久久毛片一区二区,国产传媒在线观看,最近高清中文在线国语字幕

邱實牟承晉：“世界IPv6日”10周年 ? 對現實狀況及數據之分析

點擊：作者：邱實牟承晉來源：昆侖策網【原創】發布時間:2021-06-02 07:56:09

1.webp (9).jpg

2011年6月8日，國際互聯網（Internet）協會發起“全球IPv6日”。這一天，既是在全球范圍內對IPv6進行測試，也被認為是在全球推廣IPv6應用的正式開始。

10年過去了，IPv6的發展和應用現狀究竟如何？至少，事實和數據凸顯了三個不容忽視的重要基本觀點：

1）2017年7月，因特網工程任務組（簡稱IETF）正式發布IPv6 標準（RFC8200）。該標準廢除了1998年12月發布的IPv6標準草案（RFC2460），并刪除“IPv6作為因特網協議（IP）的下一代”（簡稱“IPng”）的表述。這就是說，IPv6既不是，也不應是被作為（或稱為）下一代因特網（Internet）的協議。

2）全球IPv6商用化進程與預期相差甚遠，而且增幅極其緩慢，不僅IPv6 部署在國家和地區的分布比例存在顯著的差異，而且不論是在某個局域或是在任何一個國家/地區，至今都沒有出現所謂的“步入市場驅動發展的快車道”。

3）從2020年6月，到2021年4月，業內發現并公布了75 個TCP/IP協議棧安全漏洞。其中，既有協議本身的設計缺陷，也有開發協議棧的軟件技術失誤。由于TCP/IP協議棧安全漏洞的影響廣泛，導致全球對信息通信技術供應鏈安全的嚴重關注和重新審視。

上述三個觀點，直接涉及IPv6的定位及何從何去。事關我國“十四五”規劃和2035年愿景目標，無論遵循科學的驗證與證偽態度、哲學的真理檢驗標準，還是堅持問題導向，奔著最緊急、最緊迫的問題探索、發現、創新科技攻關，我們都必須實事求是、旗幟鮮明地擯棄患得患失，徹底梳理長期困擾與干擾我國網信領域戰略和策略的根本問題及要害問題。

一、TCP/IP協議的歷史與傳承

網絡協議（這里專指的是TCP/IP）是由技術標準來規范的。簡要地回顧即可以清晰地看到，因特網協議（TCP/IP）技術標準的原創歷史起源及關聯關系：

備注-1：“IEN”（Internet Experiment Note），因特網實驗記錄；“IETF”，因特網工程任務組。

其中，IPv6標準的發展過程是：

備注-2：在RFC2460中稱，IPv6作為因特網協議（IP）的下一代，簡稱“IPng”。但是，在IPv6的最終標準中（RFC8200），廢除了RFC2460，刪除了“IPng”。

備注-3：TCP/IP協議的起源和基礎是美國國防部的標準（RFC761/RFC760），且TCP/IP的IETF標準（RFC793/RFC791）仍然是目前的因特網標準（IETF的標準）。

對因特網的協議規范以及大量驗證早已清楚地證明，IPv6與IPv4不具備兼容性（互不操作）。雖然IP協議版本升級，但是并不意味著“換代”。難以否認的是，IPv6仍然保持著美國國防部TCP/IP標準（RFC761/RFC760）和因特網計劃（RFC793/RFC791）的“基因”傳承（甚至是約束）。

【美國國防部的標準和國防高級研究計劃局的因特網計劃規范】

二、全球IPv6 的應用現狀

對于全球IPv6應用的統計，由不同的數據采樣視角和計算方法得到不同的結果或判斷，難以得到統一的推論。

在國際互聯網協會（簡稱ISOC）給出的IPv6部署和應用的統計來源中（截至5月30日）：

1）“全球IPv6啟動”機構的統計（基于自治系統AS及按IPv6數據流量的排名）鏈接：https://www.worldipv6launch.org/measurements/

從這個統計中可見，基于自治系統的IPv6部署率與自治系統的IPv6數據流量，并不成相應的比例關系（排名）。

1.webp (13).jpg

其中，中國大陸：

備注：盡管“中國科教網-2”的IPv6部署率達到100%，但是其IPv6數據流量（排名）遠低于三大運營商。其中，網絡用戶的數量以及應用和服務的類型/種類是直接影響因素。

必須注意的是，以上的統計和排名，印證了因特網的“涌現”（Emerging）現象，即在同一時期內突然、大量地出現規律性群體行為，所具備的特點是：整體才有而個體不具備的非還原性（非加和性）。這就是說，盡管“中國科教網-2”的IPv6部署率達到100%，由于“中國科教網-2”僅僅是中國大陸公眾網絡中的一個子集（或特殊個體），不具備整體網絡及其應用的特點。或者，“中國科教網-2”的IPv6部署方式和應用的模式不可能（也不應該違背客觀現實和發展規律）被生硬地“復制”到中國大陸的公眾網絡中。

