吴建平 中国工程院院士、CERNET专家委员会主任、清华大学网络研究院院长

　　2024年是中国教育和科研计算机网建设30周年，也是中国全功能接入国际互联网的30周年。在全功能接入国际互联网之前，我国改革开放已经有15年了。这15年，同时也是我国对互联网初步展开探索的15年。

　　在回顾中国互联网的历史时，这15年现在虽然很少被谈及，却非常重要。没有这15年的探索、积累与沉淀，我们不可能在20世纪90年代互联网建设的关键时期，做到每次路线选择时都能选择正确的道路。所以我们不能忘记这15年的探索历程，以及那些在此期间不断探索中国互联网发展道路的科研工作者。

　　这45年，我有幸参与并见证了中国互联网的从无到有，从小到大，与互联网紧密地绑在了一起。

　　全功能接入互联网之前15年的经历与体会

　　1979年，我考取了清华大学计算机系统结构专业研究生，开启了我的计算机网络研究生涯，应该是在国内最早从事计算机网络研究的科技人员之一。

　　当时国际上互联网正进入一个重要的发展阶段。1969年，互联网的前身ARPANET在美国诞生，其核心思想是分布式无中心。1984年，国际标准化组织（ISO）提出开放式系统互联通信参考模型（OSI）。之后，国际上关于计算机网络的研究逐渐汇集成两条脉络：一条是基于传统电信网络思路，先建立连接后再传数据；另外一条则是基于“TCP/IP”思路，坚持采用无连接分组交换技术。当时，基于电信思路的 OSI是计算机网络界推崇的主流。国际上很多电信公司，包括美国政府在内，都在推进OSI模型。而TCP/IP脉络还处于美国的试验网阶段，并非技术主流，也没有传入中国。这是我们进行计算机网络研究的国际背景。

　　那个阶段，国外对包括计算机网络技术在内的高科技产品施行禁运，尽管我个人开始了一些研究并参与实验，却没有摸过当时国外流行的网络，体验进口设备更是天方夜谭。在当时资源有限的情况下，我们仅能获取到少量的技术资料。我和团队学生尝试依据资料中的国际标准自行设计和建设网络。为了尽快掌握最新的国际网络技术，我们投入了大量的时间和精力，深入研究，甚至将关键协议烂熟于心。那段时期的场景至今仍历历在目，记忆犹新。

　　1984年，清华自主开发建设了一套符合OSI体系结构的计算机网络，自主开发网络设备，研制出X.25分组交换机，用计算机单板机做网络节点，最终实现了小范围的网络连接。这个利用三台节点机加上六七台微型计算机组成的“计算机网络雏形”采用X.25协议（使用电话或综合业务网络设备作为硬件设备来架构广域网的 ITU-T网络协议），不久就被派上了大用场。以这个雏形网络为基础的计算机网络技术成果先后在国家某重要工程、清华大学校园网、1990 年亚运会中得到应用。

　　1986年，基于前期打下的技术基础，清华大学开始建设校园网。1988年，学校采用了我们自己研制出来的X.25交换机搭建了中国第一个校园网。校园网内能够收发文件，还可以实现远程登录。很多老师在自己的办公室通过“笨终端”连到校园网上，成了校园网的第一批用户。

　　1987年，我赴加拿大不列颠哥伦比亚大学（UBC）做访问学者。此时加拿大已经加入了美国国家科学基金会网络（NSFNET）。NSFNET是由美国建立的、第一个采用TCP/IP 的互联网主干网，也是现代互联网的鼻祖。1988年初，加拿大也很快加入互联网。而 UBC正是加拿大计算机网络研究之祖，也是连接到NSFNET国家学术网的发源地。在这里，我第一次接触到现代意义的互联网。

　　我在UBC访问期间，合作导师恰好负责连接NSFNET国家学术网。导师给了我一个工位，一部终端，再加一部电话。我通过连接了互联网的终端，体验了文件传送、远程登录、收发 E-mail这三大功能，也因此成为最早一批使用电子邮件的中国人。

　　当时，全球OSI和TCP/IP这两条技术线路正处于最激烈的竞争之中，互联网的发展处于一个关键发展时机。国际上正在找寻办法来实现这两种路线的互联，目的是把世界上的计算机都连接到统一的网络上。在学术界，互联网已经有相当大的规模，连通了北美、加拿大、欧洲的很多大学。

