在2019全國(guó)高等教育信息化高峰論壇上，中國(guó)工程院院士、清華大學(xué)教授吳建平作(zuò)了《構築先進安(ān)全的國(guó)家高等教育和科(kē)技(jì )創新(xīn)信息化基礎設施》的主題發言。他(tā)指出，IPv6是中國(guó)參與全球互聯網技(jì )術發展的重要契機。未來互聯網的挑戰将集中體(tǐ)現在互聯網體(tǐ)系結構的研究和發展上。

　　 當前網絡空間不斷出現的新(xīn)技(jì )術、新(xīn)功能(néng)、新(xīn)應用(yòng)，都是以互聯網作(zuò)為(wèi)最基本的支撐。

　　 雲計算、物(wù)聯網、智慧城市、大數據、人工智能(néng)等新(xīn)技(jì )術、新(xīn)應用(yòng)不斷地出現，這些技(jì )術都承載在互聯網之上，用(yòng)來支持不同應用(yòng)的通用(yòng)技(jì )術。基于這些通用(yòng)技(jì )術可(kě)以形成如今各行各業的信息化體(tǐ)系，如金融互聯網、能(néng)源互聯網、工業互聯網，以及現在被稱為(wèi)"智慧校園"的教育互聯網等。

不要過高估計5G在校園網的應用(yòng)價值

　　 當前，5G通信技(jì )術在優化校園網功能(néng)、創新(xīn)和發展智慧校園建設方面可(kě)以發揮帶動作(zuò)用(yòng)，但智慧校園的核心支撐平台一定是互聯網。同時，高校校園網現有的高速有線(xiàn)、無線(xiàn)網絡設施，與5G技(jì )術可(kě)以相互補充，加速高等院校信息化基礎設施的智慧化升級與叠代。

　　 5G在很(hěn)多(duō)場合有它獨特的操作(zuò)模式，但是我們現階段不可(kě)過高估計5G在高校信息化中的價值。原因有二：一是傳輸效率。雖然5G網速明顯提升，但由于校内資源訪問要繞道運營商網絡，再返回校園的互聯網環境，因此網間切換會影響傳輸效率。這一點可(kě)以類比智能(néng)汽車(chē)的應用(yòng)，如果汽車(chē)行駛中的任何情況都需要将信息發送到5G網絡中心進行判斷後，再返回用(yòng)戶端，那麽瞬間的情況可(kě)能(néng)已經發生改變，必然使相應的處理(lǐ)出現問題。

　　 二是管理(lǐ)問題。高校的核心信息應該是學(xué)校自主可(kě)控的。高校中大量存在的超算中心、科(kē)研大數據服務(wù)器等，采用(yòng)有線(xiàn)無線(xiàn)高速網絡聯結，是學(xué)校可(kě)以獨立控制掌握的部分(fēn)，這部分(fēn)必須通過IP主幹網，形成可(kě)以全球訪問的大規模互聯網平台。因此，智慧校園可(kě)以劃分(fēn)為(wèi)學(xué)校管理(lǐ)和電(diàn)信管理(lǐ)兩部分(fēn)，一種訪問使用(yòng)移動終端通過4G或5G網絡接入校園網，另一種是通過高速有線(xiàn)或無線(xiàn)校園網訪問相關資源。因此，學(xué)校應該清晰劃分(fēn)出各個部分(fēn)的管理(lǐ)範圍和安(ān)全風險控制機制，這樣才能(néng)得到有效的保障和穩定的運行。

體(tǐ)系架構是互聯網核心技(jì )術

　　 計算機的核心技(jì )術是CPU，軟件的核心技(jì )術是操作(zuò)系統。而互聯網的核心技(jì )術是互聯網的體(tǐ)系架構。CPU、OS、互聯網體(tǐ)系結構形成了網絡空間領域的關鍵核心技(jì )術體(tǐ)系。在前不久中美貿易戰中，美國(guó)最重要的科(kē)技(jì )遏制手段就是"斷"，不供給我國(guó)生産制造企業所需要的CPU，停止安(ān)卓操作(zuò)系統的使用(yòng)，這令很(hěn)多(duō)國(guó)内企業非常緊張。高校的智慧校園是通信、網絡、終端、軟件等各類技(jì )術的集成。同樣面臨着核心技(jì )術缺乏的嚴峻挑戰。

　　 互聯網體(tǐ)系結構可(kě)以抽象成一個沙漏模型，中間部分(fēn)是IP協議，向下可(kě)以兼容所有通信手段，包括有線(xiàn)、無線(xiàn)、移動通信、衛星、微波等。

　　 首先是傳輸格式。要實現世界範圍内所有網絡的互聯互通，就必須有标準的傳輸格式，不是已經使用(yòng)了50年的IPv4格式，并且到目前為(wèi)止IPv4仍然是全球通用(yòng)的傳輸模式。早在20年前，IETF已經開始探讨新(xīn)的一代傳輸模式，20年後IPv6已經開始快速發展，将替代IPv4成為(wèi)新(xīn)一代互聯網标準的傳輸模式。

