雪人計(jì)劃是什么？雪人計(jì)劃真相是什么？難道真的美國(guó)能隨時(shí)一鍵關(guān)停中國(guó)互聯(lián)網(wǎng)？在前段時(shí)間美國(guó)制裁中興的時(shí)候，關(guān)于國(guó)產(chǎn)芯片與操作系統(tǒng)的討論沸沸揚(yáng)揚(yáng)，現(xiàn)在此事已經(jīng)基本塵埃落定，而很多機(jī)構(gòu)與個(gè)人認(rèn)識(shí)到了我們國(guó)家在這方面存在的短板，目前也在想方設(shè)法的追趕。

　　事情是過(guò)去了，但是之后對(duì)中國(guó)網(wǎng)絡(luò)的質(zhì)疑卻此起彼伏，一些激烈的言論甚至認(rèn)為“新四大發(fā)明”只是鏡中水月。這其中，最具殺傷力的莫過(guò)于“美國(guó)能一鍵讓中國(guó)互聯(lián)網(wǎng)癱瘓”等等之類的言論，言辭觸目驚心搞得人心惶惶，關(guān)鍵是還有一些專家學(xué)者為此站臺(tái)。

　　必須強(qiáng)調(diào)和明確的是，網(wǎng)絡(luò)域名和網(wǎng)絡(luò)地址掌控在誰(shuí)的手里，誰(shuí)就控制了網(wǎng)絡(luò)空間的物理基礎(chǔ)以及應(yīng)用和發(fā)展，由此掌控網(wǎng)絡(luò)通信的數(shù)據(jù)本源、信息資產(chǎn)和開源情報(bào)，擁有隱式改變或顯式操縱網(wǎng)絡(luò)空間邊界的主導(dǎo)能力和話語(yǔ)權(quán)。

　　這種觀點(diǎn)，首先挖出了當(dāng)今互聯(lián)網(wǎng)的“終極奧義”，那就是根服務(wù)器。根服務(wù)器是干嘛的呢？我們?cè)L問(wèn)網(wǎng)站，比如百度是www.baidu.com，這其實(shí)是域名，它對(duì)應(yīng)的是IP地址比如61.135.169.125，而我們一般人不知道網(wǎng)站的具體地址的，我們?cè)L問(wèn)域名是需要解析的。這個(gè)解析就相當(dāng)于翻譯，根服務(wù)器負(fù)責(zé)翻譯工作，將域名指向IP再返回到請(qǐng)求訪問(wèn)的電腦上。

　　根服務(wù)器就存儲(chǔ)了.com等很多域的解析，雖然根服務(wù)器沒有每個(gè)域名的具體信息，但理論上訪問(wèn)每個(gè)域名瀏覽器都要把域名轉(zhuǎn)化為對(duì)對(duì)應(yīng)IP地址的請(qǐng)求，最后經(jīng)過(guò)根服務(wù)器引導(dǎo)，訪問(wèn)該域名所在的服務(wù)器。也就是，我們每訪問(wèn)一個(gè)網(wǎng)站，信息都要在美國(guó)繞一圈。（現(xiàn)在已經(jīng)有技術(shù)不必繞道美國(guó)了，因?yàn)橐恍┚彺娣?wù)器已經(jīng)有了相關(guān)域名指引的備份。）

　　虛擬網(wǎng)絡(luò)雖然是虛擬的，但是它的建立是有其現(xiàn)實(shí)的物質(zhì)基礎(chǔ)的，那就是一臺(tái)一臺(tái)的服務(wù)器，服務(wù)器一掛，你的數(shù)據(jù)交換就歇菜了。比如說(shuō)如果微信的服務(wù)器掛了，你給你的微信好友就發(fā)不了消息了，因?yàn)榫€上的通訊最終還是得依靠線下的機(jī)器完成。

　　根服務(wù)器全世界只有13臺(tái)（這13臺(tái)根域名服務(wù)器名字分別為“A”至“M”），1個(gè)為主根服務(wù)器在美國(guó)。其余12個(gè)均為輔根服務(wù)器，其中9個(gè)在美國(guó)，歐洲2個(gè)，分別位于英國(guó)和瑞典，亞洲1個(gè)位于日本。

　　看到這里是不是感覺有點(diǎn)涼涼，中國(guó)一個(gè)都沒有。如此對(duì)比之下也不難理解為什么會(huì)有上面那樣的言論出現(xiàn)。作為互聯(lián)網(wǎng)的“命根子”，這個(gè)“命根子”卻在別人手里，這個(gè)感覺確實(shí)不好受。

