（清華大學(xué)，北京 100083）

一、概述

2019 年是ARPANET 誕生50 周年。ARPANET開創(chuàng)了計(jì)算機(jī)網(wǎng)絡(luò)的時(shí)代，產(chǎn)生了互聯(lián)網(wǎng)，使人類進(jìn)入了信息時(shí)代。本文從技術(shù)創(chuàng)新的角度梳理影響互聯(lián)網(wǎng)發(fā)展的重要技術(shù)，分析這些技術(shù)產(chǎn)生的背景和思路。

互聯(lián)網(wǎng)核心技術(shù)表現(xiàn)為互聯(lián)網(wǎng)的體系結(jié)構(gòu)，其中包括一系列的設(shè)計(jì)原則，分層架構(gòu)和具體的協(xié)議標(biāo)準(zhǔn)[1]?；ヂ?lián)網(wǎng)分層模型又稱為“沙漏模型”，如圖1 所示。

圖1 互聯(lián)網(wǎng)沙漏模型

其中網(wǎng)絡(luò)層協(xié)議（Internet Protocol,IP）是互聯(lián)網(wǎng)的核心，簡(jiǎn)潔優(yōu)雅。需要傳輸?shù)臄?shù)據(jù)由發(fā)送方拆成一定大小的數(shù)據(jù)報(bào)文（Datagram），每個(gè)數(shù)據(jù)報(bào)文均攜帶完整的目標(biāo)地址和源地址，網(wǎng)絡(luò)根據(jù)數(shù)據(jù)報(bào)文的目標(biāo)地址，把數(shù)據(jù)報(bào)文從源送到目的地。每一個(gè)數(shù)據(jù)報(bào)文都是獨(dú)立傳輸?shù)?，網(wǎng)絡(luò)不需要有中心控制，網(wǎng)絡(luò)設(shè)備（路由器）根據(jù)分布式的路由算法把數(shù)據(jù)報(bào)文送到下一個(gè)路由器，期待最終送到目的地。網(wǎng)絡(luò)并不保證傳輸?shù)馁|(zhì)量，所能做的僅僅是“盡力而為”。在多數(shù)情況下互聯(lián)網(wǎng)使用傳輸控制協(xié)議（Transmission Control Protocol,TCP），該協(xié)議能夠保證所傳輸數(shù)據(jù)的正確性，實(shí)現(xiàn)數(shù)據(jù)報(bào)文丟失后的重新發(fā)送，保證傳輸過程中帶寬使用的公平性。對(duì)于音頻或視頻這樣對(duì)于數(shù)據(jù)丟失不敏感卻對(duì)于延時(shí)敏感的應(yīng)用，可以使用傳輸層的用戶數(shù)據(jù)報(bào)文協(xié)議（User Datagram Protocol,UDP）。網(wǎng)絡(luò)層協(xié)議IP 對(duì)于下層的通信線路要求是極小的，所以可以運(yùn)行在任何通信線路上。傳輸層協(xié)議TCP 或UDP 對(duì)于上層提供通用的支持，因此可以開發(fā)任意應(yīng)用。互聯(lián)網(wǎng)的體系結(jié)構(gòu)是簡(jiǎn)潔優(yōu)雅的，這種簡(jiǎn)潔優(yōu)雅保證了系統(tǒng)的可擴(kuò)展性，使全世界超過30 億的網(wǎng)民可以訪問各種信息資源和互相通信，還可以支持上百億的物聯(lián)網(wǎng)設(shè)備。人們不禁要問，這么簡(jiǎn)潔優(yōu)雅的互聯(lián)網(wǎng)體系結(jié)構(gòu)，以及它所支持的各種應(yīng)用是如何設(shè)計(jì)出來的？

和很多工程系統(tǒng)不同，互聯(lián)網(wǎng)并沒有設(shè)計(jì)藍(lán)圖，也不是個(gè)別天才人物想出來的，而是全世界千萬(wàn)名計(jì)算機(jī)和電子工程科學(xué)家和工程師在實(shí)踐中試錯(cuò)，演進(jìn)而來的。回顧超過50 年的歷史，互聯(lián)網(wǎng)最重要的標(biāo)準(zhǔn)協(xié)議可以用圖2 來表示①https://www.ietf.org/。

圖2 互聯(lián)網(wǎng)最重要的協(xié)議標(biāo)準(zhǔn)

其中：

◆NCP 為網(wǎng)絡(luò)控制協(xié)議（Network Control Protocol）是50 年前ARPANET 最初使用的協(xié)議。

◆TCP/IP 為傳輸控制協(xié)議/ 互聯(lián)網(wǎng)協(xié)議（Transmission Control Protocol/Internet Protocol）是1983 年ARPANET 開始使用的協(xié)議，也是目前互聯(lián)網(wǎng)仍然使用的協(xié)議，是互聯(lián)網(wǎng)體系結(jié)構(gòu)的核心。

◆DNS 為域名系統(tǒng)（Domain Name System）是網(wǎng)民訪問網(wǎng)站的入口和信息資源的標(biāo)識(shí)點(diǎn)。

◆HTTP 為超鏈接傳輸協(xié)議（Hyper Text Transfer Protocol），是萬(wàn)維網(wǎng)（World Wide Web,WWW）的核心協(xié)議。

◆BGP 為邊界路由協(xié)議（Border Gateway Protocol），是保證互聯(lián)網(wǎng)在無(wú)中心控制情況下互聯(lián)互通的核心技術(shù)。

◆HTTPS 為安全的超鏈接傳輸協(xié)議（Secure Hyper Text Transfer Protocol），保證互聯(lián)網(wǎng)傳輸信息的確定性，安全性和保密性。

