歷史上，美國主導(dǎo)的根服務(wù)器治理體系一方面造成了全球互聯(lián)網(wǎng)關(guān)鍵資源管理和分配不均衡；另一方面，缺乏根服務(wù)器的國家抵御大規(guī)?！胺植际骄芙^服務(wù)”攻擊能力不足，在互聯(lián)網(wǎng)安全上存在隱患。

比如2003年伊拉克戰(zhàn)爭時，美國被質(zhì)疑刪除了伊拉克區(qū)域頂級域名.iq，造成了伊拉克經(jīng)濟(jì)和對外交流等方面重創(chuàng)。不過，互聯(lián)網(wǎng)名稱與數(shù)字地址分配機(jī)構(gòu)（ICANN）于2005年歸還該域名時稱，伊拉克“斷網(wǎng)”事件并非由美國控制根服務(wù)器導(dǎo)致，只是頂級域名運行機(jī)構(gòu)自身出現(xiàn)問題。

針對網(wǎng)絡(luò)上流傳的“美國通過控制根服務(wù)器讓中國斷網(wǎng)”，域名國家工程研究中心主任毛偉曾表示，全球互聯(lián)網(wǎng)域名服務(wù)體系系統(tǒng)分為根、頂級域名、二級和二級以下域名，以及權(quán)威和遞歸域名解析服務(wù)、注冊服務(wù)根服務(wù)器系統(tǒng)雖然可以在一定程度上影響境內(nèi)和境外網(wǎng)絡(luò)的互聯(lián)互通，但絕不影響中國境內(nèi)網(wǎng)絡(luò)的互聯(lián)互通。

此外，就算真的斷“根”了，也有應(yīng)急方法來解決。在境內(nèi)，可以采用根區(qū)數(shù)據(jù)備份并搭建應(yīng)急根服務(wù)器來解決；在全球?qū)用?，可以用根鏡像、Ipv6環(huán)境下的根服務(wù)器數(shù)量擴(kuò)展、根服務(wù)器運行機(jī)構(gòu)備選機(jī)制等方法來解決。中國有技術(shù)能力保證網(wǎng)民正常使用互聯(lián)網(wǎng)，訪問購物網(wǎng)站、視頻網(wǎng)站以及聊天、支付等這些網(wǎng)絡(luò)應(yīng)用都不會有影響。

企業(yè)域名服務(wù)能力待提升

在互聯(lián)網(wǎng)安全方面，雖然不用擔(dān)心根服務(wù)器被斷的隱患，但企業(yè)域名一旦出現(xiàn)問題將發(fā)生斷網(wǎng)現(xiàn)象。據(jù)了解，域名服務(wù)通常包括兩個大類，一是域名注冊服務(wù)，另外一個就是域名安全運營服務(wù)。兩項服務(wù)分別潛在合規(guī)性和服務(wù)能力不足的風(fēng)險。

近年來，因域名故障導(dǎo)致的企業(yè)安全事件頻發(fā)。2014年12月，國內(nèi)爆發(fā)規(guī)模最大的針對運營商網(wǎng)絡(luò)的惡性DdoS（分布式拒絕服務(wù)）攻擊事件，導(dǎo)致國內(nèi)多個省份不斷出現(xiàn)網(wǎng)頁訪問緩慢甚至無法訪問的現(xiàn)象。阿里巴巴宣稱遭受互聯(lián)網(wǎng)有史以來最大的DDOS攻擊，攻擊共持續(xù)了14個小時，攻擊峰值流量達(dá)到每秒453.8Gb。

此外，國際方面，2015年3月，蘋果旗下iTunes商店、App Store及多個互聯(lián)網(wǎng)在線服務(wù)發(fā)生了全球性大面積故障，中斷時間長達(dá)11個小時；2016年10月，美國域名管理服務(wù)商Dyn DNS遭遇大規(guī)模DdoS攻擊，導(dǎo)致美國大半個互聯(lián)網(wǎng)斷網(wǎng)。其中受影響的包括Twitter、Airbnb、GitHub、Reddit、Spotify等知名企業(yè)。

圖為域名國家工程研究中心主任毛偉

毛偉曾在2018中國網(wǎng)絡(luò)安全年會上表示，域名服務(wù)系統(tǒng)（DNS）是企業(yè)所有網(wǎng)絡(luò)服務(wù)的入口和支撐企業(yè)網(wǎng)絡(luò)安全、穩(wěn)定運行的關(guān)鍵基礎(chǔ)設(shè)施，無論是內(nèi)部穩(wěn)定性問題，還是外部黑客攻擊，一旦域名服務(wù)發(fā)生故障，將將影響基于網(wǎng)絡(luò)的所有服務(wù)，造成企業(yè)斷網(wǎng)，帶來無法衡量的巨大損失和嚴(yán)重危害。