　　雪人計(jì)劃是什么？

　　不過(guò)，我們說(shuō)，30年河?xùn)|30年河西，地球是不停旋轉(zhuǎn)一刻不停歇的，時(shí)移世易斗轉(zhuǎn)星移，上面的根服務(wù)器狀態(tài)，已經(jīng)是IPv4時(shí)代的事情了。

　　在2013年的時(shí)候，我國(guó)抓住IPv4向IPv6升級(jí)的歷史機(jī)遇發(fā)起“雪人計(jì)劃”，提出以IPv６為基礎(chǔ)、面向新興應(yīng)用、自主可控的一整套根服務(wù)器解決方案和技術(shù)體系。

　　“雪人計(jì)劃”由中國(guó)下一代互聯(lián)網(wǎng)工程中心領(lǐng)銜發(fā)起，聯(lián)合WIDE機(jī)構(gòu)（現(xiàn)國(guó)際互聯(lián)網(wǎng)M根運(yùn)營(yíng)者）、互聯(lián)網(wǎng)域名工程中心（ZDNS）等共同創(chuàng)立。2015年6月底前，將面向全球招募25個(gè)根服務(wù)器運(yùn)營(yíng)志愿單位，共同對(duì)IPv6根服務(wù)器運(yùn)營(yíng)、域名系統(tǒng)安全擴(kuò)展密鑰簽名和密鑰輪轉(zhuǎn)等方面進(jìn)行測(cè)試驗(yàn)證?！啊┤擞?jì)劃’是合適的也是可行的。”要真正實(shí)現(xiàn)全球互聯(lián)網(wǎng)的多邊共治還有很多工作要做。通過(guò)聯(lián)合全球機(jī)構(gòu)來(lái)做測(cè)試和試運(yùn)營(yíng)，掃清技術(shù)上的障礙，不僅可以爭(zhēng)取更多支持者，還能推動(dòng)在IETF（國(guó)際互聯(lián)網(wǎng)工程任務(wù)組）內(nèi)相應(yīng)的標(biāo)準(zhǔn)化進(jìn)展。

　　“雪人計(jì)劃”實(shí)際是ICANN（The Internet Corporation for Assigned Names and Numbers 即“因特網(wǎng)名稱與數(shù)字地址分配機(jī)構(gòu)”）2015年6月制定的IPv6測(cè)試計(jì)劃。國(guó)內(nèi)報(bào)道稱是“中國(guó)下一代互聯(lián)網(wǎng)國(guó)家工程中心牽頭發(fā)起‘雪人計(jì)劃’”，與ICANN公布的事實(shí)不符。ICANN是依照美國(guó)法律設(shè)立在美國(guó)的民間組織。

　　基于全新技術(shù)架構(gòu)的全球下一代互聯(lián)網(wǎng)（IPv6）根服務(wù)器測(cè)試和運(yùn)營(yíng)實(shí)驗(yàn)項(xiàng)目—— “雪人計(jì)劃”2015年6月23日正式發(fā)布。

　　“雪人計(jì)劃”于2016年在美國(guó)、日本、印度、俄羅斯、德國(guó)、法國(guó)等全球16個(gè)國(guó)家完成25臺(tái)IPv6根服務(wù)器架設(shè)（總3臺(tái)主根），其中1臺(tái)主根和3臺(tái)輔根部署在中國(guó)，打破了中國(guó)過(guò)去沒有根服務(wù)器的困境。

　　中國(guó)以前一直沒有自己的IPv4根服務(wù)器，這些服務(wù)器都掌握在美國(guó)手里，一個(gè)美國(guó)人可以有6個(gè)IP地址，而咱們中國(guó)卻要26人共用一個(gè)IP地址。

　　剛剛提到IPv4地址總長(zhǎng)度是32位，這意味著最多只有42.9億個(gè)地址。隨著互聯(lián)網(wǎng)用戶數(shù)量急劇增加，越來(lái)越多的設(shè)備連接到互聯(lián)網(wǎng)，IPv4已耗盡全部數(shù)量的地址。而IPv6的長(zhǎng)度達(dá)到了128位，總計(jì)增加了340萬(wàn)億個(gè)IP地址，即使地球上每個(gè)人都有幾十個(gè)聯(lián)網(wǎng)設(shè)備，分配起來(lái)也綽綽有余。

　　這就為未來(lái)的5G時(shí)代萬(wàn)物互聯(lián)打下了堅(jiān)實(shí)的基礎(chǔ)，屆時(shí)我們的網(wǎng)絡(luò)會(huì)是怎樣的一副模樣呢？拭目以待！

