抢占下一代互联网的战略制高点
2018-02-23王夙张洁茹
王夙+张洁茹
2017 年 11 月 26 日,中共中央办公厅、国务院办公厅印发了《推进互联网协议第六版(IPv6)规模部署行动计划》。相比于 IPv4,IPv6 有许多优势,能够弥补 IPv4 与当前社会发展需求脱节的缺陷。推广 IPv6能为物联网和人工智能的适用提供数据基础,能进一步提升国家治理能力和增强我国在世界互联网治理体系内的话语权。政府机关自身必须起到带头作用,激发企业的积极性和获得网民认同,共同推广 IPv6 的规模部署。
IPv6 相比于 IPv4 的技术优势
IPv6解决了在IPv4下IP地址不足的问题。
目前采用的IPv4协议地址长度为32位,可以提供总计约43亿个地址。随着互联网的发展,如此巨量的地址已经被瓜分殆尽。一方面,现有IP地址资源分配严重不公。统计显示,美国网民人均拥有的IPv4地址多达六个,而中国等发展中国家网民人均拥有IPv4地址不足半个;另一方面,随着物联网等网络应用融合发展,全球范围内对IP地址的需求缺口仍将进一步扩大。IPv6则采用了128位地址,在可预见的未来,IPv6完全可以满足人类一切活动对IP地址的数量需求。
IPv6能够提供比IPv4更为精准的定位。
在对互联网用户分配地址时,IPv4 采用的是动态分配机制。这种分配方式导致IP地址与使用者身份之间并不存在必然关系,无法追溯到具体的使用者。更为严重的是,处于IPv4阶段下的网络数据传输,不存在对数据发出方的任何检查。IPv4的技术缺陷给网络攻击、网络诈骗等不法行为提供了可乘之机。IPv6可以提供海量IP地址,这就为解决用户身份溯源难题提供了技术支持,便于政府对网络实名制的推动。
IPv6能大大加快信息处理的速度。
一方面,在进行地址分配时,IPv6秉持聚合同类的原则。因此,路由器可以在路由表中通过发送一条记录从而代表一片子网,客观上缩短了路由表的长度,直接加快了路由器转发数据包的速度。另一方面,IPv6使用了新的头部格式。在此格式下,选项可以与基本头部分开,根据具体情况的变化,还可以把选项插到上层数据和基本头部之间。这样就减少了路由的选择任务量,因为大多数的选项不需要由路由选择,客观上加速了路由选择的过程。
推广IPv6的困难和障碍
IPv6与IPv4兼容性不好,导致推广缓慢。
IPv4全面升级为IPv6涉及到终端、传输路径等方方面面的软硬件升级。如果没IPv4,在网络中全面普及IPv6并不困难。但如果在现有IPv4基础上进行升级,特别是IPv4和IPv6兼容性不好的情况下,全面推广 IPv6 就极为困难。要想让两者兼容性提升,必须建立大量的隧道保障互联互通,因此除了像Google这样的大型互联网企业全面推进IPv6以外,对于其他小企业来说,由于成本太高,并没有动力部署IPv6。
NAT仍可解决大部分IP地址需求,IPv6推广并不急迫。
目前各国运营商都在广泛使用NAT(Network Address Translation),通过NAT给用户分配内网地址,而非公网地址。NAT可以大大节省公网IP地址,暂时解决IPv4情况下公网IP地址不够用的情形。总体来看NAT不是长久之计,使用NAT会让网络使用情况更加复杂,降低网络使用效率。只是目前NAT仍可解I地址不够用的问题,短期内全面部署IPv6并非急迫需求。
引入IPv6的安全隐患尚未解决,全面推广IPv6困难重重。
在IPv6体系中,使用IPsec技术进行加密,使得数据更加安全,相比于IPv4时代安全性大大提升。但是这也给监管带来了很大挑战。传统的DNS污染方式失效,公网用户直接完全暴露在没有保护的互联网中,没有完备的防火墙来抵御攻击,保护终端用户的安全。并且IPv6 和IPv4长时间兼容共存,有多重互联互通方式,每一种方式都为信息安全带来新的问题和挑战。因此在这个技术问题尚未得到很好解决的情况下,全面推广IPv6仍是非常困难的事情。
对策建议
推广IPv6已是迫在眉睫,但尚需政府、企业和社会民众等多主体的通力合作,须针对不同主体,因“人”制宜地激发动力。
一是政府机关自身必须起到带头作用。我国从中央到地方,各级政府机关众多,相应的政府门户网站数量惊人。建议已建立的政府网站带头转到 IPv6,凡今后新建的政府网站,直接采用 IPv6方案。划定时间节点,届时政府内部办公网络全面支持 IPv6。同时,在合适的时机,逐渐开放 IPv6 的端口,鼓励国外的 IPv6 服务在中国落地。对于改造网络基础设施等意义重大但市场又缺乏动力去做的工作,政府应当主动承担。
二是要激发企业在技术层面“弯道超车”的积极性。IPv6 的众多技术优势尚停留在理论层面,最终转化为现实仍需大量的研发攻关,企业是这一任务的最佳承担者。主管部门可通过多种手段,唤醒企业对 IPv6 导致的新一代互联网格局诞生的前瞻意识。制定具体政策,奖励和扶持主流互联网门户、社交、视频等网站对IPv6 的转换升级和相应 APP 应用软件的开发。积极搭建各种合作平台,既包括政企之间的合作,也涵盖中国互联网企业与谷歌、脸书等国外企业的经验交流。
三是争取广大网民的理解与认同。截至 2016 年年末,我国网民数量已达 7.31 亿人。广大网民对于 IPv6 认同与否直接关系国家推进IPv6 战略的顺利程度。一方面,政府应加大宣传力度,要把 IPv6的优势从晦涩难懂的专业语言,转化成为通俗易懂的“白话”,获得网民的理解。另一方面,针对 IPv6 可能推動网络实名制的问题,应加快个人信息立法特别是民法典“人格权编”的制定,从法律层面确认个人网络信息的重要性,打消网民对监管机构可能侵犯个人信息的担忧。因为网民的认同能够带给 IPV6 推广工作最直接的舆论支持。
四是加速发展我国主权网络 IPv9。IPv9 是在 RFC1347 的基础上发展而成的网络协议,它以十进制算法为基础,被认为是未来互联网的核心架构基础。我国在 IPv9 的研究上有一定的先发优势,是目前唯一能够实现域名、IP 地址和 MAC 地址统一成十进制文本表示方法的国家。而且 IPv4 和 IPv6 的根系统在美国,为了保证我国的网络安全,应当加速发展 IPv9。
相关链接
随着IPv4地址资源的枯竭、物联网等新业态对网络安全要求的提升,IPv6的部署正在驶入“快车道”。
在过去五年时间中,全球IPv6支持度已经从2012年的1%上升至去年年底的22%;各国政府纷纷出台大规模部署IPv6的国家战略,美国、德国、比利时、印度、日本等先行者的IPv6普及率均已高于20%。
作为头号互联网用户大国,中国的IPv6用户普及率仅有0.38%,排名第67位。目前,中国正以空前的力度推动最大规模的IPv6的部署。
网络地址扩容加上安全升级,IPv6将使海量物的连接成为可能,物联网有望成为IPv6的“杀手级应用”,而后者更有望为方兴未艾的工业互联网、智慧城市等新业态提供必要技术底座。endprint