中国IPv6犯下的三大错误

【摘要】如今网络空间安全已经成为了国家重大战略需求，惟有掌握互联网核心技术，才能掌握住网络空间问题的‘命门’，首先应该从体系结构上来解决互联网安全问题，其次应该基于IPv6源地址验证构建下一代安全可信的互联网体系结构。

| 科 | 技 | 杂 | 谈 |

中国通信行业第一自媒体

十年前通宵的传奇出手机版了广告

本文作者：张鹏

本文来源：通信世界（CWW-weixin）

杂谈投稿邮箱：631255063@qq

在今天召开的网络技术大会上，中国工程院院士、清华大学教授吴建平发表了上述对中国IPv6下一代互联网发展和思考。

在吴院士看来，互联网是网络空间最重要的基础设施，而互联网体系结构则是互联网的核心技术，不仅需要国家长期的持续支持，而且还跟进IETF国际标准。

中国IPv6“起大早、赶晚集”，全球排行第52位

众所周知，中国在互联网领域并不占据先发优势，在传统网络架构中，无论底层系统还是网络架构都要受制于人，但IPv6为我们带来了改朝换代的机会。

由于采用不同的传输格式，基于IPv6的互联网体系在设备、架构、应用方面都将发生重大变化，中国完全可以借助IPv6，重新找回网络主动权，也正因此，在2000年IPv6发展初期，我国57位院士联名呼吁发起下一代互联网的研究计划，经过两年调研和论证，正式启动了中国下一代互联网示范工程的计划（CNGI），随即5年内完成了第一阶段工作，这一网络工程涉及全国几百家企事业单位，总投资近50亿元，在当时成为了全球最大规模的IPv6示范网。

展开剩余74%

应该说，中国IPv6的初期发展起步较早且取得了一些成果，但近年来进展却很迟缓。按照吴院士的话说：“中国的IPv6是起了大早，赶了晚集。”

根据各国最新的互联网IPv6用户统计调查，比利时第一（50%）、美国第三（30%），日本也有15%的IPv6用户比例，而中国在这方面已经排到了第52位，只有7%的IPv6互联网用户。当然，也有令人欣慰的数据，中国所拥有的IPv6地址总数量在位居全球第二，仅次于美国。

三大原因导致国内IPv6进展缓慢

那么，到底是什么问题使我国的IPv6发展起个大早、赶个晚集？吴建平院士列举了以下原因。

首先，我国在互联网技术的应用方面相对落后，这是多方面原因导致的，比如中国互联网技术起步较晚；申请IP地址受限于人，全国7亿网民只有3亿IP地址，地址短缺造成了私有地址出口转换成公有地址，由此降低了网络使用效率。“这就为中国养成了不用公有地址的习惯，你有IPv6我也无动于衷，而国外用户要求运营商的服务必须提供公有地址，否则就不选择你的服务，但在中国不一定这样，一方面中国用户可选择度小，另外也没有意识非要选择一个公有地址。”

其次，国内互联网缺乏应有的国际竞争，目前排名靠前的国际信息服务提供商如谷歌、Facebook等都将大量业务迁移到IPv6上，但我国的信息提供商虽然也有参与，但实际上只有几个层次，深层次访问时他们就不提供了。“更重要的是，运营商和信息提供商之间还互有抱怨，运营商说你没有信息服务，我发展的用户没有访问资源，信息服务商说你不发展用户，我发展的资源没人用，其实都是没有战略眼光。” IPv6也就陷入了“先有蛋还是先有鸡”的发展怪圈。

最后，互联网安全监管措施成本和代价太高，基于IPv6网络基础，如果业务完全迁移就需要重新构建。安全专家认为IPv6本身有端到端加密的功能，这使得我国很多安全管理和监控存在有很多困难。“实际上，互联网为什么要把IPv6加密，IPv4反而没有？就是要让用户有安全措施，但这个到底是好的、还是不好的，大家自有判断。”

IPv6进入快车道，助力网络空间安全

不过在2016年，IPv6发展显然进入了一个快车道。近期，IETF在今年韩国会议的前一周发布了一个重要声明：希望IETF在新的RFC标准中，要求停止新设备和新扩展协议兼容IPv4，希望未来的新协议全部在IPv6基础上进行优化。

中国在今年公布的政策文件中也两次提到了IPv6的部署问题，一个是2016年3月的“十三五”规划——超前部署下一代互联网，全面向互联网协议IPv6版过渡。另一个是，2016年7月国家信息化发展战略纲要——加快下一代互联网的大规模商用。

“由此可见，国家对于IPv6的发展还是非常关注的，可惜我们在实践中出现了问题。”吴建平院士表示。

在吴建平院士看来，发展IPv6还有另外一个层面的深意，那就是解决网络空间安全问题。

近几年网络安全问题已经使得国家基础设施受到了威胁，并对社会安定和进步产生了不利影响。其中有些安全观点认为，物理隔离是最好的安全策略，但事实上，只要采用TCPIP的体系结构，就存在着被攻击和侵入的安全威胁。

那么，如何实施网络空间的安全治理问题，中国目前已经有了很多系统的战略部署，但其中的关键点在于攻克安全核心技术。从这个角度，采用IPv6将起到重要作用。

“以IPv6为基础网络，也就是等于增加了路由源地址验证，增加了二维网络控制，这将使得网络更加安全、可信，最起码能够做到追踪所有数据，知道它们从哪来到哪去，该由谁负责，这对于保障网络空间安全非常重要。”吴建平院士如是说。

近期热点文章

“智能管道”梦碎，运营商何去何从？

以史为鉴：这些年联通喝下的几杯鸩酒

回归亚信三年，田溯宁到底在谋划怎样一盘大棋？