李星，1982年獲清華大學(xué)無線電系學(xué)士學(xué)位，1986年和1989年分別獲美國Drexel大學(xué)電機和計算機工程系碩士和博士學(xué)位。1991年起在清華大學(xué)電子工程系任教，1993年任教授。研究領(lǐng)域包括：統(tǒng)計信號處理，多媒體通信和計算機網(wǎng)絡(luò)。

　　現(xiàn)任中國教育和科研計算機網(wǎng)CERNET網(wǎng)絡(luò)中心副主任，長期承擔(dān)中國教育和科研計算機網(wǎng)CERNET/CERNET2的技術(shù)工作。在相關(guān)領(lǐng)域的學(xué)術(shù)期刊和學(xué)術(shù)會議上發(fā)表論文300余篇，獲得中國發(fā)明專利授權(quán)40余項，完成互聯(lián)網(wǎng)標準化組織IETF的RFC國際標準11項。獲國家科技發(fā)明二等獎一項，國家科技進步二等獎三項。2016年獲中國計算機學(xué)會王選獎，2017年獲全球IPv6領(lǐng)袖獎。

　　任中國教育和科研計算機網(wǎng)專家委員會委員。曾任科技部863通信領(lǐng)域主體專家，中國計算機學(xué)會互聯(lián)網(wǎng)專委會主任，亞太網(wǎng)絡(luò)工作組(APNG)主席，洲際研究型網(wǎng)絡(luò)協(xié)調(diào)委員會(CCIRN)聯(lián)合主席，亞太信息網(wǎng)絡(luò)中心(APNIC)理事，互聯(lián)網(wǎng)體系結(jié)構(gòu)委員會(IAB)委員等。

引言

　　1991年，李星從美國回到清華大學(xué)電子工程系任教?；貋碇鬀]有互聯(lián)網(wǎng)很不適應(yīng)，就到處“鼓吹”互聯(lián)網(wǎng)的好處。1994年CERNET啟動時，他被吸收到了網(wǎng)絡(luò)團隊，這改變了他的研究方向和人生軌跡。

　　票友下海

　　《中國教育網(wǎng)絡(luò)》：您還記得第一次接觸到網(wǎng)絡(luò)是什么時候?有什么故事?

　　李星：

　　1983年到1991年期間我在美國留學(xué)，這也是互聯(lián)網(wǎng)在美國興起的時間。

　　最初使用網(wǎng)絡(luò)是為了節(jié)省國際電話費，先是用UUCP(Unix-to-Unix Copy)發(fā)郵件，然后開始使用互聯(lián)網(wǎng)。我所就讀的學(xué)校最早與互聯(lián)網(wǎng)聯(lián)接的是數(shù)學(xué)系的計算機，我找到負責(zé)的教授，自報家門說我是ECE系的研究生，問他能不能給我一個賬號上網(wǎng)，這樣我就開始使用互聯(lián)網(wǎng)。

　　我用來上網(wǎng)的第一臺計算機運行 UNIX 操作系統(tǒng) ， 名字叫 King， 還有兩臺機器分別叫 Queen 和 Rabbit——系統(tǒng)管理員的靈感來源于《愛麗絲夢游仙境》，因為該書的作者是數(shù)學(xué)家。后來做中國教育和科研計算機網(wǎng)時，我給計算機取名的思路是Sea、Ocean、Lake、Pond……CERNET 最早的電子郵件服務(wù)器 sea@net.edu.cn 就是我取的名字。

　　《中國教育網(wǎng)絡(luò)》：大家都說，實際上您是因為對互聯(lián)網(wǎng)感興趣才投身到互聯(lián)網(wǎng)建設(shè)和研究中的。

