胥家瑞 馮勤

【摘要】本文從互聯(lián)網(wǎng)的體系結(jié)構(gòu)入手，通過分析我國IPv4和IPv6現(xiàn)狀，提出要掌握互聯(lián)網(wǎng)的核心技術(shù)必需要解決的相關(guān)問題，從而真正實(shí)現(xiàn)從網(wǎng)絡(luò)大國向網(wǎng)絡(luò)強(qiáng)國的轉(zhuǎn)變。

【關(guān)鍵詞】互聯(lián)網(wǎng)核心技術(shù)體系結(jié)構(gòu) IPv4 IPv6

2016年4月，習(xí)總書記在網(wǎng)絡(luò)安全和信息化工作座談會(huì)上強(qiáng)調(diào)，互聯(lián)網(wǎng)核心技術(shù)是我們最大的命門，一個(gè)互聯(lián)網(wǎng)企業(yè)規(guī)模再大、市值再高，如果核心元器件嚴(yán)重依賴外國，供應(yīng)鏈的命門掌握在別人手里，再大再漂亮也經(jīng)不起風(fēng)雨。最近針對(duì)“中興通訊缺芯事件“，出現(xiàn)了”美國分分鐘讓中國斷網(wǎng)“的傳言，這是真實(shí)情況還是臆想？這些問題的關(guān)鍵就是互聯(lián)網(wǎng)的核心技術(shù)。

互聯(lián)網(wǎng)的核心技術(shù)實(shí)際就是互聯(lián)網(wǎng)的體系結(jié)構(gòu)，就像計(jì)算機(jī)硬件中的CPU和軟件中的OS一樣關(guān)鍵。當(dāng)前全球互聯(lián)網(wǎng)格局正從互聯(lián)網(wǎng)協(xié)議第四版（IPv4）向互聯(lián)網(wǎng)協(xié)議第六版（IPv6）過渡，要從根本上解決網(wǎng)絡(luò)安全問題，設(shè)計(jì)構(gòu)造一個(gè)安全的運(yùn)營環(huán)境，就必須在體系結(jié)構(gòu)上進(jìn)行創(chuàng)新。IPv6采用128位地址長度，IPv4采用32位，使得IPv6可以不受限制地提供地址，極大地拓展網(wǎng)絡(luò)空間。所以我們要抓住機(jī)會(huì)，推進(jìn)規(guī)模部署和實(shí)際商用，以實(shí)際行動(dòng)創(chuàng)新互聯(lián)網(wǎng)的體系結(jié)構(gòu)。

一、我國IPv4現(xiàn)狀

眾所周知，互聯(lián)網(wǎng)的關(guān)鍵基礎(chǔ)設(shè)施是域名系統(tǒng)，域名系統(tǒng)存儲(chǔ)于根域名服務(wù)器中，我們上網(wǎng)時(shí)通過分級(jí)查詢域名地址連接網(wǎng)頁。如果根域名服務(wù)器不能查詢到域名，整個(gè)網(wǎng)絡(luò)就不通了。因此根服務(wù)器屬于互聯(lián)網(wǎng)的戰(zhàn)略性基礎(chǔ)資源，是互聯(lián)網(wǎng)的“中樞”系統(tǒng)。由于互聯(lián)網(wǎng)是美國發(fā)明的，IPv4根服務(wù)器由美國管理，負(fù)責(zé)全球互聯(lián)網(wǎng)域名根服務(wù)器、域名體系和IP地址的分配。就拿互聯(lián)網(wǎng)的“中樞”根服務(wù)器來說，全球僅有13臺(tái)根服務(wù)器（主根1個(gè)輔根12個(gè)），美國就占10個(gè)（主根1個(gè)附根9個(gè)），其他3臺(tái)根服務(wù)器則為英國、瑞典、日本所占有。在互聯(lián)網(wǎng)系統(tǒng)中，域名根服務(wù)器服務(wù)于全球互聯(lián)網(wǎng)，這13個(gè)服務(wù)器的域名和地址都寫到了每一個(gè)域名解析服務(wù)器的客戶端里面，可以進(jìn)行解析和監(jiān)測(cè)。因此在互聯(lián)網(wǎng)的硬件上，我們?nèi)狈Ω?wù)器這樣的“中樞”系統(tǒng)。

