信息來源：E安全

IP是互聯(lián)網(wǎng)協(xié)議，用以規(guī)范互聯(lián)網(wǎng)中分組信息的交換和選路。目前采用的IPv4協(xié)議是一串32位的二進制數(shù)，即給每一個連接上互聯(lián)網(wǎng)的主機分配一個32位的IP地址，目前總數(shù)約43億個地址已基本分配殆盡。

“40億空間并不能滿足互聯(lián)網(wǎng)飛速發(fā)展的需求，可擴展性是當今互聯(lián)網(wǎng)發(fā)展面臨的首要挑戰(zhàn)?！敝袊こ淘涸菏?、清華大學教授吳建平告訴《瞭望》新聞周刊記者，IPv6是IPv4的下一代版本，它使地址從原來的32位升級到了128位，“這個空間大到無法想象”。

“我國人均只有0.45個IPv4地址，推廣IPv6以后，可能我們每個人都會得到一個屬于自己的永久地址，就像每個人的電話號碼一樣。”下一代互聯(lián)網(wǎng)國家工程中心主任劉東說。

部署IPv6下一代互聯(lián)網(wǎng)不僅能夠緩解我國IP地址緊缺的現(xiàn)狀，還能保障網(wǎng)絡安全，更重要的是，使我國有機會參與互聯(lián)網(wǎng)更深層次的治理。2017年11月底，中辦國辦印發(fā)《推進互聯(lián)網(wǎng)協(xié)議第六版（IPv6）規(guī)模部署行動計劃》（以下簡稱《行動計劃》），要求加快推進IPv6規(guī)模部署。

“《行動計劃》雖然是IPv6下一代互聯(lián)網(wǎng)的部署計劃，但必將對中國未來互聯(lián)網(wǎng)基礎設施的進步與應用水平的提高產(chǎn)生巨大影響，成為世界IPv6下一代互聯(lián)網(wǎng)的新引擎，為我國社會進步、經(jīng)濟發(fā)展乃至國家安全奠定基礎?！眳墙ㄆ皆u價道。

【為什么要加快部署IPv6】

“中國是世界上互聯(lián)網(wǎng)用戶數(shù)量最多的國家，但互聯(lián)網(wǎng)地址嚴重短缺，如果不加快向IPv6升級，未來互聯(lián)網(wǎng)資源將成為束縛互聯(lián)網(wǎng)產(chǎn)業(yè)經(jīng)濟發(fā)展的一大瓶頸?！眳墙ㄆ秸f。

根據(jù)中國互聯(lián)網(wǎng)絡信息中心的最新數(shù)據(jù)，我國7.51億互聯(lián)網(wǎng)用戶僅有3.38億個IPv4地址，人均0.45個IP地址。截至2016年10月底，亞太、歐洲、拉美、北美等地區(qū)IPv4地址池已完全耗盡。而隨著移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、5G的快速發(fā)展，網(wǎng)絡應用對IP地址的需求正呈現(xiàn)出爆炸式的增長。

“國務院印發(fā)了《關于深化“互聯(lián)網(wǎng)+先進制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導意見》，工業(yè)互聯(lián)網(wǎng)需要大量工業(yè)傳感器，對生產(chǎn)設備進行生產(chǎn)自動化監(jiān)控，這也需要大量地址?！敝袊こ淘涸菏俊⒅袊ヂ?lián)網(wǎng)協(xié)會理事長鄔賀銓說。只有推動部署IPv6，其海量的地址資源才能為移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等全新業(yè)務留足空間。

推進部署IPv6還是強化網(wǎng)絡安全能力的迫切需要。

“在IPv4的環(huán)境下，我國用戶上網(wǎng)地址需要動態(tài)分配，人與地址沒有固定的對應關系，用戶溯源難，帶來互聯(lián)網(wǎng)安全和監(jiān)管隱患。美國人均有6個IPv4地址，但為了反恐需要以及未來發(fā)展，也積極向IPv6轉(zhuǎn)型。”鄔賀銓向《瞭望》新聞周刊記者介紹說。

有專家認為，網(wǎng)絡安全已經(jīng)遠遠超越經(jīng)濟與民生上升到國家安全層面，例如金融系統(tǒng)受到攻擊，可能會癱瘓一個國家。但是目前在網(wǎng)絡安全方面，所有的做法都是在安全問題發(fā)生后的修修補補，要真正解決這個問題，就涉及網(wǎng)絡安全的核心——體系結(jié)構(gòu)問題。不斷演進的互聯(lián)網(wǎng)，體系結(jié)構(gòu)的重要性越來越凸顯，IPv4、IPv6都存在安全挑戰(zhàn)。從技術(shù)層面看，借IPv6發(fā)展機遇，創(chuàng)新互聯(lián)網(wǎng)的體系結(jié)構(gòu)，可以更好地解決互聯(lián)網(wǎng)的安全問題。

吳建平認為，“發(fā)展和安全應辯證考量，表面看起來不發(fā)展是最大的安全，但若坐等別國使用新技術(shù)，我們停止不前，帶來的可能是更不安全?！?

