中國工程院院士吳建平:我國下一代互聯(lián)網(wǎng)發(fā)展和思考

來源: 時(shí)間:2016-12-07

   以"新技術(shù)·新架構(gòu)·新網(wǎng)絡(luò)"為主題的"2016全球網(wǎng)絡(luò)技術(shù)大會(huì)"于2016年12月7日-9日在北京喜來登長城飯店全面開啟。在大會(huì)中,產(chǎn)學(xué)研用齊頭并進(jìn),網(wǎng)絡(luò)通信領(lǐng)域相關(guān)代表濟(jì)濟(jì)一堂,參會(huì)人員超過了1000人,共商全球網(wǎng)絡(luò)架構(gòu)重構(gòu)。

   來自中國工程院院士、清華大學(xué)教授吳建平在大會(huì)中發(fā)表題為"我國下一代互聯(lián)網(wǎng)發(fā)展和思考"的主題演講。吳建平認(rèn)為,互聯(lián)網(wǎng)是網(wǎng)絡(luò)空間的重要基礎(chǔ)設(shè)施,互聯(lián)網(wǎng)體系結(jié)構(gòu)是互聯(lián)網(wǎng)核心技術(shù),當(dāng)一萬個(gè)IETF標(biāo)準(zhǔn)出現(xiàn)的時(shí)候,我們?nèi)绻幸磺€(gè),那么我們中國的形勢(shì)就會(huì)發(fā)生變化。另外,網(wǎng)絡(luò)空間安全已經(jīng)成為國家重要的戰(zhàn)略需求,掌握互聯(lián)網(wǎng)核心技術(shù)是解決網(wǎng)絡(luò)空間安全問題的命門,基于IPv6源地址驗(yàn)證的安全可信下一代互聯(lián)網(wǎng)體系結(jié)構(gòu),將是IPv6下一代互聯(lián)網(wǎng)拓展網(wǎng)絡(luò)空間和解決網(wǎng)絡(luò)空間安全問題的重要發(fā)展機(jī)遇。同時(shí),他呼吁要通過掌握核心技術(shù)來解決未來網(wǎng)絡(luò)的安全問題。

以下為吳建平的演講實(shí)錄:

   吳建平:各位來賓,非常高興參加一年一度的大會(huì),今天我想和大家分享中國IPv6下一代互聯(lián)網(wǎng)發(fā)展的思考。剛才張總說了,網(wǎng)絡(luò)新名詞非常豐富,我不想趕時(shí)髦,討論這些新名詞,我想回歸于最基本的互聯(lián)網(wǎng)機(jī)理做一個(gè)起步,希望那些新名詞能夠和這個(gè)遙相呼應(yīng)。

   我主要想看一下互聯(lián)網(wǎng)和網(wǎng)絡(luò)空間的關(guān)系,以及什么是互聯(lián)網(wǎng)的核心技術(shù),以及中國下一代互聯(lián)網(wǎng)發(fā)展的回顧,看一下最新IPv6下一代互聯(lián)網(wǎng)發(fā)展的新形勢(shì),以及IPv6會(huì)給拓展各種網(wǎng)絡(luò)空間和解決網(wǎng)絡(luò)空間安全問題帶來的挑戰(zhàn)與機(jī)遇。

   互聯(lián)網(wǎng)正在逐步發(fā)展成比較大的網(wǎng)絡(luò)空間,網(wǎng)絡(luò)空間是繼陸??仗煲院笕祟悇?chuàng)造的第五空域,即虛擬和現(xiàn)實(shí)相結(jié)合的大的空域?,F(xiàn)在搞計(jì)算機(jī)、搞網(wǎng)絡(luò)的詞匯非常多,特別是中國,追逐國際新詞匯特別有特色,大量的詞匯在這里放著,但是我們還要分別它們的類型。我們知道網(wǎng)絡(luò)空間最主要的是由計(jì)算系統(tǒng),小到我們的智能手機(jī),甚至是物聯(lián)網(wǎng)的每一個(gè)設(shè)備,大到超級(jí)計(jì)算機(jī)系統(tǒng),都是計(jì)算系統(tǒng),這是網(wǎng)絡(luò)空間最根本的一部分。第二部分就是連接這些設(shè)備的網(wǎng)絡(luò),以互聯(lián)網(wǎng)為基礎(chǔ)的各種通信系統(tǒng)和網(wǎng)絡(luò)形成對(duì)它們的連接。第三,就是在大的環(huán)境里形成的各種各樣的影響,這是網(wǎng)絡(luò)空間的一部分。中間兩部分的應(yīng)用其實(shí)也要分層次的,像云計(jì)算、物聯(lián)網(wǎng)、智慧城市中國特色的三網(wǎng)融合和大數(shù)據(jù)可以作為公共應(yīng)用技術(shù),支持各行各業(yè)互聯(lián)網(wǎng)+的應(yīng)用,有共性的應(yīng)用基礎(chǔ)再加上各種各樣的應(yīng)用,形成了現(xiàn)在的網(wǎng)絡(luò)空間。