◆IPv6 為第六版互聯(lián)網(wǎng)協(xié)議（Internet protocol version 6），是下一代互聯(lián)網(wǎng)協(xié)議，具有海量的地址。

二、戰(zhàn)略需求的50 年代

1957 年，蘇聯(lián)發(fā)射第一顆人造地球衛(wèi)星Sputnik。1958 年美國(guó)總統(tǒng)Dwight David Eisenhower 發(fā)起成立了美國(guó)國(guó)防部高級(jí)研究計(jì)劃局（ARPA），以保證美國(guó)在技術(shù)和科學(xué)的領(lǐng)先地位。1959 年，蘇聯(lián)軍方Anatoly Kitov 提出EASU 和Red Book 項(xiàng)目，試圖利用軍隊(duì)的通信技術(shù)為國(guó)民經(jīng)濟(jì)服務(wù)。盡管當(dāng)時(shí)的超級(jí)大國(guó)美國(guó)和蘇聯(lián)軍方都提出了與計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)的戰(zhàn)略考慮，但最后只有美國(guó)產(chǎn)生了互聯(lián)網(wǎng)。

三、思想形成的60 年代

1961 年，美國(guó)麻省理工學(xué)院的Leonard Kleinrock 發(fā)表了第一篇分組交換的論文[2]。

1962 年，蘇聯(lián)的Viktor Glushkov 提出OGAS項(xiàng)目，其目的是為蘇聯(lián)的計(jì)劃經(jīng)濟(jì)建立全國(guó)范圍的數(shù)據(jù)獲取，計(jì)算機(jī)建模和指令性調(diào)度系統(tǒng)。ORGAS 計(jì)劃建立統(tǒng)一的計(jì)劃經(jīng)濟(jì)信息系統(tǒng)和配套的國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)，包括1 個(gè)國(guó)家計(jì)算中心，200 個(gè)地區(qū)計(jì)算中心和兩萬(wàn)個(gè)基層計(jì)算中心[3]。由于傳統(tǒng)的電話網(wǎng)也是類似的中心化分層拓?fù)浣Y(jié)構(gòu)，從需求上來看，不需要在網(wǎng)絡(luò)技術(shù)上有革命性的創(chuàng)新。

1964 年，美國(guó)蘭德公司的Paul Baran 提出基于分組交換技術(shù)的信息塊交換網(wǎng)絡(luò)（Message Block Switching），該網(wǎng)絡(luò)能在核攻擊之后也能提供對(duì)核導(dǎo)彈的發(fā)射控制，以確保二次打擊能力。Paul Baran 的論文深入分析了中心化，去中心化和分布式的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，明確指出：任何中心化的網(wǎng)絡(luò)都不具有抗毀能力，只有分布式的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)才能夠在核打擊下生存[4]。無(wú)中心但又能互聯(lián)互通是傳統(tǒng)電話網(wǎng)所無(wú)法做到的事情，必須在理念上和技術(shù)上有革命性的創(chuàng)新。

1965 年，英格蘭國(guó)家物理實(shí)驗(yàn)室的Donald Davies 也提出分組交換的概念和術(shù)語(yǔ)（Packet Switching），其目標(biāo)是振興英國(guó)計(jì)算機(jī)行業(yè)和商業(yè)應(yīng)用，其后實(shí)現(xiàn)了英國(guó)NPL 的試驗(yàn)分組網(wǎng)絡(luò)[5]。

1967 年，美國(guó)的Lawrence G.Roberts 參加ARPA，發(fā)表了“ARPANET”計(jì)劃書，設(shè)計(jì)了第一代網(wǎng)絡(luò)協(xié)議（NCP）[6]。

1969 年，基于NCP 協(xié)議，ARPANET 的4 個(gè)節(jié)點(diǎn)（加州大學(xué)洛杉磯分校，斯坦福研究所（SRI），加州大學(xué)圣巴巴拉分校和猶他大學(xué)）運(yùn)行成功，標(biāo)志著全世界第一個(gè)分組交換網(wǎng)絡(luò)正式落地運(yùn)行①https://www.internetsociety.org/internet/history-internet/brief-history-internet[EB/OL]。

這十年的啟示為：

（1）任何技術(shù)的突破必須有戰(zhàn)略背景和傳統(tǒng)技術(shù)無(wú)法解決的重大需求。雖然蘇聯(lián)計(jì)算機(jī)網(wǎng)絡(luò)有戰(zhàn)略背景，但無(wú)傳統(tǒng)技術(shù)無(wú)法解決的需求。

（2）理論研究和原型實(shí)驗(yàn)系統(tǒng)是技術(shù)創(chuàng)新的源泉。

（3）必須形成國(guó)家項(xiàng)目，組織實(shí)施才能形成影響力，這是美國(guó)ARPANET 的力量所在。

四、技術(shù)交流和交鋒的70 年代

網(wǎng)絡(luò)控制協(xié)議（NCP）是70 年代最重要的網(wǎng)絡(luò)技術(shù)，帶來了ARPANET 的成長(zhǎng)壯大。

1972 年，美國(guó)負(fù)責(zé)ARPANET 的Robert Kahn在國(guó)際計(jì)算機(jī)通信大會(huì)（ICCC）上組織了一次非常成功的ARPANET 演示，這是向公眾首次公開展示這種新的網(wǎng)絡(luò)技術(shù)[7]。

