。
四、IPv6为保障网络安全提供了新平台
有些人认为IPv6相对IPv4更不安全,在IPv6环境下将会面临其他国家进行网络攻击的更大风险。
与会专家认为,IPv6相对IPv4的最大改动在于地址容量的扩展,两者的运行机制基本上是一致的,因此,从网络协议的角度来看,两者的安全性也基本上是一样的。
当前,网络的安全威胁主要是来自与设备漏洞和后门,而不是网络协议本身,网络协议是由技术标准来规范的,是全球公开的,很难在网络协议中设置对某些特定国家有利的技术内容。由于IPv6设备在网络中大规模应用,大量的新代码可能存在未知的漏洞,确实会带来一定的安全风险,但是相对IPv4而言,我国IPv6网络的建设是与相应的安全保障措施同步的,可以改变IPv4阶段被动打补丁的局面;另外,当前我国自主研制的防火墙、入侵检测设备等均已支持IPv6,在IPv4网络的管理与运营中,我国已经积累了行之有效的网络安全保障机制和丰富的管理经验,可以为IPv6安全问题的解决提供支撑。
因此IPv6的安全问题是任何新事物发展初期都会面临的问题,需要在发展中逐步解决,停滞不前只能更加落后、更加不安全。IPv6丰富的地址有利于支持溯源,为反恐维稳提供了技术保障,这也是拥有丰富IPv4地址的美国积极转向IPv6的原因之一。
五、排除IPV9错误思路的干扰与影响
前一阶段个别网络媒体对IPV9进行了宣传,认为采用IPV9建立中国自主的互联网能够保证网络安全,能够实现对根服务器的自主可控,IPV9是中国构建主权网络的核心技术,是中国下一代互联网发展的正确方向。
邬江兴院士认为,随着物联网、工业互联网的快速发展,网络需求的极端差异化很难要求一个网络协议满足所有的应用场景,未来网络很可能是在统一架构下多种基础网络协议并存的,靠某一个网络协议就改变整个网络空间安全状况的观点是不科学的。同样的,也不能认为根服务器安全了网络就安全了,根服务器带来的安全威胁一方面没有想象的那么大,另一方面也不是没有解决办法,不要过分夸大根服务器的安全问题。另外,也没有证据表明,IPV9设备就没有漏洞和后门从而会比IPv4、IPv6更加安全。IPV9可以通过实践来证明自己的商用价值,在没有经过技术验证、产业支持、应用实践之前,试图依靠其他手段将发展IPV9上升到国家意志的想法都是投机行为。科技界也要打假,避免投机取巧和浮躁之风。钱华林研究员认为IPV9的协议文本90%以上的内容都是照抄IPv6协议的,缺乏技术创新。
邬贺铨院士认为,IPV9没有得到国际学术界和产业界的认同,在国际上的影响是负面的。IPV9背离开放创新的互联网发展理念,试图通过建立“窄轨铁道”的方式把中国互联网与全球互联网隔离,这种封闭的互联网也就失去了其作为互联网存在的真正意义,IPV9的这种建网思路将会把中国互联网发展引入歧途。另外,IPV9相对IPv4和IPv6等并无技术优势,也缺乏必要产业支撑和应用基础,如果要建“封闭的互联网”,也不是最优的技术选择。当前我国处于IPv6规模部署的关键时期,要排除干扰和影响,坚定不移地贯彻落实网络强国建设思想,加快推进IPv6规模部署。
六、IPv6协同发展格局需持续优化
当前我国市场驱动的IPv6良性发展态势正在形成,在过去一年的IPv6规模部署工作中,也暴露出了一些制约IPv6发展的突出问题。
一是我国互联网应用改造相对滞后,国内用户量排名前50的商业网站和主流移动APP应用中支持IPv6的还不多,ICP向IPv6迁移的动力严重不足。
二是数据中心(IDC)、云服务平台、内容分发网络(CDN)提供商需加快改造进度,加强与互联网应用改造的协同,做到“适度超前”,提前储备足够的内容加速资源,确保IPv6用户上网体验不受影响。
三是家庭中的宽带接入网络设备目前对IPv6的支持度不高,固定网络相对移动网络的改造进度滞后。
邬贺铨院士在总结发言中指出,当前我国IPv6发展势头良好,存在很大的发展机遇。
在下一代互联网发展进程中,一是要继续坚持改革开放,正是因为改革开放,我们才达到了和发达国家在一些领域技术上可以对话的水平,发展下一代互联网不能摒弃开放的、全球普遍遵循的国际技术标准,不能试图通过建设“窄轨铁道”来解决网络安全问题,在网络空间安全问题上,要深入贯彻落实习近平总书记关于网络强国的战略思想,处理好开放与自主、安全与发展的关系,封闭不等于自主、闭关不等于安全,与世界隔离、跟不上发展大潮,才是最大的不安全。
二是要正确认识自主创新,不能为了创新而创新,也不能搞“封闭式创新”;要敢于在国际舞台上竞争,在竞争中求进步谋发展,依靠技术实力、产业实力的提升来逐步赢得更大的话语权。要按照习近平总书记提出的“构建网络空间命运共同体”的思想,在中国互联网发展的同时,为世界的互联网发展做出贡献,也为发展中国家提供发展经验。
总之,IPv6作为一种正在落地实施的新事物,总是会面临一些质疑的,我们要正视这些问题,不断改进工作,通过实际工作,开创我国下一代互联网发展的新局面。