互联网报告-PDF版

ABeam：2025中国个人信息保护和网络安全相关法律法规的趋势与应对报告（31页）.pdf

注释完成后，请粘贴使用上述横线，

2025-09-01 31页 5星级

威胁猎人：2025年上半年互联网黑灰产趋势年度总结报告（99页）.pdf

12关于威胁猎人威胁猎人 Threat Hunter（深圳永安在线科技有限公司）成立于 2017 年，以黑灰产情报能力和反欺诈技术为核心，专注于及时、精准、有效的业务欺诈风险的发现和响应。公司围绕不同.

2025-09-01 99页 5星级

月狐数据：2025年Q2移动互联网行业数据研究报告（42页）.pdf

Page 1 of 42 MoonFox Data Confidential.All Rights Reserved 月狐数据（MoonFox Data）2025 年 Q2 移动互联网 行业数据研究.

2025-09-01 42页 5星级

【开源证券】传媒行业周报：中报继续验证AI赋能，密切关注AI应用及IP新品行业周报-250831（20页）.pdf

传媒传媒 请务必参阅正文后面的信息披露和法律声明 1/20 传媒传媒 2025 年 08 月 31 日 投资评级：投资评级：看好看好（维持维持）行业走势图行业走势图 数据来源：聚源 AI 持续赋能平台.

2025-08-31 20页 5星级

【国盛证券】传媒行业周报：国务院印发《关于深入实施“人工智能+”行动的意见》，8月游戏版号发放-250830（10页）.pdf

证券研究报告|行业周报 请仔细阅读本报告末页声明请仔细阅读本报告末页声明 gszqdatemark 传媒传媒 国务院印发关于深入实施“人工智能国务院印发关于深入实施“人工智能+”行动的意见，”行动的意.