   在這個(gè)網(wǎng)絡(luò)空間里,網(wǎng)絡(luò)起非常重要的作用,什么是網(wǎng)絡(luò)的核心技術(shù)?總書記在4月19號(hào)網(wǎng)絡(luò)安全與信息化座談會(huì)上特別談到,盡快在核心技術(shù)上取得突破,說到互聯(lián)網(wǎng)的核心技術(shù)是我們最大的命門,核心技術(shù)受制于人是我們最大的隱患。核心技術(shù)不光中國重視,全球都重視,它是互聯(lián)網(wǎng)的基礎(chǔ),這里面也講了核心技術(shù)的很多特點(diǎn),以及搞核心技術(shù)要抓基礎(chǔ)研究。

   什么是互聯(lián)網(wǎng)的核心技術(shù)?我相信在座的肯定有不同的答案,我覺得這個(gè)問題還是非常重要的,因?yàn)槟阕ゲ蛔』ヂ?lián)網(wǎng)的核心技術(shù),你就不知道互聯(lián)網(wǎng)千變?nèi)f化的變遷是從哪產(chǎn)生的,它和最基礎(chǔ)的互聯(lián)網(wǎng)有什么區(qū)別,我們鑒別各種各樣的技術(shù)應(yīng)該從互聯(lián)網(wǎng)核心技術(shù)出發(fā)。

   互聯(lián)網(wǎng)核心技術(shù)實(shí)際上就是互聯(lián)網(wǎng)的體系結(jié)構(gòu),任何事物的體系結(jié)構(gòu)就是講這個(gè)事物各部分的功能組成及相互關(guān)系,在互聯(lián)網(wǎng)里,網(wǎng)絡(luò)層次承上啟下,它是核心技術(shù)的核心。真正的網(wǎng)絡(luò)層是由三個(gè)要素組成,一是傳輸格式,因?yàn)榛ヂ?lián)網(wǎng)的初衷是用互聯(lián)網(wǎng)連接所有的通信系統(tǒng)和網(wǎng)絡(luò),所以它的標(biāo)準(zhǔn)傳輸格式是非常重要的,即IPv4協(xié)議,它已經(jīng)在互聯(lián)網(wǎng)上生存了三四十年,現(xiàn)在仍然在使用。當(dāng)然,它的使用現(xiàn)在已經(jīng)將要被新的IPv6協(xié)議所替代,所以這是一個(gè)標(biāo)準(zhǔn)的傳輸格式。

   第二就是轉(zhuǎn)換方式,互聯(lián)網(wǎng)之所以在眾多的網(wǎng)絡(luò)和技術(shù)中勝出,最重要的是采用了無連接分組交換技術(shù),也就是IP技術(shù)。這個(gè)交換技術(shù)形成了我們互聯(lián)網(wǎng)的核心,有這個(gè)技術(shù)才能夠去使用和包容所有的通信和網(wǎng)絡(luò)手段,這是它最成功的方面。

   有了這兩個(gè)還不夠,互聯(lián)網(wǎng)把數(shù)據(jù)從一端送到另一端是靠中間的路由控制算法,中間有很多的挑戰(zhàn)和機(jī)遇?;ヂ?lián)網(wǎng)的核心技術(shù)的難題就在于傳輸格式和轉(zhuǎn)換方式相對(duì)穩(wěn)定的情況下,路由控制必須要滿足不斷增長的應(yīng)用以及不斷變化的通信和合網(wǎng)絡(luò)技術(shù)的發(fā)展。我們對(duì)互聯(lián)網(wǎng)的很多苛求總是從某一方面產(chǎn)生的,如果想滿足所有的需求,有一個(gè)統(tǒng)一的滿足平臺(tái),一定是個(gè)平衡產(chǎn)物,所以最優(yōu)的互聯(lián)網(wǎng)體系結(jié)構(gòu)和路由控制實(shí)際上是最難的。

   互聯(lián)網(wǎng)還有一個(gè)特點(diǎn),整個(gè)體系結(jié)構(gòu)是在不斷演進(jìn)中創(chuàng)新的,而不是很明顯的一代一代。我們知道互聯(lián)網(wǎng)在80年代初期就定下來IPv4協(xié)議的格式,一直到現(xiàn)在仍在使用。但是在這個(gè)過程中要不斷的樹立互聯(lián)網(wǎng)面臨的挑戰(zhàn),40年前的互聯(lián)網(wǎng)和現(xiàn)在的互聯(lián)網(wǎng)是不能同日而語的。早期的互聯(lián)網(wǎng)到現(xiàn)在為止最主要的是在幾個(gè)方面解決問題,一個(gè)是可擴(kuò)展性,我們知道網(wǎng)絡(luò)空間一開始沒想那么大,隨著互聯(lián)網(wǎng)的發(fā)展需求越來越大,到90年代初期的時(shí)候,經(jīng)過十年的發(fā)展,人們已經(jīng)看到了發(fā)展勢(shì)頭,感覺到了IPv6協(xié)議的地址空間協(xié)議是不夠的,同時(shí)也發(fā)現(xiàn)了控制域的許多功能不簡潔,還有一些功能是無用的。所在90年代初期的時(shí)候,經(jīng)過全球科技人員的共同努力,設(shè)計(jì)和標(biāo)準(zhǔn)化了新的傳輸格式,我們叫下一代網(wǎng)絡(luò)傳輸格式,IPv6,IPv6在1997年公布完畢到現(xiàn)在差不多20年,這20年各個(gè)廠商各個(gè)應(yīng)用系統(tǒng)開發(fā)商都做了大量的準(zhǔn)備,到了2012年IPv4地址全球分配完畢,這幾年IPv6呈現(xiàn)一個(gè)非常爆發(fā)式的增長。

