互聯網基石之重

面對IPV4地址的日益耗盡以及越來越多的針對域名系統的網絡攻擊，互聯網基礎資源的管理與運維逐漸從后臺技術問題走向了前臺。

IP地址、域名是互聯網基礎資源，是承載互聯網發展的基石，對互聯網的未來發展有決定性影響。面對IPV4地址的日益耗盡、以及越來越多的針對域名系統的網絡攻擊，互聯網基礎資源的管理與運維已經逐漸從后臺技術問題走向了前臺，與網民的應用密切相關，備受政府、業界和公眾的關注。

2009年8月下旬，由中國互聯網絡信息中心(CNNIC)承辦的亞太地區頂級域名組織北京會議(APTLD北京會議)和第28屆亞太網絡信息中心開放政策會議(APNIC28會議)相繼在北京召開，事關中國及亞太互聯網下一階段發展的重大決策在北京形成。面對討論中紛繁蕪雜的聲音，我們有機會、有必要重新審視我國IP地址、域名發展的戰略路徑，直面挑戰與機遇，在危機中尋找轉機，迎難而立。

P地址過渡進入倒計時

IP地址的短缺問題是討論的核心議題之一。目前國際上主流應用的是IPV4地址，APNIC主席Paul Wilson介紹，按照目前的發展速度，亞太地區的IPV4地址在3年內將會消耗殆盡。由于互聯網對IP地址的需求是不斷增加的，如果不將IPV4升級到IPV6，IP地址的耗盡就會導致互聯網效率變低，“網絡塞車”會在很大程度上限制互聯網的發展。

CNNIC報告顯示，截至2009年6月，中國大陸共分得IPV4地址2.05億個，僅次于美國，排名世界第二。CNNIC作為APNIC最大的國家級IP地址注冊管理機構(NIR)，目前的IPV4地址自主分配能力位居世界第一，能一次分配26萬多個IP地址。到今年6月，CNNIC分配IPV4地址已經累計達到5395萬個，在一定程度上緩解了我國IP地址資源的壓力。

然而，盡管如此.中國已獲得的IPV4地址數量卻還不到全球已分配總量的4.5％，未來國內的需求量會不斷增大，并且增速會高于全球增速均值。特別是近三年，我國IPV4地址的增長量遠遠落后于網民的增長量，3G引發的移動互聯網熱潮對IP地址的海量需求更會讓中國IP地址捉襟見肘。據中國移動研究院黃曉慶院長預測，在未來5年中，僅僅是移動互聯網的IP地址需求，預計就會達到5-9億，全球剩余的IPV4地址也不能滿足中國的需求。

解決IPV4地址的短缺問題已進入倒計時.中國的有關部門、互聯網管理機構以及運營商等都非常重視，進行了大量的準備工作。APNIc主席PaulWilson就表示，在IPV4向IPV6的過渡上.中國取得了很多成績和突破。

據APNIC執委張健介紹，為了應對IP地址枯竭，CNNIC作為中國互聯網基礎資源管理與服務機構，一方面積極推動與APNIC之間的合作，爭取分配到更多的IP地址；另一方面，在IPV4向IPV6過渡上，投入大量的人力物力開展相關的技術研究，為中國的IPV4向IPV6過渡提供技術和管理政策上的支持。CNNIC還成立了以CNNIC為召集單位的IP地址分配聯盟，幫助聯盟成員向APNIC申請IP地址，目前聯盟已經擁有成員284家。

目前，我國已經擁有了一個覆蓋全國的IPV6網絡，是世界上最大的IPV6網絡之一。國內的互聯網運營商也在發力商用IPV6網的建設，并取得了階段性成績，骨干網已經基本支持IPV6訪問，終端支持IPV6訪問是當前需要大力推進的部分。廣東電信研究院黃燦燦在APNIC28會議上透露，電信正在發力商用IPV6網的建設，預計兩年內中國網民可以使用IPV6網絡上網。

