12月7日，GNTC全球網(wǎng)絡(luò)技術(shù)大會(huì)在北京舉行，來自全球的網(wǎng)絡(luò)技術(shù)專家將集中討論IPv6、SDN、5G、云等諸多網(wǎng)絡(luò)技術(shù)新基礎(chǔ)，并以此為基礎(chǔ)構(gòu)建一個(gè)新的網(wǎng)絡(luò)架構(gòu)，共同暢想未來網(wǎng)絡(luò)。會(huì)上，中國(guó)工程院院士、清華大學(xué)教授吳建平發(fā)表了 “中國(guó)IPv6下一代互聯(lián)網(wǎng)發(fā)展和思考”主題演講。

[[178426]]

在演講中，吳院士不僅提到了互聯(lián)網(wǎng)和網(wǎng)絡(luò)空間的關(guān)系、互聯(lián)網(wǎng)的核心技術(shù)、以及新IPv6下一代互聯(lián)網(wǎng)發(fā)展的新形勢(shì)，還談到了IPv6為拓展各種網(wǎng)絡(luò)空間和解決網(wǎng)絡(luò)空間安全問題帶來的挑戰(zhàn)與機(jī)遇。

互聯(lián)網(wǎng)和網(wǎng)絡(luò)空間的關(guān)系、互聯(lián)網(wǎng)的核心技術(shù)

目前，互聯(lián)網(wǎng)正在逐步發(fā)展成比較大的網(wǎng)絡(luò)空間，是繼陸海空天以后人類創(chuàng)造的第五空域。網(wǎng)絡(luò)空間主要由計(jì)算系統(tǒng)，小到智能手機(jī)、物聯(lián)網(wǎng)里的每一個(gè)設(shè)備，大到超級(jí)計(jì)算機(jī)系統(tǒng)，都是計(jì)算系統(tǒng)，這是網(wǎng)絡(luò)空間最根本的一部分;第二部分是連接這些設(shè)備的網(wǎng)絡(luò)，以互聯(lián)網(wǎng)為基礎(chǔ)的各種通信系統(tǒng)和網(wǎng)絡(luò)形成的連接;第三部分，是在大環(huán)境里形成的各種各樣的影響，這也是網(wǎng)絡(luò)空間的一部分。

在網(wǎng)絡(luò)空間里，什么是網(wǎng)絡(luò)的核心技術(shù)?吳建平表示，互聯(lián)網(wǎng)核心技術(shù)實(shí)際上就是互聯(lián)網(wǎng)的體系結(jié)構(gòu)，任何事物的體系結(jié)構(gòu)都是講這個(gè)事物各部分的功能組成及相互關(guān)系，在互聯(lián)網(wǎng)里，網(wǎng)絡(luò)層次起承上啟下的作用。

真正的網(wǎng)絡(luò)層是由三個(gè)要素組成，一是傳輸格式，互聯(lián)網(wǎng)的初衷是用互聯(lián)網(wǎng)連接所有的通信系統(tǒng)和網(wǎng)絡(luò)，所以它的標(biāo)準(zhǔn)傳輸格式是非常重要的，(即IPv4協(xié)議，將要被新的IPv6協(xié)議所替代)。第二就是轉(zhuǎn)換方式，互聯(lián)網(wǎng)之所以在眾多的網(wǎng)絡(luò)和技術(shù)中勝出，最重要的是采用了無連接分組交換技術(shù)，也就是IP技術(shù)。這個(gè)交換技術(shù)形成了互聯(lián)網(wǎng)的核心。互聯(lián)網(wǎng)把數(shù)據(jù)從一端送到另一端是靠中間的路由控制算法，中間有很多的挑戰(zhàn)和機(jī)遇。而互聯(lián)網(wǎng)的核心技術(shù)的難題就在于傳輸格式和轉(zhuǎn)換方式相對(duì)穩(wěn)定的情況下，路由控制必須要滿足不斷增長(zhǎng)的應(yīng)用以及不斷變化的通信和合網(wǎng)絡(luò)技術(shù)的發(fā)展。因此最優(yōu)的互聯(lián)網(wǎng)體系結(jié)構(gòu)和路由控制實(shí)際上是最難的部分。

IPv6下一代互聯(lián)網(wǎng)發(fā)展的新形勢(shì)

互聯(lián)網(wǎng)在80年代初期就定下來IPv4協(xié)議的格式，一直延續(xù)至今。當(dāng)今互聯(lián)網(wǎng)的發(fā)展需求越來越大，到了2012年IPv4地址全球分配完畢，最近幾年IPv6呈現(xiàn)爆發(fā)式的增長(zhǎng)。十多年研究結(jié)果，仍然沒有找到一個(gè)能夠替代這個(gè)IP協(xié)議的新的網(wǎng)絡(luò)結(jié)構(gòu)，所以可以預(yù)測(cè)在未來10年、20年IPv6一定是互聯(lián)網(wǎng)的主要協(xié)議。

中國(guó)早期由于技術(shù)上的落后，沒有申請(qǐng)到大量的IP地址，很多單位都是用私有地址，出口上再用公有地址轉(zhuǎn)換，現(xiàn)在，IPv6協(xié)議給我們帶來了非常大的機(jī)會(huì)。上世紀(jì)90年代末期、2000年初期的時(shí)候，國(guó)際上沒有大規(guī)模用IPv6組網(wǎng)的經(jīng)驗(yàn)，IPv6海量地址空間會(huì)帶來新的挑戰(zhàn)和困難。