2025-08-30 10页 5星级

WAPI产业联盟：2025年WAPI技术产业市场服务手册WAPI问答汇编（165页）.pdf

目录【第一部分 基本情况与业界关注】.1 01.问：什么是无线局域网？.1 02.问：WLAN、WAPI、Wi-Fi 的关系和区别是什么？.1 03.问：把 Wi-Fi 作为无线局域网的代名词使用，对吗？.3 04.问：Wi-Fi 技术有什么安全问题？.4 05.问：Wi-Fi 安全机制也在不断升级，它的最高安全机制能否保证安 全？.5 06.问：WAPI 比 Wi-Fi 更加安全，仅仅是因为使用了国产密码算法 吗？.6 07.问：有人说，WAPI 底层通信协议使用的是 Wi-Fi 技术。这种理解正确吗？.7 08.问：有人说，WAPI 产品只能“对标 Wi-Fi 5”、不能“对标 Wi-Fi 6”。这种说法对吗？.8 09.问：目前有一些先进的物理层技术，例如毫米波、大规模 MIMO、TDMA调度技术等，为什么没有被无线局域网国际标准 ISO/IEC 8802-11 采纳？.9 10.问：区别于 Wi-Fi，WAPI 所采用的三元对等（TePA）网络安全技术架构是什么，先进性在哪里？.10 11.问：除 WAPI 之外，基于三元对等（TePA）安全架构的网络安全协议技术还有哪些？.12 12.问：在合规性要求方面，与 WAPI 相关的国家法律法规规章和技术标准有哪些，其内在要求的关系是什么？.13 13.问：针对关键信息基础设施领域的无线局域网，网络安全等级保护标准是如何规定的？.15 14.问：在信息系统网络安全等级保护方面，涉及到安全无线局域网时，产品和系统应符合哪些标准？.16 15.问：在信息系统密码应用安全性保护方面，涉及到安全无线局域网时，产品和系统应符合哪些标准？.17 16.问：什么样的场景下，更适合使用 WAPI？.18 17.问：为什么有些地方部署了 WAPI 网络，但用手机却搜不到 WAPI 信号？.19 18.问：WAPI 目前的产业生态和应用情况如何？.19 19.问：目前 WAPI 产品的国产化情况如何？.20 20.问：建设和使用 WAPI 的成本比 Wi-Fi 如何？会不会增加额外成 本？.21 21.问：前期已经部署的 WLAN 网络，要达到启用 WAPI 服务的效果，需要花多少钱？.21 22.问：工业场景下的瘦 AP 产品选择，应该如何平衡成本和质量？.23 23.问：WAPI 技术标准在国外有应用吗？.23 24.问：使用 WAPI 是否涉及版权、专利授权？.24 25.问：随着移动通信技术（5G/6G）的发展和演进，无线局域网（WLAN）会不会被逐渐取代？WAPI 的生命力又如何？.25 【第二部分 技术标准与演进】.27 26.问：“强制性标准必须执行”，但“推荐性标准”就可以不执行，这种说法对么？.27 27.问：建设无线局域网只需要遵守国家或者行业标准，团体标准则可以忽略，这种说法对么？.28 28.问：团体标准是不是一定要转化为国际标准、国家标准才能体现出价值？.30 29.问：国家标准委印发的团体标准组织综合绩效评价指标体系和企业有什么关系？企业要关注哪些具体要求和指标？.31 30.问：现有的国家标准体系是 2003 年和 2006 年发布的，十几年过去了，WAPI 是否还具有先进性？.32 31.问：有人说，WAPI 产品不能防范解除链路验证攻击。这种理解正确 吗？.34 32.问：WAPI 协议和产品支持 STA 在 AP 间快速切换吗？.34 33.问：为什么 WPI-SM4-GCM 密码套件可有效提升安全无线局域网产品性能？.35 34.问：WPI-SM4-OFB-CBC-MAC 密码套件对应 WAPI 1.0 功能，WPI-SM4-GCM 密码套件对应 WAPI 2.0 功能，这样理解对么？.36 35.问：2024 年 1 月，国际标准化组织(ISO)和国际电工委员会(IEC)宣布成立量子技术联合技术委员会ISO/IEC JTC 3，这对 WAPI 技术标准体系的影响是什么？.37 36.问：面向量子时代，WAPI 技术标准体系将如何演进和发展？在为无线局域网络提供抗量子攻击能力方面，进展如何？.38 37.问：目前已经发布的基于 WAPI 的无线局域网技术标准有 80 多项，从技术演进角度看，分为几个标准体系？.40 38.问：联盟团体标准 T/WAPIA 046无线局域网安全技术规范的实施情况如何？.42 39.问：依据 T/WAPIA 046 团体标准实现的产品，是否意味着就支持了WAPI 2.0 功能？.44 40.问：在 WAPI 1.0 和 WAPI 2.0 两种技术标准体系中，安全服务可以在同一网络 SSID 内启用么？.45 41.问：在 WAPI 1.0 技术标准体系基础上，直接将密码算法替换为 SM2/3。这种做法是否合规，为什么？.45 42.问：目前 WAPI 标准体系情况是怎样的？.46 43.问：每项团体标准中都要有标准必要专利吗？.48 44.问：如果正在制定的团体标准中涉及到了专利，应当如何操作？49 45.问：WAPI 产业联盟团体标准的作用和特点是什么？.50 46.问：WAPI 产业联盟在团体标准转化方面有何经验和成果？.52 47.问：如何参与 WAPI 产业联盟团体标准的制修订？.53 48.问：如何申请参与 WAPI 产业联盟团体标准项目工作？.53 49.问：专家个人，是否可以成为无线网络安全标准化工作委员会委员，参加 WAPI 标准制定工作？.54 50.问：如何获取 WAPI 产业联盟团体标准的文本？.55 51.问：联盟正在建设的高质量安全无线局域网标准体系，其发展背景和进展情况是怎样的？.55 52.问：正在修订的联盟团体标准无线局域网安全技术规范 第 1 号修改单，其项目目标是什么？.57 53.问：正在修订的联盟团体标准管理帧保护技术规范，其项目目标是什么？.58 54.问：正在制定的联盟团体标准无线局域网产品工程化实现指南 第11 部分：WAPI 与 IEEE 802.11be，其项目目标是什么？.59 55.问：联盟团体标准无线局域网产品工程化实现指南 第 11 部分：WAPI 与 IEEE 802.11be目前进展到什么阶段？配套产业化情况如 何？.61 56.问：正在修订的联盟团体标准信息技术 系统间远程通信和信息交换 原子密钥建立与实体鉴别系列团体标准，项目目标是什么？62 57.问：正在制定的联盟团体标准信息安全技术 数字证书管理 第 3 部分：证书颁发和信息安全技术 数字证书管理 第 4 部分：证书撤销，其项目目标是什么？.63 58.问：正在制定的联盟团体标准应用于抽水蓄能领域的 WAPI 终端电力物模型，其项目目标是什么？.64 【第三部分 市场建设与应用】.66 59.问：如何理解“网络安全”？.66 60.问：网络安全法第十条规定，“建设、运营网络或者通过网络提供服务，应当依照法律、行政法规的规定和国家标准的强制性要求，采取技术措施和其他必要措施，保障网络安全、稳定运行，有效应对网络安全事件，防范网络违法犯罪活动，维护网络数据的完整性、保密性和可用性”。执行过程中，如何保障上述在无线局域网领域的落 地？.67 61.问：什么是关键信息基础设施？.68 62.问：在关键信息基础设施领域，为什么采购和使用 WAPI 产品合法合规，而采购和使用 Wi-Fi 产品、提供 Wi-Fi 服务涉嫌违法？.69 63.问：目前等保标准中没有使用 WAPI 的具体要求，是否意味着在等保信息系统建设和产品选型时不需要考虑 WAPI？.71 64.问：在行业无线网络部署中，选 WLAN 还是选 5G？.72 65.问：如何判断一款产品是否已经支持了 WAPI？.74 66.问：市面上的无线局域网产品支持 WAPI 和 802.11i（Wi-Fi）双模能力情况如何？.75 67.问：目前符合 IEEE 802.11ac、802.11ax 等更高速率集的 WLAN 产品依据什么标准支持 WAPI？是否已有成熟产品？.76 68.问：适用于物联网场景的低功耗 WAPI 终端，例如电池供电的各种传感器设备/终端模组，现在有没有相关的产品和标准？实际功耗情况是什么水平？.76 69.问：据业界反馈，部分低功耗 WAPI 模组以及集成了低功耗 WAPI 模组的终端产品，产品设计和使用中存在密钥泄露的安全风险，对此联盟是否有解决方案？.77 70.问：联盟 2024 年 8 月推出的 WAPI 协议基础要素测评服务具体指什么？解决什么问题？测试对象是什么？.78 71.问：为什么 WAPI 协议基础要素测评主要针对低功耗 WAPI 模组？.79 72.问：厂商为什么要参加 WAPI 协议基础要素测评？.80 73.问：现在被市场用户广泛关注的“硬件安全模块（安全芯片）”，是做什么用的？.81 74.问：为什么使用硬件安全模块（安全芯片）比纯软件方案在安全性上具有显著优势？.81 75.问：启用 WAPI 的预共享密钥模式，是否对保障网络安全就已经足够了？.83 76.问：笔记本电脑如何升级支持并启用 WAPI？.84 77.问：对于瘦 AP 厂商来说，将瘦 AP 升级至支持 WAPI，需要投入多少研发人员，多长时间？.84 78.问：工业场景下瘦 AP 是否需要集中转发功能？.84 79.问：在行业瘦 AP 应用场景中，AC 的部署位置怎样最合理？.85 80.问：某分布式光伏场站，一款实验室测试合格、在变电站场景也工作正常的 AP/AC 产品，用户方反馈无线信号断断续续，WAPI 终端有时候连不上，感觉像是信号覆盖不足，这是什么原因？.86 81.问：为什么“把鉴别器实体（AE）实现在 AC 上”是不合理的？.87 82.问：WAPI 应用解决方案工作组是做什么的？目前主要开展的项目有哪些？.88 83.问：变电站 WAPI 应用解决方案项目组的目标是什么？.89 84.问：如何获得变电站 WAPI 生态图谱？.90 85.问：WAPI 网络业务隔离解决方案项目组的目标是什么？.90 86.问：针对无线局域网系统工程，业内有无相应的标准体系和验收测评方法？.91 【第四部分 WAPI 检测与服务】.93 87.问：WAPI 产业联盟测试实验室是政府机构吗？通过了工信部相关检测后，是否需要再到联盟实验室检测，两者有什么区别？.93 88.问：在 WAPI 产业联盟通过测试的产品，送工信部认证的时候可以直接引用联盟的测试报告吗？.94 89.问：WAPI 产业联盟测试实验室的定位是什么，能提供哪些服务？94 90.问：目前有用户反馈，已取得联盟 WAPI 测试报告的产品在供货、建设、交付中出现了质量问题。有可能是什么原因造成的？如何加以防范？.97 91.问：联盟测试实验室具备哪些无线局域网监测和风险评估手段？99 92.问：目前 WAPI 有哪几类测评工具，它们之间是否能够相互替代使 用？.100 93.问：联盟测试实验室的 WAPI 测试对象包括哪几类？.101 94.问：在 WAPI 测试中，是否会对接入控制器（AC）单独检测并出具测试报告？.102 95.问：目前联盟测试实验室有哪些 WAPI 测试项目？.103 96.问：如何获得联盟测试实验室最新产品测试项？.104 97.问：相较 2024 年 3 月版无线局域网鉴别与保密基础结构（WAPI）功能测试项目，2025 年 1 月版测试项目有哪些新增和变化？.105 98.问：目前联盟 WAPI 2.0 功能测试是如何开展的，和 WAPI 1.0 功能测试是什么关系？.106 99.问：相较 2025 年 1 月版无线局域网鉴别与保密基础结构（WAPI）功能测试项目，2025 年 4 月版测试项目有哪些新增和变化？.106 100.问：测试项 2504发布之日前通过测试的 AP 产品，如果已经实现了“AE 完全驻留在 AP 中”，还需要重新测试么？.107 101.问：委托联盟测试实验室开展 WAPI 测试需要那些流程？.108 102.问：在联盟 WAPI 测试中产品如有未通过项，整改后再次提交测试还要另行收费吗？.109 103.问：通常委托测试受理完成后多久能拿到报告？.109 104.问：依据 2025 年 1 月版（或之后版本）无线局域网鉴别与保密基础结构（WAPI）功能测试项目测试并出具的报告,在辨识度上和之前有什么区别？.110 105.问：为什么有些网络搭建中采用了具备型号核准证书的 WAPI 产品，但在实际运行中却未达到预期效果？有什么解决办法？.111 106.问：为什么要开展 WAPI 协议完整性测试（俗称“负面测试”）？.112 107.问：为什么“WAPI 简易测试”不可取？.114 108.问：国标 GB/T 32420 已经规定了 WAPI 产品应通过的测试项目，团标T/WAPIA 047.3 在实践中的意义是什么，能否把这个测试省去？115 109.问：与已通过联盟测试厂商合作开发的同类型产品，为什么还有测试不通过的现象？.116 110.问：不同型号的两款产品，只是外观不同，软硬件配置都一样，能否体现在一份测试报告中？或者仅测试一次直接出两份测试报告？116 111.问：已经通过联盟测试的产品，在升级迭代后仍使用原型号，是否可以继续使用原测试报告，或不经测试直接获得新报告？.117 112.问：委托联盟开展 WAPI 测试期间，需要厂商技术人员现场支持 吗？.118 113.问：厂商的产品（设备）达到什么标准，可以纳入联盟测试床？.118 114.问：目前除了联盟测试实验室之外，还有那些机构能提供 WAPI 标准符合性测试服务？.119 115.问：市场用户或市场建设单位，如果想要自建 WAPI 检测能力，联盟可以提供哪些支持？.120 116.问：比对是什么？哪些单位需要做 WAPI 比对？.120 117.问：为什么比对服务需要联盟测试实验室来开展？.121 118.问：联盟测试实验室开展比对服务有哪些？.122 119.问：申请开展比对服务需要那些流程？.123 120.问：申请联盟测试实验室比对服务多久能够拿到报告？.124 121.问：对通过了联盟测试的产品，联盟是否会对外发布，从哪里能够查到？.125 122.问：WAPI 产业联盟产品名录是做什么用的？如何获得？.125 123.问：WAPI 产业联盟产品名录为什么不发布更早期（2020 年 11 月以前）通过测试的产品信息？.126 124.问：什么是“自我声明”，对于企业来说“自我声明”有什么 处？.127 125.问：目前针对无线局域网产品的标准符合性自我声明，都要符合哪些标准？.128 126.问：无线局域网产品标准符合性自我声明的信息如何发布？.130 127.问：在 WAPI 产业联盟“无线局域网产品标准符合性自我声明信息服务平台”上进行自我声明，需要提供哪些信息？.131 128.问：WAPI 产业联盟官方网站“自我声明”专栏的展示效果是怎样的？可以免费查询吗？.132 129.问：是不是只有通过了 WAPI 产业联盟测试的产品，才可以做自我声明？.134 【第五部分 联盟与会员服务】.135 130.问：WAPI 产业联盟是做什么的？.135 131.问：WAPI 产业联盟和无线网络安全标准化工作委员会的关系是什么？加入联盟与加入标委会是什么关系？.137 132.问：联盟承担的无线网络安全技术国家工程研究中心产业协作中心，其主要工作和作用是什么？.138 133.问：加入 WAPI 产业联盟的流程是什么？周期有多久？.139 134.问：成为 WAPI 产业联盟的会员可以享受哪些服务？.141 135.问：WAPI 产业联盟会员在标准化方面可以享受哪些服务？.141 136.问：WAPI 产业联盟会员在市场应用方面可以享受哪些服务？.142 137.问：WAPI 产业联盟会员在产业技术方面可以享受哪些服务？.142 138.问：WAPI 产业联盟会员在测试验证方面可以享受哪些服务？.143 139.问：WAPI 产业联盟会员在资源对接方面可以享受哪些服务？.144 140.问：WAPI 产业联盟会员在信息服务方面可以享受哪些服务？.144 141.问：联盟常规开展的业务会议/活动有哪些？.145 142.问：WAPI 产业联盟对外提供培训服务吗？培训主要包括哪些内 容？.145 143.问：是否只有联盟会员才有资格在联盟平台发起团体标准制定？具体流程是怎样的？.146 144.问：有会员提出想在联盟团体标准中署名为标准起草人，但没有计划在标准编制中做出具体贡献和工作，可以么？.147 145.问：联盟会员如何参与国际标准化工作？.148 编制说明编制说明 在 WAPI 服务各行各业及关键信息基础设施建设的过程中，中关村无线网络安全产业联盟（WAPI 产业联盟）总结了业界关注的常见问题，并结合百度百科、搜狗百科、互动百科、维基百科中文版等对 WAPI 的解释存在不准确乃至错误之处，开设 WAPI 问答（系列连载）栏目，帮助业界更加客观准确地了解 WAPI。截至 2025 年 6 月 WAPI 问答已发布 15 期，覆盖 WAPI 技术、标准、产品、应用、检验检测、联盟与会员等各方面焦点问题。为响应市场和厂商要求特集结成册，并分为“基本情况与业界关注、技术标准与演进、市场建设与应用、WAPI 检测与服务、联盟与会员服务”等五部分，供参考使用。本文件版权归中关村无线网络安全产业联盟所有，以电子文档和印刷品形式面向业界公开。任何组织或者个人对本文件的修改、翻译、摘编、汇编、销售等行为，必须事先获得联盟书面授权，否则视为侵权。本文件中涉及的数据与信息，均源自公开信息。其中，产业数据统计、应用情况统计、WAPI 等网络安全技术标准情况统计，均截至 2025 年 6 月。鉴于产业特性和技术迭代，存在一定动态变化的可能。更多需求，欢迎和联盟交流探讨。联盟秘书处联系方式：010-82351181，staffwapia.org 返回目录 WAPI FAQ 2025 年 6 月版 1【第一部分【第一部分 基本情况与业界关注】基本情况与业界关注】1.问：什么是无线局域网？答：答：无线局域网（WLAN）是无线高速数据通信两大主流技术之一（另外一个是 4G/5G/6G），使用无需授权的 ISM 频段中的 2.4GHz 或5GHz 射频波段等进行无线连接，具有带宽高、成本低、部署方便等特点，可在局部区域（约 100 米）内为使用者提供高达数十 Gbps 的高速率数据通信服务。经过二十余年的发展，WLAN 已经成为全球宽带信息基础设施的重要组成部分，是目前各国网络用户最主要的宽带接入方式之一。当前最常见的 WLAN 应用场景主要包括公共接入、个人接入和行业专网等。2.问：WLAN、WAPI、Wi-Fi 的关系和区别是什么？答：答：目前，全球 WLAN 在数据和管理层面已形成相对统一的技术架构（包括编码调制、数据交换、访问控制、频段分配、切换漫游等），但在安全层面有两条路线：一个是美国主导、Wi-Fi 产业联盟 返回目录 2 WAPI FAQ 2025 年 6 月版 主推的 IEEE 802.11i（WEP/WPA/WPA2/WPA3）标准，另一个是中国主导发展的 WAPI 标准。网络安全之外的其他部分是统一的、互通的，产品具备网络安全能力大都采用双模方式，产品可以互连互通。从技术角度，WAPI 和 Wi-Fi 的区别，大的层面有三个：（1 1）安全架构不同。）安全架构不同。WAPI 采用三元对等安全架构（对应全球安全架构演进的第三阶段），Wi-Fi 采用二转三元过渡架构（对应全球安全架构演进的第二阶段）。在不同架构下，核心区别是无线接入点（AP）有没有独立身份，这决定了无线局域网终端和接入点的双向鉴别是直接还是间接（三元是直接，二转三元是间接），也导致 Wi-Fi 容易遭受中间人攻击（假基站）。（2 2）安全协议设计不同。）安全协议设计不同。WAPI 采用五次传递过程确保安全，Wi-Fi 采用的安全协议设计，已被全球业界揭示出容易遭受 KRACK、dragonblood 等攻击。（3 3）使用的密码算法不同。）使用的密码算法不同。WAPI 使用的对称密码算法是中国自主研发的 SM4，Wi-Fi 则采用美国提出的 AES。返回目录 WAPI FAQ 2025 年 6 月版 3 3.问：把 Wi-Fi 作为无线局域网的代名词使用，对吗？答：答：把“无线局域网（WLAN）”称为“Wi-Fi”是不正确的，犯了以偏概全的错误。（1）Wi-Fi 产品/系统，特指符合美国主导的 Wi-Fi 联盟标准的产品/系统，它只是无线局域网实现的部分形式，把“无线局域网（WLAN）=Wi-Fi”，相当于把“篮球=NBA”，把“卫星导航系统=GPS”，形式上是以偏概全，实质上是抹杀中国产业界“安全无线局域网”相关的自主创新技术成果。（2）有可能侵权了美国 Wi-Fi 产业联盟组织的商标名称。使用“Wi-Fi”标记的前提是：产品符合美国 Wi-Fi 联盟标准（美 IEEE标准 Wi-Fi 联盟互操作标准），并通过了 Wi-Fi 联盟收费的产品认证。（3）这种错误使用涉嫌违法。违反了中华人民共和国国家通用语言文字法中“需要使用外国语言文字的，应当用国家通用语言文字作必要的注释”的规定。（4）应合法、规范使用正确中英文学名。在描述“无线局域网”这种网络形态时，使用正确表述“无线局域网”或者“WLAN”。返回目录 4 WAPI FAQ 2025 年 6 月版 在描述“符合中国标准的安全无线局域网”时，使用正确表述“符合 GB 15629.11 系列国家标准和相关行业/团体标准的安全无线局域网”或者“采用 WAPI 技术的安全无线局域网”。（5）急需纠正目前国内的一些典型错误表达。包括但不限于：政府或行业在公开会议、下发文件、采购要求中，把无线局域网（WLAN）称为“Wi-Fi”；把 WLAN 覆盖（包括支持 WAPI 服务）的区域，标记为 Wi-Fi 等。4.问：Wi-Fi 技术有什么安全问题？答：答：问题主要体现在：Wi-Fi 无法实现无线接入点（AP）与终端（STA）的对等双向鉴别和访问控制，STA 无法判断 AP 的合法性，不法分子可以伪造接入点，通过“钓鱼接入”、窃取数据等方式，实施诈骗恐吓、不良信息、造谣传谣等违法犯罪活动，对用户权益、社会稳定等带来严重威胁。特别是，随着无线局域网的应用日益广泛，美国主导发展的 Wi-Fi，其安全问题越来越成为威胁我国网络空间安全和国家安全的重大隐患。返回目录 WAPI FAQ 2025 年 6 月版 5 5.问：Wi-Fi 安全机制也在不断升级，它的最高安全机制能否保证安全？答：答：Wi-Fi 安全技术演进从 WEP 到 WPA、WPA2，再到当前最高等级的 WPA3，它的安全核心架构并未升级，仍然沿用 20 年前设计的IEEE 802.1x，即二转三元架构模式，无线接入点（AP）没有独立身份，容易导致中间人攻击。并且，密钥需要在 AP 和鉴别服务器之间传递，而传递密钥的安全通道在 Wi-Fi 标准中并未明确，仅仅依赖于厂商自行选择，安全通道存在的漏洞给整个 WLAN 系统带来非常严重的安全威胁。WPA3 虽然在密码算法和预共享密钥机制等方面安全强度有所加强，但因安全架构并未提升，之前业界发现的安全问题未能完全消除，仍然存在安全隐患，因此，目前 Wi-Fi 最高安全机制并不能保证安全。网络安全等级保护国家标准也明确禁用 Wi-Fi 的相关模式。返回目录 6 WAPI FAQ 2025 年 6 月版 6.问：WAPI 比 Wi-Fi 更加安全，仅仅是因为使用了国产密码算法吗？答：答：这种说法是错误的。Wi-Fi 自诞生起，就被不断披露存在安全漏洞，最近的包括：针对 WPA2 的 KRACK 攻击、针对 WPA3 的 dragonblood 攻击等等。相对而言，WAPI 迄今未被业界提出有安全漏洞。从技术层面剖析，主要是因为：（1 1）WAPIWAPI 安全架构更优。安全架构更优。WAPI 采用三元对等安全架构（对应全球安全架构演进的第三阶段），Wi-Fi 采用二转三元过渡架构（对应全球安全架构演进的第二阶段）。两者的核心区别是无线接入点（AP）有没有独立身份，这决定了无线局域网终端和接入点的双向鉴别是直接还是间接（三元是直接，二转三元是间接），间接双向鉴别导致 Wi-Fi 容易遭受中间人攻击（假基站）。（2 2）WAPIWAPI 安全协议设计更安全协议设计更完备完备。WAPI 采用具备原子性的五次传递过程确保安全，Wi-Fi 采用的安全协议设计，已被全球业界揭示出容易遭受 KRACK、dragonblood 等攻击。（3 3）WAPIWAPI 采用国产采用国产密码算法。密码算法。国产 SM 系列密码算法是经过我 返回目录 WAPI FAQ 2025 年 6 月版 7 国密码学界长期研究提出的，目前已被发布成为国家标准和ISO/IEC 国际标准，采用国产密码算法是 WAPI 高安全性的基础之一。7.问：有人说，WAPI 底层通信协议使用的是 Wi-Fi 技术。这种理解正确吗？答：答：不正确。WAPI 和 Wi-Fi 使用的均为国际标准 ISO/IEC 8802-11 定义的底层通信协议，两者底层通信协议技术相同，但使用的安全协议不同，底层通信协议技术并不单独“属于”任何一者。全球 WLAN 技术发展近 30 年，在底层通信协议（数据和控制）层面形成了相对统一的技术架构，这种技术格局的形成，能最大限度地利用全球和中国产业链多年发展的成果（一颗芯片可以同时支持 WAPI 和 Wi-Fi），技术和产业成熟度高，市场竞争充分。返回目录 8 WAPI FAQ 2025 年 6 月版 8.问：有人说，WAPI 产品只能“对标 Wi-Fi 5”、不能“对标 Wi-Fi 6”。这种说法对吗？答：答：这种说法不对。在用户数据通信速率集等 WLAN 技术层面，WAPI 标准体系建设、产品研发、市场应用，和全球包括美国均是同步的。WAPI 和 Wi-Fi 使用相同物理层技术。与 Wi-Fi 5 对应的物理层技术标准是 IEEE 802.11ac，与 Wi-Fi 6 对应的物理层技术标准是IEEE 802.11ax。多年来，在联盟组织下，持续以团体标准方式推动 WAPI 的技术演进和标准化，以确保在数据和管理层面全球保持统一技术架构和互通性。早在 2016 年联盟就发布了 T/WAPIA 007.8无线局域网产品工程化实现指南 第 8 部分：WAPI 与 IEEE 802.11ac，目前市场上绝大多数产品均支持该标准。2020 年联盟发布了 T/WAPIA 007.10无线局域网产品工程化实现指南 第 10 部分：WAPI 与 IEEE 802.11ax，目前市场上包括终端和 AP 的多种产品均支持该标准，其中还包括多款全国产的产 返回目录 WAPI FAQ 2025 年 6 月版 9 品。目前，“对标 Wi-Fi 7”的 无线局域网产品工程化实现指南 第11 部分：WAPI 与 IEEE 802.11be标准即将发布，相关产业化工作已在同步推进中。9.问：目前有一些先进的物理层技术，例如毫米波、大规模 MIMO、TDMA 调度技术等，为什么没有被无线局域网国际标准 ISO/IEC 8802-11 采纳？答：答：物理层技术的选择并非追求理论最优，而是在现实约束下寻求最大化的实用价值。其演进路径反映了技术可行性、商业逻辑与用户需求的动态平衡。纵观无线局域网国际标准 ISO/IEC 8802-11 的发展历史，每次升级都是逐步引入新技术，比如 OFDM、MIMO、OFDMA 等。但为什么没有直接采用更激进的技术呢？因为需要平衡性能和现有产业发展、生态系统的稳定。每一种技术都不是完美的，将新技术纳入标准需要各方的共识，涉及众多厂商和利益相关者。例如，毫米波虽能提供极高吞吐量，返回目录 10 WAPI FAQ 2025 年 6 月版 但覆盖范围小、穿墙能力差，仅适合特定场景，难以取代主流频段；又如，大规模 MIMO 可能增加功耗，手机、平板电脑等设备对续航敏感，物理层设计需在性能和能效间平衡；再如，TDMA 调度技术需要精确的时间同步，对硬件时钟精度要求极高，增加复杂调度模块会显著提高芯片成本和功耗，低成本、低功耗设备难以接受。所以某些在特定场景下表现优秀的技术，在另一些场景中可能效果不佳，需要综合考虑。同时，新技术的引入还需要经过长时间的论证和测试，确保互操作性和稳定性。技术改进是为了解决实际问题，而不是单纯追求理论上的最优。未来，随着芯片工艺进步和频谱政策优化，更先进技术将逐步融入无线局域网标准，但可以预见仍将遵循渐进式而非激进创新的原则。10.问：区别于 Wi-Fi，WAPI 所采用的三元对等（TePA）网络安全技术架构是什么，先进性在哪里？答：答：三元对等架构（TePA）是引入在线可信第三方，实现两个实体对等鉴别的架构。以三元对等安全架构为核心，包括网络空间可信身份识别不可或缺的基础安全机制（实体鉴别、群签名、密钥管理等）和网络基础连接所需的网络通信安全协议，如无线局域网 返回目录 WAPI FAQ 2025 年 6 月版 11 安全（WAPI）、光/电以太网安全（TLSec）、射频识别空中接口安全（TRAIS）、近场通信安全（NEAU）等，共同构成了三元对等网络安全技术体系，为网络连接和互联提供了原子性基础安全能力。全球范围内基础网络连接架构演进至今，一共经历了三个阶段：二元架构、二转三元过渡架构（Wi-Fi 所基于的基础架构）、三元对等安全架构（WAPI 所基于的基础架构）。第二和第三阶段的核心区别是架构是否支持无线接入点（AP）有独立身份，这决定了无线局域网终端和接入点的双向鉴别是直接还是间接三元是直接，二转三元是间接，这也是 Wi-Fi 易遭受中间人攻击（假基站）的根本原因。TePA 加强了可信实体的参与，确保了正确而全面的验证。TePA已经是 ISO、IEC 等国际安全标准中的一个组成部分，同时已经被国际标准化组织 ISO/IEC、欧洲标准化组织 ECMA 以及中国国家标准的许多主要网络通信协议所采纳。返回目录 12 WAPI FAQ 2025 年 6 月版 11.问：除 WAPI 之外，基于三元对等（TePA）安全架构的网络安全协议技术还有哪些？答：答：三元对等架构（TePA）可以应用于有线、无线、近距离通信、IP 网络等多种网络，目前已形成了二十多项网络安全协议技术，并已被国际标准（ISO/IEC）、欧洲标准、中国国家标准、行业标准、团体标准采纳，构建了新一代网络四层安全协议，为 TCP/IP 四层互联网协议提供基础安全架构。这些协议技术及标准已广泛服务于能源、通信、金融、交通枢纽工程等关键基础设施，以及国防、公用事业等多行业和领域。除无线局域网安全 WAPI 之外，基于三元对等架构（TePA）的典型网络安全协议技术及标准还包括：（1）以太网安全TLSec：GB/T 15629.3；（2）射频识别安全TRAIS：ISO/IEC 29167-16，ISO/IEC TS 29167-15，ISO/IEC 19823-16，GB/T 28925，GB/T 28926，GB/T 29768，GB/T 35102，GJB 7377.1，GJB 7377.2 等；（3）近场通信安全NEAU：ISO/IEC 13157-4，ISO/IEC 13157-5，ISO/IEC 22425，ECMA 410，ECMA 411，ECMA 415，GB/T 返回目录 WAPI FAQ 2025 年 6 月版 13 33746，GB/T 30001.1，GM/T 0101 等；（4）IP 安全可信TISec：GB/T 25068.5 等。12.问：在合规性要求方面，与 WAPI 相关的国家法律法规规章和技术标准有哪些，其内在要求的关系是什么？答：答：党的十八大以来，我国网络安全和信息化事业取得重大成就，网络安全保障体系和能力持续提升，网信领域科技自立自强步伐加快，网络空间法治化程度不断提高，网络空间国际话语权和影响力明显增强，网络强国建设迈出新步伐。国家正加快构建大网络安全工作格局，筑牢国家网络安全屏障。法律是由全国人民代表大会及其常委会制定的规范性文件，是以国家强制力保证实施的规范体系；行政法规是由国务院制定的具有全国通用性的规范性文件，是对法律的补充，在成熟的情况下会被补充进法律；部门规章是由国务院各部、委员会和具有行政管理职能的直属机构发布的规范性文件，在本部门/行业的权限范围内有效；标准则是由国务院标准化行政主管部门（国家市场监督管理总局 国家标准化管理委员会）批准或者授权批准的，农业、工业、返回目录 14 WAPI FAQ 2025 年 6 月版 服务业以及社会事业等领域需要统一的技术要求。判断安全无线局域网（WLAN）产品和系统是否合规，最基础的依据是应符合相关的法律、行政法规、部门规章和技术标准。安全无线局域网相关的法律包括 中华人民共和国网络安全法 中华人民共和国密码法 中华人民共和国标准化法 中华人民共和国数据安全法 中华人民共和国国家安全法 中华人民共和国个人信息保护法等，行政法规和部门规章包括中华人民共和国无线电管理条例 中华人民共和国电信条例 中华人民共和国计算机信息系统安全保护条例 商用密码管理条例 关键信息基础设施安全保护条例 网络安全审查办法 网络产品安全漏洞管理规定等，支撑上述法律法规规章实施的技术标准包括 GB 15629.11 无线局域网国家标准（系列标准）、GB/T 32420 无线局域网测试规范、T/WAPIA 040 关键信息基础设施无线局域网技术要求（系列标准）、T/WAPIA 041 关键信息基础设施无线局域网测试方法（系列标准）、T/WAPIA 046无线局域网安全技术规范、T/WAPIA 047 无线局域网系统规范（系列标准）、T/WAPIA 048信息系统无线局域网密码应用基本要求，以及 GB/T 22239 网络安全等级保护基本要求、GB/T 39786 信息系统密码应用基本要求等。返回目录 WAPI FAQ 2025 年 6 月版 15 与无线局域网相关的法律、行政法规、部门规章和技术标准，共同构成了完整的无线局域网产品和服务合规性要求体系。具体见下图。13.问：针对关键信息基础设施领域的无线局域网，网络安全等级保护标准是如何规定的？答：答：网络安全法第三十一条“国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。”其中明确要求关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护在网 返回目录 16 WAPI FAQ 2025 年 6 月版 络安全等级保护标准 GB/T 22239 中，明确规范了在密码管理上应遵循密码相关的国家标准和行业标准，在 WLAN 领域，GB 15629.11系列国家标准（WAPI）是密码相关的国家标准，应依法遵循。Wi-Fi 标准不是中国国家或行业标准，且未经国家密码管理部门认证核准，因此使用 WAPI 符合网络安全法，使用 Wi-Fi 产品、提供 Wi-Fi 服务不合法。14.问：在信息系统网络安全等级保护方面，涉及到安全无线局域网时，产品和系统应符合哪些标准？