|
【摘要】如今網(wǎng)絡(luò)空間安全已經(jīng)成為了國(guó)家重大戰(zhàn)略需求,,惟有掌握互聯(lián)網(wǎng)核心技術(shù),才能掌握住網(wǎng)絡(luò)空間問(wèn)題的‘命門(mén)’,,首先應(yīng)該從體系結(jié)構(gòu)上來(lái)解決互聯(lián)網(wǎng)安全問(wèn)題,,其次應(yīng)該基于IPv6源地址驗(yàn)證構(gòu)建下一代安全可信的互聯(lián)網(wǎng)體系結(jié)構(gòu)。 | 科 | 技 | 雜 | 談 | 中國(guó)通信行業(yè)第一自媒體 本文作者:張鵬 本文來(lái)源:通信世界(CWW-weixin) 雜談投稿郵箱:[email protected] 在今天召開(kāi)的網(wǎng)絡(luò)技術(shù)大會(huì)上,,中國(guó)工程院院士,、清華大學(xué)教授吳建平發(fā)表了上述對(duì)中國(guó)IPv6下一代互聯(lián)網(wǎng)發(fā)展和思考。 在吳院士看來(lái),,互聯(lián)網(wǎng)是網(wǎng)絡(luò)空間最重要的基礎(chǔ)設(shè)施,,而互聯(lián)網(wǎng)體系結(jié)構(gòu)則是互聯(lián)網(wǎng)的核心技術(shù),不僅需要國(guó)家長(zhǎng)期的持續(xù)支持,,而且還跟進(jìn)IETF國(guó)際標(biāo)準(zhǔn),。 中國(guó)IPv6“起大早、趕晚集”,,全球排行第52位 眾所周知 ,,中國(guó)在互聯(lián)網(wǎng)領(lǐng)域并不占據(jù)先發(fā)優(yōu)勢(shì),在傳統(tǒng)網(wǎng)絡(luò)架構(gòu)中,,無(wú)論底層系統(tǒng)還是網(wǎng)絡(luò)架構(gòu)都要受制于人,,但I(xiàn)Pv6為我們帶來(lái)了改朝換代的機(jī)會(huì)。 由于采用不同的傳輸格式,,基于IPv6的互聯(lián)網(wǎng)體系在設(shè)備,、架構(gòu)、應(yīng)用方面都將發(fā)生重大變化,,中國(guó)完全可以借助IPv6,,重新找回網(wǎng)絡(luò)主動(dòng)權(quán),也正因此,,在2000年IPv6發(fā)展初期,,我國(guó)57位院士聯(lián)名呼吁政府發(fā)起下一代互聯(lián)網(wǎng)的研究計(jì)劃,經(jīng)過(guò)兩年調(diào)研和論證,,國(guó)務(wù)院正式啟動(dòng)了中國(guó)下一代互聯(lián)網(wǎng)示范工程的計(jì)劃(CNGI),,隨即5年內(nèi)完成了第一階段工作,這一網(wǎng)絡(luò)工程涉及全國(guó)幾百家企事業(yè)單位,,總投資近50億元,,在當(dāng)時(shí)成為了全球最大規(guī)模的IPv6示范網(wǎng)。 應(yīng)該說(shuō),,中國(guó)IPv6的初期發(fā)展起步較早且取得了一些成果,,但近年來(lái)進(jìn)展卻很遲緩。按照吳院士的話說(shuō):“中國(guó)的IPv6是起了大早,,趕了晚集,。” 根據(jù)各國(guó)最新的互聯(lián)網(wǎng)IPv6用戶統(tǒng)計(jì)調(diào)查,,比利時(shí)第一(50%),、美國(guó)第三(30%),日本也有15%的IPv6用戶比例,,而中國(guó)在這方面已經(jīng)排到了第52位,,只有7%的IPv6互聯(lián)網(wǎng)用戶。當(dāng)然,,也有令人欣慰的數(shù)據(jù),,中國(guó)所擁有的IPv6地址總數(shù)量在位居全球第二,僅次于美國(guó),。 三大原因?qū)е聡?guó)內(nèi)IPv6進(jìn)展緩慢 那么,,到底是什么問(wèn)題使我國(guó)的IPv6發(fā)展起個(gè)大早、趕個(gè)晚集,?吳建平院士列舉了以下原因,。 首先,我國(guó)在互聯(lián)網(wǎng)技術(shù)的應(yīng)用方面相對(duì)落后,,這是多方面原因?qū)е碌?,比如中?guó)互聯(lián)網(wǎng)技術(shù)起步較晚;申請(qǐng)IP地址受限于人,,全國(guó)7億網(wǎng)民只有3億IP地址,,地址短缺造成了私有地址出口轉(zhuǎn)換成公有地址,由此降低了網(wǎng)絡(luò)使用效率,?!斑@就為中國(guó)養(yǎng)成了不用公有地址的習(xí)慣,,你有IPv6我也無(wú)動(dòng)于衷,而國(guó)外用戶要求運(yùn)營(yíng)商的服務(wù)必須提供公有地址,,否則就不選擇你的服務(wù),,但在中國(guó)不一定這樣,一方面中國(guó)用戶可選擇度小,,另外也沒(méi)有意識(shí)非要選擇一個(gè)公有地址,。” 其次,,國(guó)內(nèi)互聯(lián)網(wǎng)缺乏應(yīng)有的國(guó)際競(jìng)爭(zhēng),,目前排名靠前的國(guó)際信息服務(wù)提供商如谷歌、Facebook等都將大量業(yè)務(wù)遷移到IPv6上,,但我國(guó)的信息提供商雖然也有參與,,但實(shí)際上只有幾個(gè)層次,深層次訪問(wèn)時(shí)他們就不提供了,?!