以"新(xīn)技(jì )術·新(xīn)架構·新(xīn)網絡"為(wèi)主題的"2016全球網絡技(jì )術大會"于2016年12月7日-9日在北京喜來登長(cháng)城飯店(diàn)全面開啓。在大會中，産學(xué)研用(yòng)齊頭并進，網絡通信領域相關代表濟濟一堂，參會人員超過了1000人，共商全球網絡架構重構。

　　 來自中國(guó)工程院院士、清華大學(xué)教授吳建平在大會中發表題為(wèi)"我國(guó)下一代互聯網發展和思考"的主題演講。吳建平認為(wèi)，互聯網是網絡空間的重要基礎設施，互聯網體(tǐ)系結構是互聯網核心技(jì )術，當一萬個IETF标準出現的時候，我們如果有一千個，那麽我們中國(guó)的形勢就會發生變化。另外，網絡空間安(ān)全已經成為(wèi)國(guó)家重要的戰略需求，掌握互聯網核心技(jì )術是解決網絡空間安(ān)全問題的命門，基于IPv6源地址驗證的安(ān)全可(kě)信下一代互聯網體(tǐ)系結構，将是IPv6下一代互聯網拓展網絡空間和解決網絡空間安(ān)全問題的重要發展機遇。同時，他(tā)呼籲要通過掌握核心技(jì )術來解決未來網絡的安(ān)全問題。

以下為(wèi)吳建平的演講實錄：

　　 吳建平：各位來賓，非常高興參加一年一度的大會，今天我想和大家分(fēn)享中國(guó)IPv6下一代互聯網發展的思考。剛才張總說了，網絡新(xīn)名詞非常豐富，我不想趕時髦，讨論這些新(xīn)名詞，我想回歸于最基本的互聯網機理(lǐ)做一個起步，希望那些新(xīn)名詞能(néng)夠和這個遙相呼應。

　　 我主要想看一下互聯網和網絡空間的關系，以及什麽是互聯網的核心技(jì )術，以及中國(guó)下一代互聯網發展的回顧，看一下最新(xīn)IPv6下一代互聯網發展的新(xīn)形勢，以及IPv6會給拓展各種網絡空間和解決網絡空間安(ān)全問題帶來的挑戰與機遇。

　　 互聯網正在逐步發展成比較大的網絡空間，網絡空間是繼陸海空天以後人類創造的第五空域，即虛拟和現實相結合的大的空域。現在搞計算機、搞網絡的詞彙非常多(duō)，特别是中國(guó)，追逐國(guó)際新(xīn)詞彙特别有特色，大量的詞彙在這裏放着，但是我們還要分(fēn)别它們的類型。我們知道網絡空間最主要的是由計算系統，小(xiǎo)到我們的智能(néng)手機，甚至是物(wù)聯網的每一個設備，大到超級計算機系統，都是計算系統，這是網絡空間最根本的一部分(fēn)。第二部分(fēn)就是連接這些設備的網絡，以互聯網為(wèi)基礎的各種通信系統和網絡形成對它們的連接。第三，就是在大的環境裏形成的各種各樣的影響，這是網絡空間的一部分(fēn)。中間兩部分(fēn)的應用(yòng)其實也要分(fēn)層次的，像雲計算、物(wù)聯網、智慧城市中國(guó)特色的三網融合和大數據可(kě)以作(zuò)為(wèi)公共應用(yòng)技(jì )術，支持各行各業互聯網+的應用(yòng)，有共性的應用(yòng)基礎再加上各種各樣的應用(yòng)，形成了現在的網絡空間。

　　 在這個網絡空間裏，網絡起非常重要的作(zuò)用(yòng)，什麽是網絡的核心技(jì )術？總書記在4月19号網絡安(ān)全與信息化座談會上特别談到，盡快在核心技(jì )術上取得突破，說到互聯網的核心技(jì )術是我們最大的命門，核心技(jì )術受制于人是我們最大的隐患。核心技(jì )術不光中國(guó)重視，全球都重視，它是互聯網的基礎，這裏面也講了核心技(jì )術的很(hěn)多(duō)特點，以及搞核心技(jì )術要抓基礎研究。