張健認為，在技術問題已經基本解決的前提下，完成我國IPV6的普及工作，僅僅依靠各大運營商的推動是不夠的，更需要國家層面的力量支持。一方面政府要在技術研發、網絡設備、終端、技術標準、管理政策等方面統籌規劃；另一方面還要政府和業界提前做好分配管理規劃。IP地址是打擊網絡犯罪、凈化網絡環境的重要抓手，向IPV6過渡提供了一個新的契機，IPV6分配管理得當，可以避免或減少在IPV4網絡上的很多問題。這對于構建一個可信和諧互聯網絡具有重大意義。

域名安全亟待重視

除了IP地址的資源緊缺問題，近年來日益頻繁的網絡安全問題，也是APTLD北京會議和APNI C28會議的討論焦點。網絡安全專家Roland Dobbins在對美國DDOs網絡攻擊進行分析后表示，網絡攻擊技術越來越智能化，針對域名系統的攻擊與日俱增，網絡攻擊是互聯網頭上的一片新烏云。

就在不久前，韓國總統府、國防部和韓國一些主要銀行等11家主流網站，遭到黑客攻擊。無獨有偶，幾乎在同一時期，大洋彼岸的美國，其財政部、特工處、交通部等單位的14家網站也遭黑客攻擊。事后，韓國情報機構發表聲明說，韓國1.2萬臺個人電腦和國外8000臺個人電腦遭黑客“俘虜”，淪為攻擊工具。

中國同樣不是網絡安全的避風港，越來越多出現的安全事件不容忽視。近期告破的“5·19”六省網絡故障事件，就是由于個別網站的域名解析系統受到網絡故擊，導致電信DNs服務器故障而造成。

APTLD主席Jonathan認為，維護互聯網運行安全人人有責，任何一個機構都不能獨善其身。在國際層面上，各個國家和地區一定要通力合作才能解決問題，這個做法在對付蠕蟲病毒的事件上已經得到很好的實踐。在頂級域安全方面，CNNIC剛剛啟用了CN域名北美節點，形成了國內主要運營商頂級節點和亞歐美海外頂級節點組成的國家域名服務平臺。此次地震和臺風導致海纜中斷，CN域名未受影響，節點部署在保障CN域名解析的安全性和穩定性上初見成效。

目前發達國家都非常重視互聯網的發展與治理，納入到其國家安全戰略的核心。美國總統奧巴馬專門設立了白宮網絡安全辦公室，負責互聯網安全與治理，并組建了網絡戰司令部。英國政府最近也設立網絡安全辦公室，加強對互聯網安全的管理力度。與會專家建議，發達國家對網絡安全的重視值得我們借鑒，驅散在網絡攻擊的新烏云需要在國家層面上部署。

“中國”領跑國際化域名

在2008年7月的巴黎年會上，ICANN通過決議，“中國”將正式寫入全球根域名系統，并把“中國”的全球部署列為未來三年十大工作重點之一。據APTLD主席Jonathan介紹，目前“中國”等非英文字符寫入全球根服務器在IcANN正處于最后討論階段，這對中國以及亞太地區的其他非英語國家尤其重要。剛剛結束的APTLD和APNIc北京會議的主要議題之一，就是國際化域名的發展。

APTLD主席Jonathan向記者表示，近幾年來.中國在中文域名推廣方面取得的成績有目共睹，中文域名已經成為亞太地區其他國際化域名發展的先驅。在未來的幾年時間內，中文將會成為互聯網上越來越多人使用的語言之一。IcANN國際化域名項目總監TinaDam表示.中國是國際化域名運行環境最為成熟的國家。

參加APNIC28會議的國際化域名技術權威John KlensinJE生也表示.中國在國際化域名的發展上已經走在了世界的前列，目前有關國際化域名的相關標準正在制定和更新過程中。據了解，早在2000年10月，當時的互聯網架構委員會(IAB)主席John Klensin就曾訪問CNNIC，與相關技術人員就中文域名技術進行交流。這次到訪，加深了中外網絡技術專家的相互了解與合作。