企業(yè)在域名服務(wù)上面臨的威脅主要來源于，域名注冊地帶來的合規(guī)風(fēng)險和域名服務(wù)能力不足帶來的安全風(fēng)險。首先，域名的管理機(jī)構(gòu)、域名注冊服務(wù)商通常為商業(yè)公司，這些管理機(jī)構(gòu)有能力刪除、鎖定域名，它們受所在國家法律法規(guī)管轄。如果企業(yè)網(wǎng)站注冊域名的管理機(jī)構(gòu)或服務(wù)商是國外公司，則存在觸犯他國法律法規(guī)或其他原因而被關(guān)停的風(fēng)險。

因此，企業(yè)在注冊域名時，可以選擇國內(nèi)合規(guī)的注冊局或注冊商，有能力的企業(yè)也可申請自己的頂級域名。比如國內(nèi)以“BAT”為代表的互聯(lián)網(wǎng)公司和一些大企業(yè)，已經(jīng)申請了“.baidu”“.taobao”的企業(yè)頂級域名，將管理權(quán)控制在自己手中。

另一方面，域名系統(tǒng)是企業(yè)網(wǎng)絡(luò)重要的基礎(chǔ)服務(wù)，但國內(nèi)大部分企業(yè)還在采用開源軟件并加以簡單配置的初級階段。域名系統(tǒng)長期處于缺乏運行規(guī)范管理、專業(yè)人員維護(hù)狀態(tài)，配置錯誤、性能不能充分發(fā)揮、軟件版本不能及時升級、出現(xiàn)故障不能及時有效處理等情況普遍發(fā)生。

對此，可以從內(nèi)部、外部同時開展相關(guān)措施。在內(nèi)部，企業(yè)應(yīng)避免人工失誤，避免程序出錯，網(wǎng)絡(luò)加強(qiáng)災(zāi)備。有條件的企業(yè)可以接入多家運營商網(wǎng)絡(luò)，避免網(wǎng)絡(luò)出現(xiàn)阻塞時，導(dǎo)致用戶訪問異常；對于外控，企業(yè)應(yīng)加強(qiáng)自身安防能力，防范攻擊和劫持。

Ipv6將重構(gòu)國際互聯(lián)網(wǎng)秩序

近年來，隨著互聯(lián)網(wǎng)域名系統(tǒng)安全擴(kuò)展（DNSSEC）、多語種域名（IDN）、新頂級域（new gTLD）等新技術(shù)的出現(xiàn)和應(yīng)用，域名系統(tǒng)正在影響著各行各業(yè)。此外，互聯(lián)網(wǎng)在各種智能終端、人工智能、大數(shù)據(jù)、云計算、物聯(lián)網(wǎng)等方向快速發(fā)展，IP地址的需求量將呈爆炸式增長。

由此，目前全球?qū)Τ休d互聯(lián)網(wǎng)應(yīng)用業(yè)務(wù)的關(guān)鍵基礎(chǔ)設(shè)施和核心技術(shù)的擴(kuò)展、安全、穩(wěn)定提出了更高的要求。現(xiàn)有根服務(wù)器系統(tǒng)無論從數(shù)量、技術(shù)，還是從運營模式都已經(jīng)不能滿足技術(shù)和產(chǎn)業(yè)發(fā)展需要。Ipv6的發(fā)展和普及則是扭轉(zhuǎn)現(xiàn)狀的根本解決方案，國際互聯(lián)網(wǎng)根服務(wù)器體系由Ipv4向Ipv6演進(jìn)成必然趨勢。

據(jù)了解，Ipv4地址總長度是32位，這意味著全球最多只有42.9億個地址。而Ipv6的長度達(dá)到了128位，總計增加了340萬億個IP地址。2011年2月，最后一批Ipv4地址分配完畢，2011年4月，亞太互聯(lián)網(wǎng)絡(luò)信息中心(APNIC)宣告Ipv4地址發(fā)罄。而數(shù)據(jù)顯示，截至2011年12月底，中國Ipv4地址數(shù)量為3.30億，而網(wǎng)民規(guī)模達(dá)到5.13億。

目前，中國網(wǎng)民數(shù)量達(dá)8.29億，但I(xiàn)pv4地址并沒有再增加，相當(dāng)于至少兩人共享一個IP動態(tài)地址。另一方面，據(jù)估算，中國未來IP地址需求總量將到500億。除了根服務(wù)器的相關(guān)影響，IP地址匱乏也將成為制約中國互聯(lián)網(wǎng)發(fā)展的嚴(yán)重問題。而Ipv6將能滿足中國新時代的發(fā)展需求。