信息化觀察網(wǎng)

年末歲初，一篇《拿數(shù)據(jù)來說話》的文章，稱贊IPv6“有更高的安全性”，“不僅能解決網(wǎng)絡(luò)地址資源數(shù)量的問題，而且也解決了多種接入設(shè)備連入互聯(lián)網(wǎng)的障礙”，“IPv6根服務(wù)器在中國已有4個(gè)，與其他國家的網(wǎng)絡(luò)節(jié)點(diǎn)是平等互聯(lián)的，根本不需要通過美國的根服務(wù)器”……云云。

可是，就在前幾天，美國網(wǎng)信安全及基礎(chǔ)設(shè)施安全局（CISA，Cybersecurity and Infrastructure Security Agency）發(fā)布警報(bào)，Treck公司開發(fā)的TCP/IP協(xié)議棧存在嚴(yán)重漏洞，如果被“武器化”，攻擊者可進(jìn)行遠(yuǎn)程控制并發(fā)動(dòng)DOS攻擊。該安全漏洞TCP/IP（Track版本6.0.1.67及之前的版本）直接影響HTTP（Hyper Text TransferProtocol，超文本傳輸協(xié)議）、IPv6（Internet Protocol Version 6，因特網(wǎng)協(xié)議第6版）、DHCPv6（Dynamic Host Configuration Protocol v6，動(dòng)態(tài)主機(jī)配置協(xié)議v6）。再進(jìn)一步，受TCP/IP協(xié)議棧漏洞安全影響最大的，將是遍布各行各業(yè)的各種PLC可編程控制器。本源（桶底）漏了，還能存米、儲(chǔ)物、容水嗎？

因特網(wǎng)全面接入中國公眾網(wǎng)絡(luò)進(jìn)入27個(gè)年頭了，不知道中國的因特網(wǎng)特別是IPv6“專家”們，有幾位讀過或熟悉因特網(wǎng)協(xié)議棧的源代碼，有幾位了解美軍研發(fā)并指定因特網(wǎng)基于TCP/IP形成的協(xié)議棧的結(jié)構(gòu)、規(guī)范與路徑？有幾位能向全國網(wǎng)信從業(yè)人員、監(jiān)管人員和網(wǎng)民說清楚，因特網(wǎng)協(xié)議棧是怎樣強(qiáng)制性制約和誘惑性引導(dǎo)生產(chǎn)廠家、運(yùn)營服務(wù)商、科研人員、監(jiān)管人員，圍著TCP/IP構(gòu)成的利益鏈打轉(zhuǎn)轉(zhuǎn)、轉(zhuǎn)圈圈的？

《拿數(shù)據(jù)來說話》列舉的IPv6特點(diǎn)，都只是應(yīng)用層的表像，而有的特性已經(jīng)在規(guī)?；?、系統(tǒng)化的網(wǎng)絡(luò)實(shí)際環(huán)境生態(tài)的實(shí)踐中，被驗(yàn)證（證偽與試錯(cuò)）不可行、不真實(shí)、不穩(wěn)定、不科學(xué)。有關(guān)部門和運(yùn)營商，應(yīng)當(dāng)實(shí)事求是地進(jìn)行審計(jì)和總結(jié)，向黨、國家和人民公布三年來“規(guī)模部署IPv6”實(shí)驗(yàn)和驗(yàn)證的真實(shí)情況。以偏概全，回避真相，壓制問題，用片面的觀點(diǎn)看待整體問題，很容易導(dǎo)致迷失方向、固步自封、逆勢(shì)而動(dòng)。

協(xié)議棧是協(xié)調(diào)網(wǎng)絡(luò)應(yīng)用層、表示層、會(huì)話層、傳輸層、網(wǎng)絡(luò)層、數(shù)據(jù)鏈路層、物理層，7個(gè)邊界清晰的開放分層系統(tǒng)的軟件庫。因特網(wǎng)的協(xié)議棧（軟件庫），就是美國為全球因特網(wǎng)用戶定制TCP/IP協(xié)議的中心，只可順其自然，不可自作主張。它曾促進(jìn)了因特網(wǎng)的普及和深入，它也是因特網(wǎng)安全漏洞層出不窮的源頭，它更是阻礙未來網(wǎng)絡(luò)創(chuàng)新發(fā)展的根本。請(qǐng)注意，IPv6協(xié)議本身并不能解決任何安全問題，網(wǎng)絡(luò)安全威脅主要來自于網(wǎng)絡(luò)供應(yīng)鏈設(shè)施、設(shè)備的漏洞和后門，來自協(xié)議棧（軟件庫）的源代碼。

實(shí)際上，2020年6月份就發(fā)現(xiàn)和公布了TCP/IP協(xié)議棧的安全漏洞，CISA最近才明確警告漏洞影響的是IPv6、DHCPv6……為什么？顯然，IPv6的安全不僅關(guān)系因特網(wǎng)供應(yīng)鏈、需求鏈的安全（協(xié)議棧和協(xié)議族），而且與因特網(wǎng)的生存發(fā)展前景密切相關(guān)、相互依存，存在著難以預(yù)知的深層次風(fēng)險(xiǎn)和巨大隱患。

