随着信息通信技术的加速推进和广泛应用,入网设备特别是受限设备数量将会急剧增加,IPv6的推进已是大势所趋,其对网络安全治理也将带来深远的影响。从地址配置角度看,IPv6已经解决了设备和用户隐私泄露的风险;从应用角度看,IPv6为以物联网和移动互联网等海量设备实时在线、端到端互联的应用场景具有良好的支撑,同时便于溯源管理;从全球层面看,IPv6的应用及部署还将对网络空间格局的力量博弈带来深远的影响,大国在相关领域和市场的竞争博弈将更趋激烈。
2017年11月,中共中央办公厅、国务院办公厅印发了《推进互联网协议第六版(IPv6)规模部署行动计划》,并发出通知要求各地区各部门结合实际认真贯彻落实。随着该行动计划的逐步推进,有关IPv6安全部署的文章和评论不断出现。有观点认为,IPv6会在有助于实现终端设备溯源的同时在一定程度上侵犯到个人隐私会;也有观点认为,IPv6将会终结美国的互联网霸权,提升中国在全球互联网治理中的地位。本文试图以IPv6发展过程以及IPv6地址配置为入口,分析IPv6部署带来的安全风险以及对网络安全治理的影响。
一、IP地址与IPv6的缘起
如果将网络空间比喻为人体的话,互联网的物理设施层可以看作是“骨骼”,是互联网的有形部分;包含协议和标准在内的逻辑层却类似于布满神经元的神经系统——这些计算机代码为物理层的所有功能提供运行的动力,并确保信息能够准确传播。如同人类的神经系统,逻辑层是一个略显神秘的人工制品,与网络空间的其他部分完全不同。
Klimburg认为,基于内在逻辑的软件代码界定了我们对网络空间相关的所有事情的体验和认知。斯坦福互联网与社会研究中心的创始人劳伦斯·莱斯格(Lawrence Lessig)曾说过一句名言——“代码就是法律。”无论是有意创造还是无意为之,计算机代码帮助界定的不仅是我们的行为,还有我们对网络空间的期待和想象:什么是现实的,什么不是现实的,事情是如何被完成的以及事情应该如何被处理。[1]从这个意义上说,技术标准和协议对互联网的发展有决定性影响。
全球网络空间的一致、正常运作依赖于统一的基础性协议与标准。其中,IP和域名系统(Domain Name System,DNS)是两个最重要的标准,它们构成了网络空间海量资源命名和寻址的基础。DNS是互联网资源命名协议,解决了网络空间海量资源的可扩展管理,DNS将人类可读的名字映射为机器可读的IP地址,进而支持数据包的逐跳转发。IP协议确保IP数据包到达其指定位置,通过包交换实现数据的确定性传输。在这个过程中,IP地址是标识一台连接到互联网上(个人计算机、服务器、智能手机或者可以联网的冰箱)设备的物理地址的一串数值,是隐藏在浏览器上域名地址背后的、能够被计算机读取的一串数值。
20世纪80年代,43亿数量的IP地址(指的是第四版互联网协议IPv4)被认为足够可以应付可预见的未来。IPv4地址以四组十进制数字表示,中间用顿号隔开,数字范围从0到255(例如208.80.152.2)。从理论上讲,连接到网络上的每一台设备都有自己的IP地址,如果没有IP地址,它就无法接入互联网。然而,近年来对IP地址爆炸性的需求以及IPv4初始分配使用的不合理致使IPv4能够提供的地址数量远无法应对当前及未来需求。
作为互联网协议和标准制定的主要机构,互联网工程任务组(Internet EngineeringTask Force,IEF)在1989年就开始注意到IPv4地址数量的有限性问题。因此,从1990年开始,IETF就开始规划设计IPv4的下一代协议,除要解决IP地址短缺问题外,旨在扩展更多地址承载的功能。1994年,IETF正式提议IPv6发展计划,最终,IPv6在1998年底被IETF通过RFC2460正式发布。
二、IPv6技术特性与隐私保护
与IPv4地址格式不同,IPv6地址以8组四位十六进制数值表示,由128比特位构成,单从数量级上来说,理论上IPv6可提供约340万亿万亿万亿(2128)个地址。这不但解决了当前网络地址资源数量的问题,同时也为未来万物互联发展提供了基础。
IPv6在解决了IPv4的地址匮乏问题的同时,还在许多方面提出了改进,主要包括:第一,IPv6具有层次化的编址方式,有利于骨干网路由器对数据包的快速转发;第二,IPv6增强了组播支持以及对流的控制能力,为不同服务质量要求的多媒体应用控制提供了更好的网络平台;第三,IPv6同时定义了更灵活的地址配置机制;第四,IPv6简化了数据包报头,减少处理器开销并节省网络带宽,使得路由器在处理IPv6报头时更为高效;第五,IPv6基于海量地址空间及即插即用优势,可更便捷地支持移动性,并可更方便地支持快速、层次、代理以及分布式等多种模式下的移动性管理。基于上述特性,IPv6实现了功能优化,其功能扩展头机制对网络创新和功能扩展留下了更大的空间。
