今日荐文的作者为中国电子科学研究院专家虞志刚,冯旭,赵佳睿。本篇节选自论文《新型网络技术对网络信息体系的影响研究》,发表于《中国电子科学研究院学报》第16卷第4期。

摘 要:随着新一代网络信息技术孕育着革命性突破,以SDN/NFV等代表的新型网络技术层出不穷,推动着网络信息领域的创新与革命。与此同时,提高我军联合作战能力、全域作战能力,网络信息体系作为信息科学领域中一个全新的发展方向,一经提出就以其巨大的应用价值引起了学术界和工业界的广泛关注。新技术孕育新方向,新思维孕育新范式。为适应新技术发展脉络与趋势,梳理新技术给网络信息体系带来的新机遇、新挑战,亟需开展新型网络技术对网络信息体系的影响研究。在简要介绍新型网络技术的基础上,阐述新型网络技术的核心机理、发展趋势以及对网络信息体系的影响,以期为后续网络信息体系的研究提供有价值的建议和参考。

关键词:新型网络技术;网络信息体系;网络架构;网络安全

论文全文摘编如下,仅供学术交流与参考

引 言

当今世界,新一轮科技革命蓄势待发,人工智能、大数据、云计算、移动互联网等新一代网络信息技术孕育着革命性突破。我国网络信息领域面临前所未有的机遇与挑战。一方面,网络信息经济在国民经济的比重不断攀升[1],最新研究报告显示:2019年我国数字经济35.8万亿元,GDP占比达36.2%。以网络信息技术为基础的数字经济深刻地改变着生产生活方式,也成为我国经济增长与拉动内需的新引擎。另一方面,在我军信息化建设中,如何实现信息系统之间的“快速集成、高效交互、平滑演化”成为信息化建设道路上的难题[2]。十九大报告中指出“加快军事智能化发展,提高基于网络信息体系的联合作战能力、全域作战能力,有效塑造态势、管控危机、遏制战争、打赢战争”,深刻揭示了网络信息体系在国防建设中的重要作用。网络信息体系作为信息科学领域中一个全新的发展方向,一经提出就以其巨大的应用价值引起了学术界和工业界的广泛关注[3]。

网络信息体系是近年来我军提出的一个全新概念,当前对网络信息体系形成了一些普遍认识,在此仅列举几项典型定义:

文献[4]指出网络信息体系是我军信息系统的发展形态,通过网络将探测、指挥、武器等作战单元连接起来,“以信息为主导”进行全网融合共享,最终形成全军全域一体化联合作战能力,实现我军信息化建设跨越式发展。

献[5]提出网络信息体系是融合了指挥控制理论和体系工程(System-of-Systems Engineering)的新方法,其典型特征是“以网络为中心、以信息为主导、以体系为支撑”的指挥控制方式,将各军兵种指挥控制核心要素连成一个整体,形成先进、统一的联合作战管理与指挥控制系统,以支撑联合作战、全域作战的指挥控制。

文献[6]指出未来陆战场网络信息体系将由“网、云、群、端”组成的新型作战架构,其中“网”,即泛在网,具有无处无在的感知能力;“云”,即智慧云,负责陆战场信息智能汇集与推送;“群”,即无人机群,打造的精兵分队;“端”,即精简端,是具有计算能力精简组织,如图1所示。

网络作为网络信息体系的关键组成部分之一,将为网络信息体系中各类组成要素之间的泛在互连、数据的高效传输、信息的有效汇聚、联合作战能力的实现提供基础支撑环境,是网络信息体系研究的重中之重,目前已经取得大量研究成果。如图1所示,“网络=节点+连接”[7],其中节点可以是具备感知能力的感知节点、具有路由交换能力的网络节点,也可以是发送数据信息的信源节点、接收数据信息的信宿节点;连接可以是铜线、光纤等有线链路,也可以是Q/V、Ka、Ku、L、S等无线链路;节点和连接,两者结合一起共同构建网络信息体系的传输通道,为全域作战能力的实现提供网络支撑。