　　 什麽是互聯網的核心技(jì )術？我相信在座的肯定有不同的答(dá)案，我覺得這個問題還是非常重要的，因為(wèi)你抓不住互聯網的核心技(jì )術，你就不知道互聯網千變萬化的變遷是從哪産生的，它和最基礎的互聯網有什麽區(qū)别，我們鑒别各種各樣的技(jì )術應該從互聯網核心技(jì )術出發。

　　 互聯網核心技(jì )術實際上就是互聯網的體(tǐ)系結構，任何事物(wù)的體(tǐ)系結構就是講這個事物(wù)各部分(fēn)的功能(néng)組成及相互關系，在互聯網裏，網絡層次承上啓下，它是核心技(jì )術的核心。真正的網絡層是由三個要素組成，一是傳輸格式，因為(wèi)互聯網的初衷是用(yòng)互聯網連接所有的通信系統和網絡，所以它的标準傳輸格式是非常重要的，即IPv4協議，它已經在互聯網上生存了三四十年，現在仍然在使用(yòng)。當然，它的使用(yòng)現在已經将要被新(xīn)的IPv6協議所替代，所以這是一個标準的傳輸格式。

　　 第二就是轉換方式，互聯網之所以在衆多(duō)的網絡和技(jì )術中勝出，最重要的是采用(yòng)了無連接分(fēn)組交換技(jì )術，也就是IP技(jì )術。這個交換技(jì )術形成了我們互聯網的核心，有這個技(jì )術才能(néng)夠去使用(yòng)和包容所有的通信和網絡手段，這是它最成功的方面。

　　 有了這兩個還不夠，互聯網把數據從一端送到另一端是靠中間的路由控制算法，中間有很(hěn)多(duō)的挑戰和機遇。互聯網的核心技(jì )術的難題就在于傳輸格式和轉換方式相對穩定的情況下，路由控制必須要滿足不斷增長(cháng)的應用(yòng)以及不斷變化的通信和合網絡技(jì )術的發展。我們對互聯網的很(hěn)多(duō)苛求總是從某一方面産生的，如果想滿足所有的需求，有一個統一的滿足平台，一定是個平衡産物(wù)，所以最優的互聯網體(tǐ)系結構和路由控制實際上是最難的。

　　 互聯網還有一個特點，整個體(tǐ)系結構是在不斷演進中創新(xīn)的，而不是很(hěn)明顯的一代一代。我們知道互聯網在80年代初期就定下來IPv4協議的格式，一直到現在仍在使用(yòng)。但是在這個過程中要不斷的樹立互聯網面臨的挑戰，40年前的互聯網和現在的互聯網是不能(néng)同日而語的。早期的互聯網到現在為(wèi)止最主要的是在幾個方面解決問題，一個是可(kě)擴展性，我們知道網絡空間一開始沒想那麽大，随着互聯網的發展需求越來越大，到90年代初期的時候，經過十年的發展，人們已經看到了發展勢頭，感覺到了IPv6協議的地址空間協議是不夠的，同時也發現了控制域的許多(duō)功能(néng)不簡潔，還有一些功能(néng)是無用(yòng)的。所在90年代初期的時候，經過全球科(kē)技(jì )人員的共同努力，設計和标準化了新(xīn)的傳輸格式，我們叫下一代網絡傳輸格式，IPv6，IPv6在1997年公布完畢到現在差不多(duō)20年，這20年各個廠商各個應用(yòng)系統開發商都做了大量的準備，到了2012年IPv4地址全球分(fēn)配完畢，這幾年IPv6呈現一個非常爆發式的增長(cháng)。

　　 下一代互聯網有獨特的定義，但是最近這些年來，有國(guó)際國(guó)内很(hěn)多(duō)專家學(xué)者在研究探讨互聯網的未來到底會是什麽樣的結構，想了很(hěn)多(duō)的結構、很(hěn)多(duō)的詞來描述未來的網絡，到今天為(wèi)止差不多(duō)有十年的時間，十年下來的結果，我們還沒有看到一個能(néng)夠替代這個IP協議的新(xīn)的網絡結構，所以我們可(kě)以預測在未來10年、20年IPv6一定是互聯網的主要協議。

