雪人計劃是什么？可一鍵關(guān)?；ヂ?lián)網(wǎng)？雪人計劃真相看這里

　　雪人計劃是什么？雪人計劃真相是什么？難道真的美國能隨時一鍵關(guān)停中國互聯(lián)網(wǎng)？在前段時間美國制裁中興的時候，關(guān)于國產(chǎn)芯片與操作系統(tǒng)的討論沸沸揚揚，現(xiàn)在此事已經(jīng)基本塵埃落定，而很多機構(gòu)與個人認(rèn)識到了我們國家在這方面存在的短板，目前也在想方設(shè)法的追趕。

　　事情是過去了，但是之后對中國網(wǎng)絡(luò)的質(zhì)疑卻此起彼伏，一些激烈的言論甚至認(rèn)為“新四大發(fā)明”只是鏡中水月。這其中，最具殺傷力的莫過于“美國能一鍵讓中國互聯(lián)網(wǎng)癱瘓”等等之類的言論，言辭觸目驚心搞得人心惶惶，關(guān)鍵是還有一些專家學(xué)者為此站臺。

　　必須強調(diào)和明確的是，網(wǎng)絡(luò)域名和網(wǎng)絡(luò)地址掌控在誰的手里，誰就控制了網(wǎng)絡(luò)空間的物理基礎(chǔ)以及應(yīng)用和發(fā)展，由此掌控網(wǎng)絡(luò)通信的數(shù)據(jù)本源、信息資產(chǎn)和開源情報，擁有隱式改變或顯式操縱網(wǎng)絡(luò)空間邊界的主導(dǎo)能力和話語權(quán)。

　　這種觀點，首先挖出了當(dāng)今互聯(lián)網(wǎng)的“終極奧義”，那就是根服務(wù)器。根服務(wù)器是干嘛的呢？我們訪問網(wǎng)站，比如百度是www.baidu.com，這其實是域名，它對應(yīng)的是IP地址比如61.135.169.125，而我們一般人不知道網(wǎng)站的具體地址的，我們訪問域名是需要解析的。這個解析就相當(dāng)于翻譯，根服務(wù)器負(fù)責(zé)翻譯工作，將域名指向IP再返回到請求訪問的電腦上。

　　根服務(wù)器就存儲了.com等很多域的解析，雖然根服務(wù)器沒有每個域名的具體信息，但理論上訪問每個域名瀏覽器都要把域名轉(zhuǎn)化為對對應(yīng)IP地址的請求，最后經(jīng)過根服務(wù)器引導(dǎo)，訪問該域名所在的服務(wù)器。也就是，我們每訪問一個網(wǎng)站，信息都要在美國繞一圈。（現(xiàn)在已經(jīng)有技術(shù)不必繞道美國了，因為一些緩存服務(wù)器已經(jīng)有了相關(guān)域名指引的備份。）

　　虛擬網(wǎng)絡(luò)雖然是虛擬的，但是它的建立是有其現(xiàn)實的物質(zhì)基礎(chǔ)的，那就是一臺一臺的服務(wù)器，服務(wù)器一掛，你的數(shù)據(jù)交換就歇菜了。比如說如果微信的服務(wù)器掛了，你給你的微信好友就發(fā)不了消息了，因為線上的通訊最終還是得依靠線下的機器完成。

　　根服務(wù)器全世界只有13臺（這13臺根域名服務(wù)器名字分別為“A”至“M”），1個為主根服務(wù)器在美國。其余12個均為輔根服務(wù)器，其中9個在美國，歐洲2個，分別位于英國和瑞典，亞洲1個位于日本。

　　看到這里是不是感覺有點涼涼，中國一個都沒有。如此對比之下也不難理解為什么會有上面那樣的言論出現(xiàn)。作為互聯(lián)網(wǎng)的“命根子”，這個“命根子”卻在別人手里，這個感覺確實不好受。

　　不過，我們說，30年河?xùn)|30年河西，地球是不停旋轉(zhuǎn)一刻不停歇的，時移世易斗轉(zhuǎn)星移，上面的根服務(wù)器狀態(tài)，已經(jīng)是IPv4時代的事情了。

　　在2013年的時候，我國抓住IPv4向IPv6升級的歷史機遇發(fā)起“雪人計劃”，提出以IPv６為基礎(chǔ)、面向新興應(yīng)用、自主可控的一整套根服務(wù)器解決方案和技術(shù)體系。