　　 然後是轉發方式和路由控制。計算機具有的緩沖功能(néng)和存儲功能(néng)，使無鏈接的分(fēn)組交換成為(wèi)實現萬物(wù)互聯的根本。數據信息從5G到互聯網，從互聯網到5G的傳輸，路由控制是非常複雜的，要做到傳輸的低延時主要是在路由控制上實現。因此發展5G網絡，很(hěn)多(duō)挑戰都要靠路由控制的各種算法優化來解決。在傳輸格式和轉發方式相對穩定的情況下，路由優化以不斷滿足應用(yòng)需求，是互聯網最大的科(kē)學(xué)問題所在。

　　 互聯網的體(tǐ)系結構是在演進中不斷創新(xīn)的。上個世紀90年代初期，互聯網研究者就已經發現IPv4在地址數量和互聯網傳輸方面存在很(hěn)多(duō)問題，因此開展了IPv6的研究。到2012年，IPv4地址基本分(fēn)配完畢，IPv6開始正式大規模啓用(yòng)，近幾年全球IPv6發展非常迅猛，現在互聯網流量30%-40%均已經切換到IPv6網絡。

　　 互聯網的成功基因也是它最主要的特點，其中包括五個方面。第一，互聯網不是為(wèi)任何特殊的應用(yòng)而設計的網絡，互聯網必須能(néng)夠支持所有應用(yòng)；第二，互聯網可(kě)以運行在任何通信技(jì )術上，即互聯網可(kě)以兼容任何通信方式；第三，所有的創新(xīn)都是在邊緣的創新(xīn)，互聯網的任何應用(yòng)創新(xīn)不能(néng)影響互聯網的傳輸效率；第四是可(kě)擴展，對于這點互聯網的最初設計不夠完善，因此出現了IPv4向IPv6過渡的問題。第五是新(xīn)協議、新(xīn)技(jì )術和新(xīn)應用(yòng)全部開放。

　　 互聯網雖然誕生在美國(guó)，但互聯網的發展過程，是全球技(jì )術人員共同的貢獻。全球唯一權威的互聯網技(jì )術組織是IETF，在IETF現有的八千多(duō)個互聯網國(guó)際标準中，目前隻有100多(duō)個是中國(guó)人牽頭完成的，這充分(fēn)說明我們仍然是互聯網的初學(xué)者，同時也說明對于未來互聯網核心技(jì )術的研究，我們還有非常艱難的道路要走。

推動下一代互聯網IPv6規模部署

　　 5G的應用(yòng)發展，将使互聯網不僅需要承載日益繁多(duō)的應用(yòng)，還需要支持不斷擴大的用(yòng)戶規模，IPv4地址空間不足，因此發展IPv6勢在必行。

　　 IPv6是中國(guó)參與全球互聯網技(jì )術發展的重要契機。2017年底，中共中央辦公廳、國(guó)務(wù)院辦公廳印發《推進互聯網協議第六版（IPv6）規模部署行動計劃》，明确提出：用(yòng)5到10年時間，形成下一代互聯網自主技(jì )術體(tǐ)系和産業生态，建成全球最大規模的IPv6商業應用(yòng)網絡，實現下一代互聯網在經濟社會各領域深度融合應用(yòng)，成為(wèi)全球下一代互聯網發展的重要主導力量。

　　 兩辦通知強調了推進IPv6規模部署是我國(guó)現階段信息技(jì )術産業創新(xīn)的重大契機，是互聯網技(jì )術産業生态的一次全面升級，深刻影響着網絡信息技(jì )術、産業、應用(yòng)的創新(xīn)和變革。大力發展基于IPv6的下一代互聯網，有助于提升我國(guó)網絡信息技(jì )術自主創新(xīn)能(néng)力和産業高端發展水平，高效支撐移動互聯網、物(wù)聯網、工業互聯網、雲計算、大數據、人工智能(néng)等新(xīn)興領域快速發展，不斷催生新(xīn)技(jì )術、新(xīn)業态，促進網絡應用(yòng)進一步繁榮，打造先進開放的下一代互聯網技(jì )術産業生态。

　　 同時，加快IPv6規模應用(yòng)也為(wèi)解決網絡安(ān)全問題提供了新(xīn)平台，為(wèi)提高網絡安(ān)全管理(lǐ)效率和創新(xīn)網絡安(ān)全機制提供了新(xīn)思路。大力發展基于IPv6的下一代互聯網，有助于進一步創新(xīn)網絡安(ān)全保障手段，不斷完善網絡安(ān)全保障體(tǐ)系，顯著增強網絡安(ān)全态勢感知和快速處置能(néng)力，大幅提升重要數據資源和個人信息安(ān)全保護水平，進一步增強互聯網的安(ān)全可(kě)信和綜合治理(lǐ)能(néng)力。