　　 這些挑戰的解決會從IPv4跳到IPv6上，像可(kě)擴展問題、安(ān)全問題、高性能(néng)問題、移動性問題，移動性不隻是通過傳統手機無線(xiàn)移動通信系統，而是通過WiFi直接連接起來，以及用(yòng)于工業控制等特殊部門的互聯網實施性的問題。這些特點和挑戰都是在互聯網的發展中不斷地完善的。

　　 在互聯網體(tǐ)系結構的發展曆史上，這三個要素實際上做了不同的變遷，傳輸格式是1981年IPv4誕生一直到今天還在使用(yòng)，IPv6是在1995—1997年最後宣布的，這兩個格式就是我們傳輸格式的變化，轉換方式，從互聯網誕生是一個探索，到了第一個IPv4，用(yòng)在了互聯網裏面，并且取得了和别的網絡不同的勝出。

　　 最近這些年，像VPN等等在曆史上都是在路由控制上希望有些新(xīn)的滿足，滿足一些新(xīn)的需求，到最近SDN，這是一個非常火的詞彙，它在路由控制上做了一些工作(zuò)，在特殊的場合是有用(yòng)的，但是在大的互聯網上使用(yòng)的話，困難非常多(duō)。

　　 NFA也是一個詞彙，功能(néng)虛拟化，無非就是互聯網路由控制網絡層實現的載體(tǐ)發生了結構上的變化，可(kě)能(néng)是把一個實現放在多(duō)個虛拟的網絡環境裏面，它隻是一個實現技(jì )術，并不代表體(tǐ)系結構的變更。

　　 互聯網核心技(jì )術的開發叫ITF，它是1986年成立的，使命是保證互聯網平穩地發展，它已經有了30多(duō)年的曆史，領導層叫體(tǐ)系結構的理(lǐ)事會，目前主要的領域是在以下七個方面，活躍的工作(zuò)組有一百多(duō)個，每一個工作(zuò)組都是在集中解決互聯網面臨的挑戰問題，經過幾年的解決，提出解決方案，能(néng)夠實現很(hěn)好的解決這個問題，并且形成标準。中國(guó)在互聯網核心技(jì )術掌握方面非常非常少，而且基本上剛剛入門，在2005年以前，3000個标準裏面我們隻有十幾個，應該說這十幾年我們還有比較大的進步，但是離掌握核心技(jì )術還有相當大的差距。

　　 下一代互聯網随着IPv6的誕生，人們看看能(néng)不能(néng)用(yòng)IPv6來構建新(xīn)一代的互聯網，這是在上世紀末，1996年、1997年IPv6誕生以後，很(hěn)多(duō)國(guó)家都發起了下一代互聯網研究計劃，他(tā)們想在新(xīn)的網絡空間裏掌握更多(duō)的主動權。對于我們國(guó)家來說更加迫切，因為(wèi)我國(guó)早期由于技(jì )術上的落後，沒有申請到大量的IP地址，很(hěn)多(duō)單位都是用(yòng)私有地址，出口上再用(yòng)公有地址轉換，有了IPv6協議給我們帶來了非常大的機會。

　　 而且IPv6和IPv4是一個改朝換代的機會，因為(wèi)用(yòng)了不同的傳輸格式以後，互聯網很(hěn)多(duō)的網絡設備、網絡應用(yòng)都會發生重大的變化。如果在這個機會裏面能(néng)夠抓住的話，我們可(kě)以掌握更多(duō)的主動權，這是一個很(hěn)好的機會，但是當時在90年代末期、2000年初期的時候，國(guó)際上沒有大規模用(yòng)IPv6組網的經驗，另外IPv6海量地址空間會帶來新(xīn)的挑戰和困難。

　　 在這個情況下，有57位院士給國(guó)家寫信呼籲政府發起下一代互聯網的研究計劃，經過兩年的調研和論證，國(guó)務(wù)院批複了八個部委向國(guó)家申請的啓動中國(guó)下一代互聯網示範工程的計劃，我們叫CNGI，經過五年完成了第一階段的工作(zuò)，全國(guó)幾百個單位參加了這個大工程，總投資差不多(duō)50億，20億國(guó)家撥款，30億自籌，經過五年的時間，建成了當時全球最大的IPv6示範網，同時開發攻克了一批互聯網IPv6關鍵技(jì )術，包括運營商、包括設備制造商以及應用(yòng)軟件的開發商等等。在2008年被評為(wèi)中國(guó)十大科(kē)技(jì )進展的第二名，第一名是載人航天。

