中国如何从末路狂奔到世界之巅

事故：2014年1月21日，下午3点20分，整个中国所有正在上网的用户，无法上网，百度、微博、淘宝等门户网站均无法访问

直接原因：全球域名解析出现故障所致

奥林匹克

时间：2010年

事件：白俄罗斯的安全公司Virusblokada，为伊朗客户检查系统时，发现了蠕虫病毒Stuxnet（震网）

病毒运作方式：通过入侵核工厂离心机的频率控制器，控制离心机以超过安全范围的数值运转，同时在监视器上现实正常数值欺骗管理员，最终导致设备损坏

病毒分析：针对伊朗的纳坦兹核工厂量身定制的病毒。人类史上第一个跨过网络与现实界限，直接对设施发起物理攻击的病毒

病毒来源：2012年《纽约时报》在报道中援引高级官员的秘密消息，确认震网是由美国国家安全局和以色列联合研发

病毒目的：在于阻止伊朗发展核能

其他事件：感染伊朗全国大半电脑的Flame（火焰）病毒，也是美以的所作所为

行动代号：奥林匹克

其他信息：秘密官员透露，最早于2006年由布什建立，2008年奥巴马下令加速

时间：2013年

事件：棱镜门事件

流浪中国

互联网发明：1969年

国家：美国

发明初衷：最初为美国军事而生

商业化：1980年开始

IP地址：由0和1组成的地址

时间：1981年

标准：IETF规定IP地址由一串32位的二进制数构成，每台设备都需要独立的IP地址，用十进制表示

致命缺陷：数量，IPv4地址是32位的二进制数，IP地址在逻辑上的最大总量为2^32-1

时间：1988年

成立：IANA

任务：负责将IP地址分配给全世界

全球IP地址分配数量：截至2022年8月26日

美国：占全球38%

中国：占全球8%

时间：1992年

诞生：IPv6

标准：IPv6的地址长度扩张到了128位。改为十六进制表示

IPv6地址空间：2^126-1

事件：

• 2001年，欧盟成立IPv6 Task Force，定制IPv6推广计划，2002启动6NET和Euro6实验网
• 2004年，韩国启动IT839计划，目标建成东亚网络枢纽

中国成就：

• 1994年，中国在CERNET网络中建立IPv6实验床
• 清华大学吴建平教授，是中国互联网工程科技的主要开拓者和学术领头人
• 同年国家计委启动在CERNET工程，于1995年11月建成
• 1998年中国CERNET成为世界最大IPv6测试平台6Bone的骨干网成员
• 2001年，包括吴建平在内的57名院士联合致信国务院，提出建设一个纯IPv6主干网，第二年国家计委会同意，命名为CERNET2
• 2004年，CERNET2主干网正式开通，成为第一个IPv6国家主干网，世界规模最大IPv6网
• 2008年，奥运会中北京58个场馆全年部署了IPv6系统

孤筏重洋

时间：1994年

诞生：NAT

原理：通过在路由器上安装NAT软件，可以实现多个主机使用同一个IP地址

解决：NAT技术缓解了IP地址耗竭的危机

规定：为了帮助NAT技术发展，IANA在全球IP地址中预留了3个私有地址网段，这几个网段的地址不会在互联网上被分配

事件：2011年，IANA宣布，最后的IPv4地址块已分配给了五个RIR机构

DNS诅咒

互联网核心：DNS域名解析系统

DNS域名解析系统任务：负责识别域名并提供准确IP地址的系统

IP地址记录方式：

• 互联网诞生初期，技术人员只需要背下几十个主机的IP地址就可以
• 随着互联网发展，主机数量增多，在互联网设立一个服务器，记录下所有主机的IP地址，给IP地址备注名字，但是这种方式容易出现重名
• 后来，为了不混淆，在名字后面加上后缀

组成：由根服务器、顶机域名服务器、二、三、四级域名服务器组成，每个服务器只储存自己域名的信息

流程：输入地址后，主机向根服务器提出请求，根服务器响应后，反馈到主机，主机向顶机域名服务器发出请求，顶机域名服务器响应后，再次反馈到主机，主机再次向二级域名发出请求，二级域名服务器反馈给主机地址