1972 年，法國(guó)Louis Pouzin 主持CYCLADES項(xiàng)目，其特色是第一次提出了由主機(jī)而不是網(wǎng)絡(luò)保證數(shù)據(jù)傳輸?shù)臄?shù)據(jù)報(bào)文（Datagram）的概念。這個(gè)概念是互聯(lián)網(wǎng)技術(shù)的核心，在當(dāng)時(shí)非常激進(jìn)，與傳統(tǒng)概念完全違背。

1974 年，美國(guó)Vinton Cerf 和Robert Kahn 提出了互聯(lián)網(wǎng)的核心理念為“互聯(lián)分組交換網(wǎng)絡(luò)”，其短期目標(biāo)是使包括ARPANET，國(guó)際衛(wèi)星網(wǎng)絡(luò)（SATnet）和移動(dòng)擴(kuò)頻分組無(wú)線電網(wǎng)絡(luò)（PRnet）的網(wǎng)絡(luò)互聯(lián)互通。Robert Kahn 認(rèn)為需要開發(fā)開放式架構(gòu)網(wǎng)絡(luò)模型，使任何網(wǎng)絡(luò)都可以通過網(wǎng)關(guān)連接到另一個(gè)網(wǎng)絡(luò)，沒有中央的網(wǎng)絡(luò)管理或控制，丟失的數(shù)據(jù)包將重新傳送，不必對(duì)網(wǎng)絡(luò)進(jìn)行內(nèi)部更改就可以連接到其他網(wǎng)絡(luò)[8]。

1974 年，以美國(guó)ARPANET 項(xiàng)目，英國(guó)NPL項(xiàng)目和法國(guó)CYCLADES 項(xiàng)目成員為主，成了國(guó)際網(wǎng)絡(luò)工作組（INWG），Vinton Cerf 受邀擔(dān)任該小組的主席。同年，INWG 形成了兩個(gè)主要提案，一個(gè)是以美國(guó)ARPANET 為主的INWG39，另一個(gè)是以歐洲CYCLADES 和NPL 為主的INWG61[9]。

1974 年，IBM 推出了一個(gè)名為Systems Network Architecture（SNA）的分組交換網(wǎng)絡(luò)。

1975 年，INGW 形成了統(tǒng)一美國(guó)方案和歐洲方案的INWG96，并正式提交給由聯(lián)合國(guó)框架下的國(guó)際電報(bào)電話咨詢委員會(huì)（International Telegraph and Telephone Consultative Committee，CCITT），但CCITT 拒絕了無(wú)連接分組交換的方案。原因很簡(jiǎn)單，CCITT 是由各國(guó)政府主導(dǎo)的標(biāo)準(zhǔn)化組織，其技術(shù)決策注定是保守的，是協(xié)調(diào)各國(guó)利益的結(jié)果，不可能采用創(chuàng)新性的技術(shù)。

1976 年CCITT 發(fā)布了自己的虛電路分組交換標(biāo)準(zhǔn)建議X.25。

1978 年，美國(guó)在決定不參與INWG 的工作后，獨(dú)自創(chuàng)建了下一代傳輸控制協(xié)議（Transmission Control Protocol,TCP）。在TCP 的開發(fā)過程中，Cerf和Kahn 使用了CYCLADES 的概念。為了適應(yīng)不同的應(yīng)用需求（完整的數(shù)據(jù)傳輸和低延時(shí)的數(shù)據(jù)傳輸）Vinton Cerf，Danny Cohen 和Jon Postel 從TCP 中分離了（Internet Protocol,IP），形成了互聯(lián)網(wǎng)協(xié)議版本1 至版本4，這就是目前使用互聯(lián)網(wǎng)協(xié)議TCP/IP。值得指出的是，互聯(lián)網(wǎng)最核心的Datagram 的概念其實(shí)是法國(guó)人提出來的，但是通過國(guó)際學(xué)術(shù)合作和交流，美國(guó)技術(shù)人員拋棄了原有的設(shè)計(jì)，果斷地采用了更加具有革命性和先進(jìn)性的技術(shù)。同時(shí)，美國(guó)政府部門充足的經(jīng)費(fèi)，對(duì)于技術(shù)問題不干預(yù)政策和充分信任技術(shù)人員，保證了互聯(lián)網(wǎng)技術(shù)的成功。

互聯(lián)網(wǎng)早期的應(yīng)用也是在這個(gè)十年中誕生，如1972 年電子郵件，1978 年公告欄系統(tǒng)（BBS），1979 年新聞組（Usenet）?；ヂ?lián)網(wǎng)的危害性應(yīng)用也在這個(gè)十年開始顯現(xiàn)，如1978 年的第一次垃圾郵件。

這十年的經(jīng)驗(yàn)是：

（1）進(jìn)行國(guó)際化技術(shù)交流，以保證技術(shù)的先進(jìn)性。

（2）勇于采用更先進(jìn)的技術(shù)，哪怕這個(gè)技術(shù)并不是本國(guó)最先提出來的。

（3）有充分的經(jīng)費(fèi)支持，并充分信任技術(shù)人員的決策。

（4）政府組織一般不可能采用創(chuàng)新性的技術(shù)。

五、互聯(lián)網(wǎng)標(biāo)準(zhǔn)勝出的80 年代

傳輸控制協(xié)議/ 互聯(lián)網(wǎng)協(xié)議（TCP/IP）和域名系統(tǒng)（DNS）是80 年代最重要的技術(shù)發(fā)展，是互聯(lián)網(wǎng)最核心的技術(shù)。

1981 年，美國(guó)麻省理工學(xué)院的David Clark發(fā)表了端對(duì)端通信原理的文章，從理論上證明了互聯(lián)網(wǎng)技術(shù)的先進(jìn)性[10]。

