互联网基础资源支撑IPv6规模部署,ZDNS助力智慧医院建设高质量发展
6月20日至22日,由国家卫生健康委医院管理研究所主办的“2025年智慧医院助力公立医院改革与高质量发展学术交流大会(SHAQ)”在京召开。大会以“汇科技、慧标准、惠民生”为主题,来自全国各地的医疗行业专家、学者及相关从业者齐聚一堂,共同探讨智慧医院建设在推动公立医院改革与高质量发展中的关键作用及创新实践。
互联网域名系统国家地方联合工程研究中心(ZDNS)主任毛伟出席大会网络与数据安全论坛,并围绕《互联网基础资源:支撑IPv6规模部署 构建数字中国重要网络安全根基》作主题报告,深入剖析了IPv6规模部署的战略意义及互联网基础资源层的关键作用,特别强调了其对医疗健康行业网络安全与信息化升级的支撑价值。报告在大会上引起了强烈反响。
国家高度重视IPv6规模部署和应用发展
毛伟主任指出,我国高度重视 IPv6 规模部署和应用发展。早在2003年,国家发改委等八部委联合发起以研究、试验IPv6为核心的中国下一代互联网示范工程(CNGI);2017年,中央办公厅、国务院办公厅联合发布《推进互联网协议第六版(IPv6)规模部署行动计划》;2021年,中央网信办、国家发改委、工信部发布《关于加快推进互联网协议第六版(IPv6)规模部署和应用工作的通知》;2024年,三部门发布了《深入推进IPv6规模部署和应用2024年工作安排》,提出增强IPv6单栈运行能力,并在同年启动“网络去NAT专项”工作,IPv6部署的重点进而延伸到专用网络、数据中心和生产管理业务系统等;2025年,三部门又联合印发《2025年深入推进IPv6规模部署和应用工作要点》,文件中明确提出,加强IPv6地址规划,规范IPv6地址分配编码,推进IPv6地址管理机制优化。
一系列的政策趋势下,毛伟主任强调,IPv6部署不断向纵深推进,不仅是互联网升级演进的必然趋势,更是网络创新的重要方向、网络强国建设的基础支撑,以及赢得国际竞争优势的重要举措。
互联网基础资源层
是IPv6规模部署的关键环节
面对IPv6规模部署深度应用的趋势,毛伟主任强调,互联网基础资源层是互联网体系架构的重要组成部分,域名、域名根服务器,都位于互联网基础资源层,所以常也把它比喻为“网络根基”。
互联网基础资源层包括基础资源本身和基础资源服务。互联网基础资源包括域名、IP地址等各类各样的标识,是互联网的基础性、战略性资源,是影响和制约互联网上层技术的关键,是互联网实施有效管理的重要抓手;互联网基础资源服务则包括寻址解析等技术。如果没有互联网基础资源服务,则无法定位到系统、无法连接到服务器,其服务体系是互联网稳定运行和健康发展的基础,是互联网安全和稳定的保障。
“我国互联网域名系统面临着‘断根’(指国家域名被关停、拒绝该国用户对根服务器访问)、‘停服’(指通过顶级域名管理权阻断机构域名的全球互联互通、阻断路由)、‘断供’(指国外域名基础软件和装备停止提供产品和技术服务)三大风险”,毛伟主任指出,位于互联网基础资源层的域名、IP地址是IPv6规模部署中绕不开的、关键的要素;纵观互联网发展历程,互联网基础资源重大升级,标志着互联网进入一个全新的发展阶段。
IPv6规模部署对网络根基核心能力演进
提出更高要求
对于医疗行业而言,IPv6规模部署具有深远意义。毛伟主任指出,在智慧医院建设中,大量的医疗设备、信息系统需要接入网络,IPv6提供的海量地址资源能够满足这一需求,实现设备的全面互联。同时,IPv6规模部署对DNS、DHCP、IP地址管理(DDI)提出了新要求,主要体现在以下五个方面:
一是整体规划的要求:IPv6海量地址数量需要提前规划,才能充分发挥其优势,包括各网段和各终端的地址编码规划、不同业务和设备的域名命名规则等;
二是网络管理要求:IPv6地址长而且复杂,让网络管理难度增加,人们不可能记忆128位的IPv6地址,服务器需要配置域名和动态更新的IP地址,DHCP和域名系统将更加紧密结合,DDI成为IPv6管理标配;