   下一代互聯(lián)網(wǎng)有獨(dú)特的定義,但是最近這些年來,有國際國內(nèi)很多專家學(xué)者在研究探討互聯(lián)網(wǎng)的未來到底會(huì)是什么樣的結(jié)構(gòu),想了很多的結(jié)構(gòu)、很多的詞來描述未來的網(wǎng)絡(luò),到今天為止差不多有十年的時(shí)間,十年下來的結(jié)果,我們還沒有看到一個(gè)能夠替代這個(gè)IP協(xié)議的新的網(wǎng)絡(luò)結(jié)構(gòu),所以我們可以預(yù)測(cè)在未來10年、20年IPv6一定是互聯(lián)網(wǎng)的主要協(xié)議。

   這些挑戰(zhàn)的解決會(huì)從IPv4跳到IPv6上,像可擴(kuò)展問題、安全問題、高性能問題、移動(dòng)性問題,移動(dòng)性不只是通過傳統(tǒng)手機(jī)無線移動(dòng)通信系統(tǒng),而是通過WiFi直接連接起來,以及用于工業(yè)控制等特殊部門的互聯(lián)網(wǎng)實(shí)施性的問題。這些特點(diǎn)和挑戰(zhàn)都是在互聯(lián)網(wǎng)的發(fā)展中不斷地完善的。

   在互聯(lián)網(wǎng)體系結(jié)構(gòu)的發(fā)展歷史上,這三個(gè)要素實(shí)際上做了不同的變遷,傳輸格式是1981年IPv4誕生一直到今天還在使用,IPv6是在1995—1997年最后宣布的,這兩個(gè)格式就是我們傳輸格式的變化,轉(zhuǎn)換方式,從互聯(lián)網(wǎng)誕生是一個(gè)探索,到了第一個(gè)IPv4,用在了互聯(lián)網(wǎng)里面,并且取得了和別的網(wǎng)絡(luò)不同的勝出。

   最近這些年,像VPN等等在歷史上都是在路由控制上希望有些新的滿足,滿足一些新的需求,到最近SDN,這是一個(gè)非常火的詞匯,它在路由控制上做了一些工作,在特殊的場(chǎng)合是有用的,但是在大的互聯(lián)網(wǎng)上使用的話,困難非常多。

   NFA也是一個(gè)詞匯,功能虛擬化,無非就是互聯(lián)網(wǎng)路由控制網(wǎng)絡(luò)層實(shí)現(xiàn)的載體發(fā)生了結(jié)構(gòu)上的變化,可能是把一個(gè)實(shí)現(xiàn)放在多個(gè)虛擬的網(wǎng)絡(luò)環(huán)境里面,它只是一個(gè)實(shí)現(xiàn)技術(shù),并不代表體系結(jié)構(gòu)的變更。

   互聯(lián)網(wǎng)核心技術(shù)的開發(fā)叫ITF,它是1986年成立的,使命是保證互聯(lián)網(wǎng)平穩(wěn)地發(fā)展,它已經(jīng)有了30多年的歷史,領(lǐng)導(dǎo)層叫體系結(jié)構(gòu)的理事會(huì),目前主要的領(lǐng)域是在以下七個(gè)方面,活躍的工作組有一百多個(gè),每一個(gè)工作組都是在集中解決互聯(lián)網(wǎng)面臨的挑戰(zhàn)問題,經(jīng)過幾年的解決,提出解決方案,能夠?qū)崿F(xiàn)很好的解決這個(gè)問題,并且形成標(biāo)準(zhǔn)。中國在互聯(lián)網(wǎng)核心技術(shù)掌握方面非常非常少,而且基本上剛剛?cè)腴T,在2005年以前,3000個(gè)標(biāo)準(zhǔn)里面我們只有十幾個(gè),應(yīng)該說這十幾年我們還有比較大的進(jìn)步,但是離掌握核心技術(shù)還有相當(dāng)大的差距。

   下一代互聯(lián)網(wǎng)隨著IPv6的誕生,人們看看能不能用IPv6來構(gòu)建新一代的互聯(lián)網(wǎng),這是在上世紀(jì)末,1996年、1997年IPv6誕生以后,很多國家都發(fā)起了下一代互聯(lián)網(wǎng)研究計(jì)劃,他們想在新的網(wǎng)絡(luò)空間里掌握更多的主動(dòng)權(quán)。對(duì)于我們國家來說更加迫切,因?yàn)槲覈缙谟捎诩夹g(shù)上的落后,沒有申請(qǐng)到大量的IP地址,很多單位都是用私有地址,出口上再用公有地址轉(zhuǎn)換,有了IPv6協(xié)議給我們帶來了非常大的機(jī)會(huì)。

   而且IPv6和IPv4是一個(gè)改朝換代的機(jī)會(huì),因?yàn)橛昧瞬煌膫鬏敻袷揭院?,互?lián)網(wǎng)很多的網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)應(yīng)用都會(huì)發(fā)生重大的變化。如果在這個(gè)機(jī)會(huì)里面能夠抓住的話,我們可以掌握更多的主動(dòng)權(quán),這是一個(gè)很好的機(jī)會(huì),但是當(dāng)時(shí)在90年代末期、2000年初期的時(shí)候,國際上沒有大規(guī)模用IPv6組網(wǎng)的經(jīng)驗(yàn),另外IPv6海量地址空間會(huì)帶來新的挑戰(zhàn)和困難。

