引用本文:郎平,延志偉 . IPv6 對網(wǎng)絡(luò)安全治理的挑戰(zhàn)及影響[J]. 信息安全與通信保密,2019(05):40-47.
1引言:2017 年 11 月,中共中央辦公廳、國務(wù)院辦公廳印發(fā)了《推進互聯(lián)網(wǎng)協(xié)議第六版(IPv6)規(guī)模部署行動計劃》,并發(fā)出通知要求各地區(qū)各部門結(jié)合實際認真貫徹落實。隨著該行動計劃的逐步推進,有關(guān) IPv6 安全部署的文章和評論不斷出現(xiàn)。有觀點認為,IPv6 會在有助于實現(xiàn)終端設(shè)備溯源的同時在一定程度上侵犯到個人隱私;也有觀點認為,IPv6 將會終結(jié)美國的互聯(lián)網(wǎng)霸權(quán),提升中國在全球互聯(lián)網(wǎng)治理中的地位。本文試圖以 IPv6 發(fā)展過程以及 IPv6 地址配置為入口,分析 IPv6 部署帶來的安全風(fēng)險以及對網(wǎng)絡(luò)安全治理的影響,并提出應(yīng)對建議。
IP 地址與 IPv6 的緣起
如果將網(wǎng)絡(luò)空間比喻為人體的話,互聯(lián)網(wǎng)的物理設(shè)施層可以看作是“骨骼”,是互聯(lián)網(wǎng)的有形部分。而包含協(xié)議和標(biāo)準(zhǔn)在內(nèi)的邏輯層則類似于布滿神經(jīng)元的人類神經(jīng)系統(tǒng),這些計算機代碼為物理層的所有功能提供運行的動力,并確保信息能夠準(zhǔn)確傳播。
全 球 網(wǎng) 絡(luò) 空 間 穩(wěn) 定 委 員 會(GCSC) 秘 書處主任克里姆伯格(Klimburg)博士認為,基于內(nèi)在邏輯的軟件代碼界定了我們對網(wǎng)絡(luò)空間相關(guān)的所有事情的體驗和認知。斯坦福互聯(lián)網(wǎng)與社會研究中心創(chuàng)始人勞倫斯·萊斯格(Lawrence·Lessig)曾說過一句名言——“代碼就是法律。”無論是有意創(chuàng)造還是無意為之,計算機代碼幫助界定的不僅是我們的網(wǎng)絡(luò)行為,還有我們對網(wǎng)絡(luò)空間的期待和想象:什么是現(xiàn)實的,什么不是現(xiàn)實的,事情是如何被完成的以及事情應(yīng)該如何被處理。從這個意義上說,技術(shù)標(biāo)準(zhǔn)和協(xié)議對互聯(lián)網(wǎng)的發(fā)展有決定性影響。全球網(wǎng)絡(luò)空間的一致、正常運作依賴于統(tǒng)一的基礎(chǔ)性協(xié)議與標(biāo)準(zhǔn)。
其中,IP 和域名系統(tǒng)(DNS)是兩個最重要的標(biāo)準(zhǔn),它們構(gòu)成了網(wǎng)絡(luò)空間海量資源命名和尋址的基礎(chǔ)。DNS 是互聯(lián)網(wǎng)資源命名協(xié)議,解決了網(wǎng)絡(luò)空間海量資源的可擴展管理,DNS 將人類可讀的名字映射為機器可讀的 IP 地址,進而支持數(shù)據(jù)包的逐跳轉(zhuǎn)發(fā)。IP 協(xié)議確保 IP 數(shù)據(jù)包到達其指定位置,通過包交換實現(xiàn)數(shù)據(jù)的確定性傳輸。
在這個過程中,IP 地址是標(biāo)識一臺連接到互聯(lián)網(wǎng)上(個人計算機、服務(wù)器、智能手機或者可以聯(lián)網(wǎng)的智能端)設(shè)備的物理地址的一串?dāng)?shù)值,隱藏在瀏覽器上域名地址背后的、能夠被計算機讀取的一串?dāng)?shù)值。
20 世紀(jì) 80 年代,43 億數(shù)量的 IP 地址(指的是第四版互聯(lián)網(wǎng)協(xié)議 IPv4)被認為足夠可以應(yīng)付可預(yù)見的未來。IPv4 地址以四組十進制數(shù)字表示,中間用頓號隔開,數(shù)字范圍從 0 到 255(例如 208.80.152.2)。