IETF是國際互聯(lián)網(wǎng)的標(biāo)準(zhǔn)組織，是互聯(lián)網(wǎng)標(biāo)準(zhǔn)規(guī)范制定者，整個(gè)互聯(lián)網(wǎng)的運(yùn)營都按照統(tǒng)一的標(biāo)準(zhǔn)，圍繞網(wǎng)絡(luò)層、傳輸層和安全問題來開展工作，解決運(yùn)營中出現(xiàn)的問題后形成新的協(xié)議標(biāo)準(zhǔn)。在IPv4網(wǎng)絡(luò)的8000多個(gè)標(biāo)準(zhǔn)里，近幾年我們僅參與制定了90個(gè)協(xié)議標(biāo)準(zhǔn)。

截止2018年6月，《中國互聯(lián)網(wǎng)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示我國網(wǎng)民規(guī)模達(dá)8.02億，占全球20%的互聯(lián)網(wǎng)用戶，但只擁有5%的IP地址。也就是說1個(gè)美國人可以分配6個(gè)IP地址，26個(gè)中國人共享1個(gè)IP。因此，我們是網(wǎng)絡(luò)大國而不是網(wǎng)絡(luò)強(qiáng)國。

二、我國IPv6現(xiàn)狀

我國下一代互聯(lián)網(wǎng)國家戰(zhàn)略“雪人計(jì)劃”已完成全球25臺(tái)IPv6根服務(wù)器的部署。該計(jì)劃2015年6月正式發(fā)布，招募全球25個(gè)根服務(wù)器運(yùn)營志愿單位，共同對(duì)IPv6根服務(wù)器運(yùn)營、域名系統(tǒng)安全擴(kuò)展、密鑰簽名和密鑰輪轉(zhuǎn)等方面進(jìn)行測(cè)試驗(yàn)證。在全球架設(shè)25臺(tái)IPv6根服務(wù)器，其中中國部署4臺(tái)，分別是4臺(tái)主根服務(wù)器和3臺(tái)輔助服務(wù)器，從而結(jié)束了我國沒有根服務(wù)器的歷史，使我們?cè)谙乱淮ヂ?lián)網(wǎng)中有了自己的“中樞”系統(tǒng)。

我國的下一代互聯(lián)網(wǎng)（IPv6）研究起步較早。1997年IPv6正式提出；在2000年成功研制了中國第一個(gè)地區(qū)性下一代互聯(lián)網(wǎng)試驗(yàn)網(wǎng)絡(luò)；2003年，清華大學(xué)等單位承擔(dān)“973”計(jì)劃項(xiàng)目“新一代互聯(lián)網(wǎng)體系結(jié)構(gòu)理論研究”；2008年，國家組織實(shí)施下一代互聯(lián)網(wǎng)示范工程CNGI試商用項(xiàng)目，上百所高校和科研機(jī)構(gòu)、全國性電信運(yùn)營商、幾十個(gè)互聯(lián)網(wǎng)企業(yè)加入其中，建成世界上最大的IPv6示范網(wǎng)。

全球IPv6使用率統(tǒng)計(jì)中，美國的IPv6用戶占全網(wǎng)用戶數(shù)為33.2%，我國IPv6用戶僅為3%，全球排名第70位。為應(yīng)對(duì)這種局面，我國積極進(jìn)行IPv6規(guī)模部署：一是在2018年，市場驅(qū)動(dòng)的良性發(fā)展環(huán)境基本形成，IPv6活躍用戶數(shù)達(dá)到2億；二是到2020年，市場驅(qū)動(dòng)的良性發(fā)展環(huán)境日臻完善，IPv6活躍用戶數(shù)超過5億，新增網(wǎng)絡(luò)地址不再使用私有IPv4地址；三是到2025年，我國IPv6網(wǎng)絡(luò)規(guī)模、用戶規(guī)模、流量規(guī)模將位居世界第一，網(wǎng)絡(luò)、應(yīng)用、終端全面支持IPv6，全面完成向下一代互聯(lián)網(wǎng)平滑演進(jìn)升級(jí)。

