11月9日，2023年世界互联网大会乌镇峰会“下一代互联网创新发展论坛”在浙江乌镇举行。会上，中关村实验室主任、中国工程院院士、清华大学教授吴建平认为，以IPv6为代表的下一代互联网技术是全球新一轮技术产业变革的基础底座，要下大力气构建安全可信的下一代互联网体系结构，推进包括互联网真实源地址认证在内的一系列国际标准的制定和开发，助力实现下一代互联网底座的可持续发展。

　　那么，解决下一代互联网安全问题为什么要从体系结构入手？为什么互联网真实源地址认证能够助力解决网络安全问题？

　　互联网先驱在设计互联网时，并未预见到互联网将成为全方位改变人类生产生活的技术，也未预见到网络安全将成为全球性挑战。这使得基于传统互联网架构的网络安全手段，主要是被动打补丁式地修修补补。但随着互联网的飞速发展，网络安全问题愈发突出且越来越深入底层系统，人们已疲于应付。如何利用IPv6发展的契机，建设互联网的内生安全机制，从体系结构上最大程度解决网络安全问题，就进入了科学家的视野。

　　图为人工智能生成

　　互联网之所以长盛不衰，与互联网设计之初所明确的基本理念有密切关系：第一，不是为任何特殊应用而设计的网络，只传递数据包；第二，可以运行在任何通信技术之上；第三，允许在网络边缘创新，不为增加任何新的应用和服务而改变网络；第四，必须足够可扩展；第五，为新协议、新技术和新应用开放。这些理念使互联网技术得以快速发展和广泛应用，但也留下了一些结构性问题。

　　此前，人们通过划分子网、采用内部地址等方式共用IP地址（即所谓私有地址，动态地址）解决IPv4地址匮乏问题。但这些技术的核心目的是解决数据包送到哪里去，并不说明数据包从哪里来。好比用户收到一个快递时，并不能确定发件方的真实身份，因而在打开包裹前并不能确定包裹内容是否安全。由此便埋下了网络安全的巨大隐患，为基于源地址伪造的网络攻击留下了可乘之机。

　　基于源地址伪造的网络攻击由于流量巨大、难以追溯和难以防御等特点，被不法分子频繁利用，造成了重大的经济损失。源地址伪造行为还对网络的可信、管理、计费、测量等造成危害，阻碍了网络的健康发展，成为当今互联网亟待解决的重要安全问题。缺乏源地址验证成为互联网最重要的安全隐患之一，恶意攻击难防止，网络犯罪难追溯，网络资源易盗用。

　　随着IPv6的规模部署和发展，地址匮乏的问题得到了彻底解决。而IPv6“真实源地址验证体系结构（SAVA，Source Address Validation Architecture）”则从体系结构层面保障了网络安全。

　　图为互联网真实源地址验证SAVA体系结构

　　IPv6 SAVA的理论，简单讲就是不仅要管把数据包送到哪里去，还要管数据包从哪里来，实现全网源地址验证、精确定位和地址溯源。2004年中国下一代互联网示范工程启动，在建设全球最大的纯IPv6互联网CERNET2时，清华大学的研究团队于2005年在国际上首次提出SAVA。2008年，IETF批准SAVA通过互联网标准RFC 5210，并发起成立了真实源地址验证改进（SAVI）工作组。SAVA在互联网安全与互联网治理上具有重大的意义，也产生了重要的国内外学术影响，并得到诸多国际互联网体系结构和网络安全领域著名学者和领域内主流科技期刊的高度评价，先后被英国著名杂志《新科学家（New Scientist）》和国际信息安全权威杂志《信息安全（Info Security）》进行专题报道。

　　基于对SAVA的研究，清华大学团队发表重要学术论文92篇，获授权国家发明专利40项，美国发明专利2项，并完成IETF国际互联网标准RFC 7项及中国通信标准化协会标准 11项。近年围绕该技术的互联网标准RFC已经进入了互联网RFC的核心圈层。

　　可以试想，如果基于真实源地址的精确定位与地址溯源全面实现，基于源地址伪造的网络安全问题或将迎刃而解。如此一来，无论是网络安全防范还是治理都将更为便利，因为源地址溯源本身就是对网络攻击的一种威慑：不能妄动，否则就会很便利地被精准定位且必将受到严惩。

　　编辑：穆子叶