　　“雪人計劃”由中國下一代互聯(lián)網(wǎng)工程中心領(lǐng)銜發(fā)起，聯(lián)合WIDE機構(gòu)（現(xiàn)國際互聯(lián)網(wǎng)M根運營者）、互聯(lián)網(wǎng)域名工程中心（ZDNS）等共同創(chuàng)立。2015年6月底前，將面向全球招募25個根服務(wù)器運營志愿單位，共同對IPv6根服務(wù)器運營、域名系統(tǒng)安全擴(kuò)展密鑰簽名和密鑰輪轉(zhuǎn)等方面進(jìn)行測試驗證。“‘雪人計劃’是合適的也是可行的。”要真正實現(xiàn)全球互聯(lián)網(wǎng)的多邊共治還有很多工作要做。通過聯(lián)合全球機構(gòu)來做測試和試運營，掃清技術(shù)上的障礙，不僅可以爭取更多支持者，還能推動在IETF（國際互聯(lián)網(wǎng)工程任務(wù)組）內(nèi)相應(yīng)的標(biāo)準(zhǔn)化進(jìn)展。

　　“雪人計劃”實際是ICANN（The Internet CorporaTIon for Assigned Names and Numbers 即“因特網(wǎng)名稱與數(shù)字地址分配機構(gòu)”）2015年6月制定的IPv6測試計劃。國內(nèi)報道稱是“中國下一代互聯(lián)網(wǎng)國家工程中心牽頭發(fā)起‘雪人計劃’”，與ICANN公布的事實不符。ICANN是依照美國法律設(shè)立在美國的民間組織。

　　基于全新技術(shù)架構(gòu)的全球下一代互聯(lián)網(wǎng)（IPv6）根服務(wù)器測試和運營實驗項目—— “雪人計劃”2015年6月23日正式發(fā)布。

　　“雪人計劃”于2016年在美國、日本、印度、俄羅斯、德國、法國等全球16個國家完成25臺IPv6根服務(wù)器架設(shè)（總3臺主根），其中1臺主根和3臺輔根部署在中國，打破了中國過去沒有根服務(wù)器的困境。

　　中國以前一直沒有自己的IPv4根服務(wù)器，這些服務(wù)器都掌握在美國手里，一個美國人可以有6個IP地址，而咱們中國卻要26人共用一個IP地址。

　　剛剛提到IPv4地址總長度是32位，這意味著最多只有42.9億個地址。隨著互聯(lián)網(wǎng)用戶數(shù)量急劇增加，越來越多的設(shè)備連接到互聯(lián)網(wǎng)，IPv4已耗盡全部數(shù)量的地址。而IPv6的長度達(dá)到了128位，總計增加了340萬億個IP地址，即使地球上每個人都有幾十個聯(lián)網(wǎng)設(shè)備，分配起來也綽綽有余。

　　這就為未來的5G時代萬物互聯(lián)打下了堅實的基礎(chǔ)，屆時我們的網(wǎng)絡(luò)會是怎樣的一副模樣呢？拭目以待！

　　據(jù)“雪人DNS計劃”網(wǎng)站公開信息，“雪人”DNS系統(tǒng)是一個根域名服務(wù)器系統(tǒng)的實時測試平臺：

　　● 這是一個可用的測試平臺，但是應(yīng)該告知任何使用這個測試平臺的人，這是用于根域名服務(wù)的測試平臺以及一些實驗。

　　● 該項目將在 2018 年底結(jié)束（可能會延長一段時間來完成實驗，但不會再延長）。

　　● 該測試不會添加/刪除在 IANA 根域區(qū)中的委派記錄 （DelegaTIons），它只是改變了根DNS服務(wù)器的委派信息，并以“雪人”（YeTI）DNSSEC密鑰標(biāo)識所有RRset。

　　● 不提供替代的域名空間。

　　三、“雪人計劃”發(fā)起人之一、國際因特網(wǎng)名人堂（Internet Hall of Fame）入選者保羅•維克西（Paul Vixie）博士2016年3月30日發(fā)表文章澄清：

　　1、從技術(shù)角度，任何DNS根域的服務(wù)都不是來自于任何一組DNS根域名服務(wù)器，而是從一個“備用根目錄”。但是，并不是所有備用根域都是平等的。我認(rèn)為，對于全球互聯(lián)網(wǎng)來說，“域名空間分叉”（Name Space Fork）的替代根域名是一個糟糕的主意?；ヂ?lián)網(wǎng)域名空間之間的激烈競爭對我們所有人都是不利的-包括商業(yè)，言論自由，國家和個人安全。

　　2、所以，從技術(shù)上說，“雪人計劃”不僅具有引入“替代根”的潛力，實際上它也是一個替代根域名。但是，這不是一個域名空間分叉，也不能成為這樣的。替代根域名服務(wù)是因特網(wǎng)治理的“第三條軌道”：如果你觸摸它，你就會死亡。