從理論上講,連接到網(wǎng)絡(luò)上的每一臺設(shè)備都有自己的 IP 地址,如果沒有 IP 地址,它就無法接入互聯(lián)網(wǎng)。然而,近年來對 IP 地址爆炸性的需求以及 IPv4 分配使用的不合理致使 IPv4 能夠提供的地址數(shù)量遠無法應(yīng)對未來需求。
作為互聯(lián)網(wǎng)協(xié)議和標(biāo)準(zhǔn)制定的治理機構(gòu),互 聯(lián) 網(wǎng) 工 程 任 務(wù) 組(Internet Engineering Task Force)在 1989 年就開始注意到 IPv4 地址數(shù)量的有限性問題。因此,從 1990 年開始,IETF 就開始規(guī)劃設(shè)計 IPv4 的下一代協(xié)議,除要解決 IP地址短缺問題外,旨在擴展更多地址承載的功能。
作為暫時性的補救措施,IETF 在 1994 年早期采用了無類別地址尋址(classless addressing)的地址分配架構(gòu),在一定程度上緩解了 IP 地址的浪費問題。1994 年,IETF 正式提議 IPv6 發(fā)展計劃,最終,IPv6 在 1998 年底被 IETF 通過RFC2460 正式發(fā)布。
與 IPv4 地址格式不同,IPv6 地址以 8 組四位十六進制數(shù)值表示,由 128 比特位構(gòu)成,單從數(shù)量級上來說,理論上 IPv6 可提供約 340 萬億萬億萬億(2128)個地址。這不但解決了網(wǎng)絡(luò)地址資源數(shù)量的問題,同時也為未來萬物互聯(lián)發(fā)展提供了基礎(chǔ)。
從國際趨勢看,employees.org網(wǎng)站自 2009 年開展了一項持續(xù)性的大規(guī)模 IPv6監(jiān)測項目,每天對 Alexa 排名 Top25000 的域名進行持續(xù)的 IPv6 解析和可用性探測。該數(shù)據(jù)已從最初的低于 1% 逐步提升到當(dāng)前的 20% 以上,說明主流網(wǎng)站在部署實施 IPv6 方面表現(xiàn)出較為明顯的上升趨勢。
同時,訪問失敗率呈逐漸下降趨勢,反映出網(wǎng)絡(luò)基礎(chǔ)設(shè)施的部署和 IPv6 鏈路的連接質(zhì)量在不斷改善。APNIC 統(tǒng)計數(shù)據(jù)也顯示,截至 2018 年 6 月底,全球 IPv6 用戶占全球互聯(lián)網(wǎng)用戶的比例已超過 18%。
其中,美國 IPv6 用戶數(shù)已占其網(wǎng)民總數(shù)的 41%;印度超過美國,成為全球擁有 IPv6 用戶最多的國家,IPv6 用戶占比達到 52%。思科在其 2017 年 6 月發(fā)布的《2016—2021 年度可視化網(wǎng)絡(luò)指數(shù)預(yù)測》中指出,預(yù)計到 2021 年,全球 IPv6 流量將占比37%,達到 87EB/ 月 。
2018 年 12 月,推進 IPv6 規(guī)模部署專家委員會在北京召開了“中國 IPv6 產(chǎn)業(yè)發(fā)展研討會”。會議指出,推進 IPv6 規(guī)模部署工作一年來,在各部委的指導(dǎo)下,各地、各部門、各相關(guān)企業(yè)密切配合、務(wù)實推進,IPv6 規(guī)模部署工作取得了積極進展、成效顯著,并初步形成了政企聯(lián)動、高效協(xié)同、多方參與,網(wǎng)絡(luò)、應(yīng)用和終端協(xié)同推進的良好發(fā)展局面。
截至 2018 年11 月,基礎(chǔ)電信企業(yè)分配 IPv6 地址的 LTE 和固定寬帶接入網(wǎng)絡(luò)用戶總數(shù)超 8.65 億。IPv6 的網(wǎng)站應(yīng)用也取得了很大的進展,例如,在 2018 年天貓雙 11 期間,阿里巴巴各項服務(wù)已全面支持IPv6,阿里云已經(jīng)為各種網(wǎng)站和應(yīng)用提供 IPv6解決方案,為網(wǎng)站和應(yīng)用快速過渡到 IPv6 提供相關(guān)的基礎(chǔ)設(shè)施;很多手機移動 App 也主動支持 IPv6 并標(biāo)注在登錄頁,如優(yōu)酷、淘寶、支付寶、高德地圖、京東商城、大眾點評、攜程等。
