电子监控、全国网络关闭、棱镜门背后，中国如何从世界尽头冲向世界之巅

大家好，感谢邀请，今天来为大家分享一下电子监控、全国网络关闭、棱镜门背后，中国如何从世界尽头冲向世界之巅的问题，以及和的一些困惑，大家要是还不太明白的话，也没有关系，因为接下来将为大家分享，希望可以帮助到大家，解决大家的问题，下面就开始吧！

事件发生在下午。

下午3点20分，全国所有互联网用户突然断网。百度、微博、淘宝等门户网站都无法访问。这种情况并没有持续多久，三个小时后就恢复正常了。后来查明直接原因是全球域名解析失败。

除了一些轻微的不便之外，这次失败的影响并不大。讨论的人寥寥无几，事件就如鹅卵石一般消失在历史之中。但谁都不知道，在断网的三个小时里，有些事情已经永远改变了。

历史的线索今天下午交汇在一起，最终引发了三年后世界上最大规模的网络行动。

奥林匹克

2008年夏天，第29届奥运会在中国举办，成为一个时代的象征和注脚。但北京并不是奥运会的唯一举办地。

当张怡宁卫冕金牌时；当菲尔普斯到达终点线时；当博尔特冲过100米大关时，在一万米外的白宫，一场代号为“奥林匹克”的行动启动了。北京奥运会顺利结束，但白宫奥运会却要四年后才出现。

2010 年，白俄罗斯安全公司Virusblokada 在为伊朗客户检查系统时发现了一种名为Stuxnet 的蠕虫病毒。

震网代码

该病毒的功能是侵入核电站中离心机的频率控制器，控制离心机以超出安全范围的数值运行，同时在显示器上显示正常值来欺骗管理员，最终造成设备损坏。

该病毒被公开后，业内人士发现该病毒并非传统病毒，而是为伊朗纳坦兹核电站量身定制的病毒。这是人类历史上第一个跨越网络与现实边界，直接对设施发起物理攻击的病毒。

伊朗纳坦兹核电站

如果不是一名伊朗工程师不小心将绝密的USB 闪存驱动器插入他的计算机，今天可能就不会发现Stuxnet 病毒。

而除了Stuxnet之外，感染伊朗大部分电脑的火焰病毒也是美以联合行动的结果。

火焰病毒

秘密官员还透露，该行动最初由布什于2006年发起，并于2008年得到奥巴马的命令加速。行动代号：“奥林匹克”。

奥林匹克行动曝光后，舆论一片哗然。

一波接着一波。次年，“棱镜”丑闻爆发，美国全球窃听计划曝光。苹果、微软、谷歌、Facebook、Youtube 和世界电信巨头Verizon 都参与其中。监视目标包括美国的对手和盟友，其中包括默克尔，引发美国外交大地震。

香港媒体报道

中方方面，斯诺登向媒体提供的文件显示，美国国家安全局对部分中国企业进行监控，并对清华大学发起大规模网络攻击。 2013年，网络安全占据了不少全球流行语。

棱镜事件后，各国开始致力于网络安全。德国建立了内部安全网络，英国发布了网络安全战略，巴西颁布了保护信息的立法。

中国也采取了很多措施，但实际上窃听只是我们互联网面临的众多危险中最小的一个。

如果我们把窃听计划想象成美国躲在欧洲人的房子外面听里面发生的事情，那么中国面临的情况将更加严峻。毕竟欧洲有房子，就连我们的房子也是美国的。他可以站在我们的客厅里。听。而只要美国愿意，完全可以瞬间让中国从网络上消失。

一切都要从互联网开始说起。

游走在中国

当今世界的互联网始于1969 年的美国。它最初是为美国军方创建的。直到1980年，互联网才开始商业化，进入人们的生活。严格来说，互联网并不是全世界人民共享的，但美国的互联网却是全世界人民都在使用的。

这一点在IP地址的分配上表现得极为明显。

网络空间与现实空间不同。在现实空间中，别人可以通过地址、门牌号、甚至经纬度找到你。然而，互联网世界只有0和1，所以你只有一串0和1组成的地址供别人找到你。这串由0和1组成的地址称为IP地址。这是互联网的基础资源。你可以直接把它理解为互联网之地。

自互联网诞生以来，IP地址协议一直在不断改进。最后，1981年，IETF（互联网标准组织）规定IP地址由一串32位二进制数组成。每个设备都需要独立的IP地址才能进入。互联网，例如：11000000 10101000 00000001 11111111。

大家可能会对这串数字感到陌生，因为为了方便人们阅读和记忆，IP地址在我们的设备上通常会以点分十进制的形式显示。上面的一串地址经过点分十进制表示就变成：192.168.1.255，方便了很多。

这个版本的协议是IP协议的第四个版本——Internet协议版本4，也称为IPv4。

如今，您可以在任何设备的信息中看到IPv4 地址。它是最早被广泛使用的，也是构成当今互联网的基本协议。从1981年诞生到今天，已经使用了四十多年。它简单、可靠且值得信赖。但它有一个致命的问题，就是——这个数字。

IPv4地址是32位二进制数，这意味着IP地址的逻辑最大总数是2^32-1，即4294967295（42亿）。

1981年，地址数量是天文数字，但互联网的发展速度超出了任何人的想象。随着个人电脑、手机、智能设备和ISP（移动服务提供商）的兴起，IP 地址被迅速消耗。全球有70 亿人口，而IP 地址只有43 亿个。一旦用完，迟到者将无法上网。

