在(zài)2019全國(guó)高等教育信息化高峰論壇上(shàng)，中國(guó)工程院院士、清華大(dà)學教授吳建平作了(le／liǎo)《構築先進安全的(de)國(guó)家高等教育和(hé / huò)科技創新信息化基礎設施》的(de)主題發言。他(tā)指出(chū)，IPv6是(shì)中國(guó)參與全球互聯網技術發展的(de)重要(yào / yāo)契機。未來(lái)互聯網的(de)挑戰将集中體現在(zài)互聯網體系結構的(de)研究和(hé / huò)發展上(shàng)。

　　 當前網絡空間不(bù)斷出(chū)現的(de)新技術、新功能、新應用，都是(shì)以(yǐ)互聯網作爲(wéi / wèi)最基本的(de)支撐。

　　 雲計算、物聯網、智慧城市、大(dà)數據、人(rén)工智能等新技術、新應用不(bù)斷地(dì / de)出(chū)現，這(zhè)些技術都承載在(zài)互聯網之(zhī)上(shàng)，用來(lái)支持不(bù)同應用的(de)通用技術。基于(yú)這(zhè)些通用技術可以(yǐ)形成如今各行各業的(de)信息化體系，如金融互聯網、能源互聯網、工業互聯網，以(yǐ)及現在(zài)被稱爲(wéi / wèi)"智慧校園"的(de)教育互聯網等。

不(bù)要(yào / yāo)過高估計5G在(zài)校園網的(de)應用價值

　　 當前，5G通信技術在(zài)優化校園網功能、創新和(hé / huò)發展智慧校園建設方面可以(yǐ)發揮帶動作用，但智慧校園的(de)核心支撐平台一(yī / yì ／yí)定是(shì)互聯網。同時(shí)，高校校園網現有的(de)高速有線、無線網絡設施，與5G技術可以(yǐ)相互補充，加速高等院校信息化基礎設施的(de)智慧化升級與叠代。

　　 5G在(zài)很多場合有它獨特的(de)操作模式，但是(shì)我們現階段不(bù)可過高估計5G在(zài)高校信息化中的(de)價值。原因有二：一(yī / yì ／yí)是(shì)傳輸效率。雖然5G網速明顯提升，但由于(yú)校内資源訪問要(yào / yāo)繞道(dào)運營商網絡，再返回校園的(de)互聯網環境，因此網間切換會影響傳輸效率。這(zhè)一(yī / yì ／yí)點可以(yǐ)類比智能汽車的(de)應用，如果汽車行駛中的(de)任何情況都需要(yào / yāo)将信息發送到(dào)5G網絡中心進行判斷後，再返回用戶端，那麽瞬間的(de)情況可能已經發生改變，必然使相應的(de)處理出(chū)現問題。

　　 二是(shì)管理問題。高校的(de)核心信息應該是(shì)學校自主可控的(de)。高校中大(dà)量存在(zài)的(de)超算中心、科研大(dà)數據服務器等，采用有線無線高速網絡聯結，是(shì)學校可以(yǐ)獨立控制掌握的(de)部分，這(zhè)部分必須通過IP主幹網，形成可以(yǐ)全球訪問的(de)大(dà)規模互聯網平台。因此，智慧校園可以(yǐ)劃分爲(wéi / wèi)學校管理和(hé / huò)電信管理兩部分，一(yī / yì ／yí)種訪問使用移動終端通過4G或5G網絡接入校園網，另一(yī / yì ／yí)種是(shì)通過高速有線或無線校園網訪問相關資源。因此，學校應該清晰劃分出(chū)各個(gè)部分的(de)管理範圍和(hé / huò)安全風險控制機制，這(zhè)樣才能得到(dào)有效的(de)保障和(hé / huò)穩定的(de)運行。

體系架構是(shì)互聯網核心技術

　　 計算機的(de)核心技術是(shì)CPU，軟件的(de)核心技術是(shì)操作系統。而(ér)互聯網的(de)核心技術是(shì)互聯網的(de)體系架構。CPU、OS、互聯網體系結構形成了(le／liǎo)網絡空間領域的(de)關鍵核心技術體系。在(zài)前不(bù)久中美貿易戰中，美國(guó)最重要(yào / yāo)的(de)科技遏制手段就(jiù)是(shì)"斷"，不(bù)供給我國(guó)生産制造企業所需要(yào / yāo)的(de)CPU，停止安卓操作系統的(de)使用，這(zhè)令很多國(guó)内企業非常緊張。高校的(de)智慧校園是(shì)通信、網絡、終端、軟件等各類技術的(de)集成。同樣面臨着核心技術缺乏的(de)嚴峻挑戰。

