IPv6雪人计划与中国互联网安全

Posted 吴国发

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了IPv6雪人计划与中国互联网安全相关的知识,希望对你有一定的参考价值。

IPv6、雪人计划与中国互联网安全

吴国发

初稿:2020年5月5日

修改:2022年5月2日

作者按:本文原名《IPv6、雪人计划和网络安全》,于2020年5月5日在“微信公众号”和“博客中国”发表。现在我把文章的标题改为《IPv6、雪人计划与中国互联网安全》,对内容也做了更新和少量修改。

内容提要:本文首先指出中国互联网安全的致命问题,再介绍域名、IPv4、IPv6和IP地址。然后,重点阐述IPv6网络和“雪人计划”的发起和实施,论证“IPv6和雪人计划没有解决中国的互联网安全问题”。

关键词:因特网 互联网 网络安全 IPv6 雪人计划

因特网(Internet)自从1969年诞生以来,发展迅猛。现在,世界各国的政治、军事、经济、科技、文化、教育、医疗、生活、金融等各个领域都被因特网联系在一起了。

因此,全球因特网(中国叫互联网)的安全对于世界各国都是十分重要的问题

1. 中国互联网安全存在的致命问题

全球因特网的总枢纽(树根)、数据交换中心、主干网(树干)、主根服务器、Web总站等都在美国。美国因特网是全球因特网的根和主干;而中国互联网是全球因特网的分支(树枝)。

美国的全球因特网总枢纽到中国,有三条海底光缆管道、六根光缆,分别到青岛、上海(崇明岛)、汕头。这三条海底光缆与中国内地的互联网光缆干线联结。

因此,中国不存在网络主权美国可以在半个小时之内使得中国的互联网系统瘫痪,从而使中国的城市交通监控系统、铁路调度系统、电力调度系统、航空管理系统、金融网络系统、公共安全监控系统等网络系统和大型重要信息系统瘫痪。

中国科学院信息安全国家重点实验室吕述望教授(北京知识安全工程中心主任)曾经正确地指出:“美国随时可以关掉中国的互联网。”

关于全球因特网的结构和美国对因特网的控制,详见参考文献[1]。

2. IPv4、IPv6和中国受到的IP地址限制

2.1. 网站域名、IPv4、IPv6和IP地址的概念

因特网上的网站集合成为万维网(World Wide Web),简称Web

万维网上的网站域名是网站的标示,通常用英语字母和数字表示。例如,中华网的域名是China.com;网易公司的电子邮箱网站的域名是163.com。每个域名都有对应的用数字表示的地址,称为IP地址。例如,某人电脑上网用的网站IP地址是115.89.125.236。

IPv4IPv6是因特网域名解析协议,其作用是把域名用数字表示,再把数字转换成机器代码。因特网域名解析协议是公开的技术,而不是秘密的技术

IPv4(Internet Protocol version 4)使用2进制域名IP地址IPv4的域名IP数字地址32IP地址的个数是2的32次方,包含了大约42亿个IP地址。现在,全球的网站大部分仍然使用IPv4地址。

IPv6(Internet Protocol version 6)使用2进制域名IP地址。IPv6的域名IP数字地址有128。IP地址的个数是2的128次方。因此,IPv6的域名IP地址足够人类使用万万亿年

 

2.2. 中国受到IPv4网络IP地址的限制

IPv4域名地址是由美国商务部所属机构分配的。

中国的因特网用户占全球的25%。但是,中国只拥有5%的IP地址。中国被分配的IP地址少于印度。美国麻省理工学院(MIT)一所大学占有的IPv4顶级域名比中国全国占有的IPv4顶级域名还多美国的IPv4域名地址可以用到2030年以后,但是,中国的IPv4顶级域名IP地址现在已经用完了

截至2021年12月,全球约有7亿个有效网站域名,平均大概每10个人1个域名。美国大约有1.3亿个有效网站域名,平均每100个人有40个域名。截至2021年6月,中国域名总数为3136万个【见《中国互联网发展报告(2021)》】平均每40个人有一个域名,是世界人均水平的1/4,美国人均水平的1/16。美国有大约1亿个网站,中国则只有320万个网站,相差30多倍。

3. 雪人计划的发起和计划的目的

雪人计划(Yeti DNS Project)是由美国专家和日本组织提议中国下一代互联网国家工程中心主持中国资助的大型项目。

中国下一代互联网国家工程中心(China Future Internet Engineering Center, CFIEC),是由北京市发改委于2012年认定的北京市工程研究中心,并于2015年由国家发改委批复升级为国家地方联合工程研究中心。下一代互联网国家工程中心专家委员会邬贺铨院士(时任中国工程院副院长领衔,来自国内外36位互联网基础技术领域最具影响力的专家学者共同组成。

2015年6月23日,由中国下一代互联网工程中心(CFIEC牵头,联合日本WIDE机构(M根服务器运营者)、因特网先驱美国Paul Vixie(保罗·维克谢)博士、因特网域名工程中心(ZDNS)等组织和个人共同发起、创立了雪人计划。

