首頁 新(xīn)聞動态 公司新(xīn)聞

吳建平:互聯網核心技(jì )術的創新(xīn)與發展

來源: 時間:2017-12-06

   2017-12-06

   2017年9月18日,國(guó)際互聯網協會在美國(guó)洛杉矶公布新(xīn)一批"互聯網名人堂"入選者名單,中國(guó)工程院院士吳建平成為(wèi)這一批中唯一的中國(guó)入選者。"互聯網名人堂"由國(guó)際互聯網協會于2012年發起。入選者或是互聯網的創始人、先驅,或是互聯網的創新(xīn)者和改革者,或是為(wèi)推動全球互聯作(zuò)出重要貢獻的人物(wù)。

   吳建平現任清華大學(xué)計算機科(kē)學(xué)與技(jì )術系主任。作(zuò)為(wèi)中國(guó)互聯網的主要開拓者之一,他(tā)帶領團隊先後建成了世界上規模最大的國(guó)家學(xué)術網——中國(guó)教育與科(kē)研計算機網(CERNET),以及世界上最大的純IPv6互聯網CNGI-CERNET2主幹網。多(duō)年來,他(tā)堅持推動中國(guó)技(jì )術人員參與全球互聯網技(jì )術開發和标準制定,并在推動亞太地區(qū)和跨歐亞大陸先進網絡開發方面發揮了重要作(zuò)用(yòng)。

   2017年12月4日,吳建平在"第四屆世界互聯網大會——前沿技(jì )術領域科(kē)學(xué)家高峰對話"上發表了題為(wèi)"互聯網核心技(jì )術的創新(xīn)與發展"的主旨演講。以下為(wèi)演講實錄。

   演講實錄

   各位專家、各位來賓,大家下午好!我和大家交流的題目是互聯網核心技(jì )術的創新(xīn)與發展。

   我們知道,互聯網這麽多(duō)年的發展正在逐步成為(wèi)網絡空間一個重要的支撐技(jì )術,應該說互聯網對網絡空間的建設起了非常大的作(zuò)用(yòng)。互聯網被人們稱為(wèi)繼陸、海、空、天之後的"第五疆域",也是人類社會重要的戰略性資源。

   互聯網是網絡空間的基礎,實際上我們也看到關于網絡空間的詞彙,新(xīn)的名詞是非常多(duō)的,在這次世界互聯網大會上得到的詞彙就非常多(duō)。按理(lǐ)說它們都是在網絡空間裏面的,但這些詞彙之間有什麽關系?它們之間有沒有結構?我覺得這是我們需要關心的問題。

   我們認為(wèi),其實這些詞彙是有結構的,并不都是平等、扁平的,一般來說,我們把互聯網作(zuò)為(wèi)它的基礎。另外,現在最熱門的幾個詞彙,雲計算、物(wù)聯網、智慧城市、大數據、人工智能(néng)等等,現在還有一些新(xīn)的詞彙出現,這些詞彙實際上是通用(yòng)的支撐技(jì )術,而不是專用(yòng)在某一個領域的。

   在通用(yòng)的支撐技(jì )術之上,才是我們應用(yòng)在某一個行業、某一個領域或者某一個公司做的産品,所以它們的結構決定了這幾部分(fēn)間的相互關系。這次前沿技(jì )術論壇在這幾個方面都有它的前沿技(jì )術。

   在這裏面,我們一般把最底層的叫做基礎性的前沿技(jì )術,把中間這層叫做通用(yòng)性的前沿技(jì )術,把上面的叫做應用(yòng)性的前沿技(jì )術。其實,基礎性的前沿技(jì )術在裏面占有非常重要的地位,但是在我們這次世界互聯網大會裏面越是上面的越熱鬧,越是上面的越火爆,沒有人讨論底下的前沿技(jì )術,這也是經濟驅動、熱點驅動、媒體(tǐ)驅動的結果。

   今天,我恰恰是想談一談底下的基礎性的前沿技(jì )術。我們知道,互聯網如果說是網絡空間重要的基礎,其實互聯網不是獨立存在的,互聯網的目的是把計算系統、在計算系統上運行的軟件系統連接在一塊,形成整個網絡空間的基礎。在這樣一個領域裏面,其實從事電(diàn)子信息行業、從事計算機行業、從事通信行業的人已經有很(hěn)多(duō)年的奮鬥,但是在這個前沿技(jì )術裏面,核心技(jì )術的掌握仍然處于非常薄弱的階段。我們國(guó)家也投了很(hěn)多(duō)錢,很(hěn)多(duō)前輩工作(zuò)了很(hěn)多(duō)年,但總體(tǐ)來說沒有太大的進展。比如計算系統,我們所有的計算系統,包括我們的超大型的計算機(我們擁有全世界最大的計算機系統),還有小(xiǎo)的系統(我們的手機,甚至傳感器),實際上這些系統它們最核心的芯片(不是一般的芯片,是最核心的芯片CPU),那CPU我們掌握了多(duō)少?這些設備有多(duō)少是用(yòng)的中國(guó)的CPU?我覺得是非常少的。