　　雪人計(jì)劃真相是什么？

　　據(jù)“雪人DNS計(jì)劃”網(wǎng)站公開信息，“雪人”DNS系統(tǒng)是一個(gè)根域名服務(wù)器系統(tǒng)的實(shí)時(shí)測(cè)試平臺(tái)：

　　● 這是一個(gè)可用的測(cè)試平臺(tái)，但是應(yīng)該告知任何使用這個(gè)測(cè)試平臺(tái)的人，這是用于根域名服務(wù)的測(cè)試平臺(tái)以及一些實(shí)驗(yàn)。

　　● 該項(xiàng)目將在 2018 年底結(jié)束（可能會(huì)延長(zhǎng)一段時(shí)間來(lái)完成實(shí)驗(yàn)，但不會(huì)再延長(zhǎng)）。

　　● 該測(cè)試不會(huì)添加/刪除在 IANA 根域區(qū)中的委派記錄 （Delegations），它只是改變了根DNS服務(wù)器的委派信息，并以“雪人”（Yeti）DNSSEC密鑰標(biāo)識(shí)所有RRset。

　　● 不提供替代的域名空間。

　　三、“雪人計(jì)劃”發(fā)起人之一、國(guó)際因特網(wǎng)名人堂（Internet Hall of Fame）入選者保羅?維克西（Paul Vixie）博士2016年3月30日發(fā)表文章澄清：

　　1、從技術(shù)角度，任何DNS根域的服務(wù)都不是來(lái)自于任何一組DNS根域名服務(wù)器，而是從一個(gè)“備用根目錄”。但是，并不是所有備用根域都是平等的。我認(rèn)為，對(duì)于全球互聯(lián)網(wǎng)來(lái)說(shuō)，“域名空間分叉”（Name Space Fork）的替代根域名是一個(gè)糟糕的主意?；ヂ?lián)網(wǎng)域名空間之間的激烈競(jìng)爭(zhēng)對(duì)我們所有人都是不利的-包括商業(yè)，言論自由，國(guó)家和個(gè)人安全。

　　2、所以，從技術(shù)上說(shuō)，“雪人計(jì)劃”不僅具有引入“替代根”的潛力，實(shí)際上它也是一個(gè)替代根域名。但是，這不是一個(gè)域名空間分叉，也不能成為這樣的。替代根域名服務(wù)是因特網(wǎng)治理的“第三條軌道”：如果你觸摸它，你就會(huì)死亡。

　　3、盡管如此，全球范圍內(nèi)根域名服務(wù)器技術(shù)的試驗(yàn)仍然是網(wǎng)絡(luò)科學(xué)的一個(gè)有效課題。所以，“雪人計(jì)劃”的三個(gè)協(xié)調(diào)員 （BII，天地互聯(lián);WIDE，日本;保羅?維克西，美國(guó)）都發(fā)表了強(qiáng)烈的公開聲明，反對(duì)域名空間“分叉”（有時(shí)稱為“域名空間擴(kuò)張”，或者更簡(jiǎn)單地稱為“域名空間盜版”）?！把┤擞?jì)劃”根域名服務(wù)器的運(yùn)營(yíng)商都知道這一點(diǎn)，對(duì)于有意選擇“雪人”根域名服務(wù)器來(lái)處理根域名查詢的實(shí)驗(yàn)者和愛好者也需要知道這一點(diǎn)。如果我們中的任何一個(gè)改變了這一立場(chǎng)，整個(gè)項(xiàng)目就會(huì)被推翻。

　　4、 那么，這是否意味著如同世界經(jīng)濟(jì)論壇的白皮書所說(shuō)的， “雪人計(jì)劃”可以“引入一個(gè)替代根域名源”？這取決于我們所說(shuō)的“替代”。如果我們的意思是域名空間擴(kuò)張，除IANA之外的其他人可以有效地編輯頂級(jí)域名空間，例如添加新的頂級(jí)域名（TLD）或更改現(xiàn)有頂級(jí)域名（TLD）的所有權(quán)，答案絕對(duì)不是。

　　5、在我看來(lái)，更危險(xiǎn)的是，“雪人計(jì)劃”提供了一個(gè)精確的路線圖，使得除了IANA以外的其他人能夠建立一個(gè)替代根域 名。從這個(gè)意義上說(shuō)，“雪人計(jì)劃”可能導(dǎo)致盜版域名空間的替代根在實(shí)際上被引入。在大型企業(yè)中，這種備用根域名服務(wù)存在正當(dāng)和普遍的需求，但是支持這種服務(wù)的文檔和工具并不存在，特別是在DNSSEC的環(huán)境中。