　　 互聯網體系結構可以(yǐ)抽象成一(yī / yì ／yí)個(gè)沙漏模型，中間部分是(shì)IP協議，向下可以(yǐ)兼容所有通信手段，包括有線、無線、移動通信、衛星、微波等。

　　 首先是(shì)傳輸格式。要(yào / yāo)實現世界範圍内所有網絡的(de)互聯互通，就(jiù)必須有标準的(de)傳輸格式，不(bù)是(shì)已經使用了(le／liǎo)50年的(de)IPv4格式，并且到(dào)目前爲(wéi / wèi)止IPv4仍然是(shì)全球通用的(de)傳輸模式。早在(zài)20年前，IETF已經開始探讨新的(de)一(yī / yì ／yí)代傳輸模式，20年後IPv6已經開始快速發展，将替代IPv4成爲(wéi / wèi)新一(yī / yì ／yí)代互聯網标準的(de)傳輸模式。

　　 然後是(shì)轉發方式和(hé / huò)路由控制。計算機具有的(de)緩沖功能和(hé / huò)存儲功能，使無鏈接的(de)分組交換成爲(wéi / wèi)實現萬物互聯的(de)根本。數據信息從5G到(dào)互聯網，從互聯網到(dào)5G的(de)傳輸，路由控制是(shì)非常複雜的(de)，要(yào / yāo)做到(dào)傳輸的(de)低延時(shí)主要(yào / yāo)是(shì)在(zài)路由控制上(shàng)實現。因此發展5G網絡，很多挑戰都要(yào / yāo)靠路由控制的(de)各種算法優化來(lái)解決。在(zài)傳輸格式和(hé / huò)轉發方式相對穩定的(de)情況下，路由優化以(yǐ)不(bù)斷滿足應用需求，是(shì)互聯網最大(dà)的(de)科學問題所在(zài)。

　　 互聯網的(de)體系結構是(shì)在(zài)演進中不(bù)斷創新的(de)。上(shàng)個(gè)世紀90年代初期，互聯網研究者就(jiù)已經發現IPv4在(zài)地(dì / de)址數量和(hé / huò)互聯網傳輸方面存在(zài)很多問題，因此開展了(le／liǎo)IPv6的(de)研究。到(dào)2012年，IPv4地(dì / de)址基本分配完畢，IPv6開始正式大(dà)規模啓用，近幾年全球IPv6發展非常迅猛，現在(zài)互聯網流量30%-40%均已經切換到(dào)IPv6網絡。

　　 互聯網的(de)成功基因也(yě)是(shì)它最主要(yào / yāo)的(de)特點，其中包括五個(gè)方面。第一(yī / yì ／yí)，互聯網不(bù)是(shì)爲(wéi / wèi)任何特殊的(de)應用而(ér)設計的(de)網絡，互聯網必須能夠支持所有應用；第二，互聯網可以(yǐ)運行在(zài)任何通信技術上(shàng)，即互聯網可以(yǐ)兼容任何通信方式；第三，所有的(de)創新都是(shì)在(zài)邊緣的(de)創新，互聯網的(de)任何應用創新不(bù)能影響互聯網的(de)傳輸效率；第四是(shì)可擴展，對于(yú)這(zhè)點互聯網的(de)最初設計不(bù)夠完善，因此出(chū)現了(le／liǎo)IPv4向IPv6過渡的(de)問題。第五是(shì)新協議、新技術和(hé / huò)新應用全部開放。

　　 互聯網雖然誕生在(zài)美國(guó)，但互聯網的(de)發展過程，是(shì)全球技術人(rén)員共同的(de)貢獻。全球唯一(yī / yì ／yí)權威的(de)互聯網技術組織是(shì)IETF，在(zài)IETF現有的(de)八千多個(gè)互聯網國(guó)際标準中，目前隻有100多個(gè)是(shì)中國(guó)人(rén)牽頭完成的(de)，這(zhè)充分說(shuō)明我們仍然是(shì)互聯網的(de)初學者，同時(shí)也(yě)說(shuō)明對于(yú)未來(lái)互聯網核心技術的(de)研究，我們還有非常艱難的(de)道(dào)路要(yào / yāo)走。