　　 在此之後，中國(guó)就制定了下一代互聯網的路線(xiàn)圖和時間表，把2010年之前當成準備階段，2011—2015年當成過渡階段，把2016年以後當成完成階段。第一階段我們完成得比較漂亮，在國(guó)際上處于領先地位，但是第二個階段那五年進展不盡如人意，目前我們還處于思考和追趕的階段。

　　 通過參加CNGI的項目，清華大學(xué)作(zuò)為(wèi)一個參加單位有很(hěn)多(duō)的體(tǐ)會和經驗教訓，總的來說，通過這個項目還是取得了幾方面創新(xīn)型的成果，因為(wèi)在IPv4方面，我們基本上都是跟随和學(xué)習，沒有什麽創新(xīn)。在IPv6過程中，因為(wèi)是一個新(xīn)的技(jì )術，所以我們經過努力，和将近一百所大學(xué)合作(zuò)，以及和設備制造商、運營商的合作(zuò)，建成了全球最大的純IPv6示範網。當時國(guó)際上都是作(zuò)IPv4上搭建一個IPv6功能(néng)，實現雙站，離了IPv4以後，他(tā)的IPv6是不能(néng)運行的，我們想未來如果就是IPv6網的話，我們為(wèi)什麽不一步到位，所以我們獲得了成功。第二，主要采用(yòng)國(guó)産設備，70%的設備是由中國(guó)制造來搭建IP主幹網，這個在當時的IPv4網上還沒有做到。

　　 另外，有兩項創新(xīn)技(jì )術，一個是有了IPv6大的網絡以後，IPv4怎麽訪問IPv6的資源，這個是當時擺在我們面前的一個非常重要的世界性難題。在這個方面，我們團結許多(duō)單位一塊在國(guó)際标準化組織ITF的範疇之内取得了非常領先的成果，一個是隧道技(jì )術，還有一個是翻譯技(jì )術，都取得了很(hěn)大的進展。

　　 另外一個，我們針對互聯網安(ān)全的問題，在示範網裏實現了真實原理(lǐ)驗證技(jì )術和規模的應用(yòng)，早期的IPv4的網絡是不做驗證的，所以今天的很(hěn)多(duō)網絡安(ān)全問題都産生于此。如果我們不解決這個問題的話，在未來的網絡裏，現在很(hěn)多(duō)的安(ān)全問題将仍然存在，這個技(jì )術也在國(guó)際上處于領先地位。

　　 通過這個項目，我們樹立了在國(guó)際标準化組織方面關于技(jì )術創新(xīn)和标準化的信心，有了初步的突破。我們也深深體(tǐ)會到互聯網技(jì )術的核心技(jì )術是互聯網創新(xīn)的重點，需要持續支持，ITF是跟蹤學(xué)習趕超和創新(xīn)互聯網技(jì )術的國(guó)際組織，另外，産學(xué)研協調發展也是實現互聯網技(jì )術突破的一個重要形式。

　　 在發展過程中，我們從2005年到現在将近一百個标準，第一次ITF的大會在北京召開，這是ITF将近一百屆會議唯一一個在中國(guó)召開的。CNGI項目也在中國(guó)産生了廣泛的影響，通過實現IPv6明顯轉變互聯網空間的比例，國(guó)外的認識比我們高得多(duō)，我們隻是覺得地址不夠，用(yòng)地址就行了。CNGI項目的IPv6實驗網在2008年的奧運會上得到了很(hěn)高的評價，也對中間取得的創新(xīn)技(jì )術以及發展給予了非常肯定的評價。國(guó)家在這個之後又加快了部署IPv6的發展，2010年把IPv6下一代互聯網列入國(guó)家戰略性新(xīn)興産業，2011年12月國(guó)務(wù)院部署下一代互聯網的發展。"十二五"國(guó)家又有了一系列文(wén)件部署IPv6的發展，現在我們"十三五"剛剛開始，前五年已經有部署。但實際上發展還是不盡人意，随着IPv4地址在全球的分(fēn)配殆盡，從2013年開始，全球的IPv6網絡呈現一個比較大的發展趨勢。像全球的IPv6流量從2012—2015年增長(cháng)了十倍，人們預計2018年IPv6流量超出IPv4。

