來源：中國教育網(wǎng)絡

　　 吳建平　中國工程院院士、CERNET專家委員會主任

　　 在2017年全球網(wǎng)絡技術大會（GNTC）上，中國工程院院士吳建平教授就全球網(wǎng)絡技術發(fā)展趨勢發(fā)表主題演講，題目是《IPv6下一代互聯(lián)網(wǎng)體系結構創(chuàng)新的機遇與挑戰(zhàn)》。他主要介紹了互聯(lián)網(wǎng)和網(wǎng)絡空間的關系，互聯(lián)網(wǎng)的核心技術，回顧了中國下一代互聯(lián)網(wǎng)發(fā)展的歷史，探討了IPv6下一代互聯(lián)網(wǎng)發(fā)展的新形勢，以及IPv6會給拓展網(wǎng)絡空間和解決網(wǎng)絡空間安全問題帶來的挑戰(zhàn)與機遇。

　　 吳建平院士指出，互聯(lián)網(wǎng)正在發(fā)展成為一個新的網(wǎng)絡空間，是人類生存發(fā)展的一個很重要的虛擬和現(xiàn)實結合的空間。網(wǎng)絡空間主要由計算系統(tǒng)構成，小到我們的智能手機，甚至是物聯(lián)網(wǎng)的每一個設備，大到超級計算機系統(tǒng)，都是計算系統(tǒng)，這是網(wǎng)絡空間最根本的部分。

　　 互聯(lián)網(wǎng)面臨的五大挑戰(zhàn)

　　 國家發(fā)布《推進互聯(lián)網(wǎng)協(xié)議第六版（IPv6）規(guī)模部署行動計劃》，其實給了我們一個發(fā)現(xiàn)和了解互聯(lián)網(wǎng)核心技術的重要機會，IPv6在整個互聯(lián)網(wǎng)中屬于底層技術，面臨一系列的技術挑戰(zhàn)：

　　 第一，可擴展性。我們常常談到IPv6比IPv4多了地址，其實這不是簡單的事情。在如此大的空間中去尋址，對于理論和實踐工程都是一個非常大的挑戰(zhàn)，它的技術難度和理論難度都大大增強。因此，可擴展性是互聯(lián)網(wǎng)第一大挑戰(zhàn)。

　　 第二，安全性。安全性是目前互聯(lián)網(wǎng)面臨的最大挑戰(zhàn)，應用技術出現(xiàn)安全漏洞，追根到底都是發(fā)自于底層的。早期的互聯(lián)網(wǎng)設計有很多的安全缺陷，目前很多安全公司、安全技術，都是基于現(xiàn)在的互聯(lián)網(wǎng)來解決安全問題，沒有重新構造一個新的互聯(lián)網(wǎng)安全體系，這是安全面臨的巨大問題。有了IPv6，安全形勢有許多可以改善之處，但是需要人們去實現(xiàn)。

　　 第三，高性能。人們永遠希望互聯(lián)網(wǎng)快，快的根結并不簡單的是傳輸速率快，互聯(lián)網(wǎng)很多特性影響了其性能，我們需要找出問題并把它解決。

　　 第四，實時性。工業(yè)互聯(lián)網(wǎng)指導意見國家已經(jīng)發(fā)布，工業(yè)互聯(lián)網(wǎng)一個最重要的要求是希望有實時的控制，很多工業(yè)控制系統(tǒng)的實時性非常重要，一般的互聯(lián)網(wǎng)對此要求并不高。工業(yè)互聯(lián)網(wǎng)怎么去實現(xiàn)實時性，這是面臨的重大挑戰(zhàn)。

　　 第五，移動性。以上挑戰(zhàn)在互聯(lián)網(wǎng)的底層都是時時刻刻正在面臨的，并且始終在不斷的完善，這是互聯(lián)網(wǎng)要解決的核心技術。習近平總書記在2016年4月19號網(wǎng)絡安全與信息化工作座談會上特別談到，盡快在核心技術上取得突破，互聯(lián)網(wǎng)的核心技術是我們最大的命門，核心技術受制于人是我們最大的隱患。

　　 互聯(lián)網(wǎng)的核心技術——體系結構

　　 什么是互聯(lián)網(wǎng)的核心技術？互聯(lián)網(wǎng)核心技術實際上就是互聯(lián)網(wǎng)的體系結構，任何事物的體系結構就是這個事物各部分的功能組成及相互關系。在互聯(lián)網(wǎng)中，網(wǎng)絡層承上啟下，它是核心技術的核心。真正的網(wǎng)絡層是由三個要素組成：一是傳輸格式。IPv4協(xié)議已經(jīng)在互聯(lián)網(wǎng)上生存了三四十年，現(xiàn)在仍然在使用。當然，它的使用現(xiàn)在將要被新的IPv6協(xié)議所替代，所以這是一個標準的傳輸格式。但是這兩個格式的定義把網(wǎng)絡層過渡到了新的一代，傳輸格式是網(wǎng)絡層的最基本要素。

　　 二是轉換方式?；ヂ?lián)網(wǎng)之所以在眾多的網(wǎng)絡和技術中勝出，最重要的是采用了無連接分組交換技術，也就是IP技術。這個交換技術形成了互聯(lián)網(wǎng)的核心，有了該技術才能夠去使用和包容所有的通信和網(wǎng)絡手段，這是它最成功之處。

　　 三是路由控制。路由控制成為互聯(lián)網(wǎng)的一個巨大的創(chuàng)新點，這些創(chuàng)新點恰恰是我們解決這幾個重大挑戰(zhàn)的關鍵?；ヂ?lián)網(wǎng)是一個平衡財富，所有應用都在一個互聯(lián)網(wǎng)內，這個平衡非常重要。