　　李星：

　　可以這么說，我是個興趣主義的人。我很喜歡編程序。在美國讀書時，我的專業(yè)是信號處理，碩士論文和博士論文中都大量地使用到計算機仿真。

　　1990年之后，互聯(lián)網(wǎng)的使用者越來越多，各種網(wǎng)絡(luò)雜志紛紛出現(xiàn)。我們學(xué)校與蘋果公司有協(xié)議，可以低于市場價購買蘋果公司的Macintosh電腦。但當時Macintosh還沒有中文操作系統(tǒng)，沒法看中文網(wǎng)絡(luò)雜志。閑暇時間我用C程序編寫了一個免費軟件“MacHanzi(Mac漢字)”，這個軟件在沒有中文操作系統(tǒng)的情況下，也可以閱讀簡體漢字和繁體漢字的中文網(wǎng)絡(luò)雜志，很受歡迎。這個軟件進入美國斯坦福大學(xué)免費Macintosh下載軟件排行榜的前50名，使我在中國留學(xué)生中小有名氣。后來萬維網(wǎng)瀏覽器Mosaic出現(xiàn)之后，我編寫的MacHanzi還被推薦為Macintosh系統(tǒng)上瀏覽中文網(wǎng)頁Mosaic的Plug-in程序。現(xiàn)在Google上還能搜出包含我寫的MacHanzi的網(wǎng)站(搜索關(guān)鍵字：machanzi.hqx)。

　　1991年，我回到清華大學(xué)電子工程系任教?；貋碇笠幌伦記]有互聯(lián)網(wǎng)，非常不適應(yīng)，就到處鼓吹互聯(lián)網(wǎng)的好處。說多了，大家就以為我是網(wǎng)絡(luò)專業(yè)的，后來啟動教育網(wǎng)項目時，就把我吸收進來。

　　所以我說我做CERNET是陰差陽錯，票友下海。

　　最大的障礙是傳統(tǒng)觀念和體制

　　《中國教育網(wǎng)絡(luò)》：回想CERNET建設(shè)初期，哪些事您記憶特別深刻?

　　李星：

　　CERNET的啟動是一件了不起的事情，得到了原國家計劃委員會科技司司長姜均露，原國家教育委員會副主任韋鈺，原清華大學(xué)副校長梁猷能等領(lǐng)導(dǎo)的大力支持，國家支持8000萬開始了CERNET示范工程。

　　為了籌建CERNET，清華大學(xué)成立“中國教育和科研計算機網(wǎng)”項目小組，負責(zé)起草項目建議書。我們提交建議書后，很快批復(fù)就下來了。但領(lǐng)導(dǎo)說你們的建議書太薄了。為什么呢?8000萬的項目我們大約寫了8000字，相當于一個字值一萬元，可謂“一字千金”。要知道，那時普通人一個月工資也沒有100塊。

　　吸取教訓(xùn)，我們在寫可行性研究報告時就寫了200多頁。

　　初期，清華參與CERNET工作的幾位老師主要來自計算機系、計算中心、電子系、自動化系等各院系部門，一開始也沒有集中的辦公地點，但學(xué)校非常重視，后來組建了專門的網(wǎng)絡(luò)中心。梁校長說，一定要有一個好的環(huán)境，就把清華主樓一進門中廳最好的辦公地點給了我們，也非常具有標志意義。

　　《中國教育網(wǎng)絡(luò)》：入行做網(wǎng)絡(luò)，從互聯(lián)網(wǎng)用戶變成建設(shè)者，您的體會是什么?

　　李星：

　　剛開始，我分管NIC(網(wǎng)絡(luò)信息中心)，后來NIC和NOC(網(wǎng)絡(luò)運行中心)一起管，這對我挑戰(zhàn)非常大。因為在此之前我基本上還是外行，路由配置、地址分配這些知識全都要現(xiàn)學(xué)。我就一點點看材料，再具體實踐?；仡^來看，CERNET主干網(wǎng)路由器一開始的配置其實并不完美，有一些小錯，但是還能工作。從中也可以感受到互聯(lián)網(wǎng)體系結(jié)構(gòu)的魯棒性，有一些小毛病也能干活。

　　二十多年前我剛回國時，就有一個研究生非常認真的對我說，“李老師，您這么大年紀還親自寫程序，這應(yīng)該是我們年輕人做的。”把我嚇一跳，因為我當時還是三十多歲。通過這句話，就看出差距了。在美國，六七十歲的老教授如果他有興趣還是自己寫程序。而在中國，往往變成了博士生讓碩士生寫程序，碩士生讓本科生寫程序，感覺有點糟糕。

　　《中國教育網(wǎng)絡(luò)》：您覺得對于建設(shè)和研究互聯(lián)網(wǎng)而言，寫程序的意義是什么?

