自《推进互联网协议第六版(IPv6)规模部署行动计划》发布一年来,政府部门、相关企事业单位、科研机构等积极响应,纷纷制定具体的落地实施方案和工作计划,加快IPv6升级改造,我国IPv6规模部署工作呈现加速发展态势。2018年12月21日,在北京召开了“中国IPv6产业发展研讨会”上,与会专家及各代表共20余人围绕下一代互联网发展态势、我国IPv6发展情况、IPv6标准与知识产权问题、IPv6安全问题,以及IPv6规模部署的下一步工作等议题进行了深入研讨,对一些与IPv6相关的模糊认识进行了澄清。
一、以IPv6为起点发展下一代互联网是全球共识
与会专家认为,IPv6是目前全球唯一公认的下一代互联网商用解决方案,是互联网升级演进不可逾越的阶段,以IPv6为起点发展下一代互联网是国际共识。
最近网上有个别舆论认为“经过十多年的过渡实践,美国发现重建一张IPv6网络的成本太大、安全陷阱过多、技术协议不成熟等问题,美军和美国政府从2011年起停滞了IPv6过渡计划”,认为中国发展IPv6是在坚持美国已经放弃的错误方向。专家认为这种观点是完全错误的,毫无事实依据。
互联网起源于美国,美国一直视互联网为国家的核心战略并重视IPv6发展。当前,美国IPv6地址申请量位居全球第一,IPv6用户比例突破42%,达到1.22亿,其中Verizon Wireless和T-Mobile USA IPv6用户数均超过70%;AT&T IPv6用户数超过50%。Facebook、Google、Tritter、Youtube、Linkin 等主流的商业网站全面支持IPv6,苹果应用商店要求APP必须支持IPv6-Only标准协议的规定。近年来,全球IPv6商用化进程明显加速,IPv6用户增幅年均超过100%,步入市场驱动发展的快车道。
IPv6相对IPv4可以提供海量的网络地址,能够满足物联网、移动互联网对于地址的需求,可以解决全球互联网面临的网络地址耗尽的突出问题;同时,IPv6在协议上预留了广阔的创新空间,为互联网长期升级演进提供了新的基础平台,成为当前解决我国网络地址短缺问题、支撑我国互联网升级演进的唯一正确路径。
党中央、国务院高度重视我国下一代互联网的发展,2017年11月,中共中央办公厅、国务院办公厅印发了《推进互联网协议第六版(IPv6)规模部署行动计划》(以下简称《行动计划》),明确提出了未来五到十年我国基于IPv6的下一代互联网发展的总体目标、路线图、时间表和重点任务。
推进IPv6规模部署工作一年来,在各部委的指导下,各地、各部门、各相关企业密切配合、务实推进,IPv6规模部署工作取得了积极进展、成效显著。
一是网络设施的IPv6改造取得阶段性成果,三大基础电信企业全国30省移动宽带接入(LTE)网络均已完成端到端IPv6改造并开启IPv6业务承载功能,骨干网设备已全部支持IPv6,中国电信、中国移动、中国联通分别完成29个省、30个省、26个省的城域网改造,全国13个骨干直联点中有5个直联点开通了IPv6互联互通,国际出入口IPv6总带宽达到100Gbps,三大基础电信企业的递归服务器全部完成双栈改造,并全面支持IPv6地址解析,截至2018年11月,基础电信企业已分配IPv6地址的LTE和固定宽带接入网络用户总数超过8.65亿;
二是政府和央企发挥示范带头作用,重点互联网应用的IPv6升级进一步提速。截至2018年11月,中国大陆93家省部级政府网站中可通过IPv6访问的网站共有63家,占比为67.7%,97家中央企业网站中可通过IPv6访问的网站有92个,占比为94.8%,同时,互联网企业对于IPv6升级改造的积极性和主动性进一步增强,国内用户量排名前50位的商业网站及应用均制定了较明确的升级改造方案,大部分典型的互联网应用将于年底前完成改造任务;
三是支撑IPv6发展的产业环境趋于成熟。总体上看,初步形成了政企联动、高效协同、多方参与,网络、应用和终端协同推进的良好发展局面。
二、 中国互联网是中国人自主建设与管理的
(1)有人认为互联网起源于美国,中国互联网是美国互联网的一部分,中国互联网的管理和运行受到美国的控制。例如,中IP地址需要从美国租用,“中国每年租500亿个地址需向美国交4150亿美元”;中国的域名访问要经过美国的根服务器,中国用户对互联网的每次访问都要经过美国的监控。
