中國(guó)如何從末路狂奔到世界之巔

事故：2014年1月21日，下午3點(diǎn)20分，整個(gè)中國(guó)所有正在上網(wǎng)的用戶，無(wú)法上網(wǎng)，百度、微博、淘寶等門(mén)戶網(wǎng)站均無(wú)法訪問(wèn)

直接原因：全球域名解析出現(xiàn)故障所致

奧林匹克

時(shí)間：2010年

事件：白俄羅斯的安全公司Virusblokada，為伊朗客戶檢查系統(tǒng)時(shí)，發(fā)現(xiàn)了蠕蟲(chóng)病毒Stuxnet（震網(wǎng)）

病毒運(yùn)作方式：通過(guò)入侵核工廠離心機(jī)的頻率控制器，控制離心機(jī)以超過(guò)安全范圍的數(shù)值運(yùn)轉(zhuǎn)，同時(shí)在監(jiān)視器上現(xiàn)實(shí)正常數(shù)值欺騙管理員，最終導(dǎo)致設(shè)備損壞

病毒分析：針對(duì)伊朗的納坦茲核工廠量身定制的病毒。人類(lèi)史上第一個(gè)跨過(guò)網(wǎng)絡(luò)與現(xiàn)實(shí)界限，直接對(duì)設(shè)施發(fā)起物理攻擊的病毒

病毒來(lái)源：2012年《紐約時(shí)報(bào)》在報(bào)道中援引高級(jí)官員的秘密消息，確認(rèn)震網(wǎng)是由美國(guó)國(guó)家安全局和以色列聯(lián)合研發(fā)

病毒目的：在于阻止伊朗發(fā)展核能

其他事件：感染伊朗全國(guó)大半電腦的Flame（火焰）病毒，也是美以的所作所為

行動(dòng)代號(hào)：奧林匹克

其他信息：秘密官員透露，最早于2006年由布什建立，2008年奧巴馬下令加速

時(shí)間：2013年

事件：棱鏡門(mén)事件

流浪中國(guó)

互聯(lián)網(wǎng)發(fā)明：1969年

國(guó)家：美國(guó)

發(fā)明初衷：最初為美國(guó)軍事而生

商業(yè)化：1980年開(kāi)始

IP地址：由0和1組成的地址

時(shí)間：1981年

標(biāo)準(zhǔn)：IETF規(guī)定IP地址由一串32位的二進(jìn)制數(shù)構(gòu)成，每臺(tái)設(shè)備都需要獨(dú)立的IP地址，用十進(jìn)制表示

致命缺陷：數(shù)量，IPv4地址是32位的二進(jìn)制數(shù)，IP地址在邏輯上的最大總量為2^32-1

時(shí)間：1988年

成立：IANA

任務(wù)：負(fù)責(zé)將IP地址分配給全世界

全球IP地址分配數(shù)量：截至2022年8月26日

美國(guó)：占全球38%

中國(guó)：占全球8%

時(shí)間：1992年

誕生：IPv6

標(biāo)準(zhǔn)：IPv6的地址長(zhǎng)度擴(kuò)張到了128位。改為十六進(jìn)制表示

IPv6地址空間：2^126-1

事件：

• 2001年，歐盟成立IPv6 Task Force，定制IPv6推廣計(jì)劃，2002啟動(dòng)6NET和Euro6實(shí)驗(yàn)網(wǎng)
• 2004年，韓國(guó)啟動(dòng)IT839計(jì)劃，目標(biāo)建成東亞網(wǎng)絡(luò)樞紐

中國(guó)成就：

• 1994年，中國(guó)在CERNET網(wǎng)絡(luò)中建立IPv6實(shí)驗(yàn)床
• 清華大學(xué)吳建平教授，是中國(guó)互聯(lián)網(wǎng)工程科技的主要開(kāi)拓者和學(xué)術(shù)領(lǐng)頭人
• 同年國(guó)家計(jì)委啟動(dòng)在CERNET工程，于1995年11月建成
• 1998年中國(guó)CERNET成為世界最大IPv6測(cè)試平臺(tái)6Bone的骨干網(wǎng)成員
• 2001年，包括吳建平在內(nèi)的57名院士聯(lián)合致信國(guó)務(wù)院，提出建設(shè)一個(gè)純IPv6主干網(wǎng)，第二年國(guó)家計(jì)委會(huì)同意，命名為CERNET2
• 2004年，CERNET2主干網(wǎng)正式開(kāi)通，成為第一個(gè)IPv6國(guó)家主干網(wǎng)，世界規(guī)模最大IPv6網(wǎng)
• 2008年，奧運(yùn)會(huì)中北京58個(gè)場(chǎng)館全年部署了IPv6系統(tǒng)

孤筏重洋

時(shí)間：1994年

誕生：NAT

原理：通過(guò)在路由器上安裝NAT軟件，可以實(shí)現(xiàn)多個(gè)主機(jī)使用同一個(gè)IP地址

解決：NAT技術(shù)緩解了IP地址耗竭的危機(jī)

