ODICT 融合的網絡2030

王衛斌 周建鋒 黃兵

摘要：圍繞下一代網絡場景、愿景、架構、技術發展等進行闡述，認為下一代網絡是運營、數據、信息、通信技術（ODICT）融合的網絡。該網絡可支撐碎片化新業務，提供新的網絡服務模式，是智能高效的自治網絡。未來網絡擁有算網一體化的能力平臺，具備高帶寬確定性能力，可應對增強現實（AR） /虛擬現實（VR） /擴展現實（XR）及元宇宙演進、網絡安全內生挑戰，以及高速移動場景的網絡服務無縫遷移銜接能力要求。算網一體的新型網絡能夠滿足未來業務對于算力資源和網絡連接的極致需求。

關鍵詞：未來網絡;網絡2030;算力網絡;網絡智能化;網絡確定性;數字孿生;聯邦學習;安全內生

Abstract： The scenario， vision， architecture， and technical development of the next generation network are highlighted . The next generation network is a network integrating operation， data， information and communication technology （ODICT）， which supports new fragmented ser? vices， provides new network service modes， and is an intelligent and efficient autonomous network . The future network has the capability of integrated network calculation platform， and has high bandwidth deterministic capability to cope with augmented reality （AR）/virtual reality （VR）/extended reality （XR） and the evolution of the Metaverse， network security endogenous， and seamless migration and connection of net? work services in high-speed mobile scenarios . The new network integrating network calculations meets the extreme requirements of fu?ture services for computing power resources and network connections .

Keywords： future network; network 2030; computing power network; network intelligence; network determinacy; digital twin; federal learn?ing; security endogenous

1未來網絡的發展方向

對于未來網絡的發展，中國政府、運營商、設備商都提出了相應的要求或發展方向。《工業互聯網創新發展行動計劃（2021—2023年）》提出，需要加快工業設備網絡化改造，推進企業內網升級，推動信息技術（IT）網絡與運營技術（OT）網絡的融合，建設工業互聯網園區網絡;中國移動提出“5G+AICDE”（5G 與人工智能、物聯網、云計算、大數據、邊緣計算的融合）發展戰略;中國電信構建2030云網一體的融合網絡架構;中國聯通發布《CUBE-Net 3.0》，確定“聯接+計算+智能”的發展方向。

中興通訊對未來網絡提出的發展愿景是：運營、數據、信息、通信技術（ODICT）融合的網絡2030，使能網絡綠色、智能、安全、確定、可管可控，最終實現萬物智聯。

2未來網絡的場景和愿景

隨著網絡規模不斷擴大，網絡帶寬速率持續提高，新應用層出不窮。當前，產業和社會正在進行數字化轉型，人類經濟形態由工業經濟向信息經濟、智慧經濟轉化，這使得社會交易成本極大降低，資源優化配置效率得到提高。

為滿足未來5～10年生產、生活、社會管理的需求，網絡基礎設施也需要不斷演進。網絡演進的驅動力共有3 個：新型業務形態、新型服務模式和新型智能網絡，如圖1 所示。

（1）新型業務形態

未來5～10年，從消費互聯網向產業互聯網的演進最令人期待。未來網絡將融合萬網、萬物和萬業，將各種異構異質的垂直行業網絡整合成統一的互聯網，以支撐工業控制、智能電網、遠程醫療、自動駕駛等產業化應用[1]。虛擬現實（VR）、增強現實（AR）、全息等新媒體應用也同樣值得關注。元宇宙概念的提出，使得人們對未來虛擬社會和物理社會的無縫銜接充滿期待。可穿戴技術、機器人技術、可植入技術、超硅計算與通信技術的快速發展與應用，為業務創新奠定堅實的技術基礎。新型業務的快速發展，將創造出新的生活方式、數字經濟[2]和社會結構。

（2）新型服務模式

未來網絡將提供算網一體服務，將從目前的“管道型”服務向計算、網絡、存儲一體化的新型基礎設施服務演進。未來網絡不僅僅是“網絡”，還是算網一體的智能化基礎設施，將實現“算力無處不在，網絡無處不達”的愿景。面對各種行業應用和 AR/VR 實時業務對算力就近服務的需求，算力資源將從中心云的集中模式逐漸向云、邊、端的分布式模式轉變。未來網絡將把全網的算力資源、網絡的精準傳輸能力更好地結合起來，并實現云、邊、端三級算力的分配和協同。同時，未來網絡不僅提供“裸資源”的服務，還將成為互聯網公共能力的提供者，比如提供人工智能（AI）平臺能力、大視頻基礎能力、內生安全能力等。未來網絡提供的能力平臺將帶動各行各業的業務創新，促進整個社會數字服務的發展，如圖2 所示。

（3）新型智能網絡

未來網絡將對自身的網絡架構、技術體系、運維模式進行智能化改造，以提高資源利用效率，降低成本和功耗。據統計，信息通信技術（ICT）產業的能耗占到全球總能耗的6%。未來這個比例還將不斷增長。未來網絡將通過網絡架構的優化（比如算網一體等）、資源利用率的提高、新型技術（比如光電集成）的應用，大幅降低流量/能耗比。未來網絡還將通過數字孿生等智能技術，促進整個網絡的自動化運行，降低運維成本和出錯率。

