美国防部早已重新规划IPv6,我国应彻底审视IPv6全面演进升级战略!

牟承晋 2017-09-19 浏览:
美国断然“勒住”一窝蜂地向IPv6过渡转型,也为从1994年就“全面接入因特网”、20多年来追随不舍的我国网络空间业界敲响了警钟。随着因特网的快速发展,国家主权和国家安全问题在网络空间也越来越凸显继承和延伸。与此同时,移动通信、物联网、智慧城市等越来越多地需要网络地址和域名。虽然美国拥有因特网的核心技术和关键资源,但是在历时13年的美军引领的IPv6过渡过程中,终于发现“存在的障碍是政策与技术的脱节问题”,因而不得不重新规划过渡IPv6的转型。显然,解决网络地址空间的IPv6过渡或转型之不可或缺的战略方向和政策指导面临重大挑战。

【本文为作者向察网的独家投稿,文章内容纯属作者个人观点,不代表本网观点,转载请注明来自察网(www.cwzg.cn),微信公共号转载请与我们联系。】 

美国防部早已重新规划IPv6,我国应彻底审视IPv6全面演进升级战略!

一、美国防部IPv6政策重大调整

1983年1月,美国国防部(国防高级研究计划局 DARPA)完成了阿帕网(ARPANET)通信协议向TCP的过渡转换。基于已具备的 TCP/IP 核心基础,美国国防部从 2002 年就开始实施过渡 IPv6 的转型。但是到2015年,美国国防部却将过渡 IPv6 的任务优先级降到了最低。

1)2014年12月1日,美国国防部监察长签发“国防部需要重新规划IPv6转型”的报告(已公开),其中特别指出:

【◆ IPv6的过渡测试没有得到集中协调(采纳网络司令部观点:目前缺乏IPv6的知识和在实施前需要进行试点测试);
◆ 在资金、人力资源以及设备方面存在IPv6过渡的重大障碍(引用网络司令部观点:由于网络安全威胁明显增加,当前需要专注于防御IPv4网络);
◆ IPv6过渡中的硬件和软件互操作性具有挑战性,特别是对于仍在使用过时协议栈和系统代码的部门和单位。

美网军司令部回应同意上述报告,并称目前正全力以赴解决lPv4的漏洞(无暇顾及lPv6)。

2)2015年3月,美空军研究院一份署名报告细化了IPv6过渡的具体问题:

不成熟的系统架构(如 IPv4和IPv6的双协议栈);
存在安全漏洞(如基于主机的安全防御和取证还无法处理IPv6的地址空间);
错误的理念和认识(如误解有大量的IPv4地址被保留用于国家安全,因而国防部不存在IPv4地址耗尽的问题);
在财政紧缩期间IPv6转换的额外预算(如美国拥有非常庞大的IPv4基础设施,过渡IPv6的代价高)。 】

其结论:在IPv6过渡过程中存在的障碍是政策与技术的脱节问题。

其建议:IPv6过渡以及部署应该统一到“协同信息环境”(简称JIE)。

请注意,“协同信息环境”(JIE)是美国国防部2010年8月启动的一项任务,旨在建立规范的统一信息环境,在战略、战斗、战术层面聚合各军兵种单位的能力,以满足现代战争中作战和安全防御的需求。

从阿帕网到因特网,从NCP到TCP/IP,从IPv4到IPv6,美国依仗网络科技的先发优势,浸染网络空间技术50多年,称霸迄今,却在美军实施IPv6过渡转型之后的13年,美国白宫行政管理及预算局(OMB)2005年强制要求联邦政府的所有骨干网必须使用IPv6之后的10年,国际因特网协会(ISOC,非政府行业组织)2012年宣布“永久支持IPv6”之后仅仅3年,突然提出“IPv6过渡过程中存在的障碍是政策与技术的脱节问题”而重新检讨、重新规划、重新考虑IPv6过渡的政策和战略,即便不是幡然悔悟,起码也算悬崖勒马,难道不发人深省吗?

二、美军为什么“勒住”IPv6

美国因特网工程任务组(IETF)1995年发布第一个IPv6协议规范(RFC1883)22年之后,究竟是什么不得已的原因,迫使作为联邦政府负责与掌管国防与军队事务的美国国家最高军事行政机关的国防部,不得不公开“吁停”、“勒住”了IPv6呢?真相究竟如何?

上述美国国防部监察长报告和空军研究院的报告已经够清楚了。我们不妨再追随他们的报告审视一下。

1)网络空间主权和安全考量是决定性因素。

域名是网络的重要资源,也是网络空间国家主权的鲜明标志。地址是网络资源的数字型标识,与域名的字符型标识相互映射解析,构成了网络空间点、线、面、体的数字和物理定义,构成了网络空间国家主权和安全融合一体不可分离的实际基础。

美军对此有强烈的意识,美国政府对此有强烈的意识,美国社会各界对此同样有强烈的意识。

从技术上实现IPv6并没有太大的障碍,从IPv4过渡到IPv6也不存在不可逾越的困难。但是,因特网发展到今天,其业务环境和应用行为已今非昔比,是因特网的开创者和“赛博空间”的始作俑者始料不及的。今天的网络安全态势与22年前的网络安全状况相比,在理念、本质和数量上发生的巨大变化至少包括:网络主权及战略资源、网络空间及网络安全、网络战及网络武器等。重要的是,这些都已不再是网络术语,而是实实在在、无时无刻不在威胁人类应用的现实。

确实,当美国国防部还掌握着至少2亿个IPv4地址资源、预计可以用到2029年底的时候,而他国(尤其是中国、俄罗斯等)与美国争夺网络空间主权的IPv4地址资源短缺,美国为什么不坚持、不维护、不保障本国眼前的网络空间主权优势,却费力不讨好地去过渡转型IPv6呢?

任何技术都必须服务于、服从于国家主权和安全,这只能是、必须是国家决策的关注重点、前提和底线。美国已经充分认识到,必须制定一项战略,以确保技术转型不是仓促执行的技术方案,只有明确的承担和方向才能推动必要的技术转型。这个绝不能含糊的问题,我们认识到了吗?在制定我国国家信息化规划和国家网络主权战略的时候,我们认真考量了吗?

查看全文
察网 CWZG.CN

感谢支持!我们会更加努力地创作来回馈您!
注:手机浏览器不支持微信支付。如需使用微信支付,请先将文章分享到微信,再打开文章进行打赏。

长按图片识别二维码进行支付

牟承晋
牟承晋
中国移动通信联合会国际战略研究中心主任