　　而我一用上当时的互联网，就深刻体会到了 TCP/IP协议的优点。首先，无连接分组交换保证了互联网的高效传输。其次，在推广实施方面，TCP/IP协议践行开源、开放、共享的理念，这种低廉亲民的路线，就是互联网的基因所在。比如，UBC当时的计算机系统，就采用了UC Berkeley（加州大学伯克利分校）的 UNIX系统，这里的TCP/IP软件都是免费的。这与清华大学自建的X.25校园网有很大不同。我暗下决心，一定要摸透其中的原理，把这个更加先进的互联网技术带回中国去。

　　1989年，我在回国之前，在学校的大力支持下，想方设法租到了一个X.25的国际专线，成功连到国内，开通了清华大学校园网TUNET与国际互联网的电子邮件连接。很多清华教师通过这条租用的线路第一次向全球发送电子邮件，实现了与世界的对话。

　　1989年12月，我回国伊始，正赶上国家计划委员会（以下简称“国家计委”）组织、世界银行提供贷款的中关村地区教育与科研示范网络 NCFC项目启动。NCFC由中国科学院、清华大学、北京大学共同建设，具体由各参与单位先建自己的计算机网络，在此基础上建立NCFC 主干网。当时三个单位组建了8位专家的总体组，完成项目的总体设计和技术线路决策，我是其中一员。

　　NCFC立项启动时，在技术路线的选择上产生了争论。最后讨论的结果是NCFC主干网上用 TCP/IP协议，各单位决定自己的体系结构。清华大学选择了TCP/IP协议建设校园网。

　　那时候是90年代初期，尽管中科院高能所、清华校园网等都能使用通达全球的电子邮件功能，但还没有全功能开通互联网。当时，由 NCFC牵头与支持NSFNET的美国科学基金会交接洽谈，申请中国全功能接入国际互联网，最终得到认可。1994年4月20日，NCFC项目通过美国Sprint公司的64K国际专线，实现了与国际互联网的全功能连接。

　　回顾这一段历史，可以说，我们很幸运地赶在互联网商业化的前夕全功能接入了国际互联网，基本跟上了国际步伐。正因我们没有输在起跑线上，我国互联网发展一直能保持强劲态势，今天才能在国际竞争格局中稳居前列。

　　期间还有一个插曲。1993年7月，北京要建立期货交易所，需要用世界最先进的技术建立一个大型分布式计算机期货交易系统。但当时国内计算机交易系统普遍技术落后，对新一代计算机期货交易系统尚是一片空白。这方面日本起步比较早，我们仅有的资料就是从日本人手中拿到的几页日文图纸。当时我40岁，带领系里一批20多岁的年轻人，凭借之前积累的技术基础，再加上大家特别有干事的热情，成功中标，争取到研制“北京期货交易所计算机交易系统”项目。

　　交易所这个项目给我们的工期只有100天。要在这么短的时间内如期完成任务是一个巨大的挑战。一是项目难度大，二是工期紧。当时校领导说，“吴建平，你胆子可够大的！”因为这个项目如果完成不了，是要给项目方赔钱的，晚交付一天赔几万块钱。但既然已经中标，学校是非常支持的。在学校和计算机系领导的鼓励和支持下，我们几个教师带着二十几个学生进行全封闭式开发，采用最新的TCP/IP技术和 UNIX系统，最终如期成功交付项目。

　　通过这个项目，我总结出两个重要结论：第一，TCP/IP是一个非常好的开放环境，能保障交易系统作为基本网络平台的畅通性；第二，UNIX操作系统互动性好，连接后很快可以实现互通。

　　这个项目的实施，不仅深化了我们对互联网技术的理解，还极大地锻炼了团队的能力。在这过程中，团队成员积累了专业知识，获得很多自信，这是非常可贵的。

　　CERNET的启动、建设与发展历程

　　1993年底，教育部启动211工程，开始规划建设教育网。与此同时，国家计委也在考虑建设一个全国范围内的服务于教育和科研领域的网络。

　　1994年1月，国家计委科技司姜均露司长找到国家教育委员会韦钰副主任，提议在全国建立一个教育和科研计算机网。当时期货交易所计算机交易系统项目的成功，给了大家一颗定心丸。看到我们已经在这个领域有成功的探索，当时国家计委和国家教委商定，由清华大学牵头，联合北京大学等几所国内著名高校共同建设中国教育和科研计算机网CERNET示范工程。我当时刚刚从国外学习回来不久，属于这个领域比较年轻的研究人员，有幸负责 CERNET的研发建设工作。

