没有网络安全就没有国家安全。给互联网地址发“护照”,从源头建立起访问门槛;在接入、域内、域间设下层层关卡,让假冒地址无处可逃……从2005年开始,中国工程院院士、清华大学计算机系教授、网络研究院院长,中关村实验室主任吴建平就带领团队瞄准互联网核心技术——网络安全,持续攻关,在国际上率先实现了下一代互联网源地址验证体系结构SAVA关键技术突破与规模化应用,获2023年国家科技进步奖一等奖。
吴建平介绍,项目创新点很多。一是提出下一代互联网源地址验证体系结构SAVA,属国际首创。二是突破了接入、域内、域间3个层次源地址验证关键技术,完成“分而治之、端网协同的体系结构”“地址同步、多模异构的接入验证”“路由同步、动态过滤的域内验证”和“多域同步、协作信任的域间验证”等4项技术创新,均达到国际领先水平。
“与国际上同类技术方案相比,SAVA技术首次从体系结构上实现源地址验证,在完整性、准确性、无漏判误判、验证效率、可扩展和可部署等方面具有明显优势。”吴建平补充道,重要的是,SAVA技术也得到了国际认可,推动国际互联网标准化组织IETF成立专门工作组SAVI和SAVNET,完成IETF国际互联网标准8项,显著提升了我国互联网核心技术国际标准话语权。
“千锤百炼,才迎来了厚积薄发。”吴建平讲述了那段艰难的奋斗时光。20世纪80年代,面对外部对我国计算机网络技术等高科技领域的技术封锁,清华团队只能从零星的资料中摸索设计建设自己的网络,在80年代末建成了清华大学校园网,有了初步的技术积累。1994年国家计委和国家教委商定,由清华大学牵头,启动建设中国教育和科研计算机网CERNET示范工程,建设中国第一个互联网主干网。仅用了一年多,便建成了连接全国8个城市、108所高校的我国首个全国性互联网CERNET。
“CERNET不仅见证了中国互联网从无到有、从小到大的发展奇迹,而且从一开始,我们就着眼于互联网关键技术和应用的研究探索。”吴建平说。此后,中国互联网加速发展。抓住机遇,在从IPv4到IPv6,全球互联网格局面临重新洗牌之时,我国下一代互联网实现了重大突破,2004年全球规模最大的纯IPv6主干网CERNET2正式开通运行。2023年全球首条1.2T超高速下一代互联网主干通路在我国面世,这是清华大学承担国家重大科技基础设施“未来互联网试验设施(简称FITI)”项目的一个重大技术试验成果。
吴建平介绍,在这些年的研究中,我国在两代互联网过渡技术、下一代互联网源地址验证技术上都获得了重大突破,先后获得了20余项互联网标准RFC,处于世界领先地位。
“掌握核心技术是获取互联网技术发言权和话语权的关键所在。”吴建平说,掌握了核心技术,就掌握了互联网发展的主动权,掌握了自己互联网的命脉。而只有保持互联网创新发展的自立自强,才能真正掌握互联网关键核心技术。
李崇荣是最早加入吴建平院士团队的成员之一,主要负责大规模实验部署和技术验证。从1994年的CERNET示范工程到2004年的CERNET2,再到去年全球首条1.2T超高速互联网主干通路……李崇荣全程见证了中国互联网发展从被技术封锁到跟跑并跑再到领跑的三次跨越。
“让中国标准成为世界标准,我们奋斗了将近30年。”李崇荣说,在前进的路上有机遇也有岔路,有坚持也有诱惑,取得成功最根本的是将科研方向与国家需要紧密结合,是瞄准关键核心问题攻关的勇气和定力,是要为世界互联网发展贡献中国智慧的决心和信心。
项目成果获得了国内外的高度认可,获国内外授权发明专利108项。走出实验室,项目成果也得到了市场的验证,近3年已为华为、新华三和中兴等厂商带来重大经济效益,并大规模应用到中国教科网主干网、高校IPv6校园网,中国电信IPv6主干网、天翼物联网和5G行业专网,以及国家重点行业专网等。
当前,国际互联网加速发展,我国在互联网应用领域也展现出了蓬勃生机。然而,在吴建平看来,在互联网核心技术攻关上,我们仍然有很长的路要走。吴建平说,希望广大青年学者勇做攀登技术高峰的挑战者、敢做数字经济时代的创新者、能做造福人类社会的引领者、善做全球合作互鉴的践行者,打赢一场场关键核心技术攻坚战,把互联网的创新主动权、发展主动权牢牢掌握在自己手中!