信息來(lái)源：E安全

IP是互聯(lián)網(wǎng)協(xié)議，用以規(guī)范互聯(lián)網(wǎng)中分組信息的交換和選路。目前采用的IPv4協(xié)議是一串32位的二進(jìn)制數(shù)，即給每一個(gè)連接上互聯(lián)網(wǎng)的主機(jī)分配一個(gè)32位的IP地址，目前總數(shù)約43億個(gè)地址已基本分配殆盡。

“40億空間并不能滿足互聯(lián)網(wǎng)飛速發(fā)展的需求，可擴(kuò)展性是當(dāng)今互聯(lián)網(wǎng)發(fā)展面臨的首要挑戰(zhàn)?！敝袊?guó)工程院院士、清華大學(xué)教授吳建平告訴《瞭望》新聞周刊記者，IPv6是IPv4的下一代版本，它使地址從原來(lái)的32位升級(jí)到了128位，“這個(gè)空間大到無(wú)法想象”。

“我國(guó)人均只有0.45個(gè)IPv4地址，推廣IPv6以后，可能我們每個(gè)人都會(huì)得到一個(gè)屬于自己的永久地址，就像每個(gè)人的電話號(hào)碼一樣?！毕乱淮ヂ?lián)網(wǎng)國(guó)家工程中心主任劉東說(shuō)。

部署IPv6下一代互聯(lián)網(wǎng)不僅能夠緩解我國(guó)IP地址緊缺的現(xiàn)狀，還能保障網(wǎng)絡(luò)安全，更重要的是，使我國(guó)有機(jī)會(huì)參與互聯(lián)網(wǎng)更深層次的治理。2017年11月底，中辦國(guó)辦印發(fā)《推進(jìn)互聯(lián)網(wǎng)協(xié)議第六版（IPv6）規(guī)模部署行動(dòng)計(jì)劃》（以下簡(jiǎn)稱(chēng)《行動(dòng)計(jì)劃》），要求加快推進(jìn)IPv6規(guī)模部署。

“《行動(dòng)計(jì)劃》雖然是IPv6下一代互聯(lián)網(wǎng)的部署計(jì)劃，但必將對(duì)中國(guó)未來(lái)互聯(lián)網(wǎng)基礎(chǔ)設(shè)施的進(jìn)步與應(yīng)用水平的提高產(chǎn)生巨大影響，成為世界IPv6下一代互聯(lián)網(wǎng)的新引擎，為我國(guó)社會(huì)進(jìn)步、經(jīng)濟(jì)發(fā)展乃至國(guó)家安全奠定基礎(chǔ)。”吳建平評(píng)價(jià)道。

【為什么要加快部署IPv6】

“中國(guó)是世界上互聯(lián)網(wǎng)用戶數(shù)量最多的國(guó)家，但互聯(lián)網(wǎng)地址嚴(yán)重短缺，如果不加快向IPv6升級(jí)，未來(lái)互聯(lián)網(wǎng)資源將成為束縛互聯(lián)網(wǎng)產(chǎn)業(yè)經(jīng)濟(jì)發(fā)展的一大瓶頸。”吳建平說(shuō)。

根據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心的最新數(shù)據(jù)，我國(guó)7.51億互聯(lián)網(wǎng)用戶僅有3.38億個(gè)IPv4地址，人均0.45個(gè)IP地址。截至2016年10月底，亞太、歐洲、拉美、北美等地區(qū)IPv4地址池已完全耗盡。而隨著移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、5G的快速發(fā)展，網(wǎng)絡(luò)應(yīng)用對(duì)IP地址的需求正呈現(xiàn)出爆炸式的增長(zhǎng)。

“國(guó)務(wù)院印發(fā)了《關(guān)于深化“互聯(lián)網(wǎng)+先進(jìn)制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見(jiàn)》，工業(yè)互聯(lián)網(wǎng)需要大量工業(yè)傳感器，對(duì)生產(chǎn)設(shè)備進(jìn)行生產(chǎn)自動(dòng)化監(jiān)控，這也需要大量地址。”中國(guó)工程院院士、中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)理事長(zhǎng)鄔賀銓說(shuō)。只有推動(dòng)部署IPv6，其海量的地址資源才能為移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等全新業(yè)務(wù)留足空間。