1983 年，ARPANET 完成從NCP 到TCP/IP的轉(zhuǎn)換。這一決策非常果斷。由于TCP/IP 簡(jiǎn)潔優(yōu)雅的特性，并經(jīng)過精心策劃，轉(zhuǎn)換的過程出人意料地順利[11]。

1983 年，美國(guó)Paul Mockapetris 發(fā)明了使用層次結(jié)構(gòu)的域名系統(tǒng)（DNS）。DNS 具有極強(qiáng)的可擴(kuò)展性，極強(qiáng)的靈活性，使面向語(yǔ)義的尋址成為可能。但帶來了域名服務(wù)器的“根”的管理和控制權(quán)的問題，也帶來了由于語(yǔ)義產(chǎn)生的注冊(cè)商標(biāo)等人類社會(huì)和經(jīng)濟(jì)活動(dòng)中的一系列問題。

1983 年，Jon Postel 創(chuàng)立互聯(lián)網(wǎng)號(hào)碼分配機(jī)構(gòu)（IANA），包括互聯(lián)網(wǎng)地址，域名（根域名服務(wù)器）和協(xié)議編碼的注冊(cè)工作。

1983 年，UNIX 操作系統(tǒng)的BSD 4.2 版本正式發(fā)布，集成了互聯(lián)網(wǎng)的TCP/IP 協(xié)議。這個(gè)操作系統(tǒng)具有寬松的授權(quán)，也幾乎是免費(fèi)的，可以認(rèn)為是今天開放源碼的先驅(qū)。如果沒有UNIX 的BSD系統(tǒng)，互聯(lián)網(wǎng)也不可能取得今日的成功。

1985 年，美國(guó)Richard Stallman 成立了自由軟件基金會(huì)（Free Software Foundation），1989 年發(fā)布了GNU GPL。

1985 年，互聯(lián)網(wǎng)工程任務(wù)組（Internet Engi neering Task Force:IETF）的成立。與任何其他的國(guó)際標(biāo)注化組織，如政府主導(dǎo)的國(guó)際電聯(lián)（International Telecommunication Union,ITU），企業(yè)主導(dǎo)的電器和電子工程師協(xié)會(huì)（Institute of Electrical and Electronics Engineers，IEEE）不同，IETF 是工程師個(gè)人參與的國(guó)際標(biāo)準(zhǔn)化組織。IETF 的文化是：熱情、聰明、外向；追求技術(shù)卓越；穿著隨性；廣交朋友。第一任互聯(lián)網(wǎng)體系結(jié)構(gòu)委員會(huì)（IAB）主席David Clark 在1992 年描述IETF 的工作流程“開放的過程：讓所有的聲音都被聽到；封閉的過程：取得進(jìn)步；市場(chǎng)推進(jìn)的過程：未來是商業(yè)化的；規(guī)模驅(qū)動(dòng)的過程：未來是互聯(lián)網(wǎng)的天下”。David Clark 發(fā)布了著名的IETF 宣言：“我們拒絕國(guó)王，拒絕總統(tǒng)，拒絕選舉。我們相信的是粗略共識(shí)和可以運(yùn)行的代碼”。

1988 年Van Jacobson 發(fā)表論文，提出了TCP協(xié)議擁塞控制算法，并逐步集成到BSD 系統(tǒng)中[12]。

1988 年稱為“莫里斯蠕蟲（作者Robert Tap pan Morris）”的第一次互聯(lián)網(wǎng)重大攻擊發(fā)生，導(dǎo)致了大部分地區(qū)互聯(lián)網(wǎng)的中斷。

1986 年，美國(guó)國(guó)家科學(xué)基金會(huì)（National Science Foundation,NSF）為了連接國(guó)家級(jí)超級(jí)計(jì)算中心，采用TCP/IP 協(xié)議建設(shè)了美國(guó)科學(xué)基金網(wǎng)（National Science Foundation Network,NSFNET）。該網(wǎng)絡(luò)只允許大學(xué)和研究機(jī)構(gòu)聯(lián)網(wǎng)，同時(shí)逐步使全世界的學(xué)術(shù)網(wǎng)聯(lián)網(wǎng)。90 年代初NSFNET 徹底取代了ARPANET 而成為互聯(lián)網(wǎng)的主干網(wǎng)，形成了“軍轉(zhuǎn)民”的變化。

20 世紀(jì)80 年代的另一個(gè)特點(diǎn)是各種私有網(wǎng)絡(luò)協(xié)議爭(zhēng)相斗艷，包括：IBM 公司的SNA 協(xié)議，Novell 公司的IPX 協(xié)議，Xerox 公司 的XNS協(xié)議，Apple 公司的AppleTalk 協(xié)議，DEC 公司的DECNet 協(xié)議和Banyan 公司的VINES 協(xié)議等等。這些協(xié)議在對(duì)應(yīng)公司支持的系統(tǒng)中得到應(yīng)用。除了從總體上說沒有TCP/IP 協(xié)議簡(jiǎn)潔優(yōu)雅外，最大的問題是無(wú)法互聯(lián)互通。