危机不仅仅限于IP地址不足。许多国家也面临着它们的短缺。

全球互联网使用IPv4协议，因此需要有人分配和记录地址。因此，IANA（互联网号码分配机构）出现了。

互联网号码分配机构

截至2022年8月26日，全球各国分配的IP地址数量如图所示。

其中，美国拨款16亿，占全球的38%，中国拨款3亿，占8%。按人均计算，每个美国人拥有5个IP地址，每5个中国人拥有1个IP地址。

如果说中国地图上的每一条线都是一次冒险，那么在互联网地图上，中国连冒险的机会都没有。其他国家甚至不知道什么是冒险。

当然，IP不足的问题并不是突然出现的。 IPv4诞生十年后的1991年，IETF预测IPv4地址将在2010年耗尽，并于次年提出了第六版IP协议，简称IPv6。

IPv6标准协议

与IPv4的32位不同，IPv6的地址长度已扩展至128位，是前者的四倍。这是一串IPv6 地址。你可以感受一下：

0010000000000001 0000110110111000 1000011010100011 0000100011010011 0001001100011001 1000101000101110 0000001101110000 011增加了1001101000100的长度后，原来的点分十进制不够用，所以IPv6改用十六进制表示，变成这样： 2001:0db83 336086a3:08d3:1319:8a2e:0370:7344 共有43亿个地址在IPv4 中。 v6的长度是它的四倍，那是不是意味着有43X4，也就是172亿个地址？不。 IPv6的地址空间为2^128-1，IP地址总数为：340282366920938463463374607431768211455

简单的描述就是：IPv6可以为世界上的每一粒沙子分配一个地址。

如果说IPv4是美国分配的一块大陆，那么IPv6就是一片新的海洋，广阔、无边无际、毫无压迫。

IPv6出现后，全球主要国家都开始了IPv6的研发。

2001年，欧盟成立IPv6工作组，制定IPv6推广计划，并于次年同时启动6NET和Euro6实验网络。 2004年，韩国推出IT839计划，目标是打造东亚网络枢纽。由于拥有大量知识产权储备，美国并未采取积极态度，直到2003年才宣布推出。

我国对IPv6的研究早于各国。

1992年，IETF开始讨论IPv6。两年后，即1994年，中国在CERNET网络中建立了IPv6试验床。当时中国连IPv4都不懂，搞IPv6基本上就是边走边学跑。但总有人能做到。

CERNET网络中的IPv6试验由清华大学教授吴建平领导。这个狠人曾经仅用几张日本图纸，用100天的时间建成了北京期货交易所，并利用世界上最先进的技术建立了大规模的分布式计算机期货交易。系统是我国互联网工程技术的重大开拓者和学术带头人。

吴建平

1994年，国家计委启动了CERNET项目。吴建平担任项目负责人，联合数十所大学动工建设，于1995年11月竣工，比原计划提前一年。

1997年，IETF发布了正式的IPv6协议。次年，中国CERNET成为全球最大的IPv6测试平台6Bone的骨干网成员。

CERNET官方网站

在研究方面，中国领先世界，而且超越研究。

1995年CERNET网络建成后，吴建平将目标转向了IPv6的实际发展。 2001年，吴建平等57位院士联名上书国务院，提出建设纯IPv6骨干网。次年，国家计委批准启动“下一代互联网战略研究”，并赋予吴建平建设纯IPv6网络的任务，该网络被命名为CERNET2。

吴建平带领的CERNET团队越战越勇。仅仅两年后，2004年，CERNET2骨干网正式上线。整个网络采用纯IPv6建设，连接全国20个城市的25个核心节点，成为中国首个IPv6国家骨干网、全球最大的IPv6网络。

2004年，吴建平在布鲁塞尔宣布CNGI-CERNET2启动

在CERNET2网络中，建设团队本来可以全部使用国产设备，但他们选择使用三分之二的国产设备和三分之一的国外设备，因为只有复杂、混合、不干净的设备才能最大程度地暴露出来。出了点问题。

CERNET2不仅建设了中国的IPv6，也为世界的IPv6做好了准备。与此同时，欧盟、美国、日本刚刚进入IPv6示范。

2007年，互联网创始人Vint Cerf访问清华大学，参观了CNGI-CERNET2。第二天，他在世界互联网技术大会上表示，“我想提醒大家，中国在IPv6方面比世界上任何其他国家都走得更远。”

盛宴气氛高涨。

次年，北京奥运会举行。这是中国新时代的开始，也是互联网新时代的开始。

2008年北京奥运会开幕式

2008年奥运会，58个场馆全面部署IPv6系统。所有网络、传感器和摄像头都是IPv6网络，并由中央控制中心无缝控制。同时，周边15000多辆出租车使用IPv6传感器，交通部门提供实时指挥。在这些大规模网络中，不使用闭路线路，也无需手动配置。所有传感器均使用标准以太网连接并自动配置。中国向世界展示了IPv6的理想。

2008年底，中国顺利完成了下一代互联网战略第一个五年目标，但谁也没有想到，这将是中国IPv6的巅峰。之后，一切都走下坡路了。

孤单的木筏横渡大洋

1992年，为了解决IPv4限制问题，IETF提出了IPv6。不过，IPv6并不是IPv4协议的升级，而是一个全新的协议，并且两种协议不兼容。如果要使用IPv6，全球的互联网设备必须同时更换硬件设备。 1992年IPv6提出后，IETF等国际标准组织的共识是，全球互联网将逐步转向IPv6，力争在2010年IPv4地址耗尽之前完成。如果计划顺利，IPv6模型将在2008年北京奥运会很可能成为全球的模板。然而，这个计划并不顺利，因为一项新技术的出现，——NAT（网络地址转换）。

网络地址转换技术

1994年，NAT技术首次被提出。通过在路由器上安装NAT软件，多台主机可以使用同一个IP地址，这就是我们常说的公网和私网。

打个比方，过去IP地址代表一个人。快递员只要知道IP地址就可以找到这个人。然而，NAT技术将IP地址变成了一个团体。快递员只需要把包裹交给门卫，门卫再将包裹交给住户，反过来，如果住户要寄包裹，就交给门卫。社区外是公网，社区内是私网。

