论文出自:《应用科学学报》 下载链接:http://www.jas.shu.edu.cn/CN/Y2020/V38/I1/152
《智能生态网络(IEN):知识驱动的未来价值互联网基础设施》
雷凯1,2, 黄硕康1, 方俊杰1, 黄济乐1, 谢英英1, 彭波2
1. 北京大学信息工程学院深圳市内容中心网络与区块链重点实验室,深圳518055
2. 北京大学互联网研究院,深圳518055
摘要:未来互联网内容知识化、知识价值化、价值网络化、网络生态化、生态智能化的发展趋势已经越来越显著. 针对传统IP互联网架构僵化、内容感知能力弱、多构架/多网络融合能力差、控制调度灵活性低、内生安全与信任维护机制缺失、服务质量模式单一、评价指标及方法落后等不足,创新性地提出智能生态网络(Intelligent Eco Networking, IEN). IEN 基于虚拟化、可编程设备、软硬结合的技术路线,改进信息中心网络构架构,综合分布式人工智能分析决策与区块链共识计算技术,考量存储、计算与带宽网络资源成本/效益指标,构建层次化、智能化、语义化的新型智联网络构架. IEN 向后兼容IP 协议,向前演进面向跨域、边缘重点场景的命名(或标识)与IP 融合异质计算寻址的多模态网络协议,叠加内容、身份鉴授权与多方可信激励机制,增强网络资源分配模型和优化评价体系. 通过内容语义检测与身份可信鉴授权,IEN能坚持安全可控与开放包容并重,旨在形成一个高扩展、动态适应、多目标优化的网络基础设施,砥砺探索新一代产业化、经济化、生态化未来互联网,奠定一个开放与共享、协同互惠的智能生态网络.
关键词:未来互联网;命名数据网络;知识驱动;区块链;联邦学习;异质计算网络
中图分类号:TP399 文章编号:0255-8297(2020)01-0152-21
NDN 作为一种主流的未来网络架构,在扩展性、安全性、移动性、灵活性等方面具有优势,以数据命名取代IP 地址作为网络协议栈的细腰部分而使数据与地址解绑,直接有效地支持移动性,也彻底解决了IP 地址空间耗尽问题;NDN 具有网络层缓存功能,提高了网络利用率和数据的可用性;NDN 要求强制的数据签名,其安全性取决于数据本身,而不依赖于数据的来源和获取方式;NDN 实施路由与转发分离机制,为更加细粒度和智能的网络控制提供了条件.
然而,NDN 的提出已有10余年,当初设计的NDN 也仅仅在网络层为互联网提供了附加的功能,而缺乏对上层应用功能的直接支持. 究其原因如下:NDN 仍然无法感知网络中的内容与知识,但这一点本来是切实可行的,因为NDN 可以在网络层对内容语义进行感知. 如果基于NDN 的底层结构对网络的知识加以分析利用,从而获得网络传输背后的价值流动,将实
现一个以价值驱动的网络体系,既可以避免垃圾数据无代价地传输,又能避免低价值数据占据高价值数据的资源. 具体而言,NDN主要存在5个不足之处:
1)对价值内容缺乏考虑. 由于NDN只是以内容为中心,虽然能更好地满足内容分发的互联网需求,却无法对内容进行过滤而导致两个问题:一是对于无价值的数据,NDN 会以同样的性能进行传输,可能起“助纣为虐”的反作用,即对于垃圾数据甚至是病毒,都会以相同性能传输;二是路由表膨胀过大且可扩展性差[25],对于不再需要的数据,NDN 都会对其一视同仁地进行缓存.
2)缺乏知识感知与群体智能的应用支撑. 网络中包含了丰富的知识,包括每个节点的需求、每个设备的运行状态、网络连接的拓扑、网络内容的含义以及网络传输的行为等. 如果能充分利用网络中的各类知识,就能预测性[26]地优化网络的管理与分配,而这正是NDN 所缺乏的.
3)域内安全性不足,域间连通一致性弱. 在一个开放、一致的网络生态系统中,互不信任的参与者需要合作. 在单个域、单个网络内,个体的互联是容易的,但是容易受到异常节点的攻击. 而在多协议、多网络的场景下,网络间群体的互联只能在上层实现,由此实现的网络互操作性会造成网络下拓扑不一致、上下需求与功能无法协调统一、网络之间无法反馈并行等问题.
4)缺乏内容粒度访问控制与跨域信任维护机制. 随着价值互联网的多元化发展,出现了包括加密货币、游戏装备、付费音乐、证券化资产等不同的价值形态. 在开放、共享的经济趋势下,只有实现不同域之间的交易才能促进资源的优化配置,而这正是NDN 所欠缺的.