   在這個(gè)情況下,有57位院士給國家寫信呼吁政府發(fā)起下一代互聯(lián)網(wǎng)的研究計(jì)劃,經(jīng)過兩年的調(diào)研和論證,國務(wù)院批復(fù)了八個(gè)部委向國家申請(qǐng)的啟動(dòng)中國下一代互聯(lián)網(wǎng)示范工程的計(jì)劃,我們叫CNGI,經(jīng)過五年完成了第一階段的工作,全國幾百個(gè)單位參加了這個(gè)大工程,總投資差不多50億,20億國家撥款,30億自籌,經(jīng)過五年的時(shí)間,建成了當(dāng)時(shí)全球最大的IPv6示范網(wǎng),同時(shí)開發(fā)攻克了一批互聯(lián)網(wǎng)IPv6關(guān)鍵技術(shù),包括運(yùn)營商、包括設(shè)備制造商以及應(yīng)用軟件的開發(fā)商等等。在2008年被評(píng)為中國十大科技進(jìn)展的第二名,第一名是載人航天。

   在此之后,中國就制定了下一代互聯(lián)網(wǎng)的路線圖和時(shí)間表,把2010年之前當(dāng)成準(zhǔn)備階段,2011—2015年當(dāng)成過渡階段,把2016年以后當(dāng)成完成階段。第一階段我們完成得比較漂亮,在國際上處于領(lǐng)先地位,但是第二個(gè)階段那五年進(jìn)展不盡如人意,目前我們還處于思考和追趕的階段。

   通過參加CNGI的項(xiàng)目,清華大學(xué)作為一個(gè)參加單位有很多的體會(huì)和經(jīng)驗(yàn)教訓(xùn),總的來說,通過這個(gè)項(xiàng)目還是取得了幾方面創(chuàng)新型的成果,因?yàn)樵贗Pv4方面,我們基本上都是跟隨和學(xué)習(xí),沒有什么創(chuàng)新。在IPv6過程中,因?yàn)槭且粋€(gè)新的技術(shù),所以我們經(jīng)過努力,和將近一百所大學(xué)合作,以及和設(shè)備制造商、運(yùn)營商的合作,建成了全球最大的純IPv6示范網(wǎng)。當(dāng)時(shí)國際上都是作IPv4上搭建一個(gè)IPv6功能,實(shí)現(xiàn)雙站,離了IPv4以后,他的IPv6是不能運(yùn)行的,我們想未來如果就是IPv6網(wǎng)的話,我們?yōu)槭裁床灰徊降轿?,所以我們獲得了成功。第二,主要采用國產(chǎn)設(shè)備,70%的設(shè)備是由中國制造來搭建IP主干網(wǎng),這個(gè)在當(dāng)時(shí)的IPv4網(wǎng)上還沒有做到。

   另外,有兩項(xiàng)創(chuàng)新技術(shù),一個(gè)是有了IPv6大的網(wǎng)絡(luò)以后,IPv4怎么訪問IPv6的資源,這個(gè)是當(dāng)時(shí)擺在我們面前的一個(gè)非常重要的世界性難題。在這個(gè)方面,我們團(tuán)結(jié)許多單位一塊在國際標(biāo)準(zhǔn)化組織ITF的范疇之內(nèi)取得了非常領(lǐng)先的成果,一個(gè)是隧道技術(shù),還有一個(gè)是翻譯技術(shù),都取得了很大的進(jìn)展。

   另外一個(gè),我們針對(duì)互聯(lián)網(wǎng)安全的問題,在示范網(wǎng)里實(shí)現(xiàn)了真實(shí)原理驗(yàn)證技術(shù)和規(guī)模的應(yīng)用,早期的IPv4的網(wǎng)絡(luò)是不做驗(yàn)證的,所以今天的很多網(wǎng)絡(luò)安全問題都產(chǎn)生于此。如果我們不解決這個(gè)問題的話,在未來的網(wǎng)絡(luò)里,現(xiàn)在很多的安全問題將仍然存在,這個(gè)技術(shù)也在國際上處于領(lǐng)先地位。

   通過這個(gè)項(xiàng)目,我們樹立了在國際標(biāo)準(zhǔn)化組織方面關(guān)于技術(shù)創(chuàng)新和標(biāo)準(zhǔn)化的信心,有了初步的突破。我們也深深體會(huì)到互聯(lián)網(wǎng)技術(shù)的核心技術(shù)是互聯(lián)網(wǎng)創(chuàng)新的重點(diǎn),需要持續(xù)支持,ITF是跟蹤學(xué)習(xí)趕超和創(chuàng)新互聯(lián)網(wǎng)技術(shù)的國際組織,另外,產(chǎn)學(xué)研協(xié)調(diào)發(fā)展也是實(shí)現(xiàn)互聯(lián)網(wǎng)技術(shù)突破的一個(gè)重要形式。