IPv6引入两种主要的地址配置机制:一是基于动态主机配置协议(Host Configuration Protocol for IPv6,DHCPv6)的有状态地址配置,在该机制下,地址由该管理域内的DHCPv6服务器集中管理,不同管理域的DHCPv6服务器可以应用不同的地址分配策略(如连续地址和随机地址等),用以规避隐私泄露的风险;二是基于地址自动配置的无状态地址自动配置机制(Stateless address autoconfiguration,SLAAC),在该机制下,设备在所连接子网内共享64比特的网络前缀,并基于一定的规则自动生成各自的后64比特主机标识符,从而组合成为唯一的IPv6地址。
SLAAC机制下,设备通常使用其48比特的物理地址(MAC地址)生成IPv6地址后64比特的主机标识符,即EUI-64模式,但该机制存在一定安全和隐私风险:第一,设备在任何网络中配置IPv6地址时将使用相同的主机标识符,恶意攻击者可以通过从不同网络的流量中进行地址的主机标识符对比轻易归类设备,并进一步分析其潜在行为。此外,还可以通过同一设备的网络前缀分析该设备的移动轨迹。第二,设备的物理地址(MAC地址)包含了设备制造商信息,这意味着从地址便有可能分析得知设备类型从而对针对性漏洞进行攻击。
为此,IETF于2014年发布RFC 7217,以作为传统SLAAC算法的替代方案,但在该RFC发布时并未正式取代EUI-64模式。随后,IETF又发布了两篇分析EUI-64模式隐私与安全风险的文稿(RFC7707和RFC7721),可被视为用RFC7217取代传统SLAAC算法的前奏。2017年2月,IETF正式发布RFC8064,用RFC7217取代EUI-64模式,提出不建议任何算法在IPv6地址生成中嵌入终端设备的物理地址。
从IPv6地址属性看,主要分为三类:静态地址、半静态地址和动态地址。静态地址通常是手动配置,此外,在一定意义上也包含EUI-64模式的地址;RFC7217所定义的模式则具有半静态特点;而RFC4941所定义的模式可被视为动态地址类型。半静态和动态地址通常应用于客户端设备以提供一定隐私保护,而静态地址一般应用于路由器或者服务器以保证其能够被其他设备稳定寻址。但很显然,随着网络应用模式的演进,网络设施不只有客户端和服务器这两种简单类别,如也将出现只服务特定范围的服务器(如物联网网关),这类设备可能需要稳定可达的同时具有隐私保护需求。但总的来看,IPv6地址配置已经通过支持多种模式基本满足了不同场景的隐私保护需求。
三、IPv6对网络安全治理的影响
IPv6是对IPv4的量变升级,而不是根本性的颠覆。目前,全球正处于由IPv4向IPv6升级的过渡阶段,两种协议并存,完全完成向纯IPv6的转变还需要很长时间[2]。但是,随着信息通信技术的加速推进和广泛应用,特别是物联网的发展,入网设备特别是原有的受限设备将会急剧增加,对地址配置的灵活高效提出了较高的要求,IPv6的推进已是大势所趋,其对网络安全治理也将带来深远的影响。
从地址配置角度看,IPv6已经解决了设备和用户隐私泄露的风险。在IPv6刚提出来的时候,用基于物理地址EUI-64模式生成的IPv6地址的确存在泄露设备和用户隐私的风险,但IETF很快意识到这个问题,随后推出了一系列隐私保护方案,从技术和标准的角度规避了上述隐私泄露的风险。然而,考虑到上述隐私保护协议在2017年刚刚完成,不排除有些设备仍然采用了较低的配置方式,那么这种风险的确是存在的[3],因而在实施层面,也的确会因为隐私保护协议的缺失带来隐私泄漏的风险。
从应用角度看,IPv6巨大的地址空间和自动化的地址配置方式为以物联网和移动互联网等海量设备实时在线、端到端互联的应用场景具有良好的支撑,同时便于溯源管理。当然,IPv6的灵活配置和永远在线特点也存在应用层面的安全风险,包括:如何在物联网设备通过IPv6自动配置功能获取IPv6地址的过程中保证安全性,如何降低物联网设备成为僵尸网络的一部分;在大型云平台的虚拟主机和虚拟网络设备由原来基于地址翻译机制的IPv4私有地址编址向IPv6公有地址编制转换过程中,如何减少攻击风险;如何在移动互联网环境避免利用无线网络用户永远在线的特性进行僵尸网络攻击和个人信息窃取等等。