5)缺乏支持泛分布式人工智能的增强设计. 分布式人工智能的关键问题是如何在模型的训练与使用过程中保持参数与数据的同步,而NDN 仅仅作为一种网络层协议,无法提供相应功能. 以往的分布式人工智能参数同步也一直存在同步时延长、同步效率低等问题.为此,文献[27] 开始思考区块链与信息中心网络的相互促进、有机融合与集成,实现在BlockNDN 中建立类似比特币的区块链系统,支持多播和状态的层次结构,并且在广播开销减少的同时增强了弱连接现象.
以TCP/IP 为代表的网络体系从最初设计至今一直存在四大痛点问题:
- 1)控制与数据的绑定导致网络构架僵化. 原有的IP网络体系构架、网络操作系统、路由、传输都存在黑盒化现象,导致网络体系层面的创新工作很难彻底优化. 举个例子来说,SDN技术将控制层与数据层分离而进行集中式调控,但是很难适用于多协议、多网络、可扩展性的情况.
2)动态感知能力弱,群体智能决策优化不足. 受硬件、软件技术的限制,IP 网络出现了功能封闭的黑盒化现象,仅以传输为主要任务. 具体表现如下:①无法感知数据内容而导致重复传输,以致数据无法“就近获取”;② 无法敏捷地感知网络的动态复杂状态,于是只能采用端到端的事前计算工作模式,这种模式类似呆板的铁路交通方式;③ 无法感知上层应用需求,也就是上下拓扑不一致、上下需求与功能无法有机统一、网络之间无法跨域反馈. 以上这些问题都是因为路由节点计算范式限制而引起的,所以无法自动感知网络故障而进行相应的自我修复、管理和防御.
3)标识与位置绑定,多网融合能力弱,移动性差. IP 语义重载,具体表现就是IP 地址既表示主机的身份标识又表示主机在网络中的位置标识,导致很容易直接攻击目标地址. 换句话说,就是用户与位置的绑定. 用户上网之前都需要得到一个IP 地址,而这个地址既表示了用户大致位置(location based service, LBS [16]),同时也阻碍了用户的漫游和移动. 现在网络越来越分布式化,如5G的多网络、多协议并行融合提供了多链路同步并行传输的方式.
4)内生安全能力弱,身份安全与认证机制可信度低. IP 在设计之初并不考虑安全问题,也未曾预见互联网会发展得如此繁荣. 随着硬件和软件的进步,IP 也只能依靠“打补丁”的方式强化安全,如在IP 协议上加上了IPSec 和VPN 的解决方案,但其安全性能在离开管道以后就无法确保. IP 对于数据和数据的所有者是无法判断的,而数据在传输过程中的安全依赖于连接这个管道的安全. 这也是因为受最初网络计算能力的限制,所以网络底层不能承担太繁重的工作任务. 显然,传统的接入认证方法已不再适用于身份与位置分离的网络. 身份与位置分离的网络安全研究主要采用智能卡、数字证书、可信计算等认证方法. 上述认证手段对传统网络兼容性较差,部署难度较高,并没有实现对用户身份的认证. 如2017 年5 月出现的比特币勒索病毒[17],一旦内部网络中有一个节点感染,就会以IP 地址泛洪的方式“殃及池鱼”;同样,这个病毒本身的收钱地址也暴露了“比特币钱包”的位置,因此很多杀毒方法就是顺着IP 地址进行隔离控制和追踪的.
顺应未来互联网内容知识化、知识价值化、价值网络化、网络生态化、生态智能化的趋势,本文针对当今互联网的各类新兴需求并结合目前最新的各类技术,提出了一种面向未来互联网的新型体系架构——智能生态网络(intelligent eco networking, IEN)[14]。
本文的研究工作主要体现在以下四方面:
1)建立智能生态网络体系架构. 基于多目标化协调分层原理与人工智能调控策略,在网络基础功能之上实现智能化、生态化,解决传统IP 网络架构僵化、驱动力不足的问题.
2)以数据价值作为智能生态网络的核心,以经济学模型作为网络运行规则,从而提高了网络数据/知识感知能力、降低了网络冗余,优化了网络整体效用.
3)结合区块链与网络结构,实现跨域的信任管理与价值共识.
4)率先提出异质计算网络的研究思想及概念. “大数据”升级为“大计算”,算力、流量、存储资源一体化网络(CFN)。运用协调分布式多层控制框架实现网络的可持续扩展,提供多元化的QoS 保障机制来解决异构网络资源利用率不平衡与不充分的客观矛盾.