三、標(biāo)準(zhǔn)和話語權(quán)的挑戰(zhàn)

在IPv4向IPv6過渡過程中，我們要加快網(wǎng)絡(luò)基礎(chǔ)設(shè)施和應(yīng)用基礎(chǔ)設(shè)施升級(jí)步伐，推動(dòng)各領(lǐng)域的IPv6改造，盡快掌握IPv6核心技術(shù)和“殺手锏”，需解決以下問題：

1、加強(qiáng)互聯(lián)網(wǎng)通用和基礎(chǔ)技術(shù)研究。在IPv4架構(gòu)體系中，我們對(duì)網(wǎng)絡(luò)協(xié)議標(biāo)準(zhǔn)、域名管理等方面，與互聯(lián)網(wǎng)強(qiáng)國存在著巨大差距。我們要利用好ICANN管理權(quán)變更和向IPv6過渡的機(jī)會(huì)，從根服務(wù)器數(shù)量擴(kuò)展人手，推動(dòng)全球互聯(lián)網(wǎng)管理邁向多邊共治。根據(jù)互聯(lián)網(wǎng)開放和互聯(lián)互通的技術(shù)特點(diǎn)，需要我們?cè)诨ヂ?lián)網(wǎng)體系結(jié)構(gòu)研究中，從基礎(chǔ)技術(shù)人手，研究標(biāo)準(zhǔn)和通用技術(shù)，尋求跨躍發(fā)展的機(jī)遇，增強(qiáng)互聯(lián)網(wǎng)話語權(quán)。

2、針對(duì)網(wǎng)絡(luò)安全運(yùn)營，研究掌握“殺手锏”技術(shù)。在IPv4架構(gòu)體系中，IP包在互聯(lián)網(wǎng)的傳遞過程中，不認(rèn)證源地址，使得病毒等問題時(shí)有發(fā)生。IPv4向IPv6過渡中，要注重解決互聯(lián)網(wǎng)體系結(jié)構(gòu)的安全性，可信任訪問的問題，需要徹底的掌握源地址驗(yàn)證的“殺手锏”技術(shù)，保證網(wǎng)絡(luò)安全運(yùn)營和正常有序的發(fā)展。

3、加快研究下一代互聯(lián)網(wǎng)IPv6前沿技術(shù)和顛覆性技術(shù)。我們要加快推進(jìn)IPv6網(wǎng)絡(luò)建設(shè)，研究IPv6系統(tǒng)架構(gòu)關(guān)鍵核心技術(shù)和解決方案，讓IPv4到IPv6轉(zhuǎn)換成本，從網(wǎng)絡(luò)安全運(yùn)營和物聯(lián)網(wǎng)、大數(shù)據(jù)、云計(jì)算、人工智能等國家重點(diǎn)新技術(shù)領(lǐng)域爆發(fā)式增長中得到補(bǔ)償，從產(chǎn)業(yè)發(fā)展中優(yōu)先布局，才能給互聯(lián)網(wǎng)相關(guān)產(chǎn)業(yè)提供更多內(nèi)動(dòng)力。

因此，要掌握我國互聯(lián)網(wǎng)發(fā)展的主動(dòng)權(quán)，就要從互聯(lián)網(wǎng)發(fā)展的軟硬件和安全人手。通過改革科技研發(fā)投入產(chǎn)出機(jī)制和科研成果轉(zhuǎn)化機(jī)制，加快推動(dòng)高性能計(jì)算、移動(dòng)通信、量子通信、核心芯片、操作系統(tǒng)等研發(fā)和應(yīng)用產(chǎn)業(yè)建設(shè)，在某些領(lǐng)域、某些方面取得重大突破，真正實(shí)現(xiàn)從網(wǎng)絡(luò)大國向網(wǎng)絡(luò)強(qiáng)國的轉(zhuǎn)變。