角力下一代互聯網

文/本刊記者 傅宇凡

角力下一代互聯網

文/本刊記者 傅宇凡

美國網絡空間戰略一出，國家的疆界已經擴展到互聯網空間，互聯網已經成為一國戰略資源的重要組成部分。

2011年5月和7月，美國政府向全世界發布《網絡空間的國際戰略》，這是美國有關全球網絡安全戰略構想的集中體現，其宣稱美國將使用一切必要手段防御至關重要的網絡資產，美國將像對待其他任何威脅一樣，對網絡空間的敵對行為作出反應。專業人士指出，這一戰略，將世界各國帶到一個全新的談判桌前，今后各國將在互聯網領域展開新一輪的戰略資源博弈。

2009年，中國工程院院士汪成為就曾經預言美國將對網絡空間（Cyberspace）制定戰略政策，他指出互聯網的研究需要“摒棄以往，摒棄經典，向前演進。”

可以預見，未來互聯網將成為一國實力比拼的新領域。有關專家指出，互聯網的安全、資源及體系結構，成為未來互聯網研究領域關注的三大重點。

信息安全的博弈

互聯網創始之初，并沒有考慮到安全性、移動性、可擴展性、高性能和實時性等問題，這些問題在互聯網三十年的歷程中，已經逐漸成為阻礙發展的瓶頸。尤其以安全性最為突出，全球 “紅與黑”的博弈和較量，在近兩年間達到了白熱化的程度。不僅在民用的網絡中上演經濟利益爭奪戰，更激烈的是在真實的戰場上。在美國的網絡空間戰略中，網絡安全已經成為國土安全的一個組成部分。

戰爭中，利用計算機系統漏洞進行攻擊，使得對方指揮控制系統處于癱瘓，己方部隊長驅直入，演繹互聯網時代的“不戰而屈人之兵”戰術。這樣的戰爭在近年來屢見不鮮。2007年，愛沙尼亞互聯網被襲，黑客們僅用大規模重復訪問使服務器癱瘓這一簡單手法，就控制了愛沙尼亞互聯網的制網權；2008年8月的俄格戰爭中，俄羅斯在軍事行動前攻擊格魯吉亞互聯網并使之癱瘓。這是全球第一次針對制網權的、與傳統軍事行動同步的網絡攻擊，也是第一次大規模網絡戰爭。以至于有專家說，網絡安全漏洞已經成為戰場上的阿基里斯之踵。

大量的敏感信息泄漏、地址欺騙、身份假冒、拒絕服務攻擊、垃圾郵件泛濫、網絡欺詐等事件層出不窮，而絕大多數安全事件無法追蹤到肇事者。“現有互聯網體系結構從設計、實現到維護技術的‘先天不足’，決定了不可信任性是難以克服的。”中國教育和科研計算機網CERNET專家委員會主任吳建平說，目前的互聯網是不強調真實源地址認證的，只強調信息發到哪里，并不強調信息從哪里來，造成了很多網絡安全問題。

這也是為什么美國會在今年連續出臺關于網絡空間的國際戰略的重要原因。“電子911”就像一把達摩克利斯之劍，高懸在美國政府頭頂。不僅美國，全球都在互聯網安全的隱形威脅之下，互聯網的安全脆弱性，迫使大大小小的機構與無形的黑客展開了一場全球性規模的遠程搏殺。

2011年7月的數據表明，中國境內有超過360萬的終端受到網絡病毒感染，被木馬或僵尸網絡控制的主機IP地址有27萬個。2011年7月，CNCERT監測到全球互聯網約2417萬個主機IP地址感染飛客蠕蟲，按國家或地區分布感染數量排名前三位的分別是中國大陸、巴西、俄羅斯。

近幾年，對灰鴿子、僵尸網絡的圍追堵截從明處轉入暗戰，潛伏的木馬不時發作，大規模的威脅敦促各國政府加大對網絡安全的科研和教育投入。

中國工程院汪成為院士指出，沒有系統性，拆東墻補西墻的應急做法，將無法解決互聯網安全可信的問題。系統安全和可信涉及到物理域、信息域、認知域和社會域，需要在互聯網體系結構上進行系統性的研究。

中國很早就開始下一代可信互聯網的投入和研究，2004年，CERNET在清華大學吳建平教授的帶領下，對互聯網的體系結構進行追根溯源，實現一種真實源地址驗證的體系結構。“當前互聯網體系結構里，網絡中的分組轉發只基于目的地址，對于源地址基本不做檢查，使得偽造源地址攻擊輕易而頻繁。在互聯網中地址是主機的標識，而缺乏源地址的驗證，使得無法在網絡層建立起信任關系。”吳建平教授如是說。目前該架構正在CNGI-CERNET2上進行大規模的試驗。

