吳建平 中國(guó)工程院院士、CERNET專家委員會主任、清華大(dà)學網絡研究院院長

　　2024年是(shì)中國(guó)教育和(hé / huò)科研計算機網建設30周年，也(yě)是(shì)中國(guó)全功能接入國(guó)際互聯網的(de)30周年。在(zài)全功能接入國(guó)際互聯網之(zhī)前，我國(guó)改革開放已經有15年了(le／liǎo)。這(zhè)15年，同時(shí)也(yě)是(shì)我國(guó)對互聯網初步展開探索的(de)15年。

　　在(zài)回顧中國(guó)互聯網的(de)曆史時(shí)，這(zhè)15年現在(zài)雖然很少被談及，卻非常重要(yào / yāo)。沒有這(zhè)15年的(de)探索、積累與沉澱，我們不(bù)可能在(zài)20世紀90年代互聯網建設的(de)關鍵時(shí)期，做到(dào)每次路線選擇時(shí)都能選擇正确的(de)道(dào)路。所以(yǐ)我們不(bù)能忘記這(zhè)15年的(de)探索曆程，以(yǐ)及那些在(zài)此期間不(bù)斷探索中國(guó)互聯網發展道(dào)路的(de)科研工作者。

　　這(zhè)45年，我有幸參與并見證了(le／liǎo)中國(guó)互聯網的(de)從無到(dào)有，從小到(dào)大(dà)，與互聯網緊密地(dì / de)綁在(zài)了(le／liǎo)一(yī / yì ／yí)起。

　　全功能接入互聯網之(zhī)前15年的(de)經曆與體會

　　1979年，我考取了(le／liǎo)清華大(dà)學計算機系統結構專業研究生，開啓了(le／liǎo)我的(de)計算機網絡研究生涯，應該是(shì)在(zài)國(guó)内最早從事計算機網絡研究的(de)科技人(rén)員之(zhī)一(yī / yì ／yí)。

　　當時(shí)國(guó)際上(shàng)互聯網正進入一(yī / yì ／yí)個(gè)重要(yào / yāo)的(de)發展階段。1969年，互聯網的(de)前身ARPANET在(zài)美國(guó)誕生，其核心思想是(shì)分布式無中心。1984年，國(guó)際标準化組織（ISO）提出(chū)開放式系統互聯通信參考模型（OSI）。之(zhī)後，國(guó)際上(shàng)關于(yú)計算機網絡的(de)研究逐漸彙集成兩條脈絡：一(yī / yì ／yí)條是(shì)基于(yú)傳統電信網絡思路，先建立連接後再傳數據；另外一(yī / yì ／yí)條則是(shì)基于(yú)“TCP/IP”思路，堅持采用無連接分組交換技術。當時(shí)，基于(yú)電信思路的(de) OSI是(shì)計算機網絡界推崇的(de)主流。國(guó)際上(shàng)很多電信公司，包括美國(guó)政府在(zài)内，都在(zài)推進OSI模型。而(ér)TCP/IP脈絡還處于(yú)美國(guó)的(de)試驗網階段，并非技術主流，也(yě)沒有傳入中國(guó)。這(zhè)是(shì)我們進行計算機網絡研究的(de)國(guó)際背景。

　　那個(gè)階段，國(guó)外對包括計算機網絡技術在(zài)内的(de)高科技産品施行禁運，盡管我個(gè)人(rén)開始了(le／liǎo)一(yī / yì ／yí)些研究并參與實驗，卻沒有摸過當時(shí)國(guó)外流行的(de)網絡，體驗進口設備更是(shì)天方夜譚。在(zài)當時(shí)資源有限的(de)情況下，我們僅能獲取到(dào)少量的(de)技術資料。我和(hé / huò)團隊學生嘗試依據資料中的(de)國(guó)際标準自行設計和(hé / huò)建設網絡。爲(wéi / wèi)了(le／liǎo)盡快掌握最新的(de)國(guó)際網絡技術，我們投入了(le／liǎo)大(dà)量的(de)時(shí)間和(hé / huò)精力，深入研究，甚至将關鍵協議爛熟于(yú)心。那段時(shí)期的(de)場景至今仍曆曆在(zài)目，記憶猶新。

　　1984年，清華自主開發建設了(le／liǎo)一(yī / yì ／yí)套符合OSI體系結構的(de)計算機網絡，自主開發網絡設備，研制出(chū)X.25分組交換機，用計算機單闆機做網絡節點，最終實現了(le／liǎo)小範圍的(de)網絡連接。這(zhè)個(gè)利用三台節點機加上(shàng)六七台微型計算機組成的(de)“計算機網絡雛形”采用X.25協議（使用電話或綜合業務網絡設備作爲(wéi / wèi)硬件設備來(lái)架構廣域網的(de) ITU-T網絡協議），不(bù)久就(jiù)被派上(shàng)了(le／liǎo)大(dà)用場。以(yǐ)這(zhè)個(gè)雛形網絡爲(wéi / wèi)基礎的(de)計算機網絡技術成果先後在(zài)國(guó)家某重要(yào / yāo)工程、清華大(dà)學校園網、1990 年亞運會中得到(dào)應用。