NAT原理示意图

NAT技术的出现，大大缓解了IP地址枯竭的危机。在全球IPv6发展的这几年里，NAT技术也蓬勃发展。

1999年，NAT技术标准提出并很快被各国接受。与IPv6需要重新构建所有硬件相比，使用NAT技术只需要在路由器上安装软件，成本更低，也更方便。而且IPv6是一种基础层技术，用户侧无法感知。对于你我这样的消费者来说，使用IPv4和IPv6没有区别，商家也缺乏转换的动力。

当成本和经济效益两个问题叠加时，各国都转向NAT。当然，代价就是要忍受资源的不平等。全球IPv6发展开始放缓，中国在2008年后也进入惨淡境地。

IPv6的衰落被NAT的兴起所取代。

为了帮助NAT技术的发展，IANA在全球IP地址中预留了3个私有地址网段。这三个网段的地址在Internet上不会被分配，可以在私有网络中自由使用。同时，私网IP不允许出现在公网，只能使用公网IP通过NAT进行连接。

公共和专用网段

有网络基础知识的人都不会陌生192.168这个地址，因为除了学校和大型企业外，一般网络都使用C类地址来构建专用网络。我们生活中使用的网络99%也是通过NAT技术映射的192.168个地址。

19世纪英国维多利亚时代，社会贫富差距巨大。富人享受宫殿和舞蹈，穷人只能睡在小旅馆里，头上顶着一根绳子。他们不能睡在地上。那是不同的价格。

如果我们从基础网络资源的角度来看，21世纪的互联网，除了美国以外，所有人都睡在一根绳子上。这条绳子叫做192.168。更糟糕的是，绳子仍然有限。

2011年，负责分配全球IP地址的IANA宣布，最后一批IPv4地址块已分配给5个RIR组织，此后世界上再没有出现新的IPv4。

2011年，IANA在直播期间分配了最后一个IP地址

这个消息并没有引起太大的麻烦，因为NAT技术已经解决了地址耗尽的问题。

中国的广阔世界理想未能打动欧洲和亚洲。

2008年奥运会上IPv6首次亮相后，中国下一代互联网国家工程中心联合其他国家启动了IPv6 Enabled Logo项目，并在北京建立了全球测试中心，帮助全球统一IPv6标准。这是中国第一次在互联网领域脱颖而出。处于规则制定者的位置。但在全球IPv6浪潮退去之后，这个项目也进入了黑暗。

没有人知道IPv6是否会尘埃落定，成为理想的幽灵。但所有中国互联网工程师都在等待。等待着不可避免的风暴。

DNS 诅咒

世界上所有领域都有技术核心。小说的核心是文字，篮球的核心是规则，网络也不例外。其核心称为DNS域名解析系统。

域名系统

在互联网的早期，网络上只有数百台主机，技术人员只需要记住几十台主机的IP地址就可以访问任何人。但随着互联网的扩展，主机数量从数百台增加到数万台。这种原有的记录方式已经不再有用，人们需要一种新的记录方式。

例如，在互联网上架设一台服务器，记录所有主机的IP地址，然后给这些IP地址起一个简单易记的名称：122.111是伦敦汽车修理店，记为LDG； 192.168是南京班亚，记为NJDSD。

所有访问互联网的主机都可以在这里注册，也可以在这里查询其他人。相当于网络电话簿。

然而，随着越来越多的互联网主机遍布全球，这种命名方式很容易出现重名的情况。为了解决这个问题，人们决定对命名施加规则，例如在名称后面添加后缀。

在南京开设的盐水鸭餐厅IP地址名为：南京盐水鸭。中国。南京中山北路；在纽约开设的盐水鸭餐厅的IP地址名为：南京盐水鸭。美国。纽约史坦顿岛路。这样您就可以找到人员并避免重复。

这套命名规则就是我们今天的互联网地址。每个点后面的单词就是域名，负责识别域名并提供准确IP地址的系统称为DNS域名解析系统。

DNS域名树形网络（根服务器在顶部）

该解析系统是由根服务器、顶级域名服务器、二级、三级、四级域名服务器组成的树状网络。每个服务器只存储有关自己域名的信息。

我们以南京盐水鸭为例。当您进入南京银行.中国.南京中山北路时，您的主机将向根服务器发出请求。根服务器看到.China后，它会告诉你的主机去寻找.China服务器（顶级域），主机就会找到.China。服务器然后告诉主机查找南京中山北路服务器（二级域）。最后二级域名服务器告诉你南京班亚店的IP地址是220.181.38.150。

DNS解析图

听起来很复杂，但在当今高度复杂的DNS 世界中，只需几毫秒(ms) 即可完成这一切。

在这个系统中，根服务器是整个DNS系统的绝对核心。所有的URL都必须经过根服务器才能访问顶级域和二级域。因此，它也是国际互联网最重要的战略基础设施。谁能掌握它，谁就能拥有它。生与死的力量。

如果IP 地址是我们脚下的土地，那么DNS 就是让我们能够找到其他人的呼叫系统。与IPv4地址一样，DNS系统也由美国控制。

1983年，DNS最初的技术规范在互联网上发布，发明者保罗·莫卡佩霍斯成为互联网的创始人之一。

DNS出现后，美国军方出资建设根服务器。到目前为止，全球共有13个根服务器，名称为A-M。除瑞典的I根、英国的K根、日本的M根外，所有服务器均在美国。

13台根服务器的运行单元及地址

13台服务器中，根A为主根，其他为辅根。 Root A拥有所有根服务器的最终解释权。同时，所有根服务器文件和信息也由美国商务部下属的NTIA（美国电信管理局）控制。

现在你可以明白为什么说不是全世界共享互联网，而是全世界都使用美国互联网了。因为这个互联网世界的土地、工具、所有的访问请求都会经过美国。只要美国愿意，它可以切断任何国家的互联网。