規(guī)定：為了幫助NAT技術(shù)發(fā)展，IANA在全球IP地址中預(yù)留了3個(gè)私有地址網(wǎng)段，這幾個(gè)網(wǎng)段的地址不會(huì)在互聯(lián)網(wǎng)上被分配

事件：2011年，IANA宣布，最后的IPv4地址塊已分配給了五個(gè)RIR機(jī)構(gòu)

DNS詛咒

互聯(lián)網(wǎng)核心：DNS域名解析系統(tǒng)

DNS域名解析系統(tǒng)任務(wù)：負(fù)責(zé)識(shí)別域名并提供準(zhǔn)確IP地址的系統(tǒng)

IP地址記錄方式：

• 互聯(lián)網(wǎng)誕生初期，技術(shù)人員只需要背下幾十個(gè)主機(jī)的IP地址就可以
• 隨著互聯(lián)網(wǎng)發(fā)展，主機(jī)數(shù)量增多，在互聯(lián)網(wǎng)設(shè)立一個(gè)服務(wù)器，記錄下所有主機(jī)的IP地址，給IP地址備注名字，但是這種方式容易出現(xiàn)重名
• 后來(lái)，為了不混淆，在名字后面加上后綴

組成：由根服務(wù)器、頂機(jī)域名服務(wù)器、二、三、四級(jí)域名服務(wù)器組成，每個(gè)服務(wù)器只儲(chǔ)存自己域名的信息

流程：輸入地址后，主機(jī)向根服務(wù)器提出請(qǐng)求，根服務(wù)器響應(yīng)后，反饋到主機(jī)，主機(jī)向頂機(jī)域名服務(wù)器發(fā)出請(qǐng)求，頂機(jī)域名服務(wù)器響應(yīng)后，再次反饋到主機(jī)，主機(jī)再次向二級(jí)域名發(fā)出請(qǐng)求，二級(jí)域名服務(wù)器反饋給主機(jī)地址

核心：根服務(wù)器是整個(gè)DNS系統(tǒng)的絕對(duì)核心，所有網(wǎng)址必須通過(guò)根服務(wù)后，才能訪問(wèn)頂機(jī)域名服務(wù)器、二級(jí)域名服務(wù)器

根服務(wù)器數(shù)量：全世界13臺(tái)

位置：I根在瑞典/K根在英國(guó)/M根在日本/其他在美國(guó)

掌握權(quán)：A根為主根，其他為輔根，A根對(duì)所有根服務(wù)器擁有最終解釋權(quán)

事件：1998年，美國(guó)商務(wù)部發(fā)布了一份綠皮書(shū)，向全世界征集意見(jiàn)，以實(shí)現(xiàn)一個(gè)“民主”的互聯(lián)網(wǎng)治理方案

方案：美國(guó)在洛杉磯成立一個(gè)非營(yíng)利性機(jī)構(gòu)-ICANN(互聯(lián)網(wǎng)名稱與數(shù)字地址分配機(jī)構(gòu))

機(jī)構(gòu)行動(dòng)：2002年開(kāi)始，ICANN開(kāi)始在全球布置鏡像根服務(wù)器

全球鏡像根服務(wù)器數(shù)量：截至2022年1546個(gè)

缺陷：

• 鏡像根服務(wù)器在法定上仍然從屬于主根服務(wù)器
• 每個(gè)鏡像根服務(wù)器的數(shù)據(jù)僅有1小時(shí)有效，1小時(shí)后，全世界鏡像根服務(wù)器都需要向從屬的根服務(wù)器請(qǐng)求一次授權(quán)
• 如果根服務(wù)器拒絕授權(quán)，則無(wú)法訪問(wèn)

中國(guó)成就：

• 2003年開(kāi)始，陸續(xù)引進(jìn)多個(gè)鏡像根服務(wù)器
• 擁有40個(gè)鏡像根服務(wù)器
• 呂述望院士，中國(guó)第一個(gè)公開(kāi)商用密碼算法 SMS4的創(chuàng)始人，數(shù)字物理噪音音源芯片發(fā)明者

燃燒的世界樹(shù)

事件：

• 2012年，《紐約時(shí)報(bào)》在報(bào)道中援引高級(jí)官員的秘密消息，報(bào)道了“奧林匹克行動(dòng)”
• 2013年，棱鏡門(mén)事件爆發(fā)，80多個(gè)國(guó)家受到監(jiān)控；35個(gè)國(guó)家元首被竊聽(tīng)，包括日本首相，德國(guó)總理，蘋(píng)果、微軟、谷歌、思科、IBM、高通、Inter
• 我國(guó)，北京、上海、成都、香港、臺(tái)北、商務(wù)部、外交部、中資企業(yè)、科研機(jī)構(gòu)、華為、騰訊、飛信、海爾都在竊聽(tīng)計(jì)劃之內(nèi)