三是服务发现要求:DNS在IPv6网络中需要允许设备自动发现和注册服务;
四是智能服务要求:DNS要能提供更精准的智能解析优选服务;
五是安全高效要求:DNS要保护IPv6活跃地址信息,还要主动阻断非法外联解析,以及面对大量终端请求,需要更高性能解析服务。
“DNS、DHCP、IPAM等技术已经具备大规模解析、复杂地址分配管理等能力,能够支撑IPv6规模部署”,以苹果、谷歌利用DNS推动IPv6部署为例,毛伟主任表示,IPv6带来了海量的地址空间,使得以家庭网络、物联网络为代表的末端网络得以大量部署。这些网络的接入对网络的自动化配置提出了更高的要求。纯IPv6末端网络的自动化配置机制,成为互联网国际标准化组织IETF近年来标准化工作的重点。2022年苹果、谷歌公司联合牵头,在IETF成立标准工作组,推进基于DNS服务发现机制的相关标准化工作,以应对IPv6的规模部署。
“IPv6规模部署应通盘考虑DNS和互联网基础资源层的技术演进和创新”,毛伟主任强调,DNS在新质互联网下升级与重构路径,由传统DNS的静态调度,向DNS的动态调度升级:能够感知应用状态,动态调整映射关系,可智能选最优IP,实现全局负载均衡(GSLB);再向有状态DNS的逐步升级重构:DNS可以命名各类资源,有状态DNS建立了资源发现订阅机制,可提供消息订阅,主动推动服务目录与映射变化。
下一代DNS:支撑IPv6规模部署,
构建数字中国重要网络根基
新质互联网发展背景下,毛伟主任指出,下一代DNS的内涵:一是面向下一代互联网,支持IPv6协议;二是面向人工智能、算力网络、数据共享、空天地一体化网络等新业务场景,提供更安全、更高效、更智能的DNS解析系统;三是面向DNS自身演进趋势,研发DNS扩展技术,向下一代DNS发展。
为了更好地理解下一代DNS,毛伟主任将DNS拆分来介绍:
Domian就是网络空间:面向全球统一的名字、码号体系,支撑构建全球互联互通的域名生态、构建网络空间命运共同体。对于医疗系统来说,就是要根据国际和国家标准以及自身需求做好域名、IP地址的规划使用;
Name就是基础资源:面向互联网基础资源扩容,掌握互联网基础资源,实现互联网基础资源的规划、申请、使用、回收全生命周期管理,建设支持IPv6升级和new gTLD运行管理的技术系统和平台;
System就是技术系统:牢筑网络核心技术根基。域名系统从简单的解析,升级为面向数据赋能、全面感知、可靠传输、智能分析、精准决策、自主可控、安全高效的域名解析系统。
在全球互联网治理方面,毛伟主任强调:“全球互联网治理有为才有位。要深耕根基技术,构建网络空间命运共同体,做出中国贡献”,应面向“技术标准”和“治理体系”来构建网络空间命运共同体,广泛参与域名系统生态国际机构(ICANN、IETF等)的社群工作,做到“有贡献、有声音、有地位”。
在互联网关键基础资源方面,强调关键基础资源的占有量和质可以衡量国家和企业的“网络规模”和在全球互联网中的“管理权重”。在大国博弈的背景下,倡导使用由我国管理的国家顶级域名.CN;积极推动普及IDN TLD中文域名应用,彰显中华文化;鼓励有条件的企业抓住开放机遇,申请新顶级域名(New gTLD)。
在软硬件技术系统方面,提出核心是软硬件技术及解决方案。推动在信创生态体系下,与国产芯片、操作系统等广泛适配;要支持包括“红枫”系统在内的优秀自主域名基础软件持续创新和应用;以更安全、更高效、更智能的下一代DNS,支撑我国数字经济高质量发展。
“发展下一代DNS和互联网基础资源层技术,支撑IPv6规模部署,赋能新质互联网,构建数字中国、网络强国重要网络安全根基”,毛伟主任总结,随着IPv6部署在医疗行业的逐步深入,深入理解和应用互联网基础资源,将为公立医院改革与高质量发展注入新的动力,推动医疗行业向数字化、智能化迈进。