來(lái)源:中國(guó)教育網絡
吳建平 中國(guó)工程院院士、CERNET專家委員會主任
在(zài)2017年全球網絡技術大(dà)會(GNTC)上(shàng),中國(guó)工程院院士吳建平教授就(jiù)全球網絡技術發展趨勢發表主題演講,題目是(shì)《IPv6下一(yī / yì /yí)代互聯網體系結構創新的(de)機遇與挑戰》。他(tā)主要(yào / yāo)介紹了(le/liǎo)互聯網和(hé / huò)網絡空間的(de)關系,互聯網的(de)核心技術,回顧了(le/liǎo)中國(guó)下一(yī / yì /yí)代互聯網發展的(de)曆史,探讨了(le/liǎo)IPv6下一(yī / yì /yí)代互聯網發展的(de)新形勢,以(yǐ)及IPv6會給拓展網絡空間和(hé / huò)解決網絡空間安全問題帶來(lái)的(de)挑戰與機遇。
吳建平院士指出(chū),互聯網正在(zài)發展成爲(wéi / wèi)一(yī / yì /yí)個(gè)新的(de)網絡空間,是(shì)人(rén)類生存發展的(de)一(yī / yì /yí)個(gè)很重要(yào / yāo)的(de)虛拟和(hé / huò)現實結合的(de)空間。網絡空間主要(yào / yāo)由計算系統構成,小到(dào)我們的(de)智能手機,甚至是(shì)物聯網的(de)每一(yī / yì /yí)個(gè)設備,大(dà)到(dào)超級計算機系統,都是(shì)計算系統,這(zhè)是(shì)網絡空間最根本的(de)部分。
互聯網面臨的(de)五大(dà)挑戰
國(guó)家發布《推進互聯網協議第六版(IPv6)規模部署行動計劃》,其實給了(le/liǎo)我們一(yī / yì /yí)個(gè)發現和(hé / huò)了(le/liǎo)解互聯網核心技術的(de)重要(yào / yāo)機會,IPv6在(zài)整個(gè)互聯網中屬于(yú)底層技術,面臨一(yī / yì /yí)系列的(de)技術挑戰:
第一(yī / yì /yí),可擴展性。我們常常談到(dào)IPv6比IPv4多了(le/liǎo)地(dì / de)址,其實這(zhè)不(bù)是(shì)簡單的(de)事情。在(zài)如此大(dà)的(de)空間中去尋址,對于(yú)理論和(hé / huò)實踐工程都是(shì)一(yī / yì /yí)個(gè)非常大(dà)的(de)挑戰,它的(de)技術難度和(hé / huò)理論難度都大(dà)大(dà)增強。因此,可擴展性是(shì)互聯網第一(yī / yì /yí)大(dà)挑戰。
第二,安全性。安全性是(shì)目前互聯網面臨的(de)最大(dà)挑戰,應用技術出(chū)現安全漏洞,追根到(dào)底都是(shì)發自于(yú)底層的(de)。早期的(de)互聯網設計有很多的(de)安全缺陷,目前很多安全公司、安全技術,都是(shì)基于(yú)現在(zài)的(de)互聯網來(lái)解決安全問題,沒有重新構造一(yī / yì /yí)個(gè)新的(de)互聯網安全體系,這(zhè)是(shì)安全面臨的(de)巨大(dà)問題。有了(le/liǎo)IPv6,安全形勢有許多可以(yǐ)改善之(zhī)處,但是(shì)需要(yào / yāo)人(rén)們去實現。
第三,高性能。人(rén)們永遠希望互聯網快,快的(de)根結并不(bù)簡單的(de)是(shì)傳輸速率快,互聯網很多特性影響了(le/liǎo)其性能,我們需要(yào / yāo)找出(chū)問題并把它解決。
第四,實時(shí)性。工業互聯網指導意見國(guó)家已經發布,工業互聯網一(yī / yì /yí)個(gè)最重要(yào / yāo)的(de)要(yào / yāo)求是(shì)希望有實時(shí)的(de)控制,很多工業控制系統的(de)實時(shí)性非常重要(yào / yāo),一(yī / yì /yí)般的(de)互聯網對此要(yào / yāo)求并不(bù)高。工業互聯網怎麽去實現實時(shí)性,這(zhè)是(shì)面臨的(de)重大(dà)挑戰。
第五,移動性。以(yǐ)上(shàng)挑戰在(zài)互聯網的(de)底層都是(shì)時(shí)時(shí)刻刻正在(zài)面臨的(de),并且始終在(zài)不(bù)斷的(de)完善,這(zhè)是(shì)互聯網要(yào / yāo)解決的(de)核心技術。習近平總書記在(zài)2016年4月19号網絡安全與信息化工作座談會上(shàng)特别談到(dào),盡快在(zài)核心技術上(shàng)取得突破,互聯網的(de)核心技術是(shì)我們最大(dà)的(de)命門,核心技術受制于(yú)人(rén)是(shì)我們最大(dà)的(de)隐患。
