2017-12-06
2017年9月18日,国际互联网协会在美国洛杉矶公布新一批"互联网名人堂"入选者名单,中国工程院院士吴建平成为这一批中唯一的中国入选者。"互联网名人堂"由国际互联网协会于2012年发起。入选者或是互联网的创始人、先驱,或是互联网的创新者和改革者,或是为推动全球互联作出重要贡献的人物。
吴建平现任清华大学计算机科学与技术系主任。作为中国互联网的主要开拓者之一,他带领团队先后建成了世界上规模最大的国家学术网——中国教育与科研计算机网(cernet),以及世界上最大的纯ipv6互联网cngi-cernet2主干网。多年来,他坚持推动中国技术人员参与全球互联网技术开发和标准制定,并在推动亚太地区和跨欧亚大陆先进网络开发方面发挥了重要作用。
2017年12月4日,吴建平在"第四届世界互联网大会——前沿技术领域科学家高峰对话"上发表了题为"互联网核心技术的创新与发展"的主旨演讲。以下为演讲实录。
演讲实录
各位专家、各位来宾,大家下午好!我和大家交流的题目是互联网核心技术的创新与发展。
我们知道,互联网这么多年的发展正在逐步成为网络空间一个重要的支撑技术,应该说互联网对网络空间的建设起了非常大的作用。互联网被人们称为继陆、海、空、天之后的"第五疆域",也是人类社会重要的战略性资源。
互联网是网络空间的基础,实际上我们也看到关于网络空间的词汇,新的名词是非常多的,在这次世界互联网大会上得到的词汇就非常多。按理说它们都是在网络空间里面的,但这些词汇之间有什么关系?它们之间有没有结构?我觉得这是我们需要关心的问题。
我们认为,其实这些词汇是有结构的,并不都是平等、扁平的,一般来说,我们把互联网作为它的基础。另外,现在最热门的几个词汇,云计算、物联网、智慧城市、大数据、人工智能等等,现在还有一些新的词汇出现,这些词汇实际上是通用的支撑技术,而不是专用在某一个领域的。
在通用的支撑技术之上,才是我们应用在某一个行业、某一个领域或者某一个公司做的产品,所以它们的结构决定了这几部分间的相互关系。这次前沿技术论坛在这几个方面都有它的前沿技术。
在这里面,我们一般把最底层的叫做基础性的前沿技术,把中间这层叫做通用性的前沿技术,把上面的叫做应用性的前沿技术。其实,基础性的前沿技术在里面占有非常重要的地位,但是在我们这次世界互联网大会里面越是上面的越热闹,越是上面的越火爆,没有人讨论底下的前沿技术,这也是经济驱动、热点驱动、媒体驱动的结果。
今天,我恰恰是想谈一谈底下的基础性的前沿技术。我们知道,互联网如果说是网络空间重要的基础,其实互联网不是独立存在的,互联网的目的是把计算系统、在计算系统上运行的软件系统连接在一块,形成整个网络空间的基础。在这样一个领域里面,其实从事电子信息行业、从事计算机行业、从事通信行业的人已经有很多年的奋斗,但是在这个前沿技术里面,核心技术的掌握仍然处于非常薄弱的阶段。我们国家也投了很多钱,很多前辈工作了很多年,但总体来说没有太大的进展。比如计算系统,我们所有的计算系统,包括我们的超大型的计算机(我们拥有全世界最大的计算机系统),还有小的系统(我们的手机,甚至传感器),实际上这些系统它们最核心的芯片(不是一般的芯片,是最核心的芯片cpu),那cpu我们掌握了多少?这些设备有多少是用的中国的cpu?我觉得是非常少的。
第二,在这些计算系统上运行的操作系统,当然现在有非常多的软件,但是最核心的还是操作系统。我们经常说软件发生故障,实际上最怕、最担心的是操作系统发生故障。那么,我们用的是哪些操作系统呢?其实也是我们自主开发的或者了解很深的,我们做的贡献是非常有限的。
以上这两个是最核心的技术。
另外一个,现在互联网用的很普遍,中国应该说是互联网用得比较好、用得很大的国家,在这个里面互联网的核心技术是什么?这是我们要回答的问题。互联网的核心技术其实关系到互联网目前能够支撑网络空间的所有它存在的问题,这些问题如果不解决,就不可能长远地支撑网络空间。实际上互联网面临的技术挑战是非常大的,比如它的可扩展性。原来没有想到互联网规模这么大,现在越来越大。我们今天谈论的人、物,很多的东西都要连到互联网上去,它的规模就会越来越大。这个大不光是指空间大,而且上面的寻址、算法、寻址的工程都有很大的挑战。