3網絡架構創新

未來網絡要達成以上愿景，在網絡架構和技術方面需要在以下3 個方面進行創新。

3.1 ODICT 技術和架構的融合

網絡的發展歷程是業務需求驅動多領域技術不斷融合發展壯大的過程。在通信技術（CT）的基礎上引入信息技術（IT），能夠讓網絡組網變得更靈活，使上層應用接入網絡變得更方便。? ICT 技術的融合在推動網絡發展的同時也推動了 IT 技術的發展。網絡與 OT 技術的融合，將加快工業設備的網絡化改造，深化 “5G+工業互聯網”[3]，推動企業內網升級和外網建設。

網絡和業務的發展相生相隨，相互促進。隨著網絡的發展，行業應用提出了新愿景。高清云游戲、工業視覺、元宇宙等需要網絡在滿足高帶寬的同時也要滿足低時延、網絡確定性以及邊緣高算力等需求。

ICT 技術的融合，可使能網絡基礎更強健，在具備工業領域的低時延、低抖動、高可靠的確定性的同時，也具備滿足元宇宙、擴展現實（XR）、工業視覺等領域的上行高帶寬網絡基礎的需求。此時引入智能數據（DT）技術，網絡將從能用走向好用，在用戶體驗優化、高效運維、安全保障等方面發揮巨大作用。隨著 OT、 DT、 IT、 CT 多領域技術的不斷融合、相互促進，未來網絡架構和技術將推動網絡及多領域技術共同演進。

3.2業務和網絡的協同

在網絡發展的歷史上，業務和網絡的關系曾經從“耦合”向“去耦合”的方向發展[4]。

傳統電信網的網絡與業務層緊密耦合，業務功能由網絡設備提供。網絡提供單一的業務，比如公共交換電話網（PSTN）、數據網、電視網等。這種網絡的優點是服務質量好，用戶體驗好;但缺點是業務體系封閉，不利于技術創新。

隨著多媒體業務的發展，業務種類變得越來越豐富，業務和網絡耦合的模式已不能滿足業務發展的需要。電信行業逐漸將業務功能從網絡中解耦出來，形成獨立的業務網元，比如智能網、短信、IP 多媒體系統（IMS）等。基于傳輸控制協議（TCP） /互聯網協議（IP）的互聯網把業務和網絡的解耦發揮到了極致。互聯網的兩大設計原則是端到端原則和分層解耦原則[5]。端到端原則把互聯網的復雜性放在兩端，使網絡層盡可能保持簡單;分層解耦原則盡量避免互聯網層間的內部交互。這種架構設計使得業務可以脫離網絡而獨立發展，降低了互聯網業務的創新門檻，增加了業務部署的便利。

然而，目前互聯網架構把業務和網絡過分去耦合，使得兩者處于互相割裂的狀態。端到端原則隔離了兩端和網絡，使得終端和云端無法感知網絡的狀況;分層解耦原則隔離了應用層和網絡層，使得上層應用無法向網絡傳遞個性化的需求信息，最終絕大多數業務只能按照“盡力而為”的模式運行。隨著互聯網業務的縱深演進，尤其是產業互聯網的發展，業務和網絡的割裂狀態越來越不能滿足業務的需求。例如，對傳輸質量有要求的業務希望網絡能夠提供確定性的傳輸能力，即帶寬、丟包率、時延都是可以預期的，而不僅僅是盡力而為的;對安全性有高要求的垂直行業則希望網絡不僅僅提供傳輸功能，還要提供“有安全保障”的傳輸，即保持信息傳送的完整、可靠、不被非授權訪問;此外，還有的業務希望感知網絡的狀態，如鏈路利用率、丟包率、緩存隊列等，以便調整自身的傳輸窗口，保持最優的傳輸效率。

因此，業務和網絡的完全耦合或者完全去耦合都不能滿足未來的業務需求。在未來網絡的架構中，業務和網絡必須以某種方式“再耦合”。這既能保持業務的獨立性，又使得網絡能夠感知業務的關鍵需求，以便于精準匹配相應的服務等級協議（SLA）策略。如何在未來網絡的架構和協議方面建立業務和網絡之間的橋梁，是未來網絡面臨的一大挑戰。

3.3服務化平臺

網絡運營商是商用互聯網的主要建設者和運營者。運營商投入巨資拓展網絡覆蓋范圍，提升網絡連接速度，極大地促進了互聯網的發展。如何在網絡發展成功的同時，在業務方面也取得成功，是下一代網絡需要考慮的。

電信行業一直在發展“綜合業務數字網”技術，以試圖實現網絡和業務的綜合運營：從20世紀80年代末的綜合業務數字網（ISDN）技術，到90年代的異步傳輸模式（ATM）技術和電信級 IP 綜合承載網技術，再到2000年之后的 IP 多媒體子系統（IMS）技術。實踐表明，電信行業從技術到標準再到應用的發展模式，無法在互聯網業務的競爭中取得優勢。互聯網業務更注重商業模式靈活性、業務創新能力、迭代速度、資本運作等方面，而互聯網服務商在這些方面更具優勢，比如美國的 Facebook、Amazon、 Google，中國的 BAT （百度、阿里巴巴、騰訊）等。對網絡運營商來說，與其在業務創新方面下功夫，不如將自身定位為基礎設施和平臺的提供者，即從網絡運營商擴展為基礎設施和平臺運營商。