　　 我最近看了關于各個國(guó)家互聯網總的用(yòng)戶中，IPv6用(yòng)戶的比例，很(hěn)可(kě)惜，我們在前20名裏沒有找到中國(guó)，美國(guó)是第三名，比利時是第一名，他(tā)們都達到了30%甚至50%的用(yòng)戶比例，我們的鄰居日本也有15%的用(yòng)戶是用(yòng)IPv6的，印度的基礎設施方面好像是落後的，但其實他(tā)們在IPv6上并不落後，有11%的用(yòng)戶。第52名是中國(guó)，我們隻有7%的互聯網用(yòng)戶，500萬用(yòng)戶，運營商現在還沒有開通IPv6的服務(wù)給大家。所以，這是中國(guó)的情況。各個大洲的用(yòng)戶統計，亞洲地區(qū)不算很(hěn)高，4%點幾，但我們隻有0.7%，遠(yuǎn)遠(yuǎn)落後于各大洲的平均數。還好，另外一個數據讓人不太灰心，我們中國(guó)擁有的IPv6地址數在已經分(fēn)配出去的地址數裏占據第二位，僅次于美國(guó)。

　　 最近，IETF的IAB在今年IETF韓國(guó)會議的前一周發布了一個重要聲明，希望IETF在新(xīn)的RFC标準中停止要求新(xīn)設備和新(xīn)的擴展協議兼容IPv4，未來新(xīn)協議全部在IPv6基礎上進行優化。實際上就是使得IPv6的發展進入了一個快車(chē)道。

　　 國(guó)家今年還有兩個文(wén)件提到了IPv6的部署問題，一個是2016年3月的"十三五"規劃，超前部署下一代互聯網全面向互聯網協議IPv6版過渡。2016年7月份的國(guó)家信息化發展戰略綱要中指出加快下一步互聯網大規模商用(yòng)，國(guó)家的行為(wèi)、國(guó)家的部署一直是持續的，可(kě)惜我們的落實出現了很(hěn)多(duō)的問題。

　　 到底是什麽問題使我們國(guó)家的IPv6發展起個大早、趕個晚集？我覺得當時國(guó)家2003年的決策是非常正确非常及時的戰略決策，另外我們也在2008年第一期取得了預定的戰略目标。最近幾年為(wèi)什麽發展緩慢？為(wèi)什麽落後于國(guó)際？我個人感覺有這麽幾個方面的原因，最近也一直在和有關專家政府部門的官員讨論這個問題。

　　 第一個原因，我們國(guó)家在互聯網技(jì )術使用(yòng)上還是比較落後的，當然這個落後是由于種種原因産生的，一是互聯網來我們國(guó)家比較晚。第二，技(jì )術落後，申請地址就會受限。像教育網地址非常豐富，但是國(guó)家整體(tǐ)上七億網民(mín)隻有三億地址，平均兩個人一個地址，在美國(guó)是一個有五個地址。所以說，技(jì )術落後使得地址短缺，地址短缺造成的應用(yòng)就是用(yòng)私有地址出口轉換成公有地址。我們知道地址的轉換非常降低網絡效率，我們的互聯網帶寬低、延遲大、速度慢，一方面是基礎投資不夠，一方面是地址轉換産生了很(hěn)重要的阻力。這個原因養成了不用(yòng)公有地址的習慣，你有IPv6對我來說無動于衷，國(guó)外一個用(yòng)戶要拿(ná)到運營商的服務(wù)必須有公有地址，否則不選擇你的服務(wù)，在中國(guó)不一定這樣，大家有時候選擇少，另外也沒有這個意識非要選擇一個公有地址。

　　 第二，互聯網缺乏應有的國(guó)際競争，互聯網在2014年、2015年是排名最前面的提供商，谷歌、Facebook這些大量的遷移到IPv6上，我們國(guó)家的信息提供商實際上也參加了我們的項目，當時驗收的時候也能(néng)訪問他(tā)們的網站，但他(tā)們隻有幾個層次，深層次訪問他(tā)們就不提供了。另外，他(tā)們也不在國(guó)際大的競争環境下，關起門來，可(kě)以不讓你用(yòng)。另外，運營商和信息提供商互相之間還有抱怨，運營商說你沒有信息服務(wù)，我發展的用(yòng)戶沒有訪問資源，信息服務(wù)商說你不發展用(yòng)戶，我發展的資源沒人用(yòng)，其實都是沒有戰略眼光。