推動下一(yī / yì ／yí)代互聯網IPv6規模部署

　　 5G的(de)應用發展，将使互聯網不(bù)僅需要(yào / yāo)承載日益繁多的(de)應用，還需要(yào / yāo)支持不(bù)斷擴大(dà)的(de)用戶規模，IPv4地(dì / de)址空間不(bù)足，因此發展IPv6勢在(zài)必行。

　　 IPv6是(shì)中國(guó)參與全球互聯網技術發展的(de)重要(yào / yāo)契機。2017年底，中共中央辦公廳、國(guó)務院辦公廳印發《推進互聯網協議第六版（IPv6）規模部署行動計劃》，明确提出(chū)：用5到(dào)10年時(shí)間，形成下一(yī / yì ／yí)代互聯網自主技術體系和(hé / huò)産業生态，建成全球最大(dà)規模的(de)IPv6商業應用網絡，實現下一(yī / yì ／yí)代互聯網在(zài)經濟社會各領域深度融合應用，成爲(wéi / wèi)全球下一(yī / yì ／yí)代互聯網發展的(de)重要(yào / yāo)主導力量。

　　 兩辦通知強調了(le／liǎo)推進IPv6規模部署是(shì)我國(guó)現階段信息技術産業創新的(de)重大(dà)契機，是(shì)互聯網技術産業生态的(de)一(yī / yì ／yí)次全面升級，深刻影響着網絡信息技術、産業、應用的(de)創新和(hé / huò)變革。大(dà)力發展基于(yú)IPv6的(de)下一(yī / yì ／yí)代互聯網，有助于(yú)提升我國(guó)網絡信息技術自主創新能力和(hé / huò)産業高端發展水平，高效支撐移動互聯網、物聯網、工業互聯網、雲計算、大(dà)數據、人(rén)工智能等新興領域快速發展，不(bù)斷催生新技術、新業态，促進網絡應用進一(yī / yì ／yí)步繁榮，打造先進開放的(de)下一(yī / yì ／yí)代互聯網技術産業生态。

　　 同時(shí)，加快IPv6規模應用也(yě)爲(wéi / wèi)解決網絡安全問題提供了(le／liǎo)新平台，爲(wéi / wèi)提高網絡安全管理效率和(hé / huò)創新網絡安全機制提供了(le／liǎo)新思路。大(dà)力發展基于(yú)IPv6的(de)下一(yī / yì ／yí)代互聯網，有助于(yú)進一(yī / yì ／yí)步創新網絡安全保障手段，不(bù)斷完善網絡安全保障體系，顯著增強網絡安全态勢感知和(hé / huò)快速處置能力，大(dà)幅提升重要(yào / yāo)數據資源和(hé / huò)個(gè)人(rén)信息安全保護水平，進一(yī / yì ／yí)步增強互聯網的(de)安全可信和(hé / huò)綜合治理能力。

　　 通知還指出(chū)，我國(guó)現階段下一(yī / yì ／yí)代互聯網研究的(de)主要(yào / yāo)任務是(shì)突破關鍵前沿技術，構建自主技術産業生态。要(yào / yāo)進一(yī / yì ／yí)步加強IPv6關鍵技術研發。超前布局新型網絡體系結構、編址路由、網絡虛拟化、網絡智能化、IPv6安全可信體系等技術研發，加快國(guó)家未來(lái)網絡試驗設施等重大(dà)科研基礎設施建設，支持IPv6下一(yī / yì ／yí)代互聯網先進網絡基礎設施創新平台建設，進一(yī / yì ／yí)步加大(dà)對網絡基礎性、前瞻性、創新性研究的(de)支持力度。

　　 2018年8月，教育部辦公廳下發了(le／liǎo)"教育部辦公廳關于(yú)貫徹落實《推進互聯網協議第六版（IPv6）規模部署行動計劃》"的(de)通知，各個(gè)高校相繼制定了(le／liǎo)具體的(de)推動IPv6應用發展的(de)規劃和(hé / huò)政策，爲(wéi / wèi)IPv6在(zài)高等教育領域的(de)全面升級奠定基礎。