雪人计划是美国Paul Vixie(保罗·维克谢)博士和日本WIDE机构提议的。雪人计划英文名Yeti DNS Project中的Yeti日文雪人的英译,而不是中文“雪人”英译(Snow Man)。保罗·维克谢(Paul Vixie)是因特网的先驱、国际因特网名人堂入选者。他是美国远见安全(Farsight Security)公司的董事长和首席执行官(CEO)。

雪人计划(Yeti DNS Project)”基于全新技术架构的全球下一代因特网(IPv6)根服务器测试和运营实验项目,其目的是打破现有的13个根服务器困局,为下一代因特网提供更多的根服务器解决方案。

4. 全球IPv6网络和雪人计划的意义

4.1. 雪人计划的成果和全球IPv6网络

经过两年半的实施,到2017年12月底,雪人计划基本完成,取得了很大成果。主要成果是建立了联结16个国家的IPv6网络。

截至2017年11月26日,在与现有IPv4根服务器体系架构充分兼容基础上,雪人计划在美国、日本、印度、俄罗斯、德国、法国等全球16个国家完成25台IPv6根服务器设置,形成了13台原有IPv4根服务器加25台IPv6根服务器的新格局。其中中国部署了4台根服务器,包括1台主根服务器不是真正的主根服务器和3台辅根服务器。

4.2. 雪人计划的积极意义

虽然雪人计划只是一个测试计划,而且雪人计划的实施、完成未能保障中国互联网的安全。但是,完成雪人计划还是有积极意义的。

雪人计划的积极意义如下

第一,通过联合全球机构来做测试和试运营,实际验证在IPv6协议下根服务器可以突破13台的限制,并且获得了第一手的运营、故障排查和维护的经验,为IPv4网络过渡到IPv6网络扫清了技术上的障碍。

第二,在全世界范围内获得了大批国家的支持。他们愿意一起在IPv6时代共同治理全球因特网,形成了打破全球因特网由美国单边治理的共识。

第三,当IPv6时代真正来临的时候,如果美国依然想控制根服务器,中国有技术能力和影响力来召集众多“盟友”与之抗衡。事实上,美国已经意识到因特网单边管治的时代可能会结束,所以很早就作为一个成员国参与了雪人计划IPv6网络的测试。

5. 雪人计划没有解决中国的互联网安全问题

很多不知道内情的业界人士说,甚至有些冒牌的专家也说:“因为中国现在有了4个根服务器,所以在IPv6时代我们完全可以和美国在因特网治理上平起平坐了”;“中国有独立自主、安全可靠的IPv6网络系统了”。

事实并非如此

第一,雪人计划是一个在测试环境中的实验室项目。该计划已经在2017年12月底结束。它是一个暂时的、允许失败的前期技术测试项目,严格地来说甚至不能算作是“技术原型”,更不是在生产环境中的官方根服务器部署

中国正在努力推进IPv6根服务器在中国的落地。但是,中国互联网协会理事长邬贺铨院士说:“我们国家在探讨IPv6建设过程中,提出过要增强(IPv6)主根的部署。不过尚不明确主根最终能否以及有多少可以建在国内。”这是因为,根服务器的布局分配必须经过美国控制的ICANN(因特网域名与数字地址分配公司)批准。

第二,雪人计划设立的中国IPv6“主根服务器”并非完全独立,不是真正的主根服务器而是在美国的IPv4主根服务器之下的测试性服务器

IPv6根服务器继承了IPv4中F根服务器(设在美国弗吉尼亚州)中的基础数据,包括所有顶级域名的数据。中国的IPv6“主根服务器”受美国IPv4主根服务器和F服务器的控制、监视

第三,从技术上来看,根服务器之间也并不平等。雪人计划新增的25台IPv6根服务器的地位事实上要低于之前的13IPv4根服务器

邬贺铨院士所说:“IPv4的根服务器对IPv6的根服务器依然拥有解释权。所以即便未来中国有了IPv6的根服务器,也并不意味着中国就能起到主导作用。”

第四,IPv6安全性能不如IPv4

在IPv4网络,网站(因特网空间实体)IP地址可以是动态的。而在IPv6网络,每一个网站都有一个确定的、静态IP地址。这样,IPv6系统的网站便于被敌人精准定位,精准打击。

因此,美国政府部门和美国军队不使用IPv6美国故意推给中国用大量经费建设试验性IPv6系统,而不是没有技术能力建设IPv6系统

第五,基于美国确定的“同一个世界,同一个互联网,同一个域名空间”的原则,雪人计划没有试图进行“域名空间分叉”。雪人计划所做的所有测试都是基于IPv4的架构下的拓展,而并非另起炉灶重新建立一套新的域名管理系统和根服务器。

这就是说,无论是IPv4网络还是IPv6网络,全球因特网的总枢纽、数据交换中心、主干网、主根服务器、Web总站仍然在美国,由美国的企业建设、控制和管理

因此,IPv6和雪人计划根本没有解决中国的互联网安全问题

6. 雪人计划之后的目标和任务

雪人计划在2017年12月基本完成。雪人计划完成之后,关于IPv6网络,中国的后续任务和目标是什么?