IPv6 是下一代互聯(lián)網(wǎng)的核心,也事關(guān)未來我國互聯(lián)網(wǎng)行業(yè)的穩(wěn)步發(fā)展以及我國網(wǎng)絡(luò)安全和信息化工作的全局。2016 年 11 月 7 日,互聯(lián)網(wǎng)架構(gòu)委員會(IAB, Internet Architecture Board)發(fā)表聲明:建議各標(biāo)準(zhǔn)開發(fā)組織的網(wǎng)絡(luò)標(biāo)準(zhǔn)需要完全支持 IPv6,不再考慮 IPv4;同時,希望IETF 在新增或擴展協(xié)議中不要再考慮 IPv4 協(xié)議的兼容,IETF 未來的協(xié)議制定工作重點在于優(yōu)化和使用 IPv6。
IPv6 的技術(shù)特性
IPv6 在解決了 IPv4 的地址匱乏問題的同時,還在許多方面實現(xiàn)了優(yōu)化改進,主要包括以下五點:
第一,IPv6 具有層次化的編址方式,地址分配遵循聚類(Aggregation)的原則,同時通過使用更小的路由表,使得路由器能在路由表中用一條記錄(Entry)表示一片子網(wǎng),大大減小了路由器中路由表的長度,有利于骨干網(wǎng)路由器對數(shù)據(jù)包的快速轉(zhuǎn)發(fā)有效提高轉(zhuǎn)發(fā)速度。
第 二,IPv6 增 強 了 組 播 支 持 以 及 對 流 的控制能力,為多媒體應(yīng)用和服務(wù)質(zhì)量(QoS,Quality of Service) 控 制 提 供 了 更 好 的 網(wǎng) 絡(luò) 平臺。IPv6 數(shù)據(jù)包的報頭包含一個 8 位的業(yè)務(wù)流類別(Class)和一個新的 20 位的流標(biāo)簽(Flow Label),允許發(fā)送業(yè)務(wù)流的源節(jié)點和轉(zhuǎn)發(fā)業(yè)務(wù)流的路由器在數(shù)據(jù)包上加上標(biāo)記,進行除默認處理之外的按需處理。
第三,IPv6 同時定義了更靈活的地址配置機制:無狀態(tài)和有狀態(tài)地址自動配置機制。有狀 態(tài) 自 動 配 置(Stateful Auto-configuration) 通過動態(tài)主機配置協(xié)議 (Dynamic Host Configuration Protocol for IPv6,DHCPv6) 來 為 設(shè) 備 動 態(tài) 分配 IPv6 地 址, 無 狀 態(tài) 地 址 自 動 配 置(SLAAC, Stateless Auto-configuration)則通過鄰居發(fā)現(xiàn)協(xié)議(NDP,Neighbor Discovery Protocol) 來實現(xiàn)地址自動配置。
第四,IPv6 簡化了數(shù)據(jù)包報頭,減少處理器開銷并節(jié)省網(wǎng)絡(luò)帶寬。這就使得路由器在處理 IPv6 報頭時更為高效。此外,IPv6 使用新的頭部格式,其選項與基本頭部分開,如果新的技術(shù)或應(yīng)用需要,可將選項插入到基本頭部與上層數(shù)據(jù)之間,這在簡化路由處理過程中保證了協(xié)議的可擴展性。
第五,IPv6 擁有基于海量地址空間下的即插即用優(yōu)勢,可更便捷地支持移動性,并可更方便地支持快速、層次、代理以及分布式等多種模式下的移動性管理。