　　李星：

　　互聯(lián)網(wǎng)中很多概念需要去理解，寫程序是最好的方法之一，任何事你自己做和讓別人做是兩種感覺。當然，每個人都有自己的特點，也不能要求一個人一輩子都在寫程序。但是在這一生中，如果你想致力于研究互聯(lián)網(wǎng)，那么必須有一個階段要實實在在做一些事，例如配置路由器和網(wǎng)絡(luò)編程，才能真正理解互聯(lián)網(wǎng)。順便提一句，今年不僅是互聯(lián)網(wǎng)(ARPANET)誕生50周年，也是UNIX操作系統(tǒng)誕生50周年和阿波羅計劃登月50周年，非常值得紀念。我編程的感覺就是在使用UNIX時找到的。

　　《中國教育網(wǎng)絡(luò)》：在CERNET建設(shè)初期，您覺得最大的挑戰(zhàn)是什么?

　　李星：

　　最大的挑戰(zhàn)是和相關(guān)規(guī)定的“斗爭”。比如，按傳統(tǒng)的郵電管理規(guī)定，雖然清華大學(xué)作為CERNET國家網(wǎng)絡(luò)中心的依托單位，但租用國際線路只能供清華大學(xué)校內(nèi)使用，如果給北京大學(xué)使用，需要花1.5倍價格，再多連一個學(xué)校就再加0.5倍。CERNET第一期有100多所大學(xué)聯(lián)網(wǎng)，如嚴格按郵電部門的規(guī)定執(zhí)行，一條128Kbps帶寬的線路需要交納比供一個單位使用要高150倍的價格，這顯然是不合理的。此外，當時還規(guī)定，由于互聯(lián)網(wǎng)可以訪問國外的信息，每一個用戶必須親自到公安局注冊登記。這些傳統(tǒng)規(guī)定所帶來的挑戰(zhàn)和阻礙，需要一個個解決，才能最終走下去，并建成一張大網(wǎng)。

　　當然，這也不能完全指責(zé)相關(guān)部門，那時候互聯(lián)網(wǎng)作為一個新生事物，還沒有成熟的管理規(guī)定，所以還是在用老的一套郵電和公安的辦法來管理互聯(lián)網(wǎng)。其實管理規(guī)定永遠會落后于技術(shù)的發(fā)展，而人類社會的發(fā)展一定是技術(shù)的發(fā)展打破傳統(tǒng)管理規(guī)定的過程。

　　站在另一個角度看，我們非常感激政府部門中理解并支持互聯(lián)網(wǎng)發(fā)展的領(lǐng)導(dǎo)。CERNET曾經(jīng)經(jīng)歷過生死存亡的時刻。建設(shè)初期，相關(guān)部門曾向國務(wù)院反映說，互聯(lián)網(wǎng)會影響國家安全，必須由一個部門統(tǒng)一管理和運行。經(jīng)過我們的積極解釋，得到了領(lǐng)導(dǎo)的理解與支持。1996年2月，國務(wù)院令第195號《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》發(fā)布并施行，從法規(guī)的角度授權(quán)了當時中國的四大互聯(lián)網(wǎng)主干網(wǎng)的運行主體，這一規(guī)定奠定了開放和競爭的格局，對于中國互聯(lián)網(wǎng)的快速發(fā)展具有極其重大的戰(zhàn)略意義。

　　互聯(lián)網(wǎng)體系結(jié)構(gòu)體現(xiàn)了“大道至簡”

　　《中國教育網(wǎng)絡(luò)》：吳建平老師一直提到，CERNET在技術(shù)路線的選擇上沒有走過彎路，您覺得主要原因是什么?