然而,随着人工智能、5G、天地一体化网络等技术的迅猛发展,网络逐渐向开放化、智慧化、多元化、高安全等方面发展,软件定义网络(software defined networking, SDN)、网络切片(network slicing,Slicing)、网络功能虚拟化(network function virtualized, NFV)、段路由(segment routing, SR)、标识网络(identifier protocol,IDP)、可编程的协议无关分组处理设备 (programming protocol-independent packet processors, P4)等新型网络技术的层出不穷[7],深刻影响了当今网络的建设和发展,在对现有网络架构提出挑战的同时,也必将对网络信息体系产生更加深层次的影响。

本文将在简要介绍新型网络技术的基础上,依据开放化、多元化、智慧化、高安全进行分类,阐述新型网络技术的核心机理、发展趋势,分析其对网络信息体系的影响,以期为后续网络信息体系的研究提供有价值的建议和参考。

图1 网络信息体系设想[6]

1 新型网络技术促使网络走向开放化

1.1 软件定义网络技术

为摆脱传统网络架构封闭,增强网络可编程、灵活配置能力,2009年美国斯坦福大学Mckeown教授正式提出软件定义网络(SDN)概念[8]。作为一种新型网络架构,其利用分层的思想,通过控制平面与转发平面分离,赋予控制面可编程特性。在此基础上,通过对计算、存储、网络(链路、带宽、路由等)等各类资源进行灵活调度,即可通过软件编程的形式定义和控制网络,如图2所示,赋予网络开放性、可编程的特点,被认为是网络领域的一场革命,为新型网络体系结构研究提供了新的实验途径,也极大地推动下一代互联网的发展。

图2 传统网络架构与SDN网络架构示意图

1.2 协议无关转发技术

SDN通过将控制平面与转发平面分离,赋予网络控制面更多可编程性。为使转发平面(设备)进一步摆脱对特定协议的依赖,我国华为公司和美国斯坦福大学分别提出了各自的解决方案:2013年,华为提出了协议无感知转发(protocol oblivious forwarding, POF)[22],即网络行为由控制面定义,转发设备仅按照控制面的配置对数据进行转发和操作,对协议类型没有感知;2014年,斯坦福大学提出了可编程的协议无关分组处理器 (programming protocol-independent packet processors,P4) [22],如图3所示,控制面采用P4语言编写网络应用代码,代码经过编译之后将会对硬件设备进行配置,最终完成用户所需功能[9]。两种解决方案虽然在实现细节方面存在差异,但本质都是通过软件定义转发设备,实现从控制平面到转发平面的全开放。

图3 协议无感知转发技术(P4)示意图

1.3 对网络信息体系影响

软件定义网络技术通过控制平面与转发平面的分离,转发平面的数据转发规则由控制平面负责,构建起开放可编程的控制平面;进一步,协议无感知转发技术通过赋予转发平面可编程的能力,使转发平面不再局限于某种特定的协议,实现转发平面的开放可编程。

为实现战场信息的有效融合与全网共享,网络信息体系需要在各类异构信息系统之间构建一张互联互通的网络[10-12],新型网络技术的影响主要体现在两个方面:

1)设备通用化,基于POF技术可以在通用的转发设备之上,通过软件编程实现各类协议满足异构信息系统的需求;

2)系统最优化,通过采用SDN的开放架构,通过集中式控制可以实现了网络开放、可扩展和自演化能力,从而提升了网络传输效率并优化资源配置。

2 新型网络技术促使网络走向多元化

2.1 网络切片技术

随着物联网、虚拟现实、工业互联网、远程医疗等应用的蓬勃兴起,促使地面移动通信从4G时代走向5G时代。然而,不同应用场景对网络服务的需求如带宽、时延等也不尽相同。网络切片(Slicing)技术旨在一个物理网络上划分出多个逻辑独立的子网,如图4所示,多种应用共用物理网络,提高网络资源利用率,从而大幅节省成本[13]。

