吳建平:智慧校園的核心支撐平臺一定是互聯(lián)網(wǎng)

來源: 時間:2019-08-02

   在2019全國高等教育信息化高峰論壇上,中國工程院院士、清華大學教授吳建平作了《構(gòu)筑先進安全的國家高等教育和科技創(chuàng)新信息化基礎(chǔ)設施》的主題發(fā)言。他指出,IPv6是中國參與全球互聯(lián)網(wǎng)技術(shù)發(fā)展的重要契機。未來互聯(lián)網(wǎng)的挑戰(zhàn)將集中體現(xiàn)在互聯(lián)網(wǎng)體系結(jié)構(gòu)的研究和發(fā)展上。

   當前網(wǎng)絡空間不斷出現(xiàn)的新技術(shù)、新功能、新應用,都是以互聯(lián)網(wǎng)作為最基本的支撐。

   云計算、物聯(lián)網(wǎng)、智慧城市、大數(shù)據(jù)、人工智能等新技術(shù)、新應用不斷地出現(xiàn),這些技術(shù)都承載在互聯(lián)網(wǎng)之上,用來支持不同應用的通用技術(shù)。基于這些通用技術(shù)可以形成如今各行各業(yè)的信息化體系,如金融互聯(lián)網(wǎng)、能源互聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng),以及現(xiàn)在被稱為"智慧校園"的教育互聯(lián)網(wǎng)等。

不要過高估計5G在校園網(wǎng)的應用價值

   當前,5G通信技術(shù)在優(yōu)化校園網(wǎng)功能、創(chuàng)新和發(fā)展智慧校園建設方面可以發(fā)揮帶動作用,但智慧校園的核心支撐平臺一定是互聯(lián)網(wǎng)。同時,高校校園網(wǎng)現(xiàn)有的高速有線、無線網(wǎng)絡設施,與5G技術(shù)可以相互補充,加速高等院校信息化基礎(chǔ)設施的智慧化升級與迭代。

   5G在很多場合有它獨特的操作模式,但是我們現(xiàn)階段不可過高估計5G在高校信息化中的價值。原因有二:一是傳輸效率。雖然5G網(wǎng)速明顯提升,但由于校內(nèi)資源訪問要繞道運營商網(wǎng)絡,再返回校園的互聯(lián)網(wǎng)環(huán)境,因此網(wǎng)間切換會影響傳輸效率。這一點可以類比智能汽車的應用,如果汽車行駛中的任何情況都需要將信息發(fā)送到5G網(wǎng)絡中心進行判斷后,再返回用戶端,那么瞬間的情況可能已經(jīng)發(fā)生改變,必然使相應的處理出現(xiàn)問題。

   二是管理問題。高校的核心信息應該是學校自主可控的。高校中大量存在的超算中心、科研大數(shù)據(jù)服務器等,采用有線無線高速網(wǎng)絡聯(lián)結(jié),是學??梢元毩⒖刂普莆盏牟糠郑@部分必須通過IP主干網(wǎng),形成可以全球訪問的大規(guī)模互聯(lián)網(wǎng)平臺。因此,智慧校園可以劃分為學校管理和電信管理兩部分,一種訪問使用移動終端通過4G或5G網(wǎng)絡接入校園網(wǎng),另一種是通過高速有線或無線校園網(wǎng)訪問相關(guān)資源。因此,學校應該清晰劃分出各個部分的管理范圍和安全風險控制機制,這樣才能得到有效的保障和穩(wěn)定的運行。

體系架構(gòu)是互聯(lián)網(wǎng)核心技術(shù)

   計算機的核心技術(shù)是CPU,軟件的核心技術(shù)是操作系統(tǒng)。而互聯(lián)網(wǎng)的核心技術(shù)是互聯(lián)網(wǎng)的體系架構(gòu)。CPU、OS、互聯(lián)網(wǎng)體系結(jié)構(gòu)形成了網(wǎng)絡空間領(lǐng)域的關(guān)鍵核心技術(shù)體系。在前不久中美貿(mào)易戰(zhàn)中,美國最重要的科技遏制手段就是"斷",不供給我國生產(chǎn)制造企業(yè)所需要的CPU,停止安卓操作系統(tǒng)的使用,這令很多國內(nèi)企業(yè)非常緊張。高校的智慧校園是通信、網(wǎng)絡、終端、軟件等各類技術(shù)的集成。同樣面臨著核心技術(shù)缺乏的嚴峻挑戰(zhàn)。

