中國工程院院士鄔江興等：網絡技術體系與支撐環境分離的發展范式 - 網安

0 引言

范式（Paradigm）的概念和理論是美國著名科學哲學家托馬斯·庫恩（Thomas Kuhn）提出并在1962年出版的《科學革命的結構》（The Structure of Scientific Revolutions）一文中系統闡述的^[1]。他指出范式從本質上講是一種理論體系、理論框架，在該框架內的理論、法則、定律具有普適性，是開展科學研究、建立科學體系、運用科學思想的坐標、參照系和基本方式。范式有三個基本特點：一是，范式在一定的范圍內具有公認性；二是，范式是一種由基本定律、理論、應用及相關儀器裝備等構成的整體；三是，范式能為科研與技術開發貢獻可重現的成功模板。筆者認為，范式是科學技術發展階段的世界觀和方法論，是提出和解決問題的方法之方法，范式間既有思維方式、理論方法和技術路徑方面的顯著區別也有相互間繼承與發展的關系，盡管不存在一種取代另一種那樣的“改朝換代”方式，但是范式的變革往往發生在原有范式無法解決的問題時才會應運而生。

科學第一范式是試驗/實驗或測量^[2]，主要以記錄和描述自然現象為特征，代表性的事件有元素和基本粒子的發現、電磁現象、光電效應、宇宙觀察等，但這些研究顯然受當時實驗條件限制影響，很難完成對自然現象更精確理解。科學第二范式是理論分析，代表性成果有牛頓力學三大定律、達爾文的生物進化、麥克斯韋的電磁學、普朗克的量子理論、愛因斯坦的狹義和廣義相對論等，隨著驗證理論的難度和代價越來越高，科學研究顯得力不從心。科學第三范式是數值模擬/仿真，就是在計算機上實現一個特定計算，非常類似于一個物理實驗，簡言之就是用計算機來做實驗，但受限于算法和算力的進步。科學的第四范式就是基于大數據分析的科學研究，用以發現新規律，揭示新機制，也稱為數據驅動的科學，它的主要特征是放棄對因果關系的渴求，取而代之關注相關關系。

事實上，不論何種發展范式其思維視角和方法論都是獨特的，其實踐規范在一定范圍乃至一段時期內都具有普適意義，可以相互借鑒，并能夠繼承與發展。網絡發展范式就是網絡技術創新發展的理論基礎和實踐規范。

1 網絡技術體系發展范式簡要回顧

到目前為止，科技界或產業界尚未涉及關于網絡技術體系發展范式的討論或論述，本文嘗試按照“范式”的科學定義，首次針對網絡技術體系發展表現出的特征進行總結。目前來看，網絡技術體系發展歷史可以大致分為以下三種范式。

1.1 網絡與業務一體化發展范式

該范式的目標是：在面向用戶的前提下，針對某一類業務建立一張專用網絡，以提供規模化的公眾服務。相應地，其實踐規范是：“網絡即服務，服務在網中”，先期是基于布線邏輯控制，后期導入程序控制^[3]。圖1列舉了城市電話網、廣播電視網等代表性場景。相關理論體系也較為完善：有基于統計復用理論的技術體系和可量化設計、可驗證度量的評估標準，業務提供有SLA質量承諾和QoS保證、網絡資源利用效率高。然而，這種范式下的網絡體系暴露出眾多缺陷：網絡可擴展性差；網絡魯棒性弱；業務管理與運維調度復雜；開展新興業務時，往往需要新建代價不菲的專用網絡。

