APP下载

汪为农:CERNET 让IPv6 走得更远

2019-12-13张彤

中国教育网络 2019年10期
关键词:教育网络校园网网络安全

文/本刊记者 张彤

汪为农CERNET 专家委员会委员、上海交通大学教授

2019 年是CERNET 建设25 周年,近日,记者专访了上海交通大学教授汪为农,听他讲述与CERNET结缘后的那些故事。

实现零的突破,大力扶持西部教育

《中国教育网络》:今年是新中国成立70 周年,也是CERNET 建设25 周年。25 年的发展过程中,CERNET 为中国互联网核心技术的发展和研究起到了哪些作用?

汪为农:CERNET 起步于1994 年,建立初期的带宽仅有64K,后来逐步发展为512K、2M、4M 直到今天的100G,CERNET 经历了网络技术发展的每个过程。1994 年之前,国内没有一个真正意义上的互联网。虽然CERNET 起步时网络构架比较简单、带宽也比较低,但它是零的突破。

对CERNET 的意义,我认为主要有以下几个方面。

第一,CERNET 积极推动中国互联网的发展。

第二,CERNET 带动了地区网络的发展。经过211工程三期建设,除个别偏远地区,CERNET 网络覆盖全国31 个省(自治区、直辖市)的200 多座城市,对当地的网络发展起到了促进作用。

第三,CERNET 促进了校园网的建设、推动了学校信息化发展。在CERNET 的带动下,主干网促进了地区网的发展,地区网又促进了各省、市教育网的发展。各大高校看到了网络对未来教学、科研和管理的推动作用,所以一时间掀起了校园网建设的高潮。学生不再满足于对互联网的访问需求,因此把学校素质化教育和教学管理整合在一起,推动了学校信息化的发展。

第四,CERNET 对西部教育的扶持。2001 年我国西部大开发战略实施,教育部筹措近9 亿元西部教育扶贫专项资金,项目由教育部组织领导,CERNET 承担具体的技术支撑。

第五,CERNET 在人才培养上发挥了重要作用。CERNET 当初运行整个网络的青年技术骨干团体会带领各个学校的团队进行技术交流,技术力量就这样被传承下来。

《中国教育网络》:请您介绍一下利用互联网帮助西部高校开展信息化工作的经历。

汪为农:CERNET 专家小组被派往不同地区,各自负责2~3 个省入围名单高校的方案指导、修改和评估工作。当时西部校区对网络的设计缺乏经验,设计存在着网络体系结构的问题。为此,专家组主要做了以下几方面工作:

首先是为学校把关。因为我们经历过校园网的创建、升级、改造等一系列过程,积累了一定的经验,可以针对每个学校的方案进行审核并提出意见,帮助修改,使整个方案更加合理。

其次是为国家把关,也是为教育部把关。我们要评估每个学校配置方案的大概投资,不仅仅是网络,还包括终端设备、服务器的采购和通讯线路等,要尽量做到公平合理。同时,对贫困的学校要有一些倾斜,尤其对青海和宁夏的少数民族学校要有较大倾斜。

最后是后期把关,要看是否有需要查缺补漏的地方,这也是收尾工作。

教育部的拨款对西部的教育支持作用显著,虽然与沿海地区的高校校园网无法相提并论,但至少让西部高校拥有了自己的网络,走进了互联网的世界。

CERNET 是IPv6 最积极的推动者

《中国教育网络》:CERNET 从建设之初就把IPv6 作为一个核心技术来研究,并推动此领域的发展。您认为CERNET 对我国IPv6 技术研究,尤其是下一代互联网的覆盖部署应用示范起到了什么作用?

汪为农:CERNET 在IPv6 技术的应用和推广方面是国内的先锋,是国内IPv6 技术应用与推广最积极的推动者。 1998年CERNET在清华建立了IPv6的试验床,开始了早期应用技术试验。2003 年,中国下一代互联网示范工程CNGI 项目启动,如今,CNGI-CERNET2已有41 个节点和100G 主干网络。

2017 年,由中央办公厅和国务院办公厅出台的《推进互联网协议第六版(IPv6)规模部署行动计划》,要求运营商在2020 年之前要达到指定的用户指标。CERNET 主动积极争取用户指标,并且早已达标。

在网络建设方面,CERNET 第一个贡献是对中国IPv6 的应用部署起到了非常关键的作用;另一个贡献是实现了技术的创新与发展,包括真实源地址认证和过渡技术。

中国的IPv6“起了个大早赶了个晚集”。1998 年我国IPv6 起步,后来几年,被印度赶超。任何事情的发展总有一个过程,IPv6 真正的大步发展一定是和物联网关联。物联网需要点对点的路径,这就需要端到端的通信,当前IPv4 地址匮乏,只能使用IPv6。我相信,IPv6 一定是未来大力发展的方向。

网络安全要形成情报共享

《中国教育网络》:您在安全方面也做了许多工作,您认为CERNET 在互联网安全方面还可以做哪些工作?

汪为农:网络安全需要一支团队去运维,但各个学校都没有一个专门的团队,这也是高校网络安全的一块短板。对此,可以从以下两个方面做好网络安全的管理。

首先,关注用户安全。因为CERNET 掌握了所有用户的流量,流量就是大数据的来源,相关的安全问题都会在流量中体现。

其次,网络安全要形成情报共享,这对所有学校都是有益的。CERNET 可以利用自身优势获得一个数据比较全面的流量,建设一个统一的网络监测平台,实现情报的共享。通过这样一个平台,在全国带动一批专门的安全人才,这也是一件非常有价值的事情。

《中国教育网络》:2017 年,《中华人民共和国网络安全法》正式实施。您觉得在推动国家网络安全、为我国网络打造安全机制和安全建设方面,CERNET都做了哪些工作?

汪为农:《网络安全法》提到了很重要的一点就是基础设施安全,这关系到国家互联网的稳定发展。

CERNET 是网络的建设者和提供者,有监管与监测的义务与责任。过去,CERNET 在安全方面做了不少工作,通过一系列项目为网络的监管、监测,以及安全相关工作起到了支撑作用。

CERNET 的未来任重而道远

《中国教育网络》:对于CERNET 下一步的发展,您的期望是什么?

汪为农:首先,新的技术发展要有所突破,尤其是要让IPv6 能走得更远,并且要推向实用。尽管我们现在有真实源地址认证和过渡技术,但还没有得到广泛推广,想要真正在全国范围内推广还需要做许多工作。

其次,在网络安全方面,我认为安全问题不应该只局限于基础设施,应该给予应用层更多支持。下一代互联网坚持走IPv6 技术路线是一个大的方向,同时也要把网络安全工作做好。

最后,从CERNET 本身来看,我们不仅具有全网运营的属性,同时也是教育领域各类细分应用系统的开发者,要始终把目光放在一个前瞻的角度。

猜你喜欢

教育网络校园网网络安全
基于人工智能辅助的职业教育网络培训管理研究
数字化校园网建设及运行的几点思考
长沙市教育局召开教育网络信息安全工作会议
试论最大匹配算法在校园网信息提取中的应用
网络安全
基于VRRP和MSTP协议实现校园网高可靠性
上网时如何注意网络安全?
谈寄宿制高中学生的管理策略
NAT技术在校园网中的应用
网络安全监测数据分析——2015年11月