信息來源：E安全

IP是互聯(lián)網協(xié)議，用以規(guī)范互聯(lián)網中分組信息的交換和選路。目前采用的IPv4協(xié)議是一串32位的二進制數(shù)，即給每一個連接上互聯(lián)網的主機分配一個32位的IP地址，目前總數(shù)約43億個地址已基本分配殆盡。

“40億空間并不能滿足互聯(lián)網飛速發(fā)展的需求，可擴展性是當今互聯(lián)網發(fā)展面臨的首要挑戰(zhàn)?！敝袊こ淘涸菏俊⑶迦A大學教授吳建平告訴《瞭望》新聞周刊記者，IPv6是IPv4的下一代版本，它使地址從原來的32位升級到了128位，“這個空間大到無法想象”。

“我國人均只有0.45個IPv4地址，推廣IPv6以后，可能我們每個人都會得到一個屬于自己的永久地址，就像每個人的電話號碼一樣。”下一代互聯(lián)網國家工程中心主任劉東說。

部署IPv6下一代互聯(lián)網不僅能夠緩解我國IP地址緊缺的現(xiàn)狀，還能保障網絡安全，更重要的是，使我國有機會參與互聯(lián)網更深層次的治理。2017年11月底，中辦國辦印發(fā)《推進互聯(lián)網協(xié)議第六版（IPv6）規(guī)模部署行動計劃》（以下簡稱《行動計劃》），要求加快推進IPv6規(guī)模部署。

“《行動計劃》雖然是IPv6下一代互聯(lián)網的部署計劃，但必將對中國未來互聯(lián)網基礎設施的進步與應用水平的提高產生巨大影響，成為世界IPv6下一代互聯(lián)網的新引擎，為我國社會進步、經濟發(fā)展乃至國家安全奠定基礎?！眳墙ㄆ皆u價道。

【為什么要加快部署IPv6】

“中國是世界上互聯(lián)網用戶數(shù)量最多的國家，但互聯(lián)網地址嚴重短缺，如果不加快向IPv6升級，未來互聯(lián)網資源將成為束縛互聯(lián)網產業(yè)經濟發(fā)展的一大瓶頸?！眳墙ㄆ秸f。

根據中國互聯(lián)網絡信息中心的最新數(shù)據，我國7.51億互聯(lián)網用戶僅有3.38億個IPv4地址，人均0.45個IP地址。截至2016年10月底，亞太、歐洲、拉美、北美等地區(qū)IPv4地址池已完全耗盡。而隨著移動互聯(lián)網、物聯(lián)網、工業(yè)互聯(lián)網、5G的快速發(fā)展，網絡應用對IP地址的需求正呈現(xiàn)出爆炸式的增長。

“國務院印發(fā)了《關于深化“互聯(lián)網+先進制造業(yè)”發(fā)展工業(yè)互聯(lián)網的指導意見》，工業(yè)互聯(lián)網需要大量工業(yè)傳感器，對生產設備進行生產自動化監(jiān)控，這也需要大量地址?！敝袊こ淘涸菏俊⒅袊ヂ?lián)網協(xié)會理事長鄔賀銓說。只有推動部署IPv6，其海量的地址資源才能為移動互聯(lián)網、物聯(lián)網等全新業(yè)務留足空間。

推進部署IPv6還是強化網絡安全能力的迫切需要。

“在IPv4的環(huán)境下，我國用戶上網地址需要動態(tài)分配，人與地址沒有固定的對應關系，用戶溯源難，帶來互聯(lián)網安全和監(jiān)管隱患。美國人均有6個IPv4地址，但為了反恐需要以及未來發(fā)展，也積極向IPv6轉型?！编w賀銓向《瞭望》新聞周刊記者介紹說。

有專家認為，網絡安全已經遠遠超越經濟與民生上升到國家安全層面，例如金融系統(tǒng)受到攻擊，可能會癱瘓一個國家。但是目前在網絡安全方面，所有的做法都是在安全問題發(fā)生后的修修補補，要真正解決這個問題，就涉及網絡安全的核心——體系結構問題。不斷演進的互聯(lián)網，體系結構的重要性越來越凸顯，IPv4、IPv6都存在安全挑戰(zhàn)。從技術層面看，借IPv6發(fā)展機遇，創(chuàng)新互聯(lián)網的體系結構，可以更好地解決互聯(lián)網的安全問題。

吳建平認為，“發(fā)展和安全應辯證考量，表面看起來不發(fā)展是最大的安全，但若坐等別國使用新技術，我們停止不前，帶來的可能是更不安全?！?