推進(jìn)部署IPv6還是強(qiáng)化網(wǎng)絡(luò)安全能力的迫切需要。

“在IPv4的環(huán)境下，我國(guó)用戶上網(wǎng)地址需要?jiǎng)討B(tài)分配，人與地址沒(méi)有固定的對(duì)應(yīng)關(guān)系，用戶溯源難，帶來(lái)互聯(lián)網(wǎng)安全和監(jiān)管隱患。美國(guó)人均有6個(gè)IPv4地址，但為了反恐需要以及未來(lái)發(fā)展，也積極向IPv6轉(zhuǎn)型?！编w賀銓向《瞭望》新聞周刊記者介紹說(shuō)。

有專(zhuān)家認(rèn)為，網(wǎng)絡(luò)安全已經(jīng)遠(yuǎn)遠(yuǎn)超越經(jīng)濟(jì)與民生上升到國(guó)家安全層面，例如金融系統(tǒng)受到攻擊，可能會(huì)癱瘓一個(gè)國(guó)家。但是目前在網(wǎng)絡(luò)安全方面，所有的做法都是在安全問(wèn)題發(fā)生后的修修補(bǔ)補(bǔ)，要真正解決這個(gè)問(wèn)題，就涉及網(wǎng)絡(luò)安全的核心——體系結(jié)構(gòu)問(wèn)題。不斷演進(jìn)的互聯(lián)網(wǎng)，體系結(jié)構(gòu)的重要性越來(lái)越凸顯，IPv4、IPv6都存在安全挑戰(zhàn)。從技術(shù)層面看，借IPv6發(fā)展機(jī)遇，創(chuàng)新互聯(lián)網(wǎng)的體系結(jié)構(gòu)，可以更好地解決互聯(lián)網(wǎng)的安全問(wèn)題。

吳建平認(rèn)為，“發(fā)展和安全應(yīng)辯證考量，表面看起來(lái)不發(fā)展是最大的安全，但若坐等別國(guó)使用新技術(shù)，我們停止不前，帶來(lái)的可能是更不安全?！?

更為重要的是，借助IPv6部署，我國(guó)可參與到互聯(lián)網(wǎng)運(yùn)營(yíng)和關(guān)鍵資源的組織、分配中?！皣?guó)際互聯(lián)網(wǎng)有8000多個(gè)標(biāo)準(zhǔn)，在IPv4時(shí)代，中國(guó)只提了中文編碼標(biāo)準(zhǔn)。但I(xiàn)Pv6時(shí)代，我國(guó)跟發(fā)達(dá)國(guó)家同時(shí)起步，就IPv6我國(guó)提出了100多個(gè)標(biāo)準(zhǔn)。可以說(shuō)IPv6為中國(guó)互聯(lián)網(wǎng)發(fā)展打開(kāi)了一個(gè)新的創(chuàng)新空間。”鄔賀銓說(shuō)。

根是互聯(lián)網(wǎng)的神經(jīng)中樞，是互聯(lián)網(wǎng)的關(guān)鍵基礎(chǔ)設(shè)施和關(guān)鍵資源，能夠解析一個(gè)國(guó)家的頂級(jí)域名。在IPv4時(shí)代，我國(guó)沒(méi)有頂級(jí)根域名服務(wù)器，新增幾乎不可能。IPv4網(wǎng)絡(luò)共有13個(gè)根域名服務(wù)器。其中，主根服務(wù)器在美國(guó)；輔助根服務(wù)器共12個(gè)，9個(gè)位于美國(guó)，英國(guó)、瑞典、日本各有1個(gè)。

受訪專(zhuān)家認(rèn)為，根域名服務(wù)器主要涉及管理權(quán)問(wèn)題，在IPv6新體系下可能帶來(lái)根域名服務(wù)器管理權(quán)的變化，為我國(guó)帶來(lái)新機(jī)遇。

