《网络2030的新服务和新能力(24页).pdf》由会员分享,可在线阅读,更多相关《网络2030的新服务和新能力(24页).pdf(24页珍藏版)》请在三个皮匠报告上搜索。
1、 - 1 - 2020 年年 7 月月 13 日日 第第21期期 总第总第 453 期期 网络网络2030的新服务和新能力的新服务和新能力 【译者按】【译者按】为满足未来新型应用对网络服务的新需求,国际电联的电 信标准部(ITU-T)于 2018 年成立了 2030 网络焦点组(FG NET-2030), 研究面向 2030 年及以后的未来网络架构、需求、用例和网络功能。2019 年 10 月,该组发布了网络 2030 的新服务和新能力报告,报告定义了 网络 2030 服务相关的专业术语和整体驱动因素,进一步描述了多种新型 网络服务的驱动因素,分析了各类新服务和新功能的性能目标和需求,并 指出
2、了现有网络服务技术与新型网络服务技术之间存在的差距。智库 无线电管理研究所对该报告进行了编译,期望对我国相关部门有所帮助。 【关键词】 网络 【关键词】 网络 2030 高精度通信高精度通信 定性通信定性通信 触觉通信触觉通信 全息通信 全息通信 - 1 - 一、简介与定义一、简介与定义 第五代移动通信技术(IMT-2020)使大带宽支持的沉浸式媒 体,以及海量机器类通信和超高可靠低时延通信支持的新型关键 任务型应用广泛出现。未来十年,多媒体的进一步发展将使网络 应用变得更加丰富,更具沉浸性和交互性。因此,未来网络不仅 需要足够的带宽和无处不在的连接性,还需提供一些现在尚不支 持的新功能。 现
3、有的互联网基础设施基本上都只提供 “尽力而为” 的网络服务。差异化网络服务允许对数据流进行优先级排序和网 络资源预留。一些传输层协议也通过数据重传等方案设法增加网 络服务的可靠性。 为支持新应用,未来网络服务需要超越“尽力而为”的承诺, 在时延保证、多信道、多通信方的数据包/流同步、数据拥塞和资 源争夺等方面,进一步支持“高精度”这一新概念。为满足上述 要求和挑战,未来网络需要新的服务和能力。本报告重点介绍支 持 2030 年及以后的新型应用和垂直行业的新型网络层服务(简 称“网络 2030 服务”)。网络 2030 服务包括基本服务和综合服 务。 本报告中使用的术语举例: 网络服务:由网络提
4、供的服务, 使发送方和接收方能够相互 - 2 - 通信和交换信息。 基本网络服务: 基本网络服务是一种在网络系统节点上部署 的专用服务,该网络系统节点在两个或多个应用程序系统节点之 间传递服务,该服务无法进一步分解。例如,IP 数据包的路由和 转发是现有的一项基本网络服务。 综合网络服务:通过其他网络服务的组合提供的网络服务, 一般由多个基本服务组成。 高精度网络服务:对服务质量级别做出明确、严格、精准定 义的并提供支持的网络服务。 流:从数据源到目的地的一组共享通用属性的数据包序列。 数据流:可以打包数据并映射到一个(或多个)流,以通过 网络服务进行传递的应用级别的流。 并发流:协调服务中,
5、具有相互依赖关系的一组流。 成员流:并发流中所包含的各个流。 时延:从发送方发送数据包开始(即从数据包的第一位)到 接收方完全接收到数据包为止(即到数据包的最后一位)所经过 的时间。 丢失率:在给定时间间隔内, 流中未达到服务要求的数据包 数量与流中包含的数据包总数的比率。 服务接口:用户或应用使用网络服务时的连接的接口。 - 3 - 二、驱动因素二、驱动因素 网络 2030 服务的主要驱动因素包括以下几个方面: (一) 工业和机器人自动化(一) 工业和机器人自动化 机器对机器通信(M2M)是下一次工业革命工业 4.0 的 核心。M2M 通信需要非常高的定时精度来分发控制命令和收集 遥测数据。