   在發(fā)展過程中,我們從2005年到現(xiàn)在將近一百個(gè)標(biāo)準(zhǔn),第一次ITF的大會(huì)在北京召開,這是ITF將近一百屆會(huì)議唯一一個(gè)在中國召開的。CNGI項(xiàng)目也在中國產(chǎn)生了廣泛的影響,通過實(shí)現(xiàn)IPv6明顯轉(zhuǎn)變互聯(lián)網(wǎng)空間的比例,國外的認(rèn)識(shí)比我們高得多,我們只是覺得地址不夠,用地址就行了。CNGI項(xiàng)目的IPv6實(shí)驗(yàn)網(wǎng)在2008年的奧運(yùn)會(huì)上得到了很高的評(píng)價(jià),也對(duì)中間取得的創(chuàng)新技術(shù)以及發(fā)展給予了非??隙ǖ脑u(píng)價(jià)。國家在這個(gè)之后又加快了部署IPv6的發(fā)展,2010年把IPv6下一代互聯(lián)網(wǎng)列入國家戰(zhàn)略性新興產(chǎn)業(yè),2011年12月國務(wù)院部署下一代互聯(lián)網(wǎng)的發(fā)展。"十二五"國家又有了一系列文件部署IPv6的發(fā)展,現(xiàn)在我們"十三五"剛剛開始,前五年已經(jīng)有部署。但實(shí)際上發(fā)展還是不盡人意,隨著IPv4地址在全球的分配殆盡,從2013年開始,全球的IPv6網(wǎng)絡(luò)呈現(xiàn)一個(gè)比較大的發(fā)展趨勢(shì)。像全球的IPv6流量從2012—2015年增長了十倍,人們預(yù)計(jì)2018年IPv6流量超出IPv4。

   我最近看了關(guān)于各個(gè)國家互聯(lián)網(wǎng)總的用戶中,IPv6用戶的比例,很可惜,我們?cè)谇?0名里沒有找到中國,美國是第三名,比利時(shí)是第一名,他們都達(dá)到了30%甚至50%的用戶比例,我們的鄰居日本也有15%的用戶是用IPv6的,印度的基礎(chǔ)設(shè)施方面好像是落后的,但其實(shí)他們?cè)贗Pv6上并不落后,有11%的用戶。第52名是中國,我們只有7%的互聯(lián)網(wǎng)用戶,500萬用戶,運(yùn)營商現(xiàn)在還沒有開通IPv6的服務(wù)給大家。所以,這是中國的情況。各個(gè)大洲的用戶統(tǒng)計(jì),亞洲地區(qū)不算很高,4%點(diǎn)幾,但我們只有0.7%,遠(yuǎn)遠(yuǎn)落后于各大洲的平均數(shù)。還好,另外一個(gè)數(shù)據(jù)讓人不太灰心,我們中國擁有的IPv6地址數(shù)在已經(jīng)分配出去的地址數(shù)里占據(jù)第二位,僅次于美國。

   最近,IETF的IAB在今年IETF韓國會(huì)議的前一周發(fā)布了一個(gè)重要聲明,希望IETF在新的RFC標(biāo)準(zhǔn)中停止要求新設(shè)備和新的擴(kuò)展協(xié)議兼容IPv4,未來新協(xié)議全部在IPv6基礎(chǔ)上進(jìn)行優(yōu)化。實(shí)際上就是使得IPv6的發(fā)展進(jìn)入了一個(gè)快車道。

   國家今年還有兩個(gè)文件提到了IPv6的部署問題,一個(gè)是2016年3月的"十三五"規(guī)劃,超前部署下一代互聯(lián)網(wǎng)全面向互聯(lián)網(wǎng)協(xié)議IPv6版過渡。2016年7月份的國家信息化發(fā)展戰(zhàn)略綱要中指出加快下一步互聯(lián)網(wǎng)大規(guī)模商用,國家的行為、國家的部署一直是持續(xù)的,可惜我們的落實(shí)出現(xiàn)了很多的問題。

   到底是什么問題使我們國家的IPv6發(fā)展起個(gè)大早、趕個(gè)晚集?我覺得當(dāng)時(shí)國家2003年的決策是非常正確非常及時(shí)的戰(zhàn)略決策,另外我們也在2008年第一期取得了預(yù)定的戰(zhàn)略目標(biāo)。最近幾年為什么發(fā)展緩慢?為什么落后于國際?我個(gè)人感覺有這么幾個(gè)方面的原因,最近也一直在和有關(guān)專家政府部門的官員討論這個(gè)問題。

   第一個(gè)原因,我們國家在互聯(lián)網(wǎng)技術(shù)使用上還是比較落后的,當(dāng)然這個(gè)落后是由于種種原因產(chǎn)生的,一是互聯(lián)網(wǎng)來我們國家比較晚。第二,技術(shù)落后,申請(qǐng)地址就會(huì)受限。像教育網(wǎng)地址非常豐富,但是國家整體上七億網(wǎng)民只有三億地址,平均兩個(gè)人一個(gè)地址,在美國是一個(gè)有五個(gè)地址。所以說,技術(shù)落后使得地址短缺,地址短缺造成的應(yīng)用就是用私有地址出口轉(zhuǎn)換成公有地址。我們知道地址的轉(zhuǎn)換非常降低網(wǎng)絡(luò)效率,我們的互聯(lián)網(wǎng)帶寬低、延遲大、速度慢,一方面是基礎(chǔ)投資不夠,一方面是地址轉(zhuǎn)換產(chǎn)生了很重要的阻力。這個(gè)原因養(yǎng)成了不用公有地址的習(xí)慣,你有IPv6對(duì)我來說無動(dòng)于衷,國外一個(gè)用戶要拿到運(yùn)營商的服務(wù)必須有公有地址,否則不選擇你的服務(wù),在中國不一定這樣,大家有時(shí)候選擇少,另外也沒有這個(gè)意識(shí)非要選擇一個(gè)公有地址。

