2. 网络通信与安全紫金山实验室 南京 211111
2. Purple Mountain Laboratories, Nanjing 211111, China
1837年,莫尔斯制造出了世界第一台有线电报机,首次实现了通过电信号来传输文字信息;随后,电报、电话等以电和磁为载体的通信技术迅速普及,人类通信方式产生重大变革,开启了现代通信网络的大发展。2021年是中国共产党成立100周年。经过中国几代人的努力,我国网络通信产业也发生了翻天覆地的巨大变化。1994年底,我国上网用户尚不足1万人。截至2021年8月,我国已建成全球规模最大的信息通信网络,网民规模10.11亿,互联网普及率达7 1. 6 %;光纤网络全面覆盖城乡,光纤用户占比达94.1%,位居世界第一①;开通5G通信基站超过96.1万个。如今,互联网概念已经深入人心,互联网应用也时时刻刻影响着人们的生活,“未来网络”也成了“十四五”时期重要的战略新兴产业,是推动人类社会进步的关键所在之一。
① 中国互联网络信息中心. 第48次中国互联网络发展状况统计报告. (2021-09-15)[2021-12-20]. http://www.cnnic.cn/hlwfzyj/hlwxzbg/hlwtjbg/202109/P020210915523670981527.pdf.
1 网络演进历程与趋势20世纪50年代,学术界开始对数据分组交换、分布式网络、排队论等一系列技术展开探索和研究;1969年,面向科研计算机互联需求的小规模网络出现雏形;1996年开始,随着万维网的大规模应用,Internet(互联网)一词广泛流传。互联网基于IP(互联网协议)“细腰”的设计理念成功容纳了各种不同的底层网络技术和丰富的上层应用,迅速风靡全世界。在应用迅速发展的同时,全球网络技术的发展与建设正向着“融合、软硬分离、可定制、智能”的趋势发展与变革。
1.1 过去:分离式的网络建设成本高、利用率低,多网融合发展成为必然回顾全球电信运营商网络建设历史,每当出现一种电信业务,运营商就要建设一个网络;随着新业务的不断增加,网络也就越建越多。这不仅造成严重的重复投资,而且网络的维护、管理成本也越来越高,更重要的是难以方便快捷地提供各种新业务和新应用。因此,如何建设一个能够支撑多种业务、满足大部分用户需求的融合网络成为长期困扰互联网业界的问题。1980—2000年,我国在近20年发展中,也遇到了相同的挑战。为了满足不断涌现出的大量新兴业务需求,我国先后建设了电话网、电报网、传真网等,后来又建设了公用分组交换网(X.25)、数字数据网(DDN)、异步传输模式(ATM)网络和互联网。如何建设一个统一的、能提供所有电信业务的网络,一直是一代又一代电信界和网络界科技工作者的梦想。但是,全球范围的综合业务数字网(ISDN)和宽带综合业务数字网(B-ISDN)却都以失败告终——当时的IP技术无法解决网络融合的问题,也就是说,仅靠电路交换技术、ATM技术、IP技术无法实现网络融合的目标和梦想。
1999年初,为了避免走传统运营商一个业务建设一个网的老路,中国联通开展了多网融合的技术攻关,创新性地将IP和ATM技术进行有效融合,形成兼有两种技术优势的新方案。即:利用ATM的流量工程技术(TE)作为实时业务的技术保障,通过软件和虚拟化技术,设计多个虚拟路由器来承担不同的IP业务。最终,中国联通成功建成多业务统一网络平台,同时将语音、互联网、数据、视频和移动互联网业务承载在一个统一的网络平台上。如此大规模的网络平台,承载如此众多的业务,这在全世界尚属首次。
中国联通的此次尝试为多网融合的目标探索了一条可行的途径,而采用虚拟化路由器的技术路线也成为我国发展软件定义网络的早期思想。如今,随着复杂多变的业务发展,以及日益稀缺的资源,更加需要能够在一张网络基础设施上支撑更多种业务,通过网络融合来节约建设成本与资源——高效能、低成本的网络建设已成为未来网络可持续发展的关键趋势之一[1]。
