IPv6源地址认证解决互联网“信任危机”

IPv6源地址认证：建立“诚信”互联网上网收发邮件，已经成了许多人交换信息的重要方式。然而，每天大量的垃圾邮件令人头疼不已，却又无可奈何。如何找到这些垃圾邮件的真实来源，找到网页篡改、网络欺诈等安全事件的始作俑者，从根本上解决垃圾邮件、网络攻击等安全问题

    IPv6源地址认证：建立“诚信”互联网上网收发邮件，已经成了许多人交换信息的重要方式。然而，每天大量的垃圾邮件令人头疼不已，却又无可奈何。如何找到这些垃圾邮件的真实来源，找到网页篡改、网络欺诈等安全事件的始作俑者，从根本上解决垃圾邮件、网络攻击等安全问题，基于IPv6源地址认证的可信任下一代互联网将为人们打造一个“诚信”网络。

　　互联网为何面临“信任危机” [newsad][/newsad]

　　随着互联网应用的不断普及，社会对互联网的依赖程度越来越大，因此对互联网的安全可靠、互联网应用和信息的可信任性的要求越来越高。然而，互联网上安全事件的频繁发生，使人们对互联网的可信任性产生怀疑。

　　据美国计算机应急响应组%协调中心（CERT%CC）的统计数字表明，互联网的安全事件增长趋势远远超过了互联网规模的增长速度，而这些安全事件许多与网络的不可信任性有关。比如大量的敏感信息泄漏、地址欺骗、身份假冒、拒绝服务攻击、垃圾邮件泛滥、网络欺诈等事件屡见不鲜，而绝大多数安全事件无法追踪到肇事者。

　　互联网不可信任性的后果是人们对互联网的应用前景表现出极大的担忧。一方面没有信心将关键应用完整地搬到互联网上，也不敢使用互联网上涉及关键数据的应用，比如各种保密隐私数据、商务数据、财务数据等；另一方面，互联网日益成为滋生各种侵犯隐私、甚至违法犯罪行为的温床，这极大地限制了互联网深层次的应用。

　　当前以IPv4为基础的互联网为何遭遇“信任危机”？“现有互联网体系结构从设计、实现到维护技术的‘先天不足’，决定了不可信任性是难以克服的。”清华大学信息网络工程研究中心主任吴建平告诉记者，目前的互联网是不强调真实源地址认证的，只强调信息发到哪里，并不强调信息从哪里来，造成了很多网络安全问题。

　　他说，IPv4存在的可扩展性和安全性最为突出。由于地址空间的限制，互联网在规模上的可扩展性即将走到尽头，安全问题也日益突出。现有的互联网为了支持电子商务、远程医疗、科技协作、个人通信等应用，在网络体系结构的各个层面进行了耗资巨大的修补，但是仍然存在着巨大的安全隐患，不能给用户的深层应用提供足够的信任感。

　　针对现有互联网不可信任性的严重威胁，迫切需要高可信的新一代互联网络。“未来5—10年，互联网将面临技术的重大创新和运营模式的深刻变革，即将出现一个‘改朝换代’的历史发展机遇，那就是建立一个可信任的互联网环境。”吴建平如是表示。

　　建立“诚信”互联网

　　从20世纪90年代中期开始，世界各国都开始关注以IPv6为基础的下一代互联网技术的研究。目前，下一代互联网试验网络规模不断扩大，全球IPv6下一代互联网主干网正在形成。

　　然而，目前的IPv6网络仅仅解决可扩展性问题，对安全性、移动性和实时性等问题仍然没有好的解决办法。为此，国际上许多学者开始对互联网的设计进行反思，试图重新设计互联网的体系结构。

　　2005年美国启动“网络创新全球环境”研究计划（GlobalEnvironmentforNetworkInnovations，简称GENI)，试图建立一个支持新网络体系结构探险和评估的大规模试验环境，他们期望未来的互联网值得社会信任，支持革命性服务和应用。随后美国科学家论证了建设下一代安全互联网基础设施和实验床的必要性，为部署下一代安全互联网基础设施和实验床提出建议，目前该计划仍然在研讨阶段。

　　世界IT厂商也在关注可信任问题，微软公司是可信赖计算的积极倡导者，比尔·盖茨对可信赖计算的定义更为具体。他说，高可信度计算是一种可以随时获得、可靠安全的计算，就像使用电力系统、电话那样自由、安全，它不仅仅是计算的安全性和可靠性，更是一种生态环境。计算机是否安全，这当然很重要，但更重要的是人类信任计算机的程度。“计算机就像人一样，也需要有高诚信度。这其中就包括计算机的可靠性、易用性等诸多方面。”

　　目前国际上还没有真正的高可信机制的下一代互联网，但是有关的研究和试验已经成为热点。我国在这方面也加快了研究步伐。2004年，在国家863计划快速启动项目的支持下，清华大学、中科院计算所、解放军通信工程大学、国防科技大学、西安交通大学以及华南理工大学等单位基于IPv6真实源地址认证、可信任安全服务、可信任互联网典型应用等关键技术组建了小规模实验网，并正在中国下一代互联网示范工程———CNGI-CERNET2上进行规模部署和试验，为建设新一代高可信下一代互联网试验网打下了基础。