6、网络 2030 服务需要为数据包传递提供高等级的可靠 性、低时延、高定时精度等能力的支持。 (二) 全息媒体和多媒体技术(二) 全息媒体和多媒体技术 全息图、触觉和其他感官数据将为用户提供身临其境的“真 实”用户体验,并促进用户在一个“虚实”界限越来越模糊 的世界中互动。这类应用将需要服务具备非常高的数据吞吐量、 较低的时延、对服务质量下降的容忍能力以及能够协调多方数据 流实时汇集的能力。 (三) 自动化和关键基础设施(三) 自动化和关键基础设施 关键任务型应用,如自动驾驶、无人机、自动交通控制系统 等,需要在相互之间以及周围环境之间进行多种类的实时通信。 支持这类应用的网络服务必须具备安全性
7、、可信性保障,并存在 严格的问责机制。 (四) 应用程序及其需求的多样性(四) 应用程序及其需求的多样性 - 4 - 未来的许多新型应用可能由人工智能(AI)驱动,涉及人、 机器和 IT 系统之间大量的数据通信。 由此产生的某些网络需求可 能会完全超乎人类现在的想象。未来网络服务需要能够根据技术 和应用需求的发展,进行相应的动态调整。 (五) 服务问责机制的要求(五) 服务问责机制的要求 网络服务的严格要求通常会直接影响网络运营和维护的成 本。服务问责机制则考察服务提供商是否按照协议提供了相应的 服务。建立在证据基础上的问责机制可以激励服务提供商提供新 型服务和应用创新。支持服务问责机制的网络
8、将为服务提供商及 用户带来更多新的应用产品和服务。 (六) 区分不同程度的失真容限(六) 区分不同程度的失真容限 具有失真容限的应用是指允许数据短时间中断或数据部分丢 失,并仍能正常运行和使用的应用。未来网络服务应当能够区分 不同类型应用对失真的容忍程度,并以更加多样化的方式来处理 各类失真,进一步确定其应用的优先级和有针对性的保护方案。 三、网络三、网络 2030 基本服务基本服务 (一) 及时和准时服务(一) 及时和准时服务 1、1、 驱动因素 驱动因素 网络 2030 服务需要遵循严格的可量化时延目标, 即支持 “高 - 5 - 精度”通信服务。以触觉类应用为例,为保证往返控制环路能够
9、使在不到 10 毫秒的时间内传达反馈,触觉应用要求端到端网络 时延上限为 5 毫秒。如果不能满足这么短的时延保证,不仅用户 的体验质量会下降,应用本身也可能会变得毫无意义。再如,某 些工业控制器需要遥测和遥控数据流有极其准确的同步和间隔, 以促进机器人可沿多个自由度精确运行。 2、 服务概述服务概述 网络 2030 服务中的时延高精度是指数据包交付具有精确的 时延。 在交付时对数据包的时延设定了上下限的服务称为 “及时” 和“准时”服务。 及时服务及时服务确保以不超过所要求时延的方式交付数据包,服务 可以在时延期限之前的任何时间送达数据包。典型应用是支持缓 冲功能的多媒体应用。 准时服务准时服
10、务确保数据包在特定的时间范围内被送达,即同时具 有最大时延和最小时延限制。数据包的传送必须不迟于时间窗口 的上限,也不得早于时间窗口的下限。及时服务可被视为准时服 务的一种特殊情况。准时服务的解决方案要求网络能够缓冲数据 包或在某些情况下推迟传送数据包。 支持及时、准时服务的网络需具备对时延的感知功能,以便 能够确定数据包是否符合时延目标并做出相应的处理。此外,这 - 6 - 类服务还必须能够评估网络系统是否能够满足时延目标。传统网 络中,端到端时延约为 100 毫秒,而网络 2030 的可接受时延可 能会低得多,并且应能够提供确定的时延,并在精确的时间内运 行。 3、3、 现有差距 现有差距