網絡運營商曾經對平臺運營模式做過嘗試。比如，在2010年前后運營商提出“智能管道”的理念，試圖把網絡功能開放出來供業務調用，但只有短信等少數功能的開放取得成功，而最為重要的網絡服務質量的能力未能實現開放。例如，服務質量實現了像DiffServ、IntServ、多協議標簽交換流量工程（MPLS-TE）等技術標準的制定，同時新的分段路由流量工程（SR-TE）、 SR-Policy 等技術標準也在制訂之中，但這些技術只在運營商自營業務中得到部署，并沒有得到更廣泛的應用，尤其是沒有和互聯網服務商的業務相結合起來。

面對“新型服務模式”的愿景，未來網絡應當成為一個服務化平臺，不僅能提供網絡連接服務，還能提供算、網、存一體化的基礎設施服務，甚至通過進一步擴展提供共性能力的服務（比如安全能力、AI 能力、大數據等）。

未來網絡提供的服務化平臺，不同于目前云服務商提供的私有化的“煙囪式”平臺。打破“平臺壟斷”是促進行業競爭、經濟健康發展的需要。在這一點上，電信行業有自身的優勢，不僅有成熟的標準組織和體系，還有互聯互通的文化和傳統。因此，未來網絡的服務化平臺是統一定義的、互聯互通的平臺。

網絡架構創新從 ODICT 技術和架構融合、業務和網絡協同、服務化平臺3 個方面進行，包含算網一體服務化平臺、網絡能力提升、基礎支撐技術等內容，如圖3 所示。

4算網一體化服務平臺

算網一體化服務平臺是未來網絡的大腦，是實現算網資源整合、算網能力開放的關鍵。該平臺有如下幾條核心要素：

（1）算網一體。未來網絡具備感知和調度算、網、存一體化資源的能力。算網一體操作系統將作為資源調度的大腦。

（2）服務化。未來網絡解決業務和網絡的雙向感知問

題，通過擴展和整合各種網絡能力，以“網絡內生”方式滿足未來業務的共性需求（如確定性、安全性等）。未來網絡將成為新型數字服務平臺，為各行各業提供互聯網的公共能力。

（3）統一平臺。未來網絡將打破目前云服務商的“煙囪式”模式，實現服務的統一定義和互聯互通，向用戶和應用提供泛在的、歸屬無關的服務。

4.1泛在服務網絡架構

泛在服務即服務無處不在。服務需求方無須事先知道服務提供方的身份和所處位置。網絡根據服務需求方的需求選擇最優服務提供方，以實現高效的服務發現和服務分發。泛在服務有3 個具體含義：

（1）依托于算網一體的部署，實現服務無處不在。針對未來業務對于低時延、低抖動的需求，泛在服務從集中式的云計算向分布式的邊緣計算、網內計算、端計算發展。

（2）打破服務提供商的界限，實現歸屬無關。目前的云服務是煙囪式的，各個云服務商和業務提供商提供的服務都是私有的，不能互通;而未來網絡提供的服務是統一定義、互聯互通的服務。

（3）全網一體化的無邊界微服務架構。目前云內和云外的微服務架構是不同的。比如，云外采用應用程序接口（API）網關模式，對來自云外的服務請求通過 7 層代理的方式來提供服務;云內則采用Service Mesh 架構，并將 Sidecar 作為分布式容器級別的服務治理和通信代理[6]。未來網絡將采用統一的分布式微服務架構，使得資源和算力能夠更加迅速和便捷地隨需彈性部署和動態調度。

圍繞泛在服務新功能范式，我們提出未來網絡泛在服務感知的新架構，如圖4 所示。

泛在服務網絡架構的兩個核心要點是歸屬無關機制和統一服務命名體系。

（1）歸屬無關機制保證用戶可以隨時、隨地、隨愿地請求和獲取服務。在該這種制下，應用無須關心服務的提供者和位置，只須聚焦應用自身的需求和邏輯。歸屬無關機制負責建立服務連接，管理和維護連接狀態，并提供面向服務的擁塞控制、移動性、保序、多路徑/多歸屬、內生安全等增強傳輸功能。

（2）引入統一的服務命名體系有助于打通應用和網絡的統一分配和調度，提供最優化的網絡調度和服務質量。服務標識既可以作為開放服務網絡接口，提供歸屬無關的泛在服務連接管理，實現對算力、存儲、內容、能力等可虛擬資源的連接，又可以保證網絡感知服務，并對服務進行統一注冊、管理和索引。

4.2智能化管控與算網一體編排、調度

在控制面上，新架構中的云網一體綜合交易、編排、管理控制器負責服務的注冊、發布和查詢，并動態智能關聯服務標識與網絡層地址的映射。服務標識須由網絡分配且全網唯一，并且在服務連接過程中保持不變，以確保移動連續性。服務路由策略和路由表通過控制通道下發到網絡層設備。

在數據面上，服務使用方攜帶服務標識發起服務連接請求，服務提供方則基于服務標識進行服務的請求偵聽。網絡邊緣節點根據服務標識選擇最優服務目的節點和對網絡資源的編排，并執行對應的 SLA 策略。

泛在服務網絡架構實現了應用與服務的解耦，從而讓應用聚焦于自身的應用邏輯創新，將共性的歸屬無關服務交由網絡內生提供。由于應用與網絡實現了機制上的解耦，從而去除了域名系統（DNS）的低效查找過程，使服務尋址更加高效。例如，在移動邊緣計算（MEC）場景中，該機制至少可以提升100%的服務尋址效率。

