12月7日，GNTC全球網(wǎng)絡技術(shù)大會在北京舉行，來自全球的網(wǎng)絡技術(shù)專家將集中討論IPv6、SDN、5G、云等諸多網(wǎng)絡技術(shù)新基礎(chǔ)，并以此為基礎(chǔ)構(gòu)建一個新的網(wǎng)絡架構(gòu)，共同暢想未來網(wǎng)絡。會上，中國工程院院士、清華大學教授吳建平發(fā)表了 “中國IPv6下一代互聯(lián)網(wǎng)發(fā)展和思考”主題演講。

[[178426]]

在演講中，吳院士不僅提到了互聯(lián)網(wǎng)和網(wǎng)絡空間的關(guān)系、互聯(lián)網(wǎng)的核心技術(shù)、以及新IPv6下一代互聯(lián)網(wǎng)發(fā)展的新形勢，還談到了IPv6為拓展各種網(wǎng)絡空間和解決網(wǎng)絡空間安全問題帶來的挑戰(zhàn)與機遇。

互聯(lián)網(wǎng)和網(wǎng)絡空間的關(guān)系、互聯(lián)網(wǎng)的核心技術(shù)

目前，互聯(lián)網(wǎng)正在逐步發(fā)展成比較大的網(wǎng)絡空間，是繼陸?？仗煲院笕祟悇?chuàng)造的第五空域。網(wǎng)絡空間主要由計算系統(tǒng)，小到智能手機、物聯(lián)網(wǎng)里的每一個設備，大到超級計算機系統(tǒng)，都是計算系統(tǒng)，這是網(wǎng)絡空間最根本的一部分;第二部分是連接這些設備的網(wǎng)絡，以互聯(lián)網(wǎng)為基礎(chǔ)的各種通信系統(tǒng)和網(wǎng)絡形成的連接;第三部分，是在大環(huán)境里形成的各種各樣的影響，這也是網(wǎng)絡空間的一部分。

在網(wǎng)絡空間里，什么是網(wǎng)絡的核心技術(shù)?吳建平表示，互聯(lián)網(wǎng)核心技術(shù)實際上就是互聯(lián)網(wǎng)的體系結(jié)構(gòu)，任何事物的體系結(jié)構(gòu)都是講這個事物各部分的功能組成及相互關(guān)系，在互聯(lián)網(wǎng)里，網(wǎng)絡層次起承上啟下的作用。

真正的網(wǎng)絡層是由三個要素組成，一是傳輸格式，互聯(lián)網(wǎng)的初衷是用互聯(lián)網(wǎng)連接所有的通信系統(tǒng)和網(wǎng)絡，所以它的標準傳輸格式是非常重要的，(即IPv4協(xié)議，將要被新的IPv6協(xié)議所替代)。第二就是轉(zhuǎn)換方式，互聯(lián)網(wǎng)之所以在眾多的網(wǎng)絡和技術(shù)中勝出，最重要的是采用了無連接分組交換技術(shù)，也就是IP技術(shù)。這個交換技術(shù)形成了互聯(lián)網(wǎng)的核心?；ヂ?lián)網(wǎng)把數(shù)據(jù)從一端送到另一端是靠中間的路由控制算法，中間有很多的挑戰(zhàn)和機遇。而互聯(lián)網(wǎng)的核心技術(shù)的難題就在于傳輸格式和轉(zhuǎn)換方式相對穩(wěn)定的情況下，路由控制必須要滿足不斷增長的應用以及不斷變化的通信和合網(wǎng)絡技術(shù)的發(fā)展。因此最優(yōu)的互聯(lián)網(wǎng)體系結(jié)構(gòu)和路由控制實際上是最難的部分。

IPv6下一代互聯(lián)網(wǎng)發(fā)展的新形勢

互聯(lián)網(wǎng)在80年代初期就定下來IPv4協(xié)議的格式，一直延續(xù)至今。當今互聯(lián)網(wǎng)的發(fā)展需求越來越大，到了2012年IPv4地址全球分配完畢，最近幾年IPv6呈現(xiàn)爆發(fā)式的增長。十多年研究結(jié)果，仍然沒有找到一個能夠替代這個IP協(xié)議的新的網(wǎng)絡結(jié)構(gòu)，所以可以預測在未來10年、20年IPv6一定是互聯(lián)網(wǎng)的主要協(xié)議。

