宋林健解析Yeti雪人計(jì)劃：從根入手，建設(shè)自主可控的互聯(lián)網(wǎng)基礎(chǔ)設(shè)施

在近日召開(kāi)的“GNTC全球網(wǎng)絡(luò)技術(shù)大會(huì)”上，下一代互聯(lián)網(wǎng)國(guó)家工程中心前瞻實(shí)驗(yàn)室主任宋林健表示, 互聯(lián)網(wǎng)發(fā)展到今天，已經(jīng)不再是一個(gè)簡(jiǎn)單的通信網(wǎng)絡(luò)，而是滲透到了社會(huì)生活與生產(chǎn)的方方面面，每一層都需要風(fēng)險(xiǎn)控制和管理。

宋林健認(rèn)為，根服務(wù)器包括整套DNS體系是互聯(lián)網(wǎng)的控制中樞，是重要基礎(chǔ)設(shè)施和戰(zhàn)略資源，需要高度重視。由于歷史原因，互聯(lián)網(wǎng)根服務(wù)器的分配并不均衡，很多是依靠Anycast 任播技術(shù)來(lái)擴(kuò)展根鏡像，用戶通過(guò)訪問(wèn)鏡像的方式來(lái)解決性能和冗余保護(hù)的問(wèn)題。但鏡像也有著自己的問(wèn)題，比如性能受限，受到攻擊可能癱瘓，影響當(dāng)?shù)鼐W(wǎng)絡(luò)的穩(wěn)定和運(yùn)營(yíng)。

這只是一方面，由于鏡像屬于外部基礎(chǔ)設(shè)施，我國(guó)對(duì)此并沒(méi)有管理權(quán)限，在《網(wǎng)絡(luò)安全法》頒布之后，跨境數(shù)據(jù)的流動(dòng)和安全得到了高度重視�！八�有的根區(qū)查詢會(huì)攜帶完整的數(shù)據(jù)。比如你訪問(wèn)一個(gè)騰訊的完整域名，它會(huì)把信息發(fā)給根服務(wù)器，信息泄漏出去就會(huì)有人做統(tǒng)計(jì)分析�！毒W(wǎng)絡(luò)安全法》強(qiáng)調(diào)了公共設(shè)施需要有安全和相應(yīng)的制度保護(hù)，雖然根服務(wù)器離我們的生活比較遠(yuǎn)，但是它在基礎(chǔ)設(shè)施所存在的安全隱患值得我們關(guān)注和重視�！�

所以，在中共中央辦公廳、國(guó)務(wù)院辦公廳印發(fā)的《推進(jìn)互聯(lián)網(wǎng)協(xié)議第六版（IPv6）規(guī)模部署行動(dòng)計(jì)劃》中，就明確提出加快應(yīng)用基礎(chǔ)設(shè)施改造，優(yōu)化流動(dòng)調(diào)度能力里，要求開(kāi)展面向IPv6的新型根服務(wù)器域名創(chuàng)新和實(shí)驗(yàn)，同時(shí)也提到IPv6根服務(wù)器的實(shí)驗(yàn)、示范很重要，鼓勵(lì)去支持開(kāi)展新型根服務(wù)器域名體系結(jié)構(gòu)以及相應(yīng)的技術(shù)創(chuàng)新，建設(shè)有一定規(guī)模的實(shí)驗(yàn)驗(yàn)證網(wǎng)絡(luò)設(shè)施，開(kāi)展應(yīng)用示范。

宋林健所在的下一代互聯(lián)網(wǎng)國(guó)家工程中心也很早就意識(shí)到了這個(gè)問(wèn)題，由該中心牽頭發(fā)起的“雪人計(jì)劃”已在全球完成25臺(tái)IPv6根服務(wù)器架設(shè)，中國(guó)部署了其中的4臺(tái)，打破了中國(guó)過(guò)去沒(méi)有根服務(wù)器的困境。最新統(tǒng)計(jì)數(shù)據(jù)顯示，截至2017年8月，25臺(tái)IPv6根服務(wù)器在全球范圍內(nèi)已累計(jì)收到2391個(gè)遞歸服務(wù)器的查詢，主要分布在歐洲、北美和亞太地區(qū)，一定程度上反映出全球IPv6網(wǎng)絡(luò)部署和用戶發(fā)展情況。從流量看，IPv6根服務(wù)器每日收到查詢近1.2億次。

“現(xiàn)在的根服務(wù)器體系不能說(shuō)不能用了，但是它確實(shí)在從網(wǎng)絡(luò)主權(quán)，或者從網(wǎng)絡(luò)治理權(quán)上有缺陷。” 宋林健說(shuō)�！癥eti雪人計(jì)劃發(fā)布以后，客觀來(lái)說(shuō)有一些爭(zhēng)議。但我們更加要堅(jiān)定的走這條道路，建設(shè)自主可控的基礎(chǔ)設(shè)施，帶動(dòng)后來(lái)加入互聯(lián)網(wǎng)的國(guó)家，一同納入這個(gè)體系，公開(kāi)透明進(jìn)行技術(shù)創(chuàng)新，依靠技術(shù)推動(dòng)和系統(tǒng)擴(kuò)展服務(wù)更多的國(guó)家和地區(qū)�！