物聯(lián)傳媒 旗下網(wǎng)站
登錄 注冊

IPv6,不發(fā)展是最大的不安全

作者:黃舍予
來源:人民郵電報
日期:2011-06-09 10:14:05
摘要:“發(fā)展是硬道理,不發(fā)展是最大的不安全?!?月8日在北京舉辦的“推進IPv6研討會”上,國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心副主任兼總工程師云曉春給出了這樣的判斷。
關(guān)鍵詞:IPv6研討會
     “發(fā)展是硬道理,不發(fā)展是最大的不安全?!?月8日在北京舉辦的“推進IPv6研討會”上,國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心副主任兼總工程師云曉春給出了這樣的判斷。

      今年國際互聯(lián)網(wǎng)協(xié)會將6月8日設(shè)為“世界IPv6日”,旨在推動基于IPv6的下一代互聯(lián)網(wǎng)在全球的發(fā)展。如果說IPv4地址枯竭對全球互聯(lián)網(wǎng)發(fā)展影響深遠,對中國而言,現(xiàn)實的壓力更加緊迫,因為我國電信運營商所存的IP地址到今年年底將所剩無幾。中國工程院院士鄔賀銓道出了他的擔憂:“IP地址將成為中國互聯(lián)網(wǎng)發(fā)展的最大制約因素?!盜Pv4地址枯竭正迫使我們在“私有地址+網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)”和IPv6之間作出選擇。前者作為應(yīng)急方案看起來可行,但不利于互聯(lián)網(wǎng)業(yè)務(wù)的可持續(xù)發(fā)展,因為網(wǎng)絡(luò)沒有端到端的透明性,妨礙了應(yīng)用層的創(chuàng)新。同時,地址轉(zhuǎn)換還將帶來應(yīng)用上的障礙,將來需要轉(zhuǎn)到IPv6時,對NAT的已有投資將使決策更難。

  作為新一代互聯(lián)網(wǎng)協(xié)議,IPv6能夠提供海量的地址空間,有效解決IP地址資源不足的問題。然而,要真正實現(xiàn)從IPv4向IPv6的平滑過渡,還有諸多難題需要面對和解決。首先,IPv6的部署是一個龐大而艱巨的全球性系統(tǒng)工程,這將涉及網(wǎng)絡(luò)、應(yīng)用、設(shè)備、終端、軟件和芯片等多個領(lǐng)域,同時還將涉及現(xiàn)有的數(shù)十億互聯(lián)網(wǎng)用戶、海量信息以及各類重要的社會和經(jīng)濟應(yīng)用,因此,必須保證產(chǎn)業(yè)鏈各環(huán)節(jié)的高度協(xié)同才有可能實現(xiàn)從IPv4到IPv6的無縫平滑演進。其次,IPv6更多的是解決地址資源匱乏,并不能直接帶來獨特的業(yè)務(wù)和市場機會,因此,在巨大的資金投入面前,產(chǎn)業(yè)鏈各方的商業(yè)驅(qū)動力不足,市場難以全面啟動。

  尤其值得一提的是,IPv6的部署還面臨安全上的挑戰(zhàn)。一方面,IPv6龐大的地址空間會給網(wǎng)絡(luò)訪問控制和入侵檢測帶來挑戰(zhàn);另一方面,IPv6的協(xié)議本身仍需完善,這將使惡意的網(wǎng)絡(luò)攻擊有機可乘。對此,鄔賀銓表示,未來IPv6還會出現(xiàn)新的安全問題,但是這些問題并不是IPv6特有的,互聯(lián)網(wǎng)的安全問題永遠存在,我們應(yīng)在發(fā)展中解決IPv6所遇到的問題。云曉春則認為:“安全是相對的,不存在絕對的安全。IPv6發(fā)展應(yīng)該建立在安全的基本底線之上,未雨綢繆勝過亡羊補牢?!?

  會上,有專家介紹說,全球許多國家都已紛紛開始加快IPv6部署,美國政府CIO委員會提出了“IPv6部署計劃和路線圖”,日本總務(wù)省牽頭發(fā)布了“IPv6行動計劃”。雖然我國已在2003年啟動了IPv6部署,但由于在推進上力度不夠,在IPv6已分配地址中我國僅占0.29%,遠遠落后于美國的11%、日本的7.3%以及巴西的44.15%。

  面對當前IPv4地址資源枯竭和IPv6部署落后的雙重挑戰(zhàn),我們已經(jīng)沒有時間等待別的國家先行,而是現(xiàn)在就應(yīng)該行動,在過渡中摸索解決IPv6可能會出現(xiàn)的各種問題。政府應(yīng)該明確宣布商用時間表,給運營商以明確信號,避免企業(yè)走以私有地址為主的道路,同時應(yīng)出臺政策鼓勵政府網(wǎng)站和影響大的網(wǎng)站盡快支持IPv6的訪問,并在國家科技計劃項目上加大對IPv6的支持力度。

  現(xiàn)在,IPv6的發(fā)展已經(jīng)處于一個關(guān)鍵的決策窗口期。我國已基本完成了IPv6標準制定和國產(chǎn)網(wǎng)絡(luò)設(shè)備的產(chǎn)業(yè)化,建成了全球最大的示范網(wǎng)絡(luò),安全認證等技術(shù)也取得了進展。我們有理由相信,在政府的引導下,在產(chǎn)業(yè)各界的共同努力下,我國的IPv6將迎來更大的發(fā)展,而我國的互聯(lián)網(wǎng)產(chǎn)業(yè)也將有望在國際上贏得更大的市場空間。
人物訪談