為了統(tǒng)一網(wǎng)絡(luò)協(xié)議標(biāo)準(zhǔn)，國(guó)際標(biāo)準(zhǔn)化組織（International Organization for Standardization,ISO）作為具有國(guó)家標(biāo)準(zhǔn)機(jī)構(gòu)正式代表的標(biāo)準(zhǔn)機(jī)構(gòu)，聲稱它有權(quán)定義全球網(wǎng)絡(luò)互聯(lián)標(biāo)準(zhǔn)。因此產(chǎn)生了一場(chǎng)TCP/IP 決對(duì)OSI 的協(xié)議戰(zhàn)爭(zhēng)。包括美國(guó)政府的部分機(jī)構(gòu)，如國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院（NIST），都認(rèn)為OSI 是未來的方向。對(duì)比來看，TCP/IP 模型非常簡(jiǎn)單，而OSI 模型是更加“完美”。OSI 模型在每一層重復(fù)性地包含尋址、流控和差錯(cuò)控制等等功能，其代價(jià)是協(xié)議非常復(fù)雜，性能低，產(chǎn)品成熟度低。經(jīng)過一個(gè)大約持續(xù)了十年的爭(zhēng)議時(shí)期后，市場(chǎng)采用了TCP/IP 協(xié)議標(biāo)準(zhǔn)，從而OSI 的努力逐漸消退[13]。

這十年的經(jīng)驗(yàn)是：

（1）政府對(duì)于學(xué)術(shù)性網(wǎng)絡(luò)的資助是互聯(lián)網(wǎng)技術(shù)成功的關(guān)鍵，NSFNET 是例證。

（2）政府機(jī)構(gòu)組織設(shè)計(jì)的網(wǎng)絡(luò)一般都是復(fù)雜的，具有官僚特點(diǎn)，在競(jìng)爭(zhēng)中沒有生命力。

（3）由技術(shù)人員形成的共同體具有極強(qiáng)的活力，是技術(shù)創(chuàng)新的基礎(chǔ)，IETF 的工作機(jī)制，繼續(xù)使互聯(lián)網(wǎng)TCP/IP 簡(jiǎn)單優(yōu)雅。

（4）開放源碼是技術(shù)創(chuàng)新能夠快速推廣的重要保證。

六、商業(yè)化的90 年代

超鏈接傳輸協(xié)議（HTTP）和邊界路由協(xié)議（BGP4）是90 年代最重要的技術(shù)發(fā)展，是互聯(lián)網(wǎng)商業(yè)化和全球化的保障。下一代互聯(lián)網(wǎng)協(xié)議IPv6逐步形成標(biāo)準(zhǔn)。

1990 年，英國(guó)人Tim Berners-Lee 和比利時(shí)人Robert Cailliau 在瑞士的歐洲粒子物理研究所（CERN）設(shè)計(jì)了HTTP（超文本傳輸協(xié)議）和HTML（超級(jí)文本標(biāo)記語(yǔ)言），由此發(fā)明了萬(wàn)維網(wǎng)（World Wide Web）[14]。

1990 年美國(guó)John Perry Barlow 和Mitch Kapor創(chuàng)立了電子前沿基金會(huì)（Electronic Frontier Foundation,EFF）。

1991 年，美國(guó)的Phil Zimmermann 開發(fā)了PGP軟件。PGP Pretty Good Privacy（PGP）是一種基于對(duì)稱密碼和非對(duì)稱密碼技術(shù)的加密程序，為數(shù)據(jù)通信提供加密隱私和身份驗(yàn)證。雖然在20 世紀(jì)90 年代，PGP 是一個(gè)小眾應(yīng)用，但其引起的美國(guó)政府對(duì)加密算法出口的刑事調(diào)查，以及Phil Zimmermann 利用美國(guó)憲法第一修正案的保護(hù)“言論自由”的應(yīng)對(duì)，對(duì)于今天普遍使用加密算法的互聯(lián)網(wǎng)協(xié)議（IPSEC，TLS，DNSSEC,rPKI）具有非常深遠(yuǎn)的影響。

1991 年，芬蘭Linus Torvalds 發(fā)布了類UNIX的Linux 操作系統(tǒng)。21 世紀(jì)初在美國(guó)開源碼發(fā)展實(shí)驗(yàn)室（Open Source Development Labs,OSDL）與自由標(biāo)準(zhǔn)組織（Free Standards Group,FSG）聯(lián)合，成立了Linux 基金會(huì)（Linux Foundation:LF）。

1993 年，Eric Bina 和Marc Andreesen 開發(fā)出Mosaic 瀏覽器。使互聯(lián)網(wǎng)走出了象牙塔，成為全民使用的信息工具。次年，在歐盟委員會(huì)和國(guó)防高等研究計(jì)劃署（DARPA）的支持下Tim Berners-Lee在美國(guó)麻省理工學(xué)院成立了萬(wàn)維網(wǎng)聯(lián)盟（W3C）。

1994 年，因?yàn)锽 類地址耗盡，引起全球路由表爆炸，發(fā)明了無(wú)分類地址技術(shù)（CIDR）和域間網(wǎng)關(guān)協(xié)議第4 版（BGP4）。BGP4 協(xié)議使所有的互聯(lián)網(wǎng)主干網(wǎng)可以對(duì)等互聯(lián)，使基于IP 地址（不是用域名）的互聯(lián)網(wǎng)成為無(wú)中心控制，國(guó)際化的網(wǎng)絡(luò)。

1995 年，商業(yè)界和政府均認(rèn)識(shí)到由私營(yíng)部門提供互聯(lián)網(wǎng)服務(wù)是一個(gè)可行的和有商業(yè)前景的發(fā)展方向，導(dǎo)致NSFNET 退役，由商業(yè)網(wǎng)絡(luò)提供商取代。

