堅定不移推進IPv6規模部署,加快互聯網升級演進

——“中國IPv6產業發展研討會”在京召開

2018年12月24日15:36  來源:人民網-IT頻道
 

《推進互聯網協議第六版(IPv6)規模部署行動計劃》發布一年來,政府部門、相關企事業單位、科研機構等積極響應,紛紛制定具體的落地實施方案和工作計劃,加快IPv6升級改造,我國IPv6規模部署工作呈現加速發展態勢。為及時總結我國IPv6發展狀況、探討IPv6發展前景,2018年12月21日,推進IPv6規模部署專家委員會在北京召開了“中國IPv6產業發展研討會”。專家委部分委員,以及來自高校、科研機構、基礎電信企業、互聯網企業的領導和代表共20余人參加了本次論壇。專家委秘書長、中國信通院副院長王志勤在會上做了關於“中國IPv6發展狀況”的報告。

會議由專家委主任鄔賀銓院士主持。鄔賀銓院士指出,今年是我國改革開放40周年,在改革開放的大環境下,中國互聯網經過20多年的發展取得了舉世矚目的成就,深入滲透到了人們生產生活的方方面面,極大地促進了經濟發展、社會進步。當前,全球互聯網正在加速升級演進的進程之中,我國互聯網發展面臨難得的創新發展機遇。與會專家圍繞下一代互聯網發展態勢、我國IPv6發展情況、IPv6標准與知識產權問題、IPv6安全問題,以及IPv6規模部署的下一步工作等議題進行了深入研討,對一些與IPv6相關的模糊認識進行了澄清。

一、以IPv6為起點發展下一代互聯網是全球共識,我國IPv6規模部署取得重大進展

與會專家認為,IPv6是目前全球唯一公認的下一代互聯網商用解決方案,是互聯網升級演進不可逾越的階段,以IPv6為起點發展下一代互聯網是國際共識。2016年互聯網數字分配機構(IANA)已向互聯網工程任務組(IETF)提出建議,要求新制定的國際互聯網標准隻支持IPv6,不再兼容IPv4,鼓勵互聯網向IPv6單棧演進。美歐等國均加快IPv6規模部署,全球IPv6部署進入了快車道。

最近網上有個別輿論認為“經過十多年的過渡實踐,美國發現重建一張IPv6網絡的成本太大、安全陷阱過多、技術協議不成熟等問題,美軍和美國政府從2011年起停滯了IPv6過渡計劃”,認為中國發展IPv6是在堅持美國已經放棄的錯誤方向。專家認為這種觀點是完全錯誤的,毫無事實依據。互聯網起源於美國,美國一直視互聯網為國家的核心戰略並重視IPv6發展。2012年7月,美國政府更新《政府IPv6應用指南/規劃路線圖》,明確要求到2012年末,政府對外提供的所有互聯網公共服務必須支持IPv6,到2014年末,政府內部辦公網絡全面支持IPv6。此外,美國政府還建立了USGv6發展監測項目,長期對政府、高校、企業網站和DNS的IPv6改造進程進行監測。當前,美國IPv6地址申請量位居全球第一,IPv6用戶比例突破42%,達到1.22億,其中Verizon Wireless和T-Mobile USA IPv6用戶數均超過70%﹔AT&T IPv6用戶數超過50%。Facebook、Google、Tritter、Youtube、Linkin 等主流的商業網站全面支持IPv6,蘋果應用商店要求APP必須支持IPv6-Only標准協議的規定。近年來,全球IPv6商用化進程明顯加速,IPv6用戶增幅年均超過100%,步入市場驅動發展的快車道。

IPv6相對IPv4可以提供海量的網絡地址,能夠滿足物聯網、移動互聯網對於地址的需求,可以解決全球互聯網面臨的網絡地址耗盡的突出問題﹔同時,IPv6在協議上預留了廣闊的創新空間,為互聯網長期升級演進提供了新的基礎平台。以IPv6為起點不斷融合網絡新技術、不斷提升互聯網承載能力和服務水平,不斷培育新應用新業態已經成為全球下一代互聯網發展的核心方向,也是當前解決我國網絡地址短缺問題、支撐我國互聯網升級演進的唯一正確路徑。