　　1994年2月，清华大学成立“中国教育和科研计算机网”项目小组，负责起草项目建议书。3月底，清华大学、北京大学、上海交通大学、西安交通大学、华南理工大学、东南大学等6所中国顶尖大学，经由国家教委向国家计委呈交了《中国教育和科研计算机网CERNET示范工程项目建议书》。

　　在向国家报批的同时，这6所最早参加的高校就搭建了我国第一个全国范围的TCP/IP试验网。1994年7月，开通了采用X.25通信技术连接北京、上海、南京、广州和西安5个城市6所高校的CERNET试验网。

　　8月，国家计委批复了建议书，同意CERNET示范工程的建设。9月，“中国教育和科研计算机网示范工程项目可行性研究报告”通过论证。11 月2日，国家计委紧急批复启动“中国教育和科研计算机网CERNET示范工程”项目建设，由国家教委主持，清华大学牵头，北京大学、上海交通大学等10所高校共同承担建设。

　　从规划到落实，CERNET建设推进的速度非常快。1995年12月20日，“中国教育和科研计算机网CERNET示范工程”提前一年完成建设任务，通过了国家计委主持的项目验收。CERNET采用64K DDN线路连接全国8个城市的10所高校，连接了108所高校，联网用户3万人。这108所高校的师生，成为中国最早的一批互联网用户，真正实现了与世界的接轨。

　　我清晰地记得，当时参加CENRET项目鉴定的专家们给出了这样的高度评价：“如此规模宏大、技术先进的大型项目，在如此短的时间内，高质量、高速度地提前一年完成了设计和建设任务，为其他大型项目的协作攻关，提供了宝贵的经验。”

2010年7月，国际互联网协会将乔纳森·波斯塔尔奖（Jonathan Postel Award）授予 CERNET专家委员会主任、清华大学吴建平教授。吴建平教授是首位获此奖项的中国专家

　　今年是CERNET建设30年。回头来看，CERNET的发展历程，经历了三个阶段，这三个阶段也正是我国互联网30年发展的缩影。

　　第一个10年，开创从无到有。1994建设我国第一个互联网主干网CERNET，开创互联网的从无到有。

　　第二个10年，突破创新领先。2004年建成全球最大的纯IPv6下一代互联网主干网 CERNET2，推动我国进入互联网核心技术创新阶段。

　　第三个阶段，筑牢安全屏障。以FITI（CERNET3）建设为标志，我们建成全球最大的未来互联网试验基础设施。

　　30年中，CERNET实现了CERNET从无到有、从小到大、从弱到强；从引进到跟踪、从突破到引领；从服务教育到服务科技创新、再到服务人才培养；从互联网到下一代互联网，再到网络空间安全和未来互联网。

　　作为中国第一个覆盖全国的互联网，CERNET 不仅开创了中国互联网从无到有、从小到大的发展奇迹，也掀开了中国互联网应用繁荣发展的30年。开通中国第一个电子杂志《神州学人》的服务，建立了中国大陆首个大型BBS站点“水木清华”，以及研发了国内第一代互联网浏览器、搜索引擎和防火墙等，培养了我国最初一批互联网人才和创业者，并一开始就着眼于互联网关键技术的探索，为其后对互联网核心技术的探索与突破打下了基础。

　　1996年起，美国、日本、欧洲等国家开始研究下一代互联网，提出了互联网协议第六版 IPv6。从IPv4到IPv6，互联网的格局面临重新洗牌，我们立刻加紧研究部署中国的下一代互联网。

　　1998年，我们开通中国第一个利用隧道技术接入国际IPv6的试验网CERNET-6Bone。1999 年，开通中国第一个接入国际的IPv6试验网 CERNET-6Ren。2000年，中国首次与美国下一代互联网组织Internet2正式签署合作和互联协议。

　　2001年， 在国家自然科学基金委的支持下，CERNET主导参与的中国第一个下一代互联网地区实验网——“中国高速互连研究试验网络 NSFCNET”通过验收。这是我国第一个下一代互联试验网络，首次实现了与国际下一代互联网络Internet2的IPv6互联，标志着我国下一代互联网研究建设取得重要突破。

　　与此同时，我们还代表中国承担了中日IPv6项目建设。2002年，“下一代互联网中日IPv6合作项目”启动，CERNET经国家计委选定为项目的中方实施机构代表，这是我国与国际上合作的第一个下一代互联网项目。2004年，连接北京、上海、广州的中日IPv6主干网开通，用以研究基于IPv6的网络管理等网络关键技术，研究基于IPv6的路由器等网络系统关键技术，开发基于IPv6的重大应用，制定和形成关于IPv6的相关标准。