　　 另外一個，我們國(guó)家互聯網安(ān)全監管措施成本和代價很(hěn)高，在IPv6上面，整個遷移以後需要重新(xīn)構建。有些搞安(ān)全的專家也認為(wèi)IPv6本身有端到端加密的功能(néng)，使得我們國(guó)家的很(hěn)多(duō)安(ān)全管理(lǐ)和監控有很(hěn)多(duō)的困難。實際上互聯網為(wèi)什麽把IPv6有了加密，IPv4反而沒有？就是要讓用(yòng)戶有安(ān)全措施，這個到底是好的還是不好的，大家自有判斷。

　　 最近幾年我們知道五花(huā)八門的網絡技(jì )術的出現，給什麽是互聯網的核心技(jì )術，什麽是互聯網的發展方向帶來了很(hěn)多(duō)的争議，使得産業和政府在決策方面就帶來了很(hěn)多(duō)難題。比較有代表性的就是幾個，我們聽到比較多(duō)的中國(guó)的IPv9，大家不要小(xiǎo)瞧，還是有很(hěn)大的空間，經常有部委的主管部門來問我們IPv9怎麽回事，你要給他(tā)從頭講，學(xué)術界、産業界一般沒有人問，政府官員問的很(hěn)多(duō)，我覺得真是國(guó)際上看我們中國(guó)互聯網的一個笑話。另外，這個Vinton Cerf說沒有搞過互聯網的人，想搞一個新(xīn)的網絡。

　　 第二個就是未來互聯網，我們知道2005年的時候美國(guó)開展了未來互聯網的研究，主要是想在互聯網解決重大技(jì )術挑戰方面開辟一條新(xīn)的途徑，我覺得做基礎研究的探索是無可(kě)非議的，他(tā)們在經過十年的探索之後，現在基本上這兩個項目全部停了。但是它的影響力在國(guó)際上，無論是在中國(guó)、歐洲、亞太地區(qū)國(guó)家還是有影響力的，而且有一個滞後，很(hěn)多(duō)人把這個捧為(wèi)發展互聯網，甚至明天就成為(wèi)改變互聯網的技(jì )術，這是非常可(kě)怕的。

　　 另外一個，就是未來網絡，未來網絡的提法和未來互聯網還不是一回事，是國(guó)際電(diàn)聯最早提出來的，國(guó)際電(diàn)聯在發展互聯網上沒有什麽地位，但是他(tā)們提出了下一代網絡的概念，實際上你仔細看的話，這個定義體(tǐ)系結構都沒有成功的東西，不具體(tǐ)，都是虛拟的概念。但是它也會影響你的布局和發展，另外，空間的技(jì )術，很(hěn)多(duō)人在探索把國(guó)際空間的飛行器連起來，但實際上他(tā)們是要有連網需求了，到了我們國(guó)家以後，自成體(tǐ)系，和互聯網有一個轉換就行了，這個連接其實不是大家希望的。我覺得各種各樣的熱點問題影響了互聯網的很(hěn)多(duō)決策。

　　 實際上互聯網在IPv6裏面解決網絡空間安(ān)全問題是一個非常好的機遇，我們知道最近幾年安(ān)全問題越來越嚴重，最近幾年産生的這些安(ān)全問題其實都是國(guó)家重要的基礎設施受到了威脅，這個對于社會的安(ān)定和社會的進步會産生非常大的影響。像我們舉的這幾個例子大家都聽說了，我也不用(yòng)展開，這裏面斯諾登事件要引起我們的高度重視，實際上是新(xīn)的安(ān)全危機。早期有什麽危害我們都知道，但是從斯諾登事件，我們知道很(hěn)多(duō)安(ān)全的探測你是不知道的，美國(guó)公民(mín)不知道自己受到了大量的監視，同時在全球各地的網絡中去探尋，去監視你，它對歐盟很(hěn)多(duō)領導人的監控你也不知道，所以這是比較可(kě)怕的。現在的流量當中，我們在座的很(hěn)多(duō)都是互聯網工程師運營者，我們查查你的網絡有多(duō)少流量與你無關，像這些問題應該引起我們的高度重視，是我們的網絡安(ān)全問題的新(xīn)形勢。就像有一個人跟你說你們家的什麽東西在什麽地方，你就會問你怎麽會知道？回到家趕緊檢查，一發現都好好的，你會怎麽想？肯定睡不着覺。

