IPv6、雪人計劃和網絡安全
分類:云服務資訊
編輯:聊聊云計算
瀏覽量:503
2020-10-29 16:49:34
隨著互聯網的發展,互聯網已經滲透全世界的各個角落,政治、軍事、經濟、科技、文化、教育、醫療、生活、金融等
各個領域都被互聯網聯系在一起了。網絡安全已是國家重大戰略。今天聊聊IPv6、雪人計劃和網絡安全這個話題
我們網絡安全存在的致命問題
器,600多個鏡像,我國僅有5個鏡像,而且這些鏡像服務器物理上在我國境內,但由其所對應的境外的根服務器運營方
所管理。
從理論上說,任何形式的標準域名要想被實現解析,按照技術流程,都必須經過全球“層級式”域名解析體系的工作,
才能完成。“層級式”域名解析體系第一層就是根服務器,負責管理世界各國的域名信息,在根服務器下面是頂級域名
服務器,即相關國家域名管理機構的數據庫,如中國的CNNIC,然后是在下一級的域名數據庫和ISP的緩存服務器。一個
域名必須首先經過根數據庫的解析后,才能轉到頂級域名服務器進行解析。我國互聯網依賴外方控制的根服務器解析頂
級域名,目前控制互聯網的主根服務器是被美國控制,一旦發現緊急情況,缺少應變和反制手段。
2003年伊拉克戰爭期間,美國政府就曾終止對伊拉克國家項級域名“IQ”的解析,致使所有以“IQ”為后綴的網站瞬間
從互聯網上消失。
2004年4月,由于與美國發生分歧,利比亞頂級域名“LY”突然癱瘓,利比亞在互聯網世界里消失了4天。
2014年1月,美國一臺根服務器發生故障約20分鐘,大批中國網站無法訪問,嚴重影響了中國的網絡主權安全。
如果這種情況發生在中國,將對我國的經濟、教育、醫療、金融等領域產生嚴重的后果。并且美國也在用科技霸權不斷
制裁我們,因此擁有獨立自主,安全可控的網絡環境,已是國家重大戰略。
“雪人計劃”的實施及重大意義
由于IPv4幀結構單個報文長度的限制,現有13個IPv4根服務器基本上不可能再擴展,目前在IPv4的DNS體制下雖然也有
過若干改進方案,但都不能解決頂級域名解析的可控問題。
但是隨著IPV6技術的實施,我國在根服務器部署方面迎來了新的機會,2015年6月23日,由中國下一代互聯網工程中心(
CFIEC)牽頭,聯合日本WIDE機構(M根服務器運營者)、因特網先驅美國Paul Vixie(保羅·維克謝)博士、因特網域
名工程中心(ZDNS)等組織和個人共同發起、創立了雪人計劃。
計劃在2015年6月底前,面向全球招募25個根服務器運營志愿單位,共同對IPv6根服務器運營、域名系統安全擴展密鑰
簽名和密鑰輪轉等方面進行測試驗證。 截至2017年11月28日,“雪人計劃”已經在全球架設了25臺IPv6根服務器,其
中1臺主根和3臺輔根在中國。
“雪人計劃”首次提出并實踐“一個命名體系,多種尋址方式”的下一代互聯網根服務器技術方案,打破固守現有13個
根服務器的運營者“神圣不可侵犯”、“數量不可改變”的教條,可以引入更多根服務器運營者,同時也能保證一個命
名體系不被破壞,真正實現多方共治的 “一個世界,一個互聯網”的愿景。
雪人計劃沒有從根上解決中國的網絡安全現狀
1、雪人計劃是一個“實驗室”項目。該計劃已經在2017年12月底結束。
中國正在努力推進IPv6根服務器在中國的落地。但是,中國互聯網協會理事長鄔賀銓院士說:“我們國家在探討IPv6建
設過程中,提出過要增強(IPv6)主根的部署。不過尚不明確主根最終能否以及有多少可以建在國內。”