基 于 上 述 特 性,IPv6 實 現(xiàn) 了 功 能 優(yōu) 化,其功能擴展頭機制為網(wǎng)絡(luò)創(chuàng)新和功能擴展留下了更大的空間,例如近期被采用較多的 SRv6(Segment Routing with IPv6)技術(shù),就是通過定義新的 IPv6 擴展來優(yōu)化路由和流量調(diào)度。因此,IPv6 相對于 IPv4 而言,能夠為萬物互聯(lián)的場景提供更加廣闊的協(xié)議基礎(chǔ)和平臺。
IPv6 地址配置與隱私保護
IPv6 引 入 兩 種 不 同 的 地 址 配 置 機 制:在DHCPv6 中,地址由該管理域內(nèi)的 DHCPv6 服務(wù)器集中管理。因此,不同管理域的 DHCPv6 服務(wù)器可以應(yīng)用不同的地址分配策略(如連續(xù)地址和隨機地址等),從而規(guī)避了隱私泄露的風(fēng)險。
而 SLAAC 模式下,設(shè)備在子網(wǎng)內(nèi)共享 64 比特的網(wǎng)絡(luò)前綴,并基于一定的地址生成規(guī)則(后64 比特)自動生成各自的 IPv6 地址。在 SLAAC 模 式 中,IETF 標(biāo) 準(zhǔn) 規(guī) 定 IPv6 地址由自動配置的前綴與嵌入底層鏈路地址的接
口 ID(IID, Interface Identifier)構(gòu)成,并在以太網(wǎng)中使用設(shè)備的 48 比特 mac 地址生成 IID,成為最廣泛使用的策略,如圖 1 所示。
圖 1 SLAAC 中的 EUI-64 格式
具 體 而 言, 基 于 EUI-64 的 IID 及 IPv6 地址生成步驟如下:(1)獲取底層網(wǎng)絡(luò)接口的以太網(wǎng)地址(MAC 地址);(2)反轉(zhuǎn) MAC 地址的 IEEE 組織唯一標(biāo)識(OUI, Organizationally Unique Identifier)的 U/L 位;(3)在 MAC 地址的 3 個高位和 3 個低位之間插入 0xFFFE;(4)得到的 64 位后綴(IID)結(jié)合網(wǎng)絡(luò)周期性通告的64 位前綴將生成全球唯一的 IPv6 地址。
在此模式下,IID(至少在理論上)是全局唯一的,因為其來源——MAC 地址通常是全局唯一的,此外,相同供應(yīng)商制造的設(shè)備有相同的 IID 高 5 位(與 IEEE OUI 對應(yīng))。最后,某個設(shè)備其 IID在一個或多個網(wǎng)絡(luò)中保持不變,除非手動修改了底層以太網(wǎng)地址或者更換了網(wǎng)絡(luò)接口卡。上述 EUI-64 模式下,基于全球唯一 MAC地址生成 IPv6 地址 IID 存在如下安全和隱私泄露風(fēng)險:
第一,設(shè)備在任何網(wǎng)絡(luò)中配置 IPv6 地址時將使用相同的 IID,惡意攻擊者可以通過從不同網(wǎng)絡(luò)的流量中進行地址的 IID 對比輕易歸類設(shè)備,并 進 一 步 分 析 其 潛 在 行 為。此 外, 還 可以通過同一設(shè)備的網(wǎng)絡(luò)前綴分析該設(shè)備的移動軌跡。
第二,MAC 地址包含了 OUI 信息,泄露了設(shè)備制造商。一方面,這意味著從地址便有可能分析得知設(shè)備類型從而對針對性漏洞進行攻擊;另一方面,對于鎖定具體設(shè)備來說,由于OUI 位數(shù)和 FF:FE 固定,可進一步縮小掃描范圍。
為 了 消 除 上 述 問 題,RFC3972 提 出 了 密碼 生 成 地 址 機 制(Cryptographically Generated Addresses),采用對設(shè)備公鑰等信息的哈希來生成其 IPv6 地址的 IID。此外,RFC4941 也提出了 IPv6 隱私擴展機制,定義了臨時地址概念,該地址按照一定時間周期變化,并且地址之間并無關(guān)聯(lián)性且獨立于接入網(wǎng)絡(luò),從而規(guī)避了位置追蹤。
但是如果地址生成算法泄露,就有可能計算出后續(xù)可能配置地址的信息,雖然這是該方案的缺陷,但在實際部署中,操作系統(tǒng)都通過在算法中引入隨機數(shù)來規(guī)避這一風(fēng)險。