答：答：安全无线局域网产品和系统应符合现行有效的 WAPI 标准体系，共计 80 余项标准。（1）GB/T 222392019信息安全技术 网络安全等级保护基本要求规定了网络安全等级保护的第一级到第四级等级保护对象的安全通用要求和安全扩展要求。（2）针对安全无线局域网，WAPI 产业联盟联合成员单位和其他标准化组织，以 GB 15629.11 系列国家标准为基础，从总体与共性、基础、组网、网络管理、产品与解决方案、测试评价、创新应 返回目录 WAPI FAQ 2025 年 6 月版 17 用等七个方面规划布局，构建了完整的基于 WAPI 的无线局域网标准体系，截至 2025 年 6 月，标准体系共计 87 项标准。标准清单详见 WAPI 产业联盟发布的WAPI 标准产业应用及环境监测报告（2025 年 6 月版）。15.问：在信息系统密码应用安全性保护方面，涉及到安全无线局域网时，产品和系统应符合哪些标准？答：答：安全无线局域网产品和系统应符合 WAPI 标准体系。（1）GB/T 397862021信息安全技术 信息系统密码应用基本要求规定了信息系统第一级到第四级的密码应用的基本要求，从信息系统的物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全四个技术层面提出了第一级到第四级的密码应用技术要求，并从管理制度、人员管理、建设运行和应急处置四个方面提出了第一级到第四级的密码应用管理要求。（2）T/WAPIA 0482023信息系统无线局域网密码应用基本要求规定了信息系统中 WLAN 网络的密码应用通用要求，并针对WLAN 网络的通信主体、通信信道及提供通信保护功能的设备提出了 返回目录 18 WAPI FAQ 2025 年 6 月版 第一级到第四级的密码应用基本要求，适用于应用 WLAN 网络的信息系统的规划、建设、运行及测评。（3）安全无线局域网的密码应用安全性评估涉及 GB 15629.11系列国家标准、GB/T 37092信息安全技术 密码模块安全要求、T/WAPIA 046无线局域网安全技术规范。16.问：什么样的场景下，更适合使用 WAPI？答：答：在所有应用无线局域网（WLAN）的地方，均适合使用 WAPI。符合 WAPI 标准体系的 WAPI 无线局域网系统，符合国家网络安全法、密码法、标准化法、国家安全法、数据安全法、个人信息保护法等法律；符合网络安全等级保护、密码应用安全性评估、网络安全审查、关键信息基础设施安全保护、商用密码管理等法规；符合国家、行业、团体技术标准的要求。符合 WAPI 标准体系的安全无线局域网系统，和 Wi-Fi 系统相比，建设成本相同。符合 WAPI 标准体系的安全无线局域网系统，保障了无线局域网用户的数据传输安全。返回目录 WAPI FAQ 2025 年 6 月版 19 17.问：为什么有些地方部署了 WAPI 网络，但用手机却搜不到WAPI信号？答答：WAPI 网络部署后，会广播 WAPI 网络的 SSID（服务集标识，通俗理解为该网络的名字），手机或其他终端通过扫描到 WAPI 网络的 SSID 来进行连接认证操作。能否搜到 WAPI 网络，是由网络拥有者的安全策略决定的，如果采用了隐藏 SSID 的部署策略，手机就无法搜索到 WAPI 信号了。在安全性要求较高的场所，网络所广播的 SSID 一般会被要求隐藏，用户手机无法主动扫描到 SSID，只有预先授权的用户才掌握SSID 信息，才可手动添加 SSID，进行下一步连接认证操作。18.问：WAPI 目前的产业生态和应用情况如何？答：答：WAPI 已经得到了广泛的应用。已成为全球无线局域网芯片的标准配置，正在为关键信息基础设施提供安全保障。截至 2025 年 6 月，支持 WAPI 的无线局域网芯片已超过 500 款型号、全球累计出货量超过 300 亿颗，移动终端和网络侧设备等已超过 23000 款，为电信运营商集采网络设备提供了安全能力，并广 返回目录 20 WAPI FAQ 2025 年 6 月版 泛部署于海关、金融、能源、政务、公安、交通、医疗、教育等行业，成为行业物联网的关键组成部分。目前，集成和支持 WAPI 功能的产品形态越来越丰富、产品体系越来越完善。包括但不限于：芯片、模组、个人电脑、智能手机、平板电脑、应用软件/APP、无线局域网接入点/路由器、无线局域网控制器、鉴别管理服务器、办公机具、各类行业专用机具等等。19.问：目前 WAPI 产品的国产化情况如何？答：答：目前 WAPI 国产化已覆盖全系列产品。包括 WAPI 终端（STA）、无线接入点（AP）、鉴别服务器（AS）在内的各类产品均已实现多厂商供货，有多款采用国产芯片的产品已通过了 WAPI 产业联盟测试，符合 WAPI 标准体系。在此基础上，有多家厂商已推出了 AS、AC、AP、STA 全系列国产解决方案，供市场用户选择。返回目录 WAPI FAQ 2025 年 6 月版 21 20.问：建设和使用 WAPI 的成本比 Wi-Fi 如何？会不会增加额外成本？答：答：WAPI 产业成熟度高，市场竞争充分，不会增加用户的采购和建设成本。具体如下：（1 1）网络设备方面：）网络设备方面：所有主流厂商产品全部支持 WAPI，大多采用安全能力双模方式，售价与 Wi-Fi 产品相同。（2 2）智能移动终端（）智能移动终端（AndrAndroioid d、iOSiOS）方面：）方面：全部支持 WAPI（双模方式），不仅限于手机和平板电脑，也包括所有使用了类似芯片/操作系统方案的产品，如音视频记录仪、移动布控球、智能安全帽等。（3 3）非智能终端：）非智能终端：绝大部分可通过软件升级支持 WAPI，不增加成本。21.问：前期已经部署的 WLAN 网络，要达到启用 WAPI 服务的效果，需要花多少钱？答：答：绝大部分 WLAN 网络设备通过软件升级，均可支持并启用WAPI 安全服务，升级的直接费用可以忽略不计。返回目录 22 WAPI FAQ 2025 年 6 月版（1）对于运营商部署的 WLAN 网络，在采购时即已经要求所有设备必须支持 WAPI 功能，因此实际上这类网络使用的设备已在功能上支持了 WAPI，仅仅是在网络配置上没有启用 WAPI 服务而已。因此，这属于网络配置工作，没有成本。（2）对于非运营商部署的 WLAN 网络，由于硬件芯片都已在物理上具备了 WAPI 功能，只需要软件配合启用 WAPI 服务，而不需要升级任何硬件。具体方式是：设备厂商提供支持启动 WAPI 服务的升级包对设备进行升级。（而对于网络设备来说，经常在运营中会发现设备存在缺陷或者功能更新需求，因此厂家本身会经常发布新的升级包，来解决问题和改进，这属于设备厂商对产品生命周期正常管理的范畴。）（3）为了给用户提供 WAPI 安全服务，按照标准要求，一个无线局域网需要配置一个具备鉴别服务单元（ASU）功能的实体，ASU单元的形态有如下三种：一是一是内置在无线接入点（AP）中，软件升级 AP，无硬件成本；二是二是内置在现有的其他网络服务器设备中，软件升级设备即可，无硬件成本；三是三是在一些关键基础设施中以独立设备鉴别服务器（AS）方式部署。返回目录 WAPI FAQ 2025 年 6 月版 23 22.问：工业场景下的瘦 AP 产品选择，应该如何平衡成本和质量？答：答：在工业场景中，瘦 AP 的成本应综合考量“可靠性、安装成本、后期运维费用”等全生命周期成本，而不应一味追求一次性低价采购。工业环境通常具有高温、高湿、粉尘多等严苛条件，低成本的 AP 可能无法满足长期稳定运行的需求，导致频繁故障和更高的维护成本。在很多场景中（例如变电站、输电线路），维修/更换一台 AP 的费用，可能大大高于 AP 本身的设备采购价格。因此，选择高可靠性、适应工业环境的 AP 设备，虽然初期投入略高，但能够减少故障和停机时间、降低运维费用，保证生产系统的连续性和安全性，从长远来看更具经济效益。23.问：WAPI 技术标准在国外有应用吗？答：答：WAPI 技术标准已在全球广泛应用。在产业化层面，WAPI 已成为全球无线局域网芯片的标准配置。截止至2025年6月，支持WAPI技术标准的芯片已达500多个型号，全球出货量已超过 300 亿颗，移动终端和网络侧设备等超 23000 款。返回目录 24 WAPI FAQ 2025 年 6 月版 在标准国际化层面，WAPI 的核心技术架构已于 2010 年被发布为 ISO/IEC 国际标准。美国、英国、韩国、捷克、意大利、哈萨克斯坦、乌克兰、中国等 8 个国家确认等同采用了该标准；比利时、法国、德国、爱尔兰、日本、墨西哥、挪威、波兰等 8 个国家确认在本国使用了该标准，本国产品是基于该标准的；日本确认其法规中引用了该标准。24.问：使用 WAPI 是否涉及版权、专利授权？答答：WAPI 技术涉及的标准、专利权和版权等，和其他技术标准相同，均应符合国家专利法 著作权法等相关法律法规，具体而言：（1 1）标准版权：）标准版权：应用标准（包括设备厂商和最终用户等）不涉及标准版权，对标准进行复制、销售、修改等才会涉及标准版权。（2 2）软件版权：）软件版权：最终用户使用 WAPI 网络服务不涉及软件版权问题。（3 3）专利授权：）专利授权：最终用户使用 WAPI 网络服务不涉及专利授权。最终用户产品制造商需要为其 WAPI 设备取得专利许可。返回目录 WAPI FAQ 2025 年 6 月版 25 25.问：随着移动通信技术（5G/6G）的发展和演进，无线局域网（WLAN）会不会被逐渐取代？WAPI 的生命力又如何？答答：从目前技术发展看，WLAN 技术至少在未来 10-20 年内不会被取代。而随着发展演进，WAPI 将具有长期生命力和竞争力。无线局域网（WLAN）是无线高速数据通信两大主流技术之一（另一个是 4G/5G/6G），具有带宽高、成本低、部署方便、工作于开放频段等特点，可在局部区域（约 100 米）内为使用者提供高达数十Gbps 的高速率数据通信服务。经过二十余年的发展，WLAN 已经成为全球宽带信息基础设施的重要组成部分，是目前各国网络用户最主要的宽带接入方式之一。WLAN 和 5G/6G 协同，提供包含短距离无线通信和长距离移动通信在内的，完整的网络通信服务。WLAN 技术和标准体系的不断演进速率的不断演进，应用方式的不断革新，模块化技术的不断发展，安全技术的发展，均推动WLAN 成为“生命力顽强”的短距离无线通信体系。其中，基本速率的不断演进，是一条显性的主线。当前，在 100-300 米局部区域通信方式上，WLAN 没有可直接匹敌的竞争者；在 100 米之内短距离通信，WLAN 与蓝牙、RFID、NFC、Lora 等技术相比有明显优势。由于 WAPI 有效地解决了 WLAN 国际标准存在的安全问题，进一 返回目录 26 WAPI FAQ 2025 年 6 月版 步推动了全球 WLAN 技术标准产业的发展。在 WAPI 产业联盟的组织和业界逾百家机构的持续研发下，围绕安全基础技术、安全应用技术、安全测试技术三个技术集，形成了网状网重鉴别、自组网鉴别、预鉴别、漫游鉴别、实体证书管理、多信任证书、分离 MAC 模式会聚无线控制安全、本地 MAC 模式会聚无线控制安全、多无线网络协同安全、用户分级控制、机载网络安全、快速配置安全、终端零干预计费、负面测试、安全评估等数十项创新技术，推动 WAPI 技术体系不断发展，已形成了包括国家标准、行业标准、团体标准、运营商企业标准和国际标准在内的百余项 WAPI 标准体系。目前，WAPI 新一代可运营可管理高安全无线局域网技术和标准体系正在持续演进。面对开放融合环境下的新技术、新应用的演进和挑战，新的网络安全技术体系正在完善和发展，将具有机密性、完整性、可用性、抗量子攻击、可运营可管理等特性，有效支持人工智能、区块链、物联网、大数据、万物互联等应用。返回目录 WAPI FAQ 2025 年 6 月版 27【第二部分【第二部分 技术标准与演进】技术标准与演进】26.问：“强制性标准必须执行”，但“推荐性标准”就可以不执行，这种说法对么？答：答：这种说法是错误的。标准化法 第二条“本法所称标准（含标准样品），是指农业、工业、服务业以及社会事业等领域需要统一的技术要求。国家标准分为强制性标准、推荐性标准，行业标准、地方标准是推荐性标准。强制性标准必须执行。国家鼓励采用推荐性标准。”据此，有人认为推荐性标准可以不执行，这种说法是错误的。（1）合规性体系是指包括法律、行政法规、部门规章和技术标准在内的，以国家强制力保证实施的完整的规范体系。强制性标准是标准化法赋予自身具有强制力保障实施的规范性文件，推荐性标准虽不具备标准化法赋予的自身强制力，但其通过其他法律（如网络安全法 密码法等）的引用，被赋予了强制力实施的属性，如网络安全法第十条“建设、运营网络或者通过网络提供服务，应当依照法律、行政法规的规定和国家标准的强制性要 返回目录 28 WAPI FAQ 2025 年 6 月版 求采取技术措施和其他必要措施，保障网络安全、稳定运行”，此处所述依照标准的强制性要求（包括了推荐性标准中的必备项，满足这些必备项要求是判定产品/服务符合标准的前提）即由 网络安全法赋予了强制力实施的属性。（2）标准是由国务院标准化行政主管部门（国家市场监督管理总局 国家标准化管理委员会）批准或者授权批准的，农业、工业、服务业以及社会事业等领域需要统一的技术要求。标准是对重复性事物和概念所做的统一规定，以科学技术和实践经验的结合成果为基础，以特定形式发布作为共同遵守的准则和依据；只有统一的高标准才能引领高质量发展。网络的基本属性是互联互通，除强制性标准外，推荐性标准即为事实上的引导建设高质量网络、提供高质量网络服务的统一要求，是应该要使用的。27.问：建设无线局域网只需要遵守国家或者行业标准，团体标准则可以忽略，这种说法对么？答：答：这种说法是错误的。合规性体系是指包括法律、行政法规、部门规章和技术标准在 返回目录 WAPI FAQ 2025 年 6 月版 29 内的，以国家强制力保证实施的完整的规范体系，在安全无线局域网建设中应符合相关国家、行业、团体标准。（1）标准化法第十八条“国家鼓励学会、协会、商会、联合会、产业技术联盟等社会团体协调相关市场主体共同制定满足市场和创新需要的团体标准，由本团体成员约定采用或者按照本团体的规定供社会自愿采用。”按照上述法律要求，WAPI 产业联盟制定WAPI 相关团体标准是国家法律鼓励的行为，团体标准对产品和服务的要求高于国家或者行业标准，是对促进国家和行业标准实施的必要补充，运营者或者产品制造商不应排斥采用 WAPI 团体标准，而应积极采用以提升产品质量和服务水平。（2）2022 年 7 月 6 日，国家市场监督管理总局等 16 个部门印发了贯彻实施国家标准化发展纲要行动计划，明确了 2023年重点工作，要求有序推进任务落实，更好发挥标准化在推进国家治理体系和治理能力现代化中的基础性、引领性作用。其中明确要求“探索推进 推荐性国家标准采信团体标准 等机制创新。”（3）2023 年 2 月，中共中央、国务院印发了质量强国建设纲要，其中第 22 条明确要求优化质量基础设施管理，要求深入推 返回目录 30 WAPI FAQ 2025 年 6 月版 进标准化运行机制创新，优化政府颁布标准与市场自主制定标准二元结构，不断提升标准供给质量和效率，推动国内国际标准化协同发展，进一步从政策层面支持和鼓励团体标准的制定和实施。（4）2024 年 3 月，国家市场监管总局、中央网信办等 18 个部门联合印发了 贯彻实施 国家标准化发展纲要 行动计划（20242025 年），明确要求要深入实施团体标准培优计划，培育一批优秀的团体标准组织，推进团体标准应用示范，促进团体标准规范优质发展，制定一批填补空白、引领发展的高水平团体标准。28.问：团体标准是不是一定要转化为国际标准、国家标准才能体现出价值？答：答：不是。国家标准化管理委员会和民政部联合印发的国标委20191 号文团体标准管理规定第 3 条明确规定，“团体标准是依法成立的社会团体为满足市场和创新需要，协调相关市场主体共同制定的标准。”其核心价值在于应用。在应用过程中，可以根据实际需要，转化为国际标准、国家标准或者行业标准。这些 返回目录 WAPI FAQ 2025 年 6 月版 31 转化从一定程度上会促进团体标准的应用实施，但不是团体标准取得应用的前提条件。从实践看，WAPI 产业联盟团体标准对技术、产品和服务的要求，均高于本领域的国家标准、行业标准，是对促进国家和行业标准实施的重要补充，起到强有力的支撑作用。对于技术内容具有先进性、引领性的标准提案，联盟会同步规划和推动国际标准、国家标准、团体标准的制定。以无线局域网接入控制 系列标准为例，该标准提案自 2020 年 5 月立项，就同步开展了国际标准制定工作，于 2021 年 11 月发布为联盟团体标准，2023 年 8 月获发布为国际标准。29.问：国家标准委印发的 团体标准组织综合绩效评价指标体系和企业有什么关系？企业要关注哪些具体要求和指标？答：答：2024 年 8 月 14 日，国家标准化管理委员会印发团体标准组织综合绩效评价指标体系，旨在深入贯彻落实 国家标准化发展纲要，发挥市场对团体标准的优胜劣汰作用，促进“制定好、管理好、应用好”团体标准。指标体系从组织管理能力、专业技术 返回目录 32 WAPI FAQ 2025 年 6 月版 能力、标准编制能力、推广应用能力 4 个维度提出了具体要求。其中对企业参与团体标准工作提出了具体要求，建议企业关注和落实相关工作。包括：（1）在“2.3 参编单位相关技术创新成果”中，鼓励制定含有标准必要专利的团体标准，鼓励科研成果、新产品、新技术、新服务转化为团体标准；（2）在“4.5.3 市场应用”中，鼓励在招投标文件或商业合同中实施应用团体标准；鼓励企业依据团体标准进行生产经营活动时，在“企业标准信息公共服务平台 https:/ 合格评定应用”中，鼓励在检验检测、评价、认证认可中应用团体标准。30.问：现有的国家标准体系是 2003 年和 2006 年发布的，十几年过去了，WAPI 是否还具有先进性？答答：WAPI 技术标准体系具有先进性，且在持续演进。（1）WAPI 技术最初于 2003 年被采纳并发布为 GB 15629.11 国 返回目录 WAPI FAQ 2025 年 6 月版 33 家标准，之后 2006 年多模并存增强机制被采纳并发布，在 WAPI 产业联盟的组织和业界逾百家机构的持续研发下，围绕安全基础技术、安全应用技术、安全测试技术三个技术集，形成了网状网重鉴别、自组网鉴别、预鉴别、漫游鉴别、实体证书管理、多信任证书、分离 MAC 模式会聚无线控制安全、本地 MAC 模式会聚无线控制安全、多无线网络协同安全、用户分级控制、机载网络安全、快速配置安全、终端零干预计费、负面测试、安全评估等数十项创新技术，推动 WAPI 技术体系不断得到发展。（2）2015 年国家发布了 GB/T 32420无线局域网测试规范：不仅针对 2006 年之前国家标准的技术内容，也针对后续演进的团体标准（对应 11n、11ac、11ax 等增强模式）等内容。在 WAPI 产业联盟组织下，持续推动 WAPI 的技术演进和标准化，截至 2025 年 6月已形成了包括国家标准、行业标准、团体标准和国际标准在内的87 项 WAPI 标准体系。（3）目前，WAPI 标准产业共同体正开展高质量安全无线局域网技术体系研发和标准制定。面对开放融合环境下的新技术、新应用的演进和挑战，新的网络安全技术体系正在完善和发展，将具有机密性、完整性、可用性、抗量子攻击、可运营可管理等特性，有 返回目录 34 WAPI FAQ 2025 年 6 月版 效支持人工智能、区块链、物联网、大数据、万物互联等应用。31.问：有人说，WAPI 产品不能防范解除链路验证攻击。这种理解正确吗？答答：不正确。启用 WAPI 管理帧保护功能的产品均可以防范解除链路验证攻击。WAPI 在安全身份鉴别和密钥建立基础上，采用国家批准的密码算法对管理帧进行保护，相关标准包括 T/WAPIA 010.3 和 T/WAPIA 046。目前符合团体标准 T/WAPIA 010.3 或 T/WAPIA 046 的产品，均具备防范解除链路验证攻击能力。32.问：WAPI 协议和产品支持 STA 在 AP 间快速切换吗？答答：支持。STA 在同一 AS 域内跨 AP 快速切换是 WLAN 应用中的常见需求。无线局域网国家标准（GB 15629.112003/XG12006）已定义了预 返回目录 WAPI FAQ 2025 年 6 月版 35 鉴别机制和 BKSA 缓存机制来降低切换时延，团体标准 T/WAPIA 046也进一步定义了 WAPI 快速切换协议，进一步降低了跨 AP 切换对低时延业务的影响。符合上述标准的 STA 产品，可以实现高效快速安全切换，满足切换时业务不中断。另据了解，此前一些厂商已在产品工程化方面通过“双发选收”等优化设计方案实现了 WAPI 终端产品跨 AP 的无缝切换，实测切换时间小于 20ms，能满足流媒体等实时业务数据的不间断传输需求。33.问：为什么 WPI-SM4-GCM 密码套件可有效提升安全无线局域网产品性能？答答：随着安全无线局域网（WAPI）的大规模应用，面对海量的用户和海量的数据，对 WAPI 产品性能提出了更高的需求，包括：应使用更高效的密码套件 WPI-SM4-GCM。此前市场中 WAPI 产品，其 WPI（无线局域网保密基础结构）部分大多使用的是 WPI-SM4-OFB-CBC-MAC 密码套件。该套件需要将每一分组计算的输出反馈到下一分组计算的输入中，无法进行多分组并行计算，并且该套件仅提供加解密功能，数据完整性校验需结合 返回目录 36 WAPI FAQ 2025 年 6 月版 CBC-MAC 组件实现，性能虽能满足千兆网络需要，但不适应网络更高速率的发展。WPI-SM4-GCM 是一种新增的密码套件，提供多分组并行加解密特性，可通过多核并行处理提升性能，提供加解密功能的同时还能提供数据完整性校验功能，无需结合额外组件，效率更高，满足万兆网络或更高性能网络需要。34.问：WPI-SM4-OFB-CBC-MAC 密码套件对应 WAPI 1.0 功能，WPI-SM4-GCM 密码套件对应 WAPI 2.0 功能，这样理解对么？答答：不对。WPI-SM4-OFB-CBC-MAC 密码套件与 WPI-SM4-GCM 密码套件是SM4 加密算法的两种不同工作模式，它们既可用于 WAPI 1.0 功能，也可用于 WAPI 2.0 功能，而不是分别对应其中之一。返回目录 WAPI FAQ 2025 年 6 月版 37 35.问：2024 年 1 月，国际标准化组织(ISO)和国际电工委员会(IEC)宣布成立量子技术联合技术委员会ISO/IEC JTC 3，这对 WAPI 技术标准体系的影响是什么？答：答：WAPI 产业联盟高度重视量子技术发展对 WAPI 标准体系带来的新挑战和新机遇，自 2015 年即组织开展了相关标准化项目的研究，以满足身份保护需求和应对潜在量子计算攻击威胁，联盟团体标准 T/WAPIA 046无线局域网安全技术规范即是 WAPI 产业群体的贡献，为向量子安全时代过渡的安全无线局域网产品提供了架构及协议支持。2024 年 1 月 11 日，国际标准化组织和国际电工委员会在日内瓦宣布成立 ISO/IEC JTC 3 量子技术联合技术委员会，负责量子技术领域的标准化工作，包括量子信息技术（量子计算和量子仿真）、量子计量学、量子源、量子探测器、量子通信和基础量子技术等领域。目前，该技术委员会有包括中国国家成员体/国家委员会在内的24 个积极成员国（P-Member）和 8 个观察员国（O-Member），并已与欧洲电信标准化协会（ESTI）、国际电联电信标准化局（ITU-T）以及 12 个 ISO、IEC 技术委员会建立了联络关系。JTC 3 由英国标准协会（BSI）担任秘书处，韩国全州大学碳和纳米材料工程系教授 返回目录 38 WAPI FAQ 2025 年 6 月版 Haeseong Lee 担任主席。量子技术是指利用量子力学原理来设计、制造和操控器件与材料的技术，通过利用量子叠加态、纠缠态和隧道效应等奇特性质实现更高的信息处理和通信能力，在人工智能、量子计算、生物医药、通信传输、石油勘探等方面应用前景广泛。以量子信息科学为代表的量子技术，可以在保障信息安全、提高运算速度、提升测量精度等方面突破经典技术的瓶颈，成为信息、能源、材料、生命等领域重大技术创新的源泉，将引领新一轮科技革命和产业变革方向。JTC 3 的成立，标志着国际社会对量子技术发展的高度重视，以及应对量子时代网络信息安全新威胁的全球协同行动正在加速。后续，WAPI 产业联盟和无线网络安全标准化工作委员会将结合量子技术的发展和全球的标准化进展，持续创新、提升和发展 WAPI标准体系。36.问：面向量子时代，WAPI 技术标准体系将如何演进和发展？在为无线局域网络提供抗量子攻击能力方面，进展如何？答：答：自 2003 年 WAPI 1.0 技术标准体系形成迄今，80 余项国 返回目录 WAPI FAQ 2025 年 6 月版 39 家、行业、团体标准陆续得到发布，标准体系不断完善，联盟测试实验室的产品和系统测试项目，已演进四个版本，持续支撑产业创新发展。随着量子技术逐步取得突破及商业化进展的加快，使用传统密码算法的网络安全协议体系面临重大挑战，迫切需要形成新一代WLAN 安全技术标准体系。因此 WAPI 2.0 技术标准体系的演进目标是：面向量子时代安全需求，逐步提供抗量子攻击能力，并在身份保护、防范离线字典攻击等方面提供更高安全性，支持快速切换、确保承载的多媒体业务传输具备更高质量。2021 年 12 月 28 日，WAPI 产业联盟、无线网络安全标准化工作委员会发布了 T/WAPIA 046无线局域网安全技术规范，这是 WAPI 2.0 技术标准体系的第一项标准。T/WAPIA 046 在安全性、隐私保护、应对量子计算攻击威胁和防范离线字典攻击等方面，对现有 WAPI 1.0 技术标准体系进行了升级与增强，主要包括：（1）升级采用面向量子安全的安全协议方案缓解量子威胁，降低 WLAN 通信系统数据“当前存储，以后破解”风险；（2）新增支持身份保护功能，在保障通信安全的同时保护用户 返回目录 40 WAPI FAQ 2025 年 6 月版 隐私；（3）新增支持快速切换机制，满足音视频等流媒体业务无中断传输；（4）升级支持防范离线字典攻击，提供可靠前向安全性（PFS），防范窃听者暴力破解获得密码和通信数据；（5）全面适配通用国密算法，提供更高强度安全。同时，T/WAPIA 046 兼容 WAPI 1.0 技术标准体系，为实际部署中提供了向新安全方案的有序过渡，适应了平滑演进、兼容互通的产业需求。37.问：目前已经发布的基于 WAPI 的无线局域网技术标准有 80 多项，从技术演进角度看，分为几个标准体系？答：答：WAPI 从技术演进角度，目前分为两个技术标准体系WAPI 1.0 技术标准体系和 WAPI 2.0 技术标准体系。2000 年，为弥补无线局域网（WLAN）国际标准 ISO/IEC 8802-11 存在的严重安全缺陷，中国业界在多年技术积累基础上，自主研 返回目录 WAPI FAQ 2025 年 6 月版 41 发提出了全新的安全架构和 WLAN 安全协议WAPI（无线局域网鉴 别 与 保 密 基 础 结 构），2003 年 被 采 纳 入 国 家 标 准 GB 15629.11/1102。WAPI 所基于的三元对等安全架构，较之 ISO/IEC 8802-11 所基于的二转三元过渡架构具有显著技术优势，解除了接入点缺乏独立鉴别身份、依赖于与网络服务器额外建立安全传递通道，无法实现与终端的直接双向鉴别、易遭受“假基站”“蹭网”等安全隐患。GB 15629.11/1102 标准的发布，标志着 WAPI 1.0 技术标准体系的形成。2006 年国家密码管理局发布第 7 号公告，批准了 WLAN 产品须采用的密码算法，包括对称密码算法 SM4，签名算法 ECDSA、密钥协商算法 ECDH 的指定椭圆曲线和参数，杂凑算法 SHA-256。上述 WLAN专用商密算法的发布，为 WAPI 技术标准体系持续演进提供了重要支撑。GB 15629.112003/XG12006、GB 15629.11012006、GB/T 15629.11032006、GB 15629.11042006 四项国家标准发布后，基础安全技术、安全组网技术、网络管理技术、产品与解决方案、测试评价技术、创新应用等持续演进发展，80 余项国家、行业、团体标准陆续得到发布，WAPI 1.0 技术标准体系不断完善，联盟测试实验室的产品和系统测试项目，已演进至第四个版本。标准体系的深入实施推动了产业发展，支持 WAPI 1.0 技术标准体系的 WLAN 芯 返回目录 42 WAPI FAQ 2025 年 6 月版 片超过 500 款型号、全球累计出货量超过 300 亿颗，移动终端和网络侧设备等超过 23000 款，为能源、海关、金融、政务、公安、交通、医疗、教育等行业提供着安全网络服务。随着本世纪初迄今量子技术逐步取得突破及商业化进程的加快，使用传统密码算法的网络安全协议体系正面临重大挑战，迫切需要新一代 WLAN 安全技术标准。2021 年 12 月，WAPI 产业联盟、无线网络安全标准化工作委员会发布了 T/WAPIA 046无线局域网安全技术规范，这是中国 WLAN 业界面向量子时代的网络安全挑战，结合适配通用商密算法 SM2、SM3 需求，使用更高性能密码套件 WPI-SM4-GCM，满足身份保护需求和应对离线字典攻击、潜在量子计算攻击威胁，为向量子安全时代过渡的安全 WLAN 产品提供架构及协议支持的新贡献，安全 WLAN 技术标准体系也因此得到新的发展，标志着进入了 WAPI 2.0 技术标准体系阶段。38.问：联盟团体标准 T/WAPIA 046无线局域网安全技术规范的实施情况如何？答：答：T/WAPIA 046 实施正稳步进行中。2025 年上半年内将有多家联盟成员发布符合 T/WAPIA 046 标准的 STA、AP/AC、AS 等系列 返回目录 WAPI FAQ 2025 年 6 月版 43 产品，联盟测试实验室已经建设了相关测试能力。值得关注的是，T/WAPIA 046 适配了通用商密算法 SM2 和 SM3，并持续使用 SM4，对 WAPI 1.0 技术标准体系中 WLAN 安全协议内容进行了扩展，增加了适配后的机制选项，包括新增 WAI2 协议、快速切换机制等，在密码算法强度、身份保护、抗离线字典攻击和应对量子计算攻击等安全性方面有显著增强，使 WLAN 设备持续满足合规要求、支持形成可信赖 WLAN 网络和服务，适用于更高安全要求的应用环境，将有效应对量子时代的新安全威胁。在实际部署方面，T/WAPIA 046 兼容 WAPI 1.0 技术标准体系，满足实际部署中 WAPI 1.0 向 WAPI 2.0 技术标准体系的有序过渡，适应了平滑演进、兼容互通的产业需求。T/WAPIA 046 发布实施后，因其结合和兼顾了面向量子时代安全和使用通用商密算法的需求，得到业界的关注和响应。多厂商多类别产品开发、联盟测试平台能力建设，稳步推进。同时，联盟不间断地收集和响应产业应用实施过程中成员单位和业界各方提出的意见、建议，持续追求在不降低安全性的前提下，进一步减少技术演进升级的投入，将芯片等硬件系统升级的工作减至最少，在满足合规性需求的前提下，进一步保护投资。例如：标委会已针对 返回目录 44 WAPI FAQ 2025 年 6 月版 T/WAPIA 046 中 WAI2 协议封装及以太类型字段标识的改进，通过修改单项目立项，即将发布。根据联盟产业调研，实施 T/WAPIA 046 的典型方式是采用软件升级方式（作为软件补丁部署在 WAPI 1.0 标准符合性设备上），按照目前计划，2025 年内将有多个联盟成员单位发布 STA、AP/AC、AS等系列符合 T/WAPIA 046 的产品，为行业和产业应用提供合规、兼顾面向量子时代安全和通用商密算法应用需求的产品和网络系统解决方案，联盟测试实验室已经建设了相关测试能力。同时联盟将继续做好和产业、行业决策机构以及采购政策的衔接，使产业、行业能及时采用合规、具有更高安全性、面向量子时代安全需求的产品，支持保障网络服务的安全性。39.问：依据 T/WAPIA 046 团体标准实现的产品，是否意味着就支持了 WAPI 2.0 功能？答：答：是的。严格依据 T/WAPIA 046无线局域网安全技术规范团体标准实现的产品，意味着不仅支持 WAPI 2.0 功能，还同时支持 WAPI 1.0 返回目录 WAPI FAQ 2025 年 6 月版 45 功能，即“WAPI 1.0 功能和 WAPI 2.0 功能兼容模式”。40.问：在 WAPI 1.0 和 WAPI 2.0 两种技术标准体系中，安全服务可以在同一网络 SSID 内启用么？答：答：不可以。在产品测试和示范应用中，存在同一网络 SSID 内，不同版本WAPI 机制并存，以及同一版本机制中证书鉴别和预共享密钥鉴别混用的情况。由于预共享密钥鉴别面临的安全管理风险较大、仅适用于满足短时间临时组网的需求，与证书鉴别机制安全性差异大，以及不同版本 WAPI 机制的安全等级不同，为防止降维攻击，联盟建议：应用中应避免不同版本 WAPI 机制，以及同一版本机制中证书鉴别和预共享密钥鉴别在同一网络中同时启用服务的做法。41.问：在 WAPI 1.0 技术标准体系基础上，直接将密码算法替换为 SM2/3。这种做法是否合规，为什么？答：答：这种做法不合规。返回目录 46 WAPI FAQ 2025 年 6 月版 目前业界存在“在现有 WAPI 1.0 技术标准体系的基础上，在产品开发中直接替换原有 WLAN 专用商密算法、使用通用商密算法”的做法。这种做法，不是现有标准体系支持的合规方式，以这种方式开发的产品，不具备技术标准体系演进形成的新的安全能力。WAPI 产业联盟在 2024 年 11 月 14 日发布的关于安全无线局域网高质量发展的通告中，对此已做了警示和剖析。详见联盟官网 http:/ WAPI 标准体系情况是怎样的？答答：十几年来，为持续推动安全无线局域网的深度应用和发展，WAPI 产业联盟联合成员单位和其他标准化组织，以 GB 15629.11 系列国家标准为基础，从总体与共性、基础、组网、网络管理、产品与解决方案、测试评价、创新应用等七个方面规划布局，已构建了完整的基于 WAPI 的无线局域网标准体系。围绕该体系制定并获发布的国家标准、行业标准、团体标准、企业标准等共 80 余项。WAPI 标准体系由无线网络安全标准化工作委员会总体工作组（WG1）规划和更新维护，现行有效的标准体系文件已在 2022 年第 返回目录 WAPI FAQ 2025 年 6 月版 47 技术维应用维产品维总体与共性基础协议组网网络管理产品与测评芯片模块中间件设备测试认证系统网络运维系统办公网络家庭网络专用网络物联网无线城市应用关键信息基础设施3 次标准工作会议上发布。