　　1986年，基于(yú)前期打下的(de)技術基礎，清華大(dà)學開始建設校園網。1988年，學校采用了(le／liǎo)我們自己研制出(chū)來(lái)的(de)X.25交換機搭建了(le／liǎo)中國(guó)第一(yī / yì ／yí)個(gè)校園網。校園網内能夠收發文件，還可以(yǐ)實現遠程登錄。很多老師在(zài)自己的(de)辦公室通過“笨終端”連到(dào)校園網上(shàng)，成了(le／liǎo)校園網的(de)第一(yī / yì ／yí)批用戶。

　　1987年，我赴加拿大(dà)不(bù)列颠哥倫比亞大(dà)學（UBC）做訪問學者。此時(shí)加拿大(dà)已經加入了(le／liǎo)美國(guó)國(guó)家科學基金會網絡（NSFNET）。NSFNET是(shì)由美國(guó)建立的(de)、第一(yī / yì ／yí)個(gè)采用TCP/IP 的(de)互聯網主幹網，也(yě)是(shì)現代互聯網的(de)鼻祖。1988年初，加拿大(dà)也(yě)很快加入互聯網。而(ér) UBC正是(shì)加拿大(dà)計算機網絡研究之(zhī)祖，也(yě)是(shì)連接到(dào)NSFNET國(guó)家學術網的(de)發源地(dì / de)。在(zài)這(zhè)裏，我第一(yī / yì ／yí)次接觸到(dào)現代意義的(de)互聯網。

　　我在(zài)UBC訪問期間，合作導師恰好負責連接NSFNET國(guó)家學術網。導師給了(le／liǎo)我一(yī / yì ／yí)個(gè)工位，一(yī / yì ／yí)部終端，再加一(yī / yì ／yí)部電話。我通過連接了(le／liǎo)互聯網的(de)終端，體驗了(le／liǎo)文件傳送、遠程登錄、收發 E-mail這(zhè)三大(dà)功能，也(yě)因此成爲(wéi / wèi)最早一(yī / yì ／yí)批使用電子(zǐ)郵件的(de)中國(guó)人(rén)。

　　當時(shí)，全球OSI和(hé / huò)TCP/IP這(zhè)兩條技術線路正處于(yú)最激烈的(de)競争之(zhī)中，互聯網的(de)發展處于(yú)一(yī / yì ／yí)個(gè)關鍵發展時(shí)機。國(guó)際上(shàng)正在(zài)找尋辦法來(lái)實現這(zhè)兩種路線的(de)互聯，目的(de)是(shì)把世界上(shàng)的(de)計算機都連接到(dào)統一(yī / yì ／yí)的(de)網絡上(shàng)。在(zài)學術界，互聯網已經有相當大(dà)的(de)規模，連通了(le／liǎo)北美、加拿大(dà)、歐洲的(de)很多大(dà)學。

　　而(ér)我一(yī / yì ／yí)用上(shàng)當時(shí)的(de)互聯網，就(jiù)深刻體會到(dào)了(le／liǎo) TCP/IP協議的(de)優點。首先，無連接分組交換保證了(le／liǎo)互聯網的(de)高效傳輸。其次，在(zài)推廣實施方面，TCP/IP協議踐行開源、開放、共享的(de)理念，這(zhè)種低廉親民的(de)路線，就(jiù)是(shì)互聯網的(de)基因所在(zài)。比如，UBC當時(shí)的(de)計算機系統，就(jiù)采用了(le／liǎo)UC Berkeley（加州大(dà)學伯克利分校）的(de) UNIX系統，這(zhè)裏的(de)TCP/IP軟件都是(shì)免費的(de)。這(zhè)與清華大(dà)學自建的(de)X.25校園網有很大(dà)不(bù)同。我暗下決心，一(yī / yì ／yí)定要(yào / yāo)摸透其中的(de)原理，把這(zhè)個(gè)更加先進的(de)互聯網技術帶回中國(guó)去。

　　1989年，我在(zài)回國(guó)之(zhī)前，在(zài)學校的(de)大(dà)力支持下，想方設法租到(dào)了(le／liǎo)一(yī / yì ／yí)個(gè)X.25的(de)國(guó)際專線，成功連到(dào)國(guó)内，開通了(le／liǎo)清華大(dà)學校園網TUNET與國(guó)際互聯網的(de)電子(zǐ)郵件連接。很多清華教師通過這(zhè)條租用的(de)線路第一(yī / yì ／yí)次向全球發送電子(zǐ)郵件，實現了(le／liǎo)與世界的(de)對話。

　　1989年12月，我回國(guó)伊始，正趕上(shàng)國(guó)家計劃委員會（以(yǐ)下簡稱“國(guó)家計委”）組織、世界銀行提供貸款的(de)中關村地(dì / de)區教育與科研示範網絡 NCFC項目啓動。NCFC由中國(guó)科學院、清華大(dà)學、北京大(dà)學共同建設，具體由各參與單位先建自己的(de)計算機網絡，在(zài)此基礎上(shàng)建立NCFC 主幹網。當時(shí)三個(gè)單位組建了(le／liǎo)8位專家的(de)總體組，完成項目的(de)總體設計和(hé / huò)技術線路決策，我是(shì)其中一(yī / yì ／yí)員。