   第二,互聯(lián)網(wǎng)缺乏應(yīng)有的國際競(jìng)爭,互聯(lián)網(wǎng)在2014年、2015年是排名最前面的提供商,谷歌、Facebook這些大量的遷移到IPv6上,我們國家的信息提供商實(shí)際上也參加了我們的項(xiàng)目,當(dāng)時(shí)驗(yàn)收的時(shí)候也能訪問他們的網(wǎng)站,但他們只有幾個(gè)層次,深層次訪問他們就不提供了。另外,他們也不在國際大的競(jìng)爭環(huán)境下,關(guān)起門來,可以不讓你用。另外,運(yùn)營商和信息提供商互相之間還有抱怨,運(yùn)營商說你沒有信息服務(wù),我發(fā)展的用戶沒有訪問資源,信息服務(wù)商說你不發(fā)展用戶,我發(fā)展的資源沒人用,其實(shí)都是沒有戰(zhàn)略眼光。

   另外一個(gè),我們國家互聯(lián)網(wǎng)安全監(jiān)管措施成本和代價(jià)很高,在IPv6上面,整個(gè)遷移以后需要重新構(gòu)建。有些搞安全的專家也認(rèn)為IPv6本身有端到端加密的功能,使得我們國家的很多安全管理和監(jiān)控有很多的困難。實(shí)際上互聯(lián)網(wǎng)為什么把IPv6有了加密,IPv4反而沒有?就是要讓用戶有安全措施,這個(gè)到底是好的還是不好的,大家自有判斷。

   最近幾年我們知道五花八門的網(wǎng)絡(luò)技術(shù)的出現(xiàn),給什么是互聯(lián)網(wǎng)的核心技術(shù),什么是互聯(lián)網(wǎng)的發(fā)展方向帶來了很多的爭議,使得產(chǎn)業(yè)和政府在決策方面就帶來了很多難題。比較有代表性的就是幾個(gè),我們聽到比較多的中國的IPv9,大家不要小瞧,還是有很大的空間,經(jīng)常有部委的主管部門來問我們IPv9怎么回事,你要給他從頭講,學(xué)術(shù)界、產(chǎn)業(yè)界一般沒有人問,政府官員問的很多,我覺得真是國際上看我們中國互聯(lián)網(wǎng)的一個(gè)笑話。另外,這個(gè)Vinton Cerf說沒有搞過互聯(lián)網(wǎng)的人,想搞一個(gè)新的網(wǎng)絡(luò)。

   第二個(gè)就是未來互聯(lián)網(wǎng),我們知道2005年的時(shí)候美國開展了未來互聯(lián)網(wǎng)的研究,主要是想在互聯(lián)網(wǎng)解決重大技術(shù)挑戰(zhàn)方面開辟一條新的途徑,我覺得做基礎(chǔ)研究的探索是無可非議的,他們?cè)诮?jīng)過十年的探索之后,現(xiàn)在基本上這兩個(gè)項(xiàng)目全部停了。但是它的影響力在國際上,無論是在中國、歐洲、亞太地區(qū)國家還是有影響力的,而且有一個(gè)滯后,很多人把這個(gè)捧為發(fā)展互聯(lián)網(wǎng),甚至明天就成為改變互聯(lián)網(wǎng)的技術(shù),這是非??膳碌?。

   另外一個(gè),就是未來網(wǎng)絡(luò),未來網(wǎng)絡(luò)的提法和未來互聯(lián)網(wǎng)還不是一回事,是國際電聯(lián)最早提出來的,國際電聯(lián)在發(fā)展互聯(lián)網(wǎng)上沒有什么地位,但是他們提出了下一代網(wǎng)絡(luò)的概念,實(shí)際上你仔細(xì)看的話,這個(gè)定義體系結(jié)構(gòu)都沒有成功的東西,不具體,都是虛擬的概念。但是它也會(huì)影響你的布局和發(fā)展,另外,空間的技術(shù),很多人在探索把國際空間的飛行器連起來,但實(shí)際上他們是要有連網(wǎng)需求了,到了我們國家以后,自成體系,和互聯(lián)網(wǎng)有一個(gè)轉(zhuǎn)換就行了,這個(gè)連接其實(shí)不是大家希望的。我覺得各種各樣的熱點(diǎn)問題影響了互聯(lián)網(wǎng)的很多決策。