1.2 现在:传统互联网“尽力而为”的网络架构阻碍互联网与物理世界融合,网络开放、可定制成为重要基础得益于邮件、视频、多媒体等上层应用的快速发展,互联网在消费领域获得了巨大的成功。目前,互联网正在从“消费型”互联网向“生产型”互联网转变,网络技术迫切需要与工业、制造、汽车等物理世界的要素相融合,以满足工业级应用的大带宽、低时延、确定性抖动等精确可控的网络需求[2];但是,在实现确定性等网络技术时遇到了重大挑战。互联网在应用方面是非常开放的,可以说互联网的成功是得益于开放。然而,现在面临的转变为生产型互联网的挑战和困难主要来源于网络能力与资源的不开放,并且网络架构、网络设备的整个产业生态体系是封闭、不开放、不可定制的。①架构不开放问题。传统网络架构着力解决“消费型”互联网的大连接问题,网络的控制功能与网络转发的协议紧耦合,因而无法通过快速、平滑升级网络功能来实现确定性、内生智能等新的网络能力。②设备不可定制问题。传统网络设备、网络芯片等硬件体系大多不可编程,难以满足新兴业务应用“差异化、个性化”的网络需求。
为了实现网络的开放、可定制,我国提前展开布局。2010年,由中国工程院潘云鹤、邬贺铨、李国杰、刘韵洁等院士联合向国家提出了“未来网络试验设施”大科学装置项目的建议;2018年,国家发展和改革委员会正式批复江苏省未来网络创新研究院作为法人单位,从自主可控的新型网络架构与技术角度探索我国未来网络发展途径。①控制与承载分离,实现开放化网络。基于“未来网络试验设施”(CENI)重大基础设施项目,科研团队在全球首次采用白盒交换机代替核心路由器构建广域骨干网,实现了网络承载、网络控制的分离,并且可平滑兼容现有传输控制协议/网际协议(TCP/IP)技术体系,可有效满足各类实体经济业务对于网络的确定性等新需求。所谓设备的白盒化是指网络设备是开放透明的,是可定制、可编程、可重构的;随着技术的进步,可定制的粒度会越来越细,芯片会提供越来越多可定制的能力。②网络操作系统,实现差异化服务。 CENI团队自主研制了全球首个大网级网络操作系统——“司络”(CNOS),其可满足差异化网络应用的可定制、可重构需求,实现分钟级网络开通和业务开通。目前,CNOS已在400多个城市1 100多个节点的大规模骨干网中稳定运行3年以上,其技术已处于国际领先水平。
目前,白盒化的发展理念已得到美国电话电报公司(AT & T)、谷歌(Google)、微软(Microsoft)等公司和国内三大运营商——中国电信、中国联通、中国移动的广泛认可,已成为当前网络领域最为主流的发展趋势之一。这个趋势的产生是多网融合目标发展的第二阶段,也是“简单、高效能、低成本”这一发展理念的延续。由于整个地球可提供的资源是有限的,技术的发展应尽量利用有限的物理资源,凡是能用软件来实现的,尽量用软件来做。因此,在这个原则下,才使得软件化、开放化等理念能够在实际应用中得到广泛支持并实现持续演进。
1.3 未来:业务驱动网络演进,智能、网算存一体成为发展关键业界预测,全息传送、交互式游戏、超级自动化、分布式云、车路协同、无人机、机器人等已成为未来网络业务的主流发展趋势②。未来网络将在提供超低时延(ms级)、超高通量带宽(>1 Tbit/s)、超大规模连接(>1 000亿连接)等基础能力的同时,需要更加紧密地与应用服务融合,“以网络资源为中心”的网络将转变为“以应用服务为中心”的网络,并向智能化、网算存一体等方向发展。
② 5G确定性网络产业联盟. 5G确定性网络产业白皮书. (2020-02-15)[2021-12-20]. https://pmo32e887-pic2.ysjianzhan.cn/upload/5GDN_industry_white_paper_cn.pdf.
