在2019全國高等教育信息化高峰論壇上,中國工程院院士、清華大學教授吳建平作了《構筑先進安全的國家高等教育和科技創新信息化基礎設施》的主題發言。他指出,IPv6是中國參與全球互聯網技術發展的重要契機。未來互聯網的挑戰將集中體現在互聯網體系結構的研究和發展上。
當前網絡空間不斷出現的新技術、新功能、新應用,都是以互聯網作為最基本的支撐。
云計算、物聯網、智慧城市、大數據、人工智能等新技術、新應用不斷地出現,這些技術都承載在互聯網之上,用來支持不同應用的通用技術。基于這些通用技術可以形成如今各行各業的信息化體系,如金融互聯網、能源互聯網、工業互聯網,以及現在被稱為"智慧校園"的教育互聯網等。
不要過高估計5G在校園網的應用價值
當前,5G通信技術在優化校園網功能、創新和發展智慧校園建設方面可以發揮帶動作用,但智慧校園的核心支撐平臺一定是互聯網。同時,高校校園網現有的高速有線、無線網絡設施,與5G技術可以相互補充,加速高等院校信息化基礎設施的智慧化升級與迭代。
5G在很多場合有它獨特的操作模式,但是我們現階段不可過高估計5G在高校信息化中的價值。原因有二:一是傳輸效率。雖然5G網速明顯提升,但由于校內資源訪問要繞道運營商網絡,再返回校園的互聯網環境,因此網間切換會影響傳輸效率。這一點可以類比智能汽車的應用,如果汽車行駛中的任何情況都需要將信息發送到5G網絡中心進行判斷后,再返回用戶端,那么瞬間的情況可能已經發生改變,必然使相應的處理出現問題。
二是管理問題。高校的核心信息應該是學校自主可控的。高校中大量存在的超算中心、科研大數據服務器等,采用有線無線高速網絡聯結,是學校可以獨立控制掌握的部分,這部分必須通過IP主干網,形成可以全球訪問的大規模互聯網平臺。因此,智慧校園可以劃分為學校管理和電信管理兩部分,一種訪問使用移動終端通過4G或5G網絡接入校園網,另一種是通過高速有線或無線校園網訪問相關資源。因此,學校應該清晰劃分出各個部分的管理范圍和安全風險控制機制,這樣才能得到有效的保障和穩定的運行。
體系架構是互聯網核心技術
計算機的核心技術是CPU,軟件的核心技術是操作系統。而互聯網的核心技術是互聯網的體系架構。CPU、OS、互聯網體系結構形成了網絡空間領域的關鍵核心技術體系。在前不久中美貿易戰中,美國最重要的科技遏制手段就是"斷",不供給我國生產制造企業所需要的CPU,停止安卓操作系統的使用,這令很多國內企業非常緊張。高校的智慧校園是通信、網絡、終端、軟件等各類技術的集成。同樣面臨著核心技術缺乏的嚴峻挑戰。
互聯網體系結構可以抽象成一個沙漏模型,中間部分是IP協議,向下可以兼容所有通信手段,包括有線、無線、移動通信、衛星、微波等。
首先是傳輸格式。要實現世界范圍內所有網絡的互聯互通,就必須有標準的傳輸格式,不是已經使用了50年的IPv4格式,并且到目前為止IPv4仍然是全球通用的傳輸模式。早在20年前,IETF已經開始探討新的一代傳輸模式,20年后IPv6已經開始快速發展,將替代IPv4成為新一代互聯網標準的傳輸模式。
然后是轉發方式和路由控制。計算機具有的緩沖功能和存儲功能,使無鏈接的分組交換成為實現萬物互聯的根本。數據信息從5G到互聯網,從互聯網到5G的傳輸,路由控制是非常復雜的,要做到傳輸的低延時主要是在路由控制上實現。因此發展5G網絡,很多挑戰都要靠路由控制的各種算法優化來解決。在傳輸格式和轉發方式相對穩定的情況下,路由優化以不斷滿足應用需求,是互聯網最大的科學問題所在。
互聯網的體系結構是在演進中不斷創新的。上個世紀90年代初期,互聯網研究者就已經發現IPv4在地址數量和互聯網傳輸方面存在很多問題,因此開展了IPv6的研究。到2012年,IPv4地址基本分配完畢,IPv6開始正式大規模啟用,近幾年全球IPv6發展非常迅猛,現在互聯網流量30%-40%均已經切換到IPv6網絡。
互聯網的成功基因也是它最主要的特點,其中包括五個方面。第一,互聯網不是為任何特殊的應用而設計的網絡,互聯網必須能夠支持所有應用;第二,互聯網可以運行在任何通信技術上,即互聯網可以兼容任何通信方式;第三,所有的創新都是在邊緣的創新,互聯網的任何應用創新不能影響互聯網的傳輸效率;第四是可擴展,對于這點互聯網的最初設計不夠完善,因此出現了IPv4向IPv6過渡的問題。第五是新協議、新技術和新應用全部開放。
互聯網雖然誕生在美國,但互聯網的發展過程,是全球技術人員共同的貢獻。全球唯一權威的互聯網技術組織是IETF,在IETF現有的八千多個互聯網國際標準中,目前只有100多個是中國人牽頭完成的,這充分說明我們仍然是互聯網的初學者,同時也說明對于未來互聯網核心技術的研究,我們還有非常艱難的道路要走。