11、 传统网络支持多种机制来减少和优化时延。这些机制几乎都 不支持可预先量化的时延目标,只能对网络时延进行测量,而不 能精确达到某一时延。因此,时延结果只能被接受。网络 2030 服务需要解决的差距涉及支持时延目标的能力,这些目标已被精 确量化为服务请求的一部分。现有的网络体系结构,如互联网服 务质量(QoS)体系结构、时间敏感网络(TSN)、确定性网络 体系结构(DetNet)等,都不足以满足网络 2030 服务对时延目标 的要求。 (二) 协调通信服务(二) 协调通信服务 1、1、 驱动因素 驱动因素 网络 2030 服务需要遵循严格的可量化协调目标的通信服务, 例如在多方远程全息会议应用中或
12、在多人交互式、沉浸式游戏 中,需要为不同的接收者实时放臵虚拟对象。虚拟对象位臵的任 何更改都应同时在其他位臵进行渲染,如果接收器完全不了解彼 此的行为,它们将在同一数字场景的不同视角上运行,进而产生 - 7 - 视觉冲突。为了应对网络中传递路径的异构性,实现完全同步的 运行,网络服务需要某种机制能够同时向各方提供所需信息。 2、 服务概述服务概述 互联网是一个时空异构环境,在时间和空间上会产生不同的 内容交付行为。 在时延、 抖动和带宽方面, 没有任何两个路径 (甚 至同一路径上不同的流)可以被假定具有相同属性。然而,许多 新兴应用都要求在多个流或多个路径上承载的信息及时传递。网 络 2030
13、 服务中的协调通信服务将根据应用的时间、顺序或应用 定义属性等相互依赖的约束条件,在多个数据流之间进行协作。 支持协调通信服务的网络需要明确跨越多个流的各种依赖性 或约束条件,并根据这些约束条件聚合多个流的数据,进而呈现 给一个或多个用户。与及时和准时服务的不同之处在于,协调服 务可能仅具有相对的交付时间约束(例如,指定成员流的时延必 须相同,而未指定特定的时延值)。 3、3、 现有差距 现有差距 对协调服务的要求比较复杂。如果完全留给应用来协调和管 理流会导致端点的负担过大,端点缓冲区和内存受限也会导致无 法完成多个流之间的协调。此外,网络内部的动态变化给应用管 理端点的协调服务带来了更多困
14、难。现有的基于服务器的协调一 般采用存储转发模式,路径带宽效率低下,内容的安全性也受到 - 8 - 质疑。网络中的群组通信由组播路由器(PIM 协议)以尽力而为 的方式进行支持,该协议既不携带任何依赖关系的信息,也不主 动进行协调。 (三) 定性通信服务(三) 定性通信服务 1、1、 驱动因素 驱动因素 数据包是网络传输的基本单元,在网络中只能被完整地传输 或丢弃。在可靠的数据包传递过程中,在接收到发送失败的指示 后,未能到达其目的地的数据包会重新发送,该过程会花费一些 时间并将一直持续,直到接收者接收到全部完整的数据包为止。 可见,该过程可能导致相当大的网络时延。数据包在网络中丢失 的原因通
15、常有以下三个: 由于网路拥塞,转发器的内存有限而被丢弃 设备或网络连接错误导致数据丢失 网络连接上的数据比特错误导致数据错误 随着网络带宽越来越高,网络服务倾向于用更大的数据包来 提供线速数据传输。 因此, 重传的数据量将比过去更大。 然而 “工 作保留 工 作保留”原则认为系统应尽可能只执行一次工作并保留结果,以 避免多次重复相同的处理步骤。因此,数据包某一部分的错误或 丢失不应该影响已经接收到的部分。例如,全息型实时视频会议 可以容忍通信质量的下降,但不能容忍数据的非连续传输(断续 - 9 - 的音视频和冻结的画面) 。 为了保持这类应用的流畅和及时通信, 需要采用新的网络数据传输方案。
16、2、 服务概述服务概述 传统网络协议利用丢弃分组来避免网络拥塞。这类方法都假 设分组的所有部分同等重要。但实际上,数据载荷的某些部分对 应用而言可能比其他部分更为重要。定性通信服务致力于解决可 靠传输协议的时延和工作保留问题。定性通信服务允许发送方按 相对优先级对数据包中的有效载荷进行分组,然后允许网络在需 要时选择性地丢弃优先级较低的部分。这样既可以减少网络拥 塞,也可以确保关键数据的连续性,同时还能最大程度地减少数 据重传。 支持定性通信服务的网络需要具备区分用户有效载荷各部分 以及各部分优先级的能力,同时允许转发节点、接收节点设备丢 弃优先级较低的部分。此外,高级定性通信服务还将具备动态