　　 通知還指出，我國(guó)現階段下一代互聯網研究的主要任務(wù)是突破關鍵前沿技(jì )術，構建自主技(jì )術産業生态。要進一步加強IPv6關鍵技(jì )術研發。超前布局新(xīn)型網絡體(tǐ)系結構、編址路由、網絡虛拟化、網絡智能(néng)化、IPv6安(ān)全可(kě)信體(tǐ)系等技(jì )術研發，加快國(guó)家未來網絡試驗設施等重大科(kē)研基礎設施建設，支持IPv6下一代互聯網先進網絡基礎設施創新(xīn)平台建設，進一步加大對網絡基礎性、前瞻性、創新(xīn)性研究的支持力度。

　　 2018年8月，教育部辦公廳下發了"教育部辦公廳關于貫徹落實《推進互聯網協議第六版（IPv6）規模部署行動計劃》"的通知，各個高校相繼制定了具體(tǐ)的推動IPv6應用(yòng)發展的規劃和政策，為(wèi)IPv6在高等教育領域的全面升級奠定基礎。

　　 經過一年的努力，圍繞IPv6的新(xīn)産業形态正在逐步形成。

下一代互聯網發展面臨的五個挑戰

　　 目前，下一代互聯網發展還面臨着五個方面的挑戰，一是可(kě)擴展性，IPv6的地址空間是2的128次方，相較于IPv4是數量級的增加，支持更大的地址空間的有序穩定，其技(jì )術難度和理(lǐ)論難度都大大增強。可(kě)擴展性是互聯網第一大挑戰，5G采用(yòng)互聯網技(jì )術作(zuò)為(wèi)核心，因此同樣面臨擴展性的問題。二是安(ān)全性，安(ān)全性是目前互聯網面臨的最大挑戰，互聯網安(ān)全漏洞源于底層設計安(ān)全缺陷，因此，從根本上解決互聯網安(ān)全問題需要構建新(xīn)的互聯網安(ān)全體(tǐ)系架構，IPv6安(ān)全有許多(duō)地方可(kě)改善，需要我們做進一步研究。三是高性能(néng)。四是實時性。五是移動性，這些挑戰在5G時代将更加突出。

　　 作(zuò)為(wèi)我國(guó)下一代互聯網關鍵技(jì )術研究的基礎平台，CERNET是貫徹落實國(guó)家高等教育信息服務(wù)體(tǐ)系的戰略部署，也是我國(guó)開展下一代互聯網核心技(jì )術研究的主要科(kē)研環境。經過25年發展，CERNET已經成為(wèi)全球最大的學(xué)術網絡，為(wèi)形成現階段IPv6的規模發展提供了産業創新(xīn)的協同平台。

　　 同時，CERNET超前部署下一代互聯網科(kē)研體(tǐ)系，為(wèi)建設和支持雙一流高校和特色學(xué)科(kē)建設提供了主幹網服務(wù)以及國(guó)際國(guó)内互聯，是推動教育信息化和現代化發展的重要基礎設施。CERNET先後完成了支持全網用(yòng)戶網絡認證服務(wù)，基于真實源地址驗證，提供用(yòng)戶認證服務(wù)等一大批互聯網關鍵技(jì )術科(kē)研項目，實現了全球教育科(kē)研信息資源的可(kě)控訪問，建設了大規模網絡态勢感知和行為(wèi)分(fēn)析系統，有效提升網絡安(ān)全感知和控制能(néng)力。CERNET還為(wèi)全球漫遊用(yòng)戶網絡提供接入系統，建立全網高速視頻服務(wù)體(tǐ)系，為(wèi)各省市和教育部主管部門提供視頻會議服務(wù)。

　　 目前CERNET正在建設"中國(guó)超算互聯網系統"，計劃将中國(guó)所有超算中心通過互聯網連接起來，并且一期已經實現了與無錫太湖(hú)之光超算中心的100G網絡連接，以及青島超算中心的100G網絡，下一步還将完成多(duō)個國(guó)家級高速超算中心的100G網絡互連，将國(guó)家所有重大科(kē)學(xué)基礎設施實現高速訪問，使CERNET真正成為(wèi)承載中國(guó)教育科(kē)研發展曆史使命的關鍵基礎平台。

　　 綜上所述，CPU、操作(zuò)系統和互聯網體(tǐ)系結構是信息社會關鍵的三大基礎性技(jì )術，下一代互聯網體(tǐ)系結構是互聯網科(kē)技(jì )發展的命門。伴随着5G在校園網中的進一步廣泛應用(yòng)，IPv6在智慧校園建設中的作(zuò)用(yòng)将更加突出，下一代互聯網将為(wèi)高等教育的智慧服務(wù)體(tǐ)系建設提供最基礎的支撐和保障。