　　NCFC立項啓動時(shí)，在(zài)技術路線的(de)選擇上(shàng)産生了(le／liǎo)争論。最後讨論的(de)結果是(shì)NCFC主幹網上(shàng)用 TCP/IP協議，各單位決定自己的(de)體系結構。清華大(dà)學選擇了(le／liǎo)TCP/IP協議建設校園網。

　　那時(shí)候是(shì)90年代初期，盡管中科院高能所、清華校園網等都能使用通達全球的(de)電子(zǐ)郵件功能，但還沒有全功能開通互聯網。當時(shí)，由 NCFC牽頭與支持NSFNET的(de)美國(guó)科學基金會交接洽談，申請中國(guó)全功能接入國(guó)際互聯網，最終得到(dào)認可。1994年4月20日，NCFC項目通過美國(guó)Sprint公司的(de)64K國(guó)際專線，實現了(le／liǎo)與國(guó)際互聯網的(de)全功能連接。

　　回顧這(zhè)一(yī / yì ／yí)段曆史，可以(yǐ)說(shuō)，我們很幸運地(dì / de)趕在(zài)互聯網商業化的(de)前夕全功能接入了(le／liǎo)國(guó)際互聯網，基本跟上(shàng)了(le／liǎo)國(guó)際步伐。正因我們沒有輸在(zài)起跑線上(shàng)，我國(guó)互聯網發展一(yī / yì ／yí)直能保持強勁态勢，今天才能在(zài)國(guó)際競争格局中穩居前列。

　　期間還有一(yī / yì ／yí)個(gè)插曲。1993年7月，北京要(yào / yāo)建立期貨交易所，需要(yào / yāo)用世界最先進的(de)技術建立一(yī / yì ／yí)個(gè)大(dà)型分布式計算機期貨交易系統。但當時(shí)國(guó)内計算機交易系統普遍技術落後，對新一(yī / yì ／yí)代計算機期貨交易系統尚是(shì)一(yī / yì ／yí)片空白。這(zhè)方面日本起步比較早，我們僅有的(de)資料就(jiù)是(shì)從日本人(rén)手中拿到(dào)的(de)幾頁日文圖紙。當時(shí)我40歲，帶領系裏一(yī / yì ／yí)批20多歲的(de)年輕人(rén)，憑借之(zhī)前積累的(de)技術基礎，再加上(shàng)大(dà)家特别有幹事的(de)熱情，成功中标，争取到(dào)研制“北京期貨交易所計算機交易系統”項目。

　　交易所這(zhè)個(gè)項目給我們的(de)工期隻有100天。要(yào / yāo)在(zài)這(zhè)麽短的(de)時(shí)間内如期完成任務是(shì)一(yī / yì ／yí)個(gè)巨大(dà)的(de)挑戰。一(yī / yì ／yí)是(shì)項目難度大(dà)，二是(shì)工期緊。當時(shí)校領導說(shuō)，“吳建平，你膽子(zǐ)可夠大(dà)的(de)！”因爲(wéi / wèi)這(zhè)個(gè)項目如果完成不(bù)了(le／liǎo)，是(shì)要(yào / yāo)給項目方賠錢的(de)，晚交付一(yī / yì ／yí)天賠幾萬塊錢。但既然已經中标，學校是(shì)非常支持的(de)。在(zài)學校和(hé / huò)計算機系領導的(de)鼓勵和(hé / huò)支持下，我們幾個(gè)教師帶着二十幾個(gè)學生進行全封閉式開發，采用最新的(de)TCP/IP技術和(hé / huò) UNIX系統，最終如期成功交付項目。

　　通過這(zhè)個(gè)項目，我總結出(chū)兩個(gè)重要(yào / yāo)結論：第一(yī / yì ／yí)，TCP/IP是(shì)一(yī / yì ／yí)個(gè)非常好的(de)開放環境，能保障交易系統作爲(wéi / wèi)基本網絡平台的(de)暢通性；第二，UNIX操作系統互動性好，連接後很快可以(yǐ)實現互通。

　　這(zhè)個(gè)項目的(de)實施，不(bù)僅深化了(le／liǎo)我們對互聯網技術的(de)理解，還極大(dà)地(dì / de)鍛煉了(le／liǎo)團隊的(de)能力。在(zài)這(zhè)過程中，團隊成員積累了(le／liǎo)專業知識，獲得很多自信，這(zhè)是(shì)非常可貴的(de)。

　　CERNET的(de)啓動、建設與發展曆程

　　1993年底，教育部啓動211工程，開始規劃建設教育網。與此同時(shí)，國(guó)家計委也(yě)在(zài)考慮建設一(yī / yì ／yí)個(gè)全國(guó)範圍内的(de)服務于(yú)教育和(hé / huò)科研領域的(de)網絡。