   互聯(lián)網(wǎng)體系結(jié)構(gòu)可以抽象成一個沙漏模型,中間部分是IP協(xié)議,向下可以兼容所有通信手段,包括有線、無線、移動通信、衛(wèi)星、微波等。

   首先是傳輸格式。要實現(xiàn)世界范圍內(nèi)所有網(wǎng)絡的互聯(lián)互通,就必須有標準的傳輸格式,不是已經(jīng)使用了50年的IPv4格式,并且到目前為止IPv4仍然是全球通用的傳輸模式。早在20年前,IETF已經(jīng)開始探討新的一代傳輸模式,20年后IPv6已經(jīng)開始快速發(fā)展,將替代IPv4成為新一代互聯(lián)網(wǎng)標準的傳輸模式。

   然后是轉(zhuǎn)發(fā)方式和路由控制。計算機具有的緩沖功能和存儲功能,使無鏈接的分組交換成為實現(xiàn)萬物互聯(lián)的根本。數(shù)據(jù)信息從5G到互聯(lián)網(wǎng),從互聯(lián)網(wǎng)到5G的傳輸,路由控制是非常復雜的,要做到傳輸?shù)牡脱訒r主要是在路由控制上實現(xiàn)。因此發(fā)展5G網(wǎng)絡,很多挑戰(zhàn)都要靠路由控制的各種算法優(yōu)化來解決。在傳輸格式和轉(zhuǎn)發(fā)方式相對穩(wěn)定的情況下,路由優(yōu)化以不斷滿足應用需求,是互聯(lián)網(wǎng)最大的科學問題所在。

   互聯(lián)網(wǎng)的體系結(jié)構(gòu)是在演進中不斷創(chuàng)新的。上個世紀90年代初期,互聯(lián)網(wǎng)研究者就已經(jīng)發(fā)現(xiàn)IPv4在地址數(shù)量和互聯(lián)網(wǎng)傳輸方面存在很多問題,因此開展了IPv6的研究。到2012年,IPv4地址基本分配完畢,IPv6開始正式大規(guī)模啟用,近幾年全球IPv6發(fā)展非常迅猛,現(xiàn)在互聯(lián)網(wǎng)流量30%-40%均已經(jīng)切換到IPv6網(wǎng)絡。

   互聯(lián)網(wǎng)的成功基因也是它最主要的特點,其中包括五個方面。第一,互聯(lián)網(wǎng)不是為任何特殊的應用而設計的網(wǎng)絡,互聯(lián)網(wǎng)必須能夠支持所有應用;第二,互聯(lián)網(wǎng)可以運行在任何通信技術(shù)上,即互聯(lián)網(wǎng)可以兼容任何通信方式;第三,所有的創(chuàng)新都是在邊緣的創(chuàng)新,互聯(lián)網(wǎng)的任何應用創(chuàng)新不能影響互聯(lián)網(wǎng)的傳輸效率;第四是可擴展,對于這點互聯(lián)網(wǎng)的最初設計不夠完善,因此出現(xiàn)了IPv4向IPv6過渡的問題。第五是新協(xié)議、新技術(shù)和新應用全部開放。

   互聯(lián)網(wǎng)雖然誕生在美國,但互聯(lián)網(wǎng)的發(fā)展過程,是全球技術(shù)人員共同的貢獻。全球唯一權(quán)威的互聯(lián)網(wǎng)技術(shù)組織是IETF,在IETF現(xiàn)有的八千多個互聯(lián)網(wǎng)國際標準中,目前只有100多個是中國人牽頭完成的,這充分說明我們?nèi)匀皇腔ヂ?lián)網(wǎng)的初學者,同時也說明對于未來互聯(lián)網(wǎng)核心技術(shù)的研究,我們還有非常艱難的道路要走。