据新华社2017年11月26日报道,近日,中共中央办公厅国务院办公厅印发了《推进互联网协议第六版(IPv6)规模部署行动计划》,并发出通知,要求各地区各部门结合实际认真贯彻落实。《计划》要求,用5到10年时间,形成下一代互联网自主技术体系和产业生态,建成全球最大规模的IPv6商业应用网络,实现下一代互联网在经济社会各领域深度融合应用,成为全球下一代互联网发展的主导力量

中国“成为全球下一代互联网发展的主导力量”是十年的目标。

但是,正如我们在第1节和第5节所说,无论是IPv4系统还是IPv6系统,全球因特网都由美国主导,受美国控制。因此,即使中国十年内(到2027年)建成了“全球最大规模的IPv6商业应用网络”,也不可能“成为全球下一代互联网发展的主导力量”。

如果不发生第三次世界大战,中国要成为全球IPv6网络的主导力量,必须花20以上时间

要保障中国的互联网安全,必须像俄罗斯那样,建设独立自主的中国互联网系统俄罗斯建设主权因特网RuNet,花了四年时间,完成了六项任务,详见参考文献[2]。

参考文献

[1]吴国发:《全球因特网的结构和美国对因特网的控制》,知乎网,2021年11月26日。网页链接:
https://zhuanlan.zhihu.com/p/438164416

[2] 吴国发《俄罗斯主权因特网RuNet的建设》,CSDN 博客,2022年4月28日。网页链接:
https://mp.csdn.net/mp_blog/creation/editor/124486263

2017-11-29 黑科技速递 TEST

11月28日(星期二)

【今日物语】

美国利用先发优势主导的根服务器治理体系已延续近30年。这个治理体系一方面造成了全球互联网关键资源管理和分配极不均衡;另一方面,缺乏根服务器使各国抵御大规模“分布式拒绝服务”攻击能力不足,为各国互联网安全带来隐患。

——工程中心主任 刘东


一、【物联网头条】

“雪人计划”在全球架设IPv6根服务器,中国部署4台

下一代互联网国家工程中心表示,由该中心牵头发起的“雪人计划”已在全球完成25台IPv6(互联网协议第六版)根服务器架设,中国部署了其中的4台,打破了中国过去没有根服务器的困境。


二、【智能家居、智慧城市

1.摩拜与信通院签署战略协议

根据协议,双方将在物联网、大数据、AI等领域展开全方位合作,共同发起制订一系列共享单车标准,指引共享单车行业的规范发展。


2.工行与京东金融首创“工银小白”数字银行

该数字银行是国内银行业首个开到互联网平台上的银行。双方还宣布,将在包括线下主题网点共建、无人贵金属店等,全面打通银行线上线下的个性化服务。


3.全球首个自动无人机快递网络下月试运营

 

一家名为 Matternet 的初创公司在瑞士宣布了一个永久性自动无人机快递网络,用于医院设施、诊所和实验室之间的实验样本运输。该无人机快递网络将从下个月开始进入试运行阶段。


三、【智能制造、机器人】

1.西门子与南京中材签署智能制造合作协议

西门子将提供基于工业去架构的大数据分析系统,提供可视化应用、大数据分析、协议转换与服务总线、数据采集与应用等SIMP工业解决方案系列产品,最终实现设备的智能化管理。


2.中国提出液态金属悬浮3D打印方法

近期,中科院理化所低温生物与医学实验室首次提出“液态金属悬浮3D打印”的概念和方法,可在室温下快速制造具有任意复杂形状和结构的三维柔性金属可变形体并用于组装立体可拉伸电子器件。


3.国产辅助腹腔镜手术机器人有望三年内量产上市

目前国内已经有多个科研团队正在致力于手术机器人的开发,已开发出具有自主知识产权的辅助腹腔镜手术机器人系统。除了个别高精度核心部件,系统的主要硬件、软件、材料和系统设计等均为我国科研团队自主研制。


4.“死亡博士”3D打印自杀胶囊

荷兰著名的死亡博士通过3D打印技术创造了名为Sarco胶囊的自杀机器,Sarco通过释放密封胶囊内的液态氮,逐渐降低氧气水平直到无法呼吸来实现自杀过程。然后胶囊被分离出来用作棺材,而基座可重新使用。

以上是关于IPv6雪人计划与中国互联网安全的主要内容,如果未能解决你的问题,请参考以下文章

DNS

盛邦安全入选2022年网络安全技术应用试点示范项目名单

linux服务器架构ipv6

IPv6协议替换IPv4协议可以吗?

全球的IPv6部署急剧增加,但中国几乎没有一个地方部署?

ipv6用不了,老是显示网络出现错误,服务器可能不能用,怎么办