1998 年，IETF 形成了下一代互聯(lián)網(wǎng)協(xié)議標(biāo)準(zhǔn)IPv6。IETF 在90 年代初就預(yù)見到互聯(lián)網(wǎng)上最終會(huì)有更多的端點(diǎn)，超出了只有32 位二進(jìn)制所表達(dá)的互聯(lián)網(wǎng)協(xié)議版本4（IPv4）所能尋址的40 億個(gè)地址。為此，設(shè)計(jì)了下一代互聯(lián)網(wǎng)協(xié)議（IPng），成為具有128 位二進(jìn)制所表達(dá)的互聯(lián)網(wǎng)協(xié)議版本6（IPv6）。但是，IPv6 的設(shè)計(jì)過于理想化，與IPv4 并不兼容，帶來了從IPv4 到IPv6 過渡的巨大困難。

1998 年，美國(guó)國(guó)家電信和信息管理局（National Telecommunications Information Administration:NTIA）于2 月編制了《互聯(lián)網(wǎng)域名和地址技術(shù)管理改進(jìn)提案》，即綠皮書，承諾推動(dòng)域名系統(tǒng)（DNS）的管理私有化，5 月美國(guó)商務(wù)部發(fā)布了《互聯(lián)網(wǎng)域名和地址的管理》，即白皮書。9 月互聯(lián)網(wǎng)名稱與數(shù)字地址分配機(jī)構(gòu)（Internet Corporation for Assigned Names and Numbers,ICANN）在美國(guó)加州成立。

TCP/IP 協(xié)議另一個(gè)競(jìng)爭(zhēng)對(duì)手是異步傳輸模式（Asynchronous transfer mode,ATM），這是貝爾實(shí)驗(yàn)室研究的成果，并由國(guó)際電信聯(lián)盟于1993年標(biāo)準(zhǔn)化。對(duì)照來看ATM 技術(shù)是更加完美的，ATM采用面向連接的信源交換方式，可以提供固定低延時(shí)并滿足各種服務(wù)質(zhì)量的通信服務(wù)。但ATM 需要更大的開銷，同時(shí)大規(guī)模虛電路的建立在原理上和實(shí)現(xiàn)上均非常復(fù)雜。因此，TCP/IP 戰(zhàn)勝了追求完美的通信協(xié)議ATM。

這十年的啟示為：

（1）“應(yīng)用為王”，萬(wàn)維網(wǎng)的發(fā)明終于使互聯(lián)網(wǎng)從象牙塔走向商業(yè)化，走向百姓的生活。

（2）分布式的BGP4 使商業(yè)化，國(guó)際化成為可能。

（3）“大道至簡(jiǎn)”，互聯(lián)網(wǎng)技術(shù)的發(fā)展史就是簡(jiǎn)單優(yōu)雅的TCP/IP 戰(zhàn)勝了復(fù)雜的OSI 和ATM的歷史。

七、互聯(lián)網(wǎng)普及的新千年

認(rèn)證加密的超鏈接傳輸協(xié)議（HTTPS）協(xié)議是這個(gè)十年最重要的技術(shù)發(fā)展，能夠保障互聯(lián)網(wǎng)傳輸內(nèi)容的安全性，不可否認(rèn)性和保密性。

2000 年，IETF 發(fā)布基于TLS 的HTTPS 協(xié)議。該方案由Netscape Communications 于1994 年為其Netscape Navigator Web 瀏覽器創(chuàng)建的SSL協(xié)議演變而成。

2000 年，互聯(lián)網(wǎng)泡沫破滅。

2005 年，美國(guó)聯(lián)邦通信委員會(huì)（Federal Communications Commission,FCC）發(fā)布了“四項(xiàng)原則”政策聲明，其中規(guī)定互聯(lián)網(wǎng)用戶應(yīng)該能夠選擇應(yīng)用程序，訪問自己選擇的內(nèi)容，連接自己選擇的設(shè)備，并有權(quán)選擇服務(wù)提供商。這是在“網(wǎng)絡(luò)中立”的標(biāo)語(yǔ)下正在進(jìn)行的斗爭(zhēng)的開幕式。

2005 年，IETF 發(fā)布新版的域名系統(tǒng)安全擴(kuò)展（DNSSEC），能夠?yàn)镈NS 客戶端（解析器）提供DNS 數(shù)據(jù)的原始身份驗(yàn)證，經(jīng)過身份驗(yàn)證的拒絕存在和數(shù)據(jù)完整性，但不提供可用性或機(jī)密性。DNSSEC 使DNS“根”的權(quán)利更加得到加強(qiáng)。

2005 年6 月中旬，聯(lián)合國(guó)（United Nations：UN）設(shè)立的互聯(lián)網(wǎng)治理工作組（Working Group on Internet Governance,WGIG）號(hào)召美國(guó)放棄對(duì)互聯(lián)網(wǎng)域名和號(hào)碼的單邊監(jiān)督。

2006 年美國(guó)科學(xué)基金會(huì)（NSF）提供了研究基金，資助研究未來15 年后互聯(lián)網(wǎng)的可能的替代方案，鼓勵(lì)這些團(tuán)體考慮一種新的設(shè)計(jì)方法，而不受當(dāng)前互聯(lián)網(wǎng)的限制。

2007 年，美國(guó)蘋果公司推出iPhone 手機(jī)。

2008 年，美國(guó)谷歌公司推出安卓手機(jī)系統(tǒng)（Android）。

2008 年，IETF 發(fā)布了我國(guó)技術(shù)人員主導(dǎo)發(fā)明的IPv6 源地址認(rèn)證技術(shù)（Source Address Validation Architecture）。

