江苏龙网

  1. 首页 > 社会 > >

IPv6、雪人计划和网络安全

IPv6、雪人计划和网络安全吴国发 ·来源:公正之声本文首先指出中国互联网安全的致命问题 , 再介绍域名、IPv4、IPv6和IP地址 。 然后 , 重点阐述IPv6网络和“雪人计划”的发起和实施 , 论证“IPv6和雪人计划没有解决中国的网络安全问题” 。吴国发(2020年5月5日)内容提要:本文首先指出中国互联网安全的致命问题 , 再介绍域名、IPv4、IPv6和IP地址 。 然后 , 重点阐述IPv6网络和“雪人计划”的发起和实施 , 论证“IPv6和雪人计划没有解决中国的网络安全问题” 。因特网(Internet)自从1969年诞生以来 , 发展迅猛 。 现在 , 世界各国的政治、军事、经济、科技、文化、教育、医疗、生活、金融等各个领域都被因特网联系在一起了 。因此 , 全球因特网(中国国内叫互联网)的安全对于世界各国都是十分重要的问题 。1.中国互联网安全存在的致命问题全球因特网的总核心、总枢纽(树根)、主干网(树干)都在美国 。 美国因特网是全球因特网的根和主干;而中国因特网(互联网)是全球因特网的分支(树枝) 。从美国的全球因特网总枢纽到中国 , 有三条海底光缆管道 , 分别到青岛、上海(崇明岛)、汕头 。 这三条海底光缆与中国内地的互联网光缆联结 。因此 , 中国不存在网络主权 。 美国可以在半个小时之内使得中国的因特网系统瘫痪 , 从而使中国的城市交通监控系统、铁路调度系统、电力调度系统、航空管理系统、金融网络系统、公共安全监控系统等和大型重要信息系统瘫痪 。中科院信息安全国家重点实验室吕述望教授(北京知识安全工程中心主任)曾经正确地指出:“美国随时可以关掉中国的互联网 。 ”2. IPv4、IPv6和中国受到的IP地址限制2.1. 网站域名、IPv4、IPv6和IP地址的概念因特网上的网站域名是网站的标示 , 通常用英语字母和数字表示 。 例如 , 中华网的域名是China.com;网易公司的电子邮箱网站的域名是163.com 。 每个域名都有对应的用数字表示的地址 , 称为IP地址 。 例如 , 某人电脑上网用的网站IP地址是115.89.125.236 。IPv4和IPv6是因特网域名解析协议 , 其作用是把域名用数字表示 , 再把数字转换成机器代码 。 因特网域名解析协议是公开的技术 , 而不是秘密的技术 。IPv4(Internet Protocolversion 4)使用2进制域名IP地址 。 IPv4的域名IP数字地址有32位 。 IP地址的个数是2的32次方 , 包含了大约42亿个IP地址 。 目前 , 全球的网站大部分使用IPv4地址 。IPv6(InternetProtocol version 6)也使用2进制域名IP地址 。 IPv6的域名IP数字地址有128位 。 IP地址的个数是2的128次方 。 因此 , IPv6的域名IP地址足够人类使用万万亿年 。2.2. 中国受到IPv4网络IP地址的限制IPv4域名地址是由美国分配的 。 中国的因特网用户占全球是25% 。 但是 , 中国只拥有5%的IP地址 。 中国被分配的IP地址少于印度 。 美国麻省理工学院一所大学占有的IPv4顶级域名比中国全国占有的IPv4顶级域名还多 。 美国的IPv4域名地址可以用到2030年以后 , 但是 , 中国的IPv4顶级域名基本上用完了 。截至2019年12月 , 全球约有6.5亿个有效网络域名 , 平均大概每11个人一个域名 。 美国大约有1.2亿个有效网络域名 , 平均每3人一个域名 。 而中国目前只有1840万个有效域名 , 平均每74人才有一个域名 , 不到世界人均水平的六分之一 , 是美国人均水平的二十五分之一 。 美国有大约1亿个网站 , 中国则只有320万个网站 , 相差30多倍 。3. 雪人计划的发起和计划的目的“雪人计划”(Yeti DNS Project)是由美国专家和日本组织提议、中国下一代互联网国家工程中心主持、中国资助的大型项目 。中国下一代互联网国家工程中心(China Future Internet EngineeringCenter,CFIEC) , 是由北京市发改委于2012年认定的北京市工程研究中心 , 并于2015年由国家发改委批复升级为国家地方联合工程研究中心 。 下一代互联网国家工程中心专家委员会由邬贺铨院士(时任中国工程院副院长)领衔 , 来自国内外36位互联网基础技术领域最具影响力的专家学者共同组成 。2015年6月23日,由中国下一代互联网工程中心(CFIEC)牵头 , 联合日本WIDE机构(M根服务器运营者)、因特网先驱美国Paul Vixie(保罗·维克谢)博士、因特网域名工程中心(ZDNS)等组织和个人共同发起、创立了雪人计划 。雪人计划是美国Paul Vixie(保罗·维克谢)博士和日本WIDE机构提议的 。 雪人计划英文名Yeti DNS Project中的Yeti是日文“雪人”的英译 。 保罗·维克谢是因特网的先驱者、国际因特网名人堂入选者 。 他是美国远见安全(Farsight Security)公司的董事长和首席执行官 。“雪人计划(YetiDNS Project)”是基于全新技术架构的全球下一代因特网(IPv6)根服务器测试和运营实验项目 , 其目的是打破现有的13个根服务器困局 , 为下一代因特网提供更多的根服务器解决方案 。4. 