图4 网络切片技术示意图

2.2 网络功能虚拟化技术

网络功能虚拟化(network function virtualization, NFV)是进行网络切片的关键技术,通过虚拟化方法,将网络节点的功能,分割成几个功能区块,分别以软件方式运行在标准服务器上,不再局限于硬件架构/定制设备[14]。NFV通过将虚拟化的网络功能按需部署到物理资源上,实现网络功能的灵活部署与网络资源的动态编排,最终还能实现网络运行的能效优化。

2.3 应用驱动网络技术

应用驱动网络技术(application driven network,ADN)是为应用提供差异化网络服务的新模式,核心思想是为“应用建网”,即根据应用的特征或者需求为其构建一个独立的网络,构建“面向应用的网络重构、面向应用的资源虚化、面向应用的分层控制”的能力[15],最终形成“应用效率”与“资源效率”良性循环,开创“基于用户体验的运营模式”的新时代。

作为应用驱动网络理念的关键技术之一,分段路由技术(segment routing,SR) [15]脱胎于多协议标签交换(multi-protocol label switching,MPLS),但又做了革命性的颠覆和创新,由源节点来为应用报文指定路径,并将路径转换成一个有序的Segment列表封装到分组头中,路径的中间节点只需要根据分组头中指定的路径进行转发,如图5所示。不同于MPLS在内部网关协议(interior gateway protocols,IGP)之外还需要维护LDP等一套负责信令,SR只需要对IGP的简单扩展即可,因此具有更简单的控制平面、易扩展的数据平面。

图5 分段路由技术示意图

2.4 对网络信息体系影响

网络信息体系作为一个新概念提出时主要面向我军联合作战与全域作战能力需求,然而随着国家一体化大数据中心、天地一体化网络等国家重大工程项目的有序推进,网络信息体系的内容也不断丰富扩展,按照用户的不同,可以初略划分为军、 民网络信息体系[16]。那么,如何在一张融合的网络之上构建满足不同应用需求的网络服务呢?甚至在军、民网络信息体系之下如果满足不同应用需求呢?

网络切片技术、网络功能虚拟化技术、应用驱动网络技术、分段路由技术等为此提供了解决方案,可以作为网络信息体系建设运行的支撑技术选项。

3 新型网络技术促使网络走向高安全

3.1标识网络技术

“没有网络安全就没有国家安全”,如何构建一个安全可控的网络基础设施,一直是网络领域科研学者的不懈追求。针对传统互联网网络安全性、移动性和可扩展性差等问题,标识网络技术以“接入标识”、“路由标识”及其分离解析映射机制为核心的“基础设施层”关键技术与方法,借鉴LISP等协议的理念,通过“用户空间与网络空间分离”实现位置与身份分离,从本质上大幅提高了网络安全性、移动性和可扩展性[17]。

3.2拟态网络技术

面对日益严重不确定性威胁,2016年文献[7]提出了网络空间拟态防御(cyber mimic defense,CMD)的概念,简称拟态网络。拟态网络技术启发于自然界的基于拟态的伪装防御,即通过不确定的防御原理来对抗网络空间的难以确定的安全威胁。关于拟态网络已推出拟态路由器、拟态Web服务器等产品,是网络安全领域的新型技术。截至目前,国内先后组织了三场“强网拟态防御国际精英挑战赛”,比赛结果均显示该技术可以最大程度的防范安全漏洞、后门等威胁。

3.3对网络信息体系影响

网络安全作为网络信息体系关键指标之一,对于整个体系至关重要。标识网络技术采用用户空间与网络空间隔离的技术,从结构上天然抵御外部网络攻击;拟态安全技术瞄准内生安全,通过在网络引入动态异构冗余机制,从网络内部提供鲁棒性。通过引入上述两种安全技术,必将能够构建更加安全、更加可靠、更加可信的网络信息体系,为应用提供更好的安全保障。