　　1994年1月，國(guó)家計委科技司姜均露司長找到(dào)國(guó)家教育委員會韋钰副主任，提議在(zài)全國(guó)建立一(yī / yì ／yí)個(gè)教育和(hé / huò)科研計算機網。當時(shí)期貨交易所計算機交易系統項目的(de)成功，給了(le／liǎo)大(dà)家一(yī / yì ／yí)顆定心丸。看到(dào)我們已經在(zài)這(zhè)個(gè)領域有成功的(de)探索，當時(shí)國(guó)家計委和(hé / huò)國(guó)家教委商定，由清華大(dà)學牽頭，聯合北京大(dà)學等幾所國(guó)内著名高校共同建設中國(guó)教育和(hé / huò)科研計算機網CERNET示範工程。我當時(shí)剛剛從國(guó)外學習回來(lái)不(bù)久，屬于(yú)這(zhè)個(gè)領域比較年輕的(de)研究人(rén)員，有幸負責 CERNET的(de)研發建設工作。

　　1994年2月，清華大(dà)學成立“中國(guó)教育和(hé / huò)科研計算機網”項目小組，負責起草項目建議書。3月底，清華大(dà)學、北京大(dà)學、上(shàng)海交通大(dà)學、西安交通大(dà)學、華南理工大(dà)學、東南大(dà)學等6所中國(guó)頂尖大(dà)學，經由國(guó)家教委向國(guó)家計委呈交了(le／liǎo)《中國(guó)教育和(hé / huò)科研計算機網CERNET示範工程項目建議書》。

　　在(zài)向國(guó)家報批的(de)同時(shí)，這(zhè)6所最早參加的(de)高校就(jiù)搭建了(le／liǎo)我國(guó)第一(yī / yì ／yí)個(gè)全國(guó)範圍的(de)TCP/IP試驗網。1994年7月，開通了(le／liǎo)采用X.25通信技術連接北京、上(shàng)海、南京、廣州和(hé / huò)西安5個(gè)城市6所高校的(de)CERNET試驗網。

　　8月，國(guó)家計委批複了(le／liǎo)建議書，同意CERNET示範工程的(de)建設。9月，“中國(guó)教育和(hé / huò)科研計算機網示範工程項目可行性研究報告”通過論證。11 月2日，國(guó)家計委緊急批複啓動“中國(guó)教育和(hé / huò)科研計算機網CERNET示範工程”項目建設，由國(guó)家教委主持，清華大(dà)學牽頭，北京大(dà)學、上(shàng)海交通大(dà)學等10所高校共同承擔建設。

　　從規劃到(dào)落實，CERNET建設推進的(de)速度非常快。1995年12月20日，“中國(guó)教育和(hé / huò)科研計算機網CERNET示範工程”提前一(yī / yì ／yí)年完成建設任務，通過了(le／liǎo)國(guó)家計委主持的(de)項目驗收。CERNET采用64K DDN線路連接全國(guó)8個(gè)城市的(de)10所高校，連接了(le／liǎo)108所高校，聯網用戶3萬人(rén)。這(zhè)108所高校的(de)師生，成爲(wéi / wèi)中國(guó)最早的(de)一(yī / yì ／yí)批互聯網用戶，真正實現了(le／liǎo)與世界的(de)接軌。

　　我清晰地(dì / de)記得，當時(shí)參加CENRET項目鑒定的(de)專家們給出(chū)了(le／liǎo)這(zhè)樣的(de)高度評價：“如此規模宏大(dà)、技術先進的(de)大(dà)型項目，在(zài)如此短的(de)時(shí)間内，高質量、高速度地(dì / de)提前一(yī / yì ／yí)年完成了(le／liǎo)設計和(hé / huò)建設任務，爲(wéi / wèi)其他(tā)大(dà)型項目的(de)協作攻關，提供了(le／liǎo)寶貴的(de)經驗。”

2010年7月，國(guó)際互聯網協會将喬納森·波斯塔爾獎（Jonathan Postel Award）授予 CERNET專家委員會主任、清華大(dà)學吳建平教授。吳建平教授是(shì)首位獲此獎項的(de)中國(guó)專家

　　今年是(shì)CERNET建設30年。回頭來(lái)看，CERNET的(de)發展曆程，經曆了(le／liǎo)三個(gè)階段，這(zhè)三個(gè)階段也(yě)正是(shì)我國(guó)互聯網30年發展的(de)縮影。

　　第一(yī / yì ／yí)個(gè)10年，開創從無到(dào)有。1994建設我國(guó)第一(yī / yì ／yí)個(gè)互聯網主幹網CERNET，開創互聯網的(de)從無到(dào)有。

　　第二個(gè)10年，突破創新領先。2004年建成全球最大(dà)的(de)純IPv6下一(yī / yì ／yí)代互聯網主幹網 CERNET2，推動我國(guó)進入互聯網核心技術創新階段。

　　第三個(gè)階段，築牢安全屏障。以(yǐ)FITI（CERNET3）建設爲(wéi / wèi)标志，我們建成全球最大(dà)的(de)未來(lái)互聯網試驗基礎設施。