17、调 整有效载荷中各部分优先级的能力。网络 2030 定性通信服务是 对整个数据包丢失的一项实质性改进,它可以使数据包中的部分 内容及时地交付,进而实现更精细的带宽调节,从而解决拥塞和 数据包损坏的问题。 3、3、 现有差距 现有差距 现有的传输解决方案仅在完整的数据包上运行,并使用重传 - 10 - 机制来应对由于拥塞或链路错误导致的数据丢失,在较大的颗粒 度上维护流的完整性。例如,使用快速重路由(FRR)技术可以 缓解链路或设备故障,但会受到故障检测时间和重新配臵路由路 径的时间的限制。 IEEE TSN 和 IETF DetNet 采用增加备用系统来 减轻误比特损失、设备故障损失以及拥塞损
18、失,这将所需的网络 带宽扩展到两倍以上。这都与网络 2030 服务对时延和带宽的需 求不相符。 四、网络四、网络 2030 综合服务综合服务 (一) 触觉通信服务(一) 触觉通信服务 1、1、 驱动因素 驱动因素 国际电信联盟 (ITU) 将触觉互联网定义为将超低时延与极高 可用性、可靠性和安全性相结合的网络。触觉互联网将对涉及触 觉的远程基础设施和设备进行实时监视、管理和控制。触觉包括 两种反馈类型:一种是指触摸物体表面时可以感受到的反馈,例 如压力、纹理、振动、温度等;另一种是指作用在手臂等执行器 中的肌肉、关节和肌腱上有助于位臵感知的重力、拉力等的动觉 反馈。涉及以上两种反馈的通信称为触
19、觉通信。 触觉通信将与远程医疗、在线沉浸式游戏、远程协作等应用 融合,共同构成工业 4.0 的骨干应用领域。触觉互联网将为触觉 - 11 - 通信提供一种实时传达触觉和动觉的媒介,为用户提供真正的身 临其境的操控感。例如,在远程手术场景下,从远程站点进行操 作的外科医生,可以实时获取患者和手术室的视听和遥测信息, 医生可以利用视听馈送以及从执行器反馈的触觉信息,来操作执 行器对远方的患者进行手术。 2、2、 服务概述 服务概述 触觉通信服务都需要网络具有极低的时延。人脑对不同的感 觉输入具有不同的反应时间,一般是触觉 1ms、视觉 10ms、音频 100ms。从人类操作执行器到提供触觉反馈的往
20、返时间大约为 5 毫秒或更短。如果超过这个时间,这种服务就没有任何意义了。 触觉通信服务通常涉及以下信道: 触觉反馈信道将触觉数据从一个或多个远程触觉传感器 (如机械手臂中的传感器)传递到触觉执行器(如数据手 套),进而将触觉传递给用户 控制信道用于操作远程执行器(如机械手臂) 远程位臵的实时视觉馈送(如高分辨率视频、VR、全息 图) 远程位臵的实时音频馈送 远程位臵的实时遥测馈送 - 12 - 上述每个信道可以使用单独的及时和准时服务,为了改善这 些信道之间的同步,还可使用协调通信服务。触觉通信的理想指 标为端到端时延 1-5 毫秒、极低数据包丢失率、5 Gbps - 1 Tbps 的超高带
21、宽、更严格的同步等。此外,网络应该能够根据流的相 关性对流进行优先级排序。 3、3、 现有差距 现有差距 当前存在的主要差距涉及网络以足够低的时延来支持基本服 务来实现触觉反馈信道的能力,以及通过极低的丢失率达到较高 可靠性的触觉应用的能力,即缺少满足性能的网络 2030 基本服 务。此外,跨更大的网络和更广阔的地理区域的触觉通信会因信 号传输无法超过光速而受到距离方面的限制。 (二) 全息通信服务(二) 全息通信服务 1、 驱动因素驱动因素 作为用户与计算机系统进行交互的一种方式,全息图早已进 入了人类的想象。随着全息显示技术取得了长足的进步,全息应 用正逐渐成为现实。例如,全息会议将远程参