推動下一代互聯(lián)網(wǎng)IPv6規(guī)模部署

   5G的應用發(fā)展,將使互聯(lián)網(wǎng)不僅需要承載日益繁多的應用,還需要支持不斷擴大的用戶規(guī)模,IPv4地址空間不足,因此發(fā)展IPv6勢在必行。

   IPv6是中國參與全球互聯(lián)網(wǎng)技術(shù)發(fā)展的重要契機。2017年底,中共中央辦公廳、國務院辦公廳印發(fā)《推進互聯(lián)網(wǎng)協(xié)議第六版(IPv6)規(guī)模部署行動計劃》,明確提出:用5到10年時間,形成下一代互聯(lián)網(wǎng)自主技術(shù)體系和產(chǎn)業(yè)生態(tài),建成全球最大規(guī)模的IPv6商業(yè)應用網(wǎng)絡,實現(xiàn)下一代互聯(lián)網(wǎng)在經(jīng)濟社會各領(lǐng)域深度融合應用,成為全球下一代互聯(lián)網(wǎng)發(fā)展的重要主導力量。

   兩辦通知強調(diào)了推進IPv6規(guī)模部署是我國現(xiàn)階段信息技術(shù)產(chǎn)業(yè)創(chuàng)新的重大契機,是互聯(lián)網(wǎng)技術(shù)產(chǎn)業(yè)生態(tài)的一次全面升級,深刻影響著網(wǎng)絡信息技術(shù)、產(chǎn)業(yè)、應用的創(chuàng)新和變革。大力發(fā)展基于IPv6的下一代互聯(lián)網(wǎng),有助于提升我國網(wǎng)絡信息技術(shù)自主創(chuàng)新能力和產(chǎn)業(yè)高端發(fā)展水平,高效支撐移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、云計算、大數(shù)據(jù)、人工智能等新興領(lǐng)域快速發(fā)展,不斷催生新技術(shù)、新業(yè)態(tài),促進網(wǎng)絡應用進一步繁榮,打造先進開放的下一代互聯(lián)網(wǎng)技術(shù)產(chǎn)業(yè)生態(tài)。

   同時,加快IPv6規(guī)模應用也為解決網(wǎng)絡安全問題提供了新平臺,為提高網(wǎng)絡安全管理效率和創(chuàng)新網(wǎng)絡安全機制提供了新思路。大力發(fā)展基于IPv6的下一代互聯(lián)網(wǎng),有助于進一步創(chuàng)新網(wǎng)絡安全保障手段,不斷完善網(wǎng)絡安全保障體系,顯著增強網(wǎng)絡安全態(tài)勢感知和快速處置能力,大幅提升重要數(shù)據(jù)資源和個人信息安全保護水平,進一步增強互聯(lián)網(wǎng)的安全可信和綜合治理能力。

   通知還指出,我國現(xiàn)階段下一代互聯(lián)網(wǎng)研究的主要任務是突破關(guān)鍵前沿技術(shù),構(gòu)建自主技術(shù)產(chǎn)業(yè)生態(tài)。要進一步加強IPv6關(guān)鍵技術(shù)研發(fā)。超前布局新型網(wǎng)絡體系結(jié)構(gòu)、編址路由、網(wǎng)絡虛擬化、網(wǎng)絡智能化、IPv6安全可信體系等技術(shù)研發(fā),加快國家未來網(wǎng)絡試驗設施等重大科研基礎(chǔ)設施建設,支持IPv6下一代互聯(lián)網(wǎng)先進網(wǎng)絡基礎(chǔ)設施創(chuàng)新平臺建設,進一步加大對網(wǎng)絡基礎(chǔ)性、前瞻性、創(chuàng)新性研究的支持力度。

   2018年8月,教育部辦公廳下發(fā)了"教育部辦公廳關(guān)于貫徹落實《推進互聯(lián)網(wǎng)協(xié)議第六版(IPv6)規(guī)模部署行動計劃》"的通知,各個高校相繼制定了具體的推動IPv6應用發(fā)展的規(guī)劃和政策,為IPv6在高等教育領(lǐng)域的全面升級奠定基礎(chǔ)。

