新一代互联网技术现状及安全技术问题的解析

新一代互联网技术现状及安全技术问题的

解析

随着互联网设备特别是移动智能终端数量剧增，我们已进入新一代互联网即移动互联网时代，IPv4 的地址空间紧张的问题已经日益突出，同时物联网、云计算、移动互联网等新型概念对网络地址提出大量需求，以IPv6 协议为基础协议的新一代互联网已从研究阶段转型进入商用阶段，下一代互联网技术和设备的研发、应用在国内外已呈风起云涌之势，也必将成为各国技术竞争的核心。

1 新一代互联网技术的发展现状

在互联网的鼻祖美国，IP 地址资源和商业应用相当丰富，它在2008 年对网络地址的供需平衡，那时绝对没想过对现有的IPv4d 的网络体系进行改造，这需要大量的资金，所以美国IPv6 研究工作不算领先。2008 年 5 月美国发现IPv6 地址申请数量突然猛增，共达到14729 块，高居榜首，加快了IPv6 网络的部署与应用。美国军队已部署了IPv6 的应用网络，也建设了商业的IPv6 网络。美国政府的各部门的网络现已支持IPv6，美国国家标准实验室NIST 已制订政府设备IPv6采购规范，要求从2008 年6 月开始，美国政府机构必须切换到支持IPv6 协议，相关的硬件产品也必须遵循相关要求。

欧洲采取的是先移动，后固定的基本战略，它们有关IPv6 的认识充分，研究改造动手较早，并不断扩展，并在第三代移动网中率先引入IPv6。

日本在这方面稍显滞后，但基于其电子产品及家电产业的高度发达，日本国内对IP 地址的需求量也很大，这迫使日本加快在IPv6 技术和应用方面的研究。早在2000 年9 月，日本政府已确立IPv6 技术的研究倾向，并同时提出了e-Japan构想，明确了IPv4 向IPv6 过渡的时间表和路线图，成立了多个国际性IPv6研究组织。目前，日本已经有10 多家运营商及ISP 提供IPv6 商用服务。

韩国政府对这个问题很敏感，早在2000 年就已开始投资进行IPv4/IPv6 过渡技术的研究，韩国的IPv6实验床技术很是先进。韩国的IPv6 网络系统主要有6Bone-KR(1998)、KOREN IPv6(1999)和TEIN(2001)等。韩国政府2008 年宣布，从2013 年开始全面启用IPv6，韩国现阶段的重点放在与WiBro Mobile Internet及Home network 结合上。

在我国下一代互联网的建设得到从国家到产业的高度重视，在IPv6 协议的研究和应用方面已走到了世界前列。2001 年以来，我国国家计委、信息产业部及科技部等相继启动有关IPv6 的研究项目，863 项目和973 项目中都明确提出对新一代互联网安全体系研究的重要支持。至2003 年11 月开始，国家发改委会部署进行CNGI(中国下一代互联网)示范网络的建设，成效显著;到 2004 年，中国第一个 IPv6 主干网CERNET2试验网正式开通并向民众提供服务;目前，CNGI网络的建设已基本成型，国内各大运营商都积极参与到此网络建设种，并获益匪浅。依托CNGI 项目的建设，我国在新一代互联网技术研究和产品开发等方面也陆续取得了一系列突破性成果，在下一代互联网应

用推广方面取得了大量宝贵的经验，为我国信息化建设奠定了坚实的基础。

构建大规模示范网络。新一代示范网络包括 6 个主干网、2 个交换中心和273 个驻地网。其中，由中国教育、中国电信等共同承担建设了6 个CNGI 主干网，共覆盖全国22 个城市，连接了其59 个核心节点。而2个CNGI 国际/ 国内互联中心分别设在北京和上海，这样就形成了连接全球各国的新一代互联网，同时实现了 6 个主干网之间的互联。

为研究提供科研和业务的试验环境。CNGI 为我国新一代互联网技术研究和应用产品开发等提供了良好的研究和测试平台，同时为863、中国科学院等国家科研计划重大项目的研究实施提供了不可或缺的试验环境，有关重要科研活动中已结合CNGI 进行开展工作。

推动相关标准制定和国产网络设备产业化。CNGI组织在前期的实施过程中已经制定出了比较完善的IPv6 标准体系。国内在这方面标准上，已具备国家标准4 项，并提交国标草案10 余项。在国际标准方面，我国的相关标准的制定也取得了极大的进步。

获得典型应用成果。四川汶川特大地震灾害发生后，通过CNGI 项目支持的中欧高速互联线路，迅速将欧洲联合研究中心卫星观测的高分辨率的灾区遥感图片传送到相关部门，为抗震救灾工作提供了非常重要的信息。

目前，各国技术人员已普遍非常重视IPv6 的技术研发，研究工作领先的国家主要是欧美、日本等发达国家，由于行动早，政府支持力度

大，日本、韩国和欧盟在这方面的研究进步巨大。

在研究过程中，技术人员已发现了不少的安全隐患，国际上基于IPv6 的网络安全体系的研究基本上都是在IPSec 协议框架下完成，同时IPv6 网络本身和综合组网环境的不足也存在威胁，这也恰恰是IPv6 技术研究需要解决的问题。

全球范围来看，IPv6 的产业链已经初步形成，截止2010 年通过IPv6 Ready Phase 1 Logo 认证的产品有500 种左右，通过The Phase-2 Logo 认证的产品有370种左右。国外和国内的主流硬件、软件和服务提供商，如CISCO、JUNIPER、CHECKPOINT、中兴、华为、神州数码等公司都有对IPv6 产品的极大支持，在操作系统技术方面，IBM、微软、Linux 等系列也有相应支持。不少软件应用和硬件生产厂商也在不断改进技术，以适应不断发展的IPv6 技术的进步。Cisco 的IPV6 Solutions比较完整，协议实现完整，产品考虑了IPv4/IPv6的过渡，其软件、硬件、存储、管理、安全、无线等产品对IPV6 都有支持。Cisco 在IPV6 的市场中处于绝对领先位置。

Juniper 对IPv6 支持程度类似cisco，在个别领域还有所领先。Juniper 网络公司的最新系列网络和安全产品, 可为任何IPv6 设计提供全面的IPv6 支持。JUNIPER的安全产品IPv6 支持程度大体为：双堆栈IPv4/IPv6 防火墙和VPN ;IPv4 与IPv6 之间的转换和封装;同步Cookie 和同步代理DoS 攻击检测。Windows Vista 是第一个默认启用IPv6 协议的Windows 操作系统，Windows 2000、XP、CE、2003 等可以通过升级补丁支持IPv6。这些操作系统以双协议栈的方式支