吳建平:IPv6是下一代互聯網拓展網絡空間的重要發展機遇
12月7日,GNTC全球網絡技術大會在北京舉行,來自全球的網絡技術專家將集中討論IPv6、SDN、5G、云等諸多網絡技術新基礎,并以此為基礎構建一個新的網絡架構,共同暢想未來網絡。會上,中國工程院院士、清華大學教授吳建平發表了 “中國IPv6下一代互聯網發展和思考”主題演講。
在演講中,吳院士不僅提到了互聯網和網絡空間的關系、互聯網的核心技術、以及新IPv6下一代互聯網發展的新形勢,還談到了IPv6為拓展各種網絡空間和解決網絡空間安全問題帶來的挑戰與機遇。
互聯網和網絡空間的關系、互聯網的核心技術
目前,互聯網正在逐步發展成比較大的網絡空間,是繼陸海空天以后人類創造的第五空域。網絡空間主要由計算系統,小到智能手機、物聯網里的每一個設備,大到超級計算機系統,都是計算系統,這是網絡空間最根本的一部分;第二部分是連接這些設備的網絡,以互聯網為基礎的各種通信系統和網絡形成的連接;第三部分,是在大環境里形成的各種各樣的影響,這也是網絡空間的一部分。
在網絡空間里,什么是網絡的核心技術?吳建平表示,互聯網核心技術實際上就是互聯網的體系結構,任何事物的體系結構都是講這個事物各部分的功能組成及相互關系,在互聯網里,網絡層次起承上啟下的作用。
真正的網絡層是由三個要素組成,一是傳輸格式,互聯網的初衷是用互聯網連接所有的通信系統和網絡,所以它的標準傳輸格式是非常重要的,(即IPv4協議,將要被新的IPv6協議所替代)。第二就是轉換方式,互聯網之所以在眾多的網絡和技術中勝出,最重要的是采用了無連接分組交換技術,也就是IP技術。這個交換技術形成了互聯網的核心。互聯網把數據從一端送到另一端是靠中間的路由控制算法,中間有很多的挑戰和機遇。而互聯網的核心技術的難題就在于傳輸格式和轉換方式相對穩定的情況下,路由控制必須要滿足不斷增長的應用以及不斷變化的通信和合網絡技術的發展。因此最優的互聯網體系結構和路由控制實際上是最難的部分。
IPv6下一代互聯網發展的新形勢
互聯網在80年代初期就定下來IPv4協議的格式,一直延續至今。當今互聯網的發展需求越來越大,到了2012年IPv4地址全球分配完畢,最近幾年IPv6呈現爆發式的增長。十多年研究結果,仍然沒有找到一個能夠替代這個IP協議的新的網絡結構,所以可以預測在未來10年、20年IPv6一定是互聯網的主要協議。
中國早期由于技術上的落后,沒有申請到大量的IP地址,很多單位都是用私有地址,出口上再用公有地址轉換,現在,IPv6協議給我們帶來了非常大的機會。上世紀90年代末期、2000年初期的時候,國際上沒有大規模用IPv6組網的經驗,IPv6海量地址空間會帶來新的挑戰和困難。
在這個情況下,經過兩年的調研和論證,國務院批復了八個部委向國家申請的啟動中國下一代互聯網示范工程的計劃CNGI,經過五年完成了第一階段的工作,經過五年的時間,建成了當時全球最大的IPv6示范網,同時開發攻克了一批互聯網IPv6關鍵技術,包括運營商、設備制造商以及應用軟件的開發商等等。在2008年被評為中國十大科技進展的第二名,
在此之后,中國制定了下一代互聯網的路線圖和時間表,把2010年之前為準備階段,2011—2015年過渡階段,2016年以后當成完成階段。第一階段中國在國際上處于領先地位,通過與近一百所大學,以及和設備制造商、運營商的合作,建成了全球最大的純IPv6示范網。第二,主要采用國產設備,70%的設備由中國制造來搭建IP主干網,這在當時的IPv4網上還沒有做到。
值得一提的是,中國在國際標準化組織IETF的范疇之內取得了非常領先的成果,一個是隧道技術,還有一個是翻譯技術,都取得了很大的進展。另外一個,在未來的網絡里,很多的安全問題將仍然存在,中國在解決安全問題上走在國際領先地位。
IPv6為解決網絡空間安全問題帶來挑戰與機遇
隨著IPv4地址在全球的分配殆盡,從2013年開始,全球的IPv6網絡呈現一個比較大的發展趨勢。全球的IPv6流量從2012—2015年增長了十倍,預計2018年IPv6流量超出IPv4。
為什么中國早在2008年第一期就取得了預定的戰略目標,最近幾年卻發展放緩,落后于國際呢?首先,中國在互聯網技術使用上比較落后;其次,技術落后,申請地址受限;再次,互聯網缺乏應有的國際競爭;最后,中國互聯網安全監管措施成本和代價偏高,就IPv6而言,整個遷移需要重新構建。
然而,互聯網在IPv6里面解決網絡空間安全問題是一個非常好的機遇。互聯網是個開放的網絡,在這樣開放的網絡中,所有訪問是不可信的,每一個分組的訪問,都不會對源地址進行驗證。如果能解決這個問題,互聯網的安全等級會大大提高。
互聯網安全面臨諸多挑戰,互聯網是網絡空間的基礎。網絡安全核心包括計算系統安全、網絡安全、應用安全三方面,且三者有所區別完全獨立。其中源地址不做認證,衍生出路由等諸多問題,DDOS攻擊也是基于此。此外還包括,大規模的域名劫持。
吳建平在演講結束前表示,互聯網是網絡空間的重要基礎設施,互聯網體系結構是互聯網核心技術,當國際上有一萬個IETF標準,而中國擁有一千個IETF標準的時候,中國的形勢就會發生變化。
網絡空間安全已經成為國家重要的戰略需求,掌握互聯網核心技術是解決網絡空間安全問題的命門,是基于IPv6源地址驗證的安全可信下一代互聯網體系結構的。由此可見,IPv6下一代互聯網是拓展網絡空間和解決網絡空間安全問題的重要發展機遇,必須要掌握核心技術來解決安全問題。