另外就是网络安全的问题。大家都知道,整天出安全事故,其实互联网早期的设计并没有想到今天的环境,有很多安全上设计是不尽如人意的,在设计上是有很大缺陷的。如果不改进这些缺陷,我们就不可能有一个安全的互联网。
我们希望计算机、互联网越来越快,越来越便宜,甚至达到实时性。我们支持军事的互联网、支持工业的互联网,很多领域的互联网希望它比较实时,就是在一定的时间内一定要反应。另外就是移动性,我们说的移动互联网,现在谈的是3g、4g、5g连到互联网上去,其实它和互联网不是同一件事。当然我们也有wifi去连的互联网,这两条技术路线其实是完全不同的。在移动性上,可能更多的人到了有wifi的地方,一定会把3g、4g关掉,为什么呢?为什么不用3g、4g呢?因为它太贵,因为它的速度不够。可是,wifi是最便宜的,我们为什么不用wifi的核心技术呢?现在谈5g谈的很多,但是wifi的核心技术为什么不能支持5g的功能呢?它们各有各自的优势。我觉得这里面的核心技术都是需要解决的,这些恰恰是互联网核心技术需要解决的问题。
那么它们解决的这些问题,在互联网的什么地方解决?这是我们比较关心的。就是说互联网的核心在什么位置?这是最重要的。实际上,不同的人肯定有不同的答案。我们直接给出答案:互联网的体系结构是互联网核心技术。互联网的体系结构(the architecture of the internet)是互联网各部分的组成和相互关系,其中在互联网的层次结构里面,最核心的是网络层和传输层,特别是网络层,它是连接所有网络的核心所在。网络层之所以存在,它可以把复杂的互联网分成两个抽象,层次抽象是我们教科书里面讲的最多的,实际上这里面的网络层是最关键的。
网络层有三个最重要的要素,我们来看看这里面跟核心技术有什么关系?
第一个是它的传输格式,互联网的传输实际上是按照统一的传输格式传输的,如果用不同的传输格式,那它一定不在同一个空间。如果经过转换,速度会越来越慢,效率也会越来越低,所以我们希望只有一个空间存在。ipv4是早期的传输格式的定义,由于早期的传输格式不能满足未来的发展要求,所以在二十几年前已经设计了新的格式——ipv6。但是ipv4和ipv6只是传输格式的定义,怎么用这个传输格式是互联网体系结构里面要解决的问题。
在这个基础之上,我们就要解决怎么把这个统一的传输格式从网络的一个端点送到另外一个端点。中间的历史上有很长的斗争,我们不详细解了,有有连接、无连接两种技术路线,现在互联网用的是无连接技术路线,这个技术路线其实决定了现在互联网的传输是高效的,比以前更高效。
有了这两个要素之后,是不是互联网就可以正常工作了?其实不然,它还不能正常工作,正常工作要靠路由选择、路由控制。路由控制,就是在无连接存储转换方式转换的情况下,根据你要去的地方、走的路径的各种各样的要求来进行路由控制,这个路由控制是非常复杂的算法,其实我们解决网络的五个挑战,解决的地方就在路由控制,路由控制是互联网最核心的技术。
路由控制是非常难的,为什么难呢?因为它要在传输格式和转换方式相对稳定的情况下,满足互联网的发展、应用发展以及通信发展的需求来达到全网最优。实际上它是要达到一个最优化的网络,在几个挑战下达到同时最优。而现实是,我们不可能只为这个应用做互联网,或者只为那个应用做互联网,当然专网是可以做的。但公用互联网,对任何应用都要有一个平衡,不能追求极端,这是互联网最难的,达到全网最优的问题是非常难的。
在这个情况下,其实互联网体系结构还有很多的特点。
第一个很重要的特点,因为互联网是从小到大不断发展起来的,所以它的创新、它的路由控制算法的进步是随着互联网的发展,从小到大、一点一点做出来的,而不是像我们的3g、4g的技术,研制一代再推广应用,再研制一代再推广应用。之前互联网用的是80年代的ipv4协议,一直使用到现在。90年代初期设计了ipv6协议,今天才开始大规模切换。早期核心技术的挑战的解决都是在ipv4上,以后我们核心技术的挑战解决应该在ipv6上。在2005年到2015年这十年当中,国际上也有一些其它的研究路线:互联网如此复杂,是不是可以另外想一个办法重新解决互联网的重大挑战?但是经过十几年的探索,还没有找到一条新的路径。