WAPI 标准体系价值链见下图。WAPI 标准体系架构见下图。返回目录 48 WAPI FAQ 2025 年 6 月版 43.问：每项团体标准中都要有标准必要专利吗？答：答：不是。团体标准中可能存在标准必要专利，但不是每一项标准都包含标准必要专利。本联盟鼓励创新和技术进步，鼓励标准和专利融合，已依据中华人民共和国标准化法、中华人民共和国专利法和工程实现网络通信协议网络安全协议会聚无线控制漫游多AS规模组网自动配置及访问网状网自组网设备域管理证书管理流量控制.0202.基础技术基础技术0303.组网技术组网技术0404.网络管理技术网络管理技术0505.产品与解决方案产品与解决方案WLAN系统物联网专用WLAN.术语定义系统体系结构标识合规性评价供应链.0101.总体与共性总体与共性.区块链0707.创新应用创新应用数字孪生自动驾驶人工智能.协议符合性测试0606.测试评价测试评价产品技术要求与测试方法系统技术要求与测试方法.基础共性层关键技术层产品应用层 返回目录 WAPI FAQ 2025 年 6 月版 49 国家标准涉及专利的管理规定（暂行）等相关法律、法规、标准和规章，发布了知识产权政策，提出“参与标准制修订的组织或个人应尽早向联盟标准化部披露自身及关联者拥有的标准必要专利，宜尽早披露其所知悉的他人（方）拥有的必要专利”等相关要求，用以保护社会公众和专利权人及相关权利人的合法权益，保障 WAPI产业联盟标准的有效实施。同时，在联盟团体标准的引言中，会披露该标准可能涉及的专利信息。44.问：如果正在制定的团体标准中涉及到了专利，应当如何操作？答：答：以 WAPI 产业联盟为例：在团体标准制定过程中，联盟遵守国家标准涉及专利的管理规定（暂行）（2013 年 12 月 19 日，国家标准化管理委员会、国家知识产权局发布）和 GB/T 20003.12014 的规定，主张公平有序的知识产权处置，提倡企业之间依据市场规律处置相关事务。联盟秉持中立原则，不对标准涉及专利的真实性、有效性和范围持有任何立场；不涉足评估专利对标准的相关性或必要性；不参与解决有关标准中所涉及专利的纠纷等。返回目录 50 WAPI FAQ 2025 年 6 月版 参与该项团体标准制修订的单位和个人，有义务尽早披露其拥有和知悉的标准涉及专利。同时，联盟也鼓励利益相关方以及未直接参与该项团体标准制修订的单位和个人，尽早披露其拥有和知悉的标准涉及专利。如团体标准中的某些内容涉及到专利，专利信息披露者（个人/单位）可随时联系联盟，填写必要专利信息披露表 和必要专利实施许可声明表 并签字/盖章后报联盟备案。联盟将在团体标准文本从当前阶段到正式出版的“引言”中给出相应说明。45.问：WAPI 产业联盟团体标准的作用和特点是什么？答答：作为市场自主制定标准，WAPI 产业联盟组织制定的团体标准是形成“安全无线局域网”的关键基础，是对政府颁布标准（国家标准、行业标准）的重要补充。（1）2021 年 10 月，中共中央、国务院印发国家标准化发展纲要，2022 年 7 月，国家市场监管总局等印发贯彻实施国家标准化发展纲要行动计划，要求“优化标准供给结构。充分释放市场主体标准化活力，优化政府颁布标准与市场自主制定标准二元 返回目录 WAPI FAQ 2025 年 6 月版 51 结构，大幅提升市场自主制定标准的比重。大力发展团体标准，实施团体标准培优计划，推进团体标准应用示范，充分发挥技术优势企业作用，引导社会团体制定原创性、高质量标准”。（2）WAPI 产业联盟自 2006 年 3 月成立起，即与工信部宽带无线 IP 标准工作组、国际标准组织 ISO/IEC JTC 1/SC 6 国内技术对口单位形成了 WAPI 标准产业共同体，除按国家标准计划要求完成相关国家标准、行业标准的起草外，也积极探索开展了市场自主制定标准联盟标准的组织制定工作，对国家和行业标准的实施起到重要的支撑作用。2015 年 5 月，国家标准委批准 WAPI 产业联盟成为开展团体标准的首批试点单位之一。（3）WAPI 产业联盟的团体标准制修订过程完全公开，任何感兴趣的单位都可以报名参加，做出技术贡献或者只是提出疑问。标准征求意见阶段，主流产业链厂商都会被通知到，确保最终发布的标准符合各方一致意见和利益。（4）在 WAPI 产业联盟组织下，持续推动 WAPI 的技术演进和标准化，截至 2025 年 6 月已形成了包括国家标准、行业标准、团体标准和国际标准在内的 87 项 WAPI 标准体系。返回目录 52 WAPI FAQ 2025 年 6 月版 46.问：WAPI 产业联盟在团体标准转化方面有何经验和成果？答：答：在国家标准方面，2023 年 8 月 18 日国家标准化管理委员会发布了 推荐性国家标准采信团体标准暂行规定，结合我国现有推荐性国家标准和团体标准特点，在推荐性国家标准工作机制基础上，畅通渠道、简化程序、缩短时间，规范了国家标准采信团体标准的程序。目前 WAPI 产业联盟的团体标准已被 21 项国家标准采信。在行业标准和企业标准方面，联盟认为：团体标准的核心在于“用起来、活起来”。在日常工作中，联盟会协调相关市场主体共同制定满足市场和创新需要的团体标准，由本团体成员约定采用或者按照本团体的规定供行业、企业自愿采用；或基于联盟团体标准，为行业标准企业标准提供必要的支持和服务。例如：目前关键信息基础设施无线局域网系列团体标准及其它多项联盟团体标准已转化成为行业标准或企业标准，包括但不限于：南方电网 WAPI 无线局域网技术规范 南方电网 WAPI 无线局域网综合管理系统技术规范 南方电网 WAPI 无线局域网接入控制器北向接口技术规范 铁路基础设备设施监测检测数据通信技术要求 专用无线网络承载技术要求等。返回目录 WAPI FAQ 2025 年 6 月版 53 47.问：如何参与 WAPI 产业联盟团体标准的制修订？答：答：标准化工作的成功，很大程度上取决于现实中不同供应商技术洞察和实现的经验能反馈到标准制定过程中。WAPI 产业联盟欢迎任何单位和个人加入到标准产业协同创新中来，并不遗余力地创造和维护公平、公正、公开的技术贡献和评议机会。WAPI 产业联盟团体标准的制修订过程完全公开。首先，可以报名参加团体标准创制，做出技术贡献或参与标准实践。其次，在标准征求意见阶段，产业链上下游主流厂商均会被纳入征集范围，确保最终发布的标准符合各方意见协商一致。48.问：如何申请参与 WAPI 产业联盟团体标准项目工作？答：答：以单位名义和个人名义，均可以申请参与联盟团体标准项目工作。以单位名义申请参与项目工作的，须填写项目参与单位申请表并加盖本单位公章，每家单位参与人数原则上不超过 3 名。以个人名义申请参与项目工作的，须填写项目参与专家申请表并由专家本人签名，由推荐单位加盖公章。返回目录 54 WAPI FAQ 2025 年 6 月版 根据联盟标准化管理要求，申请方须将纸质盖章/签名原件交付联盟标准化部。49.问：专家个人，是否可以成为无线网络安全标准化工作委员会委员，参加 WAPI 标准制定工作？答：答：可以。无线网络安全标准化工作委员会（WNSSC）是在无线网络和网络安全专业领域内，从事标准起草、技术审查、标准实施等标准化工作的技术组织，负责 WAPI 产业联盟团体标准的制定、发布、实施，推动团体标准被国际、国外、中国、行业以及其他团体标准的采用和引用，具有最广泛的代表性。标委会由委员组成，委员分单位委员和专家委员两类，来自生产者、经营者、使用者、消费者、公共利益方等相关方。WAPI 产业联盟和标委会欢迎关注和支持无线网络和网络安全技术、标准、产业发展的组织和个人参加标准制定和实施工作，并对他们开放。关注 WAPI 技术、标准、产业的专家个人，可以通过如下方式申请加入标委会：（1）所在机构是联盟会员的，可由所在机构提名为 返回目录 WAPI FAQ 2025 年 6 月版 55 单位委员或专家委员；（2）所在机构不是联盟会员的，可由联盟会员单位推荐为专家委员。50.问：如何获取 WAPI 产业联盟团体标准的文本？答：答：首先，WAPI 产业联盟团体标准发布后，联盟秘书处将把团体标准主动分享给会员单位、标准项目参编单位以及参与征求意见的厂商。其次，没有参与标准工作但需要实施标准的单位，可以联系联盟秘书处获得标准文本。第三，已发布的联盟团体标准，会上传至全国团体标准信息平台（http:/ 年来，WAPI 产业联盟组织会员单位，并与其他标准化组织协同，以 GB 15629.11 系列国家标准为基础，构建了完整的基 返回目录 56 WAPI FAQ 2025 年 6 月版 于 WAPI 的无线局域网国家、行业、团体、企业标准体系，对安全无线局域网产品和系统，及其在关键信息基础设施的应用均给出了要求。WAPI 标准体系在产品研发、检验检测、认证认可、产业应用等环节得到了广泛采信和实施，对规范、引导和服务市场起到重要作用。当前，在满足提供基本的安全无线局域网连接需求的基础上，如何建设和运行高质量的安全无线局域网，成为安全无线局域网产业链各方的共同需求，包括产品提供者关心自己研发的产品是否有“高质量”，网络建设者关心使用的产品和建设过程本身是否有“高质量”，网络运营者和网络服务提供者关心自己网络运行的状态，以及提供的网络服务是否有“高质量”。所有网络利益相关者追求“高质量”的目标，是希望自身的产品、系统和服务的质量可被显性识别，从而更好满足客户和发展需求，赢得市场先机。这也是建设“高质量安全无线局域网”标准体系以满足上述需求的出发点。针对上述需求，联盟和无线网络安全标准化工作委员会分析了在现有 WAPI 标准体系基础上，过渡和发展到高质量安全无线局域网标准体系的演进路径，提出了高质量安全无线局域网的范围、内涵、要求，并且立项了一项基础共性团体标准高质量安全无线局 返回目录 WAPI FAQ 2025 年 6 月版 57 域网 总体要求，将给出高质量安全无线局域网的基本定义、总体架构、所涉及对象的基本要求和高质量指标体系，该标准正在制定中，计划于 2025 年内正式发布。52.问：最新发布的联盟团体标准无线局域网安全技术规范 第1 号修改单，其项目目标是什么？答：答：2021 年，WAPI 产业联盟发布了团体标准 T/WAPIA 0462021 无线局域网安全技术规范。这是中国无线局域网业界面向量子时代的网络安全需求，结合适配通用商密算法 SM2、SM3 需求，使用更高性能密码套件 WPI-SM4-GCM，满足身份保护需求和逐步应对潜在量子计算攻击威胁，继承既有安全技术架构的安全功能和属性，新增抗离线字典攻击的安全特性，为向量子安全时代过渡的安全无线局域网产品提供架构及协议支持的新贡献，使得安全无线局域网技术标准体系得到新的发展。伴随产业界对 T/WAPIA 0462021 应用实施的不断深入，在产品开发和产业实施过程中，联盟成员针对规范中 WAI 增强协议的封装和承载的以太类型字段提出了修订需求。希望结合当前产业现状，进一步降低技术演进升级的投入，将芯片等硬件系统设计升级的工 返回目录 58 WAPI FAQ 2025 年 6 月版 作减至最少。为提供更便捷的技术升级路径，标委会于 2024 年 9 月 3 日立项了 无线局域网安全技术规范 第 1 号修改单，对 T/WAPIA 0462021 中 WAI 增强协议中的封装格式和以太类型字段等内容进行修订，以指导厂商更快速地实现高安全等级的产品，并为相关的检测活动提供规范。53.问：正在修订的联盟团体标准管理帧保护技术规范，其项目目标是什么？答：答：2021 年，WAPI 产业联盟发布了 T/WAPIA 010.32021信息技术 系统间远程通信和信息交换 局域网和城域网 特定要求 第 11 部分：无线局域网媒体访问控制和物理层规范 补篇 3：管理帧保护技术规范，它规范了无线局域网管理帧安全关联的建立和安全保护要求。信标帧是一类特殊的管理帧，由 AP 周期性发送以支持无线信号覆盖范围内的无线局域网终端建立和 AP 的关联。此前，其安全防护未受到业界广泛关注，未被纳入管理帧安全保护范围。随着标准 返回目录 WAPI FAQ 2025 年 6 月版 59 的深入实施，以及近年来技术的演进和发展，针对信标帧制定安全保护技术规范的时机已成熟，需要明确和细化管理帧保护时完整性校验数据处理等内容，因此启动了对原标准的修订工作。54.问：正在制定的联盟团体标准无线局域网产品工程化实现指南 第 11 部分：WAPI 与 IEEE 802.11be，其项目目标是什么？答：答：2023 年 8 月，无线网络安全标准化工作委员会批准无线局域网产品工程化实现指南 第 11 部分：WAPI 与 IEEE 802.11be立项，该标准将对 WAPI 与 IEEE 802.11be 的 MAC 层与 PHY 层协同接口进行规范，以指导厂商实现支持 IEEE 802.11be 数据传输能力的下一代 WAPI 产品，并为相关的检测和应用提供依据。无线局域网技术在全球范围内发展至今 20 多年，由数据（编码、调制、交换、分段/重组、帧格式等）、管理（媒体访问控制、会聚无线控制、初始化配置、网络同步、功率管理、服务质量、快速切换、漫游、频段分配、MAC 地址分配等）和安全（鉴别、密钥交换、保密、加密模式、证书管理等）三个层面的技术，构成了无线局域网本身的技术体系。全球 WLAN 技术体系，在数据和管理层面具 返回目录 60 WAPI FAQ 2025 年 6 月版 有相对统一的技术架构，但在安全层面仅有两条路线：一个是美国主导、Wi-Fi 产业联盟主推的 IEEE 802.11i（WEP/WPA/WPA2/WPA3）技术；另一个是中国主导发展的 WAPI 技术。结合无线局域网技术演进，在符合 GB 15629.11 系列国家标准、采用 WAPI 安全协议保障无线局域网安全的基础上，确保应用 IEEE相关物理层增强规范时，持续实现 WLAN 产品在数据和管理层面统一技术架构和互通性，WAPI 产业联盟组织制定并发布了无线局域网产品工程化实现指南系列团体标准，给出技术规范。目前该系列已发布的标准包括：（1）T/WAPIA 007.1无线局域网产品工程化实现指南 第 1 部分：WAPI 与 IEEE 802.11n（2）T/WAPIA 007.2无线局域网产品工程化实现指南 第 2 部分：WAPI 与 IEEE 802.11e（3）T/WAPIA 007.6无线局域网产品工程化实现指南 第 6 部分：WAPI 与 IEEE 802.11p（4）T/WAPIA 007.8无线局域网产品工程化实现指南 第 8 部分：WAPI 与 IEEE 802.11ac 返回目录 WAPI FAQ 2025 年 6 月版 61（5）T/WAPIA 007.9无线局域网产品工程化实现指南 第 9 部分：WAPI 与 IEEE 802.11ad（6）T/WAPIA 007.10无线局域网产品工程化实现指南 第 10部分：WAPI 与 IEEE 802.11ax。55.问：联盟团体标准 无线局域网产品工程化实现指南 第 11 部分：WAPI 与 IEEE 802.11be目前进展到什么阶段？配套产业化情况如何？答：答：该标准已处于报批阶段。2024 年多家厂商已依据无线局域网产品工程化实现指南 第 11 部分 WAPI 与 IEEE 802.11be（送审稿）启动产品开发。经实测，性能比 IEEE 802.11ax 有显著提升。随着基础通信技术不断扩展，市场需要针对下一代 WLAN 技术IEEE 802.11be，开发与 WAPI 融合的技术和产品。联盟团体标准 无线局域网产品工程化实现指南 第 11 部分：WAPI 与IEEE 802.11be，规范了 WAPI 与 IEEE 802.11be 融合技术接口，解决了多链路模式下的 WAPI 密钥建立协议和 WAPI 快速切换协议等技术问题，满足安全互联互通需求，为下一代更高速、更安全的无线局域网产品开发 返回目录 62 WAPI FAQ 2025 年 6 月版 提供了统一的技术标准支撑。56.问：正在修订的联盟团体标准信息技术 系统间远程通信和信息交换 原子密钥建立与实体鉴别系列团体标准，项目目标是什么？答：答：2021 年，系列团体标准 T/WAPIA 045信息技术 系统间远程通信和信息交换 原子密钥建立与实体鉴别 获得发布。该系列标准规范了实体鉴别与密钥管理的融合技术，基于国家/国际标准规范的三元对等安全架构，具备身份保护能力、抗字典攻击能力等，促进了网络安全连接技术在有线局域网、无线局域网、近场通信、射频识别、移动通信、TCP/IP 等基础通信网络中的规模部署和应用实施。量子计算、区块链等新技术的快速发展和演进，对现有的鉴别与密钥管理技术体系提出了新挑战和新需求。针对上述，无线网络安全标准化工作委员会于 2024 年 11 月 13 日立项了信息技术 系统间远程通信和信息交换 原子密钥建立与实体鉴别 系列标准（修订），该项目欢迎所有联盟成员单位、标委会委员和社会公众积极参与。返回目录 WAPI FAQ 2025 年 6 月版 63 57.问：正在制定的联盟团体标准信息安全技术 数字证书管理 第 3 部分：证书颁发和信息安全技术 数字证书管理 第 4部分：证书撤销，其项目目标是什么？答：答：2024 年 8 月 14 日，无线网络安全标准化工作委员会批准信息安全技术 数字证书管理 第 3 部分：证书颁发和信息安全技术 数字证书管理 第 4 部分：证书撤销立项，该 2 项标准将规范 WAPI 证书颁发和撤销技术，旨在减少因证书管理不当而引发的安全风险，提高网络通信的安全性和稳定性。其中，信息安全技术 数字证书管理 第 3 部分：证书颁发将规范证书在线颁发、自动更新的技术实现，通过自动化管理流程，实现证书到期前的自动检测、生成、分发和更新，保障在自动更新过程中数据的完整性和机密性。信息安全技术 数字证书管理 第 4 部分：证书撤销将确保无线局域网中的证书撤销机制能够有效组织被撤销证书的继续使用，防止未授权访问、数据泄露等安全威胁；通过减少撤销过程中的计算量和传输开销，提高撤销效率；保障 WAPI 证书撤销机制能够与其他安全协议和标准兼容，促进不同设备和系统间的互操作性，为安全无线局域网提供更灵活和广泛的安全支持。返回目录 64 WAPI FAQ 2025 年 6 月版 58.问：正在制定的联盟团体标准应用于抽水蓄能领域的 WAPI终端电力物模型，其项目目标是什么？答：答：随着电力行业的数字化、智能化、智慧化发展，在业务通信领域面临着高安全性、大带宽、高度移动性以及大规模连接等需求与挑战。抽水蓄能作为能源行业重要的储能和调节手段，对电力系统的稳定运行起着至关重要的作用。但目前在抽水蓄能领域存在物模型不统一的情况，不同厂家设备的数据结构、信息表示和通信协议存在差异，导致信息交互与数据兼容性差，容易出现信息解析错误。此外，由于缺乏统一的信息表达，严重制约了电力物联网系统间的高效协同。本次立项的应用于抽水蓄能领域的 WAPI 终端电力物模型，从基本信息、技术参数、量测参数等维度，规定了抽水蓄能领域 WAPI终端在电力物模型中有关通信能力和量测方面的基础信息模型，用于支撑各物联网 WAPI 终端信息在业务应用、物联网平台、智能网关之间的交互应用。该项目将有助于实现抽水蓄能领域 WAPI 终端在电力物模型层面的无缝对接，通过统一的信息表达提高系统的兼容性和互操作性，为抽水蓄能电力系统的规划、建设、运营和管理提供规范支撑，保 返回目录 WAPI FAQ 2025 年 6 月版 65 障行业的健康有序和可持续发展。返回目录 66 WAPI FAQ 2025 年 6 月版【第三部分【第三部分 市场建设与应用】市场建设与应用】59.问：如何理解“网络安全”？答：答：网络安全法第七十六条规定，“网络安全，是指通过采取必要措施，防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故，使网络处于稳定可靠运行的状态，以及保障网络数据的完整性、保密性、可用性的能力。”网络安全涵盖传统意义上的信息安全、互联网安全、通信安全、计算机安全等方面，包括互联网、通信网、计算机系统、自动化控制系统安全，同时包括这些网络和系统承载的应用、数据和信息内容的安全。返回目录 WAPI FAQ 2025 年 6 月版 67 60.问：网络安全法第十条规定，“建设、运营网络或者通过网络提供服务，应当依照法律、行政法规的规定和国家标准的强制性要求，采取技术措施和其他必要措施，保障网络安全、稳定运行，有效应对网络安全事件，防范网络违法犯罪活动，维护网络数据的完整性、保密性和可用性”。执行过程中，如何保障上述在无线局域网领域的落地？答：答：法律是由全国人民代表大会及其常委会制定的规范性文件，是以国家强制力保证实施的规范体系。建设、运营的无线局域网及其提供的服务想要做到“安全”“合法”，应做到如下两点：（1 1）确保选用的产品及工程建设符合标准）确保选用的产品及工程建设符合标准 在无线局域网领域，支撑上述法律法规规章实施的技术标准包括：GB 15629.11 无线局域网国家标准（系列标准）、T/WAPIA 040关键信息基础设施无线局域网技术要求（系列标准）、T/WAPIA 046无线局域网安全技术规范、T/WAPIA 047 无线局域网系统规范（系列标准）、T/WAPIA 048信息系统无线局域网密码应用基本要求以及 GB/T 22239 网络安全等级保护基本要求、GB/T 39786 信息系统密码应用基本要求等。在建设和运营无线局域网时，应采用符合上述标准的 WAPI 技术产品。返回目录 68 WAPI FAQ 2025 年 6 月版（2 2）无线局域网产品、系统和服务，均应通过规范检测）无线局域网产品、系统和服务，均应通过规范检测 上述检测应严格依据标准并使用专业的检测工具实施检测，杜绝“简易测试”、“简化测试项”等不科学、不规范的检测和评估。检测依据的标准包括：GB/T 32420 无线局域网测试规范、T/WAPIA 041 关键信息基础设施无线局域网测试方法（系列标准）、T/WAPIA 037.22021无线局域网测试 第 2 部分：设备测试规范等。具体应实施并通过三个层面的检测或风险评估，包括：在产品采购前，开展产品型式检验：对拟采购的无线局域网产品，实施并通过 WAPI 标准符合性测试。在网络建设中，开展系统验收检测：对无线局域网系统，实施并通过系统工程竣工验收测试。在运行管理时，开展系统运维检测：对无线局域网系统，实施并通过安全服务状态测试。61.问：什么是关键信息基础设施？答：答：依据 网络安全法 和 关键信息基础设施安全保护条例规定，“关键信息基础设施，指公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领 返回目录 WAPI FAQ 2025 年 6 月版 69 域的，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等。需要在网络安全等级保护制度的基础上，实行重点保护。”62.问：在关键信息基础设施领域，为什么采购和使用 WAPI 产品合法合规，而采购和使用 Wi-Fi 产品、提供 Wi-Fi 服务涉嫌违法？答：答：我国现行的法律体系，明确了在关键信息基础设施领域，符合 WAPI 技术标准体系的设备、系统和服务具有合规性，采购和使用 Wi-Fi 产品、提供 Wi-Fi 服务则涉嫌违法。以 中华人民共和国网络安全法 和 中华人民共和国密码法为例，说明如下：（1）网络安全法第十条“建设、运营网络或者通过网络提供服务，应当依照法律、行政法规的规定和国家标准的强制性要求，采取技术措施和其他必要措施，保障网络安全、稳定运行，有效应对网络安全事件，防范网络违法犯罪活动，维护网络数据的完整性、保密性和可用性。”其中明确要求应依照国家标准的强制性要求 返回目录 70 WAPI FAQ 2025 年 6 月版 GB 15629.11 系列标准以及对应的测试标准是国家标准，其中WAPI 安全协议是国家标准内容中的强制性要求，因此建设、运营WLAN 网络如不采用 WAPI 则涉嫌违法；明确要求维护网络数据的完整性、保密性和可用性GB 15629.11 系列标准是迄今为止全球唯一的、可保障 WLAN 网络达到上述三性要求的，不符合则涉嫌违法。（2）网络安全法第二十二条“网络产品、服务应当符合相关国家标准的强制性要求。网络产品、服务的提供者不得设置恶意程序；发现其网络产品、服务存在安全缺陷、漏洞等风险时，应当立即采取补救措施，按照规定及时告知用户并向有关主管部门报告。”其中明确要求发现其网络产品、服务存在安全缺陷、漏洞等风险时，应当立即采取补救措施全球已经大量披露了 Wi-Fi 安全机制（包括 WPA2/WPA3）的安全缺陷，若不采取补救措施，仍在建设 WLAN、提供 WLAN 服务中使用 Wi-Fi 安全机制、提供 Wi-Fi 服务，涉嫌违法。（3）密码法第二十七条“法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施，其运营者应当使用商用密码进行保护，自行或者委托商用密码检测机构开展商用密 返回目录 WAPI FAQ 2025 年 6 月版 71 码应用安全性评估。”其中明确要求关键信息基础设施应当使用商用密码进行保护符合 GB 15629.11 系列国家标准即满足了使用商用密码进行保护的要求，使用 Wi-Fi 机制、提供 Wi-Fi 服务则不符合上述规定，涉嫌违法。63.问：目前等保标准中没有使用 WAPI 的具体要求，是否意味着在等保信息系统建设和产品选型时不需要考虑 WAPI？答答：这种理解是错误的。等保作为一种网络安全保障体系，通常不会限定使用特定技术（例如 WAPI），但是可以要求不使用已知有安全缺陷的技术（例如WEP）。从目前无线局域网领域可选择的安全协议来看，只有 WAPI 才完全符合等保要求。具体分析如下：（1）网络信息系统是否符合等级保护要求，判断的准则是系统是否达到了某种层级安全防护的效果。对照等保标准中移动互联安全扩展要求和安全通用要求，只有采用符合 WAPI 标准产品建设的系统，才能满足等保标准和体系要求。（2）与等保 1.0 相比，在 2019 年发布的等保 2.0 标准体系中，返回目录 72 WAPI FAQ 2025 年 6 月版 除安全通用要求外，另外增加了对移动互联场景下的安全扩展要求，其中，对密码管理、边界防护、访问控制、入侵防范等方面，对于各级的安全防护指标都做出了明确要求。符合上述全部要求的技术只有 WAPI，且最低符合等保三级要求，经扩展可达到四级。（3）有人说使用 Wi-Fi 的证书模式，也能满足移动互联安全扩展要求三级中“采用鉴别服务器实现身份鉴别”的要求，因此 Wi-Fi 网络可以满足等保三级要求，这种理解是错误的。因为等保标准中，和 WLAN 相关的规范要求，除了移动互联安全扩展要求，还包括安全通用要求，在安全通用要求的“密码管理”部分，明确要求二级以上均应遵循密码相关的国家标准和行业标准。所以，采用 Wi-Fi 技术和产品建设 WLAN，不管是 PSK 模式，还是证书模式，都是不符合等保标准要求的。64.问：在行业无线网络部署中，选 WLAN 还是选 5G？答：答：WLAN 和 5G 之间不是非此即彼的关系。但从实际建设和应用看，WLAN 较之 5G 专用网络，更符合行业应用工程“大带宽、大连接、移动性”的需求。返回目录 WAPI FAQ 2025 年 6 月版 73（1）WLAN 是现有行业专网的自然延伸，自建自营，独占网络资源，数据自己掌握，完全自主可控。（2）在已部署有线网络/光纤的区域使用 WLAN 完成“最后一公里”覆盖，性价比非常高。一次建成后，可以不断承载新增业务。例如，电网变电站等应用场景的场地特性基本排除了外部同频干扰的可能，可在局部区域实现“饱和式”覆盖，网络连续性、安全性、性能冗余等目标可自主设计实现。（3）相对而言，5G 专用网络无论是设备物理专用，或者是切片逻辑专用，本质上仍是“行业租用了运营商的服务”，行业难以达到真正的自主可控：行业 5G 专用网络中设备由运营商所有，由运营商运维；数据通过运营商，运营商做数据分析（注：原则上不查看用户数据内容，只看数据头用于分析业务质量，但存在未授权获知用户数据内容的可能）。（4）目前阶段，WLAN 产业链成熟度高于 5G 专网，且建设费用和运维成本较低。我国 5G 正式商用时间还不长，尚未经受大流量、大连接、高可靠、低时延的充分考验，网络切片等大规模组网技术尚未充分验证。相比而言，WLAN 自 1997 年发展至今，最新一代速率可达数 9.6Gbps，技术不断演进、产业高度成熟、成本更低。返回目录 74 WAPI FAQ 2025 年 6 月版 65.问：如何判断一款产品是否已经支持了 WAPI？答：答：对于无线电发射设备，如无线接入点（AP）、终端（STA）等产品，依据国家法律法规，上市前应取得无线电发射设备型号核准证。如果厂商在型号核准阶段申请测试了 WAPI 功能，在型号核准证“设备名称”一栏上会标注“WAPI”。相关信息可登录工信部网站查询：https:/ 对产品的标准符合性，以及多厂商间产品的互操作最优化性能，目前市场用户通常采用委托 WAPI 产业联盟测试或采信联盟测试报告的方式。此外，国内多家检测机构也具备 WAPI 相关测试能力，市场用户也可采信这些机构出具的报告。主要机构包括：国家无线电监测中心检测中心、上海无委无线电检测实验室有限公司、工业和信息化部电子第五研究所、辽宁信鼎检测认证有限公司、江苏省电子信息产品质量监督检验研究院、广州通导信息技术服务有限公司、国家无线电频谱管理研究所有限公司、国家信息技术安全研究中心。返回目录 WAPI FAQ 2025 年 6 月版 75 66.问：市面上的无线局域网产品支持 WAPI 和 802.11i（Wi-Fi）双模能力情况如何？答答：目前，绝大部分终端（STA）和接入点（AP）均具备支持 WAPI和 802.11i（Wi-Fi）双模的能力。（1）无线终端具备 WAPI 和 11i 安全能力。比如国内的智能手机 已 同 时 支 持WAPI（WAPI-PSK/WAPI-Cert）和11i（WEP/WPA/WPA2/WPA3）安全机制，使用无问题：无线终端在进入提供 WAPI 服务的网络时，无线终端会自动判断，弹出 WAPI 相应的界面来供用户操作。针对提供 11i 服务的网络，情况相同。当然，在一些行业无线终端应用情况下，行业网络运营者会有意屏蔽不安全的 11i 模式，不让行业无线终端去连接提供 11i 服务的无线接入点，以降低网络安全风险。（2）无线接入点同时支持 WAPI 和 11i 也完全没有问题。支持WAPI 的 AP，可以同时支持 11i，并且可以在一个 AP 上建立多个“虚拟 AP”，每个虚拟 AP 提供的是 WAPI 或 11i 安全服务是可以配置的，这些功能在市场上已非常成熟。返回目录 76 WAPI FAQ 2025 年 6 月版 67.问：目前符合 IEEE 802.11ac、802.11ax 等更高速率集的 WLAN产品依据什么标准支持 WAPI？是否已有成熟产品？答：答：符合 802.11ac、802.11ax 等更高速率集的 WAPI 产品，依据的是联盟团体标准 T/WAPIA 007.8无线局域网产品工程化实现指南 第 8 部分：WAPI 与 IEEE 802.11ac和 T/WAPIA 007.10无线局域网产品工程化实现指南 第10部分：WAPI与IEEE 802.11ax。市场上已有许多产品支持了上述标准。因为 WAPI 产业链通常由上游芯片厂商提供技术供给，所以大多下游设备厂商无须自己从零开始对照标准开发产品，可以无障碍地推出符合标准的最终用户产品。68.问：适用于物联网场景的低功耗 WAPI 终端，例如电池供电的各种传感器设备/终端模组，现在有没有相关的产品和标准？实际功耗情况是什么水平？答：答：早在 2019 年，WAPI 产业联盟就关注到物联网低功耗 WAPI模组的需求增长，并组织多家厂商进行了技术研发攻关。2022 年初首款 WAPI 低功耗物联网模组面世，它标志着打通了 WAPI 低功耗物 返回目录 WAPI FAQ 2025 年 6 月版 77 联网场景应用之路。之后，多家厂商采用此类 WAPI 低功耗模组做出了各种物联网终端产品，例如：温湿度传感器、GIS 局放传感器、微水密度传感器、避雷器监测设备、可穿戴定位设备等等，让 WAPI能更广泛地服务物联网和工业互联网场景。同期，联盟组织相关单位和专家制定并发布了传感器类设备专用 WLAN 通信模块技术规范团体标准。目前此类模组休眠功耗约 10uA；上电/唤醒所需时间约 100ms，平均功耗约 60mA；发送业务数据时瞬间最大功耗约 180mA；一个“唤醒连接WAPI建立socket连接发送2MB数据休眠”的周期，持续时间只要几秒钟；使用一块 1000mAh 的电池，按照每天发送 4次数据的典型应用，可支持模组工作 1-2 年。69.问：据业界反馈，部分低功耗 WAPI 模组以及集成了低功耗 WAPI模组的终端产品，产品设计和使用中存在密钥泄露的安全风险，对此联盟是否有解决方案？答：答：是的，WAPI 产业联盟对此高度重视，已有应对和解决方案，并逐步实施。返回目录 78 WAPI FAQ 2025 年 6 月版 低功耗 WAPI 模组通常以单片机（MCU）为核心单元，算力和资源受限，这类产品无法像运行 Windows、Linux、Android 等操作系统的产品那样具备一定的软件安全防护能力。因此，针对低功耗WAPI 模组，应采用具有符合国家密码主管部门批准算法能力的安全芯片对密钥进行安全存储、执行密码运算，让密钥产生、密码算法运算、密钥销毁等与 WAPI 协议实现紧密相关的基础要素工作在安全芯片内部完成，确保密钥不出安全芯片。针对上述，联盟一方面向行业管理部门沟通示警，并加强对厂商的宣贯；另一方面，联盟测试实验室迅速开展了“WAPI 协议基础要素”测评能力建设，为市场和产业提供具针对性的测评支撑服务。详细情况，可联系联盟测试实验室：staffwapia.org。70.问：联盟 2024 年 8 月推出的 WAPI 协议基础要素测评服务具体指什么？解决什么问题？测试对象是什么？答：答：WAPI 协议基础要素测评服务用于：检验被测产品是否采用了具有符合国家密码主管部门批准算法能力的安全芯片，对密钥进行安全存储、执行密码运算，以及让密钥产生、密码运算、密钥销毁等与 WAPI 协议实现紧密相关的基础要素工作，是否在安全芯片 返回目录 WAPI FAQ 2025 年 6 月版 79 内部完成，保证了“密钥不出安全芯片”的原则。目前 WAPI 协议基础要素测评服务对象主要是：低功耗 WAPI 模组，以及集成了低功耗 WAPI 模组的终端产品。71.问：为什么 WAPI 协议基础要素测评主要针对低功耗 WAPI 模组？答：答：低功耗 WAPI 模组以单片机（MCU）为核心单元，算力和资源受限，这类产品无法像运行 Windows、Linux、Android 等操作系统的产品那样具备一定的软件安全防护能力。