在這個(gè)情況下，經(jīng)過兩年的調(diào)研和論證，國(guó)務(wù)院批復(fù)了八個(gè)部委向國(guó)家申請(qǐng)的啟動(dòng)中國(guó)下一代互聯(lián)網(wǎng)示范工程的計(jì)劃CNGI，經(jīng)過五年完成了第一階段的工作，經(jīng)過五年的時(shí)間，建成了當(dāng)時(shí)全球最大的IPv6示范網(wǎng)，同時(shí)開發(fā)攻克了一批互聯(lián)網(wǎng)IPv6關(guān)鍵技術(shù)，包括運(yùn)營(yíng)商、設(shè)備制造商以及應(yīng)用軟件的開發(fā)商等等。在2008年被評(píng)為中國(guó)十大科技進(jìn)展的第二名，

在此之后，中國(guó)制定了下一代互聯(lián)網(wǎng)的路線圖和時(shí)間表，把2010年之前為準(zhǔn)備階段，2011—2015年過渡階段，2016年以后當(dāng)成完成階段。第一階段中國(guó)在國(guó)際上處于領(lǐng)先地位，通過與近一百所大學(xué)，以及和設(shè)備制造商、運(yùn)營(yíng)商的合作，建成了全球最大的純IPv6示范網(wǎng)。第二，主要采用國(guó)產(chǎn)設(shè)備，70%的設(shè)備由中國(guó)制造來搭建IP主干網(wǎng)，這在當(dāng)時(shí)的IPv4網(wǎng)上還沒有做到。

值得一提的是，中國(guó)在國(guó)際標(biāo)準(zhǔn)化組織IETF的范疇之內(nèi)取得了非常領(lǐng)先的成果，一個(gè)是隧道技術(shù)，還有一個(gè)是翻譯技術(shù)，都取得了很大的進(jìn)展。另外一個(gè)，在未來的網(wǎng)絡(luò)里，很多的安全問題將仍然存在，中國(guó)在解決安全問題上走在國(guó)際領(lǐng)先地位。

IPv6為解決網(wǎng)絡(luò)空間安全問題帶來挑戰(zhàn)與機(jī)遇

隨著IPv4地址在全球的分配殆盡，從2013年開始，全球的IPv6網(wǎng)絡(luò)呈現(xiàn)一個(gè)比較大的發(fā)展趨勢(shì)。全球的IPv6流量從2012—2015年增長(zhǎng)了十倍，預(yù)計(jì)2018年IPv6流量超出IPv4。

為什么中國(guó)早在2008年第一期就取得了預(yù)定的戰(zhàn)略目標(biāo)，最近幾年卻發(fā)展放緩，落后于國(guó)際呢?首先，中國(guó)在互聯(lián)網(wǎng)技術(shù)使用上比較落后;其次，技術(shù)落后，申請(qǐng)地址受限;再次，互聯(lián)網(wǎng)缺乏應(yīng)有的國(guó)際競(jìng)爭(zhēng);最后，中國(guó)互聯(lián)網(wǎng)安全監(jiān)管措施成本和代價(jià)偏高，就IPv6而言，整個(gè)遷移需要重新構(gòu)建。

然而，互聯(lián)網(wǎng)在IPv6里面解決網(wǎng)絡(luò)空間安全問題是一個(gè)非常好的機(jī)遇。互聯(lián)網(wǎng)是個(gè)開放的網(wǎng)絡(luò)，在這樣開放的網(wǎng)絡(luò)中，所有訪問是不可信的，每一個(gè)分組的訪問，都不會(huì)對(duì)源地址進(jìn)行驗(yàn)證。如果能解決這個(gè)問題，互聯(lián)網(wǎng)的安全等級(jí)會(huì)大大提高。

互聯(lián)網(wǎng)安全面臨諸多挑戰(zhàn)，互聯(lián)網(wǎng)是網(wǎng)絡(luò)空間的基礎(chǔ)。網(wǎng)絡(luò)安全核心包括計(jì)算系統(tǒng)安全、網(wǎng)絡(luò)安全、應(yīng)用安全三方面，且三者有所區(qū)別完全獨(dú)立。其中源地址不做認(rèn)證，衍生出路由等諸多問題，DDOS攻擊也是基于此。此外還包括，大規(guī)模的域名劫持。

吳建平在演講結(jié)束前表示，互聯(lián)網(wǎng)是網(wǎng)絡(luò)空間的重要基礎(chǔ)設(shè)施，互聯(lián)網(wǎng)體系結(jié)構(gòu)是互聯(lián)網(wǎng)核心技術(shù)，當(dāng)國(guó)際上有一萬(wàn)個(gè)IETF標(biāo)準(zhǔn)，而中國(guó)擁有一千個(gè)IETF標(biāo)準(zhǔn)的時(shí)候，中國(guó)的形勢(shì)就會(huì)發(fā)生變化。

網(wǎng)絡(luò)空間安全已經(jīng)成為國(guó)家重要的戰(zhàn)略需求，掌握互聯(lián)網(wǎng)核心技術(shù)是解決網(wǎng)絡(luò)空間安全問題的命門，是基于IPv6源地址驗(yàn)證的安全可信下一代互聯(lián)網(wǎng)體系結(jié)構(gòu)的。由此可見，IPv6下一代互聯(lián)網(wǎng)是拓展網(wǎng)絡(luò)空間和解決網(wǎng)絡(luò)空間安全問題的重要發(fā)展機(jī)遇，必須要掌握核心技術(shù)來解決安全問題。