目前，互聯(lián)網(wǎng)正在逐步發(fā)展成比較大的網(wǎng)絡(luò)空間，是繼陸?？仗煲院笕祟悇?chuàng)造的第五空域。網(wǎng)絡(luò)空間主要由三部分組成。第一部分是計算系統(tǒng)，小到智能手機、物聯(lián)網(wǎng)里的每一個設(shè)備，大到超級計算機系統(tǒng)，都是計算系統(tǒng)，這是網(wǎng)絡(luò)空間最根本的一部分；第二部分是連接這些設(shè)備的網(wǎng)絡(luò)，以互聯(lián)網(wǎng)為基礎(chǔ)的各種通信系統(tǒng)和網(wǎng)絡(luò)形成的連接；第三部分是在大環(huán)境里形成的各種各樣的影響，這也是網(wǎng)絡(luò)空間的一部分。

　　在網(wǎng)絡(luò)空間中，什么是網(wǎng)絡(luò)的核心技術(shù)？互聯(lián)網(wǎng)核心技術(shù)實際上就是互聯(lián)網(wǎng)的體系結(jié)構(gòu)，任何事物的體系結(jié)構(gòu)都是講這個事物各部分的功能組成及相互關(guān)系，在互聯(lián)網(wǎng)里，網(wǎng)絡(luò)層次起承上啟下的作用。

　　真正的網(wǎng)絡(luò)層是由三個要素組成。一是傳輸格式，互聯(lián)網(wǎng)的初衷是用互聯(lián)網(wǎng)連接所有的通信系統(tǒng)和網(wǎng)絡(luò)，所以它的標準傳輸格式是非常重要的，即目前仍在使用的IPv4協(xié)議，將要被新的IPv6協(xié)議替代；二是轉(zhuǎn)換方式，互聯(lián)網(wǎng)之所以在眾多的網(wǎng)絡(luò)和技術(shù)中勝出，最重要的是采用了無連接分組交換技術(shù)，也就是IP技術(shù)，這個交換技術(shù)形成了互聯(lián)網(wǎng)的核心；三是路由控制，互聯(lián)網(wǎng)把數(shù)據(jù)從一端送到另一端是靠中間的路由控制算法，其核心技術(shù)難題在于傳輸格式和轉(zhuǎn)換方式相對穩(wěn)定的情況下，路由控制必須要滿足不斷增長的應(yīng)用及不斷變化的通信和網(wǎng)絡(luò)技術(shù)發(fā)展。我們對互聯(lián)網(wǎng)的很多苛求總是從某一方面產(chǎn)生的，如果想滿足所有需求，一定是個平衡產(chǎn)物，所以最優(yōu)的互聯(lián)網(wǎng)體系結(jié)構(gòu)和路由控制實際上是最難的。

　　IPv6下一代互聯(lián)網(wǎng)發(fā)展的新形勢

　　互聯(lián)網(wǎng)在20世紀80年代初期就定下來IPv4協(xié)議的格式，一直延續(xù)至今。當(dāng)今互聯(lián)網(wǎng)的發(fā)展需求越來越大，到了2012年IPv4地址全球分配完畢，最近幾年IPv6呈爆發(fā)式增長。十多年研究結(jié)果顯示，仍然沒有找到一個能夠替代這個IP協(xié)議的新的網(wǎng)絡(luò)結(jié)構(gòu)。可以預(yù)測，在未來10~20年，IPv6一定是互聯(lián)網(wǎng)的主要協(xié)議。

　　中國早期由于技術(shù)上的落后，沒有申請到大量的IP地址，很多單位都是用私有地址，出口上再用公有地址轉(zhuǎn)換，現(xiàn)在，IPv6協(xié)議給我們帶來了非常大的機會。

　　上世紀90年代末期、2000年初期的時候，國際上沒有大規(guī)模使用IPv6組網(wǎng)的經(jīng)驗，IPv6海量地址空間會帶來新的挑戰(zhàn)和困難。