2008年6月，國際互聯網工作組IETF批準通過RFC5210（Source Address Validation Architecture (SAVA) Testbed and Deployment Experience），這是我國在國際上首次提出的“基于真實IPv6源地址的網絡尋址體系結構”。此前，在CERNET等高校互聯網研究人員的推動下，IETF成立了SAVI工作組，以探討真實源地址驗證的安全路線和標準方案。2010年，RFC5465再次肯定了真實源地址驗證的規模實驗有效性。

新一輪戰略資源角逐

安全問題是歷史性的難題，資源卻是現實的難題。

2011年2月，全球IPv4地址走到盡頭，全球互聯網數字分配機構（IANA）發出公告，互聯網IPv4地址池耗盡。業內人士分析，耗盡倒計時已經開始進入各地區地址注冊機構。樂觀估計，這個時間也不會超過一年。

此前的2009年，世界各國紛紛出臺本國的寬帶計劃，準備大干一場，正在如火如荼之際，資源短缺無疑是一盆冷水。隨后，各國展開你追我趕的資源爭奪戰，IPv4地址交易、IPv6應用時間表，在各個場合被討論。

2011年6月8日，國際互聯網發起了IPv6體驗日活動，其中身影閃現的基本是全球頂尖的互聯網網絡和應用服務提供商。目前為止，能夠解IP地址資源燃眉之急的就是IPv6。

以1998年RFC 2460 IPv6 Specification發布日為準，IPv6誕生。十多年間，許多國家都在猶豫不決，是否選擇IPv6，但對發展中的中國來說，IPv6是解決資源問題的明智選擇。

對我國來說，資源的形勢最為嚴峻。我國IPv4地址雖排名全球第二，2010年增加超過4000萬個地址，但相比于一年內網民就增加了7330萬而言，國內IPv4顯然是“杯水車薪”。中國電信曾預測其未來三年內將缺乏7000萬～1.1億個地址。

IPv4地址耗盡，面臨的挑戰是：如果沒有其他解決方案，互聯網規模就無法擴展，更多的人將無法上網，更多的應用將無法開展，也就是說互聯網會停擺。

2003年，國家發改委等八部委啟動了中國下一代互聯網示范網CNGI工程，并于2008年底開始試商用，由中國電信等六大網絡共同承擔，100所高校、100個科研院所和70多家企業共同構成，其中C N G I-C E R N E T 2建成了全球最大的純IPv6網絡。

2004年1月15日，在比利時首都布魯塞爾的歐盟總部，包括美國Internet2的Abilene、歐盟的GEANT、加拿大CANET4、日本的SINET、中國CERNET在內的全球八個國家的學術網絡共同宣布開始提供IPv6服務。這是國際下一代互聯網研究和發展的重要里程碑。

目前，世界上著名的下一代互聯網計劃（組織）及其試驗網主要包括：美國的Internet2計劃的主干網Abilene，第二代歐盟學術網的主干網GEANT2，亞太地區先進網絡APAN及其主干網，跨歐亞高速網絡TEIN2及其主干網，中國的CNGI及其主干網，日本第二代學術網SUPER SINET和加拿大新一代學術網CAnet4等。

在參與國際下一代互聯網研究過程中，中國逐漸走近核心。在美歐中這全球三大區域主體的競爭之中，以中國為代表的亞太互聯網已是舉足輕重。

CERNET國家網絡中心主任吳建平教授主持CNGI-CERNET2的研究，他說：“下一代互聯網，是新一輪的全球戰略競爭，我們不能再落后。如果我們失去下一代互聯網的發言權，我們也將在很大程度上受制于人。”2007年10月，中央領導在下一代互聯網的相關報告中批示：“確實需要從戰略高度重視下一代互聯網發展。”

與此同時，美歐日也不遺余力地加入到新一輪的資源競爭。

美國年初發布了關于美國政府部門將部署下一代互聯網協議IPv6的決定，要求所有的美國政府機構在2012財年年底之前把服務器和類似于電子郵件和網站的服務升級到IPv6。與此同時，美國政府也投入大量的經費，支持向IPv6的過渡計劃。

當前，兩代網過渡成為各國發展互聯網的頭等大事。從IPv4到IPv6的過渡進展速度仍然趕不上IPv4地址耗盡的速度，IPv4網絡和IPv6網絡之間互訪成為關鍵問題，通過建設IPv6網絡的大量實踐，CERNET提出了基于運營商路由前綴的無狀態IPv4/IPv6翻譯技術IVI（在羅馬數字的表示中 VI代表4，VI代表6，所以IVI代表IPv4和IPv6的互聯互通）。這一發明正好解決了全球面臨的嚴峻的IPv4/IPv6的過渡難題。