　　30年中，CERNET實現了(le／liǎo)從無到(dào)有、從小到(dào)大(dà)、從弱到(dào)強；從引進到(dào)跟蹤、從突破到(dào)引領；從服務教育到(dào)服務科技創新、再到(dào)服務人(rén)才培養；從互聯網到(dào)下一(yī / yì ／yí)代互聯網，再到(dào)網絡空間安全和(hé / huò)未來(lái)互聯網。

　　作爲(wéi / wèi)中國(guó)第一(yī / yì ／yí)個(gè)覆蓋全國(guó)的(de)互聯網，CERNET 不(bù)僅開創了(le／liǎo)中國(guó)互聯網從無到(dào)有、從小到(dào)大(dà)的(de)發展奇迹，也(yě)掀開了(le／liǎo)中國(guó)互聯網應用繁榮發展的(de)30年。開通中國(guó)第一(yī / yì ／yí)個(gè)電子(zǐ)雜志《神州學人(rén)》的(de)服務，建立了(le／liǎo)中國(guó)大(dà)陸首個(gè)大(dà)型BBS站點“水木清華”，以(yǐ)及研發了(le／liǎo)國(guó)内第一(yī / yì ／yí)代互聯網浏覽器、搜索引擎和(hé / huò)防火牆等，培養了(le／liǎo)我國(guó)最初一(yī / yì ／yí)批互聯網人(rén)才和(hé / huò)創業者，并一(yī / yì ／yí)開始就(jiù)着眼于(yú)互聯網關鍵技術的(de)探索，爲(wéi / wèi)其後對互聯網核心技術的(de)探索與突破打下了(le／liǎo)基礎。

　　1996年起，美國(guó)、日本、歐洲等國(guó)家開始研究下一(yī / yì ／yí)代互聯網，提出(chū)了(le／liǎo)互聯網協議第六版 IPv6。從IPv4到(dào)IPv6，互聯網的(de)格局面臨重新洗牌，我們立刻加緊研究部署中國(guó)的(de)下一(yī / yì ／yí)代互聯網。

　　1998年，我們開通中國(guó)第一(yī / yì ／yí)個(gè)利用隧道(dào)技術接入國(guó)際IPv6的(de)試驗網CERNET-6Bone。1999 年，開通中國(guó)第一(yī / yì ／yí)個(gè)接入國(guó)際的(de)IPv6試驗網 CERNET-6Ren。2000年，中國(guó)首次與美國(guó)下一(yī / yì ／yí)代互聯網組織Internet2正式簽署合作和(hé / huò)互聯協議。

　　2001年， 在(zài)國(guó)家自然科學基金委的(de)支持下，CERNET主導參與的(de)中國(guó)第一(yī / yì ／yí)個(gè)下一(yī / yì ／yí)代互聯網地(dì / de)區實驗網——“中國(guó)高速互連研究試驗網絡 NSFCNET”通過驗收。這(zhè)是(shì)我國(guó)第一(yī / yì ／yí)個(gè)下一(yī / yì ／yí)代互聯試驗網絡，首次實現了(le／liǎo)與國(guó)際下一(yī / yì ／yí)代互聯網絡Internet2的(de)IPv6互聯，标志着我國(guó)下一(yī / yì ／yí)代互聯網研究建設取得重要(yào / yāo)突破。

　　與此同時(shí)，我們還代表中國(guó)承擔了(le／liǎo)中日IPv6項目建設。2002年，“下一(yī / yì ／yí)代互聯網中日IPv6合作項目”啓動，CERNET經國(guó)家計委選定爲(wéi / wèi)項目的(de)中方實施機構代表，這(zhè)是(shì)我國(guó)與國(guó)際上(shàng)合作的(de)第一(yī / yì ／yí)個(gè)下一(yī / yì ／yí)代互聯網項目。2004年，連接北京、上(shàng)海、廣州的(de)中日IPv6主幹網開通，用以(yǐ)研究基于(yú)IPv6的(de)網絡管理等網絡關鍵技術，研究基于(yú)IPv6的(de)路由器等網絡系統關鍵技術，開發基于(yú)IPv6的(de)重大(dà)應用，制定和(hé / huò)形成關于(yú)IPv6的(de)相關标準。

　　2003年， 國(guó) 務 院 批 準 國(guó) 家 發 展 和(hé / huò) 改 革 委員會等八個(gè)部委組織實施中國(guó)下一(yī / yì ／yí)代互聯網 CNGI示範工程，CERNET承擔了(le／liǎo)其中最大(dà)的(de) IPv6試驗網絡CERNET2/6IX建設。2004年12 月，全球規模最大(dà)的(de)純IPv6主幹網CERNET2 正式開通運行。

　　下一(yī / yì ／yí)代互聯網給了(le／liǎo)全球互聯網研究者新的(de)機遇。互聯網可以(yǐ)創新的(de)地(dì / de)方非常多，我們就(jiù)一(yī / yì ／yí)直想，怎麽在(zài)這(zhè)個(gè)過程中創新？如果第一(yī / yì ／yí)代網是(shì)學習和(hé / huò)跟随，第二代網我們必須要(yào / yāo)參與到(dào)核心技術中，做出(chū)我們的(de)貢獻。