当然，如此巨大的力量会引起质疑。

自1987 年DNS 上次更新以来，全世界都对DNS 根服务器的“武器化”存在很多担忧。随着互联网的发展，这种声音越来越大，就像悬在头顶的匕首。剑。

为了安抚人心，1998年，美国商务部发布绿皮书，征求世界各国意见，实施“民主”的互联网治理计划。根据收集到的600多条意见，美国在洛杉矶成立了一个非营利组织ICANN（互联网名称与数字地址分配机构），负责协调全球范围内互联网的发展。创始主席是著名慈善家埃丝特。戴森担任

互联网名称与数字地址分配机构

同年，美国商务部将IANA（互联网号码分配机构）和NTIA（美国电信管理局）的全部职能移交给ICANN。同时，章程中规定ICANN可以收取一定的费用来维持运营，以确保其不受任何国家的财务控制。

美国公开、诚实的举动让全世界放心，疑虑烟消云散。这是适合所有国家的完美互联网解决方案。它是多边的、民主的，可以确保世界互联网的独立性。当然，如果这个计划能够真正实施那就更好了。

对于美国来说，它已经拥有足够的IP地址。 IANA管理的IP地址分配职能无可厚非，但NTIA手中的根服务器权力太重要了，不能轻易放弃。

1998年ICANN成立后，两个组织的职能逐渐移交给ICANN。然而，美国商务部利用与NTIA 的合同保留了对DNS 根服务器的最终控制权。

NTIA简介

尽管这种转变存在缺陷，但ICANN的出现已经足够令人兴奋了。没有人愿意放手。

中国不会错过这样的机会。

自2003年起，我国陆续引进了多个镜根。截至2022年，全球共有1546个镜像根服务器，其中40个位于中国。

全球镜像根服务器分布图，中国数量包括韩国、日本

即使有一天根真的断了，我们仍然可以通过数据备份搭建一个应急根服务器来解决问题。这是否意味着根服务器的困境已经解决了？不。

过去中国面临的封锁问题基本上都是技术问题，是“有没有”的问题，但DNS不同。根服务器不存在技术障碍，全世界都可以建立，但数据和系统只有一个人拥有。这是一个“认同还是不认同”的问题。

例如，如果我们建立了镜像根服务器，就没有根失败的风险，但是我们的镜像根在法律上仍然从属于主根。如果主根拒绝授权，也会被踢出。

在中国互联网风起云涌的十几年里，除了一些技术人员、专家、网络工程师之外，很少有人提到DNS的问题，因为它是像IPv6一样的专业技术。除非业内人士意识到，否则普通人不太可能意识到。

然而，正如IPv6研究是吴建平主导的一样，DNS安全问题也是由一个人推动的：—— 卢树旺，密码学家、中科院院士、中国第一个公开商用密码算法SMS4、数字密码学创始人物理噪声源芯片（WNG4）发明者。

卢树旺

或许是出于职业对“安全”的天然认知，自20世纪90年代互联网进入中国以来，这位密码学家就一直在呼吁DNS系统的安全问题。

2002年，中国大力建立镜像根服务器，就是这位专家的长文推动的。

镜像根服务器建立起来后，陆书望的胆子越来越大。他不满足于国内的安全，开始利用密码学专家的影响力去国际旅行。一时间让美国相关机构见到他都头疼不已。他们称卢树旺为“网络分裂分子”。 ”，他很生气，说你怎么这么小看我，我明明就是网络的掘墓人。

卢书望说得对。 10年后的DNS风暴中，他真的把一把铲子带进了互联网的坟墓里。

燃烧的世界树

如前所述，中国的IPv6在2008年之后逐渐走向低谷，DNS安全性也长期受到质疑。听起来这是两个不同的谜题。但不，IPv6和DNS实际上面临着同样的问题。

在这个问题上，我们需要给予时间。

短期来看，世界需要互联网的发展，美国也需要互联网的发展来巩固自己的霸权，这样两者才能和平共处。但从长远来看，世界互联网的终点一定是多边机制，这与美国的切身利益相悖。这是两者之间不可调和的根本矛盾。我们只能等待这个矛盾的出现。

互联网全球化

很难建立权力来控制危险。

吴建平领导的IPv6在冰下蛰伏，而卢树旺则在暗处为DNS安全而奔走。最终，2012年，短暂的和平迎来了裂变。

2012年，《纽约时报》援引秘密官员的话说，报道了“奥林匹克行动”，引起了世界的关注。

但奥运会只是互联网安全危机的一个预热。一年后，斯诺登逃脱，棱镜丑闻爆发，潜藏数十年的窃听计划曝光。近80个国家受到监听，35位国家元首被窃听，其中包括日本首相、德国总理默克尔。苹果、微软、谷歌、思科、IBM、高通、英特尔等世界巨头都参与其中。

G20峰会上默克尔表达对奥巴马的不满

中方方面，北京、上海、成都、香港、台北都在窃听该名录。商务部、外交部、中资企业、科研机构成为窃听目标，就连华为、腾讯、飞信、海尔也未能幸免。

“棱镜计划”窃听目标范围广、涉及面广、影响深远，引发了美国外交大地震。

对于欧洲和拉美来说，重要的不是美国窃听，而是美国也在不分青红皂白地窃听其盟友。 “棱镜”丑闻爆发后，各国向美国发出质询，但没有得到任何解释、道歉或赔偿。

7月1日，玻利维亚总统埃沃·莫拉莱斯接受采访时表示，将考虑接受斯诺登的庇护申请。仅仅一天后，法国、西班牙和意大利就应美国的要求拒绝了总统的申请。飞机经过，莫拉莱斯不得不绕道前往维也纳，但抵达维也纳后，他的飞机遭到袭击。

埃沃·莫拉莱斯

一个国家的领导人就受过这样的苦。

我们常说，2013年的棱镜门事件是全球影响最大的安全事件。它的重要性不仅在于霸权的生动体现，更在于这次事件真正让大家关注到一个比窃听更危险的领域：IP地址和DNS。

