吳建平 中國工程院院士、CERNET專家委員會主任、清華大學網絡研究院院長
2024年是中國教育和科研計算機網建設30周年,也是中國全功能接入國際互聯網的30周年。在全功能接入國際互聯網之前,我國改革開放已經有15年了。這15年,同時也是我國對互聯網初步展開探索的15年。
在回顧中國互聯網的歷史時,這15年現在雖然很少被談及,卻非常重要。沒有這15年的探索、積累與沉淀,我們不可能在20世紀90年代互聯網建設的關鍵時期,做到每次路線選擇時都能選擇正確的道路。所以我們不能忘記這15年的探索歷程,以及那些在此期間不斷探索中國互聯網發展道路的科研工作者。
這45年,我有幸參與并見證了中國互聯網的從無到有,從小到大,與互聯網緊密地綁在了一起。
全功能接入互聯網之前15年的經歷與體會
1979年,我考取了清華大學計算機系統結構專業研究生,開啟了我的計算機網絡研究生涯,應該是在國內最早從事計算機網絡研究的科技人員之一。
當時國際上互聯網正進入一個重要的發展階段。1969年,互聯網的前身ARPANET在美國誕生,其核心思想是分布式無中心。1984年,國際標準化組織(ISO)提出開放式系統互聯通信參考模型(OSI)。之后,國際上關于計算機網絡的研究逐漸匯集成兩條脈絡:一條是基于傳統電信網絡思路,先建立連接后再傳數據;另外一條則是基于“TCP/IP”思路,堅持采用無連接分組交換技術。當時,基于電信思路的 OSI是計算機網絡界推崇的主流。國際上很多電信公司,包括美國政府在內,都在推進OSI模型。而TCP/IP脈絡還處于美國的試驗網階段,并非技術主流,也沒有傳入中國。這是我們進行計算機網絡研究的國際背景。
那個階段,國外對包括計算機網絡技術在內的高科技產品施行禁運,盡管我個人開始了一些研究并參與實驗,卻沒有摸過當時國外流行的網絡,體驗進口設備更是天方夜譚。在當時資源有限的情況下,我們僅能獲取到少量的技術資料。我和團隊學生嘗試依據資料中的國際標準自行設計和建設網絡。為了盡快掌握最新的國際網絡技術,我們投入了大量的時間和精力,深入研究,甚至將關鍵協議爛熟于心。那段時期的場景至今仍歷歷在目,記憶猶新。
1984年,清華自主開發建設了一套符合OSI體系結構的計算機網絡,自主開發網絡設備,研制出X.25分組交換機,用計算機單板機做網絡節點,最終實現了小范圍的網絡連接。這個利用三臺節點機加上六七臺微型計算機組成的“計算機網絡雛形”采用X.25協議(使用電話或綜合業務網絡設備作為硬件設備來架構廣域網的 ITU-T網絡協議),不久就被派上了大用場。以這個雛形網絡為基礎的計算機網絡技術成果先后在國家某重要工程、清華大學校園網、1990 年亞運會中得到應用。
1986年,基于前期打下的技術基礎,清華大學開始建設校園網。1988年,學校采用了我們自己研制出來的X.25交換機搭建了中國第一個校園網。校園網內能夠收發文件,還可以實現遠程登錄。很多老師在自己的辦公室通過“笨終端”連到校園網上,成了校園網的第一批用戶。
1987年,我赴加拿大不列顛哥倫比亞大學(UBC)做訪問學者。此時加拿大已經加入了美國國家科學基金會網絡(NSFNET)。NSFNET是由美國建立的、第一個采用TCP/IP 的互聯網主干網,也是現代互聯網的鼻祖。1988年初,加拿大也很快加入互聯網。而 UBC正是加拿大計算機網絡研究之祖,也是連接到NSFNET國家學術網的發源地。在這里,我第一次接觸到現代意義的互聯網。