　　 經過一(yī / yì ／yí)年的(de)努力，圍繞IPv6的(de)新産業形态正在(zài)逐步形成。

下一(yī / yì ／yí)代互聯網發展面臨的(de)五個(gè)挑戰

　　 目前，下一(yī / yì ／yí)代互聯網發展還面臨着五個(gè)方面的(de)挑戰，一(yī / yì ／yí)是(shì)可擴展性，IPv6的(de)地(dì / de)址空間是(shì)2的(de)128次方，相較于(yú)IPv4是(shì)數量級的(de)增加，支持更大(dà)的(de)地(dì / de)址空間的(de)有序穩定，其技術難度和(hé / huò)理論難度都大(dà)大(dà)增強。可擴展性是(shì)互聯網第一(yī / yì ／yí)大(dà)挑戰，5G采用互聯網技術作爲(wéi / wèi)核心，因此同樣面臨擴展性的(de)問題。二是(shì)安全性，安全性是(shì)目前互聯網面臨的(de)最大(dà)挑戰，互聯網安全漏洞源于(yú)底層設計安全缺陷，因此，從根本上(shàng)解決互聯網安全問題需要(yào / yāo)構建新的(de)互聯網安全體系架構，IPv6安全有許多地(dì / de)方可改善，需要(yào / yāo)我們做進一(yī / yì ／yí)步研究。三是(shì)高性能。四是(shì)實時(shí)性。五是(shì)移動性，這(zhè)些挑戰在(zài)5G時(shí)代将更加突出(chū)。

　　 作爲(wéi / wèi)我國(guó)下一(yī / yì ／yí)代互聯網關鍵技術研究的(de)基礎平台，CERNET是(shì)貫徹落實國(guó)家高等教育信息服務體系的(de)戰略部署，也(yě)是(shì)我國(guó)開展下一(yī / yì ／yí)代互聯網核心技術研究的(de)主要(yào / yāo)科研環境。經過25年發展，CERNET已經成爲(wéi / wèi)全球最大(dà)的(de)學術網絡，爲(wéi / wèi)形成現階段IPv6的(de)規模發展提供了(le／liǎo)産業創新的(de)協同平台。

　　 同時(shí)，CERNET超前部署下一(yī / yì ／yí)代互聯網科研體系，爲(wéi / wèi)建設和(hé / huò)支持雙一(yī / yì ／yí)流高校和(hé / huò)特色學科建設提供了(le／liǎo)主幹網服務以(yǐ)及國(guó)際國(guó)内互聯，是(shì)推動教育信息化和(hé / huò)現代化發展的(de)重要(yào / yāo)基礎設施。CERNET先後完成了(le／liǎo)支持全網用戶網絡認證服務，基于(yú)真實源地(dì / de)址驗證，提供用戶認證服務等一(yī / yì ／yí)大(dà)批互聯網關鍵技術科研項目，實現了(le／liǎo)全球教育科研信息資源的(de)可控訪問，建設了(le／liǎo)大(dà)規模網絡态勢感知和(hé / huò)行爲(wéi / wèi)分析系統，有效提升網絡安全感知和(hé / huò)控制能力。CERNET還爲(wéi / wèi)全球漫遊用戶網絡提供接入系統，建立全網高速視頻服務體系，爲(wéi / wèi)各省市和(hé / huò)教育部主管部門提供視頻會議服務。

　　 目前CERNET正在(zài)建設"中國(guó)超算互聯網系統"，計劃将中國(guó)所有超算中心通過互聯網連接起來(lái)，并且一(yī / yì ／yí)期已經實現了(le／liǎo)與無錫太湖之(zhī)光超算中心的(de)100G網絡連接，以(yǐ)及青島超算中心的(de)100G網絡，下一(yī / yì ／yí)步還将完成多個(gè)國(guó)家級高速超算中心的(de)100G網絡互連，将國(guó)家所有重大(dà)科學基礎設施實現高速訪問，使CERNET真正成爲(wéi / wèi)承載中國(guó)教育科研發展曆史使命的(de)關鍵基礎平台。

　　 綜上(shàng)所述，CPU、操作系統和(hé / huò)互聯網體系結構是(shì)信息社會關鍵的(de)三大(dà)基礎性技術，下一(yī / yì ／yí)代互聯網體系結構是(shì)互聯網科技發展的(de)命門。伴随着5G在(zài)校園網中的(de)進一(yī / yì ／yí)步廣泛應用，IPv6在(zài)智慧校園建設中的(de)作用将更加突出(chū)，下一(yī / yì ／yí)代互聯網将爲(wéi / wèi)高等教育的(de)智慧服務體系建設提供最基礎的(de)支撐和(hé / huò)保障。