   第二,在這些計算系統上運行的操作(zuò)系統,當然現在有非常多(duō)的軟件,但是最核心的還是操作(zuò)系統。我們經常說軟件發生故障,實際上最怕、最擔心的是操作(zuò)系統發生故障。那麽,我們用(yòng)的是哪些操作(zuò)系統呢(ne)?其實也是我們自主開發的或者了解很(hěn)深的,我們做的貢獻是非常有限的。

   以上這兩個是最核心的技(jì )術。

   另外一個,現在互聯網用(yòng)的很(hěn)普遍,中國(guó)應該說是互聯網用(yòng)得比較好、用(yòng)得很(hěn)大的國(guó)家,在這個裏面互聯網的核心技(jì )術是什麽?這是我們要回答(dá)的問題。互聯網的核心技(jì )術其實關系到互聯網目前能(néng)夠支撐網絡空間的所有它存在的問題,這些問題如果不解決,就不可(kě)能(néng)長(cháng)遠(yuǎn)地支撐網絡空間。實際上互聯網面臨的技(jì )術挑戰是非常大的,比如它的可(kě)擴展性。原來沒有想到互聯網規模這麽大,現在越來越大。我們今天談論的人、物(wù),很(hěn)多(duō)的東西都要連到互聯網上去,它的規模就會越來越大。這個大不光是指空間大,而且上面的尋址、算法、尋址的工程都有很(hěn)大的挑戰。

   另外就是網絡安(ān)全的問題。大家都知道,整天出安(ān)全事故,其實互聯網早期的設計并沒有想到今天的環境,有很(hěn)多(duō)安(ān)全上設計是不盡如人意的,在設計上是有很(hěn)大缺陷的。如果不改進這些缺陷,我們就不可(kě)能(néng)有一個安(ān)全的互聯網。

   我們希望計算機、互聯網越來越快,越來越便宜,甚至達到實時性。我們支持軍事的互聯網、支持工業的互聯網,很(hěn)多(duō)領域的互聯網希望它比較實時,就是在一定的時間内一定要反應。另外就是移動性,我們說的移動互聯網,現在談的是3G、4G、5G連到互聯網上去,其實它和互聯網不是同一件事。當然我們也有WIFI去連的互聯網,這兩條技(jì )術路線(xiàn)其實是完全不同的。在移動性上,可(kě)能(néng)更多(duō)的人到了有WIFI的地方,一定會把3G、4G關掉,為(wèi)什麽呢(ne)?為(wèi)什麽不用(yòng)3G、4G呢(ne)?因為(wèi)它太貴,因為(wèi)它的速度不夠。可(kě)是,WIFI是最便宜的,我們為(wèi)什麽不用(yòng)WIFI的核心技(jì )術呢(ne)?現在談5G談的很(hěn)多(duō),但是WIFI的核心技(jì )術為(wèi)什麽不能(néng)支持5G的功能(néng)呢(ne)?它們各有各自的優勢。我覺得這裏面的核心技(jì )術都是需要解決的,這些恰恰是互聯網核心技(jì )術需要解決的問題。

   那麽它們解決的這些問題,在互聯網的什麽地方解決?這是我們比較關心的。就是說互聯網的核心在什麽位置?這是最重要的。實際上,不同的人肯定有不同的答(dá)案。我們直接給出答(dá)案:互聯網的體(tǐ)系結構是互聯網核心技(jì )術。互聯網的體(tǐ)系結構(The architecture of the Internet)是互聯網各部分(fēn)的組成和相互關系,其中在互聯網的層次結構裏面,最核心的是網絡層和傳輸層,特别是網絡層,它是連接所有網絡的核心所在。網絡層之所以存在,它可(kě)以把複雜的互聯網分(fēn)成兩個抽象,層次抽象是我們教科(kē)書裏面講的最多(duō)的,實際上這裏面的網絡層是最關鍵的。

   網絡層有三個最重要的要素,我們來看看這裏面跟核心技(jì )術有什麽關系?