　　在(zài)CERNET2的(de)建設中，我們在(zài)以(yǐ)下幾個(gè)領域實現了(le／liǎo)創新：

　　首先，建成全球最大(dà)規模純IPv6互聯網主幹網CERNET2。當時(shí)國(guó)際上(shàng)通行的(de)做法都是(shì)采用雙棧模式，既支持IPv4，又支持IPv6，但我們認爲(wéi / wèi)，要(yào / yāo)完成互聯網本質的(de)創新，就(jiù)必須走一(yī / yì ／yí)條新路。如果還沿用别人(rén)走過的(de)路，那就(jiù)還是(shì)跟随在(zài)别人(rén)後面，實現不(bù)了(le／liǎo)核心技術的(de)突破。所以(yǐ)，我們建設了(le／liǎo)國(guó)際上(shàng)第一(yī / yì ／yí)個(gè)純IPv6主幹網，現在(zài)全球都提倡向純IPv6過渡，可見這(zhè)個(gè)路線，我們在(zài)20年前就(jiù)走對了(le／liǎo)。

　　其次，在(zài)組網中采用了(le／liǎo)混合設備。在(zài) CERNET2的(de)建設過程中，我們約三分之(zhī)二的(de)關鍵網絡設備采用了(le／liǎo)國(guó)産自主研發的(de)産品，三分之(zhī)一(yī / yì ／yí)設備采用的(de)是(shì)國(guó)際品牌，這(zhè)是(shì)一(yī / yì ／yí)個(gè)非常重要(yào / yāo)的(de)技術戰略決策，既面向國(guó)際，又考慮了(le／liǎo)自主可控。

　　接下來(lái)，如何在(zài)互聯網體系結構上(shàng)進行創新？我們先後專注于(yú)兩個(gè)突破口。

　　一(yī / yì ／yí)是(shì)過渡技術。因爲(wéi / wèi)IPv4與IPv6協議是(shì)不(bù)兼容的(de)，必須用一(yī / yì ／yí)種代價最小的(de)方式讓兩代網過渡。CERNET于(yú)2007年和(hé / huò)2010年在(zài)國(guó)際上(shàng)先後首次提出(chū)了(le／liǎo)IPv4 over IPv6過渡技術和(hé / huò)IVI翻譯技術，破解了(le／liǎo)全球向下一(yī / yì ／yí)代互聯網平滑過渡的(de)技術難題。

　　二是(shì)安全可信。IPv4存在(zài)源地(dì / de)址假冒的(de)重大(dà)安全挑戰：數據隻根據目的(de)地(dì / de)址進行傳輸，沒有辦法确認最終接收到(dào)的(de)數據是(shì)否來(lái)自源地(dì / de)址，也(yě)無法判斷中間是(shì)否存在(zài)數據篡改的(de)情況，成爲(wéi / wèi)互聯網亟待解決的(de)重要(yào / yāo)安全問題。

　　2005年，在(zài)國(guó)家863課題“可信任下一(yī / yì ／yí)代互聯網關鍵技術及應用示範研究”支持下，我們開始研究源地(dì / de)址驗證問題，在(zài)國(guó)際上(shàng)首次提出(chū)下一(yī / yì ／yí)代互聯網真實源地(dì / de)址驗證體系結構SAVA，支持互聯網真實源地(dì / de)址的(de)精确定位和(hé / huò)地(dì / de)址溯源，并在(zài)IETF成立SAVI工作組，2008年，真實源地(dì / de)址驗證體系結構SAVA成爲(wéi / wèi)互聯網标準，在(zài)國(guó)際上(shàng)産生了(le／liǎo)重要(yào / yāo)的(de)影響。目前，基本解決了(le／liǎo)在(zài)互聯網源頭“接入”端驗證的(de)問題。

　　2022年6月，在(zài)國(guó)際社會廣泛認識到(dào)路由系統安全問題重要(yào / yāo)性的(de)共識下，我們牽頭在(zài)IETF成立SAVNET工作組，緻力于(yú)解決互聯網“域内”和(hé / huò)“域間”驗證問題，繼續推動互聯網真實源地(dì / de)址驗證體系結構技術創新和(hé / huò)标準的(de)制定。目前，在(zài)全球這(zhè)一(yī / yì ／yí)相關技術的(de)RFC中，我們的(de)團隊貢獻了(le／liǎo)其中的(de)三分之(zhī)二。SAVA項目獲得了(le／liǎo) 2023 年國(guó)家科技進步獎一(yī / yì ／yí)等獎。

SAVA項目獲得了(le／liǎo)2023年國(guó)家科學技術進步獎一(yī / yì ／yí)等獎

　　CERNET2拉開了(le／liǎo)中國(guó)互聯網的(de)技術創新序幕，也(yě)爲(wéi / wèi)中國(guó)在(zài)全球互聯網治理和(hé / huò)技術标準制定等方面赢得了(le／liǎo)更多的(de)話語權。2008年，奧運會在(zài)北京召開，采用了(le／liǎo)我們提供的(de)IPv6技術。這(zhè)在(zài)國(guó)外産生了(le／liǎo)巨大(dà)的(de)影響力。美國(guó)在(zài)一(yī / yì ／yí)份報告中指出(chū)：中國(guó)建立了(le／liǎo)CNGI項目，目的(de)是(shì)想在(zài)未來(lái)的(de)網絡空間中占有更多的(de)優勢。CNGI項目的(de)戰略高度和(hé / huò)價值得到(dào)了(le／liǎo)全球的(de)認同。

