IPv6,不发展是最大的不安全
作者:黄舍予
来源:人民邮电报
日期:2011-06-09 10:14:05
摘要:“发展是硬道理,不发展是最大的不安全。”6月8日在北京举办的“推进IPv6研讨会”上,国家计算机网络应急技术处理协调中心副主任兼总工程师云晓春给出了这样的判断。
“发展是硬道理,不发展是最大的不安全。”6月8日在北京举办的“推进IPv6研讨会”上,国家计算机网络应急技术处理协调中心副主任兼总工程师云晓春给出了这样的判断。
今年国际互联网协会将6月8日设为“世界IPv6日”,旨在推动基于IPv6的下一代互联网在全球的发展。如果说IPv4地址枯竭对全球互联网发展影响深远,对中国而言,现实的压力更加紧迫,因为我国电信运营商所存的IP地址到今年年底将所剩无几。中国工程院院士邬贺铨道出了他的担忧:“IP地址将成为中国互联网发展的最大制约因素。”IPv4地址枯竭正迫使我们在“私有地址+网络地址转换(NAT)”和IPv6之间作出选择。前者作为应急方案看起来可行,但不利于互联网业务的可持续发展,因为网络没有端到端的透明性,妨碍了应用层的创新。同时,地址转换还将带来应用上的障碍,将来需要转到IPv6时,对NAT的已有投资将使决策更难。
作为新一代互联网协议,IPv6能够提供海量的地址空间,有效解决IP地址资源不足的问题。然而,要真正实现从IPv4向IPv6的平滑过渡,还有诸多难题需要面对和解决。首先,IPv6的部署是一个庞大而艰巨的全球性系统工程,这将涉及网络、应用、设备、终端、软件和芯片等多个领域,同时还将涉及现有的数十亿互联网用户、海量信息以及各类重要的社会和经济应用,因此,必须保证产业链各环节的高度协同才有可能实现从IPv4到IPv6的无缝平滑演进。其次,IPv6更多的是解决地址资源匮乏,并不能直接带来独特的业务和市场机会,因此,在巨大的资金投入面前,产业链各方的商业驱动力不足,市场难以全面启动。
尤其值得一提的是,IPv6的部署还面临安全上的挑战。一方面,IPv6庞大的地址空间会给网络访问控制和入侵检测带来挑战;另一方面,IPv6的协议本身仍需完善,这将使恶意的网络攻击有机可乘。对此,邬贺铨表示,未来IPv6还会出现新的安全问题,但是这些问题并不是IPv6特有的,互联网的安全问题永远存在,我们应在发展中解决IPv6所遇到的问题。云晓春则认为:“安全是相对的,不存在绝对的安全。IPv6发展应该建立在安全的基本底线之上,未雨绸缪胜过亡羊补牢。”
会上,有专家介绍说,全球许多国家都已纷纷开始加快IPv6部署,美国政府CIO委员会提出了“IPv6部署计划和路线图”,日本总务省牵头发布了“IPv6行动计划”。虽然我国已在2003年启动了IPv6部署,但由于在推进上力度不够,在IPv6已分配地址中我国仅占0.29%,远远落后于美国的11%、日本的7.3%以及巴西的44.15%。
面对当前IPv4地址资源枯竭和IPv6部署落后的双重挑战,我们已经没有时间等待别的国家先行,而是现在就应该行动,在过渡中摸索解决IPv6可能会出现的各种问题。政府应该明确宣布商用时间表,给运营商以明确信号,避免企业走以私有地址为主的道路,同时应出台政策鼓励政府网站和影响大的网站尽快支持IPv6的访问,并在国家科技计划项目上加大对IPv6的支持力度。
现在,IPv6的发展已经处于一个关键的决策窗口期。我国已基本完成了IPv6标准制定和国产网络设备的产业化,建成了全球最大的示范网络,安全认证等技术也取得了进展。我们有理由相信,在政府的引导下,在产业各界的共同努力下,我国的IPv6将迎来更大的发展,而我国的互联网产业也将有望在国际上赢得更大的市场空间。
今年国际互联网协会将6月8日设为“世界IPv6日”,旨在推动基于IPv6的下一代互联网在全球的发展。如果说IPv4地址枯竭对全球互联网发展影响深远,对中国而言,现实的压力更加紧迫,因为我国电信运营商所存的IP地址到今年年底将所剩无几。中国工程院院士邬贺铨道出了他的担忧:“IP地址将成为中国互联网发展的最大制约因素。”IPv4地址枯竭正迫使我们在“私有地址+网络地址转换(NAT)”和IPv6之间作出选择。前者作为应急方案看起来可行,但不利于互联网业务的可持续发展,因为网络没有端到端的透明性,妨碍了应用层的创新。同时,地址转换还将带来应用上的障碍,将来需要转到IPv6时,对NAT的已有投资将使决策更难。
作为新一代互联网协议,IPv6能够提供海量的地址空间,有效解决IP地址资源不足的问题。然而,要真正实现从IPv4向IPv6的平滑过渡,还有诸多难题需要面对和解决。首先,IPv6的部署是一个庞大而艰巨的全球性系统工程,这将涉及网络、应用、设备、终端、软件和芯片等多个领域,同时还将涉及现有的数十亿互联网用户、海量信息以及各类重要的社会和经济应用,因此,必须保证产业链各环节的高度协同才有可能实现从IPv4到IPv6的无缝平滑演进。其次,IPv6更多的是解决地址资源匮乏,并不能直接带来独特的业务和市场机会,因此,在巨大的资金投入面前,产业链各方的商业驱动力不足,市场难以全面启动。
尤其值得一提的是,IPv6的部署还面临安全上的挑战。一方面,IPv6庞大的地址空间会给网络访问控制和入侵检测带来挑战;另一方面,IPv6的协议本身仍需完善,这将使恶意的网络攻击有机可乘。对此,邬贺铨表示,未来IPv6还会出现新的安全问题,但是这些问题并不是IPv6特有的,互联网的安全问题永远存在,我们应在发展中解决IPv6所遇到的问题。云晓春则认为:“安全是相对的,不存在绝对的安全。IPv6发展应该建立在安全的基本底线之上,未雨绸缪胜过亡羊补牢。”
会上,有专家介绍说,全球许多国家都已纷纷开始加快IPv6部署,美国政府CIO委员会提出了“IPv6部署计划和路线图”,日本总务省牵头发布了“IPv6行动计划”。虽然我国已在2003年启动了IPv6部署,但由于在推进上力度不够,在IPv6已分配地址中我国仅占0.29%,远远落后于美国的11%、日本的7.3%以及巴西的44.15%。
面对当前IPv4地址资源枯竭和IPv6部署落后的双重挑战,我们已经没有时间等待别的国家先行,而是现在就应该行动,在过渡中摸索解决IPv6可能会出现的各种问题。政府应该明确宣布商用时间表,给运营商以明确信号,避免企业走以私有地址为主的道路,同时应出台政策鼓励政府网站和影响大的网站尽快支持IPv6的访问,并在国家科技计划项目上加大对IPv6的支持力度。
现在,IPv6的发展已经处于一个关键的决策窗口期。我国已基本完成了IPv6标准制定和国产网络设备的产业化,建成了全球最大的示范网络,安全认证等技术也取得了进展。我们有理由相信,在政府的引导下,在产业各界的共同努力下,我国的IPv6将迎来更大的发展,而我国的互联网产业也将有望在国际上赢得更大的市场空间。