美國大選中發(fā)生的“太陽風(fēng)”安全事件的調(diào)查分析表明，網(wǎng)信服務(wù)也是供應(yīng)鏈安全中不可或缺的關(guān)鍵環(huán)節(jié)。設(shè)想，如果每個(gè)單位（甚至每個(gè)網(wǎng)民）都去下載TCP/IP的補(bǔ)?。ㄩ_源軟件包），很可能遭遇源代碼的二次“污染”，或成為大規(guī)模入侵網(wǎng)信空間的“帶路人”。那時(shí)，“各掃門前雪”或“約定俗成”的“安全”誤導(dǎo)意識(shí)，本身就是開放的安全漏洞！重要提醒，IPv6端到端的服務(wù)，將可能為上述“人人下載”TCP/IP補(bǔ)丁提供便利。

盡管美國行政管理局在2020年11月19日簽發(fā)了關(guān)于全面過渡到IPv6協(xié)議的備忘錄（M-21-07），備忘錄中強(qiáng)調(diào)指出：“部署IPv6過程中，最大的威脅就是專業(yè)操作知識(shí)的缺乏。IPv6作為新協(xié)議，很多實(shí)施過程中的Bug（漏洞）還未被發(fā)現(xiàn)和修復(fù)，且很少有人具備安全運(yùn)行IPv6網(wǎng)絡(luò)所需的專業(yè)安全知識(shí)。”CISA剛發(fā)出不久的警報(bào)，再一次明確指出了IPv6存在和潛在的協(xié)議棧漏洞的系統(tǒng)性不安全。同時(shí)，CISA警告，美國國土安全部（DHS）不提供任何類型的保證。

全球網(wǎng)信業(yè)界包括美國的科研人員早已洞察源代碼漏洞、后門的嚴(yán)重危害性、潛在威脅性，針對(duì)因特網(wǎng)協(xié)議棧進(jìn)行了大量的反思、革新乃至顛覆性創(chuàng)新的探索。華為牽頭、中國三大運(yùn)營商和中國信息通信研究院參與的New IP探索，以及原信息產(chǎn)業(yè)部組建的十進(jìn)制網(wǎng)絡(luò)標(biāo)準(zhǔn)工作組的知識(shí)產(chǎn)權(quán)研發(fā)成果等，都是我國網(wǎng)信業(yè)界積極創(chuàng)新的重要亮點(diǎn)。美國軍方和一些國家的ATM（Asynchronous Transmission Mode）電路交換（Circuit Switch）專用網(wǎng)絡(luò)，早就可以與采用TCP/IP協(xié)議的包交換網(wǎng)絡(luò)并存。

美國因特網(wǎng)工程任務(wù)組（IETF），2017年7月就廢除了1998年制訂的“IPv6草案”及“下一代IPng（過渡）計(jì)劃”，我國有人罔顧事實(shí)，不講科學(xué)，非要將“規(guī)模部署IPv6”或“純IPv6”進(jìn)行到底。這些人既不從基礎(chǔ)理論入門，又不從協(xié)議棧的本源創(chuàng)新起步，沒有任何創(chuàng)新設(shè)計(jì)和規(guī)劃，硬著頭皮、拍著腦袋依葫蘆畫瓢，非要不惜代價(jià)地（耗費(fèi)中國人民創(chuàng)造的財(cái)富）蓋一座美國的“中國IPv6大廈”。他們究竟出于什么動(dòng)機(jī)和目的？是為國家？還是為自己？還是為了什么利益集團(tuán)的權(quán)和利契而不舍？

在我國，隱瞞事實(shí)真相，掩耳盜鈴裝糊涂、假糊涂、蒙混過關(guān)、以權(quán)謀私者，大有人在。我國長期忽略對(duì)因特網(wǎng)的基礎(chǔ)研究，過度迷信和依賴美國畫好“圈”的協(xié)議棧和協(xié)議族，盲目崇拜“開源”協(xié)議的“安全”假設(shè)或“理想”認(rèn)定，悖逆科學(xué)真諦，違背創(chuàng)新精神，導(dǎo)致重大的網(wǎng)信戰(zhàn)略失策和安全失誤。

“十四五”是堅(jiān)定不移地建設(shè)網(wǎng)絡(luò)強(qiáng)國、數(shù)字中國的重大關(guān)鍵奮斗期，是我國網(wǎng)信領(lǐng)域堅(jiān)持維護(hù)國家主權(quán)、安全、發(fā)展利益，奠定新發(fā)展格局、開創(chuàng)新發(fā)展局面的決戰(zhàn)決勝拼搏期，我們決不能再松勁、再讓渡、再后退了！