“IPv6為代表的下一代互聯(lián)網(wǎng)帶來(lái)的不僅是地址的增加，新的網(wǎng)絡(luò)環(huán)境、標(biāo)準(zhǔn)必然帶來(lái)新的機(jī)會(huì)，我無(wú)法預(yù)測(cè)新的產(chǎn)業(yè)是什么，但一定會(huì)有新的服務(wù)、應(yīng)用和產(chǎn)業(yè)出現(xiàn)?！眳墙ㄆ秸f(shuō)。盡快部署IPv6，會(huì)帶來(lái)產(chǎn)業(yè)更新?lián)Q代，屆時(shí)會(huì)產(chǎn)生出新的Facebook、亞馬遜、BAT等巨頭企業(yè)。

【曾經(jīng)“錯(cuò)失良機(jī)”】

據(jù)本刊記者了解，早在1998年，我國(guó)學(xué)者就已開(kāi)始做IPv6的試驗(yàn)驗(yàn)證。2003年，國(guó)家發(fā)改委等部門(mén)啟動(dòng)了中國(guó)下一代互聯(lián)網(wǎng)示范工程CNGI，全國(guó)幾百個(gè)單位參加，歷時(shí)5年，取得了重要的階段性成果：

一是我國(guó)的教育網(wǎng)已經(jīng)有數(shù)百萬(wàn)的IPv6用戶，是全球最大的純IPv6網(wǎng)絡(luò)；

二是建設(shè)了主要采用國(guó)產(chǎn)網(wǎng)絡(luò)設(shè)備的下一代互聯(lián)網(wǎng)，三大運(yùn)營(yíng)商已經(jīng)建成了大規(guī)模的IPv6商用網(wǎng)絡(luò)；

三是開(kāi)發(fā)了基于真實(shí)IPv6源地址驗(yàn)證的下一代互聯(lián)網(wǎng)安全防御和地址溯源技術(shù)；

四是在向IPv6演進(jìn)的過(guò)程中，我國(guó)的核心網(wǎng)絡(luò)已經(jīng)能夠做到全部支持IPv6/IPv4雙棧，實(shí)現(xiàn)了大容量用戶從IPv4向IPv6過(guò)渡的技術(shù)與運(yùn)營(yíng)體系，這在世界上也是首例。

CNGI項(xiàng)目取得了預(yù)期目標(biāo)，從IPv4互聯(lián)網(wǎng)相差八年、雙?；ヂ?lián)網(wǎng)相差二年，到純IPv6互聯(lián)網(wǎng)先于美國(guó)，在當(dāng)時(shí)全球下一代互聯(lián)網(wǎng)發(fā)展中處于有利地位。

“但2013年以來(lái)，全球IPv6迅速發(fā)展，而國(guó)內(nèi)一些機(jī)構(gòu)對(duì)發(fā)展IPv6的戰(zhàn)略意義認(rèn)識(shí)不足，并沒(méi)有跟上國(guó)際發(fā)展步伐，已經(jīng)遠(yuǎn)遠(yuǎn)落后于許多發(fā)達(dá)國(guó)家，甚至落后于印度?！眳墙ㄆ礁嬖V記者。

IPv6的普及給印度帶來(lái)了一次騰飛的機(jī)會(huì)，原來(lái)只有三四千萬(wàn)寬帶用戶的印度網(wǎng)絡(luò)非常落后，也缺乏IPv4地址，但它跳過(guò)了IPv4私有地址的過(guò)程，直接進(jìn)入到IPv6全新的網(wǎng)絡(luò)體系架構(gòu)中。

亞太互聯(lián)網(wǎng)絡(luò)信息中心APNIC截至2017年11月底的統(tǒng)計(jì)數(shù)據(jù)顯示，印度的IPv6用戶達(dá)到了2.207億，普及率居世界第二，占互聯(lián)網(wǎng)用戶的47%。IPv6用戶普及率最高的比利時(shí)超過(guò)57%，美國(guó)為34%，用戶數(shù)已達(dá)1.06億。中國(guó)IPv6用戶只有500萬(wàn)，主要集中在教育網(wǎng)，僅占全國(guó)7億多互聯(lián)網(wǎng)用戶的0.7%。