　　6、請(qǐng)注意：我親自與金磚國(guó)家（巴西，俄羅斯，印度，中國(guó)， 南非）的運(yùn)營(yíng)商聯(lián)系，以確保他們了解“雪人”項(xiàng)目，并可以參與其中。我的觀點(diǎn)是，如果某個(gè)國(guó)家在某一天決定不信任 ICANN，而且他們想創(chuàng)建自己的因特網(wǎng)DNS系統(tǒng)，我希望他們擁有必要的專業(yè)知識(shí)和能力，以及權(quán)衡國(guó)家主權(quán)的意識(shí)。我會(huì)建議這樣的國(guó)家，如此的獨(dú)立將是不健康的，粗俗的和短暫的。但我不會(huì)自稱他們必須聽我的。

　　四、我國(guó)不擁有對(duì)根服務(wù)器及其鏡像的實(shí)際管理權(quán)，存在明 顯的管控風(fēng)險(xiǎn)。根域名服務(wù)處于整個(gè)域名服務(wù)體系的頂端，其服務(wù)性能的高低直接影響到域名服務(wù)的整體質(zhì)量。

　　據(jù)2016年中國(guó)互聯(lián)網(wǎng)信息中心CNNIC資料，在全球已部署的633個(gè)根鏡像中，僅有9個(gè)位于我國(guó)大陸（其中北京8個(gè)、杭州1個(gè)）。

　　根據(jù)因特網(wǎng)亞太信息中心（APNIC）的解釋，目前因特網(wǎng)僅有13個(gè)根域名，是由于早期的體系設(shè)計(jì)和IPv4的制約，DNS一般應(yīng)用被限制于512字節(jié)的UDP協(xié)議傳輸，IPv4地址需要32字節(jié)，13個(gè)根域名需要占用 416 字節(jié)，因此僅有96字節(jié)供傳輸DNS協(xié)議信息。由于IPv6沒有地址空間的約束，將來(lái)可能增加新的根域名。

　　需要明確的是，目前的13個(gè)根域名的IP地址被缺省設(shè)置在應(yīng)用軟件中，如操作系統(tǒng)、瀏覽器、域名服務(wù)器等。顯然，要增加新的IPv6根域名（新的IP地址）并非一朝一夕輕而易舉就可以實(shí)現(xiàn)。

　　五、新華社報(bào)道稱，“雪人計(jì)劃”已在全球完成25臺(tái)IPv6（互聯(lián)網(wǎng)協(xié)議第六版）根服務(wù)器架設(shè)，中國(guó)部署了其中的4臺(tái)。事實(shí)是：

　　從美國(guó)因特網(wǎng)設(shè)在日本的M根（亞太根）引出25臺(tái)“域根”（IPv6頂級(jí)域即因特網(wǎng)二級(jí)域服務(wù)器），其中1臺(tái)所謂主根和4臺(tái)所謂輔根服務(wù)器連接導(dǎo)向中國(guó)。由于“雪人計(jì)劃”的所謂主根（實(shí)際是二級(jí)域名服務(wù)器）和25個(gè)輔根（實(shí)際是三級(jí)域名服務(wù)器）是解析向美國(guó)租來(lái)的地址，所以需要通過(guò)在日本的M根與v6在美國(guó)和歐洲的其他根進(jìn)行更新和廣播，因而必然存在分等級(jí)的問(wèn)題。不能說(shuō)是根，只能是頂級(jí)域！

　　上述結(jié)構(gòu)清楚地表明，所謂中國(guó)IPv6的主根，實(shí)際上是美國(guó)絕對(duì)控制的因特網(wǎng)的母根服務(wù)器、主根服務(wù)器、輔根域名服務(wù)器，引出的25臺(tái)根域名服務(wù)器，不過(guò)是在因特網(wǎng)母根和M根控制下的IPv6頂級(jí)域即因特網(wǎng)二級(jí)域服務(wù)器，所有域名地址的分配和解析路由仍然必須經(jīng)過(guò)美國(guó)因特網(wǎng)母根、主根和M根的交換才能實(shí)現(xiàn)和完成。且IPv6的域名和IPv6地址還是從美國(guó)租來(lái)的，運(yùn)營(yíng)商支付的使用費(fèi)（租金等構(gòu)成的成本）必然轉(zhuǎn)嫁給用戶。

