【3.A.S.T】网络安全爱好者's Archiver

黑客学习

柔肠寸断 发表于 2009-9-10 11:03

【分享】互联网发展基石之重:IP地址过渡进入倒计时

IP地址、域名是互联网基础资源,是承载互联网发展的基石,对互联网的未来发展有决定性影响。面对IPv4地址的日益耗尽、以及越来越多的针对域名系统的网络攻击,互联网基础资源的管理与运维已经逐渐从后台技术问题走向了前台,与网民的应用密切相关,备受政府、业界和公众的关注。

  2009年8月下旬,由中国互联网络信息中心(CNNIC)承办的亚太地区顶级域名组织北京会议(APTLD 北京会议)和第28届亚太网络信息中心开放政策会议(APNIC28会议)相继在北京召开,事关中国及亚太互联网下一阶段发展的重大决策在北京形成。面对讨论中纷繁芜杂的声音,我们有机会、有必要重新审视我国IP地址、域名发展的战略路径,直面挑战与机遇,在危机中寻找转机,迎难而立。

  IP地址过渡进入倒计时

  IP地址的短缺问题是讨论的核心议题之一。目前国际上主流应用的是IPv4地址,APNIC主席Paul Wilson介绍,按照目前的发展速度,亚太地区的IPv4地址在3年内将会消耗殆尽。由于互联网对IP地址的需求是不断增加的,如果不将IPv4升级到 IPv6,IP地址的耗尽就会导致互联网效率变低,“网络塞车”会在很大程度上限制互联网的发展。

  CNNIC报告显示,截至2009年6月,中国大陆共分得IPv4地址2.05亿个,仅次于美国,排名世界第二。CNNIC作为APNIC最大的国家级IP地址注册管理机构(NIR),目前的IPv4地址自主分配能力位居世界第一,能一次分配26万多个IP地址。到今年6月,CNNIC分配 IPv4地址已经累计达到5395万个,在一定程度上缓解了我国IP地址资源的压力。

  然而,尽管如此,中国已获得的IPv4地址数量却还不到全球已分配总量的4.5%,未来国内的需求量会不断增大,并且增速会高于全球增速均值。特别是近三年,我国IPv4地址的增长量远远落后于网民的增长量,3G引发的移动互联网热潮对IP地址的海量需求更会让中国IP地址捉襟见肘。据中国移动研究院黄晓庆院长预测,在未来5年中,仅仅是移动互联网的IP地址需求,预计就会达到5-9亿,全球剩余的IPv4地址也不能满足中国的需求。

  解决IPv4地址的短缺问题已进入倒计时,中国的有关部门、互联网管理机构以及运营商等都非常重视,进行了大量的准备工作。APNIC主席Paul Wilson就表示,在IPv4向IPv6的过渡上,中国取得了很多成绩和突破。

  据APNIC执委张健介绍,为了应对IP地址枯竭,CNNIC作为中国互联网基础资源管理与服务机构,一方面积极推动与APNIC之间的合作,争取分配到更多的IP地址;另一方面,在IPv4向IPv6过渡上,投入大量的人力物力开展相关的技术研究,为中国的 IPv4向IPv6过渡提供技术和管理政策上的支持。CNNIC还成立了以CNNIC为召集单位的IP地址分配联盟,帮助联盟成员向APNIC申请IP地址,目前联盟已经拥有成员284 家。

  目前,我国已经拥有了一个覆盖全国的IPv6网络,是世界上最大的IPv6网络之一。国内的互联网运营商也在发力商用IPv6网的建设,并取得了阶段性成绩,骨干网已经基本支持IPv6访问,终端支持IPv6访问是当前需要大力推进的部分。广东电信研究院黄灿灿在APNIC28会议上透露,电信正在发力商用IPv6网的建设,预计两年内中国网民可以使用IPv6网络上网。

  张健认为,在技术问题已经基本解决的前提下,完成我国IPv6的普及工作,仅仅依靠各大运营商的推动是不够的,更需要国家层面的力量支持。一方面政府要在技术研发、网络设备、终端、技术标准、管理政策等方面统筹规划;另一方面还要政府和业界提前做好分配管理规划。IP地址是打击网络犯罪、净化网络环境的重要抓手,向IPv6过渡提供了一个新的契机,IPv6分配管理得当,可以避免或减少在IPv4网络上的很多问题。这对于构建一个可信和谐互联网络具有重大意义。