泛在服務感知 IP 技術基于 IP 第6 版（IPv6）底座，沿用了良好的 IP 生態鏈，使應用和網絡均可以實現平滑演進，有利于數字經濟的快速部署，很好地保護了前期的資源建設投資。通過網絡和服務的一體化供給，充分形成網絡即服務的轉化能力，將網絡的價值從管道上升為賦能平臺，將加速數字經濟的部署，實現 IP 網絡的能力倍增。

5網絡能力提升

未來網絡在引入新架構、實現智能化服務化平臺的同時，網絡自身能力需要進一步提升，以滿足未來業務發展需求。

5.1網絡帶寬能力

網絡帶寬提升是永恒的話題。隨著元宇宙的提出，系統對于網絡帶寬的需求又將提升數個量級。然而，隨著無線、有線頻譜利用率都已逼近香農極限，未來的帶寬提升需要更多的技術創新。

依據第3 代合作伙伴計劃（3GPP） R17有關5G 新服務需求的研究結果[7]，結合高清、高自由度、人眼極限視頻帶寬與可靠性要求， 6G 網絡預計將支持1 Tbit/s 的峰值數據率、 20 Gbit/s 的用戶體驗數據率、 10 Gbit ·s-1 ·m-2的區域業務容量密度、 100 Gbit ·s-1 ·m-2的空間容量密度。

6G 無線網絡提升帶寬和帶寬利用率的技術包括：擴展頻譜（高頻、超高頻）、自治自動網絡、智能三維連接、智能大規模天線陣、按需網絡拓撲、按需網絡計算、超硅計算與通信等。

有線接入目前已經實現10G-PON 規模商用，后續將向單波50G-PON 和100G-PON 發展。預計在2023年有線接入將實現50G-PON 園區級的應用，在2025年左右實現50G- PON 家庭級的應用。

骨干網光傳輸已經開始進行單波400 Gbit/s 的部署，預計 2023年 800 Gbit/s 將在城域網商用。但隨著頻譜效率接近香農極限，帶寬提升的困難逐漸加大。盡管如此，我們有以下幾條路徑可以嘗試：一是繼續提升光電器件的波特率，并在 2026年演進到170 Baud 單波1.6 Tbit/s 的光系統;二是擴展光纖傳輸的波段，從 C+L 波段向C++、? L++擴展，并進一步向 U 波段、S 波段擴展;三是采用空分復用技術，比如少模多芯技術。第3 種技術路線可大幅度擴展帶寬，但該技術仍不成熟，要實現商用還需要至少5 年的時間。

5.2網絡確定性能力

在未來網絡發展中，無線移動網絡依然是網絡發展的重點。隨著移動網絡技術的發展，移動網絡不再僅僅提供高速的上網業務服務，還為各行各業提供網絡通信服務，實現一網萬用、按需服務。在垂直行業中，傳統的盡力而為機制[8]已經不能滿足相應需求。例如，工業控制等某些特定領域需要網絡支持有界的時延和抖動、極低的丟包率和超高可靠的保障。

早期的工業網絡大都采用專線（如現場總線）方式來保障特定業務流的傳輸，但是隨著全球新一輪科技革命和產業變革的加速發展，工業互聯網成為未來工業制造智能化和信息化的關鍵技術。在工業互聯網中， IT 網絡與 OT 網絡相互融合，在同一個網絡中，能夠同時滿足互聯網與信息化數據所需的大帶寬以及工業控制數據的實時性與確定性要求。

在當前盡力而為的網絡中，不同業務的數據在轉發時，遵循先進先出（FIFO）、優先級搶占等服務質量調度機制。然而，該機制無法避免網絡沖突，難以提供穩定可靠的網絡傳輸，一旦發生報文沖突就需要等待或者重傳，可能會導致較長的轉發時延和不可控的抖動。這在高精度的工業控制中是不允許的，因為這可能會導致生產系統出錯，甚至崩潰。為了讓移動網絡可以為對時延極其敏感的行業提供網絡服務，我們需要引入嚴苛、精準的確定性保障能力。

確定性網絡是指，在一個網絡域內為承載的業務提供確定性業務保證的能力，包括有界的時延、抖動和丟包率等指標。在網絡中為關鍵的業務流協調各個轉發節點的調度轉發資源，有助于保障該業務流在網絡中的暢行無阻，可以實現超低時延和消除抖動的轉發能力。此外，通過對業務流復制和多鏈路冗余傳輸還可滿足超低丟包率的高可靠傳輸需求。

確定性網絡（DetNet）技術的標準主要包括：國際電信聯盟電信標準分局（ITU-T） 5G 回傳技術標準城域傳送網（MTN）、電氣與電子工程師協會（IEEE） 802.1 TSN、國際互聯網工程任務組（IETF）DetNet以及3GPP 時間敏感通信（TSC）技術。

MTN 技術屬于 L1層的確定性技術，在以太網物理編碼子層（PCS）實現時分復用（TDM），層次化時隙劃分以及固定時隙位置交叉，能夠滿足超低時延和抖動的業務需求。 MTN 是對FlexE技術的擴展，能夠把時隙顆粒的速率降低到10 Mbit/s，實現更加靈活的業務帶寬分配。目前 MTN 已經進入商用部署階段。

TSN 技術是 IEEE 制定的基于 L2 Ethernet 的DetNet標準技術。目前已經有802.1AS、 802.1Qbv、 802.1CB、 802.1Qcc 等10多個比較成熟的802.1 TSN 相關標準規范。此外，業界也推出了多種 TSN 交換機和支持 TSN 的芯片與工業終端等，正在逐漸開始商用。