我在UBC訪問期間,合作導師恰好負責連接NSFNET國家學術網。導師給了我一個工位,一部終端,再加一部電話。我通過連接了互聯網的終端,體驗了文件傳送、遠程登錄、收發 E-mail這三大功能,也因此成為最早一批使用電子郵件的中國人。
當時,全球OSI和TCP/IP這兩條技術線路正處于最激烈的競爭之中,互聯網的發展處于一個關鍵發展時機。國際上正在找尋辦法來實現這兩種路線的互聯,目的是把世界上的計算機都連接到統一的網絡上。在學術界,互聯網已經有相當大的規模,連通了北美、加拿大、歐洲的很多大學。
而我一用上當時的互聯網,就深刻體會到了 TCP/IP協議的優點。首先,無連接分組交換保證了互聯網的高效傳輸。其次,在推廣實施方面,TCP/IP協議踐行開源、開放、共享的理念,這種低廉親民的路線,就是互聯網的基因所在。比如,UBC當時的計算機系統,就采用了UC Berkeley(加州大學伯克利分校)的 UNIX系統,這里的TCP/IP軟件都是免費的。這與清華大學自建的X.25校園網有很大不同。我暗下決心,一定要摸透其中的原理,把這個更加先進的互聯網技術帶回中國去。
1989年,我在回國之前,在學校的大力支持下,想方設法租到了一個X.25的國際專線,成功連到國內,開通了清華大學校園網TUNET與國際互聯網的電子郵件連接。很多清華教師通過這條租用的線路第一次向全球發送電子郵件,實現了與世界的對話。
1989年12月,我回國伊始,正趕上國家計劃委員會(以下簡稱“國家計委”)組織、世界銀行提供貸款的中關村地區教育與科研示范網絡 NCFC項目啟動。NCFC由中國科學院、清華大學、北京大學共同建設,具體由各參與單位先建自己的計算機網絡,在此基礎上建立NCFC 主干網。當時三個單位組建了8位專家的總體組,完成項目的總體設計和技術線路決策,我是其中一員。
NCFC立項啟動時,在技術路線的選擇上產生了爭論。最后討論的結果是NCFC主干網上用 TCP/IP協議,各單位決定自己的體系結構。清華大學選擇了TCP/IP協議建設校園網。
那時候是90年代初期,盡管中科院高能所、清華校園網等都能使用通達全球的電子郵件功能,但還沒有全功能開通互聯網。當時,由 NCFC牽頭與支持NSFNET的美國科學基金會交接洽談,申請中國全功能接入國際互聯網,最終得到認可。1994年4月20日,NCFC項目通過美國Sprint公司的64K國際專線,實現了與國際互聯網的全功能連接。
回顧這一段歷史,可以說,我們很幸運地趕在互聯網商業化的前夕全功能接入了國際互聯網,基本跟上了國際步伐。正因我們沒有輸在起跑線上,我國互聯網發展一直能保持強勁態勢,今天才能在國際競爭格局中穩居前列。
期間還有一個插曲。1993年7月,北京要建立期貨交易所,需要用世界最先進的技術建立一個大型分布式計算機期貨交易系統。但當時國內計算機交易系統普遍技術落后,對新一代計算機期貨交易系統尚是一片空白。這方面日本起步比較早,我們僅有的資料就是從日本人手中拿到的幾頁日文圖紙。當時我40歲,帶領系里一批20多歲的年輕人,憑借之前積累的技術基礎,再加上大家特別有干事的熱情,成功中標,爭取到研制“北京期貨交易所計算機交易系統”項目。
交易所這個項目給我們的工期只有100天。要在這么短的時間內如期完成任務是一個巨大的挑戰。一是項目難度大,二是工期緊。當時校領導說,“吳建平,你膽子可夠大的!”因為這個項目如果完成不了,是要給項目方賠錢的,晚交付一天賠幾萬塊錢。但既然已經中標,學校是非常支持的。在學校和計算機系領導的鼓勵和支持下,我們幾個教師帶著二十幾個學生進行全封閉式開發,采用最新的TCP/IP技術和 UNIX系統,最終如期成功交付項目。