　　基于這一背景，經(jīng)過兩年的調(diào)研和論證，2003年，國務(wù)院批復(fù)了八個部委向國家申請的啟動中國下一代互聯(lián)網(wǎng)示范工程的計劃CNGI。CNGI項目開始實施，經(jīng)過五年完成了第一階段的工作，建成了當(dāng)時全球最大的IPv6示范網(wǎng)，同時開發(fā)攻克了一批互聯(lián)網(wǎng)IPv6關(guān)鍵技術(shù)，包括運營商、設(shè)備制造商以及應(yīng)用軟件的開發(fā)商等。該項目在2008年被評為中國科學(xué)十大進展第二名。

　　在此之后，中國制定了下一代互聯(lián)網(wǎng)的路線圖和時間表，把2010年之前作為準備階段，2011~2015年是過渡階段，2016年以后作為完成階段。第一階段中國在國際上處于領(lǐng)先地位，產(chǎn)生了一些創(chuàng)新型成果：一是通過與近100所大學(xué)及與設(shè)備制造商、運營商的合作，建成了全球最大的純IPv6示范網(wǎng)，當(dāng)時國際上的做法是做IPv4搭建一個IPv6功能，實現(xiàn)雙棧，離了IPv4后其IPv6是不能運行的；二是我們主要采用國產(chǎn)設(shè)備，70%的設(shè)備是由中國制造來搭建IP主干網(wǎng)，這個在當(dāng)時的IPv4網(wǎng)上還沒有做到。

　　值得一提的是，中國在國際標準化組織ITF的范疇之內(nèi)取得了非常領(lǐng)先的成果，一個是隧道技術(shù)，還有一個是翻譯技術(shù)，都取得了很大進展。此外，在未來網(wǎng)絡(luò)里，很多安全問題將仍然存在，中國在解決安全問題上走在國際前列。

　　IPv6為解決網(wǎng)絡(luò)空間安全問題帶來挑戰(zhàn)與機遇

　　隨著IPv4地址在全球的分配殆盡，從2013年開始，全球的IPv6網(wǎng)絡(luò)呈現(xiàn)一個比較大的發(fā)展趨勢。全球的IPv6流量從2012年到2015年增長了十倍，預(yù)計2018年IPv6流量超出IPv4。為什么中國早在2008年第一期就取得了預(yù)定的戰(zhàn)略目標，最近幾年卻發(fā)展緩慢？

　　第一，我國在互聯(lián)網(wǎng)技術(shù)使用上還是比較落后的。技術(shù)落后使得地址短缺，地址短缺造成的應(yīng)用就是用私有地址出口轉(zhuǎn)換成公有地址。我們知道地址的轉(zhuǎn)換非常降低網(wǎng)絡(luò)效率，我們的互聯(lián)網(wǎng)帶寬低、延遲大、速度慢，一方面是基礎(chǔ)投資不夠，另一方面是地址轉(zhuǎn)換產(chǎn)生了很重要的阻力。這一因素也養(yǎng)成了不用公有地址的習(xí)慣，國外一個用戶要拿到運營商的服務(wù)必須有公有地址，在中國不一定這樣，大家有時候選擇少，另外也沒有這個意識非要選擇一個公有地址。

　　第二，互聯(lián)網(wǎng)缺乏應(yīng)有的國際競爭。2014年、2015年期間，谷歌、Facebook已經(jīng)大量遷移至IPv6上，我們國家一些信息提供商也參與到CNGI項目，但他們只有幾個層次，深層次訪問他們并沒有提供。

　　第三，我國互聯(lián)網(wǎng)安全監(jiān)管措施成本和代價很高，在IPv6上面，整個遷移以后需要重新構(gòu)建。有些搞安全的專家也認為IPv6本身有端到端加密的功能，使得我們國家的很多安全管理和監(jiān)控有很多困難。實際上互聯(lián)網(wǎng)為什么在IPv6上有了加密，IPv4反而沒有，就是要讓用戶有安全措施，這個到底是好還是不好，大家自有判斷。