　　李星：

　　這應(yīng)該歸功于吳老師帶領(lǐng)的CERNET專家委員會所做的重要而正確的決策。比如開始建CERNET時要進行技術(shù)路線選擇，當時異步轉(zhuǎn)移模式(ATM)技術(shù)非?；?，被學(xué)術(shù)界和工業(yè)界主推，但專家委員會研究后，認為ATM不可能是未來的方向，頂住壓力選擇了TCP/IP，時間證明了這個決策的正確。后來做IPv6，國際上通用的辦法是雙棧，但CERNET2堅持建純IPv6的網(wǎng)絡(luò)。雖然今天仍然有雙棧和純IPv6之爭，但隨著IPv6大規(guī)模建設(shè)的進行，純IPv6得到了越來越多的認可。其實，真正的創(chuàng)新在剛開始時，一定不是公認的主流技術(shù)。

　　要想看清一項技術(shù)發(fā)展的未來方向也不是那么難，我掌握的原則是：第一，這項技術(shù)可以解決什么問題，能不能解決剛需，這一點如果談不清楚基本發(fā)展無望;第二，這項技術(shù)的基本原理和體系結(jié)構(gòu)是什么，有正確設(shè)計思想方法的技術(shù)未必能夠成功，因為還有非技術(shù)的因素，但沒有正確設(shè)計思想方法的技術(shù)一定失敗;第三，要對人性有充分的認識，再聰明的設(shè)計者也不可能完全理解用戶需求的演進，只有理解人性，適應(yīng)變化才能持續(xù)發(fā)展。

　　《中國教育網(wǎng)絡(luò)》：從您的角度來講，做CERNET這幾十年，您自己最大的收獲和成長是什么?

　　李星：

　　做CERNET這樣一個龐大的工程，使我們團隊對互聯(lián)網(wǎng)本質(zhì)有了深刻的理解，互聯(lián)網(wǎng)真正體現(xiàn)了“大道至簡”四個字。愛因斯坦說，As simple as possible but not simpler(盡量簡化，但不要過度簡化)，互聯(lián)網(wǎng)正是這樣。

　　《中國教育網(wǎng)絡(luò)》：您應(yīng)該是國內(nèi)最早參與IPv6研究的網(wǎng)絡(luò)工作者，是什么契機和原因?大家有什么反映?

　　李星：

　　還是IP地址的問題。CERNET剛建立時，我們希望中國所有的學(xué)校都能夠聯(lián)網(wǎng)，每個學(xué)生都能上網(wǎng)，中國大約有3.2億學(xué)生，但1994年IPv4只剩30~40個A類地址，我們不可能申請得到這么多的IPv4地址空間。當時國際上已經(jīng)開始在做IPv6了，我們的博士生陳茂科提議做IPv6研究，于是就這樣開始了——先建了本地實驗床，再加入國際IPv6實驗床6bone，在這個基礎(chǔ)上，還寫了一本書《IPv6 原理與實踐》。

　　一開始做這件事當然是很難的，沒多少人看好，但如果對互聯(lián)網(wǎng)體系結(jié)構(gòu)真正理解的話，就會堅持做下去，因為IPv6保持了IPv4體系結(jié)構(gòu)中最本質(zhì)的東西，同時IPv6具有更好的可擴展性。

　　《中國教育網(wǎng)絡(luò)》：您認為IPv6有哪些挑戰(zhàn)?