圖1 網絡與業務一體化下的專用通信網

1.2 綜合業務數字網發展范式

該范式的目標是：在面向用戶條件下，針對語音、數據、傳真、實時視頻、圖像數據等主要傳送業務建立一張一體化的專用網絡，降低網絡建設、業務開發與運營管理代價^[4]。這也是第二范式與第一范式在方法論層面上的最主要區別。最具代表性的就是異步轉移模式（也稱 “ATM網絡”），其體系結構如圖2所示。ATM網絡按照業務在信源和信宿間是否有定時關系、速率是否恒定、是否面向連接還是無連接的三個特點，將業務分成A、B、C、D四類，并針對四類業務分別制定不同的承載協議^[5]。可以看出，其實踐規范仍然堅持網絡與業務緊耦合的思想，統計復用依然作為最重要的理論基礎。與Internet相比，ATM網絡最受詬病的是信元首部開銷過大。特別是在當時技術條件下，ATM系統過于復雜，帶來建設成本高昂、運營管理效率不高等缺點，網絡發展第二范式也隨之淡出視野。

圖2 ATM體系架構

1.3 網絡與業務分離發展范式

該范式的目標是：在計算機技術泛在化應用和面向用戶條件下，由同一網絡基礎設施用虛擬化技術提供多業務融合服務，業務功能創新與網絡架構相對分離。毫無疑問，該范式思想指導下最具代表性的成果莫過于TCP/IP體系的計算機通信網（即狹義的“互聯網”）^[6]。計算機網絡通過不定長分組交換和盡力而為的轉發方式來支持基于QoE的多媒體形態服務，網絡僅承擔抽象的報文轉發功能，充分體現了“網簡單、端智能”的設計原則。TCP/IP協議棧的工作流也借鑒了計算機軟件體系架構的設計經驗，即從上到下按照嚴格的層次結構組織不同的功能模塊，各層級上的協議通過封裝的接口實現向下兼容和調用（見圖3）。其中，IP層提供通信尋址標識功能，幾乎所有的網絡流量都收斂于此“細腰”，實現了基于虛擬化技術的多業務統一承載。

圖3 以TCP/IP為核心的網絡體系架構

2 現有網絡技術體系發展范式之困境

通過對網絡技術體系發展范式演變路線的梳理，可以看出，當前的網絡體系結構面臨諸多困境，主要集中在以下四個方面。

困境一：對單一網絡體系的演進式修補使得系統工程復雜度失控。傳統消費型互聯網以變長分組交換、盡力而為傳送、最短路徑尋址和TCP/IP協議等為基礎，靠堆砌帶寬和處理資源實現多媒體通信功能，在經歷了五十余年的輝煌后，其“基因缺陷”已暴露無疑。主要表現在，為支持多樣化、個性化應用和網絡安全需求，不得不對現有的單一承載網絡體系（即TCP/IP）進行持續的增量修補，網絡復雜度急劇膨脹。截至2020年年底，RFC（Request for Comments）數量已超8000 多個，僅核心路由器的軟件代碼量就達到上億行，早已背離了“Simple is Bset”的網絡設計初衷^[7]。互聯網雖然已經出現過三個里程碑式的發展階段，但是技術發展之初的時代局限性烙印依然難以消除。

困境二：單一IP體制在眾多方面制約著網絡的傳輸性能。萬物互聯時代，大帶寬、高容量不再是評價網絡質量的唯一指標，精細化的應用場景對網絡服務能力提出更全面要求。如圖4所示，時間敏感應用、位置敏感應用、終端功率受限應用等多種復雜業務，更加看重網絡時延、運行功率等方面的效率。面對上述需求，現有基于IP的網絡架構給出的方案只能是虛擬專網、網絡切片、邊緣計算等虛擬化方案作為過渡，無法從根本上解決問題^[8]。事實證明，網絡與業務功能確實可以分離，但性能與功能并不總是可以分離的。換言之，業務功能往往可用虛擬化形式來實現，但性能常常與網絡技術體制、尋址/編址方式、協議體系、路由控制、交換模式、傳送方式等底層基線技術強相關。

圖4 當前網絡基礎建設難以同時滿足多元化需求

困境三：堆疊式的復雜網絡技術體系凸顯廣義安全危機。堆疊式發展的復雜網絡，使得功能安全與網絡安全問題相互交織，傳統可靠性假設前提條件已不復存在。無論是基于云—網—邊—端設施中軟硬件代碼中存在的未知漏洞后門、病毒木馬等未知安全威脅，還是隨著網絡軟硬件規模的迅猛擴展其隨機性失效引發的可靠性問題日趨嚴重，迄今為止還沒有一體化的理論與技術解決辦法。如圖5所示，以5G為核心的工業互聯網技術升級后在網絡層面依然面臨嚴重威脅。