  域名安全亟待重视

  除了IP地址的资源紧缺问题,近年来日益频繁的网络安全问题,也是APTLD北京会议和APNIC28会议的讨论焦点。网络安全专家 Roland Dobbins在对美国ddos网络攻击进行分析后表示,网络攻击技术越来越智能化,针对域名系统的攻击与日俱增,网络攻击是互联网头上的一片新乌云。

  就在不久前,韩国总统府、国防部和韩国一些主要银行等11家主流网站,遭到黑客攻击。无独有偶,几乎在同一时期,大洋彼岸的美国,其财政部、特工处、交通部等单位的14家网站也遭黑客攻击。事后,韩国情报机构发表声明说,韩国1.2万台个人电脑和国外8000台个人电脑遭黑客“俘虏”,沦为攻击工具。

  中国同样不是网络安全的避风港,越来越多出现的安全事件不容忽视。近期告破的“5·19”六省网络故障事件,就是由于个别网站的域名解析系统受到网络故击,导致电信DNS服务器故障而造成。

  APTLD主席Jonathan认为,维护互联网运行安全人人有责,任何一个机构都不能独善其身。在国际层面上,各个国家和地区一定要通力合作才能解决问题,这个做法在对付蠕虫病毒的事件上已经得到很好的实践。在顶级域安全方面,CNNIC刚刚启用了CN域名北美节点,形成了国内主要运营商顶级节点和亚欧美海外顶级节点组成的国家域名服务平台。此次地震和台风导致海缆中断,CN域名未受影响,节点部署在保障CN 域名解析的安全性和稳定性上初见成效。

  目前发达国家都非常重视互联网的发展与治理,纳入到其国家安全战略的核心。美国总统奥巴马专门设立了白宫网络安全办公室,负责互联网安全与治理,并组建了网络战司令部。英国政府最近也设立网络安全办公室,加强对互联网安全的管理力度。与会专家建议,发达国家对网络安全的重视值得我们借鉴,驱散在网络攻击的新乌云需要在国家层面上部署。

  “.中国”领跑国际化域名

  在2008年7月的巴黎年会上,ICANN通过决议,“.中国”将正式写入全球根域名系统,并把“.中国”的全球部署列为未来三年十大工作重点之一。据APTLD主席Jonathan 介绍,目前“.中国”等非英文字符写入全球根服务器在ICANN正处于最后讨论阶段,这对中国以及亚太地区的其他非英语国家尤其重要。刚刚结束的 APTLD和APNIC北京会议的主要议题之一,就是国际化域名的发展。

  APTLD主席Jonathan向记者表示,近几年来,中国在中文域名推广方面取得的成绩有目共睹,中文域名已经成为亚太地区其他国际化域名发展的先驱。在未来的几年时间内,中文将会成为互联网上越来越多人使用的语言之一。ICANN国际化域名项目总监Tina Dam表示,中国是国际化域名运行环境最为成熟的国家。

  参加APNIC28会议的国际化域名技术权威John Klensin先生也表示,中国在国际化域名的发展上已经走在了世界的前列,目前有关国际化域名的相关标准正在制定和更新过程中。据了解,早在2000年 10月,当时的互联网架构委员会(IAB)主席John Klensin先生就曾访问CNNIC,与相关技术人员就中文域名技术进行交流。这次到访,加深了中外网络技术专家的相互了解与合作。

  截止目前,主流浏览器厂商都采纳国际标准,IE7、IE8、Firefox、Opera、 Google Chrome、Safari等主流浏览器实现了对“。中国”域名的直接支持。搜索引擎厂商Google和雅虎也已经支持中文域名收录和搜索。“。中国”域名全国公测结果显示,“。中国”域名成功访问覆盖中国大陆所有省份,超过80%的网民已经可以使用“。中国”域名访问互联网。另外94.35%参与公测的网民表示愿意使用“。中国”域名访问网站。

  国际社会话语权

  IP地址、域名是跨越国界的全球互联网基础资源,一直以来都是一些非政府机构在运作管理。这些机构在运作过程中形成了一套复杂的政策制定的游戏规则。不过中国早期在IP地址、域名政策制定和技术标准上参与程度较低,很多情况都是采用别人的规则和技术标准,在一些核心技术问题上缺少主张中国利益的声音。

  现在,不论是亚太地区的互联网国际组织,还是全球互联网国际组织,我们都可以看到中国专家的身影,甚至中国专家还在一些重要国际组织里出任要职,中国在亚太乃至全球互联网的影响力大大提升。但在中国互联网发展的初期,却无如此光景。