截止目前，主流瀏覽器廠商都采納國際標準，IE7、IE8、Firefox、Opera、Google Chrome、Safari等主流瀏覽器實現了對“.中國”域名的直接支持。搜索引擎廠商Google和雅虎也已經支持中文域名收錄和搜索。“.中國”域名全國公測結果顯示，“.中國”域名成功訪問覆蓋中國大陸所有省份，超過80％的網民已經可以使用“.中國”域名訪問互聯網。另外94.35％參與公測的網民表示愿意使用“中國”域名訪問網站。

國際社會話語權

IP地址、域名是跨越國界的全球互聯網基礎資源，一直以來都是一些非政府機構在運作管理。這些機構在運作過程中形成了一套復雜的政策制定的游戲規則。不過中國早期在IP地址、域名政策制定和技術標準上參與程度較低，很多情況都是采用別人的規則和技術標準，在一些核心技術問題上缺少主張中國利益的聲音。

現在，不論是亞太地區的互聯網國際組織，還是全球互聯網國際組織，我們都可以看到中國專家的身影，甚至中國專家還在一些重要國際組織里出任要職.中國在亞太乃至全球互聯網的影響力大大提升。但在中國互聯網發展的初期，卻無如此光景。

CNNIC主任毛偉回憶，2000年7月，他單身一人赴美國匹茲堡參加第48屆IETF(互聯網工程任務組)會議。這是他第一次參加IETF會議，當時主要抱著了解的心態去看看國際互聯網界都在關注什么。參會各方都在圍繞下一代互聯網的技術標準展開激辯和行動，技術標準實際上是互聯網底層技術的控制權。而當時中國的互聯網才剛剛起步，國內還有是發展互聯網還是終止互聯網的爭論，那一瞬間讓毛偉感覺到：中國與世界互聯網的差距實在太大了，不抓緊就會在下一代互聯網上被徹底邊緣化。

回國后，毛偉立刻召集CNNIC所有人員開會，明確了兩個內容：其一，我們必須建立跟蹤國際互聯網發展趨勢的機制，不能讓中國在下一代互聯網中繼續落后；其二，我們必須設立專門的技術小組從事下一代互聯網技術研究，努力爭取國際標準中的中國話語權。

積極推動中文域名成為國際標準成了CNNIC的重要工作。然而，標準的制定過程探索之路異常艱辛。開會的時候，3000多人當中只有寥寥兩三個中國人，最初沒有一個外國專家愿意耐心傾聽CNNIC技術小組對中文域名價值和必要性的闡釋，倍感孤獨和壓力。

毛偉回憶：“我們當時深切感受到一種悲壯，因為中國人在國際標準中幾乎一片空白，沒有人看好中國。當然，我們也感到自豪，因為我們就代表中國，背后是整個國家支持?！鼻∈窃诠陋?、悲壯和自豪的復雜感受中，CNNIC技術人員屢戰屢敗，屢敗屢戰，在國際標準的漫漫征途上迎難而上。

苦惱過后.中國專家逐漸摸清了國際游戲規則：要參與標準制定，必須融入規則，遵循開放性，實用性原則，絕對不能閉門造車。于是把IETF的技術領袖John Klensin等人請到中國來訪問，讓他們了解中國互聯網的發展現狀，同時，也了解國際標準的制定規則。CNNIC還牽頭建立兩岸四地中文域名協調聯合會，并聯合日本、韓國等國家，一起向國際組織提案。

如今，CNNIC先后完成了三項互聯網國際標準制定，不僅為國際上其他國家解決類似問題樹立了典范，更重要的是，這些國際標準的相繼出臺，使得中國在國際互聯網領域的地位大大提高，為潛在的網民降低了上網的門檻。