2015年 IETF 成立DetNet工作組并制訂相關標準，當前已發布 Use Case、 IP/MPLS 等多種數據面架構、流模型等10多個征求意見稿（RFC）規范。與 TSN 僅支持 L2 Ethernet 網絡不同，DetNet將相關技術擴展到的 L3網絡，實現了在 IP/ MPLS 的確定性傳輸和與 TSN 網絡疊加互通等，為實現廣域的確定性傳輸提供技術基礎。

TSC 是由3GPP 在2020年 7月發布的 R16標準中開始引入的。在 R16標準中，整個5G 系統被作為一個 TSN 邏輯網橋，以實現與 TSN 網絡的互聯互通。在目前正在制訂的 R17標準中， 5G 系統引入內生確定性，無須對接外部 TSN 網絡，就能實現用戶設備（UE）之間的確定性傳輸。預計在將來5G-A/6G 的標準中， 3GPP 還將實現與DetNet的互聯互通。

未來網絡面臨的一大難題是，如何協同利用以上多個層次的確定性技術以滿足多樣性的確定性需求，同時能夠合理規劃網絡路徑以高效利用各種網絡資源。目前網絡5.0聯盟已經在研究“內生確定性路由”技術（包括資源確定性、路由確定性、時間確定性3 個要素），通過高效利用跨層確定性資源能力，精準滿足分類分級的確定性業務需求。

5.3網絡安全能力

當前通信網絡通過補丁式、被動式、外掛式等措施來進行安全防護。網絡安全風險等級只能通過靜態方式來評估。通過網絡價值、安全漏洞、安全事件的發生頻率等因素可以粗略地對網絡的風險狀態進行評估， 但不能對網絡正在遭受的攻擊進行實時的檢測與防護。

網絡安全防護部署的維護成本較高，難以實現動態策略調整和自動化維護，已經無法滿足當前復雜的電信網絡業務需求和應用場景。未來網絡在安全方面須具備以下4 個特征。

（1）全面自動化：基于自動化安全引擎，為網絡基礎設施、軟件等提供自動化部署、自動化檢測、自動化修復等主動防御能力，包括設備節點、基礎設施、網絡服務、數據、用戶、管理節點、操作系統、中間件、數據庫、軟件服務等;增強各資產系統內部的安全防范能力，實現完整可信的防護、服務、訪問、數據;動態度量系統狀態，檢測系統安全，構建網元級內生安全，從而提高網絡級內生安全能力。

通過安全引擎實現統一的安全能力編排。對云和網進行調度和編排有助于實現安全資源自動分配、安全業務自動化發放、安全策略自動適應網絡業務變化（網絡安全協同）、網絡高級威脅實時響應防護（安全分析聯動）等能力。多網元、多層次協同保障網絡安全，可實現安全策略集中管理和編排，為用戶按需提供安全服務。

（2）安全防御：根據行業防護的安全需求，提升網絡及網絡服務功能安全能力，并實現安全能力的彈性部署，降低安全風險，提升韌性;引入區塊鏈技術幫助網絡構建安全可信的通信環境，以實現系統的防篡改能力和恢復能力;通過可信計算技術可以實現網元的可信啟動、可信度量和遠程可信管理，使得網絡中的硬件、軟件功能運行持續符合預期，為網絡基礎設施提供主動防御能力;引入零信任技術，對網絡進行精細化可視化管理;部署相應的安全組件，構建端到端的網絡云安全體系。

（3）安全自適應：能夠利用 AI、聯邦學習技術實現網絡預測與修復;安全服務能夠隨時監測并感知網絡云的安全動態，使資產安全風險可見，并第一時間快速自動預測、告警，對安全事件及時發現和修復或進行平衡處置，以保障網絡服務的可用性;能進行網絡服務升級和安全系統換代升級;在業務系統流程再改造時，安全能力能夠動態提升。

當網絡局部被入侵時，安全引擎會采用阻斷威脅流量和啟動安全加固流程的方式快速規避或消除威脅。同時，安全服務能共享威脅情報，有助于做到全網“免疫”同類威脅。

（4）安全自演進：通過端、邊、網、云的智能協同，準確感知整個網絡的安全態勢，敏捷處置安全風險;形成自適應安全模型，構建細粒度、多角度、可持續動態安全防御體系;網絡各層須嵌入 AI 能力、聯邦學習（分布式機器學習）能力以實現網絡自適應、自感知、自運維;通過快速學習和訓練， AI、聯邦學習技術可以更加準確地對網絡流量與異常行為進行檢測、回溯和根因分析。

電信網絡建立端、邊、網、云智能主體間的泛在交互和協同機制，有助于系統準確感知網絡安全態勢并預測潛在風險。通過智能共識決策機制完成自主優化演進，可實現主動縱深安全防御和安全風險自動處置，提供實用化的安全分析與告警，抵御各類高級持續性威脅（APT）攻擊。

5.4網絡業務連續性能力

移動性管理是移動通信的重要研究內容之一。在未來網絡中，多種網絡接入方式并存。網絡為用戶提供多種制式接入一致的業務連續性服務。對于現有移動網絡，無論是網絡本身還是應用場景，在支持移動業務連續性方面都將發生巨大變化，這對網絡的移動性管理技術提出了新的挑戰。