中國早期由于技術(shù)上的落后，沒有申請到大量的IP地址，很多單位都是用私有地址，出口上再用公有地址轉(zhuǎn)換，現(xiàn)在，IPv6協(xié)議給我們帶來了非常大的機會。上世紀90年代末期、2000年初期的時候，國際上沒有大規(guī)模用IPv6組網(wǎng)的經(jīng)驗，IPv6海量地址空間會帶來新的挑戰(zhàn)和困難。

在這個情況下，經(jīng)過兩年的調(diào)研和論證，國務院批復了八個部委向國家申請的啟動中國下一代互聯(lián)網(wǎng)示范工程的計劃CNGI，經(jīng)過五年完成了第一階段的工作，經(jīng)過五年的時間，建成了當時全球最大的IPv6示范網(wǎng)，同時開發(fā)攻克了一批互聯(lián)網(wǎng)IPv6關(guān)鍵技術(shù)，包括運營商、設備制造商以及應用軟件的開發(fā)商等等。在2008年被評為中國十大科技進展的第二名，

在此之后，中國制定了下一代互聯(lián)網(wǎng)的路線圖和時間表，把2010年之前為準備階段，2011—2015年過渡階段，2016年以后當成完成階段。第一階段中國在國際上處于領(lǐng)先地位，通過與近一百所大學，以及和設備制造商、運營商的合作，建成了全球最大的純IPv6示范網(wǎng)。第二，主要采用國產(chǎn)設備，70%的設備由中國制造來搭建IP主干網(wǎng)，這在當時的IPv4網(wǎng)上還沒有做到。

值得一提的是，中國在國際標準化組織IETF的范疇之內(nèi)取得了非常領(lǐng)先的成果，一個是隧道技術(shù)，還有一個是翻譯技術(shù)，都取得了很大的進展。另外一個，在未來的網(wǎng)絡里，很多的安全問題將仍然存在，中國在解決安全問題上走在國際領(lǐng)先地位。

IPv6為解決網(wǎng)絡空間安全問題帶來挑戰(zhàn)與機遇

隨著IPv4地址在全球的分配殆盡，從2013年開始，全球的IPv6網(wǎng)絡呈現(xiàn)一個比較大的發(fā)展趨勢。全球的IPv6流量從2012—2015年增長了十倍，預計2018年IPv6流量超出IPv4。

為什么中國早在2008年第一期就取得了預定的戰(zhàn)略目標，最近幾年卻發(fā)展放緩，落后于國際呢?首先，中國在互聯(lián)網(wǎng)技術(shù)使用上比較落后;其次，技術(shù)落后，申請地址受限;再次，互聯(lián)網(wǎng)缺乏應有的國際競爭;最后，中國互聯(lián)網(wǎng)安全監(jiān)管措施成本和代價偏高，就IPv6而言，整個遷移需要重新構(gòu)建。

然而，互聯(lián)網(wǎng)在IPv6里面解決網(wǎng)絡空間安全問題是一個非常好的機遇。互聯(lián)網(wǎng)是個開放的網(wǎng)絡，在這樣開放的網(wǎng)絡中，所有訪問是不可信的，每一個分組的訪問，都不會對源地址進行驗證。如果能解決這個問題，互聯(lián)網(wǎng)的安全等級會大大提高。

互聯(lián)網(wǎng)安全面臨諸多挑戰(zhàn)，互聯(lián)網(wǎng)是網(wǎng)絡空間的基礎(chǔ)。網(wǎng)絡安全核心包括計算系統(tǒng)安全、網(wǎng)絡安全、應用安全三方面，且三者有所區(qū)別完全獨立。其中源地址不做認證，衍生出路由等諸多問題，DDOS攻擊也是基于此。此外還包括，大規(guī)模的域名劫持。

吳建平在演講結(jié)束前表示，互聯(lián)網(wǎng)是網(wǎng)絡空間的重要基礎(chǔ)設施，互聯(lián)網(wǎng)體系結(jié)構(gòu)是互聯(lián)網(wǎng)核心技術(shù)，當國際上有一萬個IETF標準，而中國擁有一千個IETF標準的時候，中國的形勢就會發(fā)生變化。

網(wǎng)絡空間安全已經(jīng)成為國家重要的戰(zhàn)略需求，掌握互聯(lián)網(wǎng)核心技術(shù)是解決網(wǎng)絡空間安全問題的命門，是基于IPv6源地址驗證的安全可信下一代互聯(lián)網(wǎng)體系結(jié)構(gòu)的。由此可見，IPv6下一代互聯(lián)網(wǎng)是拓展網(wǎng)絡空間和解決網(wǎng)絡空間安全問題的重要發(fā)展機遇，必須要掌握核心技術(shù)來解決安全問題。