在此次APNIC北京峰會上.中國互聯網業界參與程度比以往有很大的提升，兩位來自CNNIC的中國專家當選了要職，趙巍當選NIR SIG的聯合主席，張穎豪當選Policy SIG的聯合主席。由于中國IP地址資源缺乏嚴重.中國專家當選APNIC相關職務，有助于加快推進在IP地址分配等事關互聯網全局的討論和決策，進而幫助中國互聯網界做好IPV4向IPV6的過渡。

呼喚互聯網奠基工程

此次APTLD北京會議和APNI C28會議在中國大陸的召開，充分說明了中國正成為國際互聯網發展中不可分割的一環。正如毛偉主任所說，這是互聯網合作與發展跨越國家與地區界限的大勢所趨，面對不斷涌現的新問題與新挑戰，在構建一個全球和諧網絡的過程中.中國互聯網離不開世界，世界互聯網同樣離不開中國，共同的使命與責任讓我們匯聚在一起。

包括IP地址資源枯蝎、互聯網基礎資源安全等世界性問題已經成為我們不得不面對的挑戰，如何應對挑戰、把握機遇，成為了中國互聯網能否取得健康可持續發展的關鍵問題。中國作為一個互聯網大國也要為全球互聯網的發展承擔更多的責任。

面對這些事關互聯網基石的重大問題，國際機構、政府、互聯網業界都在為建設一個安全可信、高效的互聯網而努力。其中在互聯網整體發展的問題上，國家的力量顯得尤為重要。

專家建議，國家應該開展互聯網奠基工程，把互聯網的基石打扎實了。比如一方面要加強互聯網基礎資源的管理和研究，尤其要加強對域名、IP地址等網絡基礎資源的管理應用，推進相關的技術研究，對包括IPV4到IPV6平穩過渡、域名等互聯網基礎設施安全保障等問題進行集中的研究工作，以便在最短的時間內取得最快的突破。另一方面，借鑒在中文域名的發展經驗，鼓勵國內互聯網界積極參與國際相關政策的討論和制定，主張中國的權益。

我國互聯網正步入由“可用”向“可信”階段發展的時期，打造一個安全穩定的可信互聯網，不僅能夠有效地保障國家信息安全和廣大網民的利益，還將對我國在新的全球競爭中搶占先機有著重要的作用。在推動我國互聯網發展、增強國際競爭力的過程當中，國家力量不可或缺。

海底光纜事故阻塞中美通信 萬網企業郵箱保持暢通

8月17日晚.中國萬網獲悉中國電信發布的“臺灣地震導致部分海底光纜阻斷”的公告后，立即啟動應急響應機制，組織十余位技術工程師，對萬網多條企業郵箱海外線路進行了實時監測。截止到目前，萬網企業郵箱用戶海外投遞率保持在正常水平，投遞到國外Hotmail、Gmall AolYahoo等幾大郵局的電子郵件均未受影響。

中國電信公告稱，受臺灣地區附近海域地震和“莫拉克”臺風引發海底土石流的影響，8月9日以來，在臺灣東南部海域9條國際海底光纜系統相繼發生中斷，導致通往美國，日本、韓國、新加坡和臺灣地區等方向的國際通信業務受到影響。

國際海底光纜修復在技術上比較復雜，而且受海上復雜氣候條件影響較大，預計完全修復需要一定時間。中國萬網副總裁宋瑛橋表示，雖然理論上海底光纜中斷會對國內用戶正常的海外郵箱服務與網站服務產生不同程度的影響，但由于萬網的企業郵箱，采用了多級失敗轉發機制，分別在內地、香港與海外多個國家建立多級中轉服務器，即使從國內直接向海底光纜中斷國家或地區投遞郵件失敗，海外多級中轉服務器也會自動選擇其他海外通信線路投遞到目的地國家，從根本上解決了海外郵件不暢通的問題。

據此前中國萬網介紹，海外服務器和國內之間的傳輸，采取加密措施，從而規避國際出口錯誤問題，以及國內和國際之間的網絡擁塞，因而能夠降低海外光纜問題所產生的通信影響。