從移動和切換場景看，移動主體更加泛在化，水平切換更加頻繁，垂直切換將常態化。隨著云網融合、算網一體的發展，網絡連接從有形的實體連接向無形的內容、服務、算力等虛擬連接發展。隨之而來的是移動場景和主體更加泛在化，包括終端、服務端、網絡等的泛在移動。網絡的進一步扁平化，無線側高密集組網，毫米波、太赫茲的應用，均使得水平切換更加頻繁。異構網絡協同提供全場景覆蓋， IPv6以及多宿主終端的普及，均使得跨網絡類型的垂直切換常態化。

從業務連續性需求看，不同應用對業務連續性的要求存在巨大差異。面向 C 端的瀏覽類、視頻類業務對移動切換引起的連接中斷并不敏感;而車聯網、無人機、工業互聯網等 B 端場景要求提供無縫的切換管理及確定性的網絡連接服務。

因此，在未來網絡泛在連接和移動場景下，移動性管理技術需要至少解決以下幾個問題：

·為不同場景提供差異化的業務連續性服務;

·提供零中斷、零丟包的網絡連接，滿足無縫切換需求;

·保障切換前后網絡性能一致性，實現確定性網絡服務的快速切換。

針對差異化的業務連續性需求，移動性管理也需要同步演進。這包括異構網絡協同的多連接管理、應用網絡雙向感知、AI 使能以及服務化的架構設計，如圖5 所示。

（1）多鏈接管理。集中式移動性管理數據面錨點固定，但會增加傳輸時延，使網絡性能降低。分布式移動性數據面錨點是移動的，卻難以保障切換過程連接不中斷。

針對超高可靠通信需求， 3GPP 制定了基于雙連接的端到端冗余用戶面傳輸方案。該方案利用兩條冗余的協議數據單元（PDU）來傳輸數據，使可靠性高于99.9999%。

將雙連接方案與移動數據面錨點結合，可有效解決在移動錨點下切換過程中連接中斷和切換前后網絡性能不一致的問題。此時，數據面采用錨點移動分布式部署，移動終端則采用雙連接方式與網絡保持通信連接。在終端移動過程中，切換策略控制機制使得同一時刻僅會發生一個連接的切換，并使另一個連接仍可用。雙連接切換機制保障網絡始終處于可用狀態，避免了連接中斷。選擇接近移動終端位置的數據面錨點，并結合顯示路徑設計等技術，可保障切換前后網絡性能一致。

（2）應用網絡雙向感知。未來網絡是云、網、邊、端、業相互協同的網絡。網絡通過感知應用需求，選擇與之匹配的移動性管理策略，進行針對性的目標網絡和路徑選擇，切換觸發并執行策略。反之，應用也可以通過實時感知網絡的時延、帶寬、擁塞等信息，選擇最佳的切換時機，調整數據收發策略等，來獲得更好的應用體驗。

深度報文分析（DPI）技術已經廣泛應用于現網，通過對數據包的深度檢測，可實現應用及內容信息的感知。基于 IPv6的應用感知網絡（APN6）在 IPv6擴展報文頭中攜帶應用及應用對網絡的需求信息。網絡層據此進行應用顆粒度的網絡資源和服務響應。應用可以通過網絡能力開放或者簡單雙向主動測量協議（STAMP）、雙向主動測量協議（TWAMP）、操作維護管理（OAM）等技術，完成端到端的網絡質量檢測來獲得網絡信息。

（3） AI 使能。? AI 作為基本要素將與網絡深度融合，使網絡、業務、運維、運營實現全方位的智能化，有助于提高網絡效能，降低運維成本。

AI 在移動性管理中同樣大有可為。 3GPP R17開展了基于 AI 的移動性優化研究，對終端的位置、移動軌跡進行預測管理，并對接入管理功能（AMF）終端尋呼過程進行優化。

典型的 AI 包括數據采集、模型訓練、模型推理以及決策執行4 個部分。智能網絡對移動終端、網絡、應用信息的采集、分析和預測，有助于實現主動切換，以及最優傳輸路徑和定制化移動性管理流程的選擇。

（4）功能服務化。功能服務化主要體現在：對外能力開

放，即可提供異構網絡雙連接、數據復制消冗傳輸、應用網絡感知、基于 AI 的主動切換、接入網關間的隧道緩存轉發、身份位置分離等獨立功能接口;功能可編排，即針對不同場景，通過靈活編排形成功能鏈，并提供功能鏈標識供上層選擇調用;平滑支持新功能的引入，即在保持整體框架不變下，功能組件隨著技術和場景的演進更新換代。

5.5網絡算力一體化能力

網絡能力和算力融合的網絡是新型 ICT 融合服務與算力網絡。網絡基礎設施具備對算力資源的感知、調度和編排，同時網絡層提供網絡、計算、存儲。未來網絡需要更迅捷高效地響應業務的請求。算力資源從集中部署模式向異構多樣、分布式的部署模式演進[9-10]。網絡基礎設施通過其成熟發達的連接感知觸角，將多級分布的算力資源進行統一的動態納管、調度和編排，發揮全網資源的虛擬算力池化優勢，在提升服務質量和資源利用率的同時，助力網絡運營商為全新的業務打造網絡能力和算網融合的商業模式[11]。

算力網絡的核心優勢是實現算力和網絡的協同調度，滿足未來業務對算力資源和網絡連接的需求。比如，高分辨率的 VR 云游戲，既需要專用圖形處理器（GPU）計算資源完成渲染，又需要近似確定性的網絡連接來滿足10 ms以內的端到端時延要求。算力網絡就可以完成這種一站式的資源調度。