通過這個項目,我總結出兩個重要結論:第一,TCP/IP是一個非常好的開放環境,能保障交易系統作為基本網絡平臺的暢通性;第二,UNIX操作系統互動性好,連接后很快可以實現互通。
這個項目的實施,不僅深化了我們對互聯網技術的理解,還極大地鍛煉了團隊的能力。在這過程中,團隊成員積累了專業知識,獲得很多自信,這是非常可貴的。
CERNET的啟動、建設與發展歷程
1993年底,教育部啟動211工程,開始規劃建設教育網。與此同時,國家計委也在考慮建設一個全國范圍內的服務于教育和科研領域的網絡。
1994年1月,國家計委科技司姜均露司長找到國家教育委員會韋鈺副主任,提議在全國建立一個教育和科研計算機網。當時期貨交易所計算機交易系統項目的成功,給了大家一顆定心丸。看到我們已經在這個領域有成功的探索,當時國家計委和國家教委商定,由清華大學牽頭,聯合北京大學等幾所國內著名高校共同建設中國教育和科研計算機網CERNET示范工程。我當時剛剛從國外學習回來不久,屬于這個領域比較年輕的研究人員,有幸負責 CERNET的研發建設工作。
1994年2月,清華大學成立“中國教育和科研計算機網”項目小組,負責起草項目建議書。3月底,清華大學、北京大學、上海交通大學、西安交通大學、華南理工大學、東南大學等6所中國頂尖大學,經由國家教委向國家計委呈交了《中國教育和科研計算機網CERNET示范工程項目建議書》。
在向國家報批的同時,這6所最早參加的高校就搭建了我國第一個全國范圍的TCP/IP試驗網。1994年7月,開通了采用X.25通信技術連接北京、上海、南京、廣州和西安5個城市6所高校的CERNET試驗網。
8月,國家計委批復了建議書,同意CERNET示范工程的建設。9月,“中國教育和科研計算機網示范工程項目可行性研究報告”通過論證。11 月2日,國家計委緊急批復啟動“中國教育和科研計算機網CERNET示范工程”項目建設,由國家教委主持,清華大學牽頭,北京大學、上海交通大學等10所高校共同承擔建設。
從規劃到落實,CERNET建設推進的速度非常快。1995年12月20日,“中國教育和科研計算機網CERNET示范工程”提前一年完成建設任務,通過了國家計委主持的項目驗收。CERNET采用64K DDN線路連接全國8個城市的10所高校,連接了108所高校,聯網用戶3萬人。這108所高校的師生,成為中國最早的一批互聯網用戶,真正實現了與世界的接軌。
我清晰地記得,當時參加CENRET項目鑒定的專家們給出了這樣的高度評價:“如此規模宏大、技術先進的大型項目,在如此短的時間內,高質量、高速度地提前一年完成了設計和建設任務,為其他大型項目的協作攻關,提供了寶貴的經驗。”
2010年7月,國際互聯網協會將喬納森·波斯塔爾獎(Jonathan Postel Award)授予 CERNET專家委員會主任、清華大學吳建平教授。吳建平教授是首位獲此獎項的中國專家
今年是CERNET建設30年。回頭來看,CERNET的發展歷程,經歷了三個階段,這三個階段也正是我國互聯網30年發展的縮影。
第一個10年,開創從無到有。1994建設我國第一個互聯網主干網CERNET,開創互聯網的從無到有。
第二個10年,突破創新領先。2004年建成全球最大的純IPv6下一代互聯網主干網 CERNET2,推動我國進入互聯網核心技術創新階段。