互聯網的(de)核心技術——體系結構
什麽是(shì)互聯網的(de)核心技術?互聯網核心技術實際上(shàng)就(jiù)是(shì)互聯網的(de)體系結構,任何事物的(de)體系結構就(jiù)是(shì)這(zhè)個(gè)事物各部分的(de)功能組成及相互關系。在(zài)互聯網中,網絡層承上(shàng)啓下,它是(shì)核心技術的(de)核心。真正的(de)網絡層是(shì)由三個(gè)要(yào / yāo)素組成:一(yī / yì /yí)是(shì)傳輸格式。IPv4協議已經在(zài)互聯網上(shàng)生存了(le/liǎo)三四十年,現在(zài)仍然在(zài)使用。當然,它的(de)使用現在(zài)将要(yào / yāo)被新的(de)IPv6協議所替代,所以(yǐ)這(zhè)是(shì)一(yī / yì /yí)個(gè)标準的(de)傳輸格式。但是(shì)這(zhè)兩個(gè)格式的(de)定義把網絡層過渡到(dào)了(le/liǎo)新的(de)一(yī / yì /yí)代,傳輸格式是(shì)網絡層的(de)最基本要(yào / yāo)素。
二是(shì)轉換方式。互聯網之(zhī)所以(yǐ)在(zài)衆多的(de)網絡和(hé / huò)技術中勝出(chū),最重要(yào / yāo)的(de)是(shì)采用了(le/liǎo)無連接分組交換技術,也(yě)就(jiù)是(shì)IP技術。這(zhè)個(gè)交換技術形成了(le/liǎo)互聯網的(de)核心,有了(le/liǎo)該技術才能夠去使用和(hé / huò)包容所有的(de)通信和(hé / huò)網絡手段,這(zhè)是(shì)它最成功之(zhī)處。
三是(shì)路由控制。路由控制成爲(wéi / wèi)互聯網的(de)一(yī / yì /yí)個(gè)巨大(dà)的(de)創新點,這(zhè)些創新點恰恰是(shì)我們解決這(zhè)幾個(gè)重大(dà)挑戰的(de)關鍵。互聯網是(shì)一(yī / yì /yí)個(gè)平衡财富,所有應用都在(zài)一(yī / yì /yí)個(gè)互聯網内,這(zhè)個(gè)平衡非常重要(yào / yāo)。
中國(guó)下一(yī / yì /yí)代互聯網示範工程CNGI建純IPv6網
互聯網在(zài)20世紀80年代初期就(jiù)确定了(le/liǎo)IPv4協議的(de)格式,一(yī / yì /yí)直到(dào)現在(zài)仍在(zài)使用。90年代初期,經過全球科技人(rén)員的(de)共同努力,設計和(hé / huò)标準化了(le/liǎo)新的(de)傳輸格式,我們稱爲(wéi / wèi)下一(yī / yì /yí)代網絡傳輸格式IPv6。IPv6從1997年公布完畢到(dào)現在(zài)差不(bù)多20年,這(zhè)20年各個(gè)廠商、各個(gè)應用系統開發商都做了(le/liǎo)大(dà)量的(de)準備,到(dào)了(le/liǎo)2012年全球IPv4地(dì / de)址分配完畢,這(zhè)幾年IPv6呈現一(yī / yì /yí)個(gè)爆發式的(de)增長。
IPv6誕生以(yǐ)後,很多國(guó)家都發起了(le/liǎo)下一(yī / yì /yí)代互聯網研究計劃,他(tā)們想在(zài)新的(de)網絡空間中掌握更多的(de)主動權。對于(yú)我國(guó)來(lái)說(shuō)更加迫切,因爲(wéi / wèi)我國(guó)早期由于(yú)技術上(shàng)的(de)落後,沒有申請到(dào)大(dà)量的(de)IP地(dì / de)址,很多單位都使用私有地(dì / de)址。IPv6和(hé / huò)IPv4是(shì)一(yī / yì /yí)個(gè)升級換代的(de)機會,因爲(wéi / wèi)使用了(le/liǎo)不(bù)同的(de)傳輸格式之(zhī)後,互聯網很多的(de)網絡設備、網絡應用都會發生重大(dà)的(de)變化。
中國(guó)當時(shí)的(de)下一(yī / yì /yí)代互聯網研究計劃,是(shì)在(zài)2001年進行戰略研究,2003年國(guó)務院正式批複,中國(guó)下一(yī / yì /yí)代互聯網示範工程CNGI正式啓動。經過五年的(de)時(shí)間,建成了(le/liǎo)當時(shí)全球最大(dà)的(de)IPv6示範網CERNET2,同時(shí)開發攻克了(le/liǎo)一(yī / yì /yí)批互聯網IPv6關鍵技術,包括運營商、設備制造商以(yǐ)及應用軟件的(de)開發商等。在(zài)此之(zhī)後,中國(guó)制定了(le/liǎo)下一(yī / yì /yí)代互聯網的(de)路線圖和(hé / huò)時(shí)間表,把2010年之(zhī)前做爲(wéi / wèi)準備階段,2011~2015年是(shì)過渡階段,2016~2020年是(shì)完成階段。