前面我们说过，DNS系统诞生时，就设定了顶级域、二级域等域名。为了实现互联网共治，ICANN规定每个国家都有自己的顶级域名。

比如中国的.CN、英国的.UK、德国的.DE，这些顶级域名被视为一个国家的主权空间。尽管美国保留了对DNS根服务器的控制，但大家都同意美国不会侵犯主权空间。但只是默认情况下。

2003年，伊拉克战争爆发后，美国利用DNS根服务器的力量删除了伊拉克顶级域名.iq。结果，整个伊拉克从互联网上消失了两年； 2004年，利比亚与美国发生冲突。当月，利比亚顶级域名.iq.ly域名瘫痪，利比亚从互联网上消失了三天。

伊拉克战争

在现实世界中，两国的领土是不可动摇的，但在网络世界中，却可以随意改变。

这只是一次简单粗暴的攻击。几年后，美国控制的DNS系统已经演变成一把精准的手术刀。

ICANN划分的顶级域名中，不仅有国家顶级域名，也有全球顶级域名。比如大家都熟悉的.COM。

2010年11月29日，美国国土安全部以涉嫌非法犯罪为由，对82个.COM伊朗网站发出查封令。大家在访问被查封的网站时都会看到这样的画面。

美国国土安全部扣押通知

于是，一名伊朗人坐在伊朗家里，打开伊朗网站，却发现自己受到了美国法律的制裁。

美国为何能抢占.COM域名？因为拥有.COM 域名的公司Verisign 位于弗吉尼亚州，受美国法律管辖。比这更可怕的是，VeriSign除了持有.COM和.NET这两个通用顶级域名外，还是13个DNS根服务器中A根和J根的运营者。此外，Verizon也是棱镜丑闻的参与者。

如果说在2003年伊拉克、利比亚域名消失和2010年伊朗域名被查封之后，欧洲还抱有“这些国家都是小国家”的侥幸心理，觉得自己不会受到这样的对待，那么2013年的“棱镜门”事件给欧洲泼了一盆冷水。

棱镜门听证会

今天可以肆意窃听，明天也可以肆意封锁。再加上美国的强硬态度，以及威瑞信介入棱镜门，欧美坚如磐石的互信出现裂痕。

缝。 巨大外交压力下，美国不得不选择退步。2014年3月14日，美国商务部宣布，NTIA将放弃对DNS根服务器的最终控制权，并将权力移交给ICANN。 但历史不会这么容易清算。 美国放弃了DNS根服务器的直接控制权，但掌握A根的威瑞信仍然由美国管理。并且早在2012年，美国就宣布过有权扣押任何.COM等域名。 2012年，美国移民和海关执法局发言人妮可·纳瓦斯宣布美国有权扣押任何.com、.net和.org域名 问题没有解决，只是藏得更深了而已 历史的车轮缓缓碾过，欧美联盟在窃听中被动摇，DNS解析系统出现信任危机，每个国家都迫切需要一套方案、一条退路、一个盟友 ，来解决互联网安全问题。 所有人都怒了，只等待一个将他们心里怒火勾出来的人。 横海怒舶 2013年6月棱镜门爆发后，各国开始重视互联网安全。 11月，巴西宣布将颁布法律，要求巴西公民和公司产生的任何数据都要在国内存储。欧盟同期也开始审议新的数据保护法，除非得到成员国同意，否则不得传输欧盟公民的个人数据。 中国亦开始讨论网络安全问题。2013年8月，发改委下发信息安全专项通知，针对金融、云计算、信息系统、工业控制，四个方向提出了若干要求。 2013年发改委信息安全专项通知 此时全世界都集中在解决“安全问题”这个点上，如果互联网安全是一座房子，那大家都在给这座房子打补丁。中国也同样。 但四个月后，事情发生了改变。 2014年1月21日，平淡的一天。大人置办年货，孩童点燃爆竹，中国铁路紧张进行春运。所有人都在等待新年的到来。下午3点20分，整个中国所有正在上网的用户都突然失去链接。百度、微博、淘宝等门户网站均无法访问。 光明网对断网事件的报道 两天后，国家互联网应急中心证实，故障是由于根服务器遭受攻击所致。 这次攻击迷因重重，事发时该DNS服务器面向其他国家的解析正常运行，唯独面对中国大规模错误。倘若是网络攻击，那这种攻击相当于一伙劫匪冲进酒店，什么都没动，偏偏抢了二楼角落的一个房间。既不合理，也不应该。 有人认为这是美国对中国在棱镜门事件上强硬态度的打压，有人认为这是黑客无差别攻击。无论真相如何，我们都没法证实，因为根服务器与我们无关。 这听起来是一个无解的困境，但并非如此。