(1)与人工智能深度融合,实现网络智能化。目前,互联网应用已通过手机、边缘计算等实现了终端的泛在智能化,但是网络依然缺少智能,“傻瓜式”对网络资源的调度进行决策,造成资源利用率低下。因此,未来网络需要依靠网络操作系统这一大脑,与大数据、人工智能等手段结合[3, 4],实现智能化网络控制,把网络资源利用率从50% 提升到90% 以上,大幅提升网络的能效。
(2)网络、计算、存储深度融合,实现网算存一体。目前,网络只有传输交换功能,虽然有内容分发网络(CDN)、对等网络(P2P)等技术手段,但是网络本身没有存储与计算能力,这导致存在大量信息冗余与网络时延。未来,网络将成为整个人类社会一个宏观的泛计算机系统,可按照需求去部署传输、存储、计算等能力;网络将原生结合云计算/边缘计算[5],在广域范围实现网络、计算、存储的超融合一体化,使各种应用服务资源(如算力、数据、内容等)在运营商“云、边、端”多个层次,甚至跨多运营商的广域网络范围内进行智能动态分布和按需连接协同。
2 “网络与物理世界融合”是中国建立自主可控网络产业生态的重大机遇在消费领域,网络已经与人文世界紧密融合,取得了很大的成功,在此基础上,网络正在加速和物理世界实现新的融合。未来网络将类似于人类的神经、血液系统一样,成为人类的一个大的信息系统,实现人文世界、物理世界和信息世界的整体融合;网络传输的信息将类似于血液传输营养一样,能够通过数据流把信息输送给全世界,充分发挥出数据信息的价值。因此,网络与物理世界的深度融合将成为我国建立自主可控网络产业生态的重大机遇,能够改变我国网络技术发展一直受制于人、核心产业跟随的被动局面;工业互联网、车联网、国防信创网络、空天互联网等将成为网络与物理世界融合的典型应用场景,而满足确定性、多云融合、智驱安全等需求将成为构建自主可控网络体系的重要目标。
2.1 确定性需求,推动企业内网、外网等的确定性升级新一代网络技术赋能工业制造升级已成为一个重要发展趋势。许多工业生产应用、车联网应用,如云化可编程逻辑控制器(PLC)远程控制、远程机械臂控制、工业互联网中的数据上传和控制指令下发等需要200 μs的时延抖动保障③。然而,现有传统网络难以满足工业级应用端到端超低时延和抖动的确定性需求。因此,面对未来工业互联网中云化控制、工厂互联等时间敏感应用场景,构建“准时、准确”控制的端到端确定性网络体系具有重要价值[6]。CENI平台已具备在广域网实现端到端时延抖动小于30 μs的能力,在业界处于领先水平。
③ 因为工业控制应用一般以每200 μs一次周期性地发送控制指令,如果时延抖动大于200 μs,将会丢包导致生产事故。
2.2 多云协同需求,助推企业数字化转型发展企业、政府、高校等的业务上云已经成为数字化社会转型与发展的必然选择。然而,目前我国企业上云比例只有40%,远低于欧美发达国家。自建自用、不共享的私有云、边缘云体系严重阻碍我国数字化发展的进程。因此,跨运营商的多网、多云、多边间的信息与通信技术(ICT)能力协同将成为提升上云率的关键,亟待将边缘云、公有云、私有云等网络资源、云资源都开放出来,提升用户体验。面对多云协同需求,需要进一步借助于区块链/智能合约在技术层面所提供的可信任性,形成多中心化甚至去中心化的云网基础设施,构建多云操作系统,从而实现真正的分布式网络。
2.3 智驱安全需求,实现网络与安全的一体化设计传统碎片化、独立部署设计的网络安全功能已难以满足工业互联网等场景所需的高效、安全、智能的网络安全保障能力,中心控制式网络安全能力也难以有效地支撑海量接入、高弹性高分布式的网络业务。因此,需要构建与人工智能、分布式防御等深度融合的智驱安全网络体系,以支持“全分布式安全网络”功能在公有云、私有云、混合云及工业互联网等场景的大规模快速部署,实现全集群TB级别分布式拒绝服务攻击(DDoS)秒级快速防护;并通过定制的机器学习算法[7]④,实现对网络攻击的自动化多级监测、主动式流量缓和及全分布式网络联防,服务整个互联网的安全、快速发展。
④ 华为. 通信网络2030白皮书. (2021-10-13)[2021-12-20]. https://www-file.huawei.com/-/media/CORP2020/pdf/giv/industry-reports/Communications_Network_2030_cn.pdf.
