中国IPv6犯下的三大错误
【摘要】如今网络空间安全已经成为了国家重大战略需求,惟有掌握互联网核心技术,才能掌握住网络空间问题的‘命门’,首先应该从体系结构上来解决互联网安全问题,其次应该基于IPv6源地址验证构建下一代安全可信的互联网体系结构。
| 科 | 技 | 杂 | 谈 |
中国通信行业第一自媒体
十年前通宵的传奇出手机版了 广告本文作者:张鹏
本文来源:通信世界(CWW-weixin)
杂谈投稿邮箱:631255063@qq
在今天召开的网络技术大会上,中国工程院院士、清华大学教授吴建平发表了上述对中国IPv6下一代互联网发展和思考。
在吴院士看来,互联网是网络空间最重要的基础设施,而互联网体系结构则是互联网的核心技术,不仅需要国家长期的持续支持,而且还跟进IETF国际标准。
中国IPv6“起大早、赶晚集”,全球排行第52位
众所周知 ,中国在互联网领域并不占据先发优势,在传统网络架构中,无论底层系统还是网络架构都要受制于人,但IPv6为我们带来了改朝换代的机会。
由于采用不同的传输格式,基于IPv6的互联网体系在设备、架构、应用方面都将发生重大变化,中国完全可以借助IPv6,重新找回网络主动权,也正因此,在2000年IPv6发展初期,我国57位院士联名呼吁发起下一代互联网的研究计划,经过两年调研和论证,正式启动了中国下一代互联网示范工程的计划(CNGI),随即5年内完成了第一阶段工作,这一网络工程涉及全国几百家企事业单位,总投资近50亿元,在当时成为了全球最大规模的IPv6示范网。
展开剩余74%应该说,中国IPv6的初期发展起步较早且取得了一些成果,但近年来进展却很迟缓。按照吴院士的话说:“中国的IPv6是起了大早,赶了晚集。”
根据各国最新的互联网IPv6用户统计调查,比利时第一(50%)、美国第三(30%),日本也有15%的IPv6用户比例,而中国在这方面已经排到了第52位,只有7%的IPv6互联网用户。当然,也有令人欣慰的数据,中国所拥有的IPv6地址总数量在位居全球第二,仅次于美国。
三大原因导致国内IPv6进展缓慢
那么,到底是什么问题使我国的IPv6发展起个大早、赶个晚集?吴建平院士列举了以下原因。
首先,我国在互联网技术的应用方面相对落后,这是多方面原因导致的,比如中国互联网技术起步较晚;申请IP地址受限于人,全国7亿网民只有3亿IP地址,地址短缺造成了私有地址出口转换成公有地址,由此降低了网络使用效率。“这就为中国养成了不用公有地址的习惯,你有IPv6我也无动于衷,而国外用户要求运营商的服务必须提供公有地址,否则就不选择你的服务,但在中国不一定这样,一方面中国用户可选择度小,另外也没有意识非要选择一个公有地址。”
其次,国内互联网缺乏应有的国际竞争,目前排名靠前的国际信息服务提供商如谷歌、Facebook等都将大量业务迁移到IPv6上,但我国的信息提供商虽然也有参与,但实际上只有几个层次,深层次访问时他们就不提供了。“更重要的是,运营商和信息提供商之间还互有抱怨,运营商说你没有信息服务,我发展的用户没有访问资源,信息服务商说你不发展用户,我发展的资源没人用,其实都是没有战略眼光。” IPv6也就陷入了“先有蛋还是先有鸡”的发展怪圈。
最后,互联网安全监管措施成本和代价太高,基于IPv6网络基础,如果业务完全迁移就需要重新构建。安全专家认为IPv6本身有端到端加密的功能,这使得我国很多安全管理和监控存在有很多困难。“实际上,互联网为什么要把IPv6加密,IPv4反而没有?就是要让用户有安全措施,但这个到底是好的、还是不好的,大家自有判断。”
IPv6进入快车道,助力网络空间安全
不过在2016年,IPv6发展显然进入了一个快车道。近期,IETF在今年韩国会议的前一周发布了一个重要声明:希望IETF在新的RFC标准中,要求停止新设备和新扩展协议兼容IPv4,希望未来的新协议全部在IPv6基础上进行优化。
中国在今年公布的政策文件中也两次提到了IPv6的部署问题,一个是2016年3月的“十三五”规划——超前部署下一代互联网,全面向互联网协议IPv6版过渡。另一个是,2016年7月国家信息化发展战略纲要——加快下一代互联网的大规模商用。
“由此可见,国家对于IPv6的发展还是非常关注的,可惜我们在实践中出现了问题。”吴建平院士表示。
在吴建平院士看来,发展IPv6还有另外一个层面的深意,那就是解决网络空间安全问题。
近几年网络安全问题已经使得国家基础设施受到了威胁,并对社会安定和进步产生了不利影响。其中有些安全观点认为,物理隔离是最好的安全策略,但事实上,只要采用TCPIP的体系结构,就存在着被攻击和侵入的安全威胁。
那么,如何实施网络空间的安全治理问题,中国目前已经有了很多系统的战略部署,但其中的关键点在于攻克安全核心技术。从这个角度,采用IPv6将起到重要作用。
“以IPv6为基础网络,也就是等于增加了路由源地址验证,增加了二维网络控制,这将使得网络更加安全、可信,最起码能够做到追踪所有数据,知道它们从哪来到哪去,该由谁负责,这对于保障网络空间安全非常重要。”吴建平院士如是说。
近期热点文章
“智能管道”梦碎,运营商何去何从?
以史为鉴:这些年联通喝下的几杯鸩酒
回归亚信三年,田溯宁到底在谋划怎样一盘大棋?
'免费流量'吸血运营商,地下黑产规模上亿!
谁会是下一个北电?
他们为何离开运营商,走上“九死一生”的创业之路?
科技杂谈:keji_zatan
长按二维码
关注科技杂谈
科技杂谈已经开通文章评论
点击下方“评论”表达我的态度
点击下方 【阅读原文】加入 “科技杂谈菁英会”。
2013年度最佳IT原创自媒体
2014年度最佳新媒体人
2014年度最受企业关注自媒体
2016年度T+自媒体睿见之星
国资委微公益行动联合发起人
| 新科技 | 睿思想 |
已入驻百度百家、腾讯新闻、搜狐新闻、今日头条、网易阅读
一点资讯、互联网实验室,北京时间
犀牛财经自媒体联盟(xinews)成员
WeMedia成员
转载授权、商务合作,联系微信号:sophie0306
声明:本文由入驻搜狐号作者撰写,除搜狐官方账号外,观点仅代表作者本人,不代表搜狐立场。