2）阿卡邁（Akamai）是全球最大的“內容推送網絡”服務商，對IPv6應用的統計（基于網絡的互聯互通及發展趨勢的國家排名）鏈接：

https://www.akamai.com/us/en/resources/our-thinking/stateof-the-internet-report/state-of-the-internet-ipv6-adoption-visualization.jsp

備注：在Akamai的統計中包括了230個國家和地區。如果將全球IPv6應用率按10%作為區間劃分（圖1），可見全球IPv6應用率的分布呈現出嚴重的“重尾”狀態，或極不平衡（有135個國家/地區的IPv6應用率為“零”，占比58.70%）。

進而，以此“區間劃分”作加權平均的估計，全球IPv6應用率約為5.35%。

1.webp (17).jpg

3）美國國家標準及技術研究院（NIST）持續地跟蹤和采樣統計美國政府、商業市場和高校科研機構的IPv6狀態：

1.webp (19).jpg

業內周知，域名是否支持IPv6，是IPv6應用和服務的關鍵。自2018年跟蹤以上NIST的統計，分布數據基本沒有明顯的變化。

由此推斷，美國IPv6的主流應用和服務僅僅是來自于有限的“熱點”（約占市場的4%），如：臉書Facebook，谷歌Google。

另一方面，域名的構成主要是三個部分，按“自右向左”的解析規則：

● 根域名（Root Domain）；

● 頂級域名（TLD：Top Level Domain）；
● 權威域名（Authoritative Name）。

例如，中國交通銀行的域名是：bankcomm.com，頂級域名是“.com”，權威域名是“.bankcom.com”。

這就是說，測量和評估域名是否支持IPv6，不僅是權威域名，而且包括頂級域名。已知，中國國家的頂級域名“.CN”配備了8個域名服務器系統，目前只有2個支持IPv6（占比25%）。

作為對比，圖5列出因特網通用頂級域名（.COM，.NET，.ORG）和部分國家/地區頂級域名及其域名服務器系統目前支持IPv6的狀況。“支持IPv6”的定位和狀態，由此可見一斑：

4）美國國防部的IPv6 過渡狀態

美國國防部從2003 年就開始了實施IPv6 的過渡計劃，但是：

其間，盡管美國白宮政府行政管理與預算局（OMB）多次指令并制訂具體推進時間表，但是五角大樓的IPv6過渡仍然是“三起二落一滯后”（圖6），至今其專用的頂級域名“.mil”配置的6個域名服務器系統都不支持IPv6（圖5）。

一個不爭的事實是，推廣IPv6的部署、應用和服務，決不是技術標準所能夠左右的，更不是以解決網絡地址短缺所能夠推動的。IPv6僅僅是因特網協議族（Suite）中的一個協議棧（Stack），所關聯和影響的是一個已全球化的復雜、巨大網絡生態系統，誠如蘇軾曰“牽一發而頭為之動，撥一毛而身為之變”，又如龔自珍詩云“一發不可牽，牽之動全身”。

美國國防部的IPv6過渡已歷經18年，至今仍遙遙無期，過得迷茫，渡得彷徨，并再三“抗旨不為”、“軍令不從”。其中深層次的原因，無論發達國家、網絡大國、商界業界都不得不審慎思考、權衡、掂量。顯然，輕言“IPv6是目前全球唯一公認的下一代因特網商用解決方案”，有失偏頗，違反規律，與事實不符，人心向背。

三、因特網的協議標準規范與實用的協議棧

2018年12月21日，國內舉辦的“中國IPv6產業發展研討會”上，有專家認為：“當前，網絡的安全威脅主要是來自于設備漏洞和后門，而不是網絡協議本身，網絡協議是由技術標準來規范的，是全球公開的，很難在網絡協議中設置對某些特定國家有利的技術內容。”

這個“認為”明顯地偏離了現實，且背離了“技術不是中立的”的定律，掩蓋了潛在安全和漏洞的誤區，造成了科學技術創新和創造的誤導。

必須指出，雖然因特網（和網絡）的協議是由技術標準規范的，但在所開發和實現的協議棧中，標準協議僅僅是一個軟件子集。任何協議棧的開發者都有足夠大的“自由裁量”（或“定制”）空間，從而根據不同需要和利益關系交付不同版本的協議棧。沒有任何理由和事實根據在網絡協議棧中排除（或假設），對某些特定國家（和企業）設置有利或不利的技術內容。

從2020年6月，到2021年4月，業內在部分TCP/IP協議棧（如：Treck）中發現并公布了75個TCP/IP協議棧安全漏洞。其中，既有協議本身的設計缺陷，也有開發協議棧的軟件技術失誤。由于TCP/IP協議棧安全漏洞的影響廣泛，導致全球對信息通信技術供應鏈安全的嚴重關注和重新審視。

