在12月7日举办的“网络技术大会上”,中国工程院院士、清华大学教授吴建平表示,互联网是网络空间的最重要基础设施,互联网体系结构是互联网的核心技术,而IPv6作为下一代互联网核心的标准传输格式的发展却一波三折。
其实,1996年、1997年IPv6诞生以后,很多国家都发起了下一代互联网研究计划,想在新的网络空间里掌握更多的主动权。不过那时我国互联网技术发展落后,所以没有机会申请大量IP地址,加上国际上没有大规模用IPv6组网的经验,而且 IPv6海量地址空间带来挑战和困难,我国错失了掌握IPv6发展主动权的机会。
鉴于从IPv4到IPv6发展是个改朝换代的机会,当时57位院士给国家写信呼吁政府发起下一代互联网研究计划,经过两年的调研和论证,国务院批复了八个部委向国家申请的启动中国下一代互联网示范工程的计划,经过五年完成了第一阶段的工作。包括运营商、设备制造商以及应用软件的开发商等全国几百个单位参加了这个工程,20亿国家拨款和30亿自筹,总投资差不多50亿。经过五年的时间,建成了当时全球最大的IPv6示范网,开发攻克了一批互联网IPv6关键技术。
那时还制定了发展路线图,分为三个阶段。第一阶段是准备阶段,是在2010年之前。第二阶段是过渡阶段,是2011-2015年。第三阶段是完成阶段,是在2016年以后。
“第一阶段我们完成得比较漂亮,在国际上处于领先地位,但是第二个阶段那五年进展不尽如人意,目前我们还处于思考和追赶的阶段。”吴建平表示。
吴建平形象的表示我们国家的IPv6发展是起个大早、赶个晚集,并从三个方面直击痛点。
首先,我国互联网发展起步比较晚,导致我国互联网技术落后。而技术落后,申请地址就会受限、短缺,地址短缺就会造成用私有地址出口转换成公有地址。众所周知,地址转换会降低网络效率,使互联网带宽低、延迟大、速度慢。一方面是基础投资不够,一方面是地址转换产生了很重要的阻力。国内用户养成了即使有公有地址也不一定使用的习惯。
其次,互联网发展缺乏国际竞争。谷歌、Facebook这些世界顶级的互联网提供商,大量的迁移到IPv6上。但我们国家的信息提供商却没办法深层次访问网站。运营商和信息提供商互相之间存在抱怨,运营商抱怨信息提供商没有信息服务,用户没有访问资源,信息服务商抱怨你运营用户过少,发展的资源没人用。
最后,国家互联网安全监管措施成本和代价很高。整个迁移到IPv6上以后需要重建。有些安全专家认为IPv6本身有端到端的加密功能,我们国家的很多安全管理和监控有很多困难。
随着IPv4地址在全球的分配殆尽,从2013年开始,全球的IPv6网络呈现一个比较大的发展趋势。像全球的IPv6流量从2012—2015年增长了十倍,人们预计2018年IPv6流量超出IPv4。
全球互联网IPv6用户统计结果上,中国IPv6发展还是不尽人意。数据显示,美国是第三名,比利时是第一名,他们的用户比例都达到了30%到50%,日本也有15%的用户,基础设施比较落后的印度也有11%的用户。而中国排第52名,我们只有7%的互联网用户。
不过,吴建平表示,最近IETF在新的RFC标准中停止要求新设备和新的扩展协议兼容IPv4,希望未来新协议全部在IPv6基础上进行优化,这就使得IPv6的发展进入了一个快车道。
近些年,美国对安全问题也非常关注,发表了一系列计划和行动纲要,并寄希望与全球合作来攻关互联网安全问题。针对全球都比较关注的互联网安全问题,吴建平表示,网络空间安全已经成为国家重要的战略需求,掌握互联网核心技术是解决网络空间安全问题的“命门”,同时给出了两点建议。
首先,要解决高水平的人才问题,要靠两条腿走路。一方面培养黑客去解决互联网漏洞,另一方面加大高层次的人才培养,去设计安全的互联网。
其次,解决网络空间安全核心技术方面,以IPv6为基础,增加路由源地址验证,和二维网络控制,使网络更加安全、更加可信。同时将不仅将技术用于专网,也要在公有互联网上应用。
“基于IPv6源地址验证的安全可信下一代互联网体系结构,是拓展网络空间和解决网络空间安全问题的重要发展机遇。”吴建平表示。