  CNNIC主任毛伟回忆,2000年7月,他单身一人赴美国匹兹堡参加第48届IETF(互联网工程任务组) 会议。这是他第一次参加IETF 会议,当时主要抱着了解的心态去看看国际互联网界都在关注什么。参会各方都在围绕下一代互联网的技术标准展开激辩和行动,技术标准实际上是互联网底层技术的控制权。而当时中国的互联网才刚刚起步,国内还有是发展互联网还是终止互联网的争论,那一瞬间让毛伟感觉到:中国与世界互联网的差距实在太大了,不抓紧就会在下一代互联网上被彻底边缘化。

  回国后,毛伟立刻召集CNNIC所有人员开会,明确了两个内容:其一,我们必须建立跟踪国际互联网发展趋势的机制,不能让中国在下一代互联网中继续落后;其二,我们必须设立专门的技术小组从事下一代互联网技术研究,努力争取国际标准中的中国话语权。

  积极推动中文域名成为国际标准成了CNNIC的重要工作。然而,标准的制定过程探索之路异常艰辛。开会的时候,3000多人当中只有寥寥两三个中国人,最初没有一个外国专家愿意耐心倾听CNNIC技术小组对中文域名价值和必要性的阐释,倍感孤独和压力。

  毛伟回忆:“我们当时深切感受到一种悲壮,因为中国人在国际标准中几乎一片空白,没有人看好中国。当然,我们也感到自豪,因为我们就代表中国,背后是整个国家支持。”恰是在孤独、悲壮和自豪的复杂感受中,CNNIC技术人员屡战屡败,屡败屡战,在国际标准的漫漫征途上迎难而上。

  苦恼过后,中国专家逐渐摸清了国际游戏规则:要参与标准制定,必须融入规则,遵循开放性,实用性原则,绝对不能闭门造车。于是把IETF的技术领袖John Klensin等人请到中国来访问,让他们了解中国互联网的发展现状,同时,也了解国际标准的制定规则。CNNIC还牵头建立两岸四地中文域名协调联合会,并联合日本、韩国等国家,一起向国际组织提案。

  如今,CNNIC先后完成了三项互联网国际标准制定,不仅为国际上其他国家解决类似问题树立了典范,更重要的是,这些国际标准的相继出台,使得中国在国际互联网领域的地位大大提高,为潜在的网民降低了上网的门槛。

  在此次APNIC北京峰会上,中国互联网业界参与程度比以往有很大的提升,两位来自CNNIC的中国专家当选了要职,赵巍当选NIR SIG的联合主席,张颖豪当选Policy SIG的联合主席。由于中国IP地址资源缺乏严重,中国专家当选APNIC相关职务,有助于加快推进在IP地址分配等事关互联网全局的讨论和决策,进而帮助中国互联网界做好IPv4向IPv6的过渡。

  呼唤互联网奠基工程

  此次APTLD北京会议和APNIC28会议在中国大陆的召开,充分说明了中国正成为国际互联网发展中不可分割的一环。正如毛伟主任所说,这是互联网合作与发展跨越国家与地区界限的大势所趋,面对不断涌现的新问题与新挑战,在构建一个全球和谐网络的过程中,中国互联网离不开世界,世界互联网同样离不开中国,共同的使命与责任让我们汇聚在一起。

  包括IP地址资源枯竭、互联网基础资源安全等世界性问题已经成为我们不得不面对的挑战,如何应对挑战、把握机遇,成为了中国互联网能否取得健康可持续发展的关键问题。中国作为一个互联网大国也要为全球互联网的发展承担更多的责任。

  面对这些事关互联网基石的重大问题,国际机构、政府、互联网业界都在为建设一个安全可信、高效的互联网而努力。其中在互联网整体发展的问题上,国家的力量显得尤为重要。

  专家建议,国家应该开展互联网奠基工程,把互联网的基石打扎实了。比如一方面要加强互联网基础资源的管理和研究,尤其要加强对域名、IP地址等网络基础资源的管理应用,推进相关的技术研究,对包括IPV4到IPV6平稳过渡、域名等互联网基础设施安全保障等问题进行集中的研究工作,以便在最短的时间内取得最快的突破。另一方面,借鉴在中文域名的发展经验,鼓励国内互联网界积极参与国际相关政策的讨论和制定,主张中国的权益。

  我国互联网正步入由“可用”向“可信”阶段发展的时期,打造一个安全稳定的可信互联网,不仅能够有效地保障国家信息安全和广大网民的利益,还将对我国在新的全球竞争中抢占先机有着重要的作用。在推动我国互联网发展、增强国际竞争力的过程当中,国家力量不可或缺。

页: [1]

Powered by Discuz! Archiver 7.2  © 2001-2009 Comsenz Inc.