前面我们说了，IPv6在实际应用中面临着一个巨大的成本问题，即IPv6和IPv4是完全不同的协议，所有硬件都需要更换。DNS解析系统同样是建立在IP地址上的。所以，如果使用IPv6，也必须重新设立IPv6的DNS服务器。这意味着世界将有机会打破美国掌控DNS的局面。 历史的车轮就是在这个下午转向的，有人意识到，我们需要的不是一栋房子，而是一栋建立在我们自己的土地上的房子。伏冰五年的中国IPv6，终于迎来机会。 2014年8月，中国正处炎热，韩寒的新电影上映不久，南京地铁S8号线刚刚开通，平淡如水的日子中，一场会议在北京举行——“互联网未来基础技术发展研讨会”。 互联网未来基础技术发展研讨会 这场会议的参与人包括保罗·维克西，DNS域名软件之父；斯蒂芬·肯特，互联网安全体系之父；比尔·曼宁，互联网根服务器B根创造者；安德鲁·沙利文，IPv6协议DNS64创造者；马克·布兰特，DNS域名系统设计者；全吉南，韩国互联网之父。 中国方面的参与人包括胡启恒，中科院院士；于全，中科院院士；刘东，天地互连公司总裁；毛伟，互联网专家。 部分参会人员信息 整个会议参与者均为互联网顶级专家，其中包括两个互联网奠基人，四个互联网名人堂入选者。但和阵容级别不符的是，这场会议没有任何排场，没有灯光、演讲，也没有大屏幕。在互联网上你甚至找不到这场会议的记叙，但它却真真实实改变了世界。 研讨会四个月后，2015年，中国下一代互联网工程中心领衔发起“雪人计划”。 雪人计划 这个计划提出以IPv6为基础，在全世界设立根服务器。法国、巴西、新西兰、荷兰最先响应；日本、印度、俄罗斯、德国随后加入。 2015年6月，雪人计划在ICANN正式制定执行，最终参与国16个，计划协调员为保罗·维克西、日本WIDE、北京天地互连。 这是世界互联网DNS系统自1998年后，最大的一次行动。 2017年11月27日，中国下一代互联网国家工程中心宣布“雪人计划”已在全球部署25台IPv6根服务器。架构为3+22（3个主根 22个辅根），中美日各设一台主根服务器，其余国家依需求设立辅根服务器。同时三个主根间等级平等，无法互相影响，这确保了所有辅根的稳定安全。 雪人计划根服务器分布情况 这25根服务器的加入，打破了此前13个根服务器的困境。在雪人计划之前，美国只要停止对中国的解析，就能让我们从互联网消失。在雪人计划之后，美国连这一点也无法做到了。 这代表一劳永逸了吗？并不。 ICANN、IEEE、IETF这些国际组织，多年以来的唯一标准就是建立一个技术统一的互联网。如果要进入IPv6，必须全世界一起。此前美国独占话语权，将全世界停留在了IPv4，没有美国的允许，任何人都无法脱离出来独自发展。 ICANN的所有文件中，你都会看到雪人计划仅仅是一个试验性的计划，如果要借此挑战既有体系，只有死路一条。 在国内外许多报道中，都将雪人计划描述成收兵的凯旋歌，但不是，它是冲锋号，是在棱镜门和DNS霸权之后，中国联合世界各国，尝试在现有体系中撕出一道口子的试验。如果美国发难，这个试验仍会充满未知数。 而且仅仅是这样一次试验，也危机重重。 2015年6月雪人计划启动后，招致白宫不满。六个月后，2016年，世界经济论坛发布了一份白皮书，在DNS域名系统报告中，将雪人计划称为“危害互联网的变种”。 世界经济论坛白皮书中的DNS报告 除了无端攻击外，你会发现雪人计划共有3个主根设立在中美日，雪人计划3个主根的数据均继承自日本wind的M根，日本提供了数据，中国提供了技术并牵头发起计划，美国没有任何贡献，但仍然得到了一个主根。 计划背后的重重惊险与让步，可见一斑。 如果说在IPv4时代，中国通过设立镜像根服务器解决了“生死”的问题，那么雪人计划中设立的IPv6服务器，就是解决了“端稳饭碗”的问题。 但这还不够，远远不够。对世界来说，加入雪人计划是为了DNS安全，而对中国来说，雪人计划只是中国IPv6的关键一步。 工业再构 为什么IPv6对中国如此重要？因为它是中国过去十年最重要改革的一部分。我们需要用几分钟向你讲清楚这个改革。 过去三十多年中，中国经济经历了高速增长，主要是靠对劳动力、自然资源、资本，这三个要素的供给实现的，比如改革开放后劳动力进入城镇，这是劳动力供给；出让土地使用权生产煤炭、制造钢铁，这是自然资源供给，等等 三个要素 这三个要素在过去是拉动中国经济腾飞的“三驾马车”。但发展三十多年后，这三架马车开始减速。 2015年，中国经济指标的联动性开始出现背离，比如居民收入增加，但企业利润下降，消费上升而投资下降。中国面临着一个比其他国家更诡异的“中等收入陷阱”。这一年也被称为中国经济的新阶段，如果跨不过这个坎，复兴无望，我们必须重新为市场提供新的东西。 过去国家投资建设全国高速公路，造就了淘宝、京东的出现；村村通4G的建设计划，让中国互联网产业迅速积累经验成为世界第一。这些都是国家供给基建，然后企业和市场来创造价值的典型案例。但当经济进入新阶段后，旧的发展模式已经疲软，我们必须为市场供给新的东西。 比如——IPv6。 就像前面说的，使用IPv4和IPv6对普通人来说没有任何差别，但对工业互联网不同。举个例子，工业互联网中依靠大量传感器来实现监控和控制，智能路灯、智能流水线，这些设备中的每一个传感器都需要IP地址。 智能生产线 IPv4时代的工业互联网中，只能使用NAT来解决，但这大大降低了效率。由于NAT隔离了终端和网络，所有指令和数据都需要通过多个NTA网关，很容易导致对象丢失。 为了解决这个问题，工程师和程序员都只能让传感器不间断传输，保持主机和传感器间的通讯，但这种行为大大增加了设备的功耗和信令负担。 能耗是其一，NAT还消灭了工业互联网的可能性。 比如我们修建了一条公路，有智能路灯和智能监控，两种设备的运作方式不同，只能使用不同的NAT网络来链接。但不同的NAT网络间是无法对话的，因为会出现地址冲突。 NAT地址冲突 也就是说在物理上，我们把路灯和监控装到了一起，但在互联网通信层上，两个东西隔着十万八千里。 这一切的解决方案，是IPv6。 如果我们使用IPv6，那么每一个设备都能得到一个独立的IP地址，所有的设备都可以互相对话、互相控制。 比如我们完全可以实现公路夜间灯光控制，通过监控实时定位车辆，车来开灯 ，车走关灯，不必所有路灯都夜间常亮。甚至只要传感器够多，还可以通过监控检测车辆的车灯亮度，然后路灯自动调整亮度和发光角度，保证车辆得到完美视野。不晃眼、不反光，没有盲区。 这还仅仅是IPv6在工业互联网中的一个小小遐想，如果真的实现，技术发展只会更快。而要在全国大规模部署IPv6，只有国家级的力量能做到。所以，我们需要为全国提供IPv6以求发展。 这种在供给侧进行改变提供增长的模式，和传统的供给学派理论不同，为中国独有，它有一个名词——供给侧改革。 供给侧改革 现在，你搞懂中国过去十年最重大改革的基本逻辑了。让我们回到IPv6。 