圖5 工業互聯網面臨的廣義安全危機

困境四：網絡與端應用的嚴格分界難以適應計算、存儲、轉發一體化趨勢。在算力網絡時代，僅以信息或數據的端到端傳送為目標的互聯網，已遠遠不能滿足包括云計算、邊緣計算和分布式計算在內的一系列新興服務的需要^[9]。這是因為網絡用戶要求從多個節點借用處理資源和通信資源以完成所需要的任何任務，需要極其龐大的動態任務通信及處理網絡，而目前的互聯網顯然達不到這樣的要求。美國前DARPA的DCOMP項目經理喬納森·史密斯（Jonathan Smith）明確指出，“目前，從20世紀80年代開始使用的TCP/IP協議對于點到點的信息通信或許是很有效的，但這已經不夠了，我們需要對網絡模式以及架構進行徹底的重新思考。與傳統網絡架構不同，并不是把網絡上的設備只當成信息傳遞的節點，而是要將它們視為分布式計算資源，可以隨時根據需求變化實時動態調用”。

總之，當前主流的網絡與業務分離的發展范式正在遭遇難以克服的挑戰，包括如何支持人—機—物大規模自由乃至智能組網、全時空隨機接入、服務性能可確保、安全性能可量化設計與驗證度量、大數據或分布式計算應用等^[10]。因此，當前發展范式的方法論必須得到徹底的改變。特別是在摩爾定律和登納德縮放比例定律陷入困境的今天，源于消費互聯網時代的IP網絡既無法靠一味地增加各種傳輸資源擴展傳輸帶寬、無節制地堆砌軟硬件代碼量和粗放式地使用能源方式來滿足產業互聯網時代新的發展要求，也不能再指望CPU性能大幅提升和剛性網絡技術架構以及深度虛擬化技術，以盡力而為的方式來滿足數字經濟時代各種垂直行業對高性能、高效能、高安全、高可用、個性化應用等服務的需求。一網獨大，意欲解決所有應用是不可能的。事實上，目前5G網絡缺乏豐富的應用場景的一個主要原因就是缺乏針對垂直行業應用特點的網絡架構。

3 多模態概念的由來及網絡多模態的詮釋

3.1 多模態的概念

多模態是一個非常復雜的概念，從廣義上說，一個模態即一個符號系統，借助一個特定的感知過程而被識別，如每一種信息來源或者形式都可以稱為一種模態（Modality），把模態與人的感官聯系在一起，可以大致分為觸覺、聽覺、嗅覺、視覺、味覺五種模態；在信息媒介中，可分為語音、視頻、文字、圖片等模態。按照生物界的解釋，多模態是自然界多樣化物種優勝劣汰法則的基礎，沒有物種的多樣性（也就是多模態）就不會有生命世界的進化和突變。按照最優計算理論的解釋，對多模態參數進行編碼運算，不需要有關體系的任何經驗知識，沿多種路線平行搜索，不會落入局部較優的陷阱，能在許多局部較優中找到全局最優方法。按照地球生物圈的定義，地球有海洋生態、高原生態、濕地生態、湖泊生態、沙漠生態、草原生態等，都可以定義為地球生物的一種模態形式，而且本質上都屬于門捷列夫周期表上那100 多種化學元素的使然（見圖6）。不同的化學元素以不同的形式或結構組成了不同的無機物和有機物、生態系統和地理環境模態，類似地，若網絡中的計算、存儲與傳送等資源和功能元素能以一種細粒度的組織方式進行動態重構或自定義組合利用，那么網絡的功能、效用、業務適配能力將得到極大的擴展。