由 此 可 見,IPv6 SLAAC 的 EUI-64 模 式 存在 的 安 全 和 隱 私 風(fēng) 險 由 來 已 久。為 此,IETF 6man 工作組于 2014 年發(fā)布 RFC7217,以此作為傳統(tǒng) SLAAC 算法的替代方案,但在該 RFC 發(fā)布時并未正式取代 EUI-64 模式。隨后,IETF又發(fā)布了兩篇分析 EUI-64 模式隱私與安全風(fēng)險的 RFC(RFC7707 和 RFC7721), 可 被 視 為 用RFC7217 取代傳統(tǒng) SLAAC 算法的前奏。2017 年2 月,IETF 正式發(fā)布 RFC8064,用 RFC7217 取代 EUI-64 模式,并提出不建議任何算法在 IPv6地址生成中嵌入終端設(shè)備的鏈路層地址。
RFC7217 提 出 的 語 義 模 糊 接 口 標(biāo) 識(Semantically Opaque Interface Identifiers) 算 法支持設(shè)備在一個網(wǎng)絡(luò)中配置穩(wěn)定的 IPv6 地址,但是當(dāng)設(shè)備在子網(wǎng)之間發(fā)生移動時,地址也將變化。基于多個相關(guān)參數(shù)的哈希,IPv6 IID 將隱藏設(shè)備標(biāo)識信息。
此外,只要設(shè)備在同一接入網(wǎng)絡(luò)內(nèi),該機制計算生成的 IID 將保持不變,從而使得設(shè)備的 IPv6 地址在同一子網(wǎng)內(nèi)保持穩(wěn)定。但當(dāng)設(shè)備進入不同接入網(wǎng)絡(luò)時,由于網(wǎng)絡(luò)前綴變化將使其 IID 變化,保證了地址的動態(tài)性。主流 linux 和 MacOS 是最先支持該算法的操作系統(tǒng)(Microsoft 起初未支持該算法,但也采用了MAC 地址隨機化的機制,且 RFC7217 作者之一便來自 Microsoft)。
從 IPv6 地址屬性看,主要分為三類:靜態(tài)地址、半靜態(tài)地址和動態(tài)地址。靜態(tài)地址通常是手動配置,此外,在一定意義上也包含 EUI-64 模式的地址;RFC7217 以及 CGA 所定義的模式則具有半靜態(tài)特點;而 RFC4941 所定義的模式可被視為動態(tài)地址類型。半靜態(tài)和動態(tài)地址通常應(yīng)用于客戶端設(shè)備以提供一定隱私保護,而靜態(tài)地址一般應(yīng)用于路由器或者服務(wù)器以保證其能夠被其他設(shè)備穩(wěn)定尋址。但很顯然,隨著網(wǎng)絡(luò)應(yīng)用模式的演進,網(wǎng)絡(luò)設(shè)施不只有客戶端和服務(wù)器這兩種簡單類別,如也將出現(xiàn)只服務(wù)特定范圍的服務(wù)器(如 IoT 網(wǎng)關(guān)),在需要穩(wěn)定可達的同時具有隱私保護需求。總的來看,如何應(yīng)用不同的安全地址配置模式應(yīng)基于不同特定場景靈活設(shè)定。基于 MAC地址生成 IPv6 的地址 IID,在 IPv6 地址生成的過程中,有若干方法可以做到地址隨機分配,不必與 MAC 地址綁定。同時,由于 IPv6 地址可以實現(xiàn)端到端的唯一性,因此在隱私與安全的平衡管理過程中,可以做到更加靈活。
IPv6 對網(wǎng)絡(luò)安全治理的影響
IPv6 是對 IPv4 的量變升級,而不是根本性的顛覆。目前,全球正處于由 IPv4 向 IPv6 升級的過渡階段,兩種協(xié)議并存,完全完成向純IPv6 的轉(zhuǎn)變還需要很長時間。但是,隨著信息通信技術(shù)的加速推進和廣泛應(yīng)用,特別是物聯(lián)網(wǎng)的發(fā)展,入網(wǎng)設(shè)備特別是原有的受限設(shè)備將會急劇增加,對地址配置的靈活高效提出了較高的要求,IPv6 的推進已是大勢所趨,其對網(wǎng)絡(luò)安全治理也將帶來深遠的影響。