通過參加CNGI的(de)項目,我們作爲(wéi / wèi)一(yī / yì /yí)個(gè)參加單位有很多的(de)體會和(hé / huò)經驗教訓,總的(de)來(lái)說(shuō),通過這(zhè)個(gè)項目還是(shì)取得了(le/liǎo)幾方面創新型的(de)成果,同時(shí)完成了(le/liǎo)IPv4向IPv6過渡技術的(de)研發。
IPv6是(shì)我們掌握互聯網關鍵技術的(de)曆史機遇
國(guó)家對于(yú)推動IPv6下一(yī / yì /yí)代互聯網規模部署的(de)行動計劃,還是(shì)非常重要(yào / yāo)的(de)。關于(yú)其中的(de)布局、認識、高度都是(shì)之(zhī)前沒有的(de),标準、力度、目标都是(shì)需要(yào / yāo)努力才能達到(dào)的(de)。這(zhè)些在(zài)總體要(yào / yāo)求和(hé / huò)指導思想中說(shuō)得非常清楚,把握全球網絡信息技術代際躍遷和(hé / huò)網絡基礎設施演進升級的(de)難得曆史機遇,以(yǐ)協同推進IPv6規模部署爲(wéi / wèi)主線,以(yǐ)典型應用改造和(hé / huò)特色應用創新爲(wéi / wèi)主攻方向,加快網絡基礎設施和(hé / huò)應用基礎設施升級步伐,積極構建自主技術體系和(hé / huò)産業生态,實現互聯網向IPv6演進升級,構建高速、移動、安全、泛在(zài)的(de)新一(yī / yì /yí)代信息基礎設施,促進互聯網與經濟社會深度融合,構築未來(lái)發展新優勢,爲(wéi / wèi)網絡強國(guó)建設奠定堅實基礎。
在(zài)重點任務中,特别要(yào / yāo)注意的(de)是(shì)第四條"強化網絡安全保障,維護國(guó)家網絡安全"和(hé / huò)第五條"突破關鍵前沿技術,構建自主技術産業生态"。前面幾條都是(shì)擴大(dà)規模、增加應用、推進IPv6的(de)推廣等,在(zài)這(zhè)個(gè)過程中,我們不(bù)能忘記IPv6給互聯網體系結構及核心技術的(de)創新帶來(lái)了(le/liǎo)千載難逢的(de)機會。在(zài)擴大(dà)規模的(de)同時(shí),不(bù)能忘記提高質量,在(zài)核心技術上(shàng)要(yào / yāo)有大(dà)的(de)進步,發展和(hé / huò)安全是(shì)我們應該首先要(yào / yāo)抓住的(de)。
以(yǐ)安全爲(wéi / wèi)例,目前安全問題很多,現在(zài)經過幾年的(de)發展,我們已經明顯地(dì / de)看到(dào),僅把設備國(guó)産化、把互聯網隔離起來(lái),遠遠解決不(bù)了(le/liǎo)安全問題,因爲(wéi / wèi)你使用的(de)是(shì)一(yī / yì /yí)個(gè)網絡體系結構,如果體系結構一(yī / yì /yí)旦被他(tā)人(rén)侵入,其中各種各樣的(de)機關一(yī / yì /yí)目了(le/liǎo)然。在(zài)體系結構上(shàng)如果不(bù)創新,僅靠傳統的(de)技術并不(bù)能解決安全問題。我們恰恰要(yào / yāo)在(zài)互聯網體系結構上(shàng),特别是(shì)IPv6新的(de)機會上(shàng),抓住這(zhè)些互聯網體系結構的(de)創新機會,突破互聯網的(de)核心技術,實現網絡安全和(hé / huò)國(guó)家互聯網大(dà)規模發展。
推動IPv6大(dà)規模的(de)部署,給體系結構的(de)創新帶來(lái)了(le/liǎo)難得的(de)曆史機遇,在(zài)這(zhè)裏我們要(yào / yāo)強調互聯網是(shì)網絡空間最重要(yào / yāo)的(de)基礎設施,互聯網體系結構是(shì)互聯網的(de)核心技術,它和(hé / huò)CPU、操作系統一(yī / yì /yí)樣,是(shì)第三大(dà)基礎設施的(de)核心技術。IPv6下一(yī / yì /yí)代互聯網對拓展網絡空間和(hé / huò)解決網絡安全是(shì)一(yī / yì /yí)個(gè)重大(dà)的(de)發展機會,實現和(hé / huò)落實我們國(guó)家的(de)"行動計劃",需要(yào / yāo)大(dà)家共同努力。
(本文根據吳建平院士在(zài)"2017年全球網絡技術大(dà)會"上(shàng)的(de)演講整理,未經本人(rén)審閱。供稿/特約編輯沈陽)