22、会者的全息图投影 到本地会议室中。技术人员能够与位于远程位臵的物品或设备的 全息伪像进行交互。此外,沉浸式娱乐、游戏、体育等都是很好 的全息通信用例。 - 13 - 全息数据再现一般通过全息图或点云实现。全息图需要从不 同的视角、倾斜度和角度捕获同一图像。根据观看者相对于图像 的位臵,从每个不同的观察点,都有图像能够描绘相同的“物体” 或“场景”。例如,在流畅的全息再现中,差异化的图像间隔通 常为 0.5,为适应 10倾斜度以及 20角度的视角差异,就需 要含有 800 个独立图像的二维图像阵列。 点云则由体积数据组成, 即三维框中的一组三维“体积像素(体素)”,从本地的任何视 角都可以动态渲
23、染实际图像。由此可见,全息通信将导致巨大的 带宽需求。此外,由于用户可以改变视角或位臵,全息通信还需 要制定高度自适应和超低时延的控制方案,以便能够根据实际情 况的改变及时适应并呈现给最终用户。 2、 服务概述服务概述 全息通信网络是用于传输包含全息数据(即可用于渲染全息 图像的数据)的流。通常涉及以下 3 种类型的全息流: 1. 基于点云的,即发送方发送体积数据对象,根据数据对象 在接收方渲染全息图。 2. 基于图像阵列的,即发送方发送图像阵列。 3. 多个摄像机馈送,即由多个发送者发送一系列二维图像, 可能还附带深度信息。 全息通信服务一般包含以下信道: - 14 - 全息数据信道承载具有
24、严格的时延要求的流, 某些信道可 能具有不同的服务质量要求。 附加信道指示如何合成来自多个全息数据信道的图像。 反向信道指示如何根据用户视角的转移来控制部分全息 图像的出现和消失。 上述每个信道可以单独使用及时和准时服务。为改善这些信 道之间的同步能力,还可使用协调通信服务。此外,为缓解数据 中断和网络拥塞,定性通信服务也将被大量应用。全息通信服务 的理想指标将达到约 10-100 毫秒的时延、约 60 帧/秒的即时观众 位臵适配速度、 约 1 Gbps-1 Tbps 的带宽、 跨信道同步时延变化不 超过 7 毫秒、支持约 1000 个并发流以及在使用强大压缩技术情 况下的超低数据丢失率。另外
25、,全息通信服务应能根据用户视角 位臵和对焦等的变化,对流进行动态的优先级排序。 3、 现有差距现有差距 当前存在的主要差距为网络以足够低的时延和足够高的带宽 来支持基本服务,从而实现全息数据交付的能力,即缺少满足性 能的网络 2030 基本服务。此外,现有技术尚不支持聚合带宽(一 组流之间共享带宽并动态分配带宽的技术) 。 为减少全息数据量, 可利用诸如用户交互性预测方案之类的正在持续研究的技术,在 保持可接受的数据质量的同时,将需要传输的数据量减到最少。 - 15 - 五、未来网络服务的其他方面五、未来网络服务的其他方面 除了支持上述新服务外, 未来的网络 2030 服务还要有能力满 足以下
26、方面的一些要求。 (一) 服务接口(一) 服务接口 尽管网络和应用都在不断发展,但兼容性原则要求服务接口 保持相对稳定。因此,网络 2030 服务接口将采取演进的方式发 展,以便持续支持包括套接字在内的众所周知的各种接口。而网 络服务接口也将需要考虑新的网络服务参数,例如:针对及时和 准时服务,需要在应用和网络之间动态协调时延目标;针对协调 通信服务,需要组成并发流;针对定性通信服务需要指定有效载 荷的相关性等。 (二) 可编程性和灵活的开发周期(二) 可编程性和灵活的开发周期 未来,网络提供商必须能够快速引入新的网络服务,网络服 务也需要快速适应新的部署环境和用户需求。这对网络的可编程 性具