　　然而，互聯(lián)網(wǎng)在IPv6里面解決網(wǎng)絡(luò)空間安全問題確實是一個非常好的機遇?；ヂ?lián)網(wǎng)為什么有很多安全問題？因為它是一個開放網(wǎng)絡(luò)，在這樣開放的網(wǎng)絡(luò)中，所有訪問是不可信的，每一個分組的訪問，都不會對源地址進行驗證。如果能解決這個問題，互聯(lián)網(wǎng)的安全等級會大大提高。

　　學(xué)科增設(shè)有效提升網(wǎng)絡(luò)安全技術(shù)水平

　　目前，我國也高度重視網(wǎng)絡(luò)安全問題。從2014年中央網(wǎng)信辦成立，到把網(wǎng)絡(luò)強國作為國家發(fā)展互聯(lián)網(wǎng)的戰(zhàn)略目標，都強調(diào)在網(wǎng)絡(luò)信息技術(shù)里要自主創(chuàng)新，把互聯(lián)網(wǎng)核心技術(shù)、自主創(chuàng)新提到比較高的位置。

　　我認為，互聯(lián)網(wǎng)是網(wǎng)絡(luò)空間的基礎(chǔ)，而互聯(lián)網(wǎng)安全也面臨諸多挑戰(zhàn)。例如，源地址不做認證的問題，路由會產(chǎn)生非常多的問題，DOS攻擊也是基于此產(chǎn)生。此外，大規(guī)模的域名劫持和假冒也會導(dǎo)致很多安全問題，尤其會對運營商帶來很大危害。

　　我們在解決網(wǎng)絡(luò)空間安全核心技術(shù)方面有兩條技術(shù)路線，一是有病治病，二是要有新思路。以IPv6為基礎(chǔ)，增加路由源地址驗證、增加二維網(wǎng)絡(luò)控制，能使這個網(wǎng)絡(luò)更加安全、更加可信，起碼所有的數(shù)據(jù)能夠知道它們從哪來到哪去，誰負責(zé)，這是非常重要的。此外，我們也需要高層次的人才去設(shè)計安全的互聯(lián)網(wǎng)。2015年，經(jīng)過一系列努力，國家正式批復(fù)在“工學(xué)”門類下增設(shè)“網(wǎng)絡(luò)空間安全”一級學(xué)科，并授予網(wǎng)絡(luò)空間安全學(xué)科的碩士和博士學(xué)位；2016年，又有29所學(xué)校獲得了我國首批網(wǎng)絡(luò)空間安全一級學(xué)科博士學(xué)位授權(quán)點。2016年可以稱為網(wǎng)絡(luò)空間安全碩士和博士的元年。

　　這樣一個學(xué)科對于我國提高網(wǎng)絡(luò)安全技術(shù)水平有非常大的作用。我們分為五個學(xué)科部分，網(wǎng)絡(luò)安全核心有三方面，計算系統(tǒng)安全、網(wǎng)絡(luò)安全、應(yīng)用安全，這三個是有所區(qū)別完全獨立的。另外，有共性的密碼權(quán)，在這三個學(xué)科里面都有表現(xiàn)，都有其作用。還有一個就是網(wǎng)絡(luò)體系（即網(wǎng)絡(luò)空間安全的基礎(chǔ)）等。網(wǎng)絡(luò)安全主要是通信和互聯(lián)網(wǎng)安全問題、攻防問題，而應(yīng)用安全包括各種應(yīng)用系統(tǒng)關(guān)鍵設(shè)施的安全和隱私保護。

　　無疑，網(wǎng)絡(luò)空間安全已成為國家重要的戰(zhàn)略需求，掌握互聯(lián)網(wǎng)核心技術(shù)是解決網(wǎng)絡(luò)空間安全問題的命門，IPv6下一代互聯(lián)網(wǎng)是拓展網(wǎng)絡(luò)空間和解決網(wǎng)絡(luò)空間安全問題的重要發(fā)展機遇，我們必須要掌握核心技術(shù)來解決安全問題。

　?。ū疚母鶕?jù)吳建平院士在GNTC全球網(wǎng)絡(luò)技術(shù)大會上的演講整理而成，未經(jīng)本人確認。）

　　中國工程院院士 吳建平

關(guān)注讀覽天下微信， 100萬篇深度好文， 等你來看……