2.4 网络自动驾驶需求,将成为未来网络发展的新阶段网络的自动化和智能化转型已经成为网络领域未来的重大变革趋势[8]。随着网络业务飞速发展、网络规模不断扩大,用户对网络服务的带宽、时延、可靠性等方面都提出了更加严苛的需求。依靠固定规则与策略的技术手段已无法满足动态资源分配、故障定位、流量预测等业务的运维管理需求。因此,需要通过人工智能、深度学习、大数据等手段,推动网络智能化发展,逐步减少和消除人工操作,逐步向自服务、自维护、自优化的无人值守网络演进;通过数据建模、语义驱动、网络数字孪生等技术手段,实现网络业务全生命周期的闭环自动化控制与99% 以上的极致资源与能源利用率。
3 如何建立具有国际影响的网络技术体系 3.1 探索新型网络体系架构与技术体系自互联网产生以来,网络体系架构就被誉为网络研究“皇冠上的明珠”,美国也依托TCP/IP架构成为全球网络技术与标准的领导者。因此,网络架构已成为互联网“下半场”决胜的关键,尤其是网络体系架构(如协议体系、根域名、流量交换模式等)涉及各国在全球互联网的地位与核心利益,已成为世界各国布局的重点。美国国家科学基金会(NSF)于2010年启动未来互联网体系架构(FIA)计划,对NDN、XIA、MobilityFirst、Nebula等项目提供支持;欧盟和日本也同步启动了FIRE、4WARD、SAIL、AKARI等一系列未来网络体系结构相关项目[1]。2018年,国际电信联盟(ITU)成立了网络2030焦点组,专门攻关研究2030年及以后的未来网络架构、需求、使用场景和网络功能[9]。
在此大背景下,北京邮电大学、网络通信与安全紫金山实验室、江苏省未来网络创新研究院等单位前瞻性研判相关挑战和技术趋势,从工业互联网、车联网、全息全感网络等未来网络典型场景的需求出发,自主并原创性地提出了“服务定制网络”(SCN)体系架构[9]。在兼容OSI(开放式系统互联)7层模型的基础上,SCN通过“革新式”的技术途径定义了新型网络承载(转发)、网络操作系统(控制)、云网超融合(业务)三大功能平面。①新型网络承载平面。对应OSI架构1—3层,解决传统设备“封闭僵化不确定”问题。通过1—3层协议的跨层间协同与开放,实现网络的“开放弹性可预期”,提供确定性能力。②网络操作系统平面。对应OSI架构1—3层,解决传统网管“不可管不可控”问题。通过控制与转发分离,分布式与集中式融合,实现“全网可管控”,提供差异化能力。③云网超融合平面。对应OSI架构3— 7层,解决传统应用服务“被动感知质量”问题;通过以“以应用服务为中心”渐进式重构3—7层协议栈,实现应用服务“主动表达需求”,提供按需使用能力。
国际上,美国国防部高级研究计划局(DARPA)正积极建设面向工业的新型网络。2020年12月起,DARPA发布PRONTO⑤项目,由美国国家工程院院士Nick McKeown等牵头构建一张服务于“工业4.0”等场景的新型架构网络。目前,该项目已由AT&T、英特尔(Intel)、Google、开放网络基金会、斯坦福大学、普林斯顿大学等企业、高校、机构联合,并基于软件定义、可编程白盒交换机等技术构建了覆盖美国11个节点的试验网络。
⑤ PRONTO. DARPA Pronto Homepage. [2021-10-20]. https://prontoproject.org/.
分析发现,DARPA正在开展的新型网络技术研究与我国CENI相关发展思路基本一致。通过提前布局与近10余年锲而不舍的努力,我国已实现新型网络体系架构、网络操作系统等核心技术由跟跑到并跑,并在大网操作系统和确定性网络技术方面处于领先水平。因此,对于面向全球新一轮网络技术与产业变革机遇,我国需要依托前期优势基础,进一步加强对未来网络核心技术研究的支持,重点对网络体系架构、端到端低时延确定性、网络操作系统、网络交换芯片、异构云网融合、可编程网络等关键技术进行突破,从根本上改变核心关键技术受制于人的局面,增强我国核心关键技术的国际认可度和影响力,并促进关键技术与产业的融合。
3.2 重视软件化、开源发展趋势,建立开放的网络发展生态在网络通信领域,开源已成为技术发展的必然选择和重要基础,是推进各个领域不断融合发展的重要力量,以及实现技术革新与产业演进的最佳途径。开源发展至今,已不仅仅是一种发展模式,它已经演化成了一种商业模式,实际上是一种“各尽所能,各取所需”的良性技术生态体系;越是在新兴领域,开源比例越大。因此,发展自主可控的网络技术体系需要借助开源模式实现市场布局,通过引导开源事实标准,改变国际生态格局,吸纳多个国家、企业、个人广泛参与,提升国际影响力。
(1)探索建立自主可控的开源模式。我国自发开源企业需要建立稳定的开源商业模式:①针对国际基金会顶级开源项目,建立社区反馈和联动机制;②建立自主开源生态,重点在网络、通信、操作系统等基础软件领域探索开源。
(2)建立可持续发展的开源运营机制。国内开源联盟组织持续推进与企业的开源运营合作,借助联盟标准化与行业推广优势,推动我国自发开源项目应用;开源基金会形成稳定的决策机制,项目孵化流程,为国内开源项目运营提供有力的知识产权托管,以及法律、协作支撑。
(3)面向全球加大力度促进开源国际化合作。吸引国外知名开源项目在华成立中文社区或成立合资企业;吸引全球开源网络基金会在华设立分支机构;国内企事业单位和高校承接、主办更多的国际开源技术交流活动,鼓励聘请全球开源大师、精英来华工作,奖励开发者参与开源社区贡献开源项目;支持和扶持中国开源项目走向海外,面向全球贡献智慧。
3.3 集中力量办大事,开展多方合作面对新型网络技术攻关与变革的重大历史机遇,江苏省及南京市政府自2011年开始,将北京邮电大学、中国科学院计算技术研究所、清华大学3支团队引入南京并成立未来网络创新研究院,组织开展未来网络架构与关键技术研究;进而,成立网络通信与安全紫金山实验室,集聚核心科研人员1 000余人。通过多方协作、“集中力量办大事”的创新机制,网络通信与安全紫金山实验室成功在未来网络核心技术方面取得了多项重大突破。