這一在國際上首次提出的過渡機制，成為了IPv4互聯網向IPv6互聯網平滑過渡的關鍵技術。從2008年以來，CERNET網絡中心副主任李星教授積極推動國際互聯網工程組IETF的 BEHAVE工作組的工作，參與多項文稿的撰寫。

同時，CERNET與華為、比威、中興、銳捷、盛科、思科、瞻博、華三等廠商合作研制過渡設備。基于IVI機制的部分設備已在CNGI-CERNET2主干網和100個校園網大規模部署，并計劃在中國電信的下一代互聯網試驗網中投入試運行。

體系結構清零還是演進

安全性問題，資源短缺問題，阻礙了互聯網的發展，那么，現在的互聯網是否沉疴難起，需要一場變革？十年來，關于互聯網體系結構的改良與革命的爭論不絕于耳。

2003年，美國科學基金會（自然科學基金會NSF）啟動Clean Slate 100*100研究計劃，提出“推倒重來，從零開始”，這一大膽設想，引起全球互聯網科學家的關注。該項目計劃到2010年實現1億家庭用100 Mb/s上網，然而該項目現在已經結束，并未達到預期的目標。

長久以來，對未來互聯網的研究，交叉并行兩種思路。一是推倒重來，二是漸進式修補。前者是重新設計一種全新的互聯網體系結構來解決面臨重大技術挑戰，如美國的全球網絡創新環境GENI、未來互聯網體系結構（FIA）計劃；后者是在現有的互聯網體系結構內，針對出現的問題個別解決（例如Internet 2, Phosphorous, NGI）。

然而，反對的意見認為，“推倒重來”的仿真模型還不能反映實際應用環境；產品性試驗床有實際用戶但變化不夠，研究性試驗床有較多的變化但缺實際的用戶。而修補的思路也不可行，互聯網的體系已經硬化，修補可能已無濟于事，反而增加復雜性，讓互聯網更加難以管理。

各國對下一代互聯網需求的研究結果基本分析發現吻合，認識基本一致，下一代互聯網的重大需求主要包括擴展性、安全性、移動性、可管理性、高性能和實時性等方面。

推倒重來的思路與修補漸進式的思路，交叉并行在互聯網研究領域，推動近年來互聯網科研發展。

中國工程院院士鄔賀銓針對當前對互聯網發展階段的困惑，提出自己的見解，認為：“互聯網的發展，就像是飛機在飛行中換引擎，面臨這個難題，談革命也是一個比較難的挑戰。”他說，“現在世界上研究新一代、下一代互聯網的項目有很多，我的看法是演進了，可以說IPv4演進到IPv6，IPv6再繼續演進到新的領域。”

汪成為院士也認為：“網絡的變化不可能突然，必然是一步一步地演進的，所以，互聯網是方方面面需求牽引，技術推動，繼承發展，逐步演進的。”

這樣的演進思路也集中體現在中國的互聯網科研領域。2003年后，以吳建平教授等牽頭的高校研究人員參與了國家重點基礎研究發展（“973”）計劃項目的新一代互聯網相關研究。2009年，得到“973”計劃的繼續支持，啟動了新一期“973”項目“新一代互聯網體系結構和協議基礎研究”，在前期“973”項目的基礎上，從IPv6互聯網出發解決互聯網的重大技術挑戰，著眼于互聯網的可擴展性、安全性、移動性、可管理性、高性能及實時性等六個方面，開展研究。其不僅注重體系結構的理論探索，同時更加注重體系結構和協議的基礎研究，并繼續深入研究多維可擴展的網絡體系結構及其基本要素，以及體系結構對規模可擴展、性能可擴展、安全可擴展、服務可擴展、功能可擴展、管理可擴展的支持。

可以說，中國的互聯網研究思路主流的還是基于現有的互聯網體系結構來解決面臨的重大技術挑戰，主要采用IPv6協議的大規模試驗網，攻克和試驗相關的關鍵技術。

汪成為院士指出：“網絡空間從狹義的信息拓展到廣義的信息，‘0101’不等于信息，是信號；信號不等于認知，認知不等于決策，決策不等于有社會效應，現在要看最終的社會效應。”而社會效應，則有待于現實的檢驗。

2011年，互聯網的發展出現了一些新的變化，地址匱乏，革命路線未成，演進尚須時日，網絡空間戰山雨欲來，未來的發展趨勢注定圍繞著網絡環境，援引汪院士的觀點預測未來的互聯網技術方向選擇，他認為，選擇關鍵性技術，需要著眼于如何滿足需求牽引的必然趨勢，如何突破阻撓發展的瓶頸技術，如何發展戰略謀劃的研討重點。鎖定這三個層面，將會對我們互聯網未來的研究發展產生巨大的積極影響。