更為重要的是，借助IPv6部署，我國可參與到互聯(lián)網(wǎng)運營和關鍵資源的組織、分配中?！皣H互聯(lián)網(wǎng)有8000多個標準，在IPv4時代，中國只提了中文編碼標準。但IPv6時代，我國跟發(fā)達國家同時起步，就IPv6我國提出了100多個標準。可以說IPv6為中國互聯(lián)網(wǎng)發(fā)展打開了一個新的創(chuàng)新空間?！编w賀銓說。

根是互聯(lián)網(wǎng)的神經(jīng)中樞，是互聯(lián)網(wǎng)的關鍵基礎設施和關鍵資源，能夠解析一個國家的頂級域名。在IPv4時代，我國沒有頂級根域名服務器，新增幾乎不可能。IPv4網(wǎng)絡共有13個根域名服務器。其中，主根服務器在美國；輔助根服務器共12個，9個位于美國，英國、瑞典、日本各有1個。

受訪專家認為，根域名服務器主要涉及管理權(quán)問題，在IPv6新體系下可能帶來根域名服務器管理權(quán)的變化，為我國帶來新機遇。

“IPv6為代表的下一代互聯(lián)網(wǎng)帶來的不僅是地址的增加，新的網(wǎng)絡環(huán)境、標準必然帶來新的機會，我無法預測新的產(chǎn)業(yè)是什么，但一定會有新的服務、應用和產(chǎn)業(yè)出現(xiàn)?！眳墙ㄆ秸f。盡快部署IPv6，會帶來產(chǎn)業(yè)更新?lián)Q代，屆時會產(chǎn)生出新的Facebook、亞馬遜、BAT等巨頭企業(yè)。

【曾經(jīng)“錯失良機”】

據(jù)本刊記者了解，早在1998年，我國學者就已開始做IPv6的試驗驗證。2003年，國家發(fā)改委等部門啟動了中國下一代互聯(lián)網(wǎng)示范工程CNGI，全國幾百個單位參加，歷時5年，取得了重要的階段性成果：

一是我國的教育網(wǎng)已經(jīng)有數(shù)百萬的IPv6用戶，是全球最大的純IPv6網(wǎng)絡；

二是建設了主要采用國產(chǎn)網(wǎng)絡設備的下一代互聯(lián)網(wǎng)，三大運營商已經(jīng)建成了大規(guī)模的IPv6商用網(wǎng)絡；

三是開發(fā)了基于真實IPv6源地址驗證的下一代互聯(lián)網(wǎng)安全防御和地址溯源技術(shù)；

四是在向IPv6演進的過程中，我國的核心網(wǎng)絡已經(jīng)能夠做到全部支持IPv6/IPv4雙棧，實現(xiàn)了大容量用戶從IPv4向IPv6過渡的技術(shù)與運營體系，這在世界上也是首例。

CNGI項目取得了預期目標，從IPv4互聯(lián)網(wǎng)相差八年、雙棧互聯(lián)網(wǎng)相差二年，到純IPv6互聯(lián)網(wǎng)先于美國，在當時全球下一代互聯(lián)網(wǎng)發(fā)展中處于有利地位。

“但2013年以來，全球IPv6迅速發(fā)展，而國內(nèi)一些機構(gòu)對發(fā)展IPv6的戰(zhàn)略意義認識不足，并沒有跟上國際發(fā)展步伐，已經(jīng)遠遠落后于許多發(fā)達國家，甚至落后于印度?！眳墙ㄆ礁嬖V記者。

IPv6的普及給印度帶來了一次騰飛的機會，原來只有三四千萬寬帶用戶的印度網(wǎng)絡非常落后，也缺乏IPv4地址，但它跳過了IPv4私有地址的過程，直接進入到IPv6全新的網(wǎng)絡體系架構(gòu)中。

亞太互聯(lián)網(wǎng)絡信息中心APNIC截至2017年11月底的統(tǒng)計數(shù)據(jù)顯示，印度的IPv6用戶達到了2.207億，普及率居世界第二，占互聯(lián)網(wǎng)用戶的47%。IPv6用戶普及率最高的比利時超過57%，美國為34%，用戶數(shù)已達1.06億。中國IPv6用戶只有500萬，主要集中在教育網(wǎng)，僅占全國7億多互聯(lián)網(wǎng)用戶的0.7%。

國外一些主要的大型商業(yè)網(wǎng)站，像Google、Youtube等早已經(jīng)全面支持IPv6訪問。而我國排名前50的商業(yè)網(wǎng)站中，只有個位數(shù)的網(wǎng)站支持IPv6訪問。

究其原因，專家認為，我國發(fā)展IPv6下一代互聯(lián)網(wǎng)技術(shù)和網(wǎng)絡設備并不成問題，但大部分互聯(lián)網(wǎng)信息服務提供商缺乏國際競爭意識和發(fā)展動力，對IPv4地址耗盡和IPv6端對端通信安全機遇不敏感，采用互聯(lián)網(wǎng)新技術(shù)的積極性不高。