从全球层面看,IPv6的部署和应用已经进入加速发展的阶段。目前,已有超过100个国家和地区部署了IPv6网络,有317个网络运营商提供基于IPv6的接入服务。截至2018年7月,全球IPv6用户总数超过5.59亿,其中印度IPv6用户数达2.49亿,位居世界第一,美国、巴西、德国则紧随其后,中国位居第13位,用户数356万;IPv6用户普及率比利时位居世界第一,达到57.94%,其后是印度、德国和美国,中国的IPv6用户普及率则仅有0.48%,在世界上排名第70位。[4]由此可见,IPv6已经成为下一阶段互联网发展的全球共识。
IPv6的应用及部署还将对网络空间格局的力量博弈带来深远的影响。
第一,发达国家在这一场新的竞赛中并未懈怠,特别是美国作为互联网的起源地,仍然是IPv6部署和应用的领头羊。2012年,美国政府就更新了《政府IPv6应用指南/规划路线图》,要求政府对外提供的所有互联网公共服务在2012年末必须支持IPv6,到2014年末政府办公网络全面支持IPv6。目前,美国IPv6地址申请量位居全球第一;Verizon、T-mobile和AT&T的IPv6用户数,前两者超过70%,后者超过50%;Facebook、Google、Twitter等主流商业网站的主要应用产品已全面支持IPv6,苹果应用商店已强制要求所有app必须支持IPv6。[5]由此可见,互联网巨头是IPv6发展的重要推动力量。
第二,发展中国家和不发达国家可以把握机遇,提升本国的互联网基础设施建设。特别是对那些尚未获得v4地址资源的发展中国家和不发达国家而言,更充足的地址资源可以为提高互联网接入和普及率,以及发展互联网产业及推动数字经济的可持续发展提供必要的保障,因而,这些国家对部署IPv6以及研发基于IPv6的场景解决方案抱有很大的热情,市场潜力很大。印度就是一个典型的例子,尽管原有的互联网设备较为落后,但依托巨大的市场规模,反而可以后来居上,在IPv6的部署上赶超中国。
第三,主要大国在IPv6相关领域和全球市场的竞争博弈将更趋激烈。对于发达国家和互联网巨头来说,由于其自身的技术和资源优势,它不仅能够促使互联网企业挖掘新的创新应用,而且也为有实力的互联网企业进入全球市场和实现各环节的全球布局提供了机遇;对于亟需提升互联网接入率的不发达国家而言,这意味着他们将在培育自身企业力量的同时,不得不在本国市场上迎接国外企业更有力的竞争;而对于广大的中间地带国家和企业而言,原有的网络运营商和互联网企业有可能因升级的更新成本而裹足不前,错失发展的良机,也有可能为新企业的发展壮大提供机会,相关产业的力量格局可能会发生变化。新的机遇与新的挑战总是相伴而来,而机遇则只会留给有准备的人。
结语
我国在IPv6规模部署方面的网络基础设施基本完备、应用部署技术能力基本成熟、产业生态链条基本形成,有望与其他IPv6发达国家逐步缩小差距。从当前的发展态势判断,IPv6的部署并不会从根本上改变各国在网络空间的力量格局,但却会给我增加互联网接入率、提升网络基础设施水平、发展数字经济和建设网络强国提供一个机会窗口。当前,国际形势正面临着百年未有之大变局,大国在网络空间的竞争博弈日趋激烈,我应合理统筹国内国际两个大局,在国内在加速推进IPv6部署、推动IPv6产业尽快成熟,同时客观分析其地址配置和应用管理存在的安全缺陷,及早规避相关风险,保证其未来大规模部署和应用时网络环境的安全可信;在国际舞台上,加快推动我国互联网企业的国际化,积极参与全球市场的合作与竞争,在提升自身竞争力的同时为世界各国的共同发展做出贡献,这也是构建网络空间命运共同体的重要一环。
[1]Alexander Klimburg, TheDarkening Web---The War for Cyberspace, New York: Penguin Press, 2017.
[2]向纯IPv6演进是无法预测的漫长的过程,有可能永远不会收敛,这中间也可能出现革新TCP/IP的寻址机制。
[3]APNIC Geoff Huston (2018年12月10日测试):1,262,896个客户端IPv6地址中,仅有3,149个地址采用EUI-64模式。
[4]Http://resources.potaroo.net/iso3166/v6cc.html(截至2018年7月16日)
[5]“坚定不移推进IPv6规模部署,加快互联网升级演进”,人民网,2018年12月24日。
(本文在写作过程中得到了中国网络空间研究院李欲晓院长、中国信息通信研究院互联网治理中心刘越博士、国家信息化专家咨询委员会秘书处乔燕婷处长以及其他同事的指导和写作建议,在此致谢。)