2、雪人計劃設立的中國IPv6“主根服務器”不是真正的主根服務器。IPv6根服務器使用了IPv4中F根服務器(設在美國
弗吉尼亞州)中的基礎數據,包括所有頂級域名的數據。中國的IPv6“主根服務器”受美國的IPv4主根服務器和F服務
器的控制、監視。
3、從技術上來看,根服務器之間也并不平等。雪人計劃新增的25臺IPv6根服務器的地位事實上要低于之前的13臺IPv4
根服務器。正如鄔賀銓院士所說,“IPv4的根服務器對IPv6的根服務器依然擁有解釋權。所以即便未來中國有了IPv6的
根服務器,也并不意味著中國就能起到主導作用。”
4、IPv6的安全性能不如IPv4。在IPv4網絡,網站(因特網空間實體)IP地址可以是動態的。而在IPv6網絡,每一個網
站都有一個確定的、靜態IP地址,所以IPv6系統便于敵人對目標網站精準定位,精準打擊。因此,美國政府部門和美國
軍隊都不使用IPv6。美國是故意推給中國用大量經費建設試驗性IPv6系統,而不是沒有能力建設IPv6系統。
5、基于“同一個世界,同一個互聯網,同一個域名空間”的理念,雪人計劃沒有試圖進行“域名空間分叉”。雪人計
劃所做的所有測試都是基于IPv4的架構下的拓展,而并非“另起爐灶”重新建立一套新的域名管理系統和根服務器。這
就是說,無論是IPv4網絡還是IPv6網絡,全球因特網的總核心、主干網、總樞紐、主根服務器、萬維網總站仍然在美國
,由美國的企業控制和管理。
因此,IPv6和雪人計劃根本沒有解決中國的網絡安全問題。
即使這樣,“雪人計劃”也是中國在互聯網治理中邁出的重要一步,為建立多邊、民主、透明的國際互聯網治理體系打
下堅實基礎。要想完全獨立于美國,我們還需要付出更多努力。
各個領域都被互聯網聯系在一起了。網絡安全已是國家重大戰略。今天聊聊IPv6、雪人計劃和網絡安全這個話題
我們網絡安全存在的致命問題
網絡無根
器,600多個鏡像,我國僅有5個鏡像,而且這些鏡像服務器物理上在我國境內,但由其所對應的境外的根服務器運營方
所管理。
從理論上說,任何形式的標準域名要想被實現解析,按照技術流程,都必須經過全球“層級式”域名解析體系的工作,
才能完成。“層級式”域名解析體系第一層就是根服務器,負責管理世界各國的域名信息,在根服務器下面是頂級域名
服務器,即相關國家域名管理機構的數據庫,如中國的CNNIC,然后是在下一級的域名數據庫和ISP的緩存服務器。一個
域名必須首先經過根數據庫的解析后,才能轉到頂級域名服務器進行解析。我國互聯網依賴外方控制的根服務器解析頂
級域名,目前控制互聯網的主根服務器是被美國控制,一旦發現緊急情況,缺少應變和反制手段。
2003年伊拉克戰爭期間,美國政府就曾終止對伊拉克國家項級域名“IQ”的解析,致使所有以“IQ”為后綴的網站瞬間
從互聯網上消失。
2004年4月,由于與美國發生分歧,利比亞頂級域名“LY”突然癱瘓,利比亞在互聯網世界里消失了4天。
2014年1月,美國一臺根服務器發生故障約20分鐘,大批中國網站無法訪問,嚴重影響了中國的網絡主權安全。
如果這種情況發生在中國,將對我國的經濟、教育、醫療、金融等領域產生嚴重的后果。并且美國也在用科技霸權不斷
制裁我們,因此擁有獨立自主,安全可控的網絡環境,已是國家重大戰略。
“雪人計劃”的實施及重大意義
由于IPv4幀結構單個報文長度的限制,現有13個IPv4根服務器基本上不可能再擴展,目前在IPv4的DNS體制下雖然也有
過若干改進方案,但都不能解決頂級域名解析的可控問題。