“在國內(nèi)運營商說‘沒有應用搭網(wǎng)干什么’的聲音比較大，運營商認為只有應用商（網(wǎng)站等）都支持了才能部署IPv6，缺乏探索創(chuàng)新和引領精神?！北本┼]電大學教授馬嚴說。

“而網(wǎng)站等應用商則認為應該是運營商先支持IPv6建設，有了‘管道’他們才能提供內(nèi)容?！眲|同樣認為，早期因“管道”和應用端誰先發(fā)力的問題，IPv6的商業(yè)部署才難以規(guī)模化。

另一方面，私有地址的廣泛應用也一定程度上緩解了對IPv6需求的緊迫性。由于我國接入國際互聯(lián)網(wǎng)較晚，申請IPv4地址遇到許多困難，運營商可以提供的公有IPv4地址很少，許多單位只能采用NAT（網(wǎng)絡地址轉(zhuǎn)換技術(shù)）私有地址轉(zhuǎn)換的方法來彌補公有IPv4地址的不足。使用私有IPv4地址接入互聯(lián)網(wǎng)，即一個公有IPv4地址轉(zhuǎn)換出多個私有IPv4地址，相當于一部電話主機號碼連接了多個分機號碼。

【《行動計劃》關鍵在落實】

《行動計劃》的發(fā)布為我國部署IPv6打開了良好局面。受訪專家認為，《行動計劃》從對運營商到應用商，甚至對國家部委和地方政府網(wǎng)站等都有明確的要求，現(xiàn)在關鍵是落實?！爸挥羞\營商、設備商、軟件商、內(nèi)容商合力，才能實現(xiàn)IPv6的快速部署。希望未來越來越多的企業(yè)、機構(gòu)、個人都能行動起來，共同推進我國下一代互聯(lián)網(wǎng)的發(fā)展。”劉東說。

“IPv6的使用面向消費、城市管理、工業(yè)互聯(lián)網(wǎng)、農(nóng)業(yè)等。落實到各執(zhí)行部門非常重要，農(nóng)業(yè)、水利、交通等部門要認識到互聯(lián)網(wǎng)的重要性，主動制定各部門的行動計劃?！瘪R嚴建議說。

吳建平認為，運營商與應用商不能只注重中短期利益，要充分利用更新?lián)Q代的機會抓住產(chǎn)業(yè)發(fā)展機遇。“企業(yè)決策應該從IPv6作為國家戰(zhàn)略來進行判斷和考量，提高對IPv6在拓展網(wǎng)絡經(jīng)濟空間和國家安全等方面作用的認識，激發(fā)每個單位和企業(yè)主動使用IPv6的積極性?！?

自《行動計劃》發(fā)布后，阿里巴巴等龍頭企業(yè)已經(jīng)陸續(xù)開展行動。“《行動計劃》中提出政府網(wǎng)站和中央企業(yè)網(wǎng)站以及排名前50的互聯(lián)網(wǎng)企業(yè)要帶頭使用IPv6。升級到IPv6需要一定的資金投入，但BAT等企業(yè)自己也測算過，全面更新到IPv6對他們來說并沒有多大經(jīng)濟負擔。長遠來看，晚轉(zhuǎn)不如早轉(zhuǎn)?！编w賀銓說。

馬嚴認為，推進和過渡到IPv6，并不僅僅是運營商、應用商的事，而要著眼于互聯(lián)網(wǎng)產(chǎn)業(yè)鏈的上下游。“在CNGI項目的推進中，華為就抓住了機會。目前華為在支持IPv6的高端路由器市場有著舉足輕重的地位。像華為一樣，有長遠眼光的企業(yè)瞄準國際市場，相反，缺乏了對IPv6的支持，就會失去國際市場?！?

但隨著物聯(lián)網(wǎng)的快速發(fā)展，物聯(lián)網(wǎng)設備制造商已成為IPv6落地的拖后因素。在智慧城市建設中，城市攝像頭、各種環(huán)境傳感器都需要連接IPv6，而這些采集端、控制端等前端邊緣設備往往不支持接入IPv6。普通用戶的家用客戶端設備也大都不具有支持IPv6的能力，如家庭路由器和一些家庭使用的智能設備等。

因此專家建議，廣大企業(yè)應做好部署并過渡到IPv6的工作，新采購的網(wǎng)絡設備應支持IPv6，新建或擴容升級基礎網(wǎng)絡應采用IPv6，設計應用程序應考慮兼容IPv6，技術(shù)人員培訓中應包含IPv6的內(nèi)容。這些過渡貫穿于產(chǎn)業(yè)鏈的所有環(huán)節(jié)，需要整個互聯(lián)網(wǎng)產(chǎn)業(yè)的共同努力。

吳建平強調(diào)說，作為科研人員，更要利用這次國家行動計劃的機會，在解決IPv6下一代互聯(lián)網(wǎng)面臨的重大技術(shù)挑戰(zhàn)，特別是安全可信和自主可控的IPv6技術(shù)體系方面，為國家搶得國際話語權(quán)和主動權(quán)，力爭使我國在基于IPv6的下一代互聯(lián)網(wǎng)研究上走在世界前列。