有改革就要有实施，那么，中国IPv6的改革是如何实施的？ 前面我们提到，2014年8月，互联网未来基础会议召开，但这场奠定雪人计划的会议中，还藏着一个中国IPv6的关键人物——邬贺铨，中国工程院院士，中国数字通信先驱之一。 邬贺铨 你很难想象，这个在现实世界略显瘦削的老人，在互联网世界，却是中国IPv6的大将。 从2012年开始，邬贺铨就任职中国IPv6规模部署专家委主任，主导中国的IPv6大范围应用。当年，多部委联合发布IPv6的建设意见，围绕标准制定、规模应用、产业发展制定了多个目标。 如果说吴建平是中国IPv6的学术带头人，吕述望是中国网络安全的吹哨人，那邬贺铨，就是将这一切付诸实现的执行人。 雪人计划宣布完成的同一年，2017年11月26日，国务院发布行动计划，开始IPv6的全国战略部署。 2017年国务院发布的IPv6行动计划 计划提出到2018年末，IPv6活跃用户数达到2亿，在互联网用户中的占比不低于20%，省部级以上网站 ，必须全面支持IPv6，并建立国家级IPv6发展监测平台，定期发布报告。 这份文件，是中国IPv6浪潮再起的第一缕水花。 五个月后，工信部发布行动计划，提出了落地IPv6的详细措施，直接对接四大运营商及阿里巴巴、腾讯、华为、小米等大型企业，同步IPv6的具体落地。 工信部文件 到这里你一定会有一个疑问，IPv6要如何落地？ 我们在第三章提过，IPv4和IPV6是两个不同的协议，更换协议需要全世界一起更换硬件，成本巨大，难道全中国都要换硬件吗？并不。 2008年，NAT技术出现，能够将一个公网地址扩张成无数个私网地址，极大缓解了IP地址的枯竭，同时也阻碍了IPv6的发展。但几年之后，这个NAT技术演变出了一个新的协议——NAT-PT（网络地址转换协议）。 NAT-PT技术示意图 这个协议可以实现一对一的地址映射，并建立连接。简单来说就是，它可以将IPv6的地址，翻译成IPv4，让不同IP协议的主机互相对话。 2014年后，这个技术成为了全世界从IPv4过渡到IPv6的方法，我们可以在所有的IPv6设备中加入NAT-PT协议，保证现有网络不受影响，然后再逐步淘汰IPv4，最终实现纯IPv6。徐以图之。 曾经阻碍IPv6发展的NAT技术，后来却成为了IPv6腾飞的助力，情况发展的戏剧性超出了大家想象。 在关于这件事的讨论中，有人说这是技术决定论中“技术发展决定历史走向”的证明；也有人说这是中国文明缺乏创新的体现；还有人认为这是宗教中宿命论的例证。都错了。 科学技术固然是核心，但社会是一个有机系统，生产力对社会的作用要通过与生产关系的矛盾运动，和经济基础与上层建筑的矛盾运动来展开。 在2008年之前，互联网生产关系的矛盾是扩张与成本，NAT技术必然帮助扩张。但2013年之后，生产关系的矛盾逐步变化为霸权与安全，为了适应新的生产关系，NAT技术也必然演变出NAT-PT。 NAT的两个必然 换句话说，中国IPv6的发展，并不是NAT-PT技术的全功，而是中国人民在把握技术与社会的矛盾时，坚持人民群众利益的理念，于时代浪潮中造出来的。文学会骗你，宗教会骗你，但事实不会。 说回IPv6。 行动计划发布同年，2017年11月，世界互联网基础设施论坛（IIF)在中国举办揭牌仪式，邬贺铨、保罗·维克西、全吉男等近十位全球顶级互联网专家共同揭幕。 互联网基础设施论坛揭幕式 这场会议之后，此前原定在2017年结束的雪人计划，顺利开启了第二期，所有参与国的安全协定进一步完善。我们建立了一个真正民主、多边、合作的组织。 中国IPv6发展也迎来高峰。2020年12月，CNTC大会在中国召开。CNTC全名全球网络技术大会，由中国下一代互联网国家工程中心主办，自2016年首次举办以来，这个大会已成世界互联网盛会之一。 邬贺铨在2020GNTC大会上作演讲 2020大会上，中国工程院院士邬贺铨表示，中国三大基础运营商，全国骨干网均已支持IPv6；城域网设备支持度达到95%；市场主流软硬件全部支持IPv6。地址数量、技术标准、合作频率，中国均走在了世界前列。 这场会议上，中国同时宣布推出公共DNS服务。这是全球首个纯IPv6的公共DNS服务，只要在本机的IPv6协议中将DNS服务器设置为240C::6666，你所有的解析请求，都将使用中国IPv6根服务器，智能、安全、稳定。 中国公共DNS开通 如果你是一名家长，甚至还可以在国家IPv6公共DNS网站中开启家长控制，从计算机的IP层进行限制，实现对孩子的保护。当然，如果你的孩子能够破解这种IP层的控制，那贪玩就不是问题了，你应该送他去学计算机。 大会的同年，2020年，中国发布第47次互联网发展状况报告，在互联网基础资源中，中国的IPv6地址拥有量已达57634块/32，位居世界第二。 中国第47次互联网发展状况报告 每1个块/32的地址数量等于2的96次方，也就是近8亿个地址，57634块等于46万亿。如果算成人均，则是一人3万个。 不过这不是我们的终点，因为也许未来你全身上下的每一个细胞，都需要一个IP地址。 从1994年CERNET落地，到2008奥运展示，再到2022 世界联合，这个名为IPv6的理想，在中国的三十年激荡中飘摇、落定、成长，最终造出时代之势。 中国呼啸而来，时代亦呼啸而来。 吴建平没有离开学术，到2018年，他已先后培养研究生100余名，并被增选为中国工程院院士；吕述望仍在为DNS安全奔走，论文被译作多种语言传播；邬贺铨的征程还未告落，2020年的大会上，他宣布将继续拓展IPv6的边界，围绕6G、量子技术、卫星网络继续攻坚。 中国IPv6的故事还没有落幕，甚至还没有达到高峰，因为我们还差最后一步——使用率。 到2022年9月，中国IPv6活跃用户已达到7亿，占中国网民的67%，但从实际网络流量上看，IPv6的流量却只占到了9%。 造成这个现象的原因，是路由器。因为在真实生活场景中，绝大部分人是使用wifi进行上网。 自2018年后，中国就要求主流路由器全部搭载IPv6。但在实际生产中，许多厂商为了稳定，都将IPv6功能设置为了默认关闭。 工信部文件 如果说IPv6是一条互联网高速公路，这就相当于我们铺好了路、建好了桥，却发现没有人开车上来，因为入口被关了。 2022年，网信办发布深入推进IPv6安排，明确要求到2022年末，新出厂的路由器必须全面支持IPv6，并默认开启IPv6功能。 如果你的路由器是2018年后购买 ，2022年前安装的，那大概率没有开启IPv6，你可以在浏览器中输入192.168.1.1，进入路由器设置，手动将IPv6功能开启。 IPv6设置 按下这个按钮，你的网速不会变得更快，你的信息不会变得更多，唯一不同的是，你在互联网世界所踩的每一寸土地，都将属于我们自己。 它是我们前往新大陆的船票，再起高楼的奠基石，是我们在这片旷野之中紧攥的火种，将我们的过去、现在，送往未来。历史的债在这里还清。我们将穿越黑暗，带着火光重临热土！