   第一個是它的傳輸格式,互聯網的傳輸實際上是按照統一的傳輸格式傳輸的,如果用(yòng)不同的傳輸格式,那它一定不在同一個空間。如果經過轉換,速度會越來越慢,效率也會越來越低,所以我們希望隻有一個空間存在。IPV4是早期的傳輸格式的定義,由于早期的傳輸格式不能(néng)滿足未來的發展要求,所以在二十幾年前已經設計了新(xīn)的格式——IPV6。但是IPV4和IPV6隻是傳輸格式的定義,怎麽用(yòng)這個傳輸格式是互聯網體(tǐ)系結構裏面要解決的問題。

   在這個基礎之上,我們就要解決怎麽把這個統一的傳輸格式從網絡的一個端點送到另外一個端點。中間的曆史上有很(hěn)長(cháng)的鬥争,我們不詳細解了,有有連接、無連接兩種技(jì )術路線(xiàn),現在互聯網用(yòng)的是無連接技(jì )術路線(xiàn),這個技(jì )術路線(xiàn)其實決定了現在互聯網的傳輸是高效的,比以前更高效。

   有了這兩個要素之後,是不是互聯網就可(kě)以正常工作(zuò)了?其實不然,它還不能(néng)正常工作(zuò),正常工作(zuò)要靠路由選擇、路由控制。路由控制,就是在無連接存儲轉換方式轉換的情況下,根據你要去的地方、走的路徑的各種各樣的要求來進行路由控制,這個路由控制是非常複雜的算法,其實我們解決網絡的五個挑戰,解決的地方就在路由控制,路由控制是互聯網最核心的技(jì )術。

   路由控制是非常難的,為(wèi)什麽難呢(ne)?因為(wèi)它要在傳輸格式和轉換方式相對穩定的情況下,滿足互聯網的發展、應用(yòng)發展以及通信發展的需求來達到全網最優。實際上它是要達到一個最優化的網絡,在幾個挑戰下達到同時最優。而現實是,我們不可(kě)能(néng)隻為(wèi)這個應用(yòng)做互聯網,或者隻為(wèi)那個應用(yòng)做互聯網,當然專網是可(kě)以做的。但公用(yòng)互聯網,對任何應用(yòng)都要有一個平衡,不能(néng)追求極端,這是互聯網最難的,達到全網最優的問題是非常難的。

   在這個情況下,其實互聯網體(tǐ)系結構還有很(hěn)多(duō)的特點

   第一個很(hěn)重要的特點,因為(wèi)互聯網是從小(xiǎo)到大不斷發展起來的,所以它的創新(xīn)、它的路由控制算法的進步是随着互聯網的發展,從小(xiǎo)到大、一點一點做出來的,而不是像我們的3G、4G的技(jì )術,研制一代再推廣應用(yòng),再研制一代再推廣應用(yòng)。之前互聯網用(yòng)的是80年代的IPV4協議,一直使用(yòng)到現在。90年代初期設計了IPV6協議,今天才開始大規模切換。早期核心技(jì )術的挑戰的解決都是在IPV4上,以後我們核心技(jì )術的挑戰解決應該在IPV6上。在2005年到2015年這十年當中,國(guó)際上也有一些其它的研究路線(xiàn):互聯網如此複雜,是不是可(kě)以另外想一個辦法重新(xīn)解決互聯網的重大挑戰?但是經過十幾年的探索,還沒有找到一條新(xīn)的路徑。

   在這種情況下,實際上你可(kě)以看到技(jì )術的發展,像轉發格式IPV4和IPV6這兩個沒有太大的區(qū)别;存儲轉換方式也是在1983年互聯網(真正的主聯網)誕生的時候确定下來的,到90年代初期這個技(jì )術之争已經基本結束。90年代以後沒有再進行有連接和無連接之争。

   實際上,路由控制的技(jì )術是層出不窮的,很(hěn)多(duō)技(jì )術都是在這一塊,比如現在最時髦的SDN技(jì )術,其實是解決路由控制的問題(傳輸格式沒有變,存儲轉換方式沒有變,給特殊的用(yòng)戶以特殊的路徑,選擇優先路徑)。

   互聯網之父——溫頓·瑟夫(Vinton G. Cerf),去年在清華大學(xué)演講時講到了互聯網體(tǐ)系結構的POWER(強大的生命力)。他(tā)說當初設計互聯網的時候有這麽幾個理(lǐ)念

   第一個理(lǐ)念,它不是為(wèi)任何特殊應用(yòng)設計的網絡,隻為(wèi)傳輸通用(yòng)的數據包,具體(tǐ)是什麽應用(yòng)它不管。

   第二個理(lǐ)念,它可(kě)以運行在任何通訊技(jì )術上,這是互聯網的基因。現在為(wèi)什麽這麽多(duō)的應用(yòng)都可(kě)以在互聯網上運行?為(wèi)什麽這麽多(duō)的通訊手段都可(kě)以被互聯網所使用(yòng)?就是因為(wèi)它這兩個基因,這是非常重要的。