如果低功耗 WAPI 模组不采用硬件安全芯片存储密钥、执行密码运算，软件存储、执行运算的密钥就非常容易被非法获取，会导致“非法设备获取合法身份”，由此带来安全风险。因此需要通过 WAPI 协议基础要素测评，检验低功耗 WAPI 模组是否采用了具有符合国家密码主管部门批准算法能力的安全芯片，对密钥进行安全存储、执行密码运算。返回目录 80 WAPI FAQ 2025 年 6 月版 72.问：厂商为什么要参加 WAPI 协议基础要素测评？答：答：随着 WAPI 在各行业广泛应用，传感器、手持终端等类业务终端产品，大多通过集成低功耗 WAPI 模组快速具备了 WAPI 功能。但市场上有一部分低功耗 WAPI 模组以及集成了低功耗 WAPI 模组的终端产品，它们没有采用具有符合国家密码主管部门批准算法能力（包括国家密码管理局第 7 号公告发布的无线局域网专用商密算法ECDSA、ECDH 的指定椭圆曲线和参数，SHA-256，以及通用商密算法SM2/3/4）的安全芯片对密钥进行安全存储和执行密码运算，因此存在密钥泄露的安全风险，易导致“非法设备获得合法身份”。这种风险与 WAPI 安全协议技术本身无关，属于产品工程实现层面的问题，但却会影响用户整体使用方案的安全性，给行业网络带来安全风险。厂商参与 WAPI 协议基础要素测评，可以验证产品是否采用了具有符合国家密码主管部门批准算法能力的安全芯片对密钥进行安全存储、执行密码运算，避免密钥泄露、非法设备获得合法身份等安全风险，也为行业网络选用产品提供了参考和依据。返回目录 WAPI FAQ 2025 年 6 月版 81 73.问：现在被市场用户广泛关注的“硬件安全模块（安全芯片）”，是做什么用的？答答：硬件安全模块（安全芯片）可以进一步提升 WAPI 产品工程实现层面的安全性，它通常以安全芯片的物理形态存在，适用于对系统安全性要求更高的场景。硬件安全模块（安全芯片）不同于通用的存储芯片，存储芯片属于操作系统软件调用范畴，仅提供数据存储保障。硬件安全模块属硬件安全技术范畴，不仅提供了密钥、WAPI 证书及敏感参数的安全存储环境，而且提供了 WAPI 所需密码算法独立安全运行环境。硬件安全模块能进一步提升 WAPI 产品的安全性和增加产品其他安全功能，为加强无线局域网设备的管理带来更多便利。例如：基于硬件安全模块，扩展实现对无线局域网设备的统一鉴别管理等等。74.问：为什么使用硬件安全模块（安全芯片）比纯软件方案在安全性上具有显著优势？答答：在物理安全性方面，在物理安全性方面，硬件安全模块（安全芯片）采用物理防护机制（如防拆外壳、自毁电路），一旦检测到非法入侵（如物理 返回目录 82 WAPI FAQ 2025 年 6 月版 拆卸、电压异常），会自动擦除敏感数据（如加密密钥），密钥生成、存储和运算均在专用安全芯片内完成，无法通过物理手段直接提取。而纯软件方案的密钥可能存储在存储芯片或内存中，易被物理攻击窃取。在密钥安全性方面，在密钥安全性方面，硬件安全模块的密钥在其内部生成、存储和使用，始终处于加密或硬件隔离状态，永远不会以明文形式暴露在外部环境；软件中的密钥可能在内存、缓存、日志或临时文件中残留，易被恶意进程（如内存抓取工具）窃取。在性能方面，在性能方面，硬件安全模块有专用硬件加速密码运算，处理加解密任务更快，不会占用主系统资源，这在单片机（MCU）等算力和资源有限的设备上很有意义。此外，使用硬件安全模块也是网络安全等级保护等国家网络安全法律法规中明确要求的更高级别的安全措施。例如：等保国家标准 GB/T 22239-2019信息安全技术 网络安全等级保护基本要求中“9.1.2.2 通信传输”明确要求“应基于硬件密码模块对重要通信过程进行密码运算和密钥管理”。返回目录 WAPI FAQ 2025 年 6 月版 83 75.问：启用 WAPI 的预共享密钥模式，是否对保障网络安全就已经足够了？答答：不是。预共享密钥模式仅适用于临时组网。（1）设置简单的 8 位数字作为口令，业内实践大概三分钟可以破解。数字设置长一点后较难估计，因为如果采用的数字组合比较常见，那么字典攻击就可能很快见效（比如以分钟计）。如果数字组合设置很复杂，24 位较难破解，但对用户来说，记住 24 位复杂组合的字符同样很困难。（2）增加共享口令长度只是增加了暴力破解的难度，但不能解决身份识别的问题，属于类似“加长木桶的一块木板”的做法。在大规模部署后，很难保障这个共享口令不外泄，管理难度很大。（3）预共享密钥的方式，只适用于临时组网。较长期的专业网络应用，须使用证书方式安全才有保障（和实体关联，抗抵赖）和方便管理（方便追溯行为）。返回目录 84 WAPI FAQ 2025 年 6 月版 76.问：笔记本电脑如何升级支持并启用 WAPI？答答：目前主流 WLAN 芯片均已具备 WAPI 安全能力，笔记本电脑厂商可以通过软件升级支持让用户选择使用 WAPI 功能。具体方式是：笔记本厂商发布对应机型的支持 WAPI 的安装包，用户进行安装后，即可以使笔记本具备 WAPI 安全服务能力，无需更换硬件。据不完全统计，戴尔、惠普等笔记本厂商均发布过此类安装包。77.问：对于瘦 AP 厂商来说，将瘦 AP 升级至支持 WAPI，需要投入多少研发人员，多长时间？答答：WAPI 的标准和相关算法都是公开的，任何厂商均可按照标准开发产品，也可以选择与有开发经验的厂商合作。据了解，在成熟的瘦 AP 产品上增加 WAPI 功能，投入 2-3 人约 1-3 个月可完成升级。78.问：工业场景下瘦 AP 是否需要集中转发功能？答答：在电力等工业场景中，瘦 AP 通常不需要集中转发功能。原 返回目录 WAPI FAQ 2025 年 6 月版 85 因是：工业现场对实时性和本地化处理的要求较高。集中转发会将所有数据流量汇聚 AC 进行处理，可能增加网络延迟并影响实时系统的性能。而工业场景中的数据传输通常需要在本地快速处理，例如设备状态监控、传感器数据采集和自动化控制等，因此瘦 AP 在工业网络中更倾向于采用本地转发模式，直接将数据发送到本地服务器或边缘计算设备，以确保低延迟和高可靠性，满足工业物联网（IIoT）的需求。79.问：在行业瘦 AP 应用场景中，AC 的部署位置怎样最合理？答答：在行业瘦 AP 应用场景中，AC 的部署位置（本地部署或远端部署）应取决于管理和业务的需求。如果网络对实时性、低延迟和本地化控制要求较高（例如在需要快速响应的关键设备监控场景中），AC 应当选择本地部署，以减少网络延迟并确保业务连续性。再如：在大型变电站/换流站、大型仓库等业务相对独立，且本地具备运维人员的场景中，AC 也应当选择本地部署，以满足业务管理逻辑的完整性。但在需要集中管理多个分散站点的场景中，远端部署 AC 则更 返回目录 86 WAPI FAQ 2025 年 6 月版 为适合，可通过云端或数据中心实现统一管理和运维，降低管理复杂度并提高资源利用率。因此，应结合业务和管理需求，灵活决定 AC 部署位置，采取本地部署或远端部署，而不应一味追求大型化、集中化。对业务相对独立的大型变电站/换流站、大型仓库之类的应用场景，建议采用小型化本地部署的 AC 产品（包括 AC、AS 一体化的产品）。在本地部署的 AC，因管理 AP 区域集中、数量有限，暂不必过度关注与异品牌 AP 的互联互通。80.问：某分布式光伏场站，一款实验室测试合格、在变电站场景也工作正常的 AP/AC 产品，用户方反馈无线信号断断续续，WAPI 终端有时候连不上，感觉像是信号覆盖不足，这是什么原因？答答：无线通信的故障成因很复杂，不同的原因可能导致相似的症状，需要具体问题具体分析。以本案例为研究样本，表象上是无线信号覆盖不足，但现场进行信号强度测试后却排除了该原因。经调查，该项目的 AP 部署在光 返回目录 WAPI FAQ 2025 年 6 月版 87 伏场站，AC 部署在远端的主站，由于该光伏场站较为偏远，现场没有有线网络资源（如光纤等）可通主站，只能用 4G 网络与主站通信，即 AP 与 AC 之间的链路通过运营商 4G 网络连接，而地处偏远的光伏场站 4G 网络信号很差，从而导致 AP 与 AC 间通信极其不稳定，加之该项目所用的 AP/AC 其鉴别器实体（AE）错误的驻留在 AC上，终端每次入网都需要连接主站的 AC，所以表现为终端经常连不上。针对这种情况，可采用 AC 本地部署方式，避免 AP 与 AC 之间的链路不稳定导致终端入网失败。本案例也说明，应结合业务和管理需求，灵活决定 AC 部署位置，采取本地部署或远端部署。81.问：为什么“把鉴别器实体（AE）实现在 AC 上”是不合理的？答：答：在 WLAN 集中控制模式下，AC 负责集中控制 AP，AP 和 AC协同实现 STA 的接入和管理。在这种集中控制模式下，理论上 AE 既可以完全驻留在 AP 中，也可以完全驻留在 AC 中，两种方式均可实现 WAPI 鉴别和保密的完整过程。但在产品工程化实现上，出于保障加解密性能等目的，加解密 返回目录 88 WAPI FAQ 2025 年 6 月版 过程必须在 AP 上实现，因此，将 AE 完全驻留在 AC 中（WAPI 鉴别和保密的完整过程都在 AC 上实现）实际是无法实现的。当前，有些厂商把 AE 的鉴别功能在 AC 上实现，把保密功能在AP 上实现，这就意味着要在 AC 与 AP 之间传输加解密密钥，也因此引入了新的安全风险。针对上述，最合理的方式是：AE 要完全驻留在 AP 中，WAPI 鉴别和保密的完整过程应完全由 AP 实现。82.问：WAPI 应用解决方案工作组是做什么的？目前主要开展的项目有哪些？答：答：2023 年，WAPI 产业联盟组织成立了 WAPI 应用解决方案工作组（以下简称方案组）。方案组的核心作用是：快速响应市场需求，组织产学研用协同开发针对各细分行业、细分应用场景的 WAPI 解决方案，支持高质量安全无线局域网建设和发展。方案组属于联盟专项工作范畴，由联盟统一管理，方案组下设若干项目组。所有 WAPI 相关企业和用户单位，可随时向联盟秘书处申请参与现有项目组工作或发起成立新的项目组，为高质量安全无 返回目录 WAPI FAQ 2025 年 6 月版 89 线局域网建设赋能。项目组运行期间，联盟给予充分的组织协作支持、企业间业务合作支持、公共技术服务支持、测试验证支持，为企业科技创新和技术研发提速，并择优向市场用户推荐 WAPI 解决方案和配套产品。目前正在开展的项目包括：变电站 WAPI 应用解决方案、安全以太网解决方案、WAPI 网络业务隔离解决方案、证书管理解决方案等。83.问：变电站 WAPI 应用解决方案项目组的目标是什么？答：答：该项目组聚焦电力行业用户“变电站”应用场景，聚合 WAPI产业生态，为用户提供场景化解决方案，降低用户使用门槛、助力大规模数字变电站智慧应用。通过生态共创，形成变电站场景的WAPI 能力集、输出场景化解决方案和变电站 WAPI 生态图谱。同时深挖场景需求、探索 WAPI 在变电站场景的更多应用潜力。目前的应用场景包括但不限于：在线监测（设备的运行环境等状态监测）、远程巡视（安全监控、人员监控，包含巡检机器人、布控球、无人机）、运维管理（手持终端、智能安全帽）等。返回目录 90 WAPI FAQ 2025 年 6 月版 84.问：如何获得变电站 WAPI 生态图谱？答：答：变电站 WAPI 生态图谱于 2024 年 6 月首次发布，并将持续更新发布新的版本。图谱为国家电网、南方电网和地方电网公司等提供可快速落地的“菜单式”WAPI 建设方案。您可登录 WAPI 产业联盟网站，在“重要通知”栏目下载：http:/ 85.问：WAPI 网络业务隔离解决方案项目组的目标是什么？答：答：通常行业网络会要求专网专用，满足网络安全隔离要求。当前，需要研究如何架构和部署 WAPI 网络，构建多个业务隔离的专网（即一张物理网络承载多个互相隔离的业务），实现不同业务的WAPI 无线终端无法跨网“直接”访问。该项目组以 WAPI 基础设施（含 WAPI 网络设备、AS 和 WAPI CPE/终端等）为核心，结合行业网络业务隔离的具体要求（如电力行业对安全区和安全区隔离要求），从部署结构、设备要求、网络管理等方面进行方案研究、验证环境搭建等，形成WAPI 网络业务隔离解决方案。返回目录 WAPI FAQ 2025 年 6 月版 91 该方案实现了使用同一台 AS 完成不同安全区设备的证书颁发和接入鉴别；不同安全区共用同一套 AC AP 的无线网络接入系统，通过虚拟局域网（VLAN）隔离等技术实现了不同安全区无线终端专网专用。满足了行业通过一张 WAPI 物理网络承载多个互相隔离业务的应用需求。86.问：针对无线局域网系统工程，业内有无相应的标准体系和验收测评方法？答：答：有。T/WAPIA 047 无线局域网系统规范系列标准，在 GB/T 324202015 无线局域网测试规范 基础上，对无线局域网系统工程设计、工程施工、竣工验收等环节提供了规范要求和测试方法。其中，第1 部分“工程设计”确立了适用于无线局域网系统的工程设计需要遵守的总体原则和相关要求；第 2 部分“工程施工”确立了适用于无线局域网系统的工程施工需要遵守的总体原则和相关要求；第 3部分“验收测试方法”为无线局域网系统验收确立了可操作、可追溯、可证实的测试程序。返回目录 92 WAPI FAQ 2025 年 6 月版 目前，WAPI 产业联盟测试实验室已经具备依据上述标准判断无线局域网系统工程建设是否合规的能力。返回目录 WAPI FAQ 2025 年 6 月版 93【第四部分【第四部分 WAPIWAPI 检测与服务】检测与服务】87.问：WAPI 产业联盟测试实验室是政府机构吗？通过了工信部相关检测后，是否需要再到联盟实验室检测，两者有什么区别？答：答：WAPI 产业联盟测试实验室是为产业链上下游服务的公共机构，所提供的测试服务是对工信部基础合规性检测的良好补充。在 WAPI 应用建设中联盟发现，市场用户对 WAPI 检测有更高更精细的要求，需要检测的项目已远超基础合规性检测。为此，联盟持续跟进无线局域网技术创新和标准演进，持续更新并发布无线局域网鉴别与保密基础结构（WAPI）功能测试项目，并依据最新版测试项目 实施 WAPI 产品测试，为市场用户的 WAPI 采购、验收、监督检查等提供支撑。相较于 WAPI 基础合规性测试，联盟测试具有更加贴合市场对产品的需求、测试项目更加全面准确、测试颗粒度更高、可依据市场要求定制化等特点。联盟出具的测试报告是当前市场用户 WAPI 建设的重要采信依据。返回目录 94 WAPI FAQ 2025 年 6 月版 88.问：在 WAPI 产业联盟通过测试的产品，送工信部认证的时候可以直接引用联盟的测试报告吗？答：答：联盟测试不能代替行政许可合规类测试。对于厂商来说，委托联盟测试主要有以下三方面好处：（1）WAPI 产业联盟的测试项目已完全覆盖 WAPI 合规类测试，在联盟测试通过的产品技术上完全满足 WAPI 合规类测试要求。（2）目前行业用户 WAPI 建设中，通常会采信 WAPI 产业联盟出具的测试报告。因此通过联盟测试并取得报告的产品，会更具市场竞争力。（3）WAPI 产业联盟测试服务的目的是“以测促建”。通过测试，完善产品性能、提升产品质量。在测试过程中，帮助厂商快速定位技术问题，协助厂商完成产品整改。89.问：WAPI 产业联盟测试实验室的定位是什么，能提供哪些服务？答：答：WAPI 产业联盟测试实验室（以下简称联盟测试实验室）是公平、公正的第三方公共技术支撑服务平台，十余年来持续为产业 返回目录 WAPI FAQ 2025 年 6 月版 95 群体提供与 WAPI 技术、标准、产品和应用相关的公共技术支撑服务，满足市场和企业不同阶段的需求，解决“厂商和市场用户想做、做不了、但又迫切需要有人做”的技术产业难题。联盟测试实验室开展的公共技术支撑服务具有紧密贴合市场需求，服务专业全面，服务颗粒度精细，能够快速协助厂商完成产品整改等特点。由于自身公共社会组织特征和优质高效的服务能力，获得了产业上下游和市场用户的信任和认可。目前联盟测试实验室围绕无线局域网鉴别与保密基础结构（WAPI）开展的公共技术支撑服务见下图。返回目录 96 WAPI FAQ 2025 年 6 月版（1 1）W WAPIAPI 测试服务：测试服务：包括 WAPI 标准符合性测试、WAPI 扩展功能测试和 WAPI 系统测试，用于检测产品之间的兼容性与互通性。（2 2）WAPIWAPI 技术支持服务：技术支持服务：包括远程调试服务、设备借用服务、测试咨询整改服务，帮助厂商在开发阶段验证 WAPI 接入功能，缩短产品研发周期。（3 3）公共技术研发支撑服务：）公共技术研发支撑服务：针对行业应用中的难点问题，提供共性关键技术研发支持、WAPI 应用解决方案设计、技术方案验证和测试工具开发等配套服务。（4 4）W WAPIAPI 检测能力建设服务：检测能力建设服务：面向市场用户、市场建设方和检测机构等，提供配套技术咨询与培训、WAPI 检测系统搭建、WAPI检测系统升级、WAPI 检测系统比对服务等，以满足上述单位在 WAPI检测能力建设方面的需求，满足在 CNAS 等资质能力认可、期间核查中的要求。（5 5）WAPIWAPI 网络测试工具集：网络测试工具集：为用户方、建设单位提供 WAPI 网络验收工具和 WAPI 网络检查工具。返回目录 WAPI FAQ 2025 年 6 月版 97 90.问：目前有用户反馈，已取得联盟 WAPI 测试报告的产品在供货、建设、交付中出现了质量问题。有可能是什么原因造成的？如何加以防范？答：答：联盟 WAPI 测试，均严格依据标准开展，并对被测样品保留每一个测试项数据包交互过程，做到可查询、可追溯。和其他检测机构一样，联盟出具的 WAPI 测试报告仅对被测样品负责。针对用户反馈“取得联盟 WAPI 测试报告的产品，在供货、建设、交付中出现的质量问题”，经调研，可能出问题的环节和解决建议如下：（1 1）个别厂商个别厂商 “同一型号产品，送联盟测试的样机与交付“同一型号产品，送联盟测试的样机与交付用户的产品不一致”。用户的产品不一致”。针对此，建议：建设单位自建与 WAPI 产业联盟同等的 WAPI 检测能力。这样就可以在厂商供货、建设和验收阶段，随时检测/抽检供货产品是否和送测产品一致，并与联盟保持协同校验，保障供货产品一致性和质量。（2 2）厂商老型号产品未及时升级和检测，不满足市场应用新厂商老型号产品未及时升级和检测，不满足市场应用新需求。需求。联盟每年会根据市场需求，对无线局域网鉴别与保密基础 返回目录 98 WAPI FAQ 2025 年 6 月版 结构（WAPI）功能测试项进行增项、调整、升级，目前最新版测试项为：2025 年 4 月版。因此，拿 2022 年或之前更早版本测试报告去投标供货的产品，可能不能完全满足当下的建设和采购需求。针对此，建议：持有 2022 年（含）之前测试报告的产品，如继续参与 2025 年（含）之后的 WAPI 建设，厂商须及时申请重新测试，测试通过后联盟将为其更换新版本测试报告。用户单位应关注厂商持有测试报告的出具日期（见封面）和测试项版本（见测试结论）。测试报告出具日期（封面）测试项版本（测试结论）返回目录 WAPI FAQ 2025 年 6 月版 99（3 3）厂商获得测试报告之后，又对产品进行了升级改造。厂商获得测试报告之后，又对产品进行了升级改造。任何硬件设计改动或软件版本升级，都有可能对既有功能产生影响。针对此，建议：厂商在同型号产品升级改造后，进行重新测试。91.问：联盟测试实验室具备哪些无线局域网监测和风险评估手段？答：答：为服务高质量安全无线局域网，联盟测试实验室依标为用户开发了 WAPI 全系列测评工具，包括：针对无线局域网产品的产品型式检验系统、针对无线局域网系统的工程验收检测系统、针对无线局域网服务的网络运维检查系统。上述系统，符合 GB 15629.11、T/WAPIA 007 系列标准，并严格依据 GB/T 32420、T/WAPIA 037.2、T/WAPIA 041 等标准开展测评，支持市场用户在安全无线局域网产品选型、设计施工、工程验收、监督检查的全过程中，对产品和网络实施标准符合性、安全性、互联互通性测评。测评项目的种类、系统性、精准度均高于行政许可类检测。返回目录 100 WAPI FAQ 2025 年 6 月版 92.问：目前 WAPI 有哪几类测评工具，它们之间是否能够相互替代使用？答：答：目前目前 WAPIWAPI 有三类有三类测评工具测评工具，它们之间不能相互替代。，它们之间不能相互替代。这三类 WAPI 测评工具，均有特定的适用范围，在适用范围之外的不当使用，会导致测试充分性不足、完整性缺乏、结论不可信、风险未获得正确评估等风险，埋下安全事故隐患。三类 WAPI 测评工具的区别如下：（1 1）针对无线局域网产品的产品型式检验系统）针对无线局域网产品的产品型式检验系统安全无线安全无线局域网（局域网（WAPIWAPI）协议检测系统。）协议检测系统。面向检测机构、市场用户、网络建设实施单位，对独立的 WAPI 产品（如：鉴别服务器、无线接入点、无线网卡等），集成或内置了 WAPI 模块的产品（如：手机、平板电脑、各类办公设备、无线行业机具、机器人等），提供 WAPI 功能的软件产品，进行标准符合性、协议完整性、互联互通性测试，验证产品是否全面符合国家标准要求、产品是否好用易用。本检测系统是实施行政许可类（如：电信设备进网许可）检测的必备工具，也是市场用户在 WAPI 产品选型环节用到的必要测评工具。（2 2）针对无线局域网系统的工程验收检测系统）针对无线局域网系统的工程验收检测系统WAPIWAPI 网络网络 返回目录 WAPI FAQ 2025 年 6 月版 101 验收测试工具。验收测试工具。主要面向网络建设单位和管理单位，是在 WAPI 网络建设完成后、正式投运前，在网络工程现场实施自动化随工测试、初步测试、试运行阶段测试、竣工验收测试等。核心是从“网络部署合规性、安全配置差异度、安全接入可用性、网络性能质量、网络设备安装工艺”等维度，去检查 WAPI 网络工程是否符合设计要求，评定网络建设的质量及相关功能、性能、可用性和安全性。（3 3）针对无线局域网服务的网络运维检查系统）针对无线局域网服务的网络运维检查系统WAPIWAPI 网络网络检查评估工具。检查评估工具。主要面向网络管理和运维单位，适用于对已投入运行的 WAPI 网络进行日常运维检查，以非介入式测试手段从网络部署合规性、安全配置差异度、安全接入可用性等方面，实时地判定网络的合规性、工作状态、是否存在安全隐患、与管理配置要求的偏离度等。尤其在应急故障排查时，能快速判断网络运行状态，快速定位问题、快速修复。93.问：联盟测试实验室的 WAPI 测试对象包括哪几类？答：答：目前联盟测试实验室的 WAPI 测试对象主要包括：终端（STA）、无线接入点（AP）、鉴别服务器（AS）、证书签发服务器（CIS）四大类。返回目录 102 WAPI FAQ 2025 年 6 月版（1 1）STASTA 包括：包括：移动终端、传统终端、物联网终端三大类。其中，移动终端指的是手机、PAD等具备WLAN功能的移动类应用设备；传统终端指的是具有 WLAN 网卡的传统非移动类连网设备，如 PC、CPE 等；物联网终端指的是各类传感器、可穿戴设备、状态监测设备、车载设备等物联网设备。（2 2）APAP 包括：包括：胖 AP（Fat AP）与瘦 AP（Fit AP）两类。其中，瘦 AP 需要接入控制器（AC）配合才能够实现无线接入点功能。在测试过程中，AC 是作为 AP 的辅助测试设备，不单独进行测试。（3 3）A AS S 指的是：指的是：能提供 AP 和 STA 身份鉴别功能的服务器。（4 4）CISCIS 指的是：指的是：提供对 STA、AP 和 AS 的证书签发管理的服务器。对于 AS 与 CIS 集成在一起的设备，分别按照 AS 和 CIS 测试项目进行测试。94.问：在 WAPI 测试中，是否会对接入控制器（AC）单独检测并出具测试报告？答：答：不会对接入控制器（AC）单独检测，也不会单独出具测试报告。返回目录 WAPI FAQ 2025 年 6 月版 103 原因是：在无线局域网网络部署中，仅瘦 AP 需要 AC 配合才能完成完整的无线接入点功能。由于 AE 只适合在 AP 上实现，AC 是作为辅助设备，所以既不会单独测试也不会出具测试报告。目前联盟出具的瘦 AP 测试报告，有关 AC 的信息，如设备名称、型号、软件版本、制造厂商等，会在“支持或辅助设备描述”中予以体现，“附件（样品照片）”中也会展示 AC 的外观照片。95.问：目前联盟测试实验室有哪些 WAPI 测试项目？答：答：联盟测试实验室依据 GB 15629.11 系列标准、GB/T 324202015无线局域网测试规范以及 WAPI 产业联盟团体标准，为产业市场提供 WAPI 标准符合性测试、WAPI 扩展功能测试和 WAPI 系统测试。（1 1）W WAPIAPI 标准符合性测试：标准符合性测试：检验产品是否按照 WAPI 标准实现相关功能，包括：WAPI 协议互通性测试和 WAPI 协议完整性测试两部分。其中，WAPI 协议互通性测试主要测试产品实现 WAPI 协议的一致性和正确性，以及该产品与其他 WAPI 产品的互联互通性。WAPI协议完整性测试主要检验产品所实现 WAPI 协议的健壮性，以及是 返回目录 104 WAPI FAQ 2025 年 6 月版 否能够正确处理异常协议报文等特殊状况。（2 2）WAPIWAPI 扩展功能测试：扩展功能测试：是除了 WAPI 标准符合性测试之外，各行各业在 WAPI 建设和应用过程中，所涉及其他功能的测试验证。目前主要包括：管理帧保护（单播）连通性测试、终端实体证书管理（CMEE）及私钥生成方式测试、同一 ASU 域内 AP 间切换时延测试，等等（3 3）W WAPIAPI 系统测试：系统测试：通过模拟实际应用环境，进行建设方案验证测试、设备间互联互通互操作测试、业务运行压力测试，为建设方案的可行性和提升用户体验提供保障。96.问：如何获得联盟测试实验室最新产品测试项？答：答：WAPI 产业联盟依据 GB 15629.11 系列国家标准、GB/T 324202015无线局域网测试规范以及 WAPI 产业联盟团体标准开发的测试项目已达 300 余项，并根据市场建设需求保持动态更新。可联系联盟实验室获取最新版无线局域网鉴别与保密基础结构（WAPI）功 能 测 试 项 目 ，电 话：010-82351181；邮 箱：staffwapia.org 返回目录 WAPI FAQ 2025 年 6 月版 105 上述测试项目，始终贴合用户高质量安全无线局域网建设需求，具有严格依据标准、测试项目更全面、测试颗粒度更细、测试结果更精准、定制化程度更高、支持技术产品持续演进等特点。覆盖了对无线局域网终端（STA）、无线接入点（AP）、鉴别服务器（AS）和证书签发服务器（CIS）设备的 WAPI 协议互通性、WAPI 协议完整性、功能及性能测试。目前国防、电力等用户单位在 WAPI 产品选型时，采用“委托联盟开展测试”或“直接采信联盟测试报告”的方式。97.问：相较 2024 年 3 月版无线局域网鉴别与保密基础结构（WAPI）功能测试项目，2025 年 1 月版测试项目有哪些新增和变化？答：答：测试项 2501重点增设了以下测试项目：（1）对终端（STA）、无线接入点（AP）、鉴别服务器（AS）的WAPI 2.0 功能测试；（2）AP、STA 的 WPI-SM4-GCM-128 工作模式连通性测试；（3）STA 的 WAPI 协议基础要素测评。返回目录 106 WAPI FAQ 2025 年 6 月版 98.问：目前联盟 WAPI 2.0 功能测试是如何开展的，和 WAPI 1.0功能测试是什么关系？答：答：目前联盟的 WAPI 2.0 功能测试和 WAPI 1.0 功能测试是并行开展的。对于目前的送测产品，厂商可以选择以下三种模式中的任何一种（3 选 1）进行申请：（1）仅支持 WAPI 1.0 功能；（2）仅支持 WAPI 2.0 功能；（3）支持 WAPI 1.0 功能和 WAPI 2.0 功能兼容模式。99.问：相较 2025 年 1 月版无线局域网鉴别与保密基础结构（WAPI）功能测试项目，2025 年 4 月版测试项目有哪些新增和变化？答：答：测试项 2504 重点增设了“瘦 AP 模式下鉴别器实体（AE）是否完全驻留在无线接入点（AP）中”等测试项目。返回目录 WAPI FAQ 2025 年 6 月版 107 100.问：测试项 2504发布之日前通过测试的 AP 产品，如果已经实现了“AE 完全驻留在 AP 中”，还需要重新测试么？答：答：需要。厂商通过重测获得联盟最新测试报告，更有利于满足市场建设采购需求，提升厂商在市场中的竞争力。从支持厂商产品质量跃升、服务市场建设出发，联盟在启动“针对 AE 驻留位置启动 WAPI 瘦 AP 产品重新测试专项”时，已发布鼓励政策如下：（1）2024 年 4 月 26 日至 2025 年 4 月 15 日期间通过联盟测试的 AP 产品（以签订测试协议的日期为准，下同），可以申请免费重新测试。（2）2021 年 6 月 18 日至 2024 年 4 月 25 日期间通过联盟测试的 AP 产品，可以申请半价重新测试。不满足上述条件的 AP 产品，按照新产品测试受理。重新测试受理截止日期为：2025 年 9 月 30 日。返回目录 108 WAPI FAQ 2025 年 6 月版 101.问：委托联盟测试实验室开展 WAPI 测试需要那些流程？答：答：相关流程如下：（1 1）委托测试受理委托测试受理 第一、委托单位发起测试申请，致电或发送邮件：010-82351181，staffwapia.org。第二、委托单位填写 测试委托书 和 待测设备详细信息，将文件邮件发送至：staffwapia.org，进入审核流程。第三、审核通过后，委托单位与联盟测试实验室签署委托测试协议。（2 2）测试与整改测试与整改 第一、联盟测试实验室收到送测设备和全部服务费用，进入设备测试环节，按约定时间完成相关测试工作（设备厂商须安排技术人员现场协同）。第二、如发生测试未通过项，涉及调试或整改，则测试周期顺延，直至完成所有测试项整改。（3 3）出具报告出具报告 返回目录 WAPI FAQ 2025 年 6 月版 109 联盟测试实验室依据测试结果出具测试报告，委托单位可通过快递或自取的方式获取测试报告。102.问：在联盟 WAPI 测试中产品如有未通过项，整改后再次提交测试还要另行收费吗？答：答：联盟测试实验室会针对测试未通过项目，提供未通过原因定位以及未通过项原始数据包交互日志信息等，协助厂商完善产品功能。为兼顾测试平台的公共服务效率、减轻厂商负担，联盟测试实验室对整改周期不超过 1 个月、提交整改测试次数不超过 2 次的产品，不另行收费。103.问：通常委托测试受理完成后多久能拿到报告？答：答：完成委托测试受理之后，在不考虑排期的情况下，通常一款设备在一周之内可完成测试并取得报告（如设备涉及整改，则测试周期顺延）。返回目录 110 WAPI FAQ 2025 年 6 月版 如存在测试排期情况，联盟会员优先于非会员。104.问：依据 2025 年 1 月版（或之后版本）无线局域网鉴别与保密基础结构（WAPI）功能测试项目测试并出具的报告,在辨识度上和之前有什么区别？答：答：应市场采信要求，WAPI 产业联盟围绕视觉辨识度、防伪辨别等，对新旧测试报告进行了显著区分。依据 2025 年 1 月版（或之后版本）无线局域网鉴别与保密基础结构（WAPI）功能测试项目开展测试的产品，已按新版出具测试报告。返回目录 WAPI FAQ 2025 年 6 月版 111 旧版测试报告示例 新版测试报告示例 105.问：为什么有些网络搭建中采用了具备型号核准证书的 WAPI产品，但在实际运行中却未达到预期效果？有什么解决办法？答：一方面，答：一方面，伴随 WAPI 广泛服务各行各业，产品型号核准所涉及的 WAPI 互通性测试项目，不能完全满足行业 WAPI 规模建设和业务运行的发展需求，需在 WAPI 协议互通性测试、WAPI 协议完整性测试等方面，依据最新标准增加精细化测试项目。返回目录 112 WAPI FAQ 2025 年 6 月版 另一方面，另一方面，市场用户对 WAPI 的测评要求，大多已贯穿了“产品采购前、网络建设中、运行管理时”全阶段。伴随所处阶段的不同、检测场景的不同，对测评工具的要求也不同，之前传统形态和功能的 WAPI 合规性检测系统（工具）已不能满足要求。综上，解决办法是：综上，解决办法是：既要对 WAPI 产品进行更加精细化的测试，又要增加对 WAPI 网络功能性能的测试。106.问：为什么要开展 WAPI 协议完整性测试（俗称“负面测试”）？答：答：WAPI 协议完整性测试是 WAPI 标准符合性测试中重要的组成部分。目的是检验产品所实现 WAPI 协议的健壮性，以及应用中是否能够正确处理异常协议报文等特殊状况。据用户单位反馈，未通过 WAPI 协议完整性测试或者测试项目不完整的产品，在网络应用和提供服务过程中，会引发连接不稳定乃至网络瘫痪的风险，给用户方造成巨大的经济损失和影响。开展 WAPI 协议完整性测试(负面测试)能有效避免在网络部署完成后才发现因设备缺陷引起的互联互通故障：（1）负面测试可以发现产品在 WAPI 协议实现上是否有潜在的 返回目录 WAPI FAQ 2025 年 6 月版 113 不完整，可以检查产品在一些特殊极端情况下的表现。打个比方来说，对于一辆汽车，踩油门前进，踩刹车停止，这是正向的测试项目。但如果同时踩下刹车和油门，会发生什么情况？是否“刹车优先”？这个测试就属于负面测试的范畴。（2）WAPI 协议互通性测试是按照协议约定格式、字段属性构造、数据报文，对待测设备进行正确性、一致性检测。WAPI 协议完整性测试则包含 7 大类负面测试项目，分为异常 WAI 子类型、异常WAI 头部字段、异常指定字段、异常完整性校验字段、异常 WPI 数据、异常组播密钥更新、异常 AE 签名属性字段。每一类分为若干项，每一项有一至两个测试用例。此功能旨在设计一簇“错误”的WAPI 协议程序库，并通过发送这类异常的 WAPI 数据报文与待测设备进行 WAPI 鉴别和加解密处理的过程，从而甄别设备是否能正确处理异常情况的过程。（3）负面测试还有助于设备厂商和行业网络建设方尽快定位设备的安全风险，并指导设备的开发优化。返回目录 114 WAPI FAQ 2025 年 6 月版 107.问：为什么“WAPI 简易测试”不可取？答：答：“依据标准严格测试”是保障网络安全的基础和关键。采用专业的检测系统依标进行严格测试的产品，意味着更低的故障率、更低的运维成本、更好的用户体验。所谓“所谓“WAPIWAPI 简易测试简易测试”，通常包括两方面：一是检测系统和工，通常包括两方面：一是检测系统和工具不专业，二是简化测试项目。