　　 還有一個安(ān)全概念，好像我們有了一個物(wù)理(lǐ)隔離以後就安(ān)全了，這是這些年我國(guó)在網絡安(ān)全方面的重要措施。有物(wù)理(lǐ)隔離确實可(kě)以降低網絡安(ān)全風險，但是隻要你采用(yòng)了TCPIP的體(tǐ)系結構，隻要有任何的侵入，進去暢通無阻，和公網的安(ān)全勢态是一樣的，所以說采用(yòng)統一的互聯網體(tǐ)系結構是沒有安(ān)全的。隻要你的體(tǐ)系結構是一樣的，你用(yòng)國(guó)産設備也沒有用(yòng)，所以這個是比較重要的。

　　 為(wèi)什麽互聯網有這麽多(duō)安(ān)全問題？一個根本的問題，互聯網是個開放的網絡，但是在這麽大的開放網絡中，所有訪問是不可(kě)信的，你的每一個分(fēn)組訪問，對你的源地址不驗證。如果我們能(néng)解決這個問題，我相信互聯網的安(ān)全等級會大大提高。

　　 美國(guó)這些年對安(ān)全也是非常關注，發表了一系列計劃和行動綱要，今年還發表了一個行動綱要，要從五方面入手解決安(ān)全問題。美國(guó)現在也深深感覺到互聯網安(ān)全問題不是靠美國(guó)自己就能(néng)解決的，以前認為(wèi)互聯網被美國(guó)掌握，互聯網到哪，他(tā)的利益可(kě)以到哪，當然現在不行了，所以他(tā)希望全球合作(zuò)解決這個問題，因為(wèi)恐怖分(fēn)子也在利用(yòng)互聯網和他(tā)對抗。

　　 我們國(guó)家最近幾年也有比較大的變化，2014年成立了網信辦，把網絡強國(guó)作(zuò)為(wèi)我們國(guó)家發展互聯網的戰略目标，以及習總書記的419講話，我覺得是我們國(guó)家網絡安(ān)全和信息化發展的重要裏程碑，講了七方面的問題，特别談到要盡快在核心技(jì )術上取得突破，這些對我們的信息化和網絡安(ān)全工作(zuò)都有非常重要的指導意義，大家可(kě)以看看裏面的技(jì )術含量還是很(hěn)高的。特别是10月9号又進一步提到在網絡信息技(jì )術裏要自主創新(xīn)，把互聯網核心技(jì )術、自主創新(xīn)提到比較高的位置。

　　 在IETF安(ān)全領域他(tā)在幹什麽，從定義上我們可(kě)以看到，安(ān)全領域實際上是一個依附于别的技(jì )術的一個技(jì )術，任何技(jì )術的安(ān)全問題如果沒有這個技(jì )術的話，這個技(jì )術的安(ān)全問題也不存在，這是我們需要非常清楚的認識到的一個事情。但需要有獨立的安(ān)全組織來解決共性問題和體(tǐ)系問題，離了這個安(ān)全技(jì )術絕對沒有安(ān)全可(kě)言，如果和别的技(jì )術徹底分(fēn)開去研究，基本上這個安(ān)全是靠不住的。

　　 互聯網的安(ān)全挑戰是非常多(duō)的，我覺得互聯網是網絡空間裏面的基礎，我們不說這個系統安(ān)全，不說應用(yòng)安(ān)全，僅僅說互聯網的安(ān)全就有很(hěn)多(duō)問題沒有解決。像源地址不做認證的問題，路由會産生非常多(duō)的問題，DDOS攻擊也是由于源地址。另外，大規模的域名劫持和假冒，在座的每一個人都有這樣的經驗體(tǐ)會，當你訪問一個域名的時候，你發現突然到了你不希望去的地方，這些都是域名劫持産生的，國(guó)家安(ān)全法公布以後，是不是很(hěn)多(duō)軟件提供商會有所收斂，他(tā)們不應該這麽做，因為(wèi)這是違法的事情。另外一個就是主幹網上信息路由的劫持，也是對運營商有非常大的危害，可(kě)能(néng)幾個小(xiǎo)時大的網絡搞不通。