黨中央、國務院高度重視我國下一代互聯網的發展,2017年11月,中共中央辦公廳、國務院辦公廳印發了《推進互聯網協議第六版(IPv6)規模部署行動計劃》(以下簡稱《行動計劃》),明確提出了未來五到十年我國基於IPv6的下一代互聯網發展的總體目標、路線圖、時間表和重點任務。推進IPv6規模部署工作一年來,在各部委的指導下,各地、各部門、各相關企業密切配合、務實推進,IPv6規模部署工作取得了積極進展、成效顯著。一是網絡設施的IPv6改造取得階段性成果,三大基礎電信企業全國30省移動寬帶接入(LTE)網絡均已完成端到端IPv6改造並開啟IPv6業務承載功能,骨干網設備已全部支持IPv6,中國電信、中國移動、中國聯通分別完成29個省、30個省、26個省的城域網改造,全國13個骨干直聯點中有5個直聯點開通了IPv6互聯互通,國際出入口IPv6總帶寬達到100Gbps,三大基礎電信企業的遞歸服務器全部完成雙棧改造,並全面支持IPv6地址解析,截至2018年11月,基礎電信企業已分配IPv6地址的LTE和固定寬帶接入網絡用戶總數超過8.65億﹔二是政府和央企發揮示范帶頭作用,重點互聯網應用的IPv6升級進一步提速。截至2018年11月,中國大陸93家省部級政府網站中可通過IPv6訪問的網站共有63家,佔比為67.7%,97家中央企業網站中可通過IPv6訪問的網站有92個,佔比為94.8%,同時,互聯網企業對於IPv6升級改造的積極性和主動性進一步增強,國內用戶量排名前50位的商業網站及應用均制定了較明確的升級改造方案,大部分典型的互聯網應用將於年底前完成改造任務﹔三是支撐IPv6發展的產業環境趨於成熟。總體上看,初步形成了政企聯動、高效協同、多方參與,網絡、應用和終端協同推進的良好發展局面。

二、 中國互聯網是中國人自主建設與管理的,國內互聯網管理屬於我國的主權范疇

(1)有人認為互聯網起源於美國,中國互聯網是美國互聯網的一部分,中國互聯網的管理和運行受到美國的控制。例如,中國IP地址需要從美國租用,“中國每年租500億個地址需向美國交4150億美元”﹔中國的域名訪問要經過美國的根服務器,中國用戶對互聯網的每次訪問都要經過美國的監控。

與會專家認為,雖然互聯網起源於美國,但是互聯網的輝煌是全世界網民和學術界、產業界共同努力的結果,互聯網是全球公共基礎設施,是全人類的共同財富,不是美國的私有財產。中國互聯網是由中國人自主建設、運營、管理的,中國互聯網和美國互聯網均是全球互聯網的重要組成部分,相互之間是互聯互通的關系,沒有隸屬關系。中國互聯網不受美國控制和管理。各國互聯網管理屬於本國主權范疇,這是國際社會的普遍共識,得到了聯合國全球信息峰會(WSIS)成果文件的確認。

IP地址由ICANN及五大區域性互聯網注冊機構來分配,按照先到先得、按需分配的原則來分配,一次性收取很少量的費用,並不會每年產生巨額租賃費用。另外,全球IPv4地址一共隻有43億個左右,根本不存在500億個地址,上述說法缺乏基本的事實依據。根域名服務器在域名解析中發揮重要作用,但是並不是用戶的每次訪問均要經過根域名服務器,也不存在每次網絡訪問均受美國監控的問題。目前有很多解決根域名服務器潛在安全風險的手段,可以一定程度上較少或避免根服務器安全問題。

(2)有人認為在互聯網上.cn和.tw並存,CNNIC和TWNIC一同出現在互聯網名稱與數字地址分配機構(ICANN)和亞太互聯網絡信息中心(APNIC)的會議上,認為互聯網領域存在“兩個中國”的問題。