27、有很高要求。目前,新型网络服务都是由定制的网络设备支 持的,这些固件产品的开发周期一般长达数年,并且只能由设备 供应商提供。这造成了新型网络服务开发进度缓慢,也延缓了新 型网络服务的引入。实际上,网络提供商是被设备供应商漫长的 开发周期所束缚。 - 16 - 现有基于硬件的网络功能支持服务功能的供应商定义模式, 以及通过软件定义网络(SDN)、虚拟化网络功能(VNF)和网 络功能虚拟化(NFV)和服务功能链(SFC)支持服务功能的运 营商定义模式,虽然能在一定程度上加速开发周期,缩短部署时 间,但都不足以满足网络 2030 服务的需求。网络 2030 需要新的 网络编程模型和可编程网络硬件的支
28、持,其网络可编程性将更加 进步,开发周期将更加灵活,从“开发运营”模式转变为“流 运营”模式,即网络在流量级别上的动态可编程模式。 (三) 可管理性(三) 可管理性 所有类型的网络 2030 服务都对时延和精度提出了非常高的 要求,并且期望达到零数据包丢失和更高的可用性。为了能够提 供和运营网络 2030 服务,网络需要在以下两个可管理性方面有 所进步: 一是确保网络 2030 能提供高精度服务的可管理性。 为了确保 高精度的及时和准时服务,网络测量技术也需要改进,毫秒级测 量精度可能需要升级为大约 10 微秒的测量精度。此外,网络采 样能力(即能够覆盖到的测量范围)也应当大幅提升。 二是确保
29、网络 2030 大规模运营的可管理性。 现在的大多数情 况下,人类对网络的控制过程已经逐渐被托管在中央位臵或云中 的网络管理系统和控制器所取代。对更短控制回路的日益增长的 - 17 - 需求将使网络管理服务逐渐向网络边缘侧迁移,甚至迁移到终端 设备本身。网络 2030 需要新的网络管理体系结构的支持,不再 依靠集中的网络管理系统和控制器,而是在整个网络中以分布式 或分散的方式提供更强大的网络管理功能。 (四) 安全性(四) 安全性 除传统的 IP 网络安全机制外,网络 2030 服务还需要其他网 络安全机制的保护。从网络的角度来看,网络信息安全涉及验证 数据包是否被授权进入网络以及数据包是否得
30、到充分的完整性 保护。由网络所交付的服务可能对时延敏感,因此必须开发高效 的授权和完整性保护机制以满足网络高速传输的性能。与此同 时,新的网络安全机制不应显著增加数据包的大小。 上述问题的一种解决方案是设计同态加密形式,在不暴露任 何数据内容的情况下,以隐私保护的方式对加密的数据包头和信 道数据包执行网络操作。此外,网络 2030 协调通信服务和定性 通信服务还面临更多的信息安全挑战。 例如, 针对协调通信服务, 通过攻击单个成员流,可能损害并发流和其他成员流。针对定性 通信服务,仅保护数据包的完整性是不够的,还需要在各个数据 块级别上保护数据块和数据包的有效负载。 (五) 弹性(五) 弹性
31、网络弹性是指网络系统在面对各种网络故障或网络攻击时, - 18 - 能够继续提供和维持可接受的网络服务水平的能力。网络层的弹 性意味着网络将尽可能地控制丢包、抖动和时延。服务层的弹性 需要维护的体验质量(QoE)指标主要包括可用性和可靠性。由 于网络 2030 服务将超越“尽力而为”,提供高精度通信服务。 无法恢复的网络故障以及无法接受的服务质量降级会给运营商 带来重大损失。 因此, 网络弹性对于保持这类新服务的服务质量、 可用性和可靠性都至关重要。 网络弹性主要通过以下几种方法提供:一是逻辑和物理网络 实体的冗余和多样性。从主实体到备用实体的切换必须非常快, 大约微秒甚至更少。二是使用网络协
32、议来提供快速重新收敛,并 在发生网络故障事件之后维持现有网络连接的可用性。三是通过 数据包复制、 网络编码和纠错来克服数据包丢失。 需要注意的是, 尽管冗余和多样性实现了高可用性和可靠性,但它们也带来了更 高的网络成本,以及管理冗余实例和更新其状态的额外的网络复 杂性。 (六) 无损传输(六) 无损传输 对于要求高精度和低时延的任务关键型应用而言,避免数据 丢失并实现无损网络传输服务是其重要目标。尽管任何网络服务 都无法保证数据零丢失,但应尽可能排除由单个网络设备或链路 故障而造成的数据丢失。为实现无损网络传输服务,常常会导致 - 19 - 较高的网络成本。 可能的解决方案包括机器学习和人工智