　　李星：

　　我自己的工作主要應(yīng)對兩個挑戰(zhàn)：第一個是IPv4向IPv6的過渡，我認為無狀態(tài)IPv4/IPv6翻譯過渡技術(shù)IVI基本上解決了這個問題;第二個挑戰(zhàn)就是大家還是以IPv4的思路去做IPv6，這其實是不對的。在硅谷有一種說法，“做集成電路的時候，要學(xué)會浪費晶體管，這是摩爾定律決定的”;“做網(wǎng)絡(luò)的時候，要學(xué)會浪費帶寬，這是光和無線通信技術(shù)的發(fā)展速度決定的”。我說，“做IPv6的時候，要學(xué)會浪費IPv6地址，這是由IPv6地址空間的規(guī)模決定的”。當然，我的說法的對錯需要十年后判斷。

　　IPv6面臨著安全性的挑戰(zhàn)，吳建平老師領(lǐng)導(dǎo)的團隊進行的真實源地址認證技術(shù)(SAVA)取得了重大突破。還有其他的挑戰(zhàn)，CERNET專家委員會的專家以及中國及全球網(wǎng)絡(luò)研究人員都在努力奮斗，解決一系列挑戰(zhàn)和問題?？傊?，包括IPv6在內(nèi)的由人類設(shè)計的協(xié)議，不可能完美，一定是在使用中不斷發(fā)展和完善。

　　《中國教育網(wǎng)絡(luò)》：您認為您研究的過渡技術(shù)IVI最重要的意義或者創(chuàng)新點是什么?

　　李星：

　　我認為IVI的意義有兩個。第一，如何用一個無狀態(tài)翻譯技術(shù)把IPv4和IPv6之間打通，這是IVI最大的意義?；ヂ?lián)網(wǎng)體系結(jié)構(gòu)我認為有三個核心思想：“無連接、端到端和盡力而為”。無連接本身就意味著無狀態(tài)，無連接就是“條條大道通羅馬”，不需要維護狀態(tài)，無論選擇了哪條路都行。然而IPv4、IPv6這兩個地址空間數(shù)量級差距很大，如何用一個無狀態(tài)的技術(shù)，讓它們之間能夠互相打通，這件事不容易。

　　第二，IVI的思路體現(xiàn)了“indirection”的概念。學(xué)術(shù)界的名言是“任何計算機科學(xué)的問題，都可以通過indirection的辦法來解決”。IPv4和IPv6無狀態(tài)翻譯技術(shù)提供了一個新的indirection方法，其意義絕不局限于IPv6過渡。

　　以互聯(lián)網(wǎng)的思路建網(wǎng)

　　《中國教育網(wǎng)絡(luò)》：您認為CERNET的建設(shè)對中國互聯(lián)網(wǎng)以及教育系統(tǒng)最大的貢獻和價值是什么?

　　李星：

　　首先，我們用互聯(lián)網(wǎng)的思路建設(shè)和運行了一張全國性的網(wǎng)絡(luò)，這件事很重要。因為實際上一些運營商還是沿襲傳統(tǒng)電信思路建設(shè)和運行網(wǎng)絡(luò)，但CERNET是按照互聯(lián)網(wǎng)的思路在做互聯(lián)網(wǎng)的。

　　第二，在互聯(lián)網(wǎng)核心技術(shù)上，我們逐步有了話語權(quán)。CERNET的第一個十年，我們主要是學(xué)習(xí)和跟隨互聯(lián)網(wǎng)技術(shù)的發(fā)展。從IPv6開始，我們在部分技術(shù)上做到了引領(lǐng)。互聯(lián)網(wǎng)核心技術(shù)的指標是RFC，目前全球總共有8000多個RFC，其中，中國作者主導(dǎo)的有100多個，華為最多，清華第二。中國作者主導(dǎo)的RFC被后續(xù)RFC引用率最高的是我們團隊的成果。

　　第三，CERNET培養(yǎng)了一批互聯(lián)網(wǎng)人才。這20多年，中國互聯(lián)網(wǎng)產(chǎn)生了各種技術(shù)牛人，他們在上學(xué)期間用的一定是CERNET，而且一定是CERNET上的網(wǎng)蟲。

　　《中國教育網(wǎng)絡(luò)》：縱觀CERNET的25年及整個互聯(lián)網(wǎng)發(fā)展，您覺得有什么教訓(xùn)或者需要重新審視之處?