　　六、4臺(tái)導(dǎo)向中國(guó)IPv6系統(tǒng)的所謂域根服務(wù)器也不在中國(guó)。兩辦通知要求：“推動(dòng)根鏡像服務(wù)器的引進(jìn)，進(jìn)一步提升域名系統(tǒng)解析性能。開展新型根域名服務(wù)體系結(jié)構(gòu)及應(yīng)用的技術(shù)創(chuàng)新，建設(shè)具有一定規(guī)模的試驗(yàn)驗(yàn)證網(wǎng)絡(luò)設(shè)施，開展應(yīng)用示范。”這也很清楚地表明，中國(guó)目前沒有IPv6根服務(wù)器，需要“推動(dòng)根鏡像服務(wù)器的引進(jìn)”。

　　據(jù)近日國(guó)內(nèi)多家媒體報(bào)道，中國(guó)工程院院士鄔賀銓表示，尚不明確IPv6主根最終能否以及有多少可以建在國(guó)內(nèi)。鄔賀銓指出：“IPv4的根服務(wù)器對(duì)IPv6的根服務(wù)器依然擁有解釋權(quán)，所以即便未來(lái)中國(guó)有了IPv6的根服務(wù)器，也不意味著中國(guó)就能起到主導(dǎo)作用。”

　　由此看來(lái)，如果不是有人在故意撒謊或夸大其詞地制造“IPv6根已建成”、“根在中國(guó)”的輿論，就是有人嚴(yán)重曲解了ICANN的IPv6測(cè)試系統(tǒng)真相誤導(dǎo)輿論。

　　七、值得特別注意的是，我國(guó)長(zhǎng)期以來(lái)一直在防止日本截取我國(guó)的情報(bào)，在網(wǎng)絡(luò)路由管控等方面曾采取許多重要的防范措施。所謂中國(guó)“雪人計(jì)劃”的IPv6根服務(wù)器從美國(guó)設(shè)在日本的M根引出，造成我國(guó)IPv6網(wǎng)絡(luò)信息必須經(jīng)由日本再到美國(guó)實(shí)現(xiàn)交換的不可逆的路由格局，日本將更加輕而易舉地獲得海量的第一手中國(guó)情報(bào)，后果不堪設(shè)想！

　　更值得注意的是，根據(jù)資料綜合，美國(guó)政務(wù)系統(tǒng)現(xiàn)有4個(gè)專用根域名服務(wù)器（目前都支持IPv6），美國(guó)軍方現(xiàn)有6個(gè)專用根域名服務(wù)器（目前都不支持IPv6）。這些專用根域名服務(wù)器與公用（商用）的13個(gè)根域名服務(wù)器邏輯隔離，即從公共網(wǎng)訪問(wèn)美國(guó)政務(wù)或軍方網(wǎng)絡(luò)，仍然需要通過(guò)公用根域名服務(wù)器，而政務(wù)和軍方網(wǎng)絡(luò)系統(tǒng)則通過(guò)專用根域名服務(wù)器切入公共網(wǎng)。可以確定，美國(guó)政務(wù)和軍方的IPv6系統(tǒng)（包括規(guī)范和測(cè)試）可以相對(duì)獨(dú)立于商用，不僅從本源上差分了應(yīng)用，而且監(jiān)控的邊界清晰。美國(guó)政務(wù)網(wǎng)還新設(shè)域名Fed.us，僅供政府部門內(nèi)部應(yīng)用。在中國(guó)規(guī)模部署IPv6之前，美國(guó)完成了其政務(wù)和軍方網(wǎng)絡(luò)與公共（商用）網(wǎng)的隔離（監(jiān)控邊界），是為了積極防控來(lái)自中國(guó)IPv6系統(tǒng)的潛在威脅呢？還是為了保持制約中國(guó)IPv6系統(tǒng)的制高點(diǎn)和主動(dòng)權(quán)優(yōu)勢(shì)呢？亦或二者兼而有之？

　　八、主權(quán)是網(wǎng)絡(luò)空間安全的第一要?jiǎng)?wù)，是構(gòu)建網(wǎng)絡(luò)空間命運(yùn)共同體的原則和前提。網(wǎng)絡(luò)域名和網(wǎng)絡(luò)地址是網(wǎng)絡(luò)空間主權(quán)的重要戰(zhàn)略資源和國(guó)家主權(quán)標(biāo)志。

　　通過(guò)雪人計(jì)劃，中國(guó)因此將獲得根服務(wù)器的管理權(quán)，并已向全球部署25個(gè)根服務(wù)器等。國(guó)內(nèi)外業(yè)界人士議論紛紛。美國(guó)會(huì)輕易將根服務(wù)器交給中國(guó)嗎？回答是：不會(huì);中國(guó)將取代美國(guó)成為IPv6的世界霸主嗎？回答仍然是：不會(huì)！