更為重要的是，借助IPv6部署，我國可參與到互聯(lián)網運營和關鍵資源的組織、分配中。“國際互聯(lián)網有8000多個標準，在IPv4時代，中國只提了中文編碼標準。但IPv6時代，我國跟發(fā)達國家同時起步，就IPv6我國提出了100多個標準?？梢哉fIPv6為中國互聯(lián)網發(fā)展打開了一個新的創(chuàng)新空間?！编w賀銓說。

根是互聯(lián)網的神經中樞，是互聯(lián)網的關鍵基礎設施和關鍵資源，能夠解析一個國家的頂級域名。在IPv4時代，我國沒有頂級根域名服務器，新增幾乎不可能。IPv4網絡共有13個根域名服務器。其中，主根服務器在美國；輔助根服務器共12個，9個位于美國，英國、瑞典、日本各有1個。

受訪專家認為，根域名服務器主要涉及管理權問題，在IPv6新體系下可能帶來根域名服務器管理權的變化，為我國帶來新機遇。

“IPv6為代表的下一代互聯(lián)網帶來的不僅是地址的增加，新的網絡環(huán)境、標準必然帶來新的機會，我無法預測新的產業(yè)是什么，但一定會有新的服務、應用和產業(yè)出現(xiàn)?！眳墙ㄆ秸f。盡快部署IPv6，會帶來產業(yè)更新?lián)Q代，屆時會產生出新的Facebook、亞馬遜、BAT等巨頭企業(yè)。

【曾經“錯失良機”】

據本刊記者了解，早在1998年，我國學者就已開始做IPv6的試驗驗證。2003年，國家發(fā)改委等部門啟動了中國下一代互聯(lián)網示范工程CNGI，全國幾百個單位參加，歷時5年，取得了重要的階段性成果：

一是我國的教育網已經有數(shù)百萬的IPv6用戶，是全球最大的純IPv6網絡；

二是建設了主要采用國產網絡設備的下一代互聯(lián)網，三大運營商已經建成了大規(guī)模的IPv6商用網絡；

三是開發(fā)了基于真實IPv6源地址驗證的下一代互聯(lián)網安全防御和地址溯源技術；

四是在向IPv6演進的過程中，我國的核心網絡已經能夠做到全部支持IPv6/IPv4雙棧，實現(xiàn)了大容量用戶從IPv4向IPv6過渡的技術與運營體系，這在世界上也是首例。

CNGI項目取得了預期目標，從IPv4互聯(lián)網相差八年、雙?；ヂ?lián)網相差二年，到純IPv6互聯(lián)網先于美國，在當時全球下一代互聯(lián)網發(fā)展中處于有利地位。

“但2013年以來，全球IPv6迅速發(fā)展，而國內一些機構對發(fā)展IPv6的戰(zhàn)略意義認識不足，并沒有跟上國際發(fā)展步伐，已經遠遠落后于許多發(fā)達國家，甚至落后于印度。”吳建平告訴記者。

IPv6的普及給印度帶來了一次騰飛的機會，原來只有三四千萬寬帶用戶的印度網絡非常落后，也缺乏IPv4地址，但它跳過了IPv4私有地址的過程，直接進入到IPv6全新的網絡體系架構中。

亞太互聯(lián)網絡信息中心APNIC截至2017年11月底的統(tǒng)計數(shù)據顯示，印度的IPv6用戶達到了2.207億，普及率居世界第二，占互聯(lián)網用戶的47%。IPv6用戶普及率最高的比利時超過57%，美國為34%，用戶數(shù)已達1.06億。中國IPv6用戶只有500萬，主要集中在教育網，僅占全國7億多互聯(lián)網用戶的0.7%。

國外一些主要的大型商業(yè)網站，像Google、Youtube等早已經全面支持IPv6訪問。而我國排名前50的商業(yè)網站中，只有個位數(shù)的網站支持IPv6訪問。

究其原因，專家認為，我國發(fā)展IPv6下一代互聯(lián)網技術和網絡設備并不成問題，但大部分互聯(lián)網信息服務提供商缺乏國際競爭意識和發(fā)展動力，對IPv4地址耗盡和IPv6端對端通信安全機遇不敏感，采用互聯(lián)網新技術的積極性不高。