圖6 基于元素周期表的多樣化生態

3.2 網絡多模態與基線技術的概念

面對“人—機—物”萬物智聯時代的來臨，傳統的“業務與網絡分離”的發展范式制約了面向垂直行業應用的各種網絡技術體系的創新活力，亟需突破當下技術發展桎梏，從開辟新的網絡體系發展范式入手，探索新的技術路線。按照生物界多模態的概念，本文認為網絡技術體系包括已知的電話網、電報網、電視網、衛星網、互聯網、移動網、物聯網、標識網絡、命名數據網、天地一體化網、衛星互聯網、基于地理位置的地球剖分網絡等和未來可能出現的其他新興網絡，每種網絡都可以用模態的方式來描述，因為不同的網絡模態具有各自的技術架構、協議體系和適用范圍，以及所依賴的網絡基線技術和對應的用戶/管理服務或業務功能，包括相應的服務承諾或安全與質量保障。

正如地球生態圈的多樣性可以歸結為元素周期表上那些元素的組合一樣，網絡技術體系的多元性也可以用多模態網絡基線（Polymorphic Network Base，Line）技術來表達，之所以借用生物學的多模態用語，正是因為生物界的多樣化生態恰是本文所期望的網絡發展范式。所謂多模態網絡基線技術大致包含以下幾個方面。

（1）編址或尋址方式。包括各種標識地址，如號碼地址、地理空間位置地址、數據空間內容地址、符號地址、圖像地址、命名數據地址、分布式計算節點資源地址等多樣化的自定義標識地址。

（2）交換方式。現有的交換方式歸納起來主要包括電路交換、分組交換、電路/分組混合交換、空分交換、時分交換、空分/時分混合交換、定長分組交換、變長分組交換等。由于電路交換和分組交換在一定程度上具有功能等價性，如一次電路鏈接也可以看作是一個長分組的鏈接；同理，一個長分組鏈接也可以用多個短連接時長的電路鏈接來等效。

（3）傳送方式。包括“盡力而為”傳送、時延確保傳送、帶寬確保傳送、彈性帶寬傳送、突發式（Burst）傳送、QoS保證傳送、QoE體驗保證傳送、低重傳或低差錯傳送等各種傳輸方式。

（4）路由控制。按控制方式有隨路或分布控制方式和共路或集中控制方式，按路由計算方式有基于規則（例如最短路徑等）的路由計算、基于統一標識（數據或內容）的查表計算、分段式路由計算、具有態勢感知的智能計算等。

（5）運維控制與安全管理能力。其中，運維控制包括網絡資源調度、業務加/卸載、計費結算、日志管理等，安全管理包括功能安全和網絡安全，尤其是網絡空間內生安全共性問題泛在化存在的今天，功能安全和網絡安全已經成為無法分離的交織性問題，網絡系統的運維控制與安全管理正面臨前所未有的挑戰。

信息化和智能化時代，實現這些網絡基線技術主要依托各種計算、存儲、連接、交換等資源，特別是計算機軟硬件技術的進步以及軟件定義網絡（Software Defined Network，SDN）^[11]、軟件定義互連（ Software Defined Interconnection，SDI）、軟件定義硬件（Software Defined Hardware，SDH）、網絡功能虛擬化（Network Function Virtualization，NFV）^[12]、領域專用軟硬件協同計算（Domain-Specific Architectures，DSAs）等新技術的不斷涌現，先進的半導體材料和制程工藝在不斷挑戰物理極限的同時，微封裝尤其是近年來基于晶圓的WSI和基于Dielet的軟件定義晶上系統SDSoW等晶圓或亞晶圓級封裝技術的突飛猛進，一個封裝器件內包含幾萬乃至數十萬億只晶體管和單位面積內獲得3 ~ 5個數量級的互連密度，在工程技術和經濟代價上已不再成為大問題，一個物理實體或節點內可同時支持多模態網絡基線技術也不算什么復雜工程。

圖7為全維可定義網絡支撐環境。多模態網絡支撐環境的科學意義就在于：發現能夠支持多種網絡基線技術的“化學元素及其周期表”，以便用這些元素的“化合物”形態分別支撐其上的各種網絡技術體系及相關業務功能和性能，也即“網絡之網絡”。由此可以推論，基于全維可定義網絡支撐環境的信息通信基礎設施之技術物理形態將發生根本性改變。