從地址配置角度看,IPv6 已經(jīng)解決了設(shè)備和用戶隱私泄露的風(fēng)險。在 IPv6 剛提出來的時候,用基于 MAC 地址 EUI-64 模式生成的 IPV6地址的確存在泄露設(shè)備和用戶隱私的風(fēng)險,但IETF 很快意識到這個問題,隨后推出了一系列隱私保護方案,從技術(shù)和標(biāo)準(zhǔn)的角度規(guī)避了上述隱私泄露的風(fēng)險。
然而,考慮到上述隱私保護協(xié)議在 2017 年剛剛完成,不排除有些設(shè)備仍然采用了較低的配置方式,那么這種風(fēng)險的確是存在的,因而在實施層面,也的確會因為隱私保護協(xié)議的缺失帶來隱私泄漏的風(fēng)險。
從應(yīng)用角度看,IPv6 巨大的地址空間和自動化的地址配置方式為以物聯(lián)網(wǎng)和移動互聯(lián)網(wǎng)等海量設(shè)備實時在線、端到端互聯(lián)的應(yīng)用場景提供了良好的支撐,同時便于溯源管理。
當(dāng)然,IPv6 的靈活配置和永遠在線特點也存在應(yīng)用層面的安全風(fēng)險,包括:如何在物聯(lián)網(wǎng)設(shè)備通過IPv6 自動配置功能獲取 IPv6 地址的過程中保證安全性,如何降低物聯(lián)網(wǎng)設(shè)備成為僵尸網(wǎng)絡(luò)的一部分;在大型云平臺的虛擬主機和虛擬網(wǎng)絡(luò)設(shè)備由原來基于 NAT 機制的 IPv4 私有地址編址向 IPv6 公有地址編制轉(zhuǎn)換過程中,如何減少攻擊風(fēng)險;如何在移動互聯(lián)網(wǎng)環(huán)境避免利用 LTE用戶永遠在線的特性進行僵尸網(wǎng)絡(luò)攻擊和個人信息竊取等等。
從全球?qū)用婵矗琁Pv6 的部署和應(yīng)用已經(jīng)進入加速發(fā)展的階段。目前,已有超過 100 個國家和地區(qū)部署了 IPv6 網(wǎng)絡(luò),有 317 個網(wǎng)絡(luò)運營商提供基于 IPv6 的接入服務(wù)。截至 2018 年 7 月,全球 IPv6 用戶總數(shù)超過 5.59 億,其中印度 IPv6用戶數(shù)達 2.49 億,位居世界第一,美國、巴西、德國則緊隨其后,中國位居第 13 位,用戶數(shù)356 萬;IPv6 用戶普及率比利時位居世界第一,達到 57.94%,其后是印度、德國和美國,中國的 IPv6 用戶普及率則僅有 0.48%,在世界上排名第 70 位。由此可見,IPv6 已經(jīng)成為下一階段互聯(lián)網(wǎng)發(fā)展的全球共識。
IPv6 的應(yīng)用及部署還將對網(wǎng)絡(luò)空間格局的力量博弈帶來深遠的影響。
第一,發(fā)達國家在這一場新的競賽中并未懈怠,特別是美國作為互聯(lián)網(wǎng)的起源地,仍然是 IPv6 部 署 和 應(yīng) 用 的 領(lǐng) 頭 羊。
2012 年, 美 國政府就更新了《政府 IPv6 應(yīng)用指南 / 規(guī)劃路線圖》,要求政府對外提供的所有互聯(lián)網(wǎng)公共服務(wù)在 2012 年末必須支持 IPv6,到 2014 年末政府辦公網(wǎng)絡(luò)全面支持 IPv6。目前,美國 IPv6 地址申請量位居全球第一;Verizon、T-mobile 和AT&T 的 IPv6 用戶數(shù),前兩者超過 70%,后者超過 50%;Facebook、google、Twitter 等主流商業(yè)網(wǎng)站的主要應(yīng)用產(chǎn)品已全面支持 IPv6, 蘋果應(yīng)用商店已強制要求所有 App 必須支持 IPv6。由此可見,互聯(lián)網(wǎng)巨頭是 IPv6 發(fā)展的重要推動力量。