與會專家認為,.cn和.tw等國家和地區代碼是在ISO3166-1中規定的,其中明確台灣是中國的一個省,以Chinese Taibei的名義存在。在IANA網站上明確援引了ISO3166-1,承認台灣是中國一個省的立場。另外,TWNIC是財團法人而非政府部門,受台灣地區政府授權負責管理.tw的域名注冊及台灣地區的IPv4和IPv6地址分配。國家和地區代碼頂級域(ccTLD)得到所在國家和地區政府的授權符合慣例。ICANN中政府咨詢委員會(GAC)以經濟體而非國家作為參與成員,其中有台灣地區政府代表參與。中國是GAC的創始成員,但由於台灣問題一度中斷參與。2009年ICANN與工業和信息化部就妥善處理台灣問題達成共識,當年6月工業和信息化部派出代表重新返回GAC,互聯網領域並不存在所謂“兩個中國”問題。

三、IPv6不存在所謂的技術標准與知識產權陷阱,我國IPv6技術實力和影響力加速提升

最近網上一些人認為IPv6的核心技術主要是美國提出來的,美國掌控了IPv6的核心知識產權,中國採用IPv6技術來建設下一代互聯網將陷入專利陷阱,將面臨嚴重的知識產權風險。

與會專家認為,由於歷史原因,我國在互聯網領域的技術研發、標准制定起步較晚,基於IPv4的互聯網核心技術和標准主要是以美國為代表的學術機構和企業提出來的。但是這些互聯網技術和標准均是對全球公平無歧視開放的,IETF是一個非盈利的開放的國際標准組織,其堅持技術優先、工程導向、專家主導,排斥擁有專利問題的技術提案。因此互聯網的核心技術並不存在專利陷阱,正是由於這種開放的技術環境,才催生了這麼龐大的互聯網。業界沒有誰控制和擁有互聯網核心技術專利這個說法,基礎電信企業在網絡建設與運維中沒有遇到支付專利費用的情況。近年來,我國企業、高校和科研機構的IETF影響力日益增長,中國主導完成的RFC數量和工作組文稿數量的增幅均保持全球第一,目前已經主導完成了百余項IETF的各類RFC,主要集中在IPv6領域。以華為為代表制造企業,中國移動為代表的運營商,清華等代表的高校均已經進入所在領域IP標准制定的第一陣營,成為創新的主導力量。

四、IPv6為保障網絡安全提供了新平台,為在發展中解決網絡安全問題帶來了新機遇

有些人認為IPv6相對IPv4更不安全,在IPv6環境下將會面臨其他國家進行網絡攻擊的更大風險。

與會專家認為,IPv6相對IPv4的最大改動在於地址容量的擴展,兩者的運行機制基本上是一致的,因此,從網絡協議的角度來看,兩者的安全性也基本上是一樣的。當前,網絡的安全威脅主要是來自與設備漏洞和后門,而不是網絡協議本身,網絡協議是由技術標准來規范的,是全球公開的,很難在網絡協議中設置對某些特定國家有利的技術內容。由於IPv6設備在網絡中大規模應用,大量的新代碼可能存在未知的漏洞,確實會帶來一定的安全風險,但是相對IPv4而言,我國IPv6網絡的建設是與相應的安全保障措施同步的,可以改變IPv4階段被動打補丁的局面﹔另外,當前我國自主研制的防火牆、入侵檢測設備等均已支持IPv6,在IPv4網絡的管理與運營中,我國已經積累了行之有效的網絡安全保障機制和豐富的管理經驗,可以為IPv6安全問題的解決提供支撐。因此IPv6的安全問題是任何新事物發展初期都會面臨的問題,需要在發展中逐步解決,停滯不前隻能更加落后、更加不安全。IPv6豐富的地址有利於支持溯源,為反恐維穩提供了技術保障,這也是擁有豐富IPv4地址的美國積極轉向IPv6的原因之一。

五、排除IPV9錯誤思路的干擾與影響,堅定不移地加快推進IPv6規模部署。

前一階段個別網絡媒體對IPV9進行了宣傳,認為採用IPV9建立中國自主的互聯網能夠保証網絡安全,能夠實現對根服務器的自主可控,IPV9是中國構建主權網絡的核心技術,是中國下一代互聯網發展的正確方向。