用户评论

久爱不厌

这篇文章真是太厉害了！说得真切，我之前一直没想明白为何中国发展这么快，原来还有这些背后的故事呢。看来国家在默默地努力着，我们应该更加热爱家乡、支持祖国！

    有8位网友表示赞同！

坏小子不坏

作者分析很透彻，电子监听确实是一个技术手段，但运用在人民生活中就容易让人感到不舒服，我认为还是要遵循法律法规和道德原则，不要过度利用科技手段来控制民众。

    有16位网友表示赞同！

青瓷清茶倾城歌

棱镜门听起来就像电影的剧情一样，没想到真实生活中也发生了这种事！这证明中国需要更多人才保护国家安全，同时也要警惕一些外部势力对我们国家的渗透。

    有7位网友表示赞同！

暮染轻纱

网络断网这件事对于很多年轻人来说太残酷了，失去了社交便利和信息的获取渠道。现在看来这或许是为了更好的应对危机和保证国家稳定，但是也让我们更加思考科技带来的双重性影响。

    有13位网友表示赞同！

厌归人

我觉得作者过于理想化，中国虽然发展迅速，但仍存在许多问题，比如环境污染、社会不公等等，不能仅仅关注技术进步而忽视这些根本问题。

    有9位网友表示赞同！

容纳我ii

同意这篇文章的观点，近年来我们看到中国在很多领域取得了巨大的进步，从电子支付到高速铁路建设，都有令人瞩目的成就。这离不开国家领导的远见和人民群众的艰辛付出。

    有17位网友表示赞同！

花容月貌

我小时候就听说过“末路狂奔”这个词，没想到现在用来形容中国的发展道路，有点讽刺的感觉。的确，我们曾经经历很多动荡和挑战，但最终还是走上了繁荣昌盛的道路 。

    有6位网友表示赞同！

杰克

这篇文章有点煽情，过度渲染了中国的发展奇迹，忽略了一些客观现实和存在的问题。我认为发展要踏实而稳步推进，不能只看表面现象，还要注重细节和内涵化建设。

    有8位网友表示赞同！

在哪跌倒こ就在哪躺下

全国断网这段我觉得比较震惊，原来国家为了国家安全做过这么大的准备！不禁让人感慨万千，也更加认识到国家安全的珍贵……

    有9位网友表示赞同！

执笔画眉

中国的未来充满无限可能，只要我们能够继续坚持改革开放，创新发展，相信中国会在世界舞台上走得更远、更高。

    有5位网友表示赞同！

三年约

作者把这件事说得非常复杂，我只是想问一句，这样做的目的是什么？国家要让人民感受到安全感吗？还是单纯为了控制信息的传播范围？

    有6位网友表示赞同！

oО清风挽发oО

中国的电子监听和断网政策确实让人担忧，这或许是国家为了维护安全的措施，但也可能会侵犯到民众的隐私权，需要更加明确的法律法规来规范。

    有15位网友表示赞同！

青楼买醉

世界之巅这个说法有点太夸大了吧，中国的发展道路还很漫长，仍然面临很多挑战和考验，不能盲目乐观。

    有5位网友表示赞同！

念初

棱镜门事件确实让很多人都产生了对政府信息的怀疑，这在一定程度上加剧了人们对国家安全的担忧。我希望国家能够更加透明公开，赢得民众的信任和支持。

    有10位网友表示赞同！

惦着脚尖摘太阳

我觉得中国的发展速度令人惊叹，科技进步、经济增长都让人感到激动人心。相信未来随着继续改革开放和创新发展，中国将会成为世界真正的中心舞台！

    有13位网友表示赞同！

执念，爱

有些观点很有深度，让我对中国的发展有了更深的思考。我们应该了解历史背景，理性看待社会现状，积极参与国家建设，共同创造更加美好的未来!

    有12位网友表示赞同！