“在國內運營商說‘沒有應用搭網干什么’的聲音比較大，運營商認為只有應用商（網站等）都支持了才能部署IPv6，缺乏探索創(chuàng)新和引領精神?！北本┼]電大學教授馬嚴說。

“而網站等應用商則認為應該是運營商先支持IPv6建設，有了‘管道’他們才能提供內容。”劉東同樣認為，早期因“管道”和應用端誰先發(fā)力的問題，IPv6的商業(yè)部署才難以規(guī)?；?。

另一方面，私有地址的廣泛應用也一定程度上緩解了對IPv6需求的緊迫性。由于我國接入國際互聯(lián)網較晚，申請IPv4地址遇到許多困難，運營商可以提供的公有IPv4地址很少，許多單位只能采用NAT（網絡地址轉換技術）私有地址轉換的方法來彌補公有IPv4地址的不足。使用私有IPv4地址接入互聯(lián)網，即一個公有IPv4地址轉換出多個私有IPv4地址，相當于一部電話主機號碼連接了多個分機號碼。

【《行動計劃》關鍵在落實】

《行動計劃》的發(fā)布為我國部署IPv6打開了良好局面。受訪專家認為，《行動計劃》從對運營商到應用商，甚至對國家部委和地方政府網站等都有明確的要求，現(xiàn)在關鍵是落實。“只有運營商、設備商、軟件商、內容商合力，才能實現(xiàn)IPv6的快速部署。希望未來越來越多的企業(yè)、機構、個人都能行動起來，共同推進我國下一代互聯(lián)網的發(fā)展。”劉東說。

“IPv6的使用面向消費、城市管理、工業(yè)互聯(lián)網、農業(yè)等。落實到各執(zhí)行部門非常重要，農業(yè)、水利、交通等部門要認識到互聯(lián)網的重要性，主動制定各部門的行動計劃?！瘪R嚴建議說。

吳建平認為，運營商與應用商不能只注重中短期利益，要充分利用更新?lián)Q代的機會抓住產業(yè)發(fā)展機遇?！捌髽I(yè)決策應該從IPv6作為國家戰(zhàn)略來進行判斷和考量，提高對IPv6在拓展網絡經濟空間和國家安全等方面作用的認識，激發(fā)每個單位和企業(yè)主動使用IPv6的積極性?！?

自《行動計劃》發(fā)布后，阿里巴巴等龍頭企業(yè)已經陸續(xù)開展行動?！啊缎袆佑媱潯分刑岢稣W站和中央企業(yè)網站以及排名前50的互聯(lián)網企業(yè)要帶頭使用IPv6。升級到IPv6需要一定的資金投入，但BAT等企業(yè)自己也測算過，全面更新到IPv6對他們來說并沒有多大經濟負擔。長遠來看，晚轉不如早轉。”鄔賀銓說。

馬嚴認為，推進和過渡到IPv6，并不僅僅是運營商、應用商的事，而要著眼于互聯(lián)網產業(yè)鏈的上下游?！霸贑NGI項目的推進中，華為就抓住了機會。目前華為在支持IPv6的高端路由器市場有著舉足輕重的地位。像華為一樣，有長遠眼光的企業(yè)瞄準國際市場，相反，缺乏了對IPv6的支持，就會失去國際市場?！?

但隨著物聯(lián)網的快速發(fā)展，物聯(lián)網設備制造商已成為IPv6落地的拖后因素。在智慧城市建設中，城市攝像頭、各種環(huán)境傳感器都需要連接IPv6，而這些采集端、控制端等前端邊緣設備往往不支持接入IPv6。普通用戶的家用客戶端設備也大都不具有支持IPv6的能力，如家庭路由器和一些家庭使用的智能設備等。

因此專家建議，廣大企業(yè)應做好部署并過渡到IPv6的工作，新采購的網絡設備應支持IPv6，新建或擴容升級基礎網絡應采用IPv6，設計應用程序應考慮兼容IPv6，技術人員培訓中應包含IPv6的內容。這些過渡貫穿于產業(yè)鏈的所有環(huán)節(jié)，需要整個互聯(lián)網產業(yè)的共同努力。

吳建平強調說，作為科研人員，更要利用這次國家行動計劃的機會，在解決IPv6下一代互聯(lián)網面臨的重大技術挑戰(zhàn)，特別是安全可信和自主可控的IPv6技術體系方面，為國家搶得國際話語權和主動權，力爭使我國在基于IPv6的下一代互聯(lián)網研究上走在世界前列。