鄔江興院士認為,隨著物聯網、工業互聯網的快速發展,網絡需求的極端差異化很難要求一個網絡協議滿足所有的應用場景,未來網絡很可能是在統一架構下多種基礎網絡協議並存的,靠某一個網絡協議就改變整個網絡空間安全狀況的觀點是不科學的。同樣的,也不能認為根服務器安全了網絡就安全了,根服務器帶來的安全威脅一方面沒有想象的那麼大,另一方面也不是沒有解決辦法,不要過分夸大根服務器的安全問題。另外,也沒有証據表明,IPV9設備就沒有漏洞和后門從而會比IPv4、IPv6更加安全。IPV9可以通過實踐來証明自己的商用價值,在沒有經過技術驗証、產業支持、應用實踐之前,試圖依靠其他手段將發展IPV9上升到國家意志的想法都是投機行為。科技界也要打假,避免投機取巧和浮躁之風。錢華林研究員認為IPV9的協議文本90%以上的內容都是照抄IPv6協議的,缺乏技術創新。

鄔賀銓院士認為,IPV9沒有得到國際學術界和產業界的認同,在國際上的影響是負面的。IPV9背離開放創新的互聯網發展理念,試圖通過建立“窄軌鐵道”的方式把中國互聯網與全球互聯網隔離,這種封閉的互聯網也就失去了其作為互聯網存在的真正意義,IPV9的這種建網思路將會把中國互聯網發展引入歧途。另外,IPV9相對IPv4和IPv6等並無技術優勢,也缺乏必要產業支撐和應用基礎,如果要建“封閉的互聯網”,也不是最優的技術選擇。當前我國處於IPv6規模部署的關鍵時期,要排除干擾和影響,堅定不移地貫徹落實網絡強國建設思想,加快推進IP v6規模部署。

六、互聯網商業應用和應用基礎設施的改造進度滯后,IPv6協同發展格局需持續優化

當前我國市場驅動的IPv6良性發展態勢正在形成,在過去一年的IPv6規模部署工作中,也暴露出了一些制約IPv6發展的突出問題。一是我國互聯網應用改造相對滯后,國內用戶量排名前50的商業網站和主流移動APP應用中支持IPv6的還不多,ICP向IPv6遷移的動力嚴重不足。二是數據中心(IDC)、雲服務平台、內容分發網絡(CDN)提供商需加快改造進度,加強與互聯網應用改造的協同,做到“適度超前”,提前儲備足夠的內容加速資源,確保IPv6用戶上網體驗不受影響。三是家庭中的寬帶接入網絡設備目前對IPv6的支持度不高,固定網絡相對移動網絡的改造進度滯后。

鄔賀銓院士在總結發言中指出,當前我國IPv6發展勢頭良好,存在很大的發展機遇。在下一代互聯網發展進程中,一是要繼續堅持改革開放,正是因為改革開放,我們才達到了和發達國家在一些領域技術上可以對話的水平,發展下一代互聯網不能摒棄開放的、全球普遍遵循的國際技術標准,不能試圖通過建設“窄軌鐵道”來解決網絡安全問題,在網絡空間安全問題上,要深入貫徹落實習近平總書記關於網絡強國的戰略思想,處理好開放與自主、安全與發展的關系,封閉不等於自主、閉關不等於安全,與世界隔離、跟不上發展大潮,才是最大的不安全。二是要正確認識自主創新,不能為了創新而創新,也不能搞“封閉式創新”﹔要敢於在國際舞台上競爭,在競爭中求進步謀發展,依靠技術實力、產業實力的提升來逐步贏得更大的話語權。要按照習近平總書記提出的“構建網絡空間命運共同體”的思想,在中國互聯網發展的同時,為世界的互聯網發展做出貢獻,也為發展中國家提供發展經驗。總之,IPv6作為一種正在落地實施的新事物,總是會面臨一些質疑的,我們要正視這些問題,不斷改進工作,通過實際工作,開創我國下一代互聯網發展的新局面。(孟哲)

(責編:孟哲、趙超)