具不专业，二是简化测试项目。上述做法，仅能测试网络是否连接成功，无法保证检测结果的准确性、一致性和可靠性，也无法从协议层面去验证产品的标准符合性、健壮性。这种低质量产品一旦流入市场，会给网络质量和用户带来巨大的安全隐患。围绕上述问题，WAPI 产业联盟已依据 WAPI 国家标准 GB 15629.11 系列、GB/T 324202015、WAPI 团体标准 T/WAPIA 007.1系列和 T/WAPIA 037.22021，开发并持续更新无线局域网产品鉴别与保密基础结构（WAPI）功能测试项目，目前 2025 年 1 月版总计有 300 余项测试项目。此外联盟还开发了配套测试工具“安全无线局域网（WAPI）协议检测系统”，使用上述工具测试并通过了上述测试项目的产品，具有良好的符合性、互通性和兼容性。此外，联盟还面向检测机构、用户单位和有意向的企业提供 WAPI 检测系统能力建设服务。返回目录 WAPI FAQ 2025 年 6 月版 115 108.问：国标 GB/T 32420 已经规定了 WAPI 产品应通过的测试项目，团标 T/WAPIA 047.3 在实践中的意义是什么，能否把这个测试省去？答：答：依据 T/WAPIA 047.3 开展的测试不可以省去。GB/T 324202015无线局域网测试规范给出了符合 GB 15629.11（所有部分）的无线局域网系统的工程和设备的测试方法，促进了无线局域网设备测试技术的发展。为进一步促进无线局网系统规范部署和应用，在 GB/T 324202015 基础上，制定了 T/WAPIA 047.32022无线局域网系统规范 第 3 部分：验收测试方法。内容上，T/WAPIA 047.32022 结合网络实际部署环境，新增了工程验收、工程终验等要求，提供了验收测试项目及结果记录表，为无线局域网系统验收确立了可操作、可追溯、可证实的测试程序。如果只参照 GB/T 324202015 测试，对现网环境的网络质量以及验收作业的规范性都无法保障。返回目录 116 WAPI FAQ 2025 年 6 月版 109.问：与已通过联盟测试厂商合作开发的同类型产品，为什么还有测试不通过的现象？答：答：无线局域网产品软件系统都比较复杂，任何修改，哪怕是看似与 WAPI 功能无关的修改，都有可能导致最终功能的瑕疵。例如页面的更换有可能导致证书无法正常导入和安装；新增的配置策略（黑白名单、VLAN、防火墙等）有可能导致数据的无法正常通信；软件版本的更新会导致密钥更新无法正常生效等等问题，都有可能引发某些测试项不通过。这也是为什么联盟测试实验室针对任何新型号的产品都需要重新测试，哪怕是同型号产品的迭代更新，也建议重新测试，以确认 WAPI 功能的正确和完整。110.问：不同型号的两款产品，只是外观不同，软硬件配置都一样，能否体现在一份测试报告中？或者仅测试一次直接出两份测试报告？答：答：以上均不可以。联盟测试实验室的每一份测试报告，只对应一个型号的产品，产品照片等信息均会体现在报告中。依据联盟测试实验室的管理制 返回目录 WAPI FAQ 2025 年 6 月版 117 度，每一项测试，均会留存原始测试记录和全部流程记录，确保测试工作的可追溯性。111.问：已经通过联盟测试的产品，在升级迭代后仍使用原型号，是否可以继续使用原测试报告，或不经测试直接获得新报告？答：答：不可以。一是产品的任何软硬件修改，哪怕是看似与 WAPI 功能无关的修改，都有可能导致产品功能的瑕疵，因此升级迭代后需要重新测试。二是产品升级迭代后外观等特征可能发生了变化，原测试报告不再适用。三是联盟不断更新测试项目以保障最佳的 WAPI 功能和互通性，多年前的测试报告肯定不如新的测试报告全面。此外，鉴于联盟测试实验室的每一份测试报告与产品型号均有一一对应关系，建议厂商委托测试升级迭代产品时，可以添加括号说明以区别于旧款，例如在型号后添加“（2025 款）”、“（第二代）”等方式。返回目录 118 WAPI FAQ 2025 年 6 月版 112.问：委托联盟开展 WAPI 测试期间，需要厂商技术人员现场支持吗？答：答：推荐技术人员现场支持。目前联盟测试实验室的 WAPI 测试对象涵盖了终端（STA）、无线接入点（AP）、鉴别服务器（AS）、证书签发服务器（CIS）四大类产品，测试时需要对设备进行相关配置。一方面，由于各厂商功能实现存在差异，配置命令等不尽相同，需要技术人员现场配置和必要操作；另一方面，有厂商技术人员在场，可以对测试过程中出现的问题以及测试未通过项第一时间处理和整改，提高测试效率。113.问：厂商的产品（设备）达到什么标准，可以纳入联盟测试床？答：答：纳入联盟测试床的产品(设备)有严格的判定程序和依据，体现了厂商 WAPI 技术能力先进性和合规性。厂商的设备被纳入联盟测试床后，可以获得联盟专家团队更加高效技术协同，参与最新的 WAPI 技术开发，优先获得专业技术和测试资源等等。纳入联盟测试床的设备，首先必须通过联盟测试实验室 WAPI 标准符合性测试和扩展功能测试；其次，需要厂商开放该设备的相关配置端口，提 返回目录 WAPI FAQ 2025 年 6 月版 119 供相关驱动及说明文档。114.问：目前除了联盟测试实验室之外，还有那些机构能提供 WAPI标准符合性测试服务？答：答：随着各行各业采用 WAPI 技术产品实施本行业无线局域网关键信息基础设施，国内已有多家检测机构相继开展了 WAPI 检测能力建设，为产业和市场提供 WAPI 检测服务。联盟测试实验室面向检测机构定期提供 WAPI 检测系统比对服务，保障检测系统的准确性、一致性、可靠性。目前，已与联盟测试实验室完成至少一次比对的检测机构包括：（1）国家无线电监测中心检测中心（2）上海无委无线电检测实验室有限公司（3）工业和信息化部电子第五研究所（中国赛宝实验室）（4）辽宁信鼎检测认证有限公司（5）江苏省电子信息产品质量监督检验研究院（江苏省信息安全测评中心）返回目录 120 WAPI FAQ 2025 年 6 月版 WAPI 产业联盟会及时发布通过 WAPI 检测系统比对校验的机构名单，供厂商和用户单位参考。115.问：市场用户或市场建设单位，如果想要自建 WAPI 检测能力，联盟可以提供哪些支持？答：答：（1）测试规范支持：一方面可配合建设单位提供已有 WAPI相关技术规范和测试规范；另一方面可根据建设单位实际需求，合作制定特定领域的测试规范。（2）测试工具支持：可根据建设单位实际需求，提供在安全无线局域网建设过程中，从产品测试到网络测试的三类测试工具。（3）技术支持：WAPI 检测能力建设完成后，可根据建设需求和测试技术演进，提供技术支持和软件升级服务。（4）其它支持：可提供技术/测试培训、实验室间比对等服务。116.问：比对是什么？哪些单位需要做 WAPI 比对？答：答：在实验室计量术语范畴，比对指的是：在规定条件下，对 返回目录 WAPI FAQ 2025 年 6 月版 121 相同准确度等级的同类基准、标准或环境进行比较，考核量值的一致性。实验室间比对通常指的是两个或多个检测机构（实验室），依据统一的条件，对相同或类似的测试样品实施测试之后，就测试的结果进行比对。当测试结果一致或差值在一定范围内，即为“满意”；当测试结果不一致且差值超出一定范围，即为“不满意”。具备 WAPI 检测能力的检测机构、行业建设方、用户单位，应定期对 WAPI 协议检测系统、WAPI 网络现场测评工具进行比对，一方面为检测系统测试结果的可靠性和准确性提供保障，另一方面为上述机构获得和保持诸如 CNAS、CMA 等资质提供必要支撑。117.问：为什么比对服务需要联盟测试实验室来开展？答：答：此前，在 WAPI 检测系统比对方面，没有合适的第三方机构开展相关服务，这项工作只能靠检测机构和检测机构之间相互完成，由于缺乏第三方“公平秤”性质的存在，公正性较弱，比对数据和报告在 CNAS、CMA 等资质能力认可、期间核查中效力不足。十几年来，联盟测试实验室在公共技术支撑和服务中积累了丰 返回目录 122 WAPI FAQ 2025 年 6 月版 富的经验，技术能力、测试能力、组织能力获业界高度信任。更重要的是，联盟这类产业组织，既不是企业，也不是检测发证机构，具有天然的“公平、公正、第三方”公共服务属性和立场，最适合承担产业“公平秤”角色。因此联盟测试实验室在广泛调研和征求各检测机构意见的基础上，开展了公益性质的比对服务。通过检测系统间比对，一方面可以判断和监控检测机构（实验室）的基建质量和持续能力，是这些机构（实验室）获得和保持诸如 CNAS、CMA 等资质的必要条件。另一方面也践行了国家鼓励联盟社会组织依据国家标准、团体标准去提高产品和服务质量。118.问：联盟测试实验室开展比对服务有哪些？答：答：目前联盟测试实验室开展了 WAPI 协议检测系统比对服务、WAPI 网络现场测评工具比对服务，其中 WAPI 网络现场测评工具包括了 WAPI 网络验收测试工具和 WAPI 网络检查评估工具。（1）WAPI 协议检测系统比对服务，比对样品涵盖了 WAPI 专用标准终端（STA）、WAPI 专用标准无线接入点（AP）及 WAPI 专用标准鉴别服务器（AS），能够覆盖所有设备类别的测试项目。比对项 返回目录 WAPI FAQ 2025 年 6 月版 123 目包括WAPI协议互通性测试、WAPI协议完整性测试及功能测试等。尤其是被业界俗称为“负面测试”的协议完整性测试，此前在各测试建构之间的互相比对中很少涉及。WAPI 协议完整性测试能更加有效地提高 WAPI 网络运行的稳定性、互操作性，降低用户使用风险，特别是满足了当前各重要行业异构网络环境下设备之间的互联互通和复杂业务运行。（2）WAPI 网络现场测评工具比对服务所使用的“比对样品”是一个“实境环境”。通过不同的测评工具对同一个实境环境测试所得出的结果进行比对，从而判断测评工具测试结果的准确性。目前涉及的比对项目包括基本功能、安全功能及性能等。119.问：申请开展比对服务需要那些流程？答：答：联盟测试实验室服务流程如下：（1 1）申请测试受理）申请测试受理 第一、申请单位发起比对申请，致电或发送邮件至：010-82351181，staffwapia.org。第二、申请单位填写比对服务申请书，将文件邮件发送至：返回目录 124 WAPI FAQ 2025 年 6 月版 staffwapia.org，进入审核流程。第三、审核通过后，申请单位与联盟测试实验室签署比对服务协议。（2 2）比对样品测试）比对样品测试 第一、联盟测试实验室在收到全部服务费用后，进入比对样品测试环节，按要求完成比对样品的测试工作并出具报告单 1。第二、联盟测试实验室将比对样品及作业指导书及报告单发送至申请单位，申请单位对比对样品进行测试，将测试结果填写至报告单 2 并邮寄回联盟测试实验室。（3 3）比对并出具报告）比对并出具报告 联盟测试实验室对报告单 1 和报告单 2 中测试内容进行比对，依据比对结果出具比对报告，申请单位可通过快递或自取的方式获取比对报告。120.问：申请联盟测试实验室比对服务多久能够拿到报告？答：答：申请单位在比对样品完成测试并填写完报告单邮寄联盟后，返回目录 WAPI FAQ 2025 年 6 月版 125 预计一周之内可以取得比对报告。如存在测试排期情况，联盟会员优先于非会员。121.问：对通过了联盟测试的产品，联盟是否会对外发布，从哪里能够查到？答：答：已通过联盟测试实验室测试的产品，会在联盟微信公众号、联盟网站、月刊 在路上 等媒体，以及 WAPI 产业联盟产品名录发布。此外，厂商还可选择在联盟网站首页“自我声明”中展示（http:/ WAPI 功能的产品都有选择自我声明的权利。122.问：WAPI 产业联盟产品名录是做什么用的？如何获得？答：答：为方便市场用户查询，WAPI 产业联盟对已通过了联盟测试 返回目录 126 WAPI FAQ 2025 年 6 月版 实验室 WAPI 功能测试的产品信息进行汇总，形成了WAPI 产业联盟产品名录，面向公众公开。您可登录 WAPI 产业联盟网站，在“测试服务”栏目下载 http:/ 123.问：WAPI 产业联盟产品名录 为什么不发布更早期（2020 年11 月以前）通过测试的产品信息？答：答：联盟测试实验室会根据技术产业演进和市场建设需求，持续完善和更新WAPI 产业联盟产品名录。据摸底统计，2020 年 11 月之前通过测试的产品，在功能、性能上大多已无法满足高质量 WAPI 建设需求，且有相当一部分产品已经停产，因此这些产品信息不再纳入发布范围。如果厂商仍在销售 2020 年 11 月之前通过联盟测试的产品，可申请重新测试。获得最新版测试报告后，将补录到最新版产品名录中。返回目录 WAPI FAQ 2025 年 6 月版 127 124.问：什么是“自我声明”，对于企业来说“自我声明”有什么好处？答：答：“自我声明”是生产者（制造商）为确认产品能够满足适用标准相关要求所做出的承诺。由生产者（制造商）采用“自我声明”的方式，证明和公示其所提供的产品能够持续符合适用标准相关要求，有助于快速市场对接，营造公平市场环境，提升市场管理效率，促进产业群体健康、有序、高效发展，也有利于强化企业主体责任意识，推动企业质量诚信体系建设。自我声明是按照市场化要求、国际化方向进行的改革措施。它改变的是评价方式，而对产品质量安全的要求并没有改变。随着评价方式的改变，生产企业产品上市准入的费用和时间成本降低了，有助于企业产品研发、生产、上市的提速增效，可以有效降低制度性交易成本，激发企业自主创新，快速响应市场需求，加快产品提质升级，为市场和产业高效提供合规产品。返回目录 128 WAPI FAQ 2025 年 6 月版 125.问：目前针对无线局域网产品的标准符合性自我声明，都要符合哪些标准？答：答：首先，无线局域网产品应符合首先，无线局域网产品应符合 GB 15629.11GB 15629.11 系列系列无线局域无线局域网网国家标准国家标准的的要求要求，包括：，包括：（1）GB 15629.112003信息技术 系统间远程通信和信息交换 局域网和城域网 特定要求 第 11 部分：无线局域网媒体访问控制和物理层规范（2）GB 15629.112003/XG12006信息技术 系统间远程通信和信息交换 局域网和城域网 特定要求 第 11 部分：无线局域网媒体访问控制和物理层规范第 1 号修改单（3）GB 15629.11012006信息技术 系统间远程通信和信息交换 局域网和城域网 特定要求 第 11 部分：无线局域网媒体访问控制和物理层规范：5.8 GHz 频段高速物理层扩展规范（4）GB 15629.11022003信息技术 系统间远程通信和信息交换 局域网和城域网 特定要求 第 11 部分：无线局域网媒体访问控制和物理层规范：2.4GHz 频段较高速物理层扩展规范（5）GB 15629.11042006信息技术 系统间远程通信和信息 返回目录 WAPI FAQ 2025 年 6 月版 129 交换 局域网和城域网 特定要求 第 11 部分：无线局域网媒体访问控制和物理层规范：2.4GHz 频段更高数据速率扩展规范 其次，对于支持更高通信速率的其次，对于支持更高通信速率的 STASTA、APAP 类类产品，还应符合以产品，还应符合以下团体标准（一个或多个）：下团体标准（一个或多个）：（1）T/WAPIA 007.12010无线局域网产品工程化实现指南 第 1 部分：WAPI 与 IEEE 802.11n（2）T/WAPIA 007.12010/XG12014无线局域网产品工程化实现指南 第 1 部分：WAPI 与 IEEE 802.11n第 1 号修改单（3）T/WAPIA 007.12010/XG22022无线局域网产品工程化实现指南 第 1 部分：WAPI 与 IEEE 802.11n第 2 号修改单（4）T/WAPIA 007.82016无线局域网产品工程化实现指南 第 8 部分：WAPI 与 IEEE 802.11ac（5）T/WAPIA 007.82016/XG12022无线局域网产品工程化实现指南 第 8 部分：WAPI 与 IEEE 802.11ac第 1 号修改单（6）T/WAPIA 007.102020无线局域网产品工程化实现指南 第 10 部分：WAPI 与 IEEE 802.11ax 返回目录 130 WAPI FAQ 2025 年 6 月版（7）T/WAPIA 007.102020/XG12022无线局域网产品工程化实现指南 第 10 部分：WAPI 与 IEEE 802.11ax第 1 号修改单 再次，对于鉴别服务器（再次，对于鉴别服务器（ASAS）类产品类产品，还，还应应符合符合以下团体标准：以下团体标准：（8）T/WAPIA 010.22012信息技术 系统间远程通信和信息交换 局域网和城域网 特定要求 第 11 部分：无线局域网媒体访问控制和物理层规范 补篇 2：无线局域网证书漫游规范 126.问：无线局域网产品标准符合性自我声明的信息如何发布？答：答：为方便市场用户等需求方集中查询无线局域网产品标准符合性自我声明信息，WAPI 产业联盟建设并面向全社会免费开放了“无线局域网产品标准符合性自我声明信息服务平台”。目前已有南方电网数字电网研究院有限公司、深圳市信锐网科技术有限公司、深圳市智开科技有限公司、西电捷通公司、深圳市瑞科慧联科技有限公司、深圳航天科创实业有限公司、广西新海通信科技有限公司、广西电力线路器材厂有限责任公司、南京博洛米通信技术有限公司、南京才华科技集团有限公司、北京华信傲天网络技术有限公司、北京至周科技有限公司、北京联盛德微电子有限责任公司、西安芯语 返回目录 WAPI FAQ 2025 年 6 月版 131 慧联信息科技有限公司、山东华辰泰尔信息科技股份有限公司、锐捷网络股份有限公司、北京佰才邦技术股份有限公司、安徽皖通邮电股份有限公司、北京数字认证股份有限公司、长园共创电力安全技术股份有限公司、帕孚（上海）电气设备有限公司、北京锐云通信息技术有限公司、广州莲雾科技有限公司、朗松珂利（上海）仪器仪表有限公司等厂商通过该平台发布了上百个型号的产品自我声明信息。您可登陆联盟官方网站查询，链接如下：http:/ 127.问：在 WAPI 产业联盟“无线局域网产品标准符合性自我声明信息服务平台”上进行自我声明，需要提供哪些信息？答答：需要提供包括但不限于如下信息：（1）产品类型：目前包括 STA、AP、AS、CIS 四类（2）产品名称（3）产品型号 返回目录 132 WAPI FAQ 2025 年 6 月版（4）支持的速率集（模式）：目前包括 GB 15629.1101、GB 15629.1102、GB 15629.1104、11n(2.4GHz)、11n(5GHz)、11ac、11ax(2.4GHz)、11ax(5GHz)（5）相关测试报告：可以是 WAPI 产业联盟测试报告，也可以是其他机构的测试报告，如果没有可以写“无”。128.问：WAPI 产业联盟官方网站“自我声明”专栏的展示效果是怎样的？可以免费查询吗？答：答：联盟定期整理并在官网发布无线局域网产品标准符合性自我声明信息，所有单位和个人均可免费查阅。http:/ 网站展示效果见下图。返回目录 WAPI FAQ 2025 年 6 月版 133 返回目录 134 WAPI FAQ 2025 年 6 月版 129.问：是不是只有通过了 WAPI 产业联盟测试的产品，才可以做自我声明？答：答：不是。厂商声明自己的产品符合某项/某些标准，不必须提供测试报告。但附带测试报告的声明，会提升用户的信赖度。声明时如果提供测试报告，不必须是联盟出具的。乃至厂商自身建设并具备了 WAPI 测试能力，自行出具测试报告也是可以的。但由产业公信力强的测试机构出具的报告，往往有更高市场认可度。十多年来 WAPI 产业联盟持续为产业提供产品标准符合性测试等公共技术服务，这些都是可以公开获得的。返回目录 WAPI FAQ 2025 年 6 月版 135【第五部分【第五部分 联盟与会员服务】联盟与会员服务】130.问：WAPI 产业联盟是做什么的？答：答：WAPI 产业联盟是国内首家专注于网络安全且目前最具规模的产业联盟，是国内首家自成立之日起秘书处采用专职人员、不依托任何单位独立运作的新型社会组织和协同创新载体，法人名称为“中关村无线网络安全产业联盟”。目前，联盟是北京市 5A 级社会组织、国家首批 A 类产业技术创新战略联盟、国家首批团体标准试点单位，也是国家网络安全防御产业技术基础设施无线网络安全技术国家工程研究中心的发起单位。联盟的宗旨是：整合协调产业和社会资源，提升联盟会员在无线网络和网络安全相关领域的研究、开发、制造、服务水平，促进产业健康发展；以国际领先的基础共性技术 TePA 和 WAPI，带动无线网络和网络安全健康高效发展；发挥联盟的“政、产、学、研、用”链条作用，促进产业群体协同创新、提升综合竞争力。成立 19 年间，“联盟秘书处专职化、专业化”的定位，“立足产业、标准引领、技术标准研制与产品验证同步进行、产业与市场互 返回目录 136 WAPI FAQ 2025 年 6 月版 为促进和谐发展”的工作指导思路，保障了各项工作顺利开展。联盟实验室等技术实体和公共服务平台，能高效组织无线网络安全技术创新和标准化开发，提供标准符合性、互联互通等测试服务，解决了市场和产业的公共技术短板，降低了用户与厂商之间的沟通成本和费用成本。目前，联盟会员单位包括三大电信运营商、行业用户单位和 ICT领域骨干企业。在联盟创新联合体的共同努力下，在标准化方面，已开展了 200 余项标准的制修订，为构建最基础最共性的网络安全架构体系提供有效支撑。在产业化方面，WAPI 已经成为全球无线局域网芯片的标准配置，支持 WAPI 的芯片已达 500 多个型号，全球累计出货量已超过 300 亿颗；支持 WAPI 的移动终端和网络侧设备已超过 23000 款。在服务市场应用方面，除电信运营商公共无线局域网络之外，WAPI 已广泛服务海关、能源、政务、公安、交通等行业，在这些应用实践中形成了 WAPI 物联网、WAPI 移动互联网、WAPI社会化网络等综合解决方案。返回目录 WAPI FAQ 2025 年 6 月版 137 131.问：WAPI 产业联盟和无线网络安全标准化工作委员会的关系是什么？加入联盟与加入标委会是什么关系？答：答：无线网络安全标准化工作委员会秘书处工作由 WAPI 产业联盟承担。成为 WAPI 产业联盟会员后，有资格参与标委会工作，申请成为单位委员、推荐专家委员。标委会是在无线网络和网络安全专业领域内，从事标准起草、技术审查、标准实施等标准化工作的非法人技术组织，负责 WAPI 产业联盟团体标准的制定、发布、实施，推动团体标准被国际、国外、中国、行业以及其他团体标准的采用和引用。标委会由委员组成，委员分单位委员和专家委员两类，具广泛性和代表性，主要来自生产者、经营者、使用者、消费者、公共利益方等相关方。标委会每届任期 4 年，任期届满换届。依据无线网络安全标准化工作委员会导则和WAPI 产业联盟标准化工作管理办法开展工作。依据 GB/T 20004.1团体标准化 第 1 部分：良好行为指南规范要求，标委会设置了管理协调层、技术协调层、标准编制层。具体结构见下图。返回目录 138 WAPI FAQ 2025 年 6 月版 132.问：联盟承担的无线网络安全技术国家工程研究中心产业协作中心，其主要工作和作用是什么？答：答：2011 年至今，WAPI 产业联盟持续承担了无线网络安全技术国家工程研究中心（原为无线网络安全技术国家工程实验室）的产业协作中心工作，主要工作包括：关注无线网络和网络安全技术标准的创新和演进；组织产业链上下游协同创新，依标开发并推出安全的无线网络产品，满足市场需求；组织和开展公共技术研发，提供咨询、测试、整改等服务，保障产品间互联互通等。通过联盟“专职专业化人员”和“公共服务平台”，为市场和产业链利益相关方提供想做、做不了、但必须有人做的技术产业服务，持续推动科技 返回目录 WAPI FAQ 2025 年 6 月版 139 创新和成果转化。无线网络安全技术国家工程研究中心是国家创新体系和国家战略科技力量的重要组成部分，是我国在基础性网络安全技术领域布局的唯一的产业技术创新基础设施，是我国聚焦于计算机 TCP/IP四层网络安全协议技术研发攻关的专业机构，包括技术集成研发中心、密码工程验证中心、协议测试技术中心、产业协作中心、电子政务应用中心、智能电网研发应用中心。由西电捷通公司、国家密码管理局商用密码检测中心、国家无线电监测中心检测中心、WAPI产业联盟、北京市政务网络管理中心、中国电力科学研究院、西安邮电大学发起共建。133.问：加入 WAPI 产业联盟的流程是什么？周期有多久？答：答：申请材料通过初审后，提交联盟理事会审批，时间通常为5 个工作日。通过理事会审批并完成签订协议、缴纳会费后，可获得会员证书。具体流程见下图。返回目录 140 WAPI FAQ 2025 年 6 月版 返回目录 WAPI FAQ 2025 年 6 月版 141 134.问：成为 WAPI 产业联盟的会员可以享受哪些服务？答：答：联盟欢迎所有希望投身 WAPI 产业的单位申请成为会员。依据联盟章程，所有按时履行会员义务的单位，均可享受联盟提供的标准化、市场应用、产业技术、测试验证、资源对接、信息服务六方面 20 余类服务。135.问：WAPI 产业联盟会员在标准化方面可以享受哪些服务？答：答：（1）可以自愿加入无线网络安全标准化工作委员会，深度参与标准协同创新工作，每家会员单位拥有一个“单位委员”资格。（2）提出标准化研究课题和立项建议。（3）提出标准项目立项申请，牵头开展新标准项目。（4）参与联盟在研标准项目，委派专家参与项目工作（标准起草、意见反馈、试验验证等）。（5）参加联盟组织的标准化会议、活动、培训，参与标准推广应用等。（6）参与标准国际化创新，参加相关国际会议、活动。返回目录 142 WAPI FAQ 2025 年 6 月版 136.问：WAPI 产业联盟会员在市场应用方面可以享受哪些服务？答：答：（1）第一时间获取并掌握 WAPI 技术产业市场信息数据等，第一时间掌握 WAPI 市场建设和项目部署信息，获得更多参与机会。（2）参与联盟组织的 WAPI 市场应用建设、重大项目等。（3）经联盟测试通过的产品，将被纳入WAPI 产业联盟产品名录 WAPI 优秀产品推荐手册 WAPI 标准产业应用及环境监测报告等，供市场用户择优选择。高质量产品还有机会成为联盟测试基准设备。（4）参与 WAPI 行业及市场会议活动，展示自身技术产品方案实力，获得与用户单位的直接对接机会。137.问：WAPI 产业联盟会员在产业技术方面可以享受哪些服务？答：答：（1）在会员产业技术创新全周期中，获得安全无线局域网技术产品研发与升级优化支持。（2）遇到市场建设中的产业技术难点，第一时间获得联盟技术研发支持、产业协作支持、方案组织支持等。返回目录 WAPI FAQ 2025 年 6 月版 143（3）根据自身需要，委托联盟开展常规化和定制化的技术、标准、产业、检测等专业培训。（4）委托联盟组织产业技术专家研讨会/论证会/评审会等。138.问：WAPI 产业联盟会员在测试验证方面可以享受哪些服务？答：答：联盟开创了“咨询型”产业技术服务模式，为企业提供“概念验证、功能验证、标准符合性验证、投产前实验”等公共技术服务，解决投产前的技术验证梗阻，为企业科技创新和技术研发提速。主要包括：（1）产品测试服务：根据市场用户需求，联盟持续完善无线局域网产品鉴别与保密基础结构（WAPI）功能测试项目，并提供 WAPI协议互通性测试、WAPI 协议完整性测试、WAPI 性能测试等。针对测试未通过项，联盟实验室会迅速进行分析定位，提供整改建议并配合会员完成整改。（2）产品远程调试服务：在会员产品开发阶段，可通过联盟远程服务，验证该产品的 WAPI 基础功能（如互通性等），缩短会员产品的研发周期。返回目录 144 WAPI FAQ 2025 年 6 月版（3）设备短期借用服务：在会员在产品开发及测试阶段，可借用联盟测试基准设备（如：AP、AS、STA 等），用以组建安全无线局域网，并进行产品的功能与性能验证，加快研发进度。（4）安全无线局域网系统测试服务：围绕用户单位的建设需求，事先在联盟实验室内使用将要实际参建的产品搭建仿真模拟环境，进行建设方案可行性测试、设备间互联互通测试、业务运行压力测试。（5）WAPI 检测能力建设服务：对有需要的会员，提供 WAPI 检测系统搭建及升级、WAPI 检测系统比对、技术咨询、培训等服务。139.问：WAPI 产业联盟会员在资源对接方面可以享受哪些服务？答：答：会员可借助联盟公共服务平台和渠道优势，获得资源对接、资金项目、宣传推广等机会。140.问：WAPI 产业联盟会员在信息服务方面可以享受哪些服务？答：答：（1）获取联盟在路上期刊、微信公众号、联盟网站等 返回目录 WAPI FAQ 2025 年 6 月版 145 信息产品。即时掌握政策市场信息、友商动态，宣传会员单位新技术新产品研发、市场应用、荣誉奖励等方面成果。（2）获取联盟标准技术产业市场研究报告，掌握国内外无线网络和网络安全最新情况、发展趋势和路线图、产业市场应用方案等。（3）掌握联盟标准制定、技术研发、市场应用项目等方面工作信息。141.问：联盟常规开展的业务会议/活动有哪些？答：答：联盟常规业务会议/活动包括：党的主题活动、理事会、监事会、全体会员大会、标准产业市场大会、标准工作和项目组会议、培训活动等。上述均依据联盟章程规定和市场产业需要开展。142.问：WAPI 产业联盟对外提供培训服务吗？培训主要包括哪些内容？答：答：联盟对外提供培训服务，培训形式主要包括现场培训和网络培训。咨询请联系：staffwapia.org 返回目录 146 WAPI FAQ 2025 年 6 月版 常规培训主要包括如下：（1）无线局域网基础（2）三元对等鉴别架构及应用（3）密码学基础（4）无线电通信基础（5）WAPI 技术标准（6）WAPI 产业、市场及应用（7）团体标准工作及实践（8）无线网络安全国际标准化工作及实践 常规培训范围内的，可根据需要选择。超出常规培训之外的，可商联盟进行专项定制。143.问：是否只有联盟会员才有资格在联盟平台发起团体标准制定？具体流程是怎样的？答：答：是的。只有联盟会员才有资格在联盟平台发起团体标准制 返回目录 WAPI FAQ 2025 年 6 月版 147 定。且需要注意，团体标准项目应由三家或以上单位联合申请，并明确项目牵头单位。具体流程：项目牵头单位向工作组组长提交标准项目立项建议书 标准项目立项申请书和标准草案（非必须），同时向联盟标准化部报备。工作组组长组织对立项申请材料进行形式审查及技术审查，审查通过后，将立项材料报送联盟标准化部。联盟标准化部对通过工作组审查的立项申请材料进行复核，复核通过后，联盟标准化部将立项材料提交标委会全体委员进行函审。函审周期一般为 10 个工作日。标委会审查通过的项目由联盟标准化部发布立项公告，并征集项目参编单位。项目牵头单位组织参编单位组成项目组，确定项目编辑，并组织起草工作。144.问：有会员提出想在联盟团体标准中署名为标准起草人，但没有计划在标准编制中做出具体贡献和工作，可以么？答：答：不可以，这个想法本身就是错误的。自 2006 年成立以来，WAPI 产业联盟坚持的原则是：联盟标准工作均为免费参与；必须有实际贡献才能成为团体标准的起草人，绝不允许通过付费等形式达成标准挂名的结果。另外，2024 年国家标准化管理委员会印发团 返回目录 148 WAPI FAQ 2025 年 6 月版 体标准组织综合绩效评价指标体系，其中 1.5.2 中明确规定，“团体标准组织不得以参编、署名、排名等为由收费，不得以标准立项为由收取管理费。”联盟会员单位可以申请新标准项目立项，作为项目牵头单位组织制定与自身业务密切相关的标准。在标准创制过程中，依托联盟标准化平台组织项目编制组起草并完善标准。在标准发布时，牵头单位在标准中署名，并排名第一。如会员单位没有专门的标准化人员，对标准制定规则和标准文本的撰写尚在学习中，会员可以委派技术人员参加标准编制组工作，对标准文本的技术内容做出贡献，包括提出技术意见、文本修改建议、对标准内容进行实验验证等。上述有效贡献均可以被联盟标准平台认可。145.问：联盟会员如何参与国际标准化工作？答：答：目前，国际上最具影响力的三大国际标准组织是国际标准化组织（International Organization for Standardization，简称 ISO）、国际电工委员会（International Electrotechnical 返回目录 WAPI FAQ 2025 年 6 月版 149 Commission，简 称 IEC）和 国 际 电 信 联 盟（International Telecommunication Union，简称 ITU）。这三大国际标准组织制定的标准被称为国际标准。其成员由最有代表性的全国性的标准化机构代表其国家或地区参加，且只允许一个组织参加。联盟会员单位、专家可通过以下方式参与 ISO、IEC 国际标准化活动：一是确定技术领域涉及的 ISO、IEC 技术委员会（TC）或分技术委 员 会（SC）。登 录 ISO（https：/www.iso.org）、IEC（https:/www.iec.ch/）官网查找、确定要参与的 TC 或 SC。国际标准化组织（ISO）与国际电工委员会（IEC）共同设立了规模最大、产出最丰富的技术标准委员会，即 ISO/IEC 信息技术联合技术委员会（ISO/IEC JTC 1）。如参与信息技术领域国际标准化活动可以直接登录 ISO/IEC JTC 1（https:/www.iso.org/committee/45020.html）官网查询。二是确定国内技术对口单位。可登录国家市场监督管理总局标准创新司官网（http:/ ISO、IEC 国内技术对口单位联系信息。返回目录 150 WAPI FAQ 2025 年 6 月版 三是联系国内技术对口单位获取国际标准编制等信息，可向其提出选派技术专家参加国内技术对口工作组、参与国际标准文件投票和评议意见的需求，也可提出承办国际会议、参加 ISO 和 IEC 技术机构成员身份、参加 ISO 和 IEC 国际标准化制定工作组注册专家的建议等。目前联盟已有多位专家深度参与国际标准化组织工作，其中包括 ISO/IEC JTC 1/SC 6/WG 1 工作组（物理层和数据链路层领域）召集人、ISO/IEC JTC 1/SC 27（信息安全、网络空间安全和隐私保护领域）与 ISO/IEC JTC 1/SC 6 的双向联络员、ISO/IEC JTC 1/SC 6/AG 2（术语和定义咨询组）召集人；ISO/IEC JTC 1/SC 6 的 WG 1、WG 7、WG 10 工作组专家，覆盖所有 SC 6 工作组；联盟秘书处多位同志成为 ISO/IEC JTC 1/SC 6 工作组专家并担任联合项目编辑。