2009 年，比特幣（Bitcoin）電子貨幣問世等等。

這十年的觀察為：

（1）要“未雨綢繆”，為未來互聯(lián)網(wǎng)的發(fā)展提供經(jīng)費(fèi)和研究環(huán)境。

（2）互聯(lián)網(wǎng)的商業(yè)化，國(guó)際化帶來了互聯(lián)網(wǎng)治理的重大挑戰(zhàn)。

八、網(wǎng)絡(luò)空間安全的一○年代

增強(qiáng)網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全和克服互聯(lián)網(wǎng)協(xié)議的“骨化”是新世紀(jì)十年最重要的技術(shù)發(fā)展方向。

由于IPv4 地址耗盡，大量網(wǎng)絡(luò)地址轉(zhuǎn)換設(shè)備NAT 引起傳輸層協(xié)議停止演進(jìn)，即“骨化”的現(xiàn)象。其解決方案主要有兩條技術(shù)路線，一個(gè)是盡快向IPv6 過渡，另一個(gè)是在允許NAT 設(shè)備存在的條件下，演進(jìn)傳輸層協(xié)議。

2010 年，DNSSEC 首次部署在根級(jí)別。

2010 年，互聯(lián)網(wǎng)用戶超過20 億，其中大部分來自發(fā)展中國(guó)家。

2011 年，IETF 發(fā)布了我國(guó)技術(shù)人員主導(dǎo)發(fā)明的系列IPv4/IPv6 無(wú)狀態(tài)翻譯過渡技術(shù)，使不兼容的IPv4 協(xié)議和IPv6 協(xié)議能夠互聯(lián)互通。蘋果公司的iOS 系統(tǒng)和谷歌公司的Andriod 系統(tǒng)逐步全面支持IPv4/IPv6 翻譯過渡技術(shù)，使純IPv6 設(shè)備可以訪問IPv4 互聯(lián)網(wǎng)。Linux 等操作系統(tǒng)的純IPv6 服務(wù)器也可以被IPv4 互聯(lián)網(wǎng)上的用戶訪問。IPv4/IPv6 無(wú)狀態(tài)翻譯過渡技術(shù)從原理和實(shí)踐上解決了IPv6 和IPv4 的兼容性問題，是推進(jìn)IPv6過渡，解決互聯(lián)網(wǎng)協(xié)議“骨化”的重要進(jìn)展。

2012 年，IETF 發(fā)布了資源公鑰基礎(chǔ)結(jié)構(gòu)（rPKI），這是一種專用的公鑰基礎(chǔ)結(jié)構(gòu)（PKI）框架，旨在保護(hù)互聯(lián)網(wǎng)的路由基礎(chǔ)結(jié)構(gòu)的安全性和可信性。rPKI 把信任錨鏈引入了路由系統(tǒng)，帶來了互聯(lián)網(wǎng)治理的重大問題。

2013 年，美國(guó)Edward Snowden 復(fù)制并泄露了美國(guó)國(guó)家安全局（National Security Agency,NSA）的高度機(jī)密信息，當(dāng)時(shí)他是美國(guó)中央情報(bào)局（Central Intelligence Agency,CIA）的員工和分包商。他披露了美國(guó)的全球監(jiān)控計(jì)劃，由美國(guó)國(guó)家安全局和五眼聯(lián)盟在電信公司和歐洲政府的合作下運(yùn)行，引發(fā)了關(guān)于國(guó)家安全和個(gè)人隱私的討論。為了應(yīng)對(duì)這一事件，IETF 決定在五到十年內(nèi)，使互聯(lián)網(wǎng)上絕大多數(shù)的數(shù)據(jù)傳輸采用HTTPS 協(xié)議。這應(yīng)合了電子前線基金會(huì)（EEF）的宣言“在一個(gè)理想的世界中，每個(gè)WWW 請(qǐng)求可以被默認(rèn)為HTTPS”。

2014 年，美國(guó)NTIA 宣布有意將IANA 職能管理權(quán)移交給全球多利益相關(guān)方社群。

2017 年，ICANN 與美國(guó)政府訂立的最后一份正式協(xié)議得到終止，IANA 職能管理移交得到完成。

2018 年，IETF 發(fā)布保證域名隱私的DoT 協(xié)議和DoH 協(xié)議。

2018 年，HTTP 及QUIC 工作小組正式將基于QUIC 協(xié)議的HTTP 重命名為HTTP/3 以為確立下一代規(guī)范做準(zhǔn)備。該協(xié)議使用UDP 協(xié)議的頭結(jié)構(gòu)，在此基礎(chǔ)上可以創(chuàng)造新的傳輸層協(xié)議，并與NAT 設(shè)備兼容。從而為解決互聯(lián)網(wǎng)協(xié)議“骨化”提供了一個(gè)思路。

這十年的觀察為：

（1）密碼學(xué)已成為互聯(lián)網(wǎng)安全技術(shù)的基石。

（2）IPv6 的發(fā)展是我國(guó)在互聯(lián)網(wǎng)核心技術(shù)突破的重要機(jī)遇。

九、下一個(gè)十年的預(yù)測(cè)

互聯(lián)網(wǎng)的研究研究人員和工程師崇尚一句名言，“我們不預(yù)測(cè)未來，我們創(chuàng)造未來”。對(duì)于未來十年的思考為：

（1）用戶和社會(huì)的需求是技術(shù)創(chuàng)新的出發(fā)點(diǎn)。

（2）雖然下一代互聯(lián)網(wǎng)IPv6 技術(shù)和標(biāo)準(zhǔn)已經(jīng)有20 年了，但目前絕大多數(shù)的IPv6 應(yīng)用還是以IPv4 的模式進(jìn)行，因此應(yīng)該創(chuàng)造出充分利用IPv6 巨大地址空間的新的應(yīng)用。