尽管我国在若干网络技术上暂时处于领先地位,但美国整体技术基础实力雄厚,技术方向的前瞻性和共识力比较强。因此,需要进一步凝聚国内优势力量,将未来网络技术体系列为国家实验室的重要使命内容,坚持习近平总书记“四个面向”的战略部署,加快网络与通信领域的科技创新,聚焦工业互联网、算力互联网、空天互联网、车联网、国防信创网络等重大需求场景,以确保我国能继续保持领先,掌握网络发展的话语权和技术标准的引领。
4 结束语本文详细分析了未来网络技术的发展趋势,网络正从消费型向生产型互联网转变,将出现重大变革机遇。面向互联网“下半场”发展的挑战与机遇,只有通过布局并掌握原创性的核心技术才能实现网络技术的领跑与产业生态的自主可控。新型网络体系架构是我国发展自主可控网络技术体系一个难得的历史机遇,也是中华民族为人类社会进步作贡献的重要历史机遇。通过相关科学家和科研力量近10年的探索,未来网络试验设施为原创性技术的突破打下了坚实的基础;为了充分发挥网络大科学装置的价值,应集中产学研各方力量,充分开展多方合作,构建未来网络战略新型产业。
| [1] |
黄韬, 刘江, 汪硕, 等. 未来网络技术与发展趋势综述. 通信学报, 2021, 42(1): 130-150. Huang T, Liu J, Wang S, et al. Survey of the future network technology and trend. Journal on Communications, 2021, 42(1): 130-150. |
| [2] |
Nasrallah A, Thyagaturu A S, Alharbi Z, et al. Ultra-low latency (ull) networks: The ieee tsn and ietf detnet standards and related 5G ull research. IEEE Communications Surveys & Tutorials, 2019, 21: 88-145. |
| [3] |
Zhao Y, Li Y, Zhang X, et al. A survey of networking applications applying the software defined networking concept based on machine learning. IEEE Access, 2019, 7: 95397-95417. DOI:10.1109/ACCESS.2019.2928564 |
| [4] |
Fadlullah Z M, Tang F, Mao B, et al. State-of-the-art deep learning: Evolving machine intelligence toward tomorrow's intel-ligent network traffic control systems. IEEE Communications Surveys & Tutorials, 2017, 19(4): 2432-2455. |
| [5] |
Shah S D A, Gregory M A, Li S. Cloud-native network slicing using software defined networking based multi-access edge computing: A survey. IEEE Access, 2021, 9: 10903-10924. DOI:10.1109/ACCESS.2021.3050155 |
| [6] |
黄韬, 汪硕, 黄玉栋, 等. 确定性网络研究综述. 通信学报, 2019, 40(6): 160-176. Huang T, Wang S, Huang Y D, et al. Survey of the deterministic network. Journal on Communications, 2019, 40(6): 160-176. |
| [7] |
Liu H, Lang B. Machine learning and deep learning methods for intrusion detection systems: A survey. Applied Sciences, 2019, 9(20): 4396. DOI:10.3390/app9204396 |
| [8] |
Shone N, Ngoc T N, Phai V D, et al. A deep learning approach to network intrusion detection. IEEE Transactions on Emerging Topics in Computational Intelligence, 2018, 2(1): 41-50. DOI:10.1109/TETCI.2017.2772792 |
| [9] |
刘韵洁, 张娇, 黄韬, 等. 面向服务定制的未来网络架构. 重庆邮电大学学报(自然科学版), 2019, 40(1): 1-8. Liu Y J, Zhang J, Huang T, et al. Service customized future network architecture. Journal of Chongqing University of Posts and Telecommunications (Natural Science Edition), 2019, 40(6): 160-176. |