全球IPv6网络和雪人计划的意义4.1. 雪人计划的成果和全球IPv6网络经过两年半的实施 , 到2017年12月底 , 雪人计划基本完成 , 取得了很大成果 。 主要成果是建立了联结16个国家的IPv6网络 。截至2017年11月26日 , 在与现有IPv4根服务器体系架构充分兼容基础上 , 雪人计划在美国、日本、印度、俄罗斯、德国、法国等全球16个国家完成25台IPv6根服务器设置 , 形成了13台原有IPv4根服务器加25台IPv6根服务器的新格局 。 其中中国部署了4台根服务器 , 包括1台主根服务器(不是真正的主根服务器)和3台辅根服务器 。4.2. 雪人计划的积极意义虽然雪人计划只是一个测试计划 , 而且雪人计划的实施、完成未能保障中国互联网的安全 , 但是 , 完成雪人计划还是有积极意义的 。雪人计划的积极意义如下:第一 , 通过联合全球机构来做测试和试运营 , 实际验证在IPv6协议下根服务器可以突破13台的限制 , 并且获得了第一手的运营、故障排查和维护的经验 , 为IPv4网络过渡到IPv6网络扫清了技术上的障碍 。第二 , 在全世界范围内获得了一大批支持的国家 。 他们愿意一起在IPv6时代共同治理全球因特网 , 形成了打破全球因特网由美国单边治理的共识 。第三 , 当IPv6时代真正来临的时候 , 如果美国依然想控制根服务器 , 中国有技术能力和影响力来召集众多“盟友”与之抗衡 。 事实上 , 美国已经意识到因特网单边管治的时代可能会结束 , 所以很早就作为一个成员国参与了雪人计划IPv6网络的测试 。5. 雪人计划没有解决中国的网络安全问题很多人说 , “因为中国现在有了4个根服务器 , 所以在IPv6时代我们完全可以和美国在因特网治理上平起平座了”;“中国有独立自主、安全可靠的IPv6网络系统了” 。 事实并非如此 。(一)雪人计划是一个在测试环境中的“实验室”项目 。 该计划已经在2017年12月底结束 。 它是一个暂时的、允许失败的前期技术测试项目 , 严格地来说甚至不能算作是“技术原型” , 更不是在生产环境中的“官方”根服务器部署 。中国正在努力推进IPv6根服务器在中国的落地 。 但是 , 中国互联网协会理事长邬贺铨院士说:“我们国家在探讨IPv6建设过程中 , 提出过要增强(IPv6)主根的部署 。 不过尚不明确主根最终能否以及有多少可以建在国内 。 ”(二)雪人计划设立的中国IPv6“主根服务器”并非完全独立 , 不是真正的主根服务器 , 而是在美国的IPv4主根服务器之下的测试性服务器 。 IPv6根服务器继承了IPv4中F根服务器(设在美国弗吉尼亚州)中的基础数据 , 包括所有顶级域名的数据 。 中国的IPv6“主根服务器”受美国的IPv4主根服务器和F服务器的控制、监视 。(三)从技术上来看 , 根服务器之间也并不平等 。 雪人计划新增的25台IPv6根服务器的地位事实上要低于之前的13台IPv4根服务器 。 正如邬贺铨院士所说 , “IPv4的根服务器对IPv6的根服务器依然拥有解释权 。 所以即便未来中国有了IPv6的根服务器 , 也并不意味着中国就能起到主导作用 。 ”(四)IPv6的安全性能不如IPv4 。 在IPv4网络 , 网站(因特网空间实体)IP地址可以是动态的 。 而在IPv6网络 , 每一个网站都有一个确定的、静态IP地址 , 所以IPv6系统便于敌人对目标网站精准定位 , 精准打击 。 因此 , 美国政府部门和美国军队都不使用IPv6 。 美国是故意推给中国用大量经费建设试验性IPv6系统 , 而不是没有能力建设IPv6系统 。(五)基于“同一个世界 , 同一个互联网 , 同一个域名空间”的理念 , 雪人计划没有试图进行“域名空间分叉” 。 雪人计划所做的所有测试都是基于IPv4的架构下的拓展 , 而并非“另起炉灶”重新建立一套新的域名管理系统和根服务器 。 这就是说 , 无论是IPv4网络还是IPv6网络 , 全球因特网的总核心、主干网、总枢纽、主根服务器、万维网总站仍然在美国 , 由美国的企业控制和管理 。因此 , IPv6和雪人计划根本没有解决中国的网络安全问题 。6. 雪人计划之后的任务和目标雪人计划在2017年12月基本完成 。 雪人计划完成之后 , 关于IPv6网络 , 中国的后续任务和目标是什么?据新华社2017年11月26日报道 , 近日 , 中共中央办公厅、国务院办公厅印发了《推进互联网协议第六版(IPv6)规模部署行动计划》 , 并发出通知 , 要求各地区各部门结合实际认真贯彻落实 。 《计划》要求 , 用5到10年时间 , 形成下一代互联网自主技术体系和产业生态 , 建成全球最大规模的IPv6商业应用网络 , 实现下一代互联网在经济社会各领域深度融合应用 , 成为全球下一代互联网发展的主导力量 。中国“成为全球下一代互联网发展的主导力量”是十年的目标 。但是 , 正如我们在第一部分所说 , 全球因特网由美国主导 , 受美国控制 。 因此 , 即使中国十年内(到2027年)建成了“全球最大规模的IPv6商业应用网络” , 也不可能“成为全球下一代互联网发展的主导力量” 。 中国要成为全球IPv6网络的主导力量 , 必须花30年左右时间 。要保障中国的互联网安全 , 必须完成三项关键任务 。 本文不讨论此任务 。


    推荐阅读


    上一篇:犬夜叉新作动画

    下一篇:金像奖获奖感言:都没干的少年的你。