　　3、盡管如此，全球范圍內(nèi)根域名服務(wù)器技術(shù)的試驗仍然是網(wǎng)絡(luò)科學(xué)的一個有效課題。所以，“雪人計劃”的三個協(xié)調(diào)員 （BII，天地互聯(lián);WIDE，日本;保羅•維克西，美國）都發(fā)表了強烈的公開聲明，反對域名空間“分叉”（有時稱為“域名空間擴(kuò)張”，或者更簡單地稱為“域名空間盜版”）。“雪人計劃”根域名服務(wù)器的運營商都知道這一點，對于有意選擇“雪人”根域名服務(wù)器來處理根域名查詢的實驗者和愛好者也需要知道這一點。如果我們中的任何一個改變了這一立場，整個項目就會被推翻。

　　4、 那么，這是否意味著如同世界經(jīng)濟(jì)論壇的白皮書所說的， “雪人計劃”可以“引入一個替代根域名源”？這取決于我們所說的“替代”。如果我們的意思是域名空間擴(kuò)張，除IANA之外的其他人可以有效地編輯頂級域名空間，例如添加新的頂級域名（TLD）或更改現(xiàn)有頂級域名（TLD）的所有權(quán)，答案絕對不是。

　　5、在我看來，更危險的是，“雪人計劃”提供了一個精確的路線圖，使得除了IANA以外的其他人能夠建立一個替代根域 名。從這個意義上說，“雪人計劃”可能導(dǎo)致盜版域名空間的替代根在實際上被引入。在大型企業(yè)中，這種備用根域名服務(wù)存在正當(dāng)和普遍的需求，但是支持這種服務(wù)的文檔和工具并不存在，特別是在DNSSEC的環(huán)境中。

　　6、請注意：我親自與金磚國家（巴西，俄羅斯，印度，中國， 南非）的運營商聯(lián)系，以確保他們了解“雪人”項目，并可以參與其中。我的觀點是，如果某個國家在某一天決定不信任 ICANN，而且他們想創(chuàng)建自己的因特網(wǎng)DNS系統(tǒng)，我希望他們擁有必要的專業(yè)知識和能力，以及權(quán)衡國家主權(quán)的意識。我會建議這樣的國家，如此的獨立將是不健康的，粗俗的和短暫的。但我不會自稱他們必須聽我的。

　　四、我國不擁有對根服務(wù)器及其鏡像的實際管理權(quán)，存在明 顯的管控風(fēng)險。根域名服務(wù)處于整個域名服務(wù)體系的頂端，其服務(wù)性能的高低直接影響到域名服務(wù)的整體質(zhì)量。

　　據(jù)2016年中國互聯(lián)網(wǎng)信息中心CNNIC資料，在全球已部署的633個根鏡像中，僅有9個位于我國大陸（其中北京8個、杭州1個）。

　　根據(jù)因特網(wǎng)亞太信息中心（APNIC）的解釋，目前因特網(wǎng)僅有13個根域名，是由于早期的體系設(shè)計和IPv4的制約，DNS一般應(yīng)用被限制于512字節(jié)的UDP協(xié)議傳輸，IPv4地址需要32字節(jié)，13個根域名需要占用 416 字節(jié)，因此僅有96字節(jié)供傳輸DNS協(xié)議信息。由于IPv6沒有地址空間的約束，將來可能增加新的根域名。

　　需要明確的是，目前的13個根域名的IP地址被缺省設(shè)置在應(yīng)用軟件中，如操作系統(tǒng)、瀏覽器、域名服務(wù)器等。顯然，要增加新的IPv6根域名（新的IP地址）并非一朝一夕輕而易舉就可以實現(xiàn)。

　　五、新華社報道稱，“雪人計劃”已在全球完成25臺IPv6（互聯(lián)網(wǎng)協(xié)議第六版）根服務(wù)器架設(shè)，中國部署了其中的4臺。事實是：

　　從美國因特網(wǎng)設(shè)在日本的M根（亞太根）引出25臺“域根”（IPv6頂級域即因特網(wǎng)二級域服務(wù)器），其中1臺所謂主根和4臺所謂輔根服務(wù)器連接導(dǎo)向中國。由于“雪人計劃”的所謂主根（實際是二級域名服務(wù)器）和25個輔根（實際是三級域名服務(wù)器）是解析向美國租來的地址，所以需要通過在日本的M根與v6在美國和歐洲的其他根進(jìn)行更新和廣播，因而必然存在分等級的問題。不能說是根，只能是頂級域！