國(guó)外一些主要的大型商業(yè)網(wǎng)站，像Google、Youtube等早已經(jīng)全面支持IPv6訪問(wèn)。而我國(guó)排名前50的商業(yè)網(wǎng)站中，只有個(gè)位數(shù)的網(wǎng)站支持IPv6訪問(wèn)。

究其原因，專(zhuān)家認(rèn)為，我國(guó)發(fā)展IPv6下一代互聯(lián)網(wǎng)技術(shù)和網(wǎng)絡(luò)設(shè)備并不成問(wèn)題，但大部分互聯(lián)網(wǎng)信息服務(wù)提供商缺乏國(guó)際競(jìng)爭(zhēng)意識(shí)和發(fā)展動(dòng)力，對(duì)IPv4地址耗盡和IPv6端對(duì)端通信安全機(jī)遇不敏感，采用互聯(lián)網(wǎng)新技術(shù)的積極性不高。

“在國(guó)內(nèi)運(yùn)營(yíng)商說(shuō)‘沒(méi)有應(yīng)用搭網(wǎng)干什么’的聲音比較大，運(yùn)營(yíng)商認(rèn)為只有應(yīng)用商（網(wǎng)站等）都支持了才能部署IPv6，缺乏探索創(chuàng)新和引領(lǐng)精神?！北本┼]電大學(xué)教授馬嚴(yán)說(shuō)。

“而網(wǎng)站等應(yīng)用商則認(rèn)為應(yīng)該是運(yùn)營(yíng)商先支持IPv6建設(shè)，有了‘管道’他們才能提供內(nèi)容?！眲|同樣認(rèn)為，早期因“管道”和應(yīng)用端誰(shuí)先發(fā)力的問(wèn)題，IPv6的商業(yè)部署才難以規(guī)模化。

另一方面，私有地址的廣泛應(yīng)用也一定程度上緩解了對(duì)IPv6需求的緊迫性。由于我國(guó)接入國(guó)際互聯(lián)網(wǎng)較晚，申請(qǐng)IPv4地址遇到許多困難，運(yùn)營(yíng)商可以提供的公有IPv4地址很少，許多單位只能采用NAT（網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)）私有地址轉(zhuǎn)換的方法來(lái)彌補(bǔ)公有IPv4地址的不足。使用私有IPv4地址接入互聯(lián)網(wǎng)，即一個(gè)公有IPv4地址轉(zhuǎn)換出多個(gè)私有IPv4地址，相當(dāng)于一部電話主機(jī)號(hào)碼連接了多個(gè)分機(jī)號(hào)碼。

【《行動(dòng)計(jì)劃》關(guān)鍵在落實(shí)】

《行動(dòng)計(jì)劃》的發(fā)布為我國(guó)部署IPv6打開(kāi)了良好局面。受訪專(zhuān)家認(rèn)為，《行動(dòng)計(jì)劃》從對(duì)運(yùn)營(yíng)商到應(yīng)用商，甚至對(duì)國(guó)家部委和地方政府網(wǎng)站等都有明確的要求，現(xiàn)在關(guān)鍵是落實(shí)。“只有運(yùn)營(yíng)商、設(shè)備商、軟件商、內(nèi)容商合力，才能實(shí)現(xiàn)IPv6的快速部署。希望未來(lái)越來(lái)越多的企業(yè)、機(jī)構(gòu)、個(gè)人都能行動(dòng)起來(lái)，共同推進(jìn)我國(guó)下一代互聯(lián)網(wǎng)的發(fā)展?！眲|說(shuō)。

“IPv6的使用面向消費(fèi)、城市管理、工業(yè)互聯(lián)網(wǎng)、農(nóng)業(yè)等。落實(shí)到各執(zhí)行部門(mén)非常重要，農(nóng)業(yè)、水利、交通等部門(mén)要認(rèn)識(shí)到互聯(lián)網(wǎng)的重要性，主動(dòng)制定各部門(mén)的行動(dòng)計(jì)劃。”馬嚴(yán)建議說(shuō)。

