互联网核心技术的探讨

2019-06-11 11:00胥家瑞冯勤
商情 2019年11期

胥家瑞 冯勤

【摘要】本文从互联网的体系结构入手,通过分析我国IPv4和IPv6现状,提出要掌握互联网的核心技术必需要解决的相关问题,从而真正实现从网络大国向网络强国的转变。

【关键词】互联网核心技术体系结构 IPv4 IPv6

2016年4月,习总书记在网络安全和信息化工作座谈会上强调,互联网核心技术是我们最大的命门,一个互联网企业规模再大、市值再高,如果核心元器件严重依赖外国,供应链的命门掌握在别人手里,再大再漂亮也经不起风雨。最近针对“中兴通讯缺芯事件“,出现了”美国分分钟让中国断网“的传言,这是真实情况还是臆想?这些问题的关键就是互联网的核心技术。

互联网的核心技术实际就是互联网的体系结构,就像计算机硬件中的CPU和软件中的OS一样关键。当前全球互联网格局正从互联网协议第四版(IPv4)向互联网协议第六版(IPv6)过渡,要从根本上解决网络安全问题,设计构造一个安全的运营环境,就必须在体系结构上进行创新。IPv6采用128位地址长度,IPv4采用32位,使得IPv6可以不受限制地提供地址,极大地拓展网络空间。所以我们要抓住机会,推进规模部署和实际商用,以实际行动创新互联网的体系结构。

一、我国IPv4现状

众所周知,互联网的关键基础设施是域名系统,域名系统存储于根域名服务器中,我们上网时通过分级查询域名地址连接网页。如果根域名服务器不能查询到域名,整个网络就不通了。因此根服务器属于互联网的战略性基础资源,是互联网的“中枢”系统。由于互联网是美国发明的,IPv4根服务器由美国管理,负责全球互联网域名根服务器、域名体系和IP地址的分配。就拿互联网的“中枢”根服务器来说,全球仅有13台根服务器(主根1个辅根12个),美国就占10个(主根1个附根9个),其他3台根服务器则为英国、瑞典、日本所占有。在互联网系统中,域名根服务器服务于全球互联网,这13个服务器的域名和地址都写到了每一个域名解析服务器的客户端里面,可以进行解析和监测。因此在互联网的硬件上,我们缺乏根服务器这样的“中枢”系统。

IETF是国际互联网的标准组织,是互联网标准规范制定者,整个互联网的运营都按照统一的标准,围绕网络层、传输层和安全问题来开展工作,解决运营中出现的问题后形成新的协议标准。在IPv4网络的8000多个标准里,近几年我们仅参与制定了90个协议标准。

截止2018年6月,《中国互联网发展状况统计报告》显示我国网民规模达8.02亿,占全球20%的互联网用户,但只拥有5%的IP地址。也就是说1个美国人可以分配6个IP地址,26个中国人共享1个IP。因此,我们是网络大国而不是网络强国。

二、我国IPv6现状

我国下一代互联网国家战略“雪人计划”已完成全球25台IPv6根服务器的部署。该计划2015年6月正式发布,招募全球25个根服务器运营志愿单位,共同对IPv6根服务器运营、域名系统安全扩展、密钥签名和密钥轮转等方面进行测试验证。在全球架设25台IPv6根服务器,其中中国部署4台,分别是4台主根服务器和3台辅助服务器,从而结束了我国没有根服务器的历史,使我们在下一代互联网中有了自己的“中枢”系统。

我国的下一代互联网(IPv6)研究起步较早。1997年IPv6正式提出;在2000年成功研制了中國第一个地区性下一代互联网试验网络;2003年,清华大学等单位承担“973”计划项目“新一代互联网体系结构理论研究”;2008年,国家组织实施下一代互联网示范工程CNGI试商用项目,上百所高校和科研机构、全国性电信运营商、几十个互联网企业加入其中,建成世界上最大的IPv6示范网。

全球IPv6使用率统计中,美国的IPv6用户占全网用户数为33.2%,我国IPv6用户仅为3%,全球排名第70位。为应对这种局面,我国积极进行IPv6规模部署:一是在2018年,市场驱动的良性发展环境基本形成,IPv6活跃用户数达到2亿;二是到2020年,市场驱动的良性发展环境日臻完善,IPv6活跃用户数超过5亿,新增网络地址不再使用私有IPv4地址;三是到2025年,我国IPv6网络规模、用户规模、流量规模将位居世界第一,网络、应用、终端全面支持IPv6,全面完成向下一代互联网平滑演进升级。

三、标准和话语权的挑战

在IPv4向IPv6过渡过程中,我们要加快网络基础设施和应用基础设施升级步伐,推动各领域的IPv6改造,尽快掌握IPv6核心技术和“杀手锏”,需解决以下问题:

1、加强互联网通用和基础技术研究。在IPv4架构体系中,我们对网络协议标准、域名管理等方面,与互联网强国存在着巨大差距。我们要利用好ICANN管理权变更和向IPv6过渡的机会,从根服务器数量扩展人手,推动全球互联网管理迈向多边共治。根据互联网开放和互联互通的技术特点,需要我们在互联网体系结构研究中,从基础技术人手,研究标准和通用技术,寻求跨跃发展的机遇,增强互联网话语权。

2、针对网络安全运营,研究掌握“杀手锏”技术。在IPv4架构体系中,IP包在互联网的传递过程中,不认证源地址,使得病毒等问题时有发生。IPv4向IPv6过渡中,要注重解决互联网体系结构的安全性,可信任访问的问题,需要彻底的掌握源地址验证的“杀手锏”技术,保证网络安全运营和正常有序的发展。

3、加快研究下一代互联网IPv6前沿技术和颠覆性技术。我们要加快推进IPv6网络建设,研究IPv6系统架构关键核心技术和解决方案,让IPv4到IPv6转换成本,从网络安全运营和物联网、大数据、云计算、人工智能等国家重点新技术领域爆发式增长中得到补偿,从产业发展中优先布局,才能给互联网相关产业提供更多内动力。

因此,要掌握我国互联网发展的主动权,就要从互联网发展的软硬件和安全人手。通过改革科技研发投入产出机制和科研成果转化机制,加快推动高性能计算、移动通信、量子通信、核心芯片、操作系统等研发和应用产业建设,在某些领域、某些方面取得重大突破,真正实现从网络大国向网络强国的转变。