　　2003年， 国 务 院 批 准 国 家 发 展 和 改 革 委员会等八个部委组织实施中国下一代互联网 CNGI示范工程，CERNET承担了其中最大的 IPv6试验网络CERNET2/6IX建设。2004年12 月，全球规模最大的纯IPv6主干网CERNET2 正式开通运行。

　　下一代互联网给了全球互联网研究者新的机遇。互联网可以创新的地方非常多，我们就一直想，怎么在这个过程中创新？如果第一代网是学习和跟随，第二代网我们必须要参与到核心技术中，做出我们的贡献。

　　在CERNET2的建设中，我们在以下几个领域实现了创新：

　　首先，建成全球最大规模纯IPv6互联网主干网CERNET2。当时国际上通行的做法都是采用双栈模式，既支持IPv4，又支持IPv6，但我们认为，要完成互联网本质的创新，就必须走一条新路。如果还沿用别人走过的路，那就还是跟随在别人后面，实现不了核心技术的突破。所以，我们建设了国际上第一个纯IPv6主干网，现在全球都提倡向纯IPv6过渡，可见这个路线，我们在20年前就走对了。

　　其次，在组网中采用了混合设备。在 CERNET2的建设过程中，我们约三分之二的关键网络设备采用了国产自主研发的产品，三分之一设备采用的是国际品牌，这是一个非常重要的技术战略决策，既面向国际，又考虑了自主可控。

　　接下来，如何在互联网体系结构上进行创新？我们先后专注于两个突破口。

　　一是过渡技术。因为IPv4与IPv6协议是不兼容的，必须用一种代价最小的方式让两代网过渡。CERNET于2007年和2010年在国际上先后首次提出了IPv4 over IPv6过渡技术和IVI翻译技术，破解了全球向下一代互联网平滑过渡的技术难题。

　　二是安全可信。IPv4存在源地址假冒的重大安全挑战：数据只根据目的地址进行传输，没有办法确认最终接收到的数据是否来自源地址，也无法判断中间是否存在数据篡改的情况，成为互联网亟待解决的重要安全问题。

　　2005年，在国家863课题“可信任下一代互联网关键技术及应用示范研究”支持下，我们开始研究源地址验证问题，在国际上首次提出下一代互联网真实源地址验证体系结构SAVA，支持互联网真实源地址的精确定位和地址溯源，并在IETF成立SAVI工作组，2008年，真实源地址验证体系结构SAVA成为互联网标准，在国际上产生了重要的影响。目前，基本解决了在互联网源头“接入”端验证的问题。

　　2022年6月，在国际社会广泛认识到路由系统安全问题重要性的共识下，我们牵头在IETF成立SAVNET工作组，致力于解决互联网“域内”和“域间”验证问题，继续推动互联网真实源地址验证体系结构技术创新和标准的制定。目前，在全球这一相关技术的RFC中，我们的团队贡献了其中的三分之二。SAVA项目获得了 2023 年国家科技进步奖一等奖。

SAVA项目获得了2023年国家科学技术进步奖一等奖

　　CERNET2拉开了中国互联网的技术创新序幕，也为中国在全球互联网治理和技术标准制定等方面赢得了更多的话语权。2008年，奥运会在北京召开，采用了我们提供的IPv6技术。这在国外产生了巨大的影响力。美国在一份报告中指出：中国建立了CNGI项目，目的是想在未来的网络空间中占有更多的优势。CNGI项目的战略高度和价值得到了全球的认同。

　　可以说，从CERNET到CERNET2，我们实现了从最初的借鉴与跟进国际互联网发展趋势，跨越到技术与应用层面的追赶与超越，见证了中国从学习者到创新引领者的角色转变。

　　2014年，中央网络安全和信息化领导小组成立，国家提出网络强国战略目标，CERNET也随之进入新的发展阶段。

　　习近平总书记多次强调，“没有网络安全就没有国家安全”。在网络安全领域，无论是研究网络空间安全技术，还是制定执行网络空间安全战略，都离不开人才队伍的建设，特别是高层次人才的培养。

　　2014年，党中央明确提出了设立网络空间安全一级学科的目标，旨在系统性地培养高端专业技术人才。当年6月，受中央网络安全和信息化领导小组办公室委托、教育部指派，我牵头开展网络空间安全一级学科论证工作，并担任专家论证组长。专家团队全力以赴，攻坚克难，在短短一年时间内高效地完成了网络空间安全一级学科的论证工作。