第三個階段,筑牢安全屏障。以FITI(CERNET3)建設為標志,我們建成全球最大的未來互聯網試驗基礎設施。
30年中,CERNET實現了從無到有、從小到大、從弱到強;從引進到跟蹤、從突破到引領;從服務教育到服務科技創新、再到服務人才培養;從互聯網到下一代互聯網,再到網絡空間安全和未來互聯網。
作為中國第一個覆蓋全國的互聯網,CERNET 不僅開創了中國互聯網從無到有、從小到大的發展奇跡,也掀開了中國互聯網應用繁榮發展的30年。開通中國第一個電子雜志《神州學人》的服務,建立了中國大陸首個大型BBS站點“水木清華”,以及研發了國內第一代互聯網瀏覽器、搜索引擎和防火墻等,培養了我國最初一批互聯網人才和創業者,并一開始就著眼于互聯網關鍵技術的探索,為其后對互聯網核心技術的探索與突破打下了基礎。
1996年起,美國、日本、歐洲等國家開始研究下一代互聯網,提出了互聯網協議第六版 IPv6。從IPv4到IPv6,互聯網的格局面臨重新洗牌,我們立刻加緊研究部署中國的下一代互聯網。
1998年,我們開通中國第一個利用隧道技術接入國際IPv6的試驗網CERNET-6Bone。1999 年,開通中國第一個接入國際的IPv6試驗網 CERNET-6Ren。2000年,中國首次與美國下一代互聯網組織Internet2正式簽署合作和互聯協議。
2001年, 在國家自然科學基金委的支持下,CERNET主導參與的中國第一個下一代互聯網地區實驗網——“中國高速互連研究試驗網絡 NSFCNET”通過驗收。這是我國第一個下一代互聯試驗網絡,首次實現了與國際下一代互聯網絡Internet2的IPv6互聯,標志著我國下一代互聯網研究建設取得重要突破。
與此同時,我們還代表中國承擔了中日IPv6項目建設。2002年,“下一代互聯網中日IPv6合作項目”啟動,CERNET經國家計委選定為項目的中方實施機構代表,這是我國與國際上合作的第一個下一代互聯網項目。2004年,連接北京、上海、廣州的中日IPv6主干網開通,用以研究基于IPv6的網絡管理等網絡關鍵技術,研究基于IPv6的路由器等網絡系統關鍵技術,開發基于IPv6的重大應用,制定和形成關于IPv6的相關標準。
2003年, 國 務 院 批 準 國 家 發 展 和 改 革 委員會等八個部委組織實施中國下一代互聯網 CNGI示范工程,CERNET承擔了其中最大的 IPv6試驗網絡CERNET2/6IX建設。2004年12 月,全球規模最大的純IPv6主干網CERNET2 正式開通運行。
下一代互聯網給了全球互聯網研究者新的機遇。互聯網可以創新的地方非常多,我們就一直想,怎么在這個過程中創新?如果第一代網是學習和跟隨,第二代網我們必須要參與到核心技術中,做出我們的貢獻。
在CERNET2的建設中,我們在以下幾個領域實現了創新:
首先,建成全球最大規模純IPv6互聯網主干網CERNET2。當時國際上通行的做法都是采用雙棧模式,既支持IPv4,又支持IPv6,但我們認為,要完成互聯網本質的創新,就必須走一條新路。如果還沿用別人走過的路,那就還是跟隨在別人后面,實現不了核心技術的突破。所以,我們建設了國際上第一個純IPv6主干網,現在全球都提倡向純IPv6過渡,可見這個路線,我們在20年前就走對了。
其次,在組網中采用了混合設備。在 CERNET2的建設過程中,我們約三分之二的關鍵網絡設備采用了國產自主研發的產品,三分之一設備采用的是國際品牌,這是一個非常重要的技術戰略決策,既面向國際,又考慮了自主可控。