4 新型网络技术促使网络走向智慧化

4.1知识定义网络技术

随着网络大数据分析技术、人工智能分析技术蓬勃发展,如何构建智慧化运行网络,成为业界探索的关键问题之一。文献[18]首次提出了知识定义网络(knowledge defined networking, KDN),通过实时采集网络状态数据,精准感知网络,并通过AI算法分析形成自动化策略,实现网络“自动驾驶”—自配置、自适应、自修复,如图6所示。目前,中国华为、中国移动、美国思科等国内外企业纷纷着力布局智能化运维,致力于打造至简网络,并取得了初步效果。

图6 知识定义网络技术示意图

4.2智能运维技术

随着“人人互联”、“人机互联”走向”万物互联”的新时代,根据权威机构预测,预计到2025年,全球预计有500~1 000亿物联设备,承载着工业互联网、车联网、智能制造、电力网络、虚拟现实等生产生活的方方面面的服务。无论是这些硬件和软件都是人造出来的,都是不完美的。运维要做的是保障业务能够可靠高速高效安全的运转。目前已有运维方法的主要难点是突发故障的发现、止损、修复和规避。如图7所示,智能运维技术(AI for IT operations,AIOps)[19-20]通过采集存储海量、高速、多样的各种监控数据,运用机器学习技术快速准确做出决策。

图7 智能运维技术示意图

4.3对网络信息体系影响

随着网络信息技术的快速发展,特别是步入万物互联、无物不联的时代,在军用网络信息体系之中,网络需要互联各作战要素如武器、电台、车辆、士兵等,要素种类多样、数量庞大;在民用网络信息体系之中,网络需要互联规模庞大的传感器、摄像头、手机终端等;连接如此规模庞大的基础设施,如何运营好管理好这张网将至关重要。在当今网络技术发展前沿,网络科学家已经提出采用机器学习的方法来高效的运营和维护网络。目前这些技术已经在百度、京东、阿里等公司的数据中心网络运行维护实践之中得到了广泛验证[23],未来可以作为网络信息体系运行维护发展的必由之路。

小 结

综上所述,随着网络信息技术的蓬勃发展,新型网络技术如雨后春笋,层出不穷,为网络信息体系的建设发展提供了新技术、新方向、新思维,梳理了新型网络技术对网络信息体系的影响,主要体现在如下四个方面,如图8所示。

图8 新型网络技术对网络信息体系的影响

1) 网络架构开放化。软件定义网络技术通过控制平面与转发平面的分离,转发平面的数据转发规则由控制平面负责,构建起开放可编程的控制平面;协议无感知转发技术进一步赋予转发平面可编程的能力,使转发平面不再局限于某种特定的协议,实现转发平面的开放可编程,为构建开放、可扩展和自演化能力网络信息体系提供技术支撑。

2) 网络功能多元化。网络信息体系面向我军联合作战与全域作战能力需求,内涵也不断丰富扩展,网络切片、网络功能虚拟化、应用驱动网络、分段路由等技术为在构建满足不同需求的多元应用多元服务提供了可选的解决方案。

3) 网络安全加强化。网络安全作为网络信息体系至关重要关键指标。标识网络技术采用用户空间与网络空间隔离的技术,从结构上天然抵御外部网络攻击;拟态安全技术通过在网络引入动态异构冗余机制,从网络内部提供鲁棒性。为构建更加安全、更加可靠、更加可信的网络信息体系提供更好的安全保障。

4) 网络运行智慧化。网络信息体系需要互联各要素如武器、电台、车辆、士兵、传感器、摄像头、手机终端等,这些要素种类多样、数量庞大,如何做好运营管理将至关重要。知识定义网络、智能运维等新型技术将成为网络信息体系的高效运行维护发展的必由之路。

结 语

随着新一代网络信息技术孕育着革命性突破,网络信息体系作为信息科学领域中一个全新的发展方向引起了学术界和工业界的广泛关注。在简要介绍新型网络技术的基础上,阐述新型网络技术的核心机理、发展趋势,提出对网络信息体系的影响包括网络架构开放化、网络功能多元化、网络安全加强化、网络运行智慧化,以期为后续网络信息体系的研究提供有价值的建议和参考。

【参考文献】

[1]孙清,贺雅琦,赵录杰,等.网络信息体系联合作战指挥控制系统的发展与趋势[J].中国新通信,2019,21(12):108.

