在线看片日韩,欧美日韩一二,国产综合一区

網站首頁 > 時事聚焦 > 深度評析 > 閱讀信息

邱實牟承晉：“無事生非”？——美國政府IPv6過渡政策和計劃

點擊：3640 作者：邱實牟承晉來源：昆侖策網【原創】發布時間:2021-07-04 10:27:47

1.webp (11).jpg

“無事生非”（Much Ado about Nothing）：是莎士比亞創作的一部喜劇。其中，“Nothing”意指的是八卦、謠言和流言，成為貫穿于該喜劇的詭計與行為。

在過去的16年中，美國3屆政府的行政管理與預算辦公室（OMB）發出3份“過渡IPv6”備忘錄：

1.webp (12).jpg

2021年6月29日，美國“聯邦政府新聞網絡”（Federal News Network）發表一篇署名文章：

IPv6是否像是20世紀70年代的石油危機？無事生非。

（Is IPv6 like the oil crisis of the 1970s? Much ado about nothing.）

● 該文披露：OMB 應在未來幾周內下達新的過渡IPv6備忘錄，并且廢除之前的備忘錄（M-05-22）；而以“完成過渡IPv6”為主題的第4份備忘錄在2020年3月之前就已經開始起草了。

● 該文指出：（OMB 制定的）IPv6過渡截止日期一而再地被變更；工作組成立了，然后悄悄地就消失了；供應商和會議召集者加入了過渡IPv6的“熱潮”，然后很快地就退出了。

● 該文強調：就像上世紀70年代的石油危機，當時我們都被告知石油最終會耗盡，不得不轉向電動或天然氣驅動的汽車。然而，IPv4地址在2015年耗盡，但至今仍然是大多數政府網絡架構的基礎。

△ 第一次石油危機：1973年10月第四次中東戰爭爆發，國際石油輸出國組織（OPEC）為了打擊以色列及支持以色列的國家，宣布石油禁運，暫停出口，造成國際油價上漲。

● 該文質疑：仍有待回答的問題是，過渡到具有更好的安全性、幾乎無限的IP地址和其他潛在好處的IPv6，現在是時候了嗎？

● 該文告誡：域名支持IPv6只是一個方面，而完全廢棄IPv4是一個更大的挑戰。

● 該文呼吁：OMB 必須弄清楚什么是重點，使過渡IPv6不再是“紙上談兵”。

因此，該文稱：在未來12至18個月，將再次證明政府各部門是否認真對待（OMB）過渡IPv6的最新最后期限。

一、美國國防部過渡IPv6的狀態

2020年6月，美國政府問責辦公室（GAO）發布一份報告：“國防部需要改進IPv6過渡計劃”。其中建議：國防部長應指令國防部首席信息官運用IP兼容的設備和技術，以有助于IPv6過渡的規劃工作和需求制定。

對該建議，國防部明確表示“不贊同”（Nonconcur），書面的回復（2020-3-26）如下：

“行政管理和預算辦公室（OMB）起草了一份更新關于IPv6的備忘錄，‘完成過渡IPv6’（Completing the Transition to Internet Protocol Version 6）。該備忘錄將廢除OMB在2005年8月2日的備忘錄（M-05-22），并可以作為是對GAO建議的前提條件。正如GAO的報告中指出的那樣，國防部認為，鑒于國防部的規模及其各部門中IP兼容設備的數量（甚至在不斷變化中），執行如此規模的過渡IPv6任務是不切實際的。自2009年聯邦政府IPv6采購條例（48 CFR 11.02(g)）頒布以來，國防部一直是通過確保隸屬各部門只采購支持IPv6的IT設備來降低設備庫存的風險，以支持以IPv6的產品替換在用的不支持IPv6設備，并且最大程度地提高IPv6設備就緒的其他辦法，例如將客戶端操作系統升級到Windows 10和確保基礎設施設備支持IPv6的軟件維護及更新。”

事實上，至今美國國防部的IPv6過渡已經是“三起二落一滯后”（滯后的主要原因是“執行如此規模的過渡IPv6任務是不切實際的”）：

2017年4月，美國國防部重啟IPv6過渡；2019年2月發布過渡IPv6的指令（35項行動任務，參見附件）。但是，截至2020年3月，既定的19項任務中僅完成了7項（另12項任務逾期未完成）。