圖7 全維可定義網絡支撐環境

4 網絡技術體系與支撐環境分離的新發展范式

4.1 網絡技術體系與支撐環境分離的核心內涵

正如自然界需要用物種多元化方式，通過相互補充、相互制衡而構成一個和諧共存的發展格局，如果沒有競爭性變異的累積和推陳出新的延續，生物界會因為物種的同質化而過早走向凋亡。其實人類社會和文化發展也同樣遵循這種多元化發展規律。

要破解當前網絡與業務分離發展模式的技術困境，筆者認為，多樣化的業務需要多元化的網絡技術支撐，必須突破現階段已經僵化的網絡技術體系與業務分離的發展范式，依托豐富的計算、存儲與互連、傳送等資源，創建全維可定義網絡技術體系，提供多種網絡體系（模態）統一承載的技術環境，具體參見圖8。具體而言，建立網絡技術體系與支撐環境相分離的發展范式，將現有或未來的各種網絡技術體系（包括業務或服務或管理功能）以模態的形式，在全維可定義的網絡支撐環境上動態加載和運行，按照模態自定義的軟硬件組態、報文格式、路由協議、交換方式、轉發邏輯、業務特點、運維規范和安全策略等進行處理，實現多種網絡模態在同一技術物理環境內的共生共存、獨立演進與變革、模態間安全隔離和內生的安全防護功能等。

圖8 網絡發展范式的轉變

筆者將該發展范式稱為：網絡技術體系與支撐環境分離的發展范式，簡稱網絡第四發展范式。其方法論稱之為多模態網絡環境（Polymorphic Network Environment，PINE），簡稱“網絡之網絡（Network of Network）”。第四范式旨在打破傳統網絡發展范式要么在當前剛性網絡架構下只能作適應性的演進，要么就是再用一種新的剛性架構來作階躍式替代的方法論。理論和實踐告訴我們，事實上不可能存在一種網絡技術體系能夠永遠滿足當前或未來所有的業務需求，即使功能虛擬化在理論上可以實現幾乎所有網絡功能，但是性能上則遠遠達不到期望功能的品質。

借助網絡體系全維可定義技術，可以形成多模態尋址路由、多模態交換模式、多模態連接方式、多模態傳送方式、多模態傳輸協議、多模態服務屬性、多模態管理控制和多模態安全保障等PINE形態的“網絡之網絡”，支持互聯網及未來各種類型網絡乃至整個數字生態系統的演進或變革發展，實現從基于單一網絡結構服務開發到基于服務全模態網絡的轉變，從根本上滿足網絡智慧化、多元化、高安全、高魯棒、高效能的業務需求。PINE的發展愿景如圖9所示，基于多模態網元的網絡部署如圖10所示。

圖9 PINE發展愿景

圖10 基于多模態網元的網絡之網絡

4.2 多模態網絡環境的特征屬性

PINE是一種基于全維可定義技術的可共生共存、動態并發、演進變革融合的一體化網絡支撐環境，既能保障各類業務及網絡技術體制的自持發展，又能實現多元網絡的智能、高效、安全一體化部署和管理，具有與特定網絡體制及相關業務無關的全維可定義技術物理環境與生態，其能力坐標體系體現在如下三個方面（見圖11）。

圖11 多模態網絡環境的能力坐標體系

4.2.1 全維可定義的網絡基線能力

全維可定義的網絡基線能力是實現“支撐環境與技術體制分離”的基礎。網絡基線能力包括IP標識、地理空間標識、內容標識、身份標識等各種可能的編址或尋址方式，以及電路/分組、定長/不定長、數據塊交換方式，共路/隨路、內容/語義等控制方式。全維可定義的網絡基線能力通過打破傳統網絡剛性架構，自下而上地建立靈活功能支撐，實現網絡各層功能全維度可定義的開放、彈性、通用架構。其主要實現思路是通過將“軟件定義”思想從服務層下沉到控制層、數據層乃至物理層，對開放架構下基礎網絡的軟/硬件、協議、接口、芯片等進行全維可定義，真正在各層面實現功能可定義，資源高效自動適配，支持各層功能在全維可定義功能平臺上的動態加載和演進發展，支持異構網絡的柔性互連，通過網絡結構自組織和業務自適配來動態靈活地適配業務發展需求，從而為“網絡之網絡”的柔性化組織和多模態網絡技術體制的可靠運行提供平臺支撐。

