7月7日,在第三屆中國IPv6創新發展大會上,推進IPv6規模部署和應用專家委員會副主任、CERNET專家委員會主任、清華大學吳建平院士作了《IPv6創新發展的重要內容:下一代互聯網核心技術自立自強》的主旨演講。
2024年是中國全功能接入國際互聯網30周年,也是互聯網核心TCP/IP協議誕生50周年。
當前網絡空間已經成為人類生存和發展的新空間,互聯網是網絡空間最重要的基礎設施,IPv6下一代互聯網則是未來網絡空間最重要的基礎設施。理解互聯網核心技術,尤其是下一代互聯網的核心技術對于互聯網未來的創新發展非常重要。
互聯網核心技術是互聯網體系結構
互聯網的核心技術是互聯網體系結構。互聯網體系結構旨在研究互聯網各部分功能組成及相應關系。它形似沙漏,其中網絡層——TCP/IP承上啟下、保證全網通達,是體系結構的核心。其向上支撐各種通用技術,這些技術應用于各行各業;向下支撐各種通信技術。縱觀互聯網的發展演變歷史,可以看出,互聯網以自己的不變,應對上層的各種變化。又以自己的不變,應對下層的各種變化。這是互聯網的高明之處,也是互聯網生命之源。
互聯網的體系結構在發展中不斷創新。互聯網的發展中,面臨幾個重大挑戰,如可擴展性、安全性、實時性、高性能、移動性以及可管理性。在互聯網的體系結構中,創新空間非常大。
在這所有的挑戰中,最重要的戰略挑戰是可擴展性——將互聯網連接到更大的空間。若這一點沒有實現,其后的所有特性都不復存在,這一點非常關鍵。IPv4之所以被IPv6替代,就是因為當初設計的IP地址不夠用。
互聯網體系結構具有強大的生命力。我們曾請教互聯網發明人溫頓·瑟夫(Vint Cerf)博士:為什么互聯網具有如此強大的生命力?溫頓·瑟夫表示,互聯網之所以長盛不衰,和設計之初的需求密切相關。第一,互聯網不為任何特殊應用而設計網絡,只獨立傳遞每個數據包。第二,可以運行在任何通信技術之上。第三,網絡必須無中心、必須簡單。允許在網絡邊緣創新,不為增加任何新的應用和服務而改變網絡。網絡本身要簡單、高效、可靠。第四,必須足夠可擴展。然而,設計之初1983年所提的要求是一千萬個地址,現在看來完全不夠。第五,為新協議、新技術和新應用開放。如今回顧互聯網發展歷史,上述五條中的四條都實現了,并成為互聯網長盛不衰的重要原因。而第四條IPv4地址設計少了,這也就是IPv6出現的原因。
IETF是互聯網核心技術和標準組織,其所發布的國際互聯網標準RFC體現了各國對互聯網核心技術的貢獻,美歐等國家非常重視互聯網體系結構的研究,競爭愈演愈烈。當前,在IETF所發布的9507個RFC中,由中國科技人員牽頭的僅有167個。在2004年之前,這個數量僅僅是1。從1到167,可以說,中國在互聯網核心技術的突破上,這20年中進步很大。但從占比來看,中國牽頭的RFC仍然非常有限。這也意味著在互聯網核心技術領域,中國的技術投入、技術貢獻、話語權還遠遠不夠,我們要看到現實,不斷發力。
中國互聯網30年核心技術創新回顧:1994-2024
1994年互聯網進入中國之后,國家非常重視核心技術的攻關。在國家九五科技項目中,布局了核心路由器研發等技術攻關。從2004年開始,開啟了中國IPv6下一代互聯網20年創新發展歷程。在對IPv6的研究與建設過程中,我們真正了解了IETF,了解了互聯網技術如何產生、發展,以及如何在全球互聯網核心技術領域中做出貢獻,并實現互聯網技術的自立自強。
當前,我們建設了中國教育和科研計算機網CERNET主干網、CERNET2主干網和FITI主干網這三代互聯網,對互聯網的理解越來越深刻,其中有許多的收獲、體會和酸甜苦辣。
回顧中國互聯網發展的30年,取得了重大成就。但就互聯網核心技術來說,重視程度遠遠不夠。未來中國互聯網發展必須錨定主線、守正創新,在互聯網核心技術方面加大投入。
俄烏沖突對互聯網核心技術創新的啟示
俄烏沖突尤其凸顯了互聯網核心技術創新的重要性。網絡戰中的安全威脅與互聯網核心技術密切相關。俄烏沖突中,互聯網路由系統安全問題成為焦點,引發了國際社會的高度關注。2022年4月,國際互聯網協會支持的路由安全倡議組織MANRS強調了路由安全系統的三大技術難題:源地址偽造、路由劫持、路由泄露。其中,偽造源地址是互聯網安全的最嚴重的安全隱患。我們在20年前就錨定解決這項重大問題,提出下一代互聯網源地址驗證體系結構SAVA,在IETF成立SAVI工作組,解決了在互聯網源頭“接入”端驗證的問題。2022年6月,在國際社會廣泛認識到路由系統安全問題重要性的共識下,清華大學牽頭在IETF成立SAVNET工作組,致力于解決互聯網“域內”和“域間”驗證問題,繼續推動互聯網真實源地址驗證體系結構技術創新和標準的制定。目前,在全球這一相關技術的RFC中,我們的團隊貢獻了其中的三分之二。最近,SAVA項目也獲得了國家科技進步獎一等獎。
IPv6下一代互聯網創新發展20年的思考
IPv6下一代互聯網已經創新發展20年,給我們帶來了一些思考。總結而言,IPv6下一代互聯網,是人類生存和發展新空間的基礎設施引擎。IPv6下一代互聯網體系結構,是IPv6創新發展的核心技術。IPv6創新發展的重要內容是下一代互聯網核心技術自立自強。堅持攻克世界難題和滿足國家需求,是IPv6創新發展的根本保障。堅決打贏IPv6關鍵核心技術攻堅戰,是IPv6創新發展的攻堅克難。堅持開放包容、守正創新,是IPv6創新發展的必勝之路,堅持國際合作、參與貢獻,是IPv6創新發展的必由之路,堅持產學研用融合發展,是IPv6創新發展的持續動力。
“要實現中國式現代化,互聯網這一關必須要過。” 3月6日,習近平總書記在全國政協第十四屆二次會議上強調。在近期召開的全國科技大會上,習近平總書記強調“錨定2035年建成科技強國的戰略目標,加強頂層設計和統籌謀劃”,又一次吹響向科學進軍的沖鋒號。現在,IPv6下一代互聯網創新的重大任務擺在了我們面前,希望有更多的人投身到IPv6創新發展中,不僅在規模部署、大規模應用方面發力,也能夠在核心技術方面發力!
本文根據中國工程院院士、推進IPv6規模部署和應用專家委員會副主任、清華大學教授吳建平在第三屆中國IPv6創新發展大會上的報告整理。