推動下一代互聯網IPv6規模部署
5G的應用發展,將使互聯網不僅需要承載日益繁多的應用,還需要支持不斷擴大的用戶規模,IPv4地址空間不足,因此發展IPv6勢在必行。
IPv6是中國參與全球互聯網技術發展的重要契機。2017年底,中共中央辦公廳、國務院辦公廳印發《推進互聯網協議第六版(IPv6)規模部署行動計劃》,明確提出:用5到10年時間,形成下一代互聯網自主技術體系和產業生態,建成全球最大規模的IPv6商業應用網絡,實現下一代互聯網在經濟社會各領域深度融合應用,成為全球下一代互聯網發展的重要主導力量。
兩辦通知強調了推進IPv6規模部署是我國現階段信息技術產業創新的重大契機,是互聯網技術產業生態的一次全面升級,深刻影響著網絡信息技術、產業、應用的創新和變革。大力發展基于IPv6的下一代互聯網,有助于提升我國網絡信息技術自主創新能力和產業高端發展水平,高效支撐移動互聯網、物聯網、工業互聯網、云計算、大數據、人工智能等新興領域快速發展,不斷催生新技術、新業態,促進網絡應用進一步繁榮,打造先進開放的下一代互聯網技術產業生態。
同時,加快IPv6規模應用也為解決網絡安全問題提供了新平臺,為提高網絡安全管理效率和創新網絡安全機制提供了新思路。大力發展基于IPv6的下一代互聯網,有助于進一步創新網絡安全保障手段,不斷完善網絡安全保障體系,顯著增強網絡安全態勢感知和快速處置能力,大幅提升重要數據資源和個人信息安全保護水平,進一步增強互聯網的安全可信和綜合治理能力。
通知還指出,我國現階段下一代互聯網研究的主要任務是突破關鍵前沿技術,構建自主技術產業生態。要進一步加強IPv6關鍵技術研發。超前布局新型網絡體系結構、編址路由、網絡虛擬化、網絡智能化、IPv6安全可信體系等技術研發,加快國家未來網絡試驗設施等重大科研基礎設施建設,支持IPv6下一代互聯網先進網絡基礎設施創新平臺建設,進一步加大對網絡基礎性、前瞻性、創新性研究的支持力度。
2018年8月,教育部辦公廳下發了"教育部辦公廳關于貫徹落實《推進互聯網協議第六版(IPv6)規模部署行動計劃》"的通知,各個高校相繼制定了具體的推動IPv6應用發展的規劃和政策,為IPv6在高等教育領域的全面升級奠定基礎。
經過一年的努力,圍繞IPv6的新產業形態正在逐步形成。
下一代互聯網發展面臨的五個挑戰
目前,下一代互聯網發展還面臨著五個方面的挑戰,一是可擴展性,IPv6的地址空間是2的128次方,相較于IPv4是數量級的增加,支持更大的地址空間的有序穩定,其技術難度和理論難度都大大增強。可擴展性是互聯網第一大挑戰,5G采用互聯網技術作為核心,因此同樣面臨擴展性的問題。二是安全性,安全性是目前互聯網面臨的最大挑戰,互聯網安全漏洞源于底層設計安全缺陷,因此,從根本上解決互聯網安全問題需要構建新的互聯網安全體系架構,IPv6安全有許多地方可改善,需要我們做進一步研究。三是高性能。四是實時性。五是移動性,這些挑戰在5G時代將更加突出。
作為我國下一代互聯網關鍵技術研究的基礎平臺,CERNET是貫徹落實國家高等教育信息服務體系的戰略部署,也是我國開展下一代互聯網核心技術研究的主要科研環境。經過25年發展,CERNET已經成為全球最大的學術網絡,為形成現階段IPv6的規模發展提供了產業創新的協同平臺。
同時,CERNET超前部署下一代互聯網科研體系,為建設和支持雙一流高校和特色學科建設提供了主干網服務以及國際國內互聯,是推動教育信息化和現代化發展的重要基礎設施。CERNET先后完成了支持全網用戶網絡認證服務,基于真實源地址驗證,提供用戶認證服務等一大批互聯網關鍵技術科研項目,實現了全球教育科研信息資源的可控訪問,建設了大規模網絡態勢感知和行為分析系統,有效提升網絡安全感知和控制能力。CERNET還為全球漫游用戶網絡提供接入系統,建立全網高速視頻服務體系,為各省市和教育部主管部門提供視頻會議服務。
目前CERNET正在建設"中國超算互聯網系統",計劃將中國所有超算中心通過互聯網連接起來,并且一期已經實現了與無錫太湖之光超算中心的100G網絡連接,以及青島超算中心的100G網絡,下一步還將完成多個國家級高速超算中心的100G網絡互連,將國家所有重大科學基礎設施實現高速訪問,使CERNET真正成為承載中國教育科研發展歷史使命的關鍵基礎平臺。
綜上所述,CPU、操作系統和互聯網體系結構是信息社會關鍵的三大基礎性技術,下一代互聯網體系結構是互聯網科技發展的命門。伴隨著5G在校園網中的進一步廣泛應用,IPv6在智慧校園建設中的作用將更加突出,下一代互聯網將為高等教育的智慧服務體系建設提供最基礎的支撐和保障。