   實(shí)際上互聯(lián)網(wǎng)在IPv6里面解決網(wǎng)絡(luò)空間安全問題是一個(gè)非常好的機(jī)遇,我們知道最近幾年安全問題越來越嚴(yán)重,最近幾年產(chǎn)生的這些安全問題其實(shí)都是國家重要的基礎(chǔ)設(shè)施受到了威脅,這個(gè)對(duì)于社會(huì)的安定和社會(huì)的進(jìn)步會(huì)產(chǎn)生非常大的影響。像我們舉的這幾個(gè)例子大家都聽說了,我也不用展開,這里面斯諾登事件要引起我們的高度重視,實(shí)際上是新的安全危機(jī)。早期有什么危害我們都知道,但是從斯諾登事件,我們知道很多安全的探測(cè)你是不知道的,美國公民不知道自己受到了大量的監(jiān)視,同時(shí)在全球各地的網(wǎng)絡(luò)中去探尋,去監(jiān)視你,它對(duì)歐盟很多領(lǐng)導(dǎo)人的監(jiān)控你也不知道,所以這是比較可怕的?,F(xiàn)在的流量當(dāng)中,我們?cè)谧暮芏喽际腔ヂ?lián)網(wǎng)工程師運(yùn)營者,我們查查你的網(wǎng)絡(luò)有多少流量與你無關(guān),像這些問題應(yīng)該引起我們的高度重視,是我們的網(wǎng)絡(luò)安全問題的新形勢(shì)。就像有一個(gè)人跟你說你們家的什么東西在什么地方,你就會(huì)問你怎么會(huì)知道?回到家趕緊檢查,一發(fā)現(xiàn)都好好的,你會(huì)怎么想?肯定睡不著覺。

   還有一個(gè)安全概念,好像我們有了一個(gè)物理隔離以后就安全了,這是這些年我國在網(wǎng)絡(luò)安全方面的重要措施。有物理隔離確實(shí)可以降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn),但是只要你采用了TCPIP的體系結(jié)構(gòu),只要有任何的侵入,進(jìn)去暢通無阻,和公網(wǎng)的安全勢(shì)態(tài)是一樣的,所以說采用統(tǒng)一的互聯(lián)網(wǎng)體系結(jié)構(gòu)是沒有安全的。只要你的體系結(jié)構(gòu)是一樣的,你用國產(chǎn)設(shè)備也沒有用,所以這個(gè)是比較重要的。

   為什么互聯(lián)網(wǎng)有這么多安全問題?一個(gè)根本的問題,互聯(lián)網(wǎng)是個(gè)開放的網(wǎng)絡(luò),但是在這么大的開放網(wǎng)絡(luò)中,所有訪問是不可信的,你的每一個(gè)分組訪問,對(duì)你的源地址不驗(yàn)證。如果我們能解決這個(gè)問題,我相信互聯(lián)網(wǎng)的安全等級(jí)會(huì)大大提高。

   美國這些年對(duì)安全也是非常關(guān)注,發(fā)表了一系列計(jì)劃和行動(dòng)綱要,今年還發(fā)表了一個(gè)行動(dòng)綱要,要從五方面入手解決安全問題。美國現(xiàn)在也深深感覺到互聯(lián)網(wǎng)安全問題不是靠美國自己就能解決的,以前認(rèn)為互聯(lián)網(wǎng)被美國掌握,互聯(lián)網(wǎng)到哪,他的利益可以到哪,當(dāng)然現(xiàn)在不行了,所以他希望全球合作解決這個(gè)問題,因?yàn)榭植婪肿右苍诶没ヂ?lián)網(wǎng)和他對(duì)抗。

   我們國家最近幾年也有比較大的變化,2014年成立了網(wǎng)信辦,把網(wǎng)絡(luò)強(qiáng)國作為我們國家發(fā)展互聯(lián)網(wǎng)的戰(zhàn)略目標(biāo),以及習(xí)總書記的419講話,我覺得是我們國家網(wǎng)絡(luò)安全和信息化發(fā)展的重要里程碑,講了七方面的問題,特別談到要盡快在核心技術(shù)上取得突破,這些對(duì)我們的信息化和網(wǎng)絡(luò)安全工作都有非常重要的指導(dǎo)意義,大家可以看看里面的技術(shù)含量還是很高的。特別是10月9號(hào)又進(jìn)一步提到在網(wǎng)絡(luò)信息技術(shù)里要自主創(chuàng)新,把互聯(lián)網(wǎng)核心技術(shù)、自主創(chuàng)新提到比較高的位置。

   在IETF安全領(lǐng)域他在干什么,從定義上我們可以看到,安全領(lǐng)域?qū)嶋H上是一個(gè)依附于別的技術(shù)的一個(gè)技術(shù),任何技術(shù)的安全問題如果沒有這個(gè)技術(shù)的話,這個(gè)技術(shù)的安全問題也不存在,這是我們需要非常清楚的認(rèn)識(shí)到的一個(gè)事情。但需要有獨(dú)立的安全組織來解決共性問題和體系問題,離了這個(gè)安全技術(shù)絕對(duì)沒有安全可言,如果和別的技術(shù)徹底分開去研究,基本上這個(gè)安全是靠不住的。

   互聯(lián)網(wǎng)的安全挑戰(zhàn)是非常多的,我覺得互聯(lián)網(wǎng)是網(wǎng)絡(luò)空間里面的基礎(chǔ),我們不說這個(gè)系統(tǒng)安全,不說應(yīng)用安全,僅僅說互聯(lián)網(wǎng)的安全就有很多問題沒有解決。像源地址不做認(rèn)證的問題,路由會(huì)產(chǎn)生非常多的問題,DDOS攻擊也是由于源地址。另外,大規(guī)模的域名劫持和假冒,在座的每一個(gè)人都有這樣的經(jīng)驗(yàn)體會(huì),當(dāng)你訪問一個(gè)域名的時(shí)候,你發(fā)現(xiàn)突然到了你不希望去的地方,這些都是域名劫持產(chǎn)生的,國家安全法公布以后,是不是很多軟件提供商會(huì)有所收斂,他們不應(yīng)該這么做,因?yàn)檫@是違法的事情。另外一個(gè)就是主干網(wǎng)上信息路由的劫持,也是對(duì)運(yùn)營商有非常大的危害,可能幾個(gè)小時(shí)大的網(wǎng)絡(luò)搞不通。