与会专家认为,虽然互联网起源于美国,但是互联网的辉煌是全世界网民和学术界、产业界共同努力的结果,互联网是全球公共基础设施,是全人类的共同财富,不是美国的私有财产。中国互联网是由中国人自主建设、运营、管理的,中国互联网和美国互联网均是全球互联网的重要组成部分,相互之间是互联互通的关系,没有隶属关系。中国互联网不受美国控制和管理。各国互联网管理属于本国主权范畴,这是国际社会的普遍共识,得到了联合国全球信息峰会(WSIS)成果文件的确认。
IP地址由ICANN及五大区域性互联网注册机构来分配,按照先到先得、按需分配的原则来分配,一次性收取很少量的费用,并不会每年产生巨额租赁费用。另外,全球IPv4地址一共只有43亿个左右,根本不存在500亿个地址,上述说法缺乏基本的事实依据。根域名服务器在域名解析中发挥重要作用,但是并不是用户的每次访问均要经过根域名服务器,也不存在每次网络访问均受美国监控的问题。目前有很多解决根域名服务器潜在安全风险的手段,可以一定程度上较少或避免根服务器安全问题。
(2)有人认为在互联网上.cn和.tw并存,CNNIC和TWNIC一同出现在互联网名称与数字地址分配机构(ICANN)和亚太互联网络信息中心(APNIC)的会议上,认为互联网领域存在“两个中国”的问题。
与会专家认为,.cn和.tw等国家和地区代码是在ISO3166-1中规定的,其中明确台湾是中国的一个省,以Chinese Taibei的名义存在。在IANA网站上明确援引了ISO3166-1,承认台湾是中国一个省的立场。另外,TWNIC是财团法人而非政府部门,受台湾地区政府授权负责管理.tw的域名注册及台湾地区的IPv4和IPv6地址分配。国家和地区代码顶级域(ccTLD)得到所在国家和地区政府的授权符合惯例。ICANN中政府咨询委员会(GAC)以经济体而非国家作为参与成员,其中有台湾地区政府代表参与。中国是GAC的创始成员,但由于台湾问题一度中断参与。2009年ICANN与工业和信息化部就妥善处理台湾问题达成共识,当年6月工业和信息化部派出代表重新返回GAC,互联网领域并不存在所谓“两个中国”问题。
三、IPv6不存在所谓的技术标准与知识产权陷阱
最近网上一些人认为IPv6的核心技术主要是美国提出来的,美国掌控了IPv6的核心知识产权,中国采用IPv6技术来建设下一代互联网将陷入专利陷阱,将面临严重的知识产权风险。
与会专家认为,由于历史原因,我国在互联网领域的技术研发、标准制定起步较晚,基于IPv4的互联网核心技术和标准主要是以美国为代表的学术机构和企业提出来的。但是这些互联网技术和标准均是对全球公平无歧视开放的,IETF是一个非盈利的开放的国际标准组织,其坚持技术优先、工程导向、专家主导,排斥拥有专利问题的技术提案。因此互联网的核心技术并不存在专利陷阱,正是由于这种开放的技术环境,才催生了这么庞大的互联网。业界没有谁控制和拥有互联网核心技术专利这个说法,基础电信企业在网络建设与运维中没有遇到支付专利费用的情况。
近年来,我国企业、高校和科研机构的IETF影响力日益增长,中国主导完成的RFC数量和工作组文稿数量的增幅均保持全球第一,目前已经主导完成了百余项IETF的各类RFC,主要集中在IPv6领域。以华为为代表制造企业,中国移动为代表的运营商,清华等代表的高校均已经进入所在领域IP标准制定的第一阵营,成为创新的主导力量。
四、IPv6为保障网络安全提供了新平台
有些人认为IPv6相对IPv4更不安全,在IPv6环境下将会面临其他国家进行网络攻击的更大风险。
与会专家认为,IPv6相对IPv4的最大改动在于地址容量的扩展,两者的运行机制基本上是一致的,因此,从网络协议的角度来看,两者的安全性也基本上是一样的。
当前,网络的安全威胁主要是来自与设备漏洞和后门,而不是网络协议本身,网络协议是由技术标准来规范的,是全球公开的,很难在网络协议中设置对某些特定国家有利的技术内容。由于IPv6设备在网络中大规模应用,大量的新代码可能存在未知的漏洞,确实会带来一定的安全风险,但是相对IPv4而言,我国IPv6网络的建设是与相应的安全保障措施同步的,可以改变IPv4阶段被动打补丁的局面;另外,当前我国自主研制的防火墙、入侵检测设备等均已支持IPv6,在IPv4网络的管理与运营中,我国已经积累了行之有效的网络安全保障机制和丰富的管理经验,可以为IPv6安全问题的解决提供支撑。
因此IPv6的安全问题是任何新事物发展初期都会面临的问题,