接下來,如何在互聯網體系結構上進行創新?我們先后專注于兩個突破口。
一是過渡技術。因為IPv4與IPv6協議是不兼容的,必須用一種代價最小的方式讓兩代網過渡。CERNET于2007年和2010年在國際上先后首次提出了IPv4 over IPv6過渡技術和IVI翻譯技術,破解了全球向下一代互聯網平滑過渡的技術難題。
二是安全可信。IPv4存在源地址假冒的重大安全挑戰:數據只根據目的地址進行傳輸,沒有辦法確認最終接收到的數據是否來自源地址,也無法判斷中間是否存在數據篡改的情況,成為互聯網亟待解決的重要安全問題。
2005年,在國家863課題“可信任下一代互聯網關鍵技術及應用示范研究”支持下,我們開始研究源地址驗證問題,在國際上首次提出下一代互聯網真實源地址驗證體系結構SAVA,支持互聯網真實源地址的精確定位和地址溯源,并在IETF成立SAVI工作組,2008年,真實源地址驗證體系結構SAVA成為互聯網標準,在國際上產生了重要的影響。目前,基本解決了在互聯網源頭“接入”端驗證的問題。
2022年6月,在國際社會廣泛認識到路由系統安全問題重要性的共識下,我們牽頭在IETF成立SAVNET工作組,致力于解決互聯網“域內”和“域間”驗證問題,繼續推動互聯網真實源地址驗證體系結構技術創新和標準的制定。目前,在全球這一相關技術的RFC中,我們的團隊貢獻了其中的三分之二。SAVA項目獲得了 2023 年國家科技進步獎一等獎。
SAVA項目獲得了2023年國家科學技術進步獎一等獎
CERNET2拉開了中國互聯網的技術創新序幕,也為中國在全球互聯網治理和技術標準制定等方面贏得了更多的話語權。2008年,奧運會在北京召開,采用了我們提供的IPv6技術。這在國外產生了巨大的影響力。美國在一份報告中指出:中國建立了CNGI項目,目的是想在未來的網絡空間中占有更多的優勢。CNGI項目的戰略高度和價值得到了全球的認同。
可以說,從CERNET到CERNET2,我們實現了從最初的借鑒與跟進國際互聯網發展趨勢,跨越到技術與應用層面的追趕與超越,見證了中國從學習者到創新引領者的角色轉變。
2014年,中央網絡安全和信息化領導小組成立,國家提出網絡強國戰略目標,CERNET也隨之進入新的發展階段。
習近平總書記多次強調,“沒有網絡安全就沒有國家安全”。在網絡安全領域,無論是研究網絡空間安全技術,還是制定執行網絡空間安全戰略,都離不開人才隊伍的建設,特別是高層次人才的培養。
2014年,黨中央明確提出了設立網絡空間安全一級學科的目標,旨在系統性地培養高端專業技術人才。當年6月,受中央網絡安全和信息化領導小組辦公室委托、教育部指派,我牽頭開展網絡空間安全一級學科論證工作,并擔任專家論證組長。專家團隊全力以赴,攻堅克難,在短短一年時間內高效地完成了網絡空間安全一級學科的論證工作。
2015年6月,國務院學位委員會和教育部批準增設網絡空間安全一級學科(0839)。2016年 1月,國務院學位委員會批準清華大學等首批高校增列網絡空間安全學科博士授權點,成體系地培養國家急需的高層次網絡安全人才。目前我國已有上百所高校設置網絡空間安全學位點,培養了一大批國家急需的網絡安全高層次人才。
2016年,國家優先啟動了信息領域首個國家重大科技基礎設施“未來網絡試驗設施”建設項目。清華大學等40所高校承擔建設其中“未來互聯網試驗設施FITI(CERNET3)”項目。
FITI是面向未來互聯網體系架構創新的國家重大科技基礎設施,旨在為研究和設計各種創新未來網絡體系結構提供國際領先的開放性試驗環境。
