宋林健解析Yeti雪人计划：从根入手，建设自主可控的互联网基础设施

2017-11-30 08:49

在近日召开的“GNTC全球网络技术大会”上，下一代互联网国家工程中心前瞻实验室主任宋林健表示, 互联网发展到今天，已经不再是一个简单的通信网络，而是渗透到了社会生活与生产的方方面面，每一层都需要风险控制和管理。

宋林健认为，根服务器包括整套DNS体系是互联网的控制中枢，是重要基础设施和战略资源，需要高度重视。由于历史原因，互联网根服务器的分配并不均衡，很多是依靠Anycast 任播技术来扩展根镜像，用户通过访问镜像的方式来解决性能和冗余保护的问题。但镜像也有着自己的问题，比如性能受限，受到攻击可能瘫痪，影响当地网络的稳定和运营。

这只是一方面，由于镜像属于外部基础设施，我国对此并没有管理权限，在《网络安全法》颁布之后，跨境数据的流动和安全得到了高度重视。“所有的根区查询会携带完整的数据。比如你访问一个腾讯的完整域名，它会把信息发给根服务器，信息泄漏出去就会有人做统计分析。《网络安全法》强调了公共设施需要有安全和相应的制度保护，虽然根服务器离我们的生活比较远，但是它在基础设施所存在的安全隐患值得我们关注和重视。”

所以，在中共中央办公厅、国务院办公厅印发的《推进互联网协议第六版（IPv6）规模部署行动计划》中，就明确提出加快应用基础设施改造，优化流动调度能力里，要求开展面向IPv6的新型根服务器域名创新和实验，同时也提到IPv6根服务器的实验、示范很重要，鼓励去支持开展新型根服务器域名体系结构以及相应的技术创新，建设有一定规模的实验验证网络设施，开展应用示范。

宋林健所在的下一代互联网国家工程中心也很早就意识到了这个问题，由该中心牵头发起的“雪人计划”已在全球完成25台IPv6根服务器架设，中国部署了其中的4台，打破了中国过去没有根服务器的困境。最新统计数据显示，截至2017年8月，25台IPv6根服务器在全球范围内已累计收到2391个递归服务器的查询，主要分布在欧洲、北美和亚太地区，一定程度上反映出全球IPv6网络部署和用户发展情况。从流量看，IPv6根服务器每日收到查询近1.2亿次。

“现在的根服务器体系不能说不能用了，但是它确实在从网络主权，或者从网络治理权上有缺陷。” 宋林健说。“Yeti雪人计划发布以后，客观来说有一些争议。但我们更加要坚定的走这条道路，建设自主可控的基础设施，带动后来加入互联网的国家，一同纳入这个体系，公开透明进行技术创新，依靠技术推动和系统扩展服务更多的国家和地区。”