2025-08-29 165页 5星级

数说安全：2025中国网络安全十大创新方向报告（34页）.pdf

关键经营数据分析现流健康度继续下降2025网络安全十大创新方向Top Ten Innovative Technology Trends in Cybersecurity for 20252025数说安全关键经营数据分析现流健康度继续下降目录创新方向：可信数据空间推荐落地方案：火山引擎-Jeddak AICC中移互联网有限公司-中移数盾创新方向：AI赋能数据安全推荐落地方案：观安信息-基于大模型的数据分类分级引擎创新方向：ADR推荐落地方案：边界无限-靖云甲ADR奇安信-奇安信ADR创新方向：供应链安全推荐落地方案：安全玻璃盒-供应链安全AI检测智能体与威胁情报长亭科技-”慧鉴”智能静态应用程序安全测试系统创新方向：深度伪造检测推荐落地方案：中科睿鉴-端云协同多模态伪造检测方案创新方向：大模型安全评估推荐落地方案：君同未来-大模型安全评估奇安信-AI大模型安全技术评估服务360-大模型安全评测平台长亭科技-AIGC安全风险评估创新方向：合规管理&安全运营深度融合创新方向：AI应用防火墙推荐落地方案：奇安信-大模型卫士（GPT-Guard）亚信安全-AI大模型防火墙创新方向：安全运营智能体推荐落地方案：安恒信息-恒脑安全智能体开发平台 深信服科技-AI安全运营方案奇安信-智能安全运营AISOC360-360安全大模型夯实智能体发展基石创新方向：安全威胁检测智能体推荐落地方案：深信服-全量威胁检测智能体金睛云华-大模型赋能的自动化威胁检测&安全运营解决方案微步在线-XGPT Agent 威胁分析与安全运营智能体关键经营数据分析现流健康度继续下降可信数据空间为加快构建以数据为关键要素的数字经济，国家数据局于2024年11月印发可信数据空间发展行动计划（2024-2028年），提出了到 2028 年，可信数据空间运营、技术、生态、在“标准、安全等体系取得突破，建成 100 个以上可信数据空间的目标。可信数据空间（Trusted Data Space，TDS）是基于共识规则，联接多方主体，实现数据资源共享共用的一种数据流通利用基础设施，是数据要素价值共创的应用生态，是支撑构建全国一体化数据市场的重要载体。数据可信空间借鉴 IDS-RAM 与 Gaia-X Trust Framework，在连接器中固化身份、加密、使用控制和审计规则，让数据可控、可计量、可追溯”的条件下跨组织流通；同时与中国国家数据基础设施标准（NDI-TR-2025）对接，形成“平台连接器策略引擎”三层架构，支持数据目录发布、契约协商和联邦计算；其核心目标是打破“数据孤岛”，破解数据“不敢共享、不愿共享”的困局，构建“数据即资源、数据即能力”的协同创新平台。核心能力关键挑战应用场景典型厂商1、信任根跨域扩展难度大2、高强度加密产生性能瓶颈3、数据主权与责任划分不清楚4、技术标准缺失5、数据定价与价值分配机制不健全6、安全管理与持续运维难度大1、可信身份与连接器管理2、数据使用控制与合约执行3、端到端加密与可信计算4、数据/算法可追溯与可审计5、语义互操作与目录编目6、跨空间协同与治理编排1、可信制造业供应链协同质检与预测性维护2、跨医院医学影像及医疗数据联合建模3、电网数据与气象/需求侧信息的可信融合4、物流全链路运输数据实时共享与风险预警5、政务数据与社会数据的合规融通数据主数据主权保障权保障跨域安跨域安全交换全交换动态授动态授权管理权管理全链路全链路可追溯可追溯可信数可信数据空间据空间数据提供方数据使用方监管方关键经营数据分析现流健康度继续下降火山引擎是字节跳动旗下云和AI服务平台，将字节跳动快速发展过程中积累的增长方法、技术能力和应用工具开放给外部企业，通过云和智能技术帮助企业构建体验创新、数据驱动和敏捷迭代等能力，推进企业AI转型，激发增长潜能。火山引擎云安全依托字节跳动在安全技术上的实践沉淀，面向互联网、金融、汽车、大消费等行业输出云上安全能力。重点布局大模型安全、数据隐私安全、AI安全智能体等领域，致力于在AI时代，为企业大模型应用提供最全面的云上安全防护方案。火山引擎 Jeddak AICC方案概况方案优势和用户价值方案优势：方案优势：1、数据安全：基于硬件芯片级加密技术，实现全链路100%加密，保障用户数据安全。2、模型安全：基于用户自主设置密钥，可对私有模型加密后完成在机密容器的部署。3、能效平衡：相比明文环境，端到端推理性能损失10%以内，端侧用户感知可控。4、透明可信：面向开发者和端侧用户提供云上服务的透明可信验证，实现自证清白。方案介绍：方案介绍：火山引擎Jeddak AICC 是基于机密计算、密码学应用以及信息流安全等隐私保护创新技术，面向云环境下敏感数据流转和应用安全的通用技术产品。Jeddak AICC旨在帮助客户构建一套用户信任的安全计算服务，为端上用户提供安全可靠的云上运行环境，保障端云协作全链路的安全。典型应用场景：可信典型应用场景：可信AIAI推理推理基于火山引擎硬件级加密技术等核心能力，为客户构筑端云混合的安全防护体系，为个人提供全链路加密的可信私密云服务。用户价值：用户价值：典型客户：典型客户：关键经营数据分析现流健康度继续下降中移互联网有限公司是中国移动面向互联网领域设立的专业子公司，2022年3月正式入围国资委“科改企业”名单。公司聚焦“信息 互联网”，利用中国移动规模、能力、体系优势，与中国移动的网络、技术、数据相融合，面向算力、大数据、人工智能等“9 6”科创战新领域布局，推动“号、卡、云、消息、通话”快速跃迁为新型信息基础设施，融合打造个人云服务基座、信创安全基座、超大AI应用基座，不断延展生态新边界，拓展信息服务新空间，激发CHBN价值增长新动能，为两个“做强做优做大”贡献更大力量。中移互联网有限公司-中移数盾方案概况方案优势和用户价值方案优势与特点：方案优势与特点：（1）高安全：采用国密算法与量子密钥技术，实现数据流转全程高强度加密，筑牢安全防线（2）强合规：基于实名号卡与数字签名，确保用户身份及授权行为可验证、可追溯、符合法规。（3）可监管：依托区块链技术实现数据流通全链路存证溯源，满足多方透明监管与审计需求。（4）更便捷：提供移动认证能力，通过统一账号实现业务场景快速、灵活接入。方案介绍：方案介绍：中移数盾由中移互联网有限公司自主研发，针对个人数据要素流通场景提供身份认证、数据资产汇聚、授权管理、存证溯源的个人数据空间解决方案。产品采用实名号卡、证书签名、量子国密资源池与区块链技术，为实现政府、企业的个人数据可信流通保驾护航。方案示意图方案示意图/拓扑图：拓扑图：（1）保障用户主权和数据安全，确保数据在授权、流通、使用全链路精细化授权管控、安全传输和存证溯源。（2）平衡数据利用效率与隐私安全保护的关系，激活个人数据要素潜在价值。用户价值：用户价值：典型客户或目标客户：典型客户或目标客户：属地数据局、数据集团、政企客户、公共企事业单位、金融医疗机构等。关键经营数据分析现流健康度继续下降AI赋能数据安全2025年，AI技术深度融入数据安全领域，推动防护模式从“被动响应”向“主动智能”跃迁。生成式 AI 与嵌入式机器学习（ML）已融入 数据安全态势管理（DSPM-Data Security Posture Management）、数据泄露防护（DLP）、数据目录和威胁检测等产品，AI赋能的数据安全体系实现了对海量数据的分类分级、自动化脱敏、敏感数据识别、泄露检测，威胁检测和实时响应，显著提升了对新型攻击的防御效率，例如在自动化敏感数据发现方面，基于自监督向量模型，跨本地、多云及SaaS环境自动识别敏感数据分布，消除数据盲区；智能语义分析，利用大模型语义理解能力，精准检测“影子数据集”与误标信息，提升数据分类分级准确性；实时行为关联，在运行期动态关联用户、数据内容与操作行为，实现“数据检测与响应”（DDR）的闭环防护。基于智能体的自动化分析系统可快速定位漏洞攻击链并生成防护策略，而隐私计算技术则保障数据流转中的机密性。当前，AI驱动的数据安全体系已成为企业数智化转型的核心支柱，通过降本增效与业务创新，构建新型生产力生态。核心能力关键挑战应用场景典型厂商1、高质量训练预料缺乏2、算力配置与延迟成本3、模型幻觉与误分类4、对抗性攻击风险5、数据合规与隐私保护1、智能数据发现与分类2、动态阻断数据外泄及修复3、数据安全态势可视化4、隐私及主权合规映射能力5、生成式人工智能风险检测1、数据智能分类分级2、敏感数据流入流出智能监测与脱敏3、数据泄露防护4、数据资产持续盘点测绘5、数据安全态势管理与合规检测数据分类分级异常行为检测与访问控制策略敏感数据监测及脱敏数据资产持续盘点测绘数据安全态势管理与合规数据外泄阻断与修复数据数据安全智能体安全智能体关键经营数据分析现流健康度继续下降上海观安信息技术股份有限公司是一家提供AI 泛安全产品与服务的工信部专精特新“小巨人”企业。公司聚焦数据安全、人工智能安全、网络空间安全、工业互联网安全、5G安全及公共安全等核心方向。为运营商、政府、能源、金融、智能制造等行业提供全面的网络与数据安全解决方案。公司将人工智能和大数据模型算法应用于网络安全，提高网络威胁的识别率和准确度，保护数字经济下的数据安全和数字安全。公司与多个国际组织、监管机构、高等学府、科研院所建立了良好、紧密的合作关系。观安信息-基于大模型的数据分类分级引擎方案概况方案优势和用户价值方案优势与特点：方案优势与特点：（1）多模态数据构建体系：首创“人工 模型”双引擎数据生成范式。（2）轻量化专家模型架构：领域适配微调使训练速度明显提升；轻量化参数压缩显存占用显著降低；适配CPU，GPU，国产NPU等不同计算资源。（3）对抗鲁棒性增强机制：设计输入层，语义层，训练层三级对抗防御体系。方案介绍：方案介绍：基于大模型的数据分类分级引擎，可以基于字段样例，融合语义关联、模式识别等技术，针对长文本关键字段，中英文夹杂字段，模糊不完整字段自动识别，补全、检出，对数据完成分类分级及原因分析。检出率超过90% ，100%提供字段分类决策依据，整体准确性超过90%，其中在个人敏感信息字段模型准确识别准确率达98.7%。支持多模态图片、文档处理，灵活配置行业规则，轻量化部署。方案示意图方案示意图/拓扑图：拓扑图：（1）构建可信决策体系：提高分类分级检出率，准确率，引入大模型根因分析机制，理清责任归属问题。（2）动态适配监管要求：能够动态适配各地不同的监管要求，适配不同行业分类分级标准。（3）节约企业运营成本：缩短数据盘点周期，降低人工运维成本，降低GPU资源依赖。用户价值：用户价值：典型客户或目标客户：典型客户或目标客户：电信运营商，其他需要数据盘点、分类分级等安全防控的客户。关键经营数据分析现流健康度继续下降ADRADR（Application Detection and Response，应用检测与响应）基于RASP技术，是区别于HIDS、EDR等传统安全设备的新型安全防护理念和产品形态。随着企业数字化转型和云原生架构的普及，传统以主机、网络为核心的检测与响应手段已难以应对复杂多变的应用层威胁。ADR聚焦于应用层安全，通过对应用流量、行为、数据及接口关键执行方法的监听，实现对应用层攻击的精准检测，并通过自动化响应与溯源分析，实现应用层安全运营闭环。ADR不依赖规则，通过感知上下文，深入理解应用逻辑，可以防护应用层0Day漏洞、内存马注入、反序列化等新型攻击，还可以全量测绘应用资产、发现影子API及陈旧API、治理组件库漏洞，通过联动WAF、SOC、SIEM等安全设备，提升整体安全防护能力。随着AI、自动化等技术的融合，ADR正成为企业应对应用层威胁、保障业务连续性的重要防线和兜底方案。核心能力关键挑战应用场景典型厂商1、应用层0Day漏洞自免疫2、内存马注入攻击防护及应急查杀3、组件资产全量测绘及漏洞治理4、API资产全量排查及风险预警5、应用弱密码检测1、攻防演练高危未知威胁防护2、供应链安全风险治理与闭环3、云上应用防护4、API风险防护能力提升5、老旧业务风险治理1、对多样化应用的兼用适配能力2、防护效果和性能占用的平衡机制3、业务无感知的批量注入实现4、轻量化设计对业务影响的控制5、研判精准性与误报率控制能力应用层0Day漏洞自免疫通过实时行为监测，在未知漏洞利用阶段实现攻击拦截，有效应对0Day漏洞威胁。内存马注入攻击防护及应急查杀采用无文件攻击检测引擎，结合运行时内存扫描技术，精准识别并清除内存马等无实体文件攻击载荷。组件资产全量测绘及漏洞治理持续识别应用依赖组件并关联漏洞库，建立覆盖开发、测试、运行全周期的漏洞管理闭环。API资产全量排查及风险预警动态测绘API接口，实时发现僵尸接口、未授权访问等风险，构建API全生命周期监控体系。关键经营数据分析现流健康度继续下降边界无限：守护无界，安全无限！边界无限：守护无界，安全无限！作为国内RASP（应用运行时自防护）的领航者以及ADR概念的创领者，边界无限将国内Top10级别的攻防能力与技术创新基因全部倾注至核心产品靖云甲靖云甲ADRADR，该产品基于RASP技术，突破传统安全设备的被动防御模式，可实时检测和阻断0Day漏洞利用、内存马注入、反序列化等高危威胁，并可以与WAF等传统应用安全设备协同联动，形成纵深防护的整体应用安全防护体系。边界无限靖云甲ADR以业界首屈一指的防护效果、轻量化无感部署、兼容性、稳定性、研判精准性，帮助客户实现“入侵可视、攻击可防、漏洞可控”的安全目标，已成为金融、运营商、电网等标杆示范性客户在RASP/ADR领域的首选方案。边界无限靖云甲ADR：防护应用0Day、内存马填补行业空白方案概况方案优势和用户价值方案优势与特点：方案优势与特点：（1）“全”，应用运行时全生命周期防护覆盖，支持40余种漏洞攻击手法。（2）“准”，基于应用执行上下文的智能威胁判定引擎，误报率低。（3）“快”，无感批量部署，分钟级部署生效，秒级检测与响应。（4）“深”，可穿透应用容器及中间件，实现内存马扫描与清除。（5）“稳”，经10万 商用节点验证，兼容性高，运行平稳，性能资源占用低。方案介绍：方案介绍：边界无限靖云甲ADR采用轻量级探针深度嵌入应用的运行环境，通过Hook关键函数调用和上下文行为分析，无需依赖规则即可实时阻断内存马注入、RCE攻击乃至0Day漏洞利用等新型高危未知威胁。靖云甲ADR融合了资产风险发现能力，可自动梳理应用组件依赖、API接口等资产，识别已知漏洞、API风险、应用弱密码等，达到“动态防御、内外兼顾”的一体化防护，真正实现战时可防 日常可用。方案拓扑图：方案拓扑图：1.面对令客户谈虎色变的0Day漏洞、内存马等新型高危未知威胁，高效、精准防护和查杀，保护客户核心应用，轻松应对攻防演练及可能发生的实网攻击。2.面对日益严峻的外采供应链、老旧业务、云上应用及互联网暴露面风险，为客户应用提供兜底方案，实现供应链安全风险治理闭环，并排查“两高一弱”等风险。3.AI智能研判能力，帮助客户提高安全人效，显著降低运营成本。与多种安全设备联动，既提供防护亮点，又避免重复建设，提高精度与广度，达到1 12的效果。用户价值：用户价值：典型客户：典型客户：交通银行、工银科技、渤海银行、中国农业发展银行、太平洋保险、中央国债、银联数据、浙江移动、越盛能源、华住集团关键经营数据分析现流健康度继续下降奇安信-ADR方案概况方案概况方案优势和用户价值方案优势和用户价值方案优势与特点：方案优势与特点：1）全面的应用资产梳理全面的应用资产梳理。通过组件识别、流量分析等方式，完整解构应用框架、组件、API等应用资产。2）应用供应链风险检测是特色应用供应链风险检测是特色。除应用资产存在的弱口令、漏洞、配置风险等问题发现，还提供对应用组件的SBOM源污染、开源漏洞、开源许可风险的检测。3）多维度的应用运行时威胁监测多维度的应用运行时威胁监测。方案从应用内调用、应用外运行交互、应用流量侧交互多维度进行入侵检测。4）集成式响应能力集成式响应能力。提供应用内函数级拦截、应用外命令执行、文件操作、数据库操作等行为拦截、应用API级流量阻断、开发构建流程拦截等多种响应能力。集成Devsecops，左移至开发上线阶段实现检测响应。方案示意图：方案示意图：客户价值客户价值：1）以应用为中心，良好融入客户开发态和运行态，强化左移安全和运行时安全并重的应用全生命周期安全检测与响应。2）适应快速发展的云原生进程，无需重复投入实现从ADR向CADR的平稳演进。方案介绍：方案介绍：奇安信ADR是一款面向云原生环境的应用程序检测与响应解决方案，方案融合奇安信在云原生安全、源代码检测、API安全领域的优秀能力和最佳实践。从对应用进行全面的资产解构开始，深度识别应用存在的各种风险，多维实时监控应用上下文及内外部环境的恶意行为，实现对应用程序全生命周期的安全管理。方案具有安全能力丰富、DevSecOps集成简便、云原生适应性强等特点，帮助客户提升应用程序的安全。ApplicationNginxWebServerDev/Build/PubDevelopCommandFileSQLAPI Security inapp-WAFRASPWorkload SecurityCode SecurityOpenSource SecurityApplication Detection and Response Platform奇安信科技集团股份有限公司（以下简称奇安信，股票代码688561）成立于2014年，专注于网络空间安全市场，向政府、企业用户提供新一代企业级网络安全产品和服务，在人员规模、收入规模和产品覆盖度上均位居行业第一。2019年，中国电子战略入股奇安信，奇安信成为网络安全“国家队”，迄今已完成91次国家重要活动网络安全保障任务，参与近千场实战攻防演习。作为网络安全领军企业，奇安信将针对新技术下产生的新业态、新业务和新场景，继续为用户提供全面、有效的网络安全解决方案，向成为“全球第一的网络安全公司”的愿景目标不断奋进，助力实现“十五五”良好开局。关键经营数据分析现流健康度继续下降供应链安全供应链安全是指对软件、硬件从开发到交付全生命周期的安全管理与防护，旨在防止恶意篡改、漏洞植入和知识产权侵害。随着数字化进程加速，供应链攻击事件激增，供应链攻击已从“代码注入”升级为“全链路渗透”，统计显示，2020-2023 年开源仓库中的恶意组件大规模出现，2024 年又出现针对知名开源项目的编译链劫持和模型权重投毒。硬件侧同样告急，首个专门针对 Linux 的 UEFI 启动套件于 2024 年曝光，固件级植入进入常态化威胁。2025年，供应链安全聚焦于物联网设备硬件安全、开源组件治理、源码保护等核心领域，供应链安全产品正从单点扫描演进为“生成-签名-分发-运行”四阶段一体化防护：上游生成可验证软件物料清单，下游通过硬件根信任实时度量与封装签名，辅以威胁情报与自动修复闭环，形成覆盖软件、硬件与服务供应链全景的数字护城河。核心能力关键挑战应用场景典型厂商1、动态HBOM、SBOM生成与差异监测2、自动化安全检测工具集成3、远程度量与固件健康证明4、开源组件安全管控5、源码安全与知识产权保护1、基础设施固件完整性监控2、开源软件治理3、软件开发与交付4、云服务供应链安全管理5、关键信息基础设施全链路防护1、HBOM、SBOM 格式碎片化2、闭源固件与第三方IP黑盒3、多级供应商管理缺位4、开源组件漏洞泛滥5、物联网设备供应链复杂性研发与设计：源码安全、开源组件治理硬件供应链溯源：硬件物料清单收集、物联网设备安全软件交付与集成：CI/CD流程嵌入安全检测，云基础设施安全供应商协作管理：多级供应商审计，威胁情报共享运营维护：动态监控与响应，漏斗修复与合规审查关键经营数据分析现流健康度继续下降安全玻璃盒【杭州孝道科技】是一家专注于为用户提供软件供应链安全产品和解决方案的国家高新技术企业、专精特新企业。基于AI大模型和卷积神经网络，自主研发全链路智能动态污点分析、二进制函数级智能基因检测、路径可达性可触发性分析、自动化验证与溯源、智能检测一键式修复及运行时免疫防御等核心技术与产品，为用户提供DevSecOps安全解决方案及软件供应链安全一体化解决方案、上线即安全与免疫防御解决方案、供应链安全威胁情报与态势感知及软件供应链安全检查评估工具等。安全玻璃盒-供应链安全AI检测智能体与威胁情报 方案概况方案优势和用户价值方案优势与特点：方案优势与特点：（1）供应链数据采集与标准化建模：运用智能采集助手整合多维度数据，形成高质量供应链数据资源池。（2）供应链资产图谱构建与风险传播分析：动态可视化的供应链资产图谱，实现风险的可视化分析与预测。（3）多模态AI驱动的供应链安全智能检测：实现从代码层到交付层的全栈风险感知与闭环管理，推动供应链安全从单点工具堆砌向智能化协同防御转型。（4）供应链安全态势感知与威胁情报协同：整合多维度威胁情报源，构建实时动态的供应链安全态势感知体系，实现风险的全局监控与精准响应。方案介绍：方案介绍：供应链安全AI检测智能体与威胁情报基于多源资产探测与关键节点建模技术，动态构建覆盖供应链全生命周期的资产图谱与安全图谱，首创供应链安全检测智能体，可以精准识别技术漏洞、供应中断、知识产权侵权等多维度风险。平台结合实时威胁情报数据，构建供应链威胁情报联动机制，基于供应链图谱进行风险溯源，能够快速定位风险影响路径和影响范围。平台针对性解决软件漏洞、组件投毒、供应链断供等供应链安全威胁，实现风险评估、威胁告警与处置的全链路安全治理。方案示意图方案示意图/拓扑图：拓扑图：减少安全事件损失，优化安全管理成本：通过自动化的实时监测溯源分析，减少人工检测和管理成本，快速响应和处理安全事件，降低直接经济损失。加速软件开发流程，提升供应链协同效率：在开发过程中可以及时发现安全风险，通过与供应商共享安全信息，协同解决安全问题。用户价值：用户价值：目标客户：目标客户：政企事业单位、互联网、金融等行业；重视安全、关注新兴技术的企业；监管单位。关键经营数据分析现流健康度继续下降长亭科技-“慧鉴”智能静态应用程序安全测试系统方案概况方案优势和用户价值方案优势与特点：方案优势与特点：全面：全面：一站式全维度代码智能分析，单次深度扫描即可实现代码安全、质量提升、合规达标、度量分析、克隆优化、资产盘点和敏感数据保护七大目标精确精确：领先的C/C 与Java分析能力；完善的嵌入式编译环境支持；完善的Java开发框架支持；低至10%的实战误报率易用：易用：模块化设计，快速接入任意CI/CD环境；详细的结果展示，帮助用户快速定位成因；丰富的API接口，实现DevSecOps流转智能：智能：利用AI实现代码语义的理解，提升逻辑相关问题的发现能力；大模型赋能，基于程序分析过程构建RAG方案，实现智能误报分析、智能二次降噪及生成代码修复方案方案介绍：方案介绍：当前AI辅助开发工具显著提升生产效率，产品迭代进一步加快，安全审查和渗透测试工作量激增。长亭科技“慧鉴”是自主研发的新一代静态应用程序安全测试系统，专为AI编程时代打造，致力于解决代码安全、质量和合规三大核心问题。方案示意图方案示意图/拓扑图：拓扑图：用户价值用户价值：自身安全需求自身安全需求：通过深度集成到CI/CD开发流程中，实现代码安全前置，显著提升软件产品整体安全性和代码质量水平，从源头保障软件安全。测试阶段安全验证测试阶段安全验证：为安全团队提供专业的代码审计工具和完整的安全评估体系，确保软件产品在上线前通过严格的安全验证，构建企业安全治理能力。监管合规审查：监管合规审查：为监管机构提供标准化、权威性的代码安全检测工具，支撑行业监管和第三方认证工作，提升整个行业的安全水平。长亭科技成立于2014年7月，是国际顶尖的智能网络安全公司之一。长亭科技创始团队来自国际知名CTF战队清华“蓝莲花”，在近年来的全国网络安全竞赛以及国家和各地区各行业的实网攻防演练中，荣获冠军近百次，被评为“最了解攻击的防守队伍”。面向数字时代的新型安全风险，长亭科技秉持“知攻善防，智能安全”的理念，从攻击视角构建防御体系，以AI驱动重塑安全运营，通过新一代智能安全产品防护体系和专业的安全测试及咨询服务，帮助金融、通信、政府、能源、互联网等重要行业的4000多家用户，打造了先进可靠的实战化、体系化、常态化的智能安全运营能力。产品采用数据流分析、控制流分析、污点分析、约束求解、符号执行、AI辅助分析等前沿静态检测技术，显著提升检测准确度和覆盖范围。系统支持20多种主流编程语言，内置超过3000条检测规则，覆盖OWASP、CWE、SANS等国际标准以及国内外合规要求，支持对接常见的开发IDE、CICD流水线，为现代软件开发提供全方位的安全保障。关键经营数据分析现流健康度继续下降伴随生成式AI在金融、政务、客服等场景迅速普及，传统WAF只能看流量而无法理解提示词-输出链的语义风险：提示注入、越权调用、机密泄漏与有害内容生成频繁出现。AI应用防火墙（AIFW）应运而生，专为AI系统量身打造，通过对AI模型、数据流、接口调用等环节进行实时监控，智能识别并阻断恶意攻击，有效防范模型窃取、越权访问、敏感信息泄露等威胁。与传统安全产品相比，AIFW能够深入理解AI交互的上下文和复杂语义，识别潜藏在提示词设计、模型调用链路中的隐蔽风险。同时具备动态学习与自适应能力，根据新型攻击手法及时调整防护策略。未来，AI应用防火墙将成为AI系统安全的第一道防线，助力企业在智能化转型中构建稳固安全屏障。AI应用防火墙1、SaaS 平台与插件市场的 AI API 入口防护2、金融、医疗等高风险行业生成内容合规过滤3、开发者平台 Prompt 安全测试与沙箱4、智能客服与对话机器人安全防护5、企业级AI平台的接口与数据安全防护1、Prompt 语义检测与越权拦截2、数据流与接口安全监控3、多语言/多模态上下文关联分析4、访问控制与身份鉴别5、自适应安全策略更新1、攻击手法快速演变2、模型与数据复杂性高3、误报与漏报风险4、高精度语义分析耗时耗算5、对抗 Prompt 与变形语句，可能绕过语义特征匹配核心能力关键挑战应用场景典型厂商合规咨询合规咨询输入监控风险识别与行为分析内容审查联动响应日志审计与策略优化AIWFAIWF关键经营数据分析现流健康度继续下降奇安信科技集团股份有限公司（以下简称奇安信，股票代码688561）成立于2014年，专注于网络空间安全市场，向政府、企业用户提供新一代企业级网络安全产品和服务，在人员规模、收入规模和产品覆盖度上均位居行业第一。2019年，中国电子战略入股奇安信，奇安信成为网络安全“国家队”，迄今已完成91次国家重要活动网络安全保障任务，参与近千场实战攻防演习。作为网络安全领军企业，奇安信将针对新技术下产生的新业态、新业务和新场景，继续为用户提供全面、有效的网络安全解决方案，向成为“全球第一的网络安全公司”的愿景目标不断奋进，助力实现“十五五”良好开局。奇安信-大模型卫士（GPT-Guard）方案概况方案优势和用户价值方案优势与特点：方案优势与特点：（1）轻落地部署，零改造实现大模型安全升级。（2）实时内容检测及风险事中鉴定、自动拦截，有效防护模型新型攻击。（3）自研安全对抗与防御引擎，可实时拦截Prompt注入攻击、模型对抗攻击等多种攻击手法。具备对抗训练数据学习泛化能力，可识别新型大模型攻击变体。（4）集成集团多项数据检测和保护能力，可以有效防护模型数据泄露。（5）具备软硬件一体机与软件交付两种形态，成熟网关产品灵活适配企业环境。方案介绍：方案介绍：奇安信网神大模型卫士（GPT-Guard）是奇安信推出的业内首款大模型应用安全防护产品，该产品专注于解决企业在大模型使用过程中的模型安全、数据安全、内容合规及网络安全问题。通过提示词攻击防护、算力消耗防护、数据泄露防护等能力，对输入、输出的内容进行安全防护，保护模型业务不受 OWASP LLM Top10 攻击，防止模型中的敏感数据的泄露，确保企业在大模型时的应用安全、数据安全与合规性。方案示意图方案示意图/拓扑图：拓扑图：（1）帮助用户抵御AI攻击风险，提升大模型在企业的使用效率。（2）帮助用户规避大模型运行服务中的数据泄露风险。（3）帮助用户解决大模型服务中的合规和隐私保护问题。（4）为用户提供精细化管控和大模型使用审计与事件追溯手段。用户价值：用户价值：典型客户或目标客户：典型客户或目标客户：政务，医疗，金融行业，大型企业、制造业、外企等。模型访问异常检测模型险溯源模型访问志全留存模型数据险检测模型卫-监测审计平台内部户外部户接关流量解密内容还原提问/回复志审计内容险合规鉴定户授权访问控制内容合规检测数据泄露检测提示攻击检测敏感话题检测（通过判断模型提供内容险鉴定能）模型卫-络管控系统业模型私有化部署模型互联部署模型模型卫-AI鉴定平台API接调内部数据传输通道关键经营数据分析现流健康度继续下降亚信安全科技股份有限公司（简称亚信安全，股票代码688225）是安全 数智一体化领导者。亚信成立于1993年，承继30余年互联网建设经验，以护航产业互联为使命，安全数字世界为愿景，亚信安全2015年正式启航。多年耕耘，已成为国家网络安全建设重要力量。为护航数智化未来，2024年底亚信安全完成对亚信科技（股票代码01675.HK）的并购，以“懂网、懂云、懂安全”为优势基因，打造“云网安”一体的能力体系，成为中国首家近百亿规模的“安全 数智”一体化领导者，赋能产业数智化发展与变革。亚信安全-AI大模型防火墙方案概况方案优势和用户价值方案优势与特点：方案优势与特点：1.支持多模态检测，包含文本、图片、音频、视频；2.基于预训练的安全模型对AI大模型应用进行防护，做到以模制模；3.对于后门攻击、数据污染、梯度替换、模型操控、供应链投毒等攻击防护成功率可达98%以上。对事实性评测、模型幻觉、逻辑推理、安全合规、隐私保护等检测准确率可达98%以上；4.集成300 前沿模型，支持2000 系统漏洞评估，可检测50 攻击手段，涵盖30 评估标准；5.轻量化部署，节省算力资源，消费级显卡即可运行。方案介绍：方案介绍：产品旨在为大语言模型(LLM)应用提供输入、输出的语义级内容安全防护，包括检测和防护针对LLM的提示词注入攻击，各类大模型攻击防护，防止模型中的敏感数据的泄露等。方案示意图方案示意图/拓扑图：拓扑图：1.增强AI大模型与应用的安全性，保障数据隐私与合规性；2.智能化安全运营，提升安全运营效率。亚信安全AI大模型防墙能够动学习和适应新的威胁模式，动更新防护策略，动成险报告，提升了安全运营效率。用户价值：用户价值：关键经营数据分析现流健康度继续下降网络安全智能体是指基于人工智能大模型，专为网络安全领域设计的智能化软件体或服务系统。随着网络威胁日益复杂，传统安全产品和防护体系越来越依赖资深专家进行策略配置、威胁分析和事件响应，导致人力成本高、响应速度慢、创新能力受限。网络安全智能体通过自然语言理解、知识推理、自动化决策等AI能力，将专家经验与大数据智能相结合，实现威胁感知、分析、响应、溯源等环节的高度自动化和智能化。它能够自主学习新型攻击手法，自动适应复杂多变的网络环境，大幅提升安全运营效率和防护能力，成为网络安全产业智能化升级的重要方向。安全运营智能体1.724 SOC 自动化监测与响应2.MSSP 托管安全服务的工单编排3.零信任策略实时微分段与动态访问控制4.云原生环境入侵检测与容器自愈5.数字取证中的事件溯源脚本与时间线重建6.DevSecOps 流水线中的自动漏洞修复建议1、多模态威胁情报检索与推理2、智能告警关联与优先级判定3、自主安全策略生成与优化4、可解释决策与合规映射5、持续学习与基线更新6、多 Agent 协同分工1、大模型幻觉或误判2、权限边界模糊3、企业环境高度异构4、安全工具 API 碎片化5、成本：私域部署算力与数据安全成本高核心能力关键挑战应用场景典型厂商合规咨询合规咨询威胁感知智能分析自动响应溯源追踪自动化决策知识推理自然语言理解关键经营数据分析现流健康度继续下降安恒信息技术股份有限公司（股票代码：688023）成立于2007年，于2019年科创板上市，是国内网络安全、数据安全和数据要素领军企业之一，科创板创新30强中唯一的数字安全企业，也是国内积极推动以AI赋能传统网络安全、数据安全转型的典型企业代表。安恒信息以AI驱动产品服务革新，于业内首发恒脑安全垂域大模型，并推出国内首个安全AI智能体恒脑3.0，自主研发了安全岛隐私计算平台、数由空间、数由器等明星产品，为数据安全流通、数据可信接入等数据基础设施建设场景中的难题提供了解决思路。）安恒信息-恒脑安全智能体开发平台 方案概况方案优势和用户价值方案优势与特点：方案优势与特点：（1）支持多种参数规模（包括7B、32B和72B等），也可基于客户算力资源条件，采用int4、int8等不同程度量化（2）支持零代码、低代码创建智能体，官方智能体超100个，已覆盖90%日常运营和80%重保场景（3）意图识别精准，可实现任务的自规划、自执行和自反馈（4）能力开放，提升现有安全产品“秒变”智能化（5）支持昇腾910b、海光DCU（K100_AI）等国产算力平台方案介绍：方案介绍：恒脑安全智能体平台是基于恒脑安全垂域大模型，结合自研安全智能体框架，具备零代码和低代码创建智能体能力，用户可基于业务场景，结合安全运营最佳实践编排智能体，灵活调度安全工具、补充安全知识库，实现从环境感知到决策处置闭环。1、省人力：智能体大幅提升安全运营效率，运营人力成本直降50%2、提效率：告警研判准确率超99%，处置时间从小时级缩至分钟级3、降风险：经亚运会、亚冬会等“零事故”验证，重大活动安全保障无忧用户价值：用户价值：典型客户或目标客户：典型客户或目标客户：亚奥理事会、杭州大数据局、金华大数据局、浙江移动、中兴通讯、国能集团、海量集团、太仓市网信办、关键经营数据分析现流健康度继续下降深信服科技股份有限公司，成立于2000年，总部位于深圳，是一家企业级网络安全、云计算、AI及物联网领域的创新高科技企业。公司拥有超7000名员工，在全球设有多个研发中心，业务覆盖30个国家和地区，为超过10万家企业级用户提供数字化转型的支持。深信服旗下拥有深信服智安全和信服云两大业务品牌，致力于让用户的数字化过程更加简单和安全。深信服科技-AI安全运营方案方案概况方案优势和用户价值方案优势与用户价值：方案优势与用户价值：（1）智能对抗，防御领先一步：基于生成式AI实现自动化对抗，有效提升威胁防御水平和响应速度；（2）全量告警研判，少量精准地提取关键风险：从海量告警中自动研判并精准识别关键威胁，输出高可信安全事件，大幅降低误报与释放人力以应对高价值事件；（3）服务闭环，保障用好AI：通过线上 客户成功服务体系，确保AI能力与实战场景深度融合，保障运营效果持续优化，真正实现省心可靠的安全闭环。方案介绍：方案介绍：深信服AI安全运营方案，通过从“安全运营效率高、线上服务省心”，依托生成式AI技术实现自主安全运营。该方案能够自动化完成安全数据的开放接入、前置对抗、全量告警研判与威胁闭环，结合专家服务实现AI智能值守，显著提升安全运营的实战能力。方案示意图方案示意图/拓扑图：拓扑图：典型客户或目标客户：典型客户或目标客户：该方案已广泛应用于某头部部委、某省级气象局、某能源龙头企业、某大型光能企业、某头部家电制造业、某头部金融证券、某空管单位等数百家大型用户，覆盖央国企、部委、制造业、金融、能源、教育、医疗、交通等重点行业。通过AI安全运营可日均分析数百万告警，实战场景自动化运营达成率高达96%以上，显著提升用户安全运营效率与体系化防入侵能力。关键经营数据分析现流健康度继续下降奇安信-智能安全运营AISOC方案概况方案优势和用户价值方案优势与特点：方案优势与特点：（1）“智筛智筛”，整合190 设备告警，98%无效告警秒级过滤，锁定 1%高价值威胁（2）“快判快判”，智能体 724 值守，单条告警处理9 秒，研判效率超人类 60 倍（3）“秒溯秒溯”，攻击路径秒级溯源，100%可视化重建（4）“闭环闭环”，联动协同190 设备，编排式自动处置响应（5）“进化进化”，智能体自主感知识别，反哺迭代，从“被动响应”转向“主动狩猎”方案介绍：方案介绍：奇安信 AISOC 是奇安信集团推出的AI 驱动的安全运营中心，由下一代安全运营中心下一代安全运营中心（NGSOCNGSOC）与奇安信安全大模型（奇安信安全大模型（QAXQAX-GPTGPT）深度融合而成，代表了网络安全运营领域的革命性突破。其核心目标是通过 AI 技术重构安全运营流程，实现威胁检测、调查与响应（TDIR）的全自动化和效率跃升。AIAI赋能运营全流程：赋能运营全流程：（1）效率革命：人力成本直降70%。传统SOC需3人日处理的攻击事件，AISOC单分析师7分钟闭环，年节省专家工时超2千小时，响应从“小时级”迈入“秒级”。（2）精准防御：关键威胁0漏报。通过攻击链完整还原，攻击行为无遗漏，避免“过度告警”与“漏报风险”的双重困境。（3）能力升维：从“应急”到“预测”。依赖于AISOC 构建的威胁预测模型,分析师从 80%重复性工作中解放，专注高阶威胁狩猎，安全团队效能向“战略防御”转型。用户价值：用户价值：典型客户：典型客户： 更多奇安信科技集团股份有限公司（以下简称奇安信，股票代码688561）成立于2014年，专注于网络空间安全市场，向政府、企业用户提供新一代企业级网络安全产品和服务，在人员规模、收入规模和产品覆盖度上均位居行业第一。2019年，中国电子战略入股奇安信，奇安信成为网络安全“国家队”，迄今已完成91次国家重要活动网络安全保障任务，参与近千场实战攻防演习。作为网络安全领军企业，奇安信将针对新技术下产生的新业态、新业务和新场景，继续为用户提供全面、有效的网络安全解决方案，向成为“全球第一的网络安全公司”的愿景目标不断奋进，助力实现“十五五”良好开局。关键经营数据分析现流健康度继续下降360数字安全科技集团有限公司（360数字安全集团，360 Digital Security Group）是数字安全的领导者，秉持“上山下海助小微”企业使命，确立安全和AI发展双主线。在安全领域，为解决国家“看见”高级威胁的卡脖子问题探索形成一套以“看见”为核心的数字安全中国方案，基于安全即服务理念，将这套方案通过360安全云赋能城市、大型企业、中小微企业。在人工智能领域，推出360安全大模型并率先实现AI实战应用，基于“以模制模”理念，推出数字专家智能体，打造大模型安全卫士解决传统安全和大模型安全问题。360-360安全大模型夯实智能体发展基石方案概况方案优势和用户价值方案优势与特点：方案优势与特点：（1）参数共享，模型紧凑：360安全大模型基于一个模型基座专项训练专家分区，每次安全任务无需激活所有参数，根据任务类型和能力灵活组合调用。（2）多“专家”独立，无干扰：相比于多种能力训练在同一个模型中，360安全大模型采用多“专家”增量训练的方式，有效避免了多任务冲突问题。（3）“专家”紧密协同，好扩展：安全任务上多专家协同，多个专家之间可以共享kv-cache,协同过程更紧密且更高效。方案介绍：方案介绍：依托360海量安全数据，以CoE（多专家协同）安全大模型架构为基础，通过安全场景专项化训练，形成安全垂类大模型，完成终端行为归因、网络告警研判、钓鱼邮件深度解析等专项安全任务，夯实安全智能体发展基石。方案示意图方案示意图/拓扑图：拓扑图：（1）终端行为研判归因能力：展现出通用大模型不具备的终端行为研判归因能力；（2）网络日志检测能力：百亿参数专项训练达到或超越DeepSeek满血版的效果。用户价值：用户价值：关键经营数据分析现流健康度继续下降安全威胁检测智能体核心能力关键挑战应用场景典型厂商1.多域数据语义融合2.攻击故事自动生成3.因果推理与风险量化4.主动验证与假设检验5.自适应学习与进化与智能响应编排1.APT高级持续威胁检测2.内部威胁与身份滥用监控3.云原生与混合环境安全4.工业控制系统（OT）安全5.金融交易欺诈检测1.数据质量与标准化难题2.模型可解释性与信任度3.实时性能与资源消耗4.对抗攻击与模型鲁棒性5.隐私保护与数据合规安全威胁检安全威胁检测智能体测智能体自适应响应编排自适应响应编排 自动生成处置建议并编排跨系统响应流程多源数据语义融合多源数据语义融合统一摄取日志、网络、端点等异构数据并语义标准化智能威胁推理智能威胁推理运用因果推理识别真实攻击路径并量化风险主动假设验证主动假设验证自主生成威胁假设并通过沙箱等手段验证可行性攻击链路自动重构攻击链路自动重构基于时序分析与图谱关联自动生成完整攻击故事安全威胁检测智能体融合大语言模型、多模态感知与自主决策，持续摄取并语义化融合网络、端点、身份、云与OT等多源遥测数据，通过时序行为建模、图谱关联分析与因果推理自动生成可解释的攻击故事。安全威胁检测智能体实现从传统规则匹配 静态模型向语义理解 动态推理 自主验证转型。技术上向实时流式 边缘协同、图神经网络 概率风险量化、假设生成 主动验证自动化等方向演进；商业上从技术指标转向业务风险量化，推动检测即服务模式创新。最终实现从被动告警向主动威胁猎捕跃迁，解决多源数据孤岛、告警冗余、复杂威胁响应滞后等核心痛点。关键经营数据分析现流健康度继续下降深信服科技股份有限公司，成立于2000年，总部位于深圳，是一家企业级网络安全、云计算、AI及物联网领域的创新高科技企业。公司拥有超7000名员工，在全球设有多个研发中心，业务覆盖30个国家和地区，为超过10万家企业级用户提供数字化转型的支持。深信服旗下拥有深信服智安全和信服云两大业务品牌，致力于让用户的数字化过程更加简单和安全深信服-全量威胁检测智能体方案概况方案优势和用户价值方案优势与特点：方案优势与特点：（1）流量威胁检测：精准识别0day攻击、加密通道威胁、业务逻辑漏洞等传统NDR无法检测的攻击行为；（2）钓鱼威胁检测：有效检测加密附件、二维码跳转、社工欺诈等高隐蔽性钓鱼手法，提升邮件安全防护等级；（3）安全风险治理：以身份、资产、权限和策略为中心，针对潜在安全风险进行持续的感知、评估与动态控制，解决身份滥用、异常访问行为等风险；（4）端点威胁检测：解决无文件攻击/凭证窃取/横向移动/银狐等恶意程序威胁。方案介绍：方案介绍：全量威胁检测智能体是融合大模型技术的新一代检测系统，从流量、钓鱼、身份、端点四个维度实现AI对抗威胁，具备感知-理解-推理-研判全链路威胁检测对抗能力，精准应对0day、加密威胁、无文件攻击、高级钓鱼、身份滥用等传统方案难以应对的核心威胁。方案示意图方案示意图/拓扑图：拓扑图：（1）第一时间发现高级威胁：无论是0day漏洞利用、加密Webshell上传还是高仿钓鱼邮件，均可在第一时间精准告警，不再错过关键攻击信号；（2）智能化自动响应处置：90%以上的攻击可实现一键自动遏制，配合攻击解读与处置建议，极大提升事件响应效率，完成安全事件闭环，降低人工处置负荷。用户价值：用户价值：典型客户或目标客户：典型客户或目标客户：某金融客户在实战攻防中，依托该方案部署成功检出多起传统引擎漏判的真实攻击，包括0day利用、钓鱼攻击和加密webshell，对高混淆对抗攻击检出率超过96%。目标客群：适用于政府，金融、能源、交通、运营商、医疗，教育及大型企业，助力构建新一代智能安全防御体系。流量探针流量探针身份认证身份认证多元组件多元组件开放接入开放接入邮件系统邮件系统端点端点统一数据底座统一数据底座IAMIAM流量检测流量检测GPTGPT钓鱼检测钓鱼检测GPTGPTZTP GPTZTP GPT端点端点 GPTGPT威胁检测威胁检测智能体智能体统一安全统一安全运营运营智能理解业务智能理解业务少量精准事件少量精准事件全量告警研判全量告警研判自动化响应自动化响应关键经营数据分析现流健康度继续下降北京金睛云华科技有限公司成立于2016年，是国家级专精特新“小巨人”企业，国家信息安全漏洞库(CNNVD)一级技术支撑单位。公司以“AI驱动安全”为核心理念，致力于成为以AI技术为核心的新一代安全产品及解决方案提供商。金睛云华核心团队主要来自清华大学KEG实验室、华为、启明星辰、东软等专业机构，在人工智能和网络安全领域拥有超过二十年的专业经验和技术积累。至今已获得了近100项人工智能和网络安全相关的发明专利；金睛云华AI赋能的NDR/EDR/XDR系列产品与解决方案至今已服务的客户超过1200家，现网部署的系统超过6500套。金睛云华-大模型赋能的自动化威胁检测&安全运营解决方案方案概况方案优势和用户价值方案优势与特点：方案优势与特点：（1）支持基于大模型&智能体的未知威胁&APT检测，支持恶意代码变种检测；（2）支持基于大模型&智能体的加密流量检测（无需解密）；（3）支持基于大模型&智能体的API业务安全监测及API资产智能识别；（4）支持基于大模型&智能体的全流量回溯分析取证，PB级数据秒内检索；（5）支持基于大模型&智能体的自动化安全运营；（6）算力要求低（2块RTX 4090），处理性能高（1000eps），极具性价比。方案介绍：方案介绍：安全检测和事件处理一直是网络安全领域的重要课题，难度大，对人才的能力和数量要求高。基于大模型的检测技术，对加密流量、各种变形，免杀都有非常好的检测能力，基于大语言模型的运营能力，对安全事件的解读，建议，预处理等都能做到智能化，有效降低对人员的能力和数量依赖。方案示意图方案示意图/拓扑图：拓扑图：（1）海量告警日志降噪&降误报率最高可达99.9%以上；（2）有效事件检出率可提高20%以上；（3）运营成本可降低90%以上，运营效率可提高数十倍以上。用户价值：用户价值：目标客户：目标客户：对威胁检测及安全运营要求高，期望通过大模型实现降本增效的关基行业客户。目前已在电力、能源、军队、运营商、金融、政府、安全监管等行业成功应用。关键经营数据分析现流健康度继续下降微步成立于2015年，是网络安全技术创新型企业，专注于精准、高效、智能的网络威胁发现和响应，开创并引领中国威胁情报行业的发展，以威胁情报（TI）和人工智能（AI）为技术内核，提供TI AI驱动的“云 流量 边界 端点”新一代智慧安全运营产品及服务，帮助客户建立全生命周期的威胁监控体系和安全响应能力。微步旗下安全大模型XGPT是国内首个通过中央网信办双备案的安全大模型，打造专属于安全从业者的智能AI助手，深度融合了微步业界领先的威胁情报，加速分析研判和处置，提升安全运营效率。微步在线-XGPT Agent 威胁分析与安全运营智能体方案概况方案优势和用户价值方案优势与特点：方案优势与特点：深度融合威胁情报，分析结果精准可靠：深度融合威胁情报，分析结果精准可靠：XGPT Agent 深度集成了业界领先的微步在线威胁情报和威胁分析工具。确保每一次分析结论都准确、丰富、且有理有据。实战化智能体集群，场景覆盖全面：实战化智能体集群，场景覆盖全面：XGPT Agent吸取了行业内的最佳实践，打造了一个强大的实战化智能体集群。无论是情报分析、告警研判、漏洞运营，还是攻击面梳理、钓鱼分析，XGPT Agent 都能提供专业的支持，有效应对各类任务。智能协同，高度自动化：智能协同，高度自动化：XGPT Agent具备高度自动化能力。通过多智能体协同机制，能自主对齐目标，制定并执行计划，从而独立完成多步骤的复杂安全任务，极大地提升了安全人员的工作效率，使其能够专注于更具战略性的工作。方案介绍：方案介绍：微步在线XGPT Agent是依托威胁情报（TI）与人工智能（AI）打造的威胁分析与安全运营智能体。XGPT Agent深度融合微步安全云中的情报数据和分析引擎，并通过多Agent协同架构，训练吸收安全运营最佳实践，能自主化地完成复杂的威胁分析、事件调查、响应处置等工作，全面驱动安全运营智能化与自动化。方案功能与架构：方案功能与架构：（1 1）分析精准度分析精准度：分析结果准确率99.99%，覆盖99%关联威胁实体，单次威胁分析平均耗时分钟级；（2 2）场景自动化场景自动化：85%标准化工作无需人工介入，减少70%重复性操作；（3 3）协同响应效能协同响应效能：多步骤调查任务提速80%。用户价值：用户价值：微步安全云威胁情报XGPT LLMMCP ServerXGPT Agent情报总结漏洞识别溯源拓线样本分析攻击面梳理钓鱼分析告警降噪事件调查报告生成处置建议多Agent协同漏洞情报资产测绘文件沙箱检测模型态势情报Context 管理场景能力技术架构关键经营数据分析现流健康度继续下降随着生成式人工智能的快速发展，深度伪造（DeepFake）技术在文字、图片、音频和视频等多模态内容生成领域取得了突破性进展。与此同时，深度伪造内容在网络谣言、虚假信息传播、身份冒用、网络诈骗等场景中带来了严峻的安全挑战。深伪鉴别技术应运而生，旨在通过算法和工具对由AI生成的伪造内容进行精准识别与溯源。该技术综合利用多模态数据分析、机器学习、特征提取和行为建模等手段，能够自动检测和判别伪造内容的真实性，有效遏制深度伪造带来的风险。随着应用需求的不断提升，深伪鉴别技术正逐步向高精度、实时化和自动化方向演进，成为网络安全防护体系中不可或缺的重要组成部分。深度伪造检测1.媒体内容真实性审核2.金融反欺诈与身份认证3.政府及司法证据鉴定4.社交平台内容安全监控5.企业舆情与品牌保护6.重要会议与远程通信安全1.多模态微特征提取与融合2.自监督生成检测模型3.可信溯源水印4.可解释性与可追溯性分析能力5.基于大数据的伪造样本训练与判别能力1.生成模型迭代迅速2.伪造内容与真实内容的高度相似性3.多模态内容的复杂性与异构性4.高质量训练数据稀缺且标注成本高5.实时场景算力与带宽开销大核心能力关键挑战应用场景典型厂商数据输入与预处理收集待检测的图像、音频或视频数据进行格式转换、剪裁、降噪等预处理操作选择性地进行人脸、语音等目标区域的提取特征提取与多模态分析提取空间域、频域、时序等多维特征利用卷积神经网络（CNN）、时序神经网络（RNN）等模型进行特征编码多模态融合：结合图像、音频、文本等多源信息提升检测准确率伪造检测与结果输出使用分类模型（如深度学习、集成学习等）判断内容真伪输出检测结果（真/伪、置信度分数等）关键经营数据分析现流健康度继续下降中科睿鉴以“用技术让世界更可信”为使命，致力于用AI技术守护AI安全，围绕数字内容伪造检测、多模态内容安全、大模型安全等核心技术，打造集数据、算力、模型为一体的AI安全能力底座，面向国家监管、行业应用和个人服务等场景，推出独家端云协同治理方案，提供音视图文伪造检测与安全防护技术服务。现已和工信、公安、网信等多个国家部委，新华网、人民网、移动、联通、电信、华为、讯飞等头部企业，手机、笔记本、服务器头部品牌厂商展开合作，全力打造互联网3.0时代的可信数据底座。中科睿鉴-端云协同多模态伪造检测方案方案概况方案优势和用户价值方案优势与特点：方案优势与特点：云端鉴伪大规模化实战验证：云端鉴伪大规模化实战验证：睿鉴图灵鉴伪大模型是首个经千亿次实战验证打磨的检测模型，解决现网数据高压缩、强对抗、伪造手段复杂等难题，实现开放复杂环境下快速精准检测，整体检出率超90%。轻量化终端鉴伪商业化部署：轻量化终端鉴伪商业化部署：独家研发终端AI鉴伪产品，对鉴伪模型采用多芯异构适配、量化、软硬协同加速技术，解决检测延时、算力有限、隐私安全等难题，针对手机、电脑、平板等智能终端打造操作系统级别AI安全服务。小样本快速迭代适配新模型新场景：小样本快速迭代适配新模型新场景：基于模型、数据、算力一体的体系化能力底座，可利用少量样本在一两周内实现新场景和新型伪造技术快速响应、精准检测。方案介绍：方案介绍：中科睿鉴针对音视图文全类型数据，构建“真伪检测-痕迹提取-伪造溯源”全流程技术体系，结合端云协同式治理框架，面向国家安全、企业安全、个人安全打造专业产品与方案。技术体系上，真伪检测环节全面覆盖深度伪造、AI生成、PS篡改、活体攻击等检测场景；伪造痕迹提取环节挖掘纹理、光照、频谱等多维度特征，突破模型可解释性难题；伪造溯源环节基于指纹提取技术，结合动态进化的伪造技术特征库，定位伪造工具及算法。治理模式上，面向国家安全场景，采用云端部署睿鉴图灵鉴伪大模型方式，实现公域流量批量检测；面向个人安全场景，在终端设备上部署终端AI鉴伪大师，兼顾安全防护和隐私保护；针对金融、教育、通讯、公安司法等多行业需求，提供专用检测产品及服务，可与现有业务系统无缝对接。方案示意图方案示意图/拓扑图：拓扑图：国家安全可信防护：国家安全可信防护：国产软硬件全面适配，满足数据安全需求；持续迭代鉴伪能力，为未来潜在伪造风险提前布局。企业安全一站式保障：企业安全一站式保障：提供多行业、多形态、多模态保障方案，一站式满足用户多样防护需求，降低管理和防护成本。个人用户终身陪伴：个人用户终身陪伴：为个人及家庭提供终身陪伴的AI安全保镖，全面保障学习、生活、工作安全。用户价值：用户价值：典型客户或目标客户典型客户或目标客户运营商、终端厂商、银行金融机构、高校、个人用户等技术体系产品体系产品应用国家鉴伪安全企业鉴伪安全个人鉴伪安全多模态支持音频文本图片视频伪造痕迹提取声纹分析跨模态分析成像原理分析时间序列分析真伪检测AIGC检测PS篡改检测人脸伪造检测人声伪造检测伪造溯源伪造手段分析伪造算法分析云端检测大模型行业专用系统/服务终端鉴伪大师关键经营数据分析现流健康度继续下降2025年，随着人工智能技术在金融、医疗、交通、政务等关键领域的广泛落地，人工智能系统的安全性问题日益突出。人工智能安全性评估旨在系统性识别、分析和量化AI系统在算法、数据、模型、部署和运行等各环节所面临的各类安全威胁，包括对抗攻击、数据投毒、模型窃取、隐私泄露、偏见与歧视、可解释性不足等。通过安全评估，可有效发现和修复AI系统的潜在风险，提升其在实际应用中的鲁棒性、可信度和合规性，保障关键业务和用户利益。人工智能安全性评估已成为构建AI可信体系、推动AI产业健康发展的重要基础设施和能力支撑。大模型安全评估1.金融风控与反欺诈系统安全评估2.智能医疗辅助诊断系统安全审查3.自动驾驶与智能交通系统安全测试4.智能政务与公共服务系统安全保障5.智能客服与推荐系统风险排查6.关键基础设施智能化系统安全评估1.模型攻击面梳理与威胁建模2.对抗鲁棒性/越狱测试3.数据与模型偏见、毒化检测4.隐私与推理泄漏评估5.模型可解释性与决策透明性评估1.模型版本迭代极快，评估基线需高频更新2.权重与训练细节闭源，黑盒评估可信度受限3.高质量攻击语料匮乏4.多国法规差异化，合规映射与取证复杂度高5.评估与仿真需大量算力，中小企业成本压力6.供应链深度依赖第三方API，外部依赖风险核心能力关键挑战应用场景典型厂商对抗攻击数据投毒模型窃取隐私泄露可解释性不足。人工智能面临的安全威胁关键经营数据分析现流健康度继续下降君同未来，专业的人工智能生态治理厂商，构建有一套全面覆盖人工智能政策合规、能力评估、风险防护、监测管控以及人才实训培养的生态治理体系，能力涵盖人工智能全流程模型合规验证、高质量模型对抗增强、多维度模型风险防护、全场景模型监测管控等。君同未来-大模型安全评估方案概况方案优势和用户价值方案优势与特点：方案优势与特点：1 1、权威的评测体系和智能评测引擎：、权威的评测体系和智能评测引擎：内置国内外20 评测体系，个性化适配300 评测标准选择，100 场景定制化测评方案，千万量级智能题库，基于特定领域的评测题自动生成能力；实现“合规、能力、应用”多维度评测，灵活的定制化配置能力、交付形态与部署方式。2 2、全方位人工智能模型防御：、全方位人工智能模型防御：内置50防御及检测方法，实现覆盖多模态的人工智能模型全方位防御，从设计开发、模型训练部署、到模型应用落地的全生命周期，保护系统和算法免受恶意攻击、滥用、数据泄露或不当访问等威胁。方案介绍：方案介绍：君同生成式人工智能治理方案，主要由生成式人工智能防护管控系统（依托前沿分布式风险检测与托底式输出防护技术架构，在大模型训练、应用阶段持续进行性能优化与安全性强化，实现模型的自适应演进与持续更新）和生成式人工智能评测验证系统（基于海量样本、多元评价、红队测试、MoE专家评测等多样化技术基座，构建应用、安全、RAG及Agent四大评测体系，助力企业开展大模型选型、智能体安全评测和监管单位安全监管与能力摸排，为生成式人工智能的持续优化与进化提供坚实的科学依据和技术支持）组成，覆盖生成式人工智能从开发到应用的全生命周期治理。方案示意图方案示意图/拓扑图：拓扑图：1、为客户大模型应用可信、安全、合规落地提供关键技术支撑，有效满足客户在模型安全合规、风险可控方面的核心需求，显著降低应用风险，保障AI技术可信落地。2、帮助行业客户完成模型迭代，确保生成内容合规率提升至99%以上，攻击抵御成功率达到97%以上，并通过备案审查，构建起“评测-整改-验证”的闭环备案支撑体系；帮助各行业客户构建覆盖输入-推理-输出全链路的智能风控体系，形成端到端安全闭环。用户价值：用户价值：典型客户或目标客户：典型客户或目标客户：产品方案覆盖国央企、互联网、科技、金融、教育、医疗等行业客户，包括网信办、公安部、工信部、人民银行等部委下属机构以及海康威视、字节跳动、蚂蚁集团、涂鸦智能等大型企业。关键经营数据分析现流健康度继续下降奇安信-AI大模型安全技术评估服务方案概况方案优势和用户价值方案优势与特点：方案优势与特点：（1）“全面覆盖”，服务评估内容从内容安全、智能体应用安全、大模型自身安全、大模型供应链应用、大模型运行的基础环境、大模型数据，覆盖多风险维度。（2）“内容合规”，内容安全方面，结合国内合规环境，测试样本库覆盖国家标准GB 45438-2025（原TC260-003升级）要求的五大类，31种内容安全风险。（3）“海量题库”，结合国内环境，目前标准题库有1.5W ，可以结合项目利用自研大模型生成针对性问题题库。（4）“专业工具”，内部自研大模型安全评估平台、云安全评估平台、创新渗透测试平台，可在服务过程中提高效率，降低人天成本。（5）“攻防能力”，奇安信观星实验室实施，业界一流攻防实战能力和漏洞挖掘能力。方案介绍：方案介绍：大模型安全技术评估服务，基于已发布的法律法规标准，以及大模型安全攻防研究成果，结合自研的大模型安全评估平台和对输出内容的人工对抗，对大模型进行多层次全面的技术安全评估。方案示意图方案示意图/拓扑图：拓扑图：（1）“合规备案”为用户大模型备案材料，发现不合规安全内容，提供大模型的安全评估报告。（2）“发现风险”有效发现不合规安全内容；自研智能体的数据泄露，越权；大模型组件如Ollama、OpenWebUI等组件的安全问题；发现大模型的提示词注入、数据泄露、幻觉问题；大模型云环境中的安全漏洞。用户价值：用户价值：奇安信科技集团股份有限公司（以下简称奇安信，股票代码688561）成立于2014年，专注于网络空间安全市场，向政府、企业用户提供新一代企业级网络安全产品和服务，在人员规模、收入规模和产品覆盖度上均位居行业第一。2019年，中国电子战略入股奇安信，奇安信成为网络安全“国家队”，迄今已完成91次国家重要活动网络安全保障任务，参与近千场实战攻防演习。作为网络安全领军企业，奇安信将针对新技术下产生的新业态、新业务和新场景，继续为用户提供全面、有效的网络安全解决方案，向成为“全球第一的网络安全公司”的愿景目标不断奋进，助力实现“十五五”良好开局。关键经营数据分析现流健康度继续下降360数字安全科技集团有限公司（360数字安全集团，360 Digital Security Group）是数字安全的领导者，秉持“上山下海助小微”企业使命，确立安全和AI发展双主线。在安全领域，为解决国家“看见”高级威胁的卡脖子问题探索形成一套以“看见”为核心的数字安全中国方案，基于安全即服务理念，将这套方案通过360安全云赋能城市、大型企业、中小微企业。在人工智能领域，推出360安全大模型并率先实现AI实战应用，基于“以模制模”理念，推出数字专家智能体，打造大模型安全卫士解决传统安全和大模型安全问题。360-大模型安全评测平台方案概况方案优势和用户价值方案优势与特点：方案优势与特点：（1）“快”：标准化API多模型接入，一键测试降门槛成本。（2）“全”：海量安全数据集，自动生成样本保全面时效。（3）“智”：智能算法自动评测，精准识风险提效率。（4）“专”：专业报告可视化，趋势对比助决策优化。方案介绍：方案介绍：360大模型内容安全评测平台是一款专注于大模型安全评测的自动化工具，面向企业和机构，提供一站式的模型接入、数据管理、安全评测、任务管理及结果分析能力。通过预置的海量安全评测数据集和大模型自动泛化生成的攻击数据集，结合自动化测试与智能判定机制，帮助企业高效、精准地评估大模型在内容安全、合规性、对抗攻击防御能力 等方面的表现。方案示意图方案示意图/拓扑图：拓扑图：本平台为企业、机构及模型商提供自动化安全评测，助其降低合规风险、优化模型安全、提升可信度，增强市场与合规优势。核心价值：（1）防风险：精准检测敏感泄露、违规内容等风险，提供优化建议，规避上线前隐患。（2）省成本：自动化替代人工审核，高效完成大规模评测，降成本提效率。（3）增信任：提供标准化权威报告，助力备案审查、赢得客户信任，提升竞争力。用户价值：用户价值：典型客户或目标客户：典型客户或目标客户：天津网信办（已合作）关键经营数据分析现流健康度继续下降长亭科技成立于2014年7月，是国际顶尖的智能网络安全公司之一。长亭科技创始团队来自国际知名CTF战队清华“蓝莲花”，在近年来的全国网络安全竞赛以及国家和各地区各行业的实网攻防演练中，荣获冠军近百次，被评为“最了解攻击的防守队伍”。面向数字时代的新型安全风险，长亭科技秉持“知攻善防，智能安全”的理念，从攻击视角构建防御体系，以AI驱动重塑安全运营，通过新一代智能安全产品防护体系和专业的安全测试及咨询服务，帮助金融、通信、政府、能源、互联网等重要行业的4000多家用户，打造了先进可靠的实战化、体系化、常态化的智能安全运营能力。长亭科技-AIGC安全风险评估方案概况方案优势和用户价值方案优势与特点：方案优势与特点：人机协同评估技术人机协同评估技术：结合自动化工具的广度扫描和人工深度分析，模拟真实攻击者的创造性思维，突破传统工具扫描的规则限制，全面识别潜在安全威胁。AIAI驱动的安全评估框架驱动的安全评估框架：利用长亭自研的“问津”安全大模型，对AIGC应用进行多维度的安全评估，包括内容安全、模型越狱、基础设施安全等。资产梳理与威胁建模技术资产梳理与威胁建模技术：系统化识别和管理AIGC智能体的核心资产信息，结合标准化威胁模型，精准识别攻击面和潜在威胁。方案介绍：方案介绍：长亭科技基于在AI安全研究和基础攻防领域的深厚积累，结合自动化工具和人工深度对抗测试，对AIGC应用进行全面的安全风险评估。通过解构AIGC应用和资产明确保护对象，采用风险评估的基本思路开展工作。通过资产维度创建AIGC智能体资产梳理、威胁维度创建AI威胁建模、脆弱性维度创建AIGC安全评估，实现从智能体资产梳理到闭环咨询的全流程服务，帮助客户系统化地识别、管理和降低AIGC应用的安全风险，确保其安全合规、稳定运行。1 1、帮助帮助AIGCAIGC应用安全合规应用安全合规：根据国家相关法律和标准，提供从安全评估到整改建议的全流程服务，帮助客户建立完善的制度、流程和技术框架，确保AIGC应用符合国家相关法律法规和监管要求。2 2、降低数据和业务风险降低数据和业务风险：通过提前识别和修复AIGC应用中的安全漏洞，减少因安全事件导致的数据泄露和业务中断风险，让AIGC应用能够更高效更安全地支持业务运营，提升服务效率，带来直接的经济效益。3 3、提升系统稳定性提升系统稳定性：通过人工深度对抗测试、AI辅助判断分析测试和大模型系统专项渗透测试，全面评估相关的安全风险，确保AIGC应用在高负载和复杂攻击环境下的稳定运行。用户价值：用户价值：关键经营数据分析现流健康度继续下降随着信息化、数字化技术的飞速发展、网络安全法律法规的密集发布，大部分政企客户的网络环境、网络应用愈发复杂和多样，在网络安全方面需要承担越来越多的工作和责任，而各个区域或行业在网络安全上的投入呈现出缩减的趋势，广大政企客户面临“预算缩减、事情增多、要求提升”的困扰，在应对合规检测/评估、网络或数据安全检查、重保/HW/攻防演练、日常的安全运营等各项工作上面临极大的挑战。如何能在一定的安全投入情况下更好的将网络安全安全管理和安全技术兼顾支撑到位并越做越好，是大部分政企客户需要解决的问题。供应商应基于以上的情况为客户解决困扰和问题，满足“既要、又要、还要”的客户诉求，将合规管理工作与安全运营工作深度融合，实现管家式的安全服务提供。合规管理&安全运营深度融合1.合规与运营融合管理能力2.多维度合规数据管理能力3.全量资产梳理分析能力4.安全制度标签化管理能力5.安全迎检数据自动汇聚能力6.智能化合规自查自检能力1.服务标准化与客户定制化需求的平衡2.技术集成与兼容性3.持续运营能力要求高4.用户信任、透明度与市场教育核心能力关键挑战应用场景典型厂商安全迎检安全迎检公共/行业监管检查安全监控安全监控日志告警/流量告警事件处置事件处置漏洞/威胁/事件处置盘清家底盘清家底合规资产/运营资产威胁发现威胁发现漏洞发现/威胁发现安全加固安全加固策略优化/设备部署合规测评合规测评等保/商密/风评等1.头部行业客户合规管理信息化数智化2.区域政企领域合规与运营一体化运营3.区域行业客户监管与运营一体化方案4.小微客户等级保护一站式运营服务关键经营数据分析现流健康度继续下降以数据为基础的网络安全产业研究平台2025