[2]张杰勇,何宜超,孙昱,等.网络信息体系联动的影响因素重要性等级评估方法[J].系统工程与电子技术,2019,41(10):2287-2292..

[3]梁维泰,黄松华,朱涛.网络信息体系运作机理与关键技术[J].火力与指挥控制,2019,44(5):1-5.

[4]罗爱民,刘俊先,曹江,等.网络信息体系概念与制胜机理研究[J].指挥与控制学报,2016,2(4):272-276.

[5]王智学,禹明刚.网络信息体系的需求建模与分析框架[J].指挥信息系统与技术,2017,8(5):1-8.

[6]徐俊瑜. 未来陆战场网络信息体系设想[C]//第六届中国指挥控制大会论文集(下册)..北京:中国指挥与控制学会,2018:120-124.

[7]邬江兴.新型网络技术发展思考[J].中国科学:信息科学,2018,48(8):1102-1111.

[8]苏欢欢.SDN技术进展及应用[J].中国新通信,2017,19(13):100.

[9]李海龙,杨宏亮,朱方杰,等.加快基于网络信息体系侦察情报能力建设的几点思考[J].中国电子科学研究院学报,2019,14(4):338-341.

[10]郭强. 扭住网络信息体系建设抓手[N]. 解放军报,2018-11-20(007).

[11]张杰勇,林燕,王勋,等.基于能力满足度的网络信息体系武器装备发展路线评估方法[J].指挥信息系统与技术,2018,9(5):62-67.

[12]冯常宇,张龙.军事领域态势感知系统总体方案研究[J].数据通信,2018(5):4-8.

[13]李同同.5G新型网络架构关键技术的研究[J].信息技术与信息化,2018(9):151-152.

[14]禹明刚,王智学.网络信息体系能力发展规律初探[J].军事运筹与系统工程,2018,32(3):30-36.

[15]黄佳玲.新型通信技术与网络传输技术分析[J].中国新通信,2019,21(13):13.

[16]新技术、新思维、新型态——高速移动网络助推创建新媒体技术研讨会成功举办[J].现代电视技术,2018(8):155.[]

[17]李泰新.基于智慧协同网络的空间网络建模及资源适配方法研究[D].北京:北京交通大学,2018.

[18]姜文颖,倪伟,郭嵩,等.新型内容网络关键技术及发展[J].电信工程技术与标准化,2017,30(10):26-32.

[19]吴曼青.关于天地一体化信息网络发展的考虑[C]//天地一体化信息网络高峰论坛. 北京:工信部电子技术委员会,2013:72-79.

[20]李凤华,殷丽华,吴巍,等.天地一体信息网络安全保障技术研究进展及发展趋势[J].通信学报,2016,37(11):156-168.

[21]中国信通院. 中国数字经济发展白皮书(2020年)[R]. 北京:中国信通院, 2020.

[22]赵敏,田野. P4与POF协议无关可编程网络技术比较研究[J]. 网络新媒体技术,2018,7(1):54-58.

[23].[文献需有出版单位及页码,查了一下好像是PPT,建议删除。]严代彪,朴银玥.数据中心智能运维管理方案设计[J].计算机与网络,2021,47(6):38-41.

[24]吴曼青.5G最根本的特征是连接 5G时代将呈现四个特征[EB/OL]. http://finance.people.com.cn/n1/2019/0323/c1004-30991617.html, 2019-03-23/2021-04-06.

声明:本文来自学术plus,版权归作者所有。文章内容仅代表作者独立观点,不代表士冗科技立场,转载目的在于传递更多信息。如有侵权,请联系 service@expshell.com。