　　 中國下一代互聯(lián)網(wǎng)示范工程CNGI建純IPv6網(wǎng)

　　 互聯(lián)網(wǎng)在20世紀80年代初期就確定了IPv4協(xié)議的格式，一直到現(xiàn)在仍在使用。90年代初期，經(jīng)過全球科技人員的共同努力，設計和標準化了新的傳輸格式，我們稱為下一代網(wǎng)絡傳輸格式IPv6。IPv6從1997年公布完畢到現(xiàn)在差不多20年，這20年各個廠商、各個應用系統(tǒng)開發(fā)商都做了大量的準備，到了2012年全球IPv4地址分配完畢，這幾年IPv6呈現(xiàn)一個爆發(fā)式的增長。

　　 IPv6誕生以后，很多國家都發(fā)起了下一代互聯(lián)網(wǎng)研究計劃，他們想在新的網(wǎng)絡空間中掌握更多的主動權。對于我國來說更加迫切，因為我國早期由于技術上的落后，沒有申請到大量的IP地址，很多單位都使用私有地址。IPv6和IPv4是一個升級換代的機會，因為使用了不同的傳輸格式之后，互聯(lián)網(wǎng)很多的網(wǎng)絡設備、網(wǎng)絡應用都會發(fā)生重大的變化。

　　 中國當時的下一代互聯(lián)網(wǎng)研究計劃，是在2001年進行戰(zhàn)略研究，2003年國務院正式批復，中國下一代互聯(lián)網(wǎng)示范工程CNGI正式啟動。經(jīng)過五年的時間，建成了當時全球最大的IPv6示范網(wǎng)CERNET2，同時開發(fā)攻克了一批互聯(lián)網(wǎng)IPv6關鍵技術，包括運營商、設備制造商以及應用軟件的開發(fā)商等。在此之后，中國制定了下一代互聯(lián)網(wǎng)的路線圖和時間表，把2010年之前做為準備階段，2011～2015年是過渡階段，2016～2020年是完成階段。

　　 通過參加CNGI的項目，我們作為一個參加單位有很多的體會和經(jīng)驗教訓，總的來說，通過這個項目還是取得了幾方面創(chuàng)新型的成果，同時完成了IPv4向IPv6過渡技術的研發(fā)。

　　 IPv6是我們掌握互聯(lián)網(wǎng)關鍵技術的歷史機遇

　　 國家對于推動IPv6下一代互聯(lián)網(wǎng)規(guī)模部署的行動計劃，還是非常重要的。關于其中的布局、認識、高度都是之前沒有的，標準、力度、目標都是需要努力才能達到的。這些在總體要求和指導思想中說得非常清楚，把握全球網(wǎng)絡信息技術代際躍遷和網(wǎng)絡基礎設施演進升級的難得歷史機遇，以協(xié)同推進IPv6規(guī)模部署為主線，以典型應用改造和特色應用創(chuàng)新為主攻方向，加快網(wǎng)絡基礎設施和應用基礎設施升級步伐，積極構建自主技術體系和產(chǎn)業(yè)生態(tài)，實現(xiàn)互聯(lián)網(wǎng)向IPv6演進升級，構建高速、移動、安全、泛在的新一代信息基礎設施，促進互聯(lián)網(wǎng)與經(jīng)濟社會深度融合，構筑未來發(fā)展新優(yōu)勢，為網(wǎng)絡強國建設奠定堅實基礎。

　　 在重點任務中，特別要注意的是第四條"強化網(wǎng)絡安全保障，維護國家網(wǎng)絡安全"和第五條"突破關鍵前沿技術，構建自主技術產(chǎn)業(yè)生態(tài)"。前面幾條都是擴大規(guī)模、增加應用、推進IPv6的推廣等，在這個過程中，我們不能忘記IPv6給互聯(lián)網(wǎng)體系結構及核心技術的創(chuàng)新帶來了千載難逢的機會。在擴大規(guī)模的同時，不能忘記提高質量，在核心技術上要有大的進步，發(fā)展和安全是我們應該首先要抓住的。

　　 以安全為例，目前安全問題很多，現(xiàn)在經(jīng)過幾年的發(fā)展，我們已經(jīng)明顯地看到，僅把設備國產(chǎn)化、把互聯(lián)網(wǎng)隔離起來，遠遠解決不了安全問題，因為你使用的是一個網(wǎng)絡體系結構，如果體系結構一旦被他人侵入，其中各種各樣的機關一目了然。在體系結構上如果不創(chuàng)新，僅靠傳統(tǒng)的技術并不能解決安全問題。我們恰恰要在互聯(lián)網(wǎng)體系結構上，特別是IPv6新的機會上，抓住這些互聯(lián)網(wǎng)體系結構的創(chuàng)新機會，突破互聯(lián)網(wǎng)的核心技術，實現(xiàn)網(wǎng)絡安全和國家互聯(lián)網(wǎng)大規(guī)模發(fā)展。

　　 推動IPv6大規(guī)模的部署，給體系結構的創(chuàng)新帶來了難得的歷史機遇，在這里我們要強調互聯(lián)網(wǎng)是網(wǎng)絡空間最重要的基礎設施，互聯(lián)網(wǎng)體系結構是互聯(lián)網(wǎng)的核心技術，它和CPU、操作系統(tǒng)一樣，是第三大基礎設施的核心技術。IPv6下一代互聯(lián)網(wǎng)對拓展網(wǎng)絡空間和解決網(wǎng)絡安全是一個重大的發(fā)展機會，實現(xiàn)和落實我們國家的"行動計劃"，需要大家共同努力。

　　 （本文根據(jù)吳建平院士在"2017年全球網(wǎng)絡技術大會"上的演講整理，未經(jīng)本人審閱。供稿/特約編輯沈陽）