案匾氖牵\(yùn)營(yíng)商和信息提供商之間還互有抱怨,,運(yùn)營(yíng)商說(shuō)你沒(méi)有信息服務(wù),,我發(fā)展的用戶沒(méi)有訪問(wèn)資源,信息服務(wù)商說(shuō)你不發(fā)展用戶,,我發(fā)展的資源沒(méi)人用,,其實(shí)都是沒(méi)有戰(zhàn)略眼光?!?IPv6也就陷入了“先有蛋還是先有雞”的發(fā)展怪圈,。 最后,互聯(lián)網(wǎng)安全監(jiān)管措施成本和代價(jià)太高,,基于IPv6網(wǎng)絡(luò)基礎(chǔ),,如果業(yè)務(wù)完全遷移就需要重新構(gòu)建。安全專家認(rèn)為IPv6本身有端到端加密的功能,,這使得我國(guó)很多安全管理和監(jiān)控存在有很多困難,。“實(shí)際上,,互聯(lián)網(wǎng)為什么要把IPv6加密,,IPv4反而沒(méi)有?就是要讓用戶有安全措施,,但這個(gè)到底是好的,、還是不好的,大家自有判斷?!?/p> IPv6進(jìn)入快車(chē)道,,助力網(wǎng)絡(luò)空間安全 不過(guò)在2016年,IPv6發(fā)展顯然進(jìn)入了一個(gè)快車(chē)道,。近期,,IETF在今年韓國(guó)會(huì)議的前一周發(fā)布了一個(gè)重要聲明:希望IETF在新的RFC標(biāo)準(zhǔn)中,要求停止新設(shè)備和新擴(kuò)展協(xié)議兼容IPv4,,希望未來(lái)的新協(xié)議全部在IPv6基礎(chǔ)上進(jìn)行優(yōu)化。 中國(guó)政府在今年公布的政策文件中也兩次提到了IPv6的部署問(wèn)題,,一個(gè)是2016年3月的“十三五”規(guī)劃——超前部署下一代互聯(lián)網(wǎng),,全面向互聯(lián)網(wǎng)協(xié)議IPv6版過(guò)渡。另一個(gè)是,,2016年7月國(guó)家信息化發(fā)展戰(zhàn)略綱要——加快下一代互聯(lián)網(wǎng)的大規(guī)模商用,。 “由此可見(jiàn),國(guó)家對(duì)于IPv6的發(fā)展還是非常關(guān)注的,,可惜我們?cè)趯?shí)踐中出現(xiàn)了問(wèn)題,。”吳建平院士表示,。 在吳建平院士看來(lái),,發(fā)展IPv6還有另外一個(gè)層面的深意,那就是解決網(wǎng)絡(luò)空間安全問(wèn)題,。 近幾年網(wǎng)絡(luò)安全問(wèn)題已經(jīng)使得國(guó)家基礎(chǔ)設(shè)施受到了威脅,,并對(duì)社會(huì)安定和進(jìn)步產(chǎn)生了不利影響。其中有些安全觀點(diǎn)認(rèn)為,,物理隔離是最好的安全策略,,但事實(shí)上,只要采用TCPIP的體系結(jié)構(gòu),,就存在著被攻擊和侵入的安全威脅,。 那么,如何實(shí)施網(wǎng)絡(luò)空間的安全治理問(wèn)題,,中國(guó)目前已經(jīng)有了很多系統(tǒng)的戰(zhàn)略部署,,但其中的關(guān)鍵點(diǎn)在于攻克安全核心技術(shù)。從這個(gè)角度,,采用IPv6將起到重要作用,。 “以IPv6為基礎(chǔ)網(wǎng)絡(luò),也就是等于增加了路由源地址驗(yàn)證,,增加了二維網(wǎng)絡(luò)控制,,這將使得網(wǎng)絡(luò)更加安全、可信,最起碼能夠做到追蹤所有數(shù)據(jù),,知道它們從哪來(lái)到哪去,,該由誰(shuí)負(fù)責(zé),這對(duì)于保障網(wǎng)絡(luò)空間安全非常重要,?!眳墙ㄆ皆菏咳缡钦f(shuō)。 近期熱點(diǎn)文章 “智能管道”夢(mèng)碎,,運(yùn)營(yíng)商何去何從,? '免費(fèi)流量'吸血運(yùn)營(yíng)商,,地下黑產(chǎn)規(guī)模上億! 他們?yōu)楹坞x開(kāi)運(yùn)營(yíng)商,,走上“九死一生”的創(chuàng)業(yè)之路? 科技雜談:keji_zatan 長(zhǎng)按二維碼 關(guān)注科技雜談 科技雜談已經(jīng)開(kāi)通文章評(píng)論 點(diǎn)擊下方“評(píng)論”表達(dá)我的態(tài)度 點(diǎn)擊下方 【閱讀原文】加入 “科技雜談?shì)加?huì)”,。 2013年度最佳IT原創(chuàng)自媒體 2014年度最佳新媒體人 2014年度最受企業(yè)關(guān)注自媒體 2016年度T+自媒體睿見(jiàn)之星 國(guó)資委微公益行動(dòng)聯(lián)合發(fā)起人 | 新科技 | 睿思想 | 已入駐百度百家,、騰訊新聞、搜狐新聞,、今日頭條,、網(wǎng)易閱讀 一點(diǎn)資訊、互聯(lián)網(wǎng)實(shí)驗(yàn)室,,北京時(shí)間 犀牛財(cái)經(jīng)自媒體聯(lián)盟(xinews)成員 WeMedia成員 轉(zhuǎn)載授權(quán),、商務(wù)合作,聯(lián)系微信號(hào):sophie0306 |
|
|
來(lái)自: 至譽(yù)無(wú)譽(yù) > 《科技創(chuàng)新》