33、能 (AI) 等技术。 (七) 隐私(七) 隐私 用户隐私的定义目前尚未完全明确。很少有用户知道如何跟 踪、共享以及与谁共享其个人身份信息(PII)。最近生效的一些 法规广泛宣传共享 PII。 但对最终用户而言, 这些法规不但过于复 杂,而且各国的规定不尽相同,实际中难以执行。网络 2030 对 隐私服务具有以下要求: 匿名化:为防止窃听者通过数据包捕获进行个人身份跟 踪,数据包中的可见信息应难以直接关联到 PII。 用户数据不透明:网络 2030 服务不能依靠用户数据来提 供服务,只能依靠数据包中特定的服务可见数据标识。 安全存储:对于某些网络 2030 服务,数据包可能会被暂 时缓存在路由
34、器等网络中间设备中, 应确保这些数据不容 易被复制或转移。 流匿名化:应该对用户数据进行混淆,以动态方式将流随 机化,保证难以通过对流的分析,进而识别用户的流模式 和类型。 可能采用的一些解决方案:一是通过更强的加密技术,更改 数据包格式,使数据包中的信息对窃听者来说不具重要性。二是 - 20 - 避免在网络服务中长期使用固定的网络地址,以防止被追踪。三 是制定有关 PII 定义、数据所有者的能力和许可的法规,以进一 步弥补现有法规针对隐私的漏洞。四是除传统的有效负载加密手 段外,对数据包头使用同态加密形式进行加密,允许以隐私保护 模式执行各种网络操作,而不会暴露数据包头中携带的用户身份 信息
35、等元数据。 (八) 可信度(八) 可信度 随着未来端到端通信与新型网络服务的部署,数据包将穿越 多个位于不同网络管理域下的边界。网络 2030 服务也将依赖不 同网络节点的可信度,对数据包进行处理,保护数据的完整性和 用户的隐私。网络 2030 服务需要一种新的机制来评估和验证各 种处理数据包的网络节点的可信度,以及数据包本身的完整性。 可能采用的一些机制包括:一是引入可信度评分,依靠网络安 全机制来验证、授权和确保数据包完整性和网络节点的可信度。 二是制定针对网络节点超出可信接受范围时的数据处理规则。 (九) 计费和服务交付确认(九) 计费和服务交付确认 就所需的服务级别而言, 网络 203
36、0 服务对网络提出了极高的 要求。为验证网络服务提供商承诺的服务水平是否兑现,就需要 网络计费技术的进步。例如:服务水平的测量要足够准确,需要 提供服务证明(包括服务水平交付证明)以对网络服务进行计费 - 21 - 和收费。 当下的服务统计技术在很大程度上依赖于界面统计信息和流 记录,它们的生成依赖数据采样,很容易产生采样误差,统计可 能并不完全准确,并且对于交付的实际服务水平(如时延、跨流 协调)而言并没有太多参考意义,还可能受到加密及与隐私有关 问题的限制。新的实用型网络服务统计技术有待进一步发掘。 译自:New Services and Capabilities for Network
37、2030, October2019 by ITU(International Telecommunication Union) 译文作者:无线电管理研究所 周钰哲 联系方式:18811446913 电子邮件: - 23 - 编辑部:工业和信息化研究院 通讯地址:北京市海淀区紫竹院路 66 号大厦 15 层国际合作处 邮政编码:100048 联系人:袁素雅 联系电话:(010)88559543 13263204219 传真:(010)88558833 网址: 电子邮件: 报:部领导 送:部机关各司局,各地方工业和信息化主管部门, 相关部门及研究单位,相关行业协会 报:部领导 送:部机关各司局,各地方工业和信息化主管部门, 相关部门及研究单位,相关行业协会