核心：根服务器是整个DNS系统的绝对核心，所有网址必须通过根服务后，才能访问顶机域名服务器、二级域名服务器

根服务器数量：全世界13台

位置：I根在瑞典/K根在英国/M根在日本/其他在美国

掌握权：A根为主根，其他为辅根，A根对所有根服务器拥有最终解释权

事件：1998年，美国商务部发布了一份绿皮书，向全世界征集意见，以实现一个“民主”的互联网治理方案

方案：美国在洛杉矶成立一个非营利性机构-ICANN(互联网名称与数字地址分配机构)

机构行动：2002年开始，ICANN开始在全球布置镜像根服务器

全球镜像根服务器数量：截至2022年1546个

缺陷：

• 镜像根服务器在法定上仍然从属于主根服务器
• 每个镜像根服务器的数据仅有1小时有效，1小时后，全世界镜像根服务器都需要向从属的根服务器请求一次授权
• 如果根服务器拒绝授权，则无法访问

中国成就：

• 2003年开始，陆续引进多个镜像根服务器
• 拥有40个镜像根服务器
• 吕述望院士，中国第一个公开商用密码算法 SMS4的创始人，数字物理噪音音源芯片发明者

燃烧的世界树

事件：

• 2012年，《纽约时报》在报道中援引高级官员的秘密消息，报道了“奥林匹克行动”
• 2013年，棱镜门事件爆发，80多个国家受到监控；35个国家元首被窃听，包括日本首相，德国总理，苹果、微软、谷歌、思科、IBM、高通、Inter
• 我国，北京、上海、成都、香港、台北、商务部、外交部、中资企业、科研机构、华为、腾讯、飞信、海尔都在窃听计划之内

事件：

• 2013年3月7日，美国国家情报总监詹姆斯.克拉珀发表声明，“棱镜计划是合法行动”
• 7月1日玻利维亚总统埃沃.莫拉莱斯采访中表示考虑接受斯诺登的庇护申请
• 一天后，法国、西班牙、意大利在美国的授意下，拒绝这位总统的飞机经过，飞机达到维也纳后，受到突击搜查

事件：

• 2003年，伊拉克战争爆发后，美国动用DNS根服务器权力，删除了伊拉克国家顶级域名.iq
• 2004年，利比亚与美国发生战争，利比亚国家顶级域名.ly瘫痪
• 2010年11月29日，美国国土安全局以涉嫌违法犯罪为由，对82个.com伊朗发出扣押令
• 2014年3月14日，美国商务部宣布，NTIA将放弃对DNS根服务器的最终控制权，将权力移交给ICANN，最终在2016年10月1日完成

怒海横舶

事件：2014年1月21日，下午3点20分，整个中国所有正在上网的用户，无法上网，百度、微博、淘宝等门户网站均无法访问

原因：故障是由于根服务器遭受攻击所致

事件：

• 2014年8月，北京“互联网未来基础技术发展研讨会”
• 2015年，中国下一代互联网工程中心领衔发起“雪人计划”，提出以IPv6为基础，在全世界设立根服务器，法国、巴西、新西兰、荷兰最先响应、日本、印度、俄罗斯、德国随后加入
• 2015年6月，“雪人计划”在ICANN正式执行
• 2017年11月27日，中国下一代互联网工程中心宣布，“雪人计划”已在全国部署25台IPv6根服务器
• 2016年，世界经济论坛发布一份白皮书，在DNS域名系统报告中，将“雪人计划”称为“危害互联网的变种”

工业再构

改革：供给侧结构性改革

寻路中国

事件：2017年11月26日，国务院发布行动计划，开始IPv6的全国战略部署

计划目标：

• 到2018年末，IPv6活跃用户数达到2亿，在互联网用户中的占比不低于20%
• 省部及以上网站必须全面支持IPv6
• 并建立国家级IPv6发展检测平台，定期发布报告

新进展：NAT-PT(网络地址转换协议）

IPv6发展根本原因：中国人民在把握技术与社会的矛盾时，坚持人民群众利益的理念

事件：2017年11月，世界互联网基础设施论坛在中国举办揭牌仪式，会议之后，原本定于2017结束的“雪人计划”顺利开启第二期

成就：

• 2020年12月，GNTC大会在中国召开，由中国下一代互联网国家工程中心举办
• 中国同时宣布推出公共DNS服务
• 全球首个纯IPv6的公共DNS服务
• 2020年，中国发布第47次互联网发展状况报告，在互联网基础资源中，中国的IPv6地址拥有量已到达57634块/32，位居世界第二
• 到2022年9月，中国IPv6活跃用户达到7亿