在这种情况下,实际上你可以看到技术的发展,像转发格式ipv4和ipv6这两个没有太大的区别;存储转换方式也是在1983年互联网(真正的主联网)诞生的时候确定下来的,到90年代初期这个技术之争已经基本结束。90年代以后没有再进行有连接和无连接之争。
实际上,路由控制的技术是层出不穷的,很多技术都是在这一块,比如现在最时髦的sdn技术,其实是解决路由控制的问题(传输格式没有变,存储转换方式没有变,给特殊的用户以特殊的路径,选择优先路径)。
互联网之父——温顿·瑟夫(vinton g. cerf),去年在清华大学演讲时讲到了互联网体系结构的power(强大的生命力)。他说当初设计互联网的时候有这么几个理念:
第一个理念,它不是为任何特殊应用设计的网络,只为传输通用的数据包,具体是什么应用它不管。
第二个理念,它可以运行在任何通讯技术上,这是互联网的基因。现在为什么这么多的应用都可以在互联网上运行?为什么这么多的通讯手段都可以被互联网所使用?就是因为它这两个基因,这是非常重要的。
第三个理念,互联网的创新应该在边缘上而不在网络中间。所以,现在我们在网络中间想创新、想推翻重来的想法都是要谨慎的,不能随便做这个事。它不会为增加任何新的应用和服务而改变网络,这是它的理念,网络是要稳固的。
另外,它应该有足够的可扩展性,恰恰是在这一点上,互联网没有做得很好。ipv4的时候没有想到现在会这么大,在这点上它必须推翻它的以前的格式重新做一套,这是一个历史上的教训。
还有一个,为新的协议、新的技术、新的事情是可以开放的,互联网上对新的东西都是可以包容的。
研究互联网真正核心技术的唯一组织是ietf(the internet engineering task force),任何其它的组织对互联网的核心技术起不到主要作用。ietf的宗旨是保证互联网的平稳发展,它的理事会就叫做iab(internet architecture board),它的很多领域和工作组都是为体系结构的核心技术服务的。目前8000多个互联网的标准里面,实际上我们中国人的只占100不到,所以在互联网体系结构的核心技术上我们只是一个初学者,我们的差距是非常大的,应该引起大家的充分重视。
近些年来,其实ipv6下一代互联网的发展达到了一个非常高的速度。ietf在去年年底也发布了重要的声明:从去年11月份开始,新的协议标准不要求必须支持ipv4,只要求必须支持ipv6。所以这给了我们一个很大的信号,ipv4会被互联网放弃,ipv6才是未来网络建设的唯一的协议标准。
中国在前十年有一个非常重要的大的工程——ipv6下一代互联网的创新实践,其实也取得了很好的效果,有很多创新的实践,也有很多的技术,通过这个创新实践增强了我们在互联网上做贡献的自信心。
ipv6下一代互联网其实给核心技术创新带来了新的机会,这是一个非常重要的结论。
还有一些新的规划也都做出来了,每年国家都有关于下一代互联网ipv6的布局,我们要有很多的思考,有一些经验教训也是需要吸取的。
11月26日,在世界互联网会之前,我们国家公布了《推进互联网协议第六版(ipv6)规模部署行动计划》,这是一个非常重大、非常重要的决策,为中国大规模ipv6的部署吹响了号角。
最后,以几句话来总结我的发言。互联网是网络空间的最重要的基础设施,互联网体系结构是互联网核心技术,ipv6下一代互联网为解决互联网体系结构技术挑战提供了新的平台,这是互联网核心技术的所在地。最重要的安全问题,说安全问题是最重要的"命门",实际上掌握互联网核心技术才能解决这个安全问题"命门"。现在很多做安全的科技人员和技术公司,是基于现在的互联网去解决安全问题,实际上就像是治病,体系结构没有变。我们应该更多地花大力气去设计新的安全的互联网,在解决这几个挑战的情况下设计出安全的互联网,而不只是打补丁,应该增强"体质",建设一个更加安全的互联网。大规模发展下一代互联网,在互联网核心技术创新上给我们带来了历史性的机会,我们不仅要受益于互联网,我们更应该贡献于互联网,更应该在互联网的核心技术上进行创新,这就是我的结论。谢谢大家。