二、美國政府部門過渡IPv6的狀態

已知，域名與IP地址捆綁，IPv6能否普及應用，在很大程度上取決于域名（包括域名系統DNS，郵件系統和網站系統）是否支持IPv6。美國政府的互聯網（Internet，下同）專用頂級域名是“.GOV”，截至7月1日，“.GOV”注冊的域名數量為4,784個。

根據美國國家標準及技術研究院（NIST）的抽樣統計，在1,272個域名中，支持IPv6的域名占比41.90%，IPv6過渡中的域名占比46.54%，過渡IPv6沒有行動的域名占比11.56%。

三、觀點與啟示

以上狀況和狀態不是說美國國防部和政府部門在過渡IPv6方面沒有取得進展；相反，在其再三經歷過渡IPv6的背后，16年的“跌宕起伏”，必然存在深層次的原因與問題以及經驗和教訓。畢竟，美國（國防部）是互聯網的創造者以及數字化發展的主要引領者。

2019年2月，美國國防部發布的過渡IPv6行動指令，是在之前反復兩次過渡IPv6行動的基礎上，又經過2年準備所制定的規劃和計劃，其中的35項行動任務（后取消2項）顯然是通過層層篩選的“重中之重”。

顯而易見，過渡IPv6的先決或必要條件是：安全性，包括全面和系統地考量及評估平滑過渡的投資成本、技術差距和人員能力。

從行動任務、責任人職能的角度所規定的35項行動任務，可以劃分為三個相互關聯的過渡IPv6執行層次，進而落實在過渡IPv6過程中，成為各級指揮和控制的目標及目的。

1）戰術：自上而下地制定擴展和關聯且具體的戰略性框架指南以及系統性集約要求，責任人是國防部的首席信息官（CIO）。

2）技術：點面結合地監測、分析、評估覆蓋面和應用點的安全影響與依賴條件、存在差距與統一管理、產品采購與人員培訓等，責任人是國防部的國防信息系統局（DISA）和國家安全局（NSA）。

3）過程：內外有別地加強對信息和通信技術及服務（ICTS）供應鏈的安全管控，細化到商業化托管的面向公眾且不受限制的業務（數據）和服務（接口），責任人是國防部的各單位和海岸警衛隊。

盡管這35項過渡IPv6的行動任務并沒有得到有效落實，而且不排除將會修正或出臺新的行動任務，但是，至少可以得出一個結論：過渡或全面部署IPv6，絕非是“以點帶面”或“一哄而上”，更不可能是“一廂情愿”和“一蹴而就”，或“一呼百應”的“舉國”舉措。

如果說，美國目前在網信空間占據“頂級”優勢，其優勢的關鍵基礎在于：鼓勵創新、探索思考、科學求證，并確保對實施任何項目的系統性、關聯性、一致性、延續性和積累性。業內戲謔美國在科技領域是“老司機”，其主要特點是：不盲從、不迎合、不護短，實事求是。從美國“聯邦政府新聞網絡”指稱過渡IPv6的三道“圣旨”是否“無事生非”？可見一斑。

還必須注意到在上述35項過渡IPv6的行動任務中：

● 美國過渡IPv6有兩個場景，

1）純IPv6（或專網內網）；

2）IPv4/IPv6并存（面向公共或公共互聯網），而并非“一刀切”。

● 在其過渡IPv6的過程中，將更新和維護IPv6的標準（協議）；這將對商用IPv6標準（及其協議族）的影響有多大，尚須持續密切關注。

● 對IPv6的人員培訓之所以重要，直接關系到建設長期的戰略生態，不僅是面向技術和工程人員，而且包括管理人員和培訓機構。

綜上，對于美國國防部及政府部門的IPv6過渡過程，應該對標的重點是：轉型的戰略和戰術以及科學的方式和方法。換言之，打破封鎖、緩解壟斷的有效途徑是：加強或打造堅實的基礎（“底座”），以在互聯互通中形成有效的適應力和抗衡力以及提升對等的威懾力。請注意，面對數字化信息時代的演進以及已全球化的供應鏈，雖然構建一個獨立（或封閉）的公眾網絡系統相對容易，但是必將缺乏生命力！

四、附件：2019年2月，美國國防部制定的過渡IPv6行動任務及其實施狀態（截至2020年3月）

其中的負責人：CIO，國防部首席信息官；DISA，國防部國防信息系統局；NSA，國家安全局；Cybercom，美軍網戰司令部。