   第三個理(lǐ)念,互聯網的創新(xīn)應該在邊緣上而不在網絡中間。所以,現在我們在網絡中間想創新(xīn)、想推翻重來的想法都是要謹慎的,不能(néng)随便做這個事。它不會為(wèi)增加任何新(xīn)的應用(yòng)和服務(wù)而改變網絡,這是它的理(lǐ)念,網絡是要穩固的。

   另外,它應該有足夠的可(kě)擴展性,恰恰是在這一點上,互聯網沒有做得很(hěn)好。IPV4的時候沒有想到現在會這麽大,在這點上它必須推翻它的以前的格式重新(xīn)做一套,這是一個曆史上的教訓。

   還有一個,為(wèi)新(xīn)的協議、新(xīn)的技(jì )術、新(xīn)的事情是可(kě)以開放的,互聯網上對新(xīn)的東西都是可(kě)以包容的。

   研究互聯網真正核心技(jì )術的唯一組織是IETF(The Internet Engineering Task Force),任何其它的組織對互聯網的核心技(jì )術起不到主要作(zuò)用(yòng)。IETF的宗旨是保證互聯網的平穩發展,它的理(lǐ)事會就叫做IAB(Internet Architecture Board),它的很(hěn)多(duō)領域和工作(zuò)組都是為(wèi)體(tǐ)系結構的核心技(jì )術服務(wù)的。目前8000多(duō)個互聯網的标準裏面,實際上我們中國(guó)人的隻占100不到,所以在互聯網體(tǐ)系結構的核心技(jì )術上我們隻是一個初學(xué)者,我們的差距是非常大的,應該引起大家的充分(fēn)重視。

   近些年來,其實IPV6下一代互聯網的發展達到了一個非常高的速度。IETF在去年年底也發布了重要的聲明:從去年11月份開始,新(xīn)的協議标準不要求必須支持IPV4,隻要求必須支持IPV6。所以這給了我們一個很(hěn)大的信号,IPV4會被互聯網放棄,IPV6才是未來網絡建設的唯一的協議标準

   中國(guó)在前十年有一個非常重要的大的工程——IPV6下一代互聯網的創新(xīn)實踐,其實也取得了很(hěn)好的效果,有很(hěn)多(duō)創新(xīn)的實踐,也有很(hěn)多(duō)的技(jì )術,通過這個創新(xīn)實踐增強了我們在互聯網上做貢獻的自信心。

   IPV6下一代互聯網其實給核心技(jì )術創新(xīn)帶來了新(xīn)的機會,這是一個非常重要的結論。

   還有一些新(xīn)的規劃也都做出來了,每年國(guó)家都有關于下一代互聯網IPV6的布局,我們要有很(hěn)多(duō)的思考,有一些經驗教訓也是需要吸取的。

   11月26日,在世界互聯網會之前,我們國(guó)家公布了《推進互聯網協議第六版(IPv6)規模部署行動計劃》,這是一個非常重大、非常重要的決策,為(wèi)中國(guó)大規模IPV6的部署吹響了号角。

   最後,以幾句話來總結我的發言。互聯網是網絡空間的最重要的基礎設施,互聯網體(tǐ)系結構是互聯網核心技(jì )術,IPV6下一代互聯網為(wèi)解決互聯網體(tǐ)系結構技(jì )術挑戰提供了新(xīn)的平台,這是互聯網核心技(jì )術的所在地。最重要的安(ān)全問題,說安(ān)全問題是最重要的"命門",實際上掌握互聯網核心技(jì )術才能(néng)解決這個安(ān)全問題"命門"。現在很(hěn)多(duō)做安(ān)全的科(kē)技(jì )人員和技(jì )術公司,是基于現在的互聯網去解決安(ān)全問題,實際上就像是治病,體(tǐ)系結構沒有變。我們應該更多(duō)地花(huā)大力氣去設計新(xīn)的安(ān)全的互聯網,在解決這幾個挑戰的情況下設計出安(ān)全的互聯網,而不隻是打補丁,應該增強"體(tǐ)質(zhì)",建設一個更加安(ān)全的互聯網。大規模發展下一代互聯網,在互聯網核心技(jì )術創新(xīn)上給我們帶來了曆史性的機會,我們不僅要受益于互聯網,我們更應該貢獻于互聯網,更應該在互聯網的核心技(jì )術上進行創新(xīn),這就是我的結論。謝(xiè)謝(xiè)大家。