　　可以(yǐ)說(shuō)，從CERNET到(dào)CERNET2，我們實現了(le／liǎo)從最初的(de)借鑒與跟進國(guó)際互聯網發展趨勢，跨越到(dào)技術與應用層面的(de)追趕與超越，見證了(le／liǎo)中國(guó)從學習者到(dào)創新引領者的(de)角色轉變。

　　2014年，中央網絡安全和(hé / huò)信息化領導小組成立，國(guó)家提出(chū)網絡強國(guó)戰略目标，CERNET也(yě)随之(zhī)進入新的(de)發展階段。

　　習近平總書記多次強調，“沒有網絡安全就(jiù)沒有國(guó)家安全”。在(zài)網絡安全領域，無論是(shì)研究網絡空間安全技術，還是(shì)制定執行網絡空間安全戰略，都離不(bù)開人(rén)才隊伍的(de)建設，特别是(shì)高層次人(rén)才的(de)培養。

　　2014年，黨中央明确提出(chū)了(le／liǎo)設立網絡空間安全一(yī / yì ／yí)級學科的(de)目标，旨在(zài)系統性地(dì / de)培養高端專業技術人(rén)才。當年6月，受中央網絡安全和(hé / huò)信息化領導小組辦公室委托、教育部指派，我牽頭開展網絡空間安全一(yī / yì ／yí)級學科論證工作，并擔任專家論證組長。專家團隊全力以(yǐ)赴，攻堅克難，在(zài)短短一(yī / yì ／yí)年時(shí)間内高效地(dì / de)完成了(le／liǎo)網絡空間安全一(yī / yì ／yí)級學科的(de)論證工作。

　　2015年6月，國(guó)務院學位委員會和(hé / huò)教育部批準增設網絡空間安全一(yī / yì ／yí)級學科（0839）。2016年 1月，國(guó)務院學位委員會批準清華大(dà)學等首批高校增列網絡空間安全學科博士授權點，成體系地(dì / de)培養國(guó)家急需的(de)高層次網絡安全人(rén)才。目前我國(guó)已有上(shàng)百所高校設置網絡空間安全學位點，培養了(le／liǎo)一(yī / yì ／yí)大(dà)批國(guó)家急需的(de)網絡安全高層次人(rén)才。

　　2016年，國(guó)家優先啓動了(le／liǎo)信息領域首個(gè)國(guó)家重大(dà)科技基礎設施“未來(lái)網絡試驗設施”建設項目。清華大(dà)學等40所高校承擔建設其中“未來(lái)互聯網試驗設施FITI(CERNET3)”項目。

　　FITI是(shì)面向未來(lái)互聯網體系架構創新的(de)國(guó)家重大(dà)科技基礎設施，旨在(zài)爲(wéi / wèi)研究和(hé / huò)設計各種創新未來(lái)網絡體系結構提供國(guó)際領先的(de)開放性試驗環境。

　　互聯網生命力很強大(dà)，但互聯網的(de)發展仍然面臨很多挑戰，比如安全性的(de)挑戰。到(dào)了(le／liǎo)2005年左右，全球互聯網界都在(zài)思考，怎麽去發展新一(yī / yì ／yí)代互聯網。總的(de)來(lái)看，有兩種技術路線。第一(yī / yì ／yí)種路線号稱“革命性”，要(yào / yāo)重新設計互聯網，典型代表就(jiù)是(shì)美國(guó)的(de)GENI和(hé / huò)FIND研究計劃，以(yǐ)及歐洲的(de)FIRE試驗平台。然而(ér)這(zhè)些嘗試均以(yǐ)失敗告終。第二種路線是(shì)基于(yú)現有的(de)互聯網進行“演進性”的(de)技術創新。

　　根據國(guó)内外未來(lái)互聯網研究的(de)成果和(hé / huò) CERNET2項目的(de)建設經驗，我們認爲(wéi / wèi)，現在(zài)的(de)互聯網，特别是(shì)下一(yī / yì ／yí)代互聯網仍然具有強大(dà)的(de)生命力，隻要(yào / yāo)不(bù)斷解決它的(de)各種技術挑戰，尤其是(shì)安全性，保持不(bù)斷演進和(hé / huò)叠代，一(yī / yì ／yí)定可以(yǐ)把未來(lái)互聯網做大(dà)做強，滿足建設人(rén)類命運共同體的(de)遠大(dà)理想。因此，我們堅持用演進爲(wéi / wèi)主的(de)路線來(lái)建設未來(lái)互聯網試驗基礎設施。