事件：

• 2013年3月7日，美國(guó)國(guó)家情報(bào)總監(jiān)詹姆斯.克拉珀發(fā)表聲明，“棱鏡計(jì)劃是合法行動(dòng)”
• 7月1日玻利維亞總統(tǒng)埃沃.莫拉萊斯采訪中表示考慮接受斯諾登的庇護(hù)申請(qǐng)
• 一天后，法國(guó)、西班牙、意大利在美國(guó)的授意下，拒絕這位總統(tǒng)的飛機(jī)經(jīng)過(guò)，飛機(jī)達(dá)到維也納后，受到突擊搜查

事件：

• 2003年，伊拉克戰(zhàn)爭(zhēng)爆發(fā)后，美國(guó)動(dòng)用DNS根服務(wù)器權(quán)力，刪除了伊拉克國(guó)家頂級(jí)域名.iq
• 2004年，利比亞與美國(guó)發(fā)生戰(zhàn)爭(zhēng)，利比亞國(guó)家頂級(jí)域名.ly癱瘓
• 2010年11月29日，美國(guó)國(guó)土安全局以涉嫌違法犯罪為由，對(duì)82個(gè).com伊朗發(fā)出扣押令
• 2014年3月14日，美國(guó)商務(wù)部宣布，NTIA將放棄對(duì)DNS根服務(wù)器的最終控制權(quán)，將權(quán)力移交給ICANN，最終在2016年10月1日完成

怒海橫舶

事件：2014年1月21日，下午3點(diǎn)20分，整個(gè)中國(guó)所有正在上網(wǎng)的用戶，無(wú)法上網(wǎng)，百度、微博、淘寶等門(mén)戶網(wǎng)站均無(wú)法訪問(wèn)

原因：故障是由于根服務(wù)器遭受攻擊所致

事件：

• 2014年8月，北京“互聯(lián)網(wǎng)未來(lái)基礎(chǔ)技術(shù)發(fā)展研討會(huì)”
• 2015年，中國(guó)下一代互聯(lián)網(wǎng)工程中心領(lǐng)銜發(fā)起“雪人計(jì)劃”，提出以IPv6為基礎(chǔ)，在全世界設(shè)立根服務(wù)器，法國(guó)、巴西、新西蘭、荷蘭最先響應(yīng)、日本、印度、俄羅斯、德國(guó)隨后加入
• 2015年6月，“雪人計(jì)劃”在ICANN正式執(zhí)行
• 2017年11月27日，中國(guó)下一代互聯(lián)網(wǎng)工程中心宣布，“雪人計(jì)劃”已在全國(guó)部署25臺(tái)IPv6根服務(wù)器
• 2016年，世界經(jīng)濟(jì)論壇發(fā)布一份白皮書(shū)，在DNS域名系統(tǒng)報(bào)告中，將“雪人計(jì)劃”稱為“危害互聯(lián)網(wǎng)的變種”

工業(yè)再構(gòu)

改革：供給側(cè)結(jié)構(gòu)性改革

尋路中國(guó)

事件：2017年11月26日，國(guó)務(wù)院發(fā)布行動(dòng)計(jì)劃，開(kāi)始IPv6的全國(guó)戰(zhàn)略部署

計(jì)劃目標(biāo)：

• 到2018年末，IPv6活躍用戶數(shù)達(dá)到2億，在互聯(lián)網(wǎng)用戶中的占比不低于20%
• 省部及以上網(wǎng)站必須全面支持IPv6
• 并建立國(guó)家級(jí)IPv6發(fā)展檢測(cè)平臺(tái)，定期發(fā)布報(bào)告

新進(jìn)展：NAT-PT(網(wǎng)絡(luò)地址轉(zhuǎn)換協(xié)議）

IPv6發(fā)展根本原因：中國(guó)人民在把握技術(shù)與社會(huì)的矛盾時(shí)，堅(jiān)持人民群眾利益的理念

事件：2017年11月，世界互聯(lián)網(wǎng)基礎(chǔ)設(shè)施論壇在中國(guó)舉辦揭牌儀式，會(huì)議之后，原本定于2017結(jié)束的“雪人計(jì)劃”順利開(kāi)啟第二期

成就：

• 2020年12月，GNTC大會(huì)在中國(guó)召開(kāi)，由中國(guó)下一代互聯(lián)網(wǎng)國(guó)家工程中心舉辦
• 中國(guó)同時(shí)宣布推出公共DNS服務(wù)
• 全球首個(gè)純IPv6的公共DNS服務(wù)
• 2020年，中國(guó)發(fā)布第47次互聯(lián)網(wǎng)發(fā)展?fàn)顩r報(bào)告，在互聯(lián)網(wǎng)基礎(chǔ)資源中，中國(guó)的IPv6地址擁有量已到達(dá)57634塊/32，位居世界第二
• 到2022年9月，中國(guó)IPv6活躍用戶達(dá)到7億