來源:中國(guó)教育網絡
吳建平 中國(guó)工程院院士、CERNET專家委員會主任
在2017年全球網絡技(jì )術大會(GNTC)上,中國(guó)工程院院士吳建平教授就全球網絡技(jì )術發展趨勢發表主題演講,題目是《IPv6下一代互聯網體(tǐ)系結構創新(xīn)的機遇與挑戰》。他(tā)主要介紹了互聯網和網絡空間的關系,互聯網的核心技(jì )術,回顧了中國(guó)下一代互聯網發展的曆史,探讨了IPv6下一代互聯網發展的新(xīn)形勢,以及IPv6會給拓展網絡空間和解決網絡空間安(ān)全問題帶來的挑戰與機遇。
吳建平院士指出,互聯網正在發展成為(wèi)一個新(xīn)的網絡空間,是人類生存發展的一個很(hěn)重要的虛拟和現實結合的空間。網絡空間主要由計算系統構成,小(xiǎo)到我們的智能(néng)手機,甚至是物(wù)聯網的每一個設備,大到超級計算機系統,都是計算系統,這是網絡空間最根本的部分(fēn)。
互聯網面臨的五大挑戰
國(guó)家發布《推進互聯網協議第六版(IPv6)規模部署行動計劃》,其實給了我們一個發現和了解互聯網核心技(jì )術的重要機會,IPv6在整個互聯網中屬于底層技(jì )術,面臨一系列的技(jì )術挑戰:
第一,可(kě)擴展性。我們常常談到IPv6比IPv4多(duō)了地址,其實這不是簡單的事情。在如此大的空間中去尋址,對于理(lǐ)論和實踐工程都是一個非常大的挑戰,它的技(jì )術難度和理(lǐ)論難度都大大增強。因此,可(kě)擴展性是互聯網第一大挑戰。
第二,安(ān)全性。安(ān)全性是目前互聯網面臨的最大挑戰,應用(yòng)技(jì )術出現安(ān)全漏洞,追根到底都是發自于底層的。早期的互聯網設計有很(hěn)多(duō)的安(ān)全缺陷,目前很(hěn)多(duō)安(ān)全公司、安(ān)全技(jì )術,都是基于現在的互聯網來解決安(ān)全問題,沒有重新(xīn)構造一個新(xīn)的互聯網安(ān)全體(tǐ)系,這是安(ān)全面臨的巨大問題。有了IPv6,安(ān)全形勢有許多(duō)可(kě)以改善之處,但是需要人們去實現。
第三,高性能(néng)。人們永遠(yuǎn)希望互聯網快,快的根結并不簡單的是傳輸速率快,互聯網很(hěn)多(duō)特性影響了其性能(néng),我們需要找出問題并把它解決。
第四,實時性。工業互聯網指導意見國(guó)家已經發布,工業互聯網一個最重要的要求是希望有實時的控制,很(hěn)多(duō)工業控制系統的實時性非常重要,一般的互聯網對此要求并不高。工業互聯網怎麽去實現實時性,這是面臨的重大挑戰。
第五,移動性。以上挑戰在互聯網的底層都是時時刻刻正在面臨的,并且始終在不斷的完善,這是互聯網要解決的核心技(jì )術。習近平總書記在2016年4月19号網絡安(ān)全與信息化工作(zuò)座談會上特别談到,盡快在核心技(jì )術上取得突破,互聯網的核心技(jì )術是我們最大的命門,核心技(jì )術受制于人是我們最大的隐患。
互聯網的核心技(jì )術——體(tǐ)系結構
什麽是互聯網的核心技(jì )術?互聯網核心技(jì )術實際上就是互聯網的體(tǐ)系結構,任何事物(wù)的體(tǐ)系結構就是這個事物(wù)各部分(fēn)的功能(néng)組成及相互關系。在互聯網中,網絡層承上啓下,它是核心技(jì )術的核心。真正的網絡層是由三個要素組成:一是傳輸格式。IPv4協議已經在互聯網上生存了三四十年,現在仍然在使用(yòng)。當然,它的使用(yòng)現在将要被新(xīn)的IPv6協議所替代,所以這是一個标準的傳輸格式。但是這兩個格式的定義把網絡層過渡到了新(xīn)的一代,傳輸格式是網絡層的最基本要素。
二是轉換方式。互聯網之所以在衆多(duō)的網絡和技(jì )術中勝出,最重要的是采用(yòng)了無連接分(fēn)組交換技(jì )術,也就是IP技(jì )術。這個交換技(jì )術形成了互聯網的核心,有了該技(jì )術才能(néng)夠去使用(yòng)和包容所有的通信和網絡手段,這是它最成功之處。
三是路由控制。路由控制成為(wèi)互聯網的一個巨大的創新(xīn)點,這些創新(xīn)點恰恰是我們解決這幾個重大挑戰的關鍵。互聯網是一個平衡财富,所有應用(yòng)都在一個互聯網内,這個平衡非常重要。
中國(guó)下一代互聯網示範工程CNGI建純IPv6網