值得注意的是，美國2020年總統大選中被發現和揭露的“太陽風”事件，該網管（應用）軟件必須使用嵌入的TCP/IP協議棧，雖然在全球只有約30萬客戶，卻“驚動”了美國國家安全委員會；對于TCP/IP協議棧的基礎性高危安全漏洞，2020年12月18日，美國網信安全及基礎設施安全局（CISA）發布工業控制系統警報（ICSA-20-353-01），明確TCP/IP協議棧安全漏洞的嚴重等級為9.8（CVSS v3），且只是針對HTTP、IPv6和DHCPv6的“有選擇性”警告。

事實證明，IP協議的安全性與其協議族（如：DNS）相互關聯。例如，2021年4月公布的4個TCP/IP安全漏洞，是由對9個DNS安全漏洞的溯源所發現，故命名為：Name Wreck（域名：損毀）。

已知，任何連網設備都必須集成或嵌入TCP/IP協議棧（不同的來源和版本），諸如思科（Cisco）和微軟公司都不得不為其產品所集成和嵌入的TCP/IP協議棧安全漏洞提供打補丁方案。然而，思科和微軟等公司僅是TCP/IP協議棧的下游集成廠商（或是TCP/IP協議棧的直接客戶），而發現和證實TCP/IP協議棧安全漏洞是從未知到已知的科學證偽過程。

綜上，不論是設備（包括軟件和硬件）漏洞和后門，或是網絡協議本身的缺陷和協議棧開發技術的失誤，其本質都是信息和通信技術（ICT）的供應鏈安全。不同的是，設備漏洞和后門的特點、屬性以及表現形式不盡相同，不應以偏概全，或一概而論。畢竟，當今的網絡設備幾乎沒有例外，都類似于“蘋果設備是世界工場制造的”那樣，是“多源融合，多元利益”的集合。

四、基于上述三個觀點的商榷

1）關于未來網絡或下一代因特網

雖然什么是“未來網絡”或“下一代因特網”尚沒有廣泛的共識和定義，但是有一點是肯定的，即是以2030年為目標，在新興網絡技術領域中的競爭（和壟斷），伴隨著前所未有的斗爭（包括技術以及政治、軍事和經濟領域）。

成立于1962年的美國智庫“戰略與國際研究中心（CSIS）”，重點關注和分析國際關系，包括全球的貿易、技術、金融、能源和地緣戰略等。在美國賓夕法尼亞大學《2019年全球智庫報告》中，CSIS 被評選為美國在所有領域中的“第一智庫”，全球“頂級的國防和國家安全智庫”，以及全球最佳的四大智庫之一。

2021年3月30日，CSIS“重返亞洲”項目組發布“2030年的全球網絡”分析報告。其中稱，到2030年，未來網絡的重點新興技術包括：

● 光子網絡（Photonic Networks）；

● 低軌衛星組網（LEO Constellations）；
● 同溫層平臺（High-Altitude Platforms）。

顯而易見，“未來網絡”的新興技術是系統性、創新性和顛覆性的。難以設想，到2030年，基于植根在美國國防部40年前TCP/IP標準的任何形式網絡（包括IPv6或IPvX）還能夠具有什么競爭力！

2）關于IPv6的商用化進程

宣傳推廣IPv6的重點是解決網絡地址的短缺，同時保持全球化的互聯互通。但是，IPv6的一個“致命傷”是與IPv4互不操作。即便是全面部署純IPv6（IPv6 Only）時，也不得不作出“二選一”的抉擇：或全面廢棄IPv4，或IPv4與IPv6長期并存。

無論哪一種選擇，都將在不同程度上面臨難以預測的技術風險、投資風險和安全風險，沒有任何人具備相關的經歷和經驗，先知先覺更是無稽之談。如上所述，中國科教網-2的IPv6部署和應用模式，充其量也只能作為有限的參考，不能被作為大規模部署IPv6的依據。

根據目前全球IPv6的應用狀況，如果考慮全球IPv6應用率的“加權平均”約為5.35%的估計，假設中國大陸全面部署了純IPv6，如何與全球因特網（及各類網絡）互聯互通？同時，保留和運營IPv4和IPv6兩個并行網絡的成本、代價和風險，難以計算或估計！又有誰敢說負擔得起？“賠本賺吆喝”的買賣，以美國為代表的資本主義國家和商家都不干，中國特色社會主義的制度體系下為什么要干？

各個國家和地區對于采用IPv6，都有各自不同的背景、歷史、目的以及約束條件。根本無法假設或期待，全球IPv6推廣部署和應用的同步比率和時間點，更不可能因此而摒棄那些仍然堅持使用IPv4的國家和地區的網絡通信及市場開拓。