4.2.2 網絡內生安全能力

網絡內生安全構造技術源自于生物界啟迪的擬態構造技術，通過在網絡中引入動態異構冗余構造，將構造內“未知的未知”安全威脅轉變為“已知的未知”之可靠性事件，采用基于迭代裁決的負反饋機制應對系統中的不確定失效擾動^[14]。網絡內生安全構造技術具有如下特性。

（1）將針對目標對象執行體漏洞后門的、人為的、確定性的不確定擾動，轉變為系統層面差模或共模擾動事件。

（2）將差模或共模擾動事件再變換為概率可控的系統可靠性問題。

（3）基于擬態裁決的策略調度和多維動態重構負反饋機制，能夠呈現出擾動發起者視角下的“測不準”效應。

（4）借助“相對正確”公理的邏輯表達機制，可以在不依賴擾動信息或行為特征的情況下感知不確定擾動。

（5）將非傳統擾動因素變換或歸一化為經典的可靠性和魯棒性問題來處理。

依據“結構決定安全”“系統大于部分之和”的理念，在PINE中植入基于動態異構冗余的內生安全結構，采用基于“相對正確公理”的威脅感知機制和基于裁決的動態變結構或運行環境的方式，將隨機性失效和人為蓄意擾動轉化為概率可控的事件；在此基礎上，采用基于多模裁決的策略調度和負反饋控制機制，使功能等價條件下的系統結構表征具有測不準效應并形成擬態防御迷霧，以便從根本上抑制隨機性失效和人為蓄意擾動等影響^[15]。

4.2.3 網絡模態/業務管理能力

多模態網絡環境支持各種用網需求以網絡模態的形式在統一的多模態物理網元設施上動態加/卸載或運行。無論是現有的還是未來可能出現的技術體系，都可以在全維可定義的網絡支撐環境中找到合適的資源組合方式提供支持，因而可從根本上改變既有網絡技術體系與應用部署的排他性演進方式，其多元化包容屬性能夠統一“漸進”與“革命”式發展方式的矛盾。各種網絡模態的技術演進、業務發展、應用創新及運維管理均屬于網絡模態或技術體系的創建者或擁有者，各自均可以獨立部署或演進發展。網絡模態的技術體系或業務與多模態網絡支撐環境的分離，能從機理上保證后者不但能適配已有或未來的網絡技術體制以及多樣化的垂直行業應用需求，而且能充分保障多種或多個網絡模態間有足夠的安全隔離度。

5 結束語

本文從已有的網絡發展范式包括陳舊的思維視角和方法論已無法支撐網絡技術和應用創新的時代需要，用全新的視野以及更符合未來網絡發展的方法論討論未來網絡發展范式，最大程度地釋放網絡技術體制和業務創新活力。主動應對百年未遇國際大變局，以國家安全和雙循環戰略為導向，在自家墻基上蓋房子，創建可支持多種網絡技術體系及相關業務共生共存、演進變革兼容并蓄的發展新范式。從尋找更好的單一網絡體系發展模式轉換到打造多模態可自恃（自由）發展的網絡生態軌道上來，突破現有網絡技術體系要么是因循守舊式的“蝸行”，要么是“總把新桃換舊符”式的二元論困局，構建網絡技術體制與支撐環境相分離的新一代信息通信技術基礎設施，極大降低創新網絡技術體系應用和市場部署的門檻，使適者生存的叢林法則成為決定創新網絡技術體系和市場應用生態的唯一準則，為數字化社會發展提供新一代的信息網絡基礎設施支撐。