互聯網在20世紀80年代初期就确定了IPv4協議的格式,一直到現在仍在使用(yòng)。90年代初期,經過全球科(kē)技(jì )人員的共同努力,設計和标準化了新(xīn)的傳輸格式,我們稱為(wèi)下一代網絡傳輸格式IPv6。IPv6從1997年公布完畢到現在差不多(duō)20年,這20年各個廠商、各個應用(yòng)系統開發商都做了大量的準備,到了2012年全球IPv4地址分(fēn)配完畢,這幾年IPv6呈現一個爆發式的增長(cháng)。
IPv6誕生以後,很(hěn)多(duō)國(guó)家都發起了下一代互聯網研究計劃,他(tā)們想在新(xīn)的網絡空間中掌握更多(duō)的主動權。對于我國(guó)來說更加迫切,因為(wèi)我國(guó)早期由于技(jì )術上的落後,沒有申請到大量的IP地址,很(hěn)多(duō)單位都使用(yòng)私有地址。IPv6和IPv4是一個升級換代的機會,因為(wèi)使用(yòng)了不同的傳輸格式之後,互聯網很(hěn)多(duō)的網絡設備、網絡應用(yòng)都會發生重大的變化。
中國(guó)當時的下一代互聯網研究計劃,是在2001年進行戰略研究,2003年國(guó)務(wù)院正式批複,中國(guó)下一代互聯網示範工程CNGI正式啓動。經過五年的時間,建成了當時全球最大的IPv6示範網CERNET2,同時開發攻克了一批互聯網IPv6關鍵技(jì )術,包括運營商、設備制造商以及應用(yòng)軟件的開發商等。在此之後,中國(guó)制定了下一代互聯網的路線(xiàn)圖和時間表,把2010年之前做為(wèi)準備階段,2011~2015年是過渡階段,2016~2020年是完成階段。
通過參加CNGI的項目,我們作(zuò)為(wèi)一個參加單位有很(hěn)多(duō)的體(tǐ)會和經驗教訓,總的來說,通過這個項目還是取得了幾方面創新(xīn)型的成果,同時完成了IPv4向IPv6過渡技(jì )術的研發。
IPv6是我們掌握互聯網關鍵技(jì )術的曆史機遇
國(guó)家對于推動IPv6下一代互聯網規模部署的行動計劃,還是非常重要的。關于其中的布局、認識、高度都是之前沒有的,标準、力度、目标都是需要努力才能(néng)達到的。這些在總體(tǐ)要求和指導思想中說得非常清楚,把握全球網絡信息技(jì )術代際躍遷和網絡基礎設施演進升級的難得曆史機遇,以協同推進IPv6規模部署為(wèi)主線(xiàn),以典型應用(yòng)改造和特色應用(yòng)創新(xīn)為(wèi)主攻方向,加快網絡基礎設施和應用(yòng)基礎設施升級步伐,積極構建自主技(jì )術體(tǐ)系和産業生态,實現互聯網向IPv6演進升級,構建高速、移動、安(ān)全、泛在的新(xīn)一代信息基礎設施,促進互聯網與經濟社會深度融合,構築未來發展新(xīn)優勢,為(wèi)網絡強國(guó)建設奠定堅實基礎。
在重點任務(wù)中,特别要注意的是第四條"強化網絡安(ān)全保障,維護國(guó)家網絡安(ān)全"和第五條"突破關鍵前沿技(jì )術,構建自主技(jì )術産業生态"。前面幾條都是擴大規模、增加應用(yòng)、推進IPv6的推廣等,在這個過程中,我們不能(néng)忘記IPv6給互聯網體(tǐ)系結構及核心技(jì )術的創新(xīn)帶來了千載難逢的機會。在擴大規模的同時,不能(néng)忘記提高質(zhì)量,在核心技(jì )術上要有大的進步,發展和安(ān)全是我們應該首先要抓住的。
以安(ān)全為(wèi)例,目前安(ān)全問題很(hěn)多(duō),現在經過幾年的發展,我們已經明顯地看到,僅把設備國(guó)産化、把互聯網隔離起來,遠(yuǎn)遠(yuǎn)解決不了安(ān)全問題,因為(wèi)你使用(yòng)的是一個網絡體(tǐ)系結構,如果體(tǐ)系結構一旦被他(tā)人侵入,其中各種各樣的機關一目了然。在體(tǐ)系結構上如果不創新(xīn),僅靠傳統的技(jì )術并不能(néng)解決安(ān)全問題。我們恰恰要在互聯網體(tǐ)系結構上,特别是IPv6新(xīn)的機會上,抓住這些互聯網體(tǐ)系結構的創新(xīn)機會,突破互聯網的核心技(jì )術,實現網絡安(ān)全和國(guó)家互聯網大規模發展。
推動IPv6大規模的部署,給體(tǐ)系結構的創新(xīn)帶來了難得的曆史機遇,在這裏我們要強調互聯網是網絡空間最重要的基礎設施,互聯網體(tǐ)系結構是互聯網的核心技(jì )術,它和CPU、操作(zuò)系統一樣,是第三大基礎設施的核心技(jì )術。IPv6下一代互聯網對拓展網絡空間和解決網絡安(ān)全是一個重大的發展機會,實現和落實我們國(guó)家的"行動計劃",需要大家共同努力。
(本文(wén)根據吳建平院士在"2017年全球網絡技(jì )術大會"上的演講整理(lǐ),未經本人審閱。供稿/特約編輯沈陽)