   這些技術(shù)的出現(xiàn)最根本的解決辦法有很多,但是我覺得最根本的還是高水平的人才問題,我們可以培養(yǎng)很多黑客去解決互聯(lián)網(wǎng)漏洞,但是僅僅靠黑客來解決互聯(lián)網(wǎng)的安全問題是靠不住的,我們更需要有高層次的人才去設(shè)計(jì)安全的互聯(lián)網(wǎng),這是我的觀點(diǎn),一定要兩條腿走路才行。所以,國家在2015年經(jīng)過一年的努力,正式批復(fù)了網(wǎng)絡(luò)空間安全一級(jí)學(xué)科,我們國家授予網(wǎng)絡(luò)空間安全學(xué)科的碩士和博士學(xué)位,今年1月份又在將近60個(gè)單位的大學(xué)申報(bào)當(dāng)中,有29個(gè)單位獲得了批準(zhǔn),2016年是網(wǎng)絡(luò)空間安全碩士和博士的元年。這樣一個(gè)學(xué)科對(duì)于我國提高網(wǎng)絡(luò)安全技術(shù)水平有非常大的作用,我們分為五個(gè)學(xué)科部分,網(wǎng)絡(luò)安全核心有三方面,計(jì)算系統(tǒng)安全、網(wǎng)絡(luò)安全、應(yīng)用安全,這三個(gè)是有所區(qū)別完全獨(dú)立的。另外,有共性的密碼權(quán),在這三個(gè)學(xué)科里面都有表現(xiàn),都有它的作用。還有一個(gè)就是體系,網(wǎng)絡(luò)空間安全的基礎(chǔ)等等。這幾個(gè)學(xué)科方向的建議都有細(xì)節(jié),時(shí)間關(guān)系就不一一展開了,系統(tǒng)安全里面有芯片的問題,有操作系統(tǒng)的問題。網(wǎng)絡(luò)安全主要是通信和互聯(lián)網(wǎng)安全問題,攻防。應(yīng)用安全包括各種應(yīng)用系統(tǒng)關(guān)鍵設(shè)施的安全、隱私保護(hù)。

   國家對(duì)互聯(lián)網(wǎng)的發(fā)展以及網(wǎng)絡(luò)空間安全有非常多的戰(zhàn)略部署,我就不一一列舉了。我們?cè)诮鉀Q網(wǎng)絡(luò)空間安全核心技術(shù)方面,有兩條技術(shù)路線,一個(gè)是有病治病,承認(rèn)互聯(lián)網(wǎng)的體系結(jié)構(gòu)也不做改進(jìn),找問題,解決現(xiàn)實(shí)問題是非常有效的。但同時(shí)我們要有新的思路,應(yīng)該從基因上系統(tǒng)上設(shè)計(jì)更安全的問題。兩條腿都不能荒廢,不能把黑客變成英雄,真正做高水平網(wǎng)絡(luò)安全系統(tǒng)的弄得沒有地位,這也不行。以IPv6為基礎(chǔ),增加了路由源地址驗(yàn)證,增加了二維網(wǎng)絡(luò)控制,使得這個(gè)網(wǎng)絡(luò)更加安全、更加可信,起碼所有的數(shù)據(jù)抓一個(gè)知道從哪來到哪去,誰負(fù)責(zé),這是非常重要的,現(xiàn)在這個(gè)技術(shù)用于專網(wǎng)是非常有效的,如果在公有互聯(lián)網(wǎng)上應(yīng)用的話,需要全國運(yùn)營商合作。這些技術(shù)可以支撐我們國家已經(jīng)公布的未來六個(gè)重大科技計(jì)劃和九個(gè)重大工程里面,像網(wǎng)絡(luò)空間的項(xiàng)目,天地一體化的網(wǎng)絡(luò)信息化工程,以及其他的工程都和網(wǎng)絡(luò)空間安全有關(guān)。

   最后,我有幾個(gè)思考和建議,我個(gè)人認(rèn)為,互聯(lián)網(wǎng)是網(wǎng)絡(luò)空間的重要基礎(chǔ)設(shè)施,互聯(lián)網(wǎng)體系結(jié)構(gòu)是互聯(lián)網(wǎng)核心技術(shù),當(dāng)一萬個(gè)IETF標(biāo)準(zhǔn)的時(shí)候,如果我們有一千個(gè),我們中國的形勢(shì)就會(huì)發(fā)生變化。另外,網(wǎng)絡(luò)空間安全已經(jīng)成為國家重要的戰(zhàn)略需求,掌握互聯(lián)網(wǎng)核心技術(shù)是解決網(wǎng)絡(luò)空間安全問題的命門,基于IPv6源地址驗(yàn)證的安全可信下一代互聯(lián)網(wǎng)體系結(jié)構(gòu),我們認(rèn)為IPv6下一代互聯(lián)網(wǎng)是拓展網(wǎng)絡(luò)空間和解決網(wǎng)絡(luò)空間安全問題的重要發(fā)展機(jī)遇。另外,要掌握核心技術(shù)來解決安全問題。

   我的報(bào)告完了,謝謝大家!