　　2015年6月，国务院学位委员会和教育部批准增设网络空间安全一级学科（0839）。2016年 1月，国务院学位委员会批准清华大学等首批高校增列网络空间安全学科博士授权点，成体系地培养国家急需的高层次网络安全人才。目前我国已有上百所高校设置网络空间安全学位点，培养了一大批国家急需的网络安全高层次人才。

　　2016年，国家优先启动了信息领域首个国家重大科技基础设施“未来网络试验设施”建设项目。清华大学等40所高校承担建设其中“未来互联网试验设施FITI(CERNET3)”项目。

　　FITI是面向未来互联网体系架构创新的国家重大科技基础设施，旨在为研究和设计各种创新未来网络体系结构提供国际领先的开放性试验环境。

　　互联网生命力很强大，但互联网的发展仍然面临很多挑战，比如安全性的挑战。到了2005年左右，全球互联网界都在思考，怎么去发展新一代互联网。总的来看，有两种技术路线。第一种路线号称“革命性”，要重新设计互联网，典型代表就是美国的GENI和FIND研究计划，以及欧洲的FIRE试验平台。然而这些尝试均以失败告终。第二种路线是基于现有的互联网进行“演进性”的技术创新。

　　根据国内外未来互联网研究的成果和 CERNET2项目的建设经验，我们认为，现在的互联网，特别是下一代互联网仍然具有强大的生命力，只要不断解决它的各种技术挑战，尤其是安全性，保持不断演进和迭代，一定可以把未来互联网做大做强，满足建设人类命运共同体的远大理想。因此，我们坚持用演进为主的路线来建设未来互联网试验基础设施。

　　经过多年的准备，2021年4月，FITI主干网开通，成为全球最大的未来互联网试验基础设施。2023年11月，全球首条1.2T超高速下一代互联网主干通路在我国面世。该条通路既是清华大学承担“国家重大科技基础设施未来网络试验设施：未来互联网试验设施FITI”项目的一个重大技术试验成果，又是FITI高性能主干网的重要组成部分。这也是全球互联网基础设施发展的一个重要里程碑。

　　总结而言，互联网的体系结构非常优雅，发展至今仍然具有强大的生命力，但其内部需要解决的问题、可提升的空间很大，这就给了我们很多可以创新的方向。在互联网的体系结构下，找到其中真正的问题，然后持之以恒地解决问题。这才是发展互联网的大方向。

　　打赢互联网核心技术攻坚战

　　CERNET 30年的建设历程让我们对互联网有了更深刻的理解，并且在不断建设和探索中铸就了大家自信、独立和进取的精神。

　　当初面对下一代互联网建设的挑战，外界普遍认为由于核心技术被美国主导，中国难以涉足其中。事实证明，中国人完全有能力、有信心打赢下一代互联网关键核心技术攻坚战。

　　当前，中国互联网的发展已经实现了从无到有、从小到大的蜕变，影响了整个国家，甚至也影响了世界。但是，我们还远远没有从弱走到强，或者说我们正在从弱到强的路途上，这个路途必然是艰难的，关键就是我们必须打赢互联网核心技术攻坚战。

自2013年第88届IETF会议以来，中国一直保持是参会人数第二多的国家 ， 截止2024年9月，全球发布RFC共计9443项，中国人作为第一作者的RFC为188项，其中我国高校作者的RFC为30项，显著提升了我国在互联网核心技术国际标准制定方面的话语权

　　国际互联网标准RFC体现了各国对互联网核心技术的贡献。2005年，全球3000多项互联网标准RFC中，中国作者牵头的只有1项，现在全球有9000多项RFC，其中由中国牵头的近200 项。可以说，中国在互联网核心技术的突破上，这20年中进步很大，但从占比来看，仍然非常有限。这也意味着在互联网核心技术领域，中国的技术投入、技术贡献、话语权还远远不够，我们要看到这个现实，在这方面不断发力。只有在为互联网核心技术创新和标准化作出贡献的同时，才能在互联网核心技术上具有真正话语权！

　　2024年全国两会期间，习近平总书记明确指出：“要实现中国式现代化，互联网这一关必须要过！”实践反复告诉我们，关键核心技术是要不来、买不来、讨不来的。关键核心技术攻坚战是一场硬仗，也是一场持久战，我们要久久为功、接续奋斗，打赢这场互联网核心技术攻坚战，把创新主动权、发展主动权牢牢掌握在自己手中！

　　本文根据吴建平院士观点整理，未经本人审阅