　　經過多年的(de)準備，2021年4月，FITI主幹網開通，成爲(wéi / wèi)全球最大(dà)的(de)未來(lái)互聯網試驗基礎設施。2023年11月，全球首條1.2T超高速下一(yī / yì ／yí)代互聯網主幹通路在(zài)我國(guó)面世。該條通路既是(shì)清華大(dà)學承擔“國(guó)家重大(dà)科技基礎設施未來(lái)網絡試驗設施：未來(lái)互聯網試驗設施FITI”項目的(de)一(yī / yì ／yí)個(gè)重大(dà)技術試驗成果，又是(shì)FITI高性能主幹網的(de)重要(yào / yāo)組成部分。這(zhè)也(yě)是(shì)全球互聯網基礎設施發展的(de)一(yī / yì ／yí)個(gè)重要(yào / yāo)裏程碑。

　　總結而(ér)言，互聯網的(de)體系結構非常優雅，發展至今仍然具有強大(dà)的(de)生命力，但其内部需要(yào / yāo)解決的(de)問題、可提升的(de)空間很大(dà)，這(zhè)就(jiù)給了(le／liǎo)我們很多可以(yǐ)創新的(de)方向。在(zài)互聯網的(de)體系結構下，找到(dào)其中真正的(de)問題，然後持之(zhī)以(yǐ)恒地(dì / de)解決問題。這(zhè)才是(shì)發展互聯網的(de)大(dà)方向。

　　打赢互聯網核心技術攻堅戰

　　CERNET 30年的(de)建設曆程讓我們對互聯網有了(le／liǎo)更深刻的(de)理解，并且在(zài)不(bù)斷建設和(hé / huò)探索中鑄就(jiù)了(le／liǎo)大(dà)家自信、獨立和(hé / huò)進取的(de)精神。

　　當初面對下一(yī / yì ／yí)代互聯網建設的(de)挑戰，外界普遍認爲(wéi / wèi)由于(yú)核心技術被美國(guó)主導，中國(guó)難以(yǐ)涉足其中。事實證明，中國(guó)人(rén)完全有能力、有信心打赢下一(yī / yì ／yí)代互聯網關鍵核心技術攻堅戰。

　　當前，中國(guó)互聯網的(de)發展已經實現了(le／liǎo)從無到(dào)有、從小到(dào)大(dà)的(de)蛻變，影響了(le／liǎo)整個(gè)國(guó)家，甚至也(yě)影響了(le／liǎo)世界。但是(shì)，我們還遠遠沒有從弱走到(dào)強，或者說(shuō)我們正在(zài)從弱到(dào)強的(de)路途上(shàng)，這(zhè)個(gè)路途必然是(shì)艱難的(de)，關鍵就(jiù)是(shì)我們必須打赢互聯網核心技術攻堅戰。

自2013年第88屆IETF會議以(yǐ)來(lái)，中國(guó)一(yī / yì ／yí)直保持是(shì)參會人(rén)數第二多的(de)國(guó)家 ， 截止2024年9月，全球發布RFC共計9443項，中國(guó)人(rén)作爲(wéi / wèi)第一(yī / yì ／yí)作者的(de)RFC爲(wéi / wèi)188項，其中我國(guó)高校作者的(de)RFC爲(wéi / wèi)30項，顯著提升了(le／liǎo)我國(guó)在(zài)互聯網核心技術國(guó)際标準制定方面的(de)話語權

　　國(guó)際互聯網标準RFC體現了(le／liǎo)各國(guó)對互聯網核心技術的(de)貢獻。2005年，全球3000多項互聯網标準RFC中，中國(guó)作者牽頭的(de)隻有1項，現在(zài)全球有9000多項RFC，其中由中國(guó)牽頭的(de)近200 項。可以(yǐ)說(shuō)，中國(guó)在(zài)互聯網核心技術的(de)突破上(shàng)，這(zhè)20年中進步很大(dà)，但從占比來(lái)看，仍然非常有限。這(zhè)也(yě)意味着在(zài)互聯網核心技術領域，中國(guó)的(de)技術投入、技術貢獻、話語權還遠遠不(bù)夠，我們要(yào / yāo)看到(dào)這(zhè)個(gè)現實，在(zài)這(zhè)方面不(bù)斷發力。隻有在(zài)爲(wéi / wèi)互聯網核心技術創新和(hé / huò)标準化作出(chū)貢獻的(de)同時(shí)，才能在(zài)互聯網核心技術上(shàng)具有真正話語權！

　　2024年全國(guó)兩會期間，習近平總書記明确指出(chū)：“要(yào / yāo)實現中國(guó)式現代化，互聯網這(zhè)一(yī / yì ／yí)關必須要(yào / yāo)過！”實踐反複告訴我們，關鍵核心技術是(shì)要(yào / yāo)不(bù)來(lái)、買不(bù)來(lái)、讨不(bù)來(lái)的(de)。關鍵核心技術攻堅戰是(shì)一(yī / yì ／yí)場硬仗，也(yě)是(shì)一(yī / yì ／yí)場持久戰，我們要(yào / yāo)久久爲(wéi / wèi)功、接續奮鬥，打赢這(zhè)場互聯網核心技術攻堅戰，把創新主動權、發展主動權牢牢掌握在(zài)自己手中！

　　本文根據吳建平院士觀點整理，未經本人(rén)審閱