算力網絡包括3 個技術要素：兼容多種算力資源的算力度量和感知、基于現有 IP 路由協議的算力路由、增強基于 IPv6的段路由（SRv6）的算網一體轉發面。

算力資源是分層管理的。基礎設施即服務（IaaS）、平臺即服務（PaaS）及云原生資源與服務[12]，都屬于廣義的算力，均可納入算網平臺以便統一編排和調度。推進階段上，可先聚焦 IaaS 基礎算力。隨著度量和標準進程逐步納入 PaaS、云原生基礎服務等，層次化的算力資源體系逐漸形成。

算力路由有基于 SDN 的集中式和基于邊界網關協議（BGP）的分布式兩種模式。為了減少路由表規模，避免路由震蕩，系統需要對算力狀態按照高低頻種類進行分離維護，執行兩級路由機制。

轉發面要基于現有 IPv6平滑演進，以避免網絡設備大量改動。因此，增強 SRv6的業務功能編程，納入通用算力服務功能，可實現算網業務無縫拉通。

6關鍵技術

在未來網絡的發展中，無論是架構創新，還是智能化服務平臺的搭建，抑或是網絡自身能力的增強，都需要關鍵技術支撐。

6.1帶寬增強技術

（1）光電集成。該技術可提升網絡傳輸效率，解決網絡功耗和成本上升、傳輸距離下降的問題。

傳統網絡設備的內部連接，包括單板和單板之間、芯片和芯片之間的連接，都采用電串行總線連接（Serdes）方式。隨著網絡帶寬的提升， Serdes 連接的速率急劇上升，電連接在高速信號下的損耗較大，導致網絡整體功耗與成本上升、傳輸距離下降。

解決這個問題的主要方法是采用共封裝光學（CPO）技術，即把光收發器件高度集成到一個光引擎上，并將光引擎與電芯片封裝在一起，形成芯片直接出光的形態，用光連接代替電連接。該技術可以大大降低功耗、延長傳輸距離。

預計到2023年 CPO 技術將在數據中心得到應用，并在2025年開始規模普及。2027左右路由器也將采用 CPO 技術。 CPO 光電集成技術對網絡設備的形態也將產生影響。傳統的具有背板的框式設備架構將被盒式設備互聯的無背板架構取代。

CPO 的關鍵技術包括光調制解調芯片、電驅動和放大芯片、光纖耦合技術、封裝技術等。此外， CPO 的大規模生產工藝也是一個很大挑戰。

（2）異構算力。異構算力是提升網絡傳輸能力的關鍵技術。在未來網絡中，通用算力無法應對 AI、視頻渲染、高性能并發計算、高性能存儲數據的實時處理，將造成網絡擁塞，使網絡帶寬無法得到有效利用。現場可編程門陣列（FPGA）、圖形處理單元（GPU）、專用集成電路（ASIC）等異構算力能有效滿足計算節點高性能算力需求及數據高性能搬遷需求，在統一的智能編排管理下與通用算力、高帶寬網絡一起完成 AR/VR/XR、云游戲和高性能數據的搬遷、并發計算等工作。

6.2網絡智能技術

（1）機器學習。機器學習是網絡智能化的基礎。傳統運維方式依賴人工、靜態規則，無法適應動態變化場景。機器學習技術則可以在動態變化的復雜條件下進行高效準確的決策判斷。引入機器學習技術可以實現基于“專家經驗”到“機器學習”的轉變。在未來網絡中，數據較為分散且可能有隱私要求。聯邦學習能幫助多方在滿足用戶隱私保護的要求下，進行數據使用和機器學習建模。聯邦學習的應用在很多方面還面臨挑戰，比如通信效率、數據非獨立同分布、安全性、健壯性等。

（2）意圖驅動。意圖驅動是實現“零接觸”運維的基礎。意圖規定了期望，包括對特定服務或網絡管理工作流的要求、目標和約束。意圖網絡瞄準的是用戶意圖或商業目標，強調網絡運維和架構人員（整個網絡用戶）的意圖，相關應用場景包括網絡規劃和設計。例如，意圖驅動的容量規劃、覆蓋優化、站址規劃等，網絡和業務部署，意圖驅動的業務部署，意圖驅動的網絡和業務維護、優化及保障。然而，意圖網絡存在聲明式的 API 構建、意圖的分解和翻譯、組件和設備的相互兼容問題。

（3）數字孿生。數字孿生提供了更好的仿真驗證能力。數字孿生網絡構建物理網絡的實時鏡像， 可增強物理網絡所缺少的系統性仿真、優化、驗證和控制能力。將數字孿生技術應用于網絡，有助于創建物理網絡設施的虛擬鏡像， 搭建數字孿生網絡平臺。物理網絡和孿生網絡的實時交互， 可以實現低成本試錯、智能化決策和高效率創新。數字孿生網絡系統的構建面臨兼容性不佳、建模難度大、實時性挑戰高等問題。

6.3網絡安全技術

（1）區塊鏈。利用區塊鏈數據不可篡改的特點，對交互信息、執行信息進行監督，可使媒體流的轉移和流通過程更加公開透明、真實可信，進而滿足 IT 之間、? CT 之間、IT 與 CT 之間的安全、追溯、結算的互信要求。用戶與網絡的唯一特征可被用來建立互信關系。只有具備相互信任關系的用戶和網絡才被允許進行網絡互通和流量交互。