　　李星：

　　CERNET頭10年很好，充滿活力，開創(chuàng)了中國互聯(lián)網(wǎng)發(fā)展史上的很多第一。但從第二個10年開始，隨著管理的嚴格，給學(xué)生提供的創(chuàng)新空間有所壓縮，活力開始逐漸喪失。這和大環(huán)境相關(guān)，不是CERNET所能左右的，比較遺憾。

　　對于互聯(lián)網(wǎng)人才培養(yǎng)來說，試驗環(huán)境尤其重要。大學(xué)是網(wǎng)絡(luò)創(chuàng)新的最前線，美國的sun，cisoc，yahoo，google，facebook等等……都是從大學(xué)出來的，學(xué)生玩出來一個想法，再推廣到社會。如果管理太嚴格，就失去了創(chuàng)新的空間。所以我一直呼吁，管理要為創(chuàng)新留出空間。不給空間，就沒有辦法創(chuàng)新，就很難在網(wǎng)絡(luò)核心技術(shù)上有革命性、顛覆性的突破。這個道理不難理解，但落實很難，因為提供創(chuàng)新空間就意味著允許犯錯。我們的管理政策能夠容忍犯錯嗎?

　　《中國教育網(wǎng)絡(luò)》：回顧CERNET建設(shè)25年歷程，您覺得印象最深的有哪些人?對于CERNET的下一步發(fā)展，您有什么期待?

　　李星：

　　我印象最深的是CERNET專家委員會的專家們，不僅是現(xiàn)任的，還有已經(jīng)卸任的專家們，他們和他們的團隊為CERNET發(fā)展做出了非常大的貢獻。

　　在做CERNET的過程中，我也有幸和世界互聯(lián)網(wǎng)技術(shù)的頂尖人物進行了交流，如Vint Cerf，David Clark，David Faber等等。他們絕頂聰明，熱情洋溢，不受傳統(tǒng)思路的束縛，為人類的文明發(fā)展做出了巨大的貢獻。

　　在CERNET25年的工作中，我的體會是要處理好兩個關(guān)系。第一個關(guān)系，戰(zhàn)略決策和實戰(zhàn)落實。我們特別需要在戰(zhàn)略決策上有發(fā)言權(quán)——例如在CERNET歷史上決定采用TCP/IP而不是ATM技術(shù)，在CERNET2歷史上決定采用純IPv6而不是雙棧技術(shù)的人。因為做決策的人往往很難了解具體的運行細節(jié)，而具體的實施者又往往缺乏戰(zhàn)略高度。我希望每一代CERNET工作者，都能夠把戰(zhàn)略和實戰(zhàn)環(huán)節(jié)打通。第二個關(guān)系，網(wǎng)絡(luò)運行和科學(xué)研究。我的一個朋友說：“在網(wǎng)絡(luò)界，做最有趣的工作的人沒有足夠的時間去寫文章，而花費大量精力去充實他們出版清單的人并不總是有有趣的事情可說。希望年輕人在做有趣的研究，并寫出來發(fā)表?！?/p>

　　互聯(lián)網(wǎng)正在遇到的“巴爾干化”隱憂

　　《中國教育網(wǎng)絡(luò)》：今年也是ARPANET誕生50周年，對于互聯(lián)網(wǎng)的演變，您是如何理解的?

　　李星：

　　理解互聯(lián)網(wǎng)的思路需要回溯歷史，一個技術(shù)的產(chǎn)生一定是源于需求、文化、制度各方面的綜合，同理，要理解技術(shù)路線要領(lǐng)悟其中蘊藏的思想。

　　今年是ARPANET誕生50周年，回顧歷史就會看到，為什么互聯(lián)網(wǎng)阿帕網(wǎng)在美國誕生?