一方面，國際社會對于IPv6部署和應用狀況的測量、計算和評估，或依據數據流量，或根據互聯配置，或采樣業務服務；但國內對IPv6部署和應用狀況的重復“衡量”指標之一，是IPv6地址（并非稀缺的網絡資源）的擁有量，而缺乏對等的可比性和真實性，因而出現IPv6已“步入市場驅動發展的快車道”之不切實際、不負責任的假說。

另一方面，雖然美國國防部的通信網絡體系是全球化的，但是也僅僅是全球因特網中的一個子網（專網）。其中，美國國防部過渡IPv6的目標之一，是保持與公共因特網的互聯互通，但是采用集約化的“零信任”模式和“網信安全成熟度模型認證”。這些措施對于公共因特網并不適合（適用）。

將全面部署IPv6（商用化）作為國家戰略，與實施國際國內互聯互通“雙循環”的國家策略，或將逐漸顯現潛在且不可調和的沖突、顧此失彼的矛盾，以及難以彌補的損失和代價。

必須呼吁，我國網絡信息領域的監察、審計和監管不可缺位。不能任由任何人以任何借口無節度、無節制、無節操地揮霍人民幣、外匯和國家財產、社會資源。

3）關于IPv6協議棧的安全

如果說，“IPv6相對IPv4的最大改動在于地址容量的擴展，兩者的運行機制基本上是一致的，因此，從網絡協議的角度來看，兩者的安全性也基本上是一樣的。”那么，美國國防部兩次中止IPv6過渡的“原因”，就是警示和啟示的一個最佳范例。

必須直面的一個事實是，雖然中國因特網在20多年的高速發展中取得令世人矚目的成就，但是也存在偏重于商業化集成和市場化應用的普遍狀況，從而導致網絡通信基礎持續薄弱。

因此，對于IPv6的規模部署以及基于TCP/IP協議和協議棧/協議族的再構建或疊加的各種“網絡”，必須且不得不（對標）反思：

◆在我國國內的ICT領域，究竟有多少人力（專業技術團隊）、物力和財力持續地跟蹤研究和解剖分析TCP/IP協議棧/協議族？

◆對于已知（但必定還存在未知）TCP/IP協議棧和協議族的高危安全漏洞，我國應采取怎樣的積極措施和行動（或舉一反三）？

◆國際化信息和通信技術以及服務（ICTS）供應鏈包括物質（有形）和非物質（無形）的形態，其中泛在的傳統及非傳統性安全問題日益嚴峻和危殆，如何堅持問題導向以及據此堅持國家統籌發展與安全的原則？

我國網絡信息領域，“卡脖子”的技術問題確實存在，“卡腦子”的思想意識問題也同步存在，根子是基礎理論研究長期跟不上、深不下，源頭和底層的東西長期沒有搞清楚、搞透徹，甚至于長期被混淆和被誤導網絡協議（技術標準）與協議棧（技術開發和集成）之間的關系。

把IPv6的全面部署僅作為是為了解決網絡地址短缺，而把IPv6的安全寄托在與IPv4基本一致的運營機制上，如此認為和作為如同“刻舟求劍”一般。有一個道理不用講：“沒有意識到風險是最大的風險”！

IPv6協議標準是經過長達22年之久，在千千萬萬個專家和工程師前赴后繼的共同努力下形成的技術成果，是因特網從業和共享人們共同擁有的資產財富。然而，任何技術成果的生命力和生命周期，都有待于實踐與時間的檢驗，必須尊重歷史沿革與客觀事實。

在科學的道路上，只有探索、發現和創新是永恒的主題。在網絡通信的技術領域，過去沒有、現在沒有、將來也不存在“不可逾越的階段”、“唯一公認”的解決方案、“堅定不移推進”的技術升級演進。這些文過飾非、掩人耳目、心懷叵測之說，有悖于“創新、協調、綠色、開放、共享”的可持續發展理念，有悖于“從國家急迫需要和長遠需求出發”，“勇于探索、突出原創”的“科技立則民族立、科技強則國家強”的拼搏奮斗精神。

（作者：邱實，網絡信息安全技術專家；牟承晉，昆侖策研究院高級研究員、中國移動通信聯合會國際戰略研究中心主任、浙江省北斗未來網際網絡空間研究院首席研究員。來源：昆侖策網【原創】，作者授權發布）

【昆侖策研究院】作為綜合性戰略研究和咨詢服務機構，遵循國家憲法和法律，秉持對國家、對社會、對客戶負責，講真話、講實話的信條，追崇研究價值的客觀性、公正性，旨在聚賢才、集民智、析實情、獻明策，為實現中華民族偉大復興的“中國夢”而奮斗。歡迎您積極參與和投稿。