乐清上班族网

 找回密码
 立即注册
搜索
查看: 648|回复: 0
打印 上一主题 下一主题

李挥等:多边共管多标识网络架构协议体系及其应用

[复制链接]

922

主题

1817

帖子

4112

积分

小伙伴

Rank: 1

积分
4112
跳转到指定楼层
楼主
苏心何 发表于 2023-11-8 14:18 | 只看该作者 |只看大图 回帖奖励 |倒序浏览 |阅读模式 来自: 浙江省温州市 电信
  自二十世纪六十年代阿帕网诞生以来,科技日益进步,互联网已由最初的军事领域拓展到人们社会生活的方方面面,人类社会逐渐向数字化阶段迈进。近年来,以大数据、云计算、区块链、人工智能等为代表的互联网技术日新月异,数字经济蓬勃发展,促进了网络空间国际合作,互联网让国际社会越来越成为你中有我、我中有你的命运共同体。

  网络主权是国家主权在网络空间的体现和延伸。构建网络空间命运共同体,要坚持共商共建共享的全球治理观,坚持多方参与、多边参与。多边共管多标识网络体系(Multi-Identifier Network,简称“MIN”)能够满足多边共管的需求,具有高安全性,且在车联网、工业互联网、融合区块链及高安全网联的供应链金融的数字经济核心系统等场景具有巨大的应用价值,共同构建和平、安全、开放、合作的网络空间,为全球对网络空间治理的诉求提供了可行方案。

  当前面临的现实困境

  随着数字经济飞速发展,互联网数据的价值在迅速提升的同时,也带来数据安全风险。当前,全球互联网发展极不均衡,存在巨大的数字鸿沟,各国在网络技术和网络信息拥有程度之间的差距将会加剧全球互联网治理中各主体的不平衡。面对网络空间存在的问题,各国在治理理念和治理战略上也存在差异。一些国家企图通过不正当的规则秩序损害其他国家的正当网络空间权利,以谋求自身利益最大化。此外,关于网络主权的争论不断,现有互联网架构存在天然缺陷,构建网络空间命运共同体面临现实困境。

  第一,网络主权认知分歧。

  当前,网络架构的既得利益者主张互联网的全球公域性,即将网络空间视为与公海类似的国际空间,推行“去政府化”的网络空间治理模式。表面上该理论宣扬网络自由,实质上却坚持双重标准,推行网络霸权,处处彰显对网络空间的控制。

  网络空间的虚拟性、共享性、开放性、易受攻击性等特征使得网络空间中的国家主权属性被弱化。然而,网络空间不是法外之地,在任何主权领域,遵守法律是基本准则,底线不可逾越。

  构建网络空间命运共同体最重要的前提是承认、尊重且维护各国的网络主权,网络主权原则是全球互联网治理的必然选择,《联合国宪章》中的主权平等原则同样适用于网络空间。这意味着一国境内的网络空间由国家主导治理,不受任何其他因素的限制,网络空间命运共同体中的所有国家地位一律平等,拥有平等的权利、承担平等的责任和义务。

  在2018年召开的全国网络安全和信息化工作会议上,习近平总书记强调:“国际网络空间治理应该坚持多边参与、多方参与,发挥政府、国际组织、互联网企业、技术社群、民间机构、公民个人等各种主体作用。”当前,对全球互联网治理具有显著影响力的组织包括联合国互联网治理论坛(IGF)、欧洲互联网论坛(EIF)、美国佐治亚理工学院互联网治理项目(IGP)等。各国可以通过这些国际组织和国际会议进一步制定公正透明的网络空间国际规则,不断健全网络空间治理主体间的国际合作机制,构建互惠互利、合作共赢的网络空间命运共同体。

  第二,IP网络架构先天缺陷。

  互联网是以基于全球标准化的数据通信协议的交织为核心的庞大的国际化互联互通网络,以互联网协议(IP)为主的网络在人类生活中有着重要地位。现今的互联网架构在二十世纪六七十年代创建之初是为了实现简单的端对端通信,随着大数据、云计算、移动互联网、物联网、车联网等新技术的大规模部署和应用,网络规模以成倍速度增长。面对新形势下的网络发展,IP网络在专业化服务质量和安全管控方面已力不从心。

  另外,由于现有IP网络中域名系统(DNS)非自治、中心化的存在,个别国家对顶级IP域名服务器等重要网络资源垄断的霸权行为已经对全球网络空间构成极大威胁,成为构建网络空间命运共同体的阻碍。2002年DNS根服务器遭受大规模分布式拒绝服务(DDoS)攻击,导致全球域名解析服务受到严重影响。2014年中国DNS解析发生故障,大量通用域遭到不同程度的DNS污染。2015年土耳其国家顶级域遭到攻击,几乎所有(.TR)域无法访问。