　　 這些技(jì )術的出現最根本的解決辦法有很(hěn)多(duō)，但是我覺得最根本的還是高水平的人才問題，我們可(kě)以培養很(hěn)多(duō)黑客去解決互聯網漏洞，但是僅僅靠黑客來解決互聯網的安(ān)全問題是靠不住的，我們更需要有高層次的人才去設計安(ān)全的互聯網，這是我的觀點，一定要兩條腿走路才行。所以，國(guó)家在2015年經過一年的努力，正式批複了網絡空間安(ān)全一級學(xué)科(kē)，我們國(guó)家授予網絡空間安(ān)全學(xué)科(kē)的碩士和博士學(xué)位，今年1月份又在将近60個單位的大學(xué)申報當中，有29個單位獲得了批準，2016年是網絡空間安(ān)全碩士和博士的元年。這樣一個學(xué)科(kē)對于我國(guó)提高網絡安(ān)全技(jì )術水平有非常大的作(zuò)用(yòng)，我們分(fēn)為(wèi)五個學(xué)科(kē)部分(fēn)，網絡安(ān)全核心有三方面，計算系統安(ān)全、網絡安(ān)全、應用(yòng)安(ān)全，這三個是有所區(qū)别完全獨立的。另外，有共性的密碼權，在這三個學(xué)科(kē)裏面都有表現，都有它的作(zuò)用(yòng)。還有一個就是體(tǐ)系，網絡空間安(ān)全的基礎等等。這幾個學(xué)科(kē)方向的建議都有細節，時間關系就不一一展開了，系統安(ān)全裏面有芯片的問題，有操作(zuò)系統的問題。網絡安(ān)全主要是通信和互聯網安(ān)全問題，攻防。應用(yòng)安(ān)全包括各種應用(yòng)系統關鍵設施的安(ān)全、隐私保護。

　　 國(guó)家對互聯網的發展以及網絡空間安(ān)全有非常多(duō)的戰略部署，我就不一一列舉了。我們在解決網絡空間安(ān)全核心技(jì )術方面，有兩條技(jì )術路線(xiàn)，一個是有病治病，承認互聯網的體(tǐ)系結構也不做改進，找問題，解決現實問題是非常有效的。但同時我們要有新(xīn)的思路，應該從基因上系統上設計更安(ān)全的問題。兩條腿都不能(néng)荒廢，不能(néng)把黑客變成英雄，真正做高水平網絡安(ān)全系統的弄得沒有地位，這也不行。以IPv6為(wèi)基礎，增加了路由源地址驗證，增加了二維網絡控制，使得這個網絡更加安(ān)全、更加可(kě)信，起碼所有的數據抓一個知道從哪來到哪去，誰負責，這是非常重要的，現在這個技(jì )術用(yòng)于專網是非常有效的，如果在公有互聯網上應用(yòng)的話，需要全國(guó)運營商合作(zuò)。這些技(jì )術可(kě)以支撐我們國(guó)家已經公布的未來六個重大科(kē)技(jì )計劃和九個重大工程裏面，像網絡空間的項目，天地一體(tǐ)化的網絡信息化工程，以及其他(tā)的工程都和網絡空間安(ān)全有關。

　　 最後，我有幾個思考和建議，我個人認為(wèi)，互聯網是網絡空間的重要基礎設施，互聯網體(tǐ)系結構是互聯網核心技(jì )術，當一萬個IETF标準的時候，如果我們有一千個，我們中國(guó)的形勢就會發生變化。另外，網絡空間安(ān)全已經成為(wèi)國(guó)家重要的戰略需求，掌握互聯網核心技(jì )術是解決網絡空間安(ān)全問題的命門，基于IPv6源地址驗證的安(ān)全可(kě)信下一代互聯網體(tǐ)系結構，我們認為(wèi)IPv6下一代互聯網是拓展網絡空間和解決網絡空間安(ān)全問題的重要發展機遇。另外，要掌握核心技(jì )術來解決安(ān)全問題。

　　 我的報告完了，謝(xiè)謝(xiè)大家！