就在近日,中共中央办公厅、国务院办公厅印发了《推进互联网协议第六版(IPv6)规模部署行动计划》(以下简称《计划》)。
《计划》指出,加快推进IPv6规模部署,是全球互联网演变升级的必然趋势,是技术产业创新发展的重大契机,是网络安全能力强化的迫切需要。《计划》还提出,要用5到10年时间,形成下一代互联网自主技术体系和产业生态,建成全球最大规模的IPv6商业应用网络,实现下一代互联网在经济社会各领域深度融合应用。
此外,由下一代互联网国家工程中心牵头发起的“雪人计划”已在全球完成25台IPv6根服务器架设。中国部署了其中的4台,包括1台主根和3台辅根。从无到有,中国彻底打破了没有根服务器的困境。
根服务器对国家影响深远
根服务器是构建互联网的关键设施之一,它的主要作用是管理互联网的主目录,不少计算机科学家都将其称之为“真理”(TRUTH)。
在“雪人计划”提出之前,全世界只有13台根服务器。其中只有1个是主根服务器,其余12个均为辅根服务器。主根服务器架设在美国,而辅根服务器有9个架设在美国,剩下3个分别位于英国、瑞典和日本。
从某种程度上来说,根服务器控制着全球范围内的互联网,掌握了根服务器的国家相当于掌控了多国互联网命脉。因此,在全求共享13台根服务器的管理体系下却以美国为主导地位的局面,对于其他国家的网络安全构成了极大挑战。
1997年7月,根服务器之间自动传递了一份因人为失误造成的空白的互联网地址分配清单。此次失误导致了互联网出现最严重的局部服务中断,数天之内电子邮件无法发送,网页也不能访问。
2002年10月,这13台根服务器遭遇到了历来规模最庞大的DDoS(分布式拒绝服务)攻击,超过常规数量30~40倍的数据猛烈地向这些服务器入侵,致使7台根服务器丧失了对网络通信的处理能力,还有2台也紧随其后,陷入瘫痪。
2014年1月,发生“65.49.2.178事件”。由于DNS污染或DNS劫持等原因,我国境内DNS域名解析系统出现了大范围的访问故障,导致百度、新浪等多家知名网站长达几个小时之内无法访问。
虽然大多事故发生的原因不在于根域名服务器本身,而在于互联网上诸多的脆弱机器,这些脆弱的机器被植入DDoS客户端程序后,同时向根域名服务器发送信息包,就会干扰服务器的运作甚至直接导致其崩溃。
此外,网络战争已成为现代化战争中的重要部分,没有根服务器的国家面临的网络安全挑战则更加严峻。要想彻底杜绝类似事故发生,获得管理本国互联网主目录根服务器的管理权问题早已刻不容缓。