　　冷戰(zhàn)期間，美國蘭德公司的Paul Baran提出了新的網(wǎng)絡(luò)思路，以對抗核打擊為目標，要求網(wǎng)絡(luò)有很強的生存性。為了滿足可生存性的需求，分布式的網(wǎng)絡(luò)架構(gòu)是最合適的，而分布式拓撲自然地產(chǎn)生了分組交換的設(shè)計。

　　同期，蘇聯(lián)也提出了一個網(wǎng)絡(luò)項目——全國自動化系統(tǒng)(OGAS)項目。這個項目非常宏偉，它的基本思路是，建設(shè)全國性的網(wǎng)絡(luò)收集數(shù)據(jù)，建立數(shù)學(xué)模型，精準地實現(xiàn)計劃經(jīng)濟。為了滿足這一需求，需要統(tǒng)一管理統(tǒng)一控制，中心化的網(wǎng)絡(luò)架構(gòu)是最合適的，中心化可以繼續(xù)使用電路交換的設(shè)計。

　　由此可見，只有無中心才能產(chǎn)生分組交換的思想。這也是為什么互聯(lián)網(wǎng)是在這些國家產(chǎn)生的原因。當然還有一些更深層的原因，包括社會文化、社會結(jié)構(gòu)等方面。

　　《中國教育網(wǎng)絡(luò)》：從您的角度看，未來互聯(lián)網(wǎng)可能遇到的最大挑戰(zhàn)會是什么?

　　李星：

　　互聯(lián)網(wǎng)的巴爾干化(互聯(lián)網(wǎng)分裂)是全球互聯(lián)網(wǎng)未來發(fā)展的一個隱憂，是未來互聯(lián)網(wǎng)發(fā)展的最大挑戰(zhàn)。當下已經(jīng)顯示出來的一個趨勢是，基于各種原因，各國出臺了對互聯(lián)網(wǎng)進行管理的相關(guān)制度，這導(dǎo)致未來互聯(lián)網(wǎng)最終可能變成一個有限的聯(lián)接，而不是全功能的聯(lián)接了。包括最為提倡互聯(lián)網(wǎng)開放精神的美國，也在開始封鎖一些網(wǎng)站和資源，這不能不讓研究者感到憂慮。

　　《中國教育網(wǎng)絡(luò)》：您是我國最早做網(wǎng)絡(luò)安全的，您覺得網(wǎng)絡(luò)安全最大的挑戰(zhàn)是什么?怎么去解決?

　　李星：

　　做網(wǎng)絡(luò)安全，我的體會是有兩點很重要。第一點，要簡單。有一個說法是“任何程序都會有BUG，都會出錯”。其實很多安全問題的產(chǎn)生源于把簡單問題復(fù)雜化。比如說網(wǎng)站，一個靜態(tài)頁面其實是很難出漏洞的，但如果加上一些花里胡哨的功能，多半不安全。所以，如果增加的功能不是最本質(zhì)的話，寧可不要，這也是“大道至簡”。

　　第二點，要分權(quán)。中心控制其實最不安全。比如斯諾登事件，如果信息安全的控制方案是多個人掌握口令才能看到大量文件，他們之間互相制約，就不會造成大量保密文件的泄露，所以分權(quán)很重要。

　　《中國教育網(wǎng)絡(luò)》：您在上世紀九十年代就做過網(wǎng)絡(luò)指南針，是中國最早期的搜索引擎之一，后來沒有做下去，但是后來做搜索引擎的百度成功了。您有沒有什么遺憾?

　　李星：

　　除了做網(wǎng)絡(luò)指南針(net-compass)，我還做了網(wǎng)絡(luò)電話“順風(fēng)耳(cool-audio)”，比后來的主流產(chǎn)品Skype還早。這些都沒有成為商業(yè)化的產(chǎn)品。但我一點不遺憾，別人做成功我也很高興，證明我看得很準，抓的都是熱點問題，這就夠了。

　　《中國教育網(wǎng)絡(luò)》：您未來想做什么呢?

　　李星：

　　就是用不同于IPv4的思路來做IPv6。