（2）可信計算。可信計算可以實現網絡設備的可信啟動、可信度量和遠程可信管理，使網絡中的硬件、軟件運行持續符合預期，為網絡基礎設施提供主動防御能力。在網絡中，通用的設備指紋制作可實現初始啟動、基本輸入輸出系統（BIOS） /統一可擴展固件接口（UEFI）加載和 OS 啟動等過程的完整性保護，使任何惡意修改都可以被監測出來，并對該過程進行阻止。可信計算對各資產組件主動進行動態度量和靜態度量，并依據度量結果進行主動裁決和控制;對相關安全活動進行可視化展現，并用于安全審計。基于可信根對隱私數據進行完整性和保密性的可信驗證，可提供端到端數據可信認證。通過可信計算建立一種主動免疫可信計算的新模式，使得設備在提供服務的同時進行安全自防護。

（3）零信任。零信任的核心思想為“從來不信任，始終在校驗”，即不再默認信任物理安全邊界內部的任何用戶、設備或者系統、應用，而是以身份認證作為核心，將認證和授權作為訪問控制的基礎。零信任能夠對所有流量進行可視化、分析檢查，并設置安全策略;對所有訪問采用最小授權策略和嚴格訪問控制策略;可實現可視化管理，并提供按需、動態配置的安全隔離網絡。建立與所有不安全網絡隔離的可信網絡，有助于避免網絡攻擊。

7總結與展望

全球產業界和學術界廣泛關注未來網絡的發展及關鍵技術的研究，各國均從國家戰略層面高度重視未來網絡的發展與布局，并從未來網絡的體系架構、關鍵技術、試驗床等方面開展創新研究。

國際電信聯盟（ITU）成立了網絡2030焦點組，旨在探索面向2030年以后的網絡技術發展。中國成立了網絡5.0產業和技術創新聯盟，旨在打造一個由中國主導、面向國際、開放并有影響力的下一代數據通信網絡技術標準組織，探索面向未來的網絡5.0創新架構。

中興通訊在未來網絡架構創新、精準網絡技術、網絡智能技術、算力網絡技術、網絡內生安全技術等領域不斷深耕細作，愿攜手業界伙伴共同探索、積極合作，推進中國未來網絡演進升級。

致謝

中興通訊股份有限公司無線經營部郭雪峰、毛磊、鄭興明、牛嬌紅、楊春建在論文撰寫中給予了很多幫助，在此表示特別感謝！同時，中興通訊股份有限公司未來網絡研究項目經理譚斌在本文起草中給予指導意見，在此一并致謝！

參考文獻

[1]網絡5.0技術和產業創新聯盟. 網絡5.0技術白皮書[R].2019

[2]黃奇帆. 數字經濟時代， 算力是國家與國家之間競爭的核心競爭力[J].中國經濟周刊， 2020， （21）：106-109

[3]史煒.“5G+工業互聯網”建設的技術經濟模式[J].信息通信技術與政策 ， 2020， （9）：1-7. DOI：10.3969/j.issn.1008-9217.2020.09.001

[4]黃兵， 譚斌， 羅鑒， 等. 面向業務和網絡協同的未來 IP 網絡架構演進[J].電信科學， 2021， 37（10）：39-46. DOI：10.11959/j.issn.1000-0801.2021234

[5] CARPENTER? B. Architectural? Principles? of? the? Internet [R]. RFC? Editor， 1996. DOI：10.17487/rfc 1958

[6]中國信息通信研究院. 云計算發展研究[J].大數據時代， 2020， （8）：28-39

[7]方敏， 段向陽， 胡留軍. 6G 技術挑戰、創新與展望[J].中興通訊技術， 2020， 26（3）：61-70. DOI：10.12142/ZTETJ.202003012

[8]黃韜， 汪碩， 黃玉棟， 等. 確定性網絡研究綜述[J].通信學報， 2019， 40（6）：160-176. DOI：10.11959/j.issn.1000-436x.2019119

[9]中國聯通. 算力網絡架構與技術體系白皮書[R].2020

[10] TANG X Y，? CAO? C， WANG Y X，? et al. Computing? power? network ： the architecture? of? convergence? of? computing? and? networking? towards 6G requirement? [J]. China? communications， 2021，? 18（2）：? 175-185.? DOI：10.23919/JCC.2021.02.011

[11]雷波. 整合多方資源算力網絡有望實現計算資源利用率最優[J].通信世界， 2020， （8）：39-40. DOI：10.13571/j.cnki.cww.2020.08.018

[12]蔣林濤. 云計算、邊緣計算和算力網絡[J].信息通信技術， 2020， 14（4）：4-8. DOI：10.3969/j.issn.1674-1285.2020.04.001

作者簡介

王衛斌，中興通訊股份有限公司產品規劃首席科學家、電信云及核心網總工、移動網絡和移動多媒體技術國家重點實驗室未來網絡研究中心副主任、教授級高工;從事 SDN/NFV 、電信云研究，以及核心網產品規劃;獲中國通信學會科技進步獎一等獎、廣東省科技進步獎一等獎，相關產品和解決方案榮獲曾5G 世界論壇、? SDN/NFV 全球論壇等多項獎項;發表核心期刊論文10余篇，合譯專著2 本，擁有20余項發明或實用新型專利。

周建鋒，中興通訊股份有限公司核心網產品規劃總工;長期從事核心網技術研究、規劃、設計等工作。

黃兵，中興通訊股份有限公司技術規劃部技術總監、高級工程師;主要從事數據通信和光通信的中長期技術規劃;擁有超過20年的通信產品規劃和研發的經驗。