　　上述結(jié)構(gòu)清楚地表明，所謂中國IPv6的主根，實際上是美國絕對控制的因特網(wǎng)的母根服務(wù)器、主根服務(wù)器、輔根域名服務(wù)器，引出的25臺根域名服務(wù)器，不過是在因特網(wǎng)母根和M根控制下的IPv6頂級域即因特網(wǎng)二級域服務(wù)器，所有域名地址的分配和解析路由仍然必須經(jīng)過美國因特網(wǎng)母根、主根和M根的交換才能實現(xiàn)和完成。且IPv6的域名和IPv6地址還是從美國租來的，運營商支付的使用費（租金等構(gòu)成的成本）必然轉(zhuǎn)嫁給用戶。

　　六、4臺導(dǎo)向中國IPv6系統(tǒng)的所謂域根服務(wù)器也不在中國。兩辦通知要求：“推動根鏡像服務(wù)器的引進(jìn)，進(jìn)一步提升域名系統(tǒng)解析性能。開展新型根域名服務(wù)體系結(jié)構(gòu)及應(yīng)用的技術(shù)創(chuàng)新，建設(shè)具有一定規(guī)模的試驗驗證網(wǎng)絡(luò)設(shè)施，開展應(yīng)用示范。”這也很清楚地表明，中國目前沒有IPv6根服務(wù)器，需要“推動根鏡像服務(wù)器的引進(jìn)”。

　　據(jù)近日國內(nèi)多家媒體報道，中國工程院院士鄔賀銓表示，尚不明確IPv6主根最終能否以及有多少可以建在國內(nèi)。鄔賀銓指出：“IPv4的根服務(wù)器對IPv6的根服務(wù)器依然擁有解釋權(quán)，所以即便未來中國有了IPv6的根服務(wù)器，也不意味著中國就能起到主導(dǎo)作用。”

　　由此看來，如果不是有人在故意撒謊或夸大其詞地制造“IPv6根已建成”、“根在中國”的輿論，就是有人嚴(yán)重曲解了ICANN的IPv6測試系統(tǒng)真相誤導(dǎo)輿論。

　　七、值得特別注意的是，我國長期以來一直在防止日本截取我國的情報，在網(wǎng)絡(luò)路由管控等方面曾采取許多重要的防范措施。所謂中國“雪人計劃”的IPv6根服務(wù)器從美國設(shè)在日本的M根引出，造成我國IPv6網(wǎng)絡(luò)信息必須經(jīng)由日本再到美國實現(xiàn)交換的不可逆的路由格局，日本將更加輕而易舉地獲得海量的第一手中國情報，后果不堪設(shè)想！

　　更值得注意的是，根據(jù)資料綜合，美國政務(wù)系統(tǒng)現(xiàn)有4個專用根域名服務(wù)器（目前都支持IPv6），美國軍方現(xiàn)有6個專用根域名服務(wù)器（目前都不支持IPv6）。這些專用根域名服務(wù)器與公用（商用）的13個根域名服務(wù)器邏輯隔離，即從公共網(wǎng)訪問美國政務(wù)或軍方網(wǎng)絡(luò)，仍然需要通過公用根域名服務(wù)器，而政務(wù)和軍方網(wǎng)絡(luò)系統(tǒng)則通過專用根域名服務(wù)器切入公共網(wǎng)。可以確定，美國政務(wù)和軍方的IPv6系統(tǒng)（包括規(guī)范和測試）可以相對獨立于商用，不僅從本源上差分了應(yīng)用，而且監(jiān)控的邊界清晰。美國政務(wù)網(wǎng)還新設(shè)域名Fed.us，僅供政府部門內(nèi)部應(yīng)用。在中國規(guī)模部署IPv6之前，美國完成了其政務(wù)和軍方網(wǎng)絡(luò)與公共（商用）網(wǎng)的隔離（監(jiān)控邊界），是為了積極防控來自中國IPv6系統(tǒng)的潛在威脅呢？還是為了保持制約中國IPv6系統(tǒng)的制高點和主動權(quán)優(yōu)勢呢？亦或二者兼而有之？

　　八、主權(quán)是網(wǎng)絡(luò)空間安全的第一要務(wù)，是構(gòu)建網(wǎng)絡(luò)空間命運共同體的原則和前提。網(wǎng)絡(luò)域名和網(wǎng)絡(luò)地址是網(wǎng)絡(luò)空間主權(quán)的重要戰(zhàn)略資源和國家主權(quán)標(biāo)志。

　　通過雪人計劃，中國因此將獲得根服務(wù)器的管理權(quán)，并已向全球部署25個根服務(wù)器等。國內(nèi)外業(yè)界人士議論紛紛。美國會輕易將根服務(wù)器交給中國嗎？回答是：不會;中國將取代美國成為IPv6的世界霸主嗎？回答仍然是：不會！