（3）密碼技術(shù)在互聯(lián)網(wǎng)上的大量使用需要公鑰基礎(chǔ)設(shè)施（PKI），造成了域名系統(tǒng)DENSSEC，路由系統(tǒng)rPKI 和HTTPS 都需要某些形式的信任錨鏈（Trust Anchor），因此需要?jiǎng)?chuàng)造出保證唯一性的，分權(quán)的，甚至完全分布式的新型互聯(lián)網(wǎng)基礎(chǔ)設(shè)施。

（4）不同國(guó)家不同意識(shí)形態(tài)的網(wǎng)絡(luò)治理模型可能帶來互聯(lián)網(wǎng)的分裂風(fēng)險(xiǎn)。開放的互聯(lián)互通的互聯(lián)網(wǎng)應(yīng)該反映人類文明的最根本訴求，應(yīng)該創(chuàng)造出新的網(wǎng)絡(luò)技術(shù)以達(dá)到這一目的。未來的互聯(lián)網(wǎng)，不應(yīng)該是有限連通的“圍墻花園”的集合。

十、總結(jié)

互聯(lián)網(wǎng)的發(fā)明既有偶然因素，也有必然因素。在20 世紀(jì)60 年代的時(shí)候，美國(guó)、蘇聯(lián)、英國(guó)、法國(guó)，都有可能成為互聯(lián)網(wǎng)的發(fā)源地，如圖3所示。

圖3 互聯(lián)網(wǎng)技術(shù)的演進(jìn)

美國(guó)有避免核武器打擊下地球毀滅的戰(zhàn)略需求，有充足的經(jīng)費(fèi)，有給予具有逆反精神的科學(xué)家和工程師足夠大的創(chuàng)新空間，有培育新興商業(yè)模式的環(huán)境。

蘇聯(lián)有計(jì)劃經(jīng)濟(jì)的重大戰(zhàn)略，但中心式的拓?fù)洳恍枰獎(jiǎng)?chuàng)新性的技術(shù)，同時(shí)沒有足夠的經(jīng)費(fèi)。

英國(guó)、法國(guó)和歐洲產(chǎn)生了CYCLADES，NPL，WWW 和Linux 等重要的技術(shù)創(chuàng)新，但缺乏研究經(jīng)費(fèi)和商業(yè)環(huán)境，因此創(chuàng)新性的技術(shù)也逐步轉(zhuǎn)移到了美國(guó)。

20 世紀(jì)60-90 年代是網(wǎng)絡(luò)技術(shù)需要革命性創(chuàng)新的年代，必須有打破傳統(tǒng)觀念的叛逆思維，具體表現(xiàn)為與傳統(tǒng)概念決裂的數(shù)據(jù)報(bào)文。其治理模式是IAB，IETF 的小團(tuán)隊(duì)工程師治理模式，崇尚叛逆和簡(jiǎn)單性的原則，可以用IETF 的口號(hào)為代表，“我們拒絕國(guó)王，拒絕統(tǒng)統(tǒng)，拒絕選舉，我們相信的是基本共識(shí)和可以運(yùn)行的程序”。

21 世紀(jì)以來的總趨勢(shì)是以域名系統(tǒng)的演進(jìn)和萬(wàn)維網(wǎng)為代表，互聯(lián)網(wǎng)技術(shù)演進(jìn)型創(chuàng)新和應(yīng)用技術(shù)創(chuàng)新的時(shí)代。由于商業(yè)利益、社會(huì)管理、道德約束等問題的引入，小團(tuán)隊(duì)的工程師治理模式暴露出其弱點(diǎn)，從而演化出其多利益攸關(guān)方治理模式。但是開放互聯(lián)網(wǎng)的關(guān)鍵詞仍然具有極強(qiáng)的指導(dǎo)原則，具體為：“技術(shù)是自愿采用而不能強(qiáng)制，自下而上的創(chuàng)新，功能互操作性，全球通用性和普遍性，放手由不同的團(tuán)隊(duì)處理不同層的技術(shù)，盡可能的競(jìng)爭(zhēng)，需要時(shí)才進(jìn)行合作”。

50 年的網(wǎng)絡(luò)發(fā)展歷程充分說明，網(wǎng)絡(luò)是人類創(chuàng)造演進(jìn)而來的復(fù)雜系統(tǒng)，而不是先設(shè)計(jì)好藍(lán)圖然后制造出來的。從互聯(lián)網(wǎng)的歷程來看，治理是必須的，否則會(huì)對(duì)社會(huì)的健康發(fā)展帶來?yè)p害。但是，過度的治理又會(huì)影響技術(shù)創(chuàng)新?；ヂ?lián)網(wǎng)協(xié)會(huì)（ISOC）認(rèn)為，互聯(lián)網(wǎng)技術(shù)的發(fā)展，是世界上任何政府的治理政策都不可能跟上的，因此必須為互聯(lián)網(wǎng)留出技術(shù)創(chuàng)新空間。為演進(jìn)型技術(shù)留出創(chuàng)新空間還比較容易做到，但為革命型技術(shù)留出創(chuàng)新空間對(duì)于治理政策是極大的挑戰(zhàn)。筆者認(rèn)為：既要保證我國(guó)社會(huì)健康發(fā)展，又要使我國(guó)從互聯(lián)網(wǎng)大國(guó)向互聯(lián)網(wǎng)強(qiáng)國(guó)推進(jìn)，必須要對(duì)互聯(lián)網(wǎng)進(jìn)行留有創(chuàng)新空間的有效治理。