吳建平認(rèn)為，運(yùn)營(yíng)商與應(yīng)用商不能只注重中短期利益，要充分利用更新?lián)Q代的機(jī)會(huì)抓住產(chǎn)業(yè)發(fā)展機(jī)遇。“企業(yè)決策應(yīng)該從IPv6作為國(guó)家戰(zhàn)略來(lái)進(jìn)行判斷和考量，提高對(duì)IPv6在拓展網(wǎng)絡(luò)經(jīng)濟(jì)空間和國(guó)家安全等方面作用的認(rèn)識(shí)，激發(fā)每個(gè)單位和企業(yè)主動(dòng)使用IPv6的積極性?！?

自《行動(dòng)計(jì)劃》發(fā)布后，阿里巴巴等龍頭企業(yè)已經(jīng)陸續(xù)開(kāi)展行動(dòng)?！啊缎袆?dòng)計(jì)劃》中提出政府網(wǎng)站和中央企業(yè)網(wǎng)站以及排名前50的互聯(lián)網(wǎng)企業(yè)要帶頭使用IPv6。升級(jí)到IPv6需要一定的資金投入，但BAT等企業(yè)自己也測(cè)算過(guò)，全面更新到IPv6對(duì)他們來(lái)說(shuō)并沒(méi)有多大經(jīng)濟(jì)負(fù)擔(dān)。長(zhǎng)遠(yuǎn)來(lái)看，晚轉(zhuǎn)不如早轉(zhuǎn)?！编w賀銓說(shuō)。

馬嚴(yán)認(rèn)為，推進(jìn)和過(guò)渡到IPv6，并不僅僅是運(yùn)營(yíng)商、應(yīng)用商的事，而要著眼于互聯(lián)網(wǎng)產(chǎn)業(yè)鏈的上下游?！霸贑NGI項(xiàng)目的推進(jìn)中，華為就抓住了機(jī)會(huì)。目前華為在支持IPv6的高端路由器市場(chǎng)有著舉足輕重的地位。像華為一樣，有長(zhǎng)遠(yuǎn)眼光的企業(yè)瞄準(zhǔn)國(guó)際市場(chǎng)，相反，缺乏了對(duì)IPv6的支持，就會(huì)失去國(guó)際市場(chǎng)。”

但隨著物聯(lián)網(wǎng)的快速發(fā)展，物聯(lián)網(wǎng)設(shè)備制造商已成為IPv6落地的拖后因素。在智慧城市建設(shè)中，城市攝像頭、各種環(huán)境傳感器都需要連接IPv6，而這些采集端、控制端等前端邊緣設(shè)備往往不支持接入IPv6。普通用戶的家用客戶端設(shè)備也大都不具有支持IPv6的能力，如家庭路由器和一些家庭使用的智能設(shè)備等。

因此專(zhuān)家建議，廣大企業(yè)應(yīng)做好部署并過(guò)渡到IPv6的工作，新采購(gòu)的網(wǎng)絡(luò)設(shè)備應(yīng)支持IPv6，新建或擴(kuò)容升級(jí)基礎(chǔ)網(wǎng)絡(luò)應(yīng)采用IPv6，設(shè)計(jì)應(yīng)用程序應(yīng)考慮兼容IPv6，技術(shù)人員培訓(xùn)中應(yīng)包含IPv6的內(nèi)容。這些過(guò)渡貫穿于產(chǎn)業(yè)鏈的所有環(huán)節(jié)，需要整個(gè)互聯(lián)網(wǎng)產(chǎn)業(yè)的共同努力。

吳建平強(qiáng)調(diào)說(shuō)，作為科研人員，更要利用這次國(guó)家行動(dòng)計(jì)劃的機(jī)會(huì)，在解決IPv6下一代互聯(lián)網(wǎng)面臨的重大技術(shù)挑戰(zhàn)，特別是安全可信和自主可控的IPv6技術(shù)體系方面，為國(guó)家搶得國(guó)際話語(yǔ)權(quán)和主動(dòng)權(quán)，力爭(zhēng)使我國(guó)在基于IPv6的下一代互聯(lián)網(wǎng)研究上走在世界前列。