但是隨著IPV6技術的實施,我國在根服務器部署方面迎來了新的機會,2015年6月23日,由中國下一代互聯網工程中心(
CFIEC)牽頭,聯合日本WIDE機構(M根服務器運營者)、因特網先驅美國Paul Vixie(保羅·維克謝)博士、因特網域
名工程中心(ZDNS)等組織和個人共同發起、創立了雪人計劃。
計劃在2015年6月底前,面向全球招募25個根服務器運營志愿單位,共同對IPv6根服務器運營、域名系統安全擴展密鑰
簽名和密鑰輪轉等方面進行測試驗證。 截至2017年11月28日,“雪人計劃”已經在全球架設了25臺IPv6根服務器,其
中1臺主根和3臺輔根在中國。
“雪人計劃”首次提出并實踐“一個命名體系,多種尋址方式”的下一代互聯網根服務器技術方案,打破固守現有13個
根服務器的運營者“神圣不可侵犯”、“數量不可改變”的教條,可以引入更多根服務器運營者,同時也能保證一個命
名體系不被破壞,真正實現多方共治的 “一個世界,一個互聯網”的愿景。
雪人計劃沒有從根上解決中國的網絡安全現狀
1、雪人計劃是一個“實驗室”項目。該計劃已經在2017年12月底結束。
中國正在努力推進IPv6根服務器在中國的落地。但是,中國互聯網協會理事長鄔賀銓院士說:“我們國家在探討IPv6建
設過程中,提出過要增強(IPv6)主根的部署。不過尚不明確主根最終能否以及有多少可以建在國內。”
2、雪人計劃設立的中國IPv6“主根服務器”不是真正的主根服務器。IPv6根服務器使用了IPv4中F根服務器(設在美國
弗吉尼亞州)中的基礎數據,包括所有頂級域名的數據。中國的IPv6“主根服務器”受美國的IPv4主根服務器和F服務
器的控制、監視。
3、從技術上來看,根服務器之間也并不平等。雪人計劃新增的25臺IPv6根服務器的地位事實上要低于之前的13臺IPv4
根服務器。正如鄔賀銓院士所說,“IPv4的根服務器對IPv6的根服務器依然擁有解釋權。所以即便未來中國有了IPv6的
根服務器,也并不意味著中國就能起到主導作用。”
4、IPv6的安全性能不如IPv4。在IPv4網絡,網站(因特網空間實體)IP地址可以是動態的。而在IPv6網絡,每一個網
站都有一個確定的、靜態IP地址,所以IPv6系統便于敵人對目標網站精準定位,精準打擊。因此,美國政府部門和美國
軍隊都不使用IPv6。美國是故意推給中國用大量經費建設試驗性IPv6系統,而不是沒有能力建設IPv6系統。
5、基于“同一個世界,同一個互聯網,同一個域名空間”的理念,雪人計劃沒有試圖進行“域名空間分叉”。雪人計
劃所做的所有測試都是基于IPv4的架構下的拓展,而并非“另起爐灶”重新建立一套新的域名管理系統和根服務器。這
就是說,無論是IPv4網絡還是IPv6網絡,全球因特網的總核心、主干網、總樞紐、主根服務器、萬維網總站仍然在美國
,由美國的企業控制和管理。
因此,IPv6和雪人計劃根本沒有解決中國的網絡安全問題。
即使這樣,“雪人計劃”也是中國在互聯網治理中邁出的重要一步,為建立多邊、民主、透明的國際互聯網治理體系打
下堅實基礎。要想完全獨立于美國,我們還需要付出更多努力。
聲明:免責聲明:本文內容由互聯網用戶自發貢獻自行上傳,本網站不擁有所有權,也不承認相關法律責任。如果您發現本社區中有涉嫌抄襲的內容,請發
送郵件至:operations@xinnet.com進行舉報,并提供相關證據,一經查實,本站將立刻刪除涉嫌侵權內容。本站原創內容未經允許不得轉載,或轉載時
需注明出處:新網idc知識百科
商品已成功加入購物車