   經(jīng)過一年的努力,圍繞IPv6的新產(chǎn)業(yè)形態(tài)正在逐步形成。

下一代互聯(lián)網(wǎng)發(fā)展面臨的五個挑戰(zhàn)

   目前,下一代互聯(lián)網(wǎng)發(fā)展還面臨著五個方面的挑戰(zhàn),一是可擴展性,IPv6的地址空間是2的128次方,相較于IPv4是數(shù)量級的增加,支持更大的地址空間的有序穩(wěn)定,其技術(shù)難度和理論難度都大大增強??蓴U展性是互聯(lián)網(wǎng)第一大挑戰(zhàn),5G采用互聯(lián)網(wǎng)技術(shù)作為核心,因此同樣面臨擴展性的問題。二是安全性,安全性是目前互聯(lián)網(wǎng)面臨的最大挑戰(zhàn),互聯(lián)網(wǎng)安全漏洞源于底層設計安全缺陷,因此,從根本上解決互聯(lián)網(wǎng)安全問題需要構(gòu)建新的互聯(lián)網(wǎng)安全體系架構(gòu),IPv6安全有許多地方可改善,需要我們做進一步研究。三是高性能。四是實時性。五是移動性,這些挑戰(zhàn)在5G時代將更加突出。

   作為我國下一代互聯(lián)網(wǎng)關(guān)鍵技術(shù)研究的基礎(chǔ)平臺,CERNET是貫徹落實國家高等教育信息服務體系的戰(zhàn)略部署,也是我國開展下一代互聯(lián)網(wǎng)核心技術(shù)研究的主要科研環(huán)境。經(jīng)過25年發(fā)展,CERNET已經(jīng)成為全球最大的學術(shù)網(wǎng)絡,為形成現(xiàn)階段IPv6的規(guī)模發(fā)展提供了產(chǎn)業(yè)創(chuàng)新的協(xié)同平臺。

   同時,CERNET超前部署下一代互聯(lián)網(wǎng)科研體系,為建設和支持雙一流高校和特色學科建設提供了主干網(wǎng)服務以及國際國內(nèi)互聯(lián),是推動教育信息化和現(xiàn)代化發(fā)展的重要基礎(chǔ)設施。CERNET先后完成了支持全網(wǎng)用戶網(wǎng)絡認證服務,基于真實源地址驗證,提供用戶認證服務等一大批互聯(lián)網(wǎng)關(guān)鍵技術(shù)科研項目,實現(xiàn)了全球教育科研信息資源的可控訪問,建設了大規(guī)模網(wǎng)絡態(tài)勢感知和行為分析系統(tǒng),有效提升網(wǎng)絡安全感知和控制能力。CERNET還為全球漫游用戶網(wǎng)絡提供接入系統(tǒng),建立全網(wǎng)高速視頻服務體系,為各省市和教育部主管部門提供視頻會議服務。

   目前CERNET正在建設"中國超算互聯(lián)網(wǎng)系統(tǒng)",計劃將中國所有超算中心通過互聯(lián)網(wǎng)連接起來,并且一期已經(jīng)實現(xiàn)了與無錫太湖之光超算中心的100G網(wǎng)絡連接,以及青島超算中心的100G網(wǎng)絡,下一步還將完成多個國家級高速超算中心的100G網(wǎng)絡互連,將國家所有重大科學基礎(chǔ)設施實現(xiàn)高速訪問,使CERNET真正成為承載中國教育科研發(fā)展歷史使命的關(guān)鍵基礎(chǔ)平臺。

   綜上所述,CPU、操作系統(tǒng)和互聯(lián)網(wǎng)體系結(jié)構(gòu)是信息社會關(guān)鍵的三大基礎(chǔ)性技術(shù),下一代互聯(lián)網(wǎng)體系結(jié)構(gòu)是互聯(lián)網(wǎng)科技發(fā)展的命門。伴隨著5G在校園網(wǎng)中的進一步廣泛應用,IPv6在智慧校園建設中的作用將更加突出,下一代互聯(lián)網(wǎng)將為高等教育的智慧服務體系建設提供最基礎(chǔ)的支撐和保障。