互聯網生命力很強大,但互聯網的發展仍然面臨很多挑戰,比如安全性的挑戰。到了2005年左右,全球互聯網界都在思考,怎么去發展新一代互聯網。總的來看,有兩種技術路線。第一種路線號稱“革命性”,要重新設計互聯網,典型代表就是美國的GENI和FIND研究計劃,以及歐洲的FIRE試驗平臺。然而這些嘗試均以失敗告終。第二種路線是基于現有的互聯網進行“演進性”的技術創新。
根據國內外未來互聯網研究的成果和 CERNET2項目的建設經驗,我們認為,現在的互聯網,特別是下一代互聯網仍然具有強大的生命力,只要不斷解決它的各種技術挑戰,尤其是安全性,保持不斷演進和迭代,一定可以把未來互聯網做大做強,滿足建設人類命運共同體的遠大理想。因此,我們堅持用演進為主的路線來建設未來互聯網試驗基礎設施。
經過多年的準備,2021年4月,FITI主干網開通,成為全球最大的未來互聯網試驗基礎設施。2023年11月,全球首條1.2T超高速下一代互聯網主干通路在我國面世。該條通路既是清華大學承擔“國家重大科技基礎設施未來網絡試驗設施:未來互聯網試驗設施FITI”項目的一個重大技術試驗成果,又是FITI高性能主干網的重要組成部分。這也是全球互聯網基礎設施發展的一個重要里程碑。
總結而言,互聯網的體系結構非常優雅,發展至今仍然具有強大的生命力,但其內部需要解決的問題、可提升的空間很大,這就給了我們很多可以創新的方向。在互聯網的體系結構下,找到其中真正的問題,然后持之以恒地解決問題。這才是發展互聯網的大方向。
打贏互聯網核心技術攻堅戰
CERNET 30年的建設歷程讓我們對互聯網有了更深刻的理解,并且在不斷建設和探索中鑄就了大家自信、獨立和進取的精神。
當初面對下一代互聯網建設的挑戰,外界普遍認為由于核心技術被美國主導,中國難以涉足其中。事實證明,中國人完全有能力、有信心打贏下一代互聯網關鍵核心技術攻堅戰。
當前,中國互聯網的發展已經實現了從無到有、從小到大的蛻變,影響了整個國家,甚至也影響了世界。但是,我們還遠遠沒有從弱走到強,或者說我們正在從弱到強的路途上,這個路途必然是艱難的,關鍵就是我們必須打贏互聯網核心技術攻堅戰。
自2013年第88屆IETF會議以來,中國一直保持是參會人數第二多的國家 , 截止2024年9月,全球發布RFC共計9443項,中國人作為第一作者的RFC為188項,其中我國高校作者的RFC為30項,顯著提升了我國在互聯網核心技術國際標準制定方面的話語權
國際互聯網標準RFC體現了各國對互聯網核心技術的貢獻。2005年,全球3000多項互聯網標準RFC中,中國作者牽頭的只有1項,現在全球有9000多項RFC,其中由中國牽頭的近200 項。可以說,中國在互聯網核心技術的突破上,這20年中進步很大,但從占比來看,仍然非常有限。這也意味著在互聯網核心技術領域,中國的技術投入、技術貢獻、話語權還遠遠不夠,我們要看到這個現實,在這方面不斷發力。只有在為互聯網核心技術創新和標準化作出貢獻的同時,才能在互聯網核心技術上具有真正話語權!
2024年全國兩會期間,習近平總書記明確指出:“要實現中國式現代化,互聯網這一關必須要過!”實踐反復告訴我們,關鍵核心技術是要不來、買不來、討不來的。關鍵核心技術攻堅戰是一場硬仗,也是一場持久戰,我們要久久為功、接續奮斗,打贏這場互聯網核心技術攻堅戰,把創新主動權、發展主動權牢牢掌握在自己手中!
本文根據吳建平院士觀點整理,未經本人審閱