  IP体系的先天缺陷无法适应以内容为中心、高速移动等业务需求,也无法适应网络空间命运共同体对网络主权维护的需求。未来网络应该是支持身份、内容、服务、IP地址、北斗地空等多种标识的新型网络体系,研发具有“韧性”的新型网络体系势在必行。

  新一代网络——多边共管多标识网络体系

  2011年,北京大学深圳研究生院与邬江兴院士团队在国际上首先提出突破IP单一标识瓶颈的网络层多模寻址共存革命性体系,973计划课题“可重构基础网络的寻址及路由交换”圆满结题并获评优秀。2016年,拓展973计划课题,李挥教授团队在国际上首先提出基于自主知识产权的最优联盟链PPoV共识算法,并融合区块链技术和未来网络提出且实现了同时兼容IP的MIN。

  MIN围绕基于区块链的顶级域名各国共管共治、以身份标识为核心的多标识共存以及内生安全、支持多种网络共存的可演进架构生态三个核心点展开,满足各国网络主权独立及安全和平有序、未来可持续发展的迫切需求,推动构建网络空间命运共同体。

  为解决IP互联网体系在服务质量、安全性、移动性上的天生不足等问题,MIN融合区块链技术实现“去中心化”的标识管理和解析,实现未来网络体系中全球非IP顶级标识的多边平等共管。MIN支持身份、内容、服务、IP地址及北斗地空等多种网络标识,各国拥有其顶级标识以下各级标识的网络独立主权。MIN贯彻真实身份注册使用网络,所有网络数据包可溯源,实现隐私保护和可控可管的平衡,有利于构建法治网络空间。

  MIN针对网络空间多边共管的国际共识,突破IP困境,解决DNS根区数据库单一机构管控和IP地址语义过载、安全基因缺失等问题,实现网络空间的多边管理,即人类第五空间疆域的顶层多边共管,以保证各国互联互通。

  MIN架构(见图1)其核心技术突破包括:第一,提出及实现全套树形“去中心化”层级联盟链系统、抗分区容忍性的递归可扩展拓扑结构及其并行投票证明共识算法,联盟链顶层支持n>250个国家共同管理,事务吞吐量大于100万TPS(每秒事务处理量),时延小于5秒;第二,提出及实现支持千亿级巨量标识的高速互译算法HPT及HPT-FIB寻址模型,在单台路由器上验证了其支持百亿标识,提出基于非欧几何的高效路由转发算法模型,极大节省路由器存储开销;第三,提出及实现MIN网络上隧道传输IP分组的逆向隧道协议,结合原有IP隧道协议,实现未来网络MIN与现有IP网络的无缝兼容及渐进可部署,逐步自然地去IP;第四,提出及实现结合马尔可夫(Markov)链、随机佩特里(Petri)网、鞅等数学工具的网络层内生安全的量化分析模型;第五,提出及实现基于标识回退的标识扩展机制,支持网络体系可持续演进。这些技术共同保障多标识网络的共管共治、高速路由、安全可靠、前向可兼容、后向可演进、大规模可部署等优良特性。


  图1 多边共管多标识网络体系MIN架构

  MIN以“四项原则”为体系抓手,以“五点主张”为技术导向,致力于推动构建网络空间命运共同体,为全球互联网治理提供了一个渐进可部署的网络体系结构和应用案例。

  MIN的目标可从小、中、大多层次应用场景开始逐步实现。小场景如具有高安全专网需求的广电、金融、水电、教育、医疗等大型企业或关键行业;中场景如车联网、工业互联网、智慧城市、天地一体化信息网络等;大场景如为“一带一路”沿线国家和地区提供顶级标识注册生成、管理和解析服务,保障各国的后IP新型标识空间的网络主权,成为后IP的全球公共网络体系。

  2019年3月,北京大学深圳研究生院与广东省新一代通信与网络创新研究院共同策划,并联合中国联通研究院、中国电信战略与创新研究院、华南理工大学、香港中文大学、澳门科技大学等,共同对MIN及其原型系统在北京、广东、香港、澳门四地12个互联网数据中心(IDC)的商用网络上展开大规模部署验证和功能测试并验证成功,2019年MIN体系及其原型体系入选乌镇世界互联网大会领先技术成果。2021年联合数十家海内外大学在全球五大洲部署150个节点(见图2),并成功进行共识机制、传输控制、态势感知等技术测试以及标识管理、视频点播、视频会议等功能测试。


  图2 多边共管多标识网络体系MIN大规模国际测试床

  为适应未来科技的不断进步、人们需求的不断增加、业务的不断增长,需要以发展的眼光对未来业务提供有力的支撑,尤其是5G和物联网业务,并在此基础上推动经济结构转型升级,凸显“互联网+”战略优势。

稿件来源:中国网信杂志
 
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|乐清上班族网 ( 浙B2-20100310-1 )

GMT+8, 2024-11-8 21:20

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表