第二,發(fā)展中國家和不發(fā)達國家可以把握機遇,提升本國的互聯(lián)網(wǎng)基礎(chǔ)設(shè)施建設(shè)。
特別是對那些尚未獲得 IPv4 地址資源的發(fā)展中國家和不發(fā)達國家而言,更充足的地址資源可以為提高互聯(lián)網(wǎng)接入和普及率,發(fā)展互聯(lián)網(wǎng)產(chǎn)業(yè)及推動數(shù)字經(jīng)濟的可持續(xù)發(fā)展提供必要的保障。因此,這些國家對部署 IPv6 以及研發(fā)基于 IPv6 的場景解決方案抱有很大的熱情,市場潛力很大。印度就是一個典型的例子,盡管原有的互聯(lián)網(wǎng)設(shè)備較為落后,但依托巨大的市場規(guī)模,反而可以后來居上,在 IPv6的部署上趕超中國。
第三,主要大國在 IPv6 相關(guān)領(lǐng)域和全球市場的競爭博弈將更趨激烈。對于發(fā)達國家和互聯(lián)網(wǎng)巨頭來說,由于其自身的技術(shù)和資源優(yōu)勢,它不僅能夠促使互聯(lián)網(wǎng)企業(yè)挖掘新的創(chuàng)新應(yīng)用,而且也為有實力的互聯(lián)網(wǎng)企業(yè)進入全球市場和實現(xiàn)各環(huán)節(jié)的全球布局提供了機遇;對于亟需提升互聯(lián)網(wǎng)接入率的不發(fā)達國家而言,這意味著他們將在培育自身企業(yè)力量的同時,不得不在本國市場上迎接國外企業(yè)更有力的競爭;而對于廣大的中間地帶國家和企業(yè)而言,原有的網(wǎng)絡(luò)運營商和互聯(lián)網(wǎng)企業(yè)有可能因升級的更新成本而裹足不前,錯失發(fā)展的良機,也有可能為新企業(yè)的發(fā)展壯大提供機會,相關(guān)產(chǎn)業(yè)的力量格局可能會發(fā)生變化。新的機遇與新的挑戰(zhàn)總是相伴而來,而機遇只會留給有準(zhǔn)備的人。
結(jié) 語
我國在 IPv6 規(guī)模部署方面的網(wǎng)絡(luò)基礎(chǔ)設(shè)施基本完備,應(yīng)用部署技術(shù)能力基本成熟,產(chǎn)業(yè)生態(tài)鏈條基本形成,有望與其他 IPv6 發(fā)達國家逐步縮小差距。2019 年 4 月,從當(dāng)前的發(fā)展態(tài)勢判斷,IPv6 的部署并不會從根本上改變各國在網(wǎng)絡(luò)空間的力量格局,但卻會給我國增加互聯(lián)網(wǎng)接入率、提升網(wǎng)絡(luò)基礎(chǔ)設(shè)施水平、發(fā)展數(shù)字經(jīng)濟和建設(shè)網(wǎng)絡(luò)強國提供一個機會窗口。
當(dāng)前,國際形勢正面臨著百年未有之大變局,大國在網(wǎng)絡(luò)空間的競爭博弈日趨激烈,我國應(yīng)合理統(tǒng)籌國內(nèi)國際兩個大局,在國內(nèi)加速推進 IPv6 部署、推動 IPv6 產(chǎn)業(yè)盡快成熟,同時客觀分析其地址配置和應(yīng)用管理存在的安全缺陷,及早規(guī)避相關(guān)風(fēng)險,保證其未來大規(guī)模部署和應(yīng)用時網(wǎng)絡(luò)環(huán)境的安全可信;在國際舞臺上,加快推動我國互聯(lián)網(wǎng)企業(yè)的國際化,積極參與全球市場的合作與競爭,在提升自身競爭力的同時為世界各國的共同發(fā)展做出貢獻,這也是構(gòu)建網(wǎng)絡(luò)空間命運共同體的重要一環(huán)。
作者簡介 >>>
郎平,博士,中國社會科學(xué)院世界經(jīng)濟與政治研究所研究員,主要研究領(lǐng)域為網(wǎng)絡(luò)空間國際治理與國際關(guān)系。
延志偉,博士,中國互聯(lián)網(wǎng)絡(luò)信息中心基礎(chǔ)技術(shù)實驗室副主任,主要研究領(lǐng)域為下一代網(wǎng)絡(luò)。
選自《信息安全與通信保密》2019年第五期 (為便于排版,已省去原文參考文獻)