2025-08-27 34页 5星级

QuestMobile：2024中国移动互联网年度大报告（115页）.pdf

2024.中国移动互联网年度大报告人量化发展洞察变迁预判未来本报告研究说明本报告主要对中国移动互联网2024年全年的发展和特色的全面盘点1）数据选取时间：2024年1-12月2）数据来源QuestMo.

2025-08-26 115页 5星级

蓝凌研究院：2025上市公司AI数智化转型白皮书（109页）.pdf

20252025 上市公司上市公司数智化转型白皮书数智化转型白皮书White Paper on the Digital Transformationof Listed Companies in 202.

2025-08-26 109页 5星级

中企云链：2025年Q2中国产融数字化市场洞察报告（34页）.pdf

中国产融数字化中国产融数字化市场洞察报告市场洞察报告China Industry-Finance Digital Development Market Insight Report20252025年第.

2025-08-25 34页 5星级

中国联通：2025智能体互联网白皮书（52页）.pdf

智能体互联网白皮书中国联合网络通信有限公司研究院下一代互联网宽带业务应用国家工程研究中心智能体互联网白皮书前言近年来，人工智能技术迅猛发展，特别是以大模型为核心的生成式 AI 实现突破性进展，正加速推.

2025-08-25 52页 5星级

【华龙证券】传媒行业周报：大模型升级混合推理架构，智能体能力与开源生态持续发展-250824（10页）.pdf

请认真阅读文后免责条款请认真阅读文后免责条款请认真阅读文后免责条款传媒传媒报告日期：报告日期：2025 年年 08 月月 24 日日大模型升级混合推理架构，智能体能力与开源生态持续发展大模型升级混合推.

2025-08-24 10页 5星级

未来网络发展大会：2025卫星互联网承载网技术白皮书（85页）.pdf

未来网络技术发展系列白皮书（2025）卫星互联网承载网技术白皮书第九届未来网络发展大会组委会2025年8月版权声明版权声明本白皮书版权属于紫金山实验室及其合作单位所有并受法律保护，任何个人或是组织在转载、摘编或以其他方式引用本白皮书中的文字、数据、图片或者观点时，应注明“来源：紫金山实验室等来源：紫金山实验室等”。否则将可能违反中国有关知识产权的相关法律和法规，对此紫金山实验室有权追究侵权者的相关法律责任。编写说明编写说明主要编写单位：主要编写单位：紫金山实验室北京邮电大学主要编写人员：主要编写人员：刘韵洁、黄韬、刘江、潘恬、张然、王颖、郑宇冰、孙士然I前言随着 5G、人工智能、空天地一体化等新一代信息技术的迅猛发展，全球数字化进程加速推进，卫星互联网作为实现全域无缝覆盖、支撑数字边疆守护与全球互联互通的关键基础设施，其战略地位日益凸显。与此同时，碳达峰、碳中和战略下绿色低碳发展的要求，以及国家重大战略对通信韧性、产业升级的需求，为卫星互联网技术创新与产业演进提出了更高标准。因此，如何突破轨道/频谱资源约束、空间环境干扰等特殊难题，构建高效、可靠、智能的卫星互联网承载体系，成为推动卫星互联网高质量发展的核心挑战。传统卫星通信网络存在覆盖局限、资源利用率低、星地协同不足等问题，难以满足全域通信、应急保障、产业赋能等多元化需求。卫星互联网承载网作为连接卫星星座与地面终端的“太空信息高速公路”，通过星间/星地链路技术、动态路由与交换技术等关键技术创新，实现了数据的高效传输与交互，为破解传统网络瓶颈提供了系统性解决方案。本白皮书首先系统梳理了卫星互联网承载网的发展背景与需求愿景，涵盖国家重大战略、产业经济升级、人民服务保障及全球科技竞争等维度；其次详细阐述了通信增强、应急保障、产业赋能、科学研究等典型应用场景，并深入剖析了集中式、分布式、混合式三种卫星互联网承载网体系架构及星间/星地链路、路由、交换等七大关键技术；同时，本白皮书分析了全球主要卫星互联网的产业现状与标准II化进展，探讨了轨道/频谱资源紧张、空间环境复杂等特殊问题及应对策略，最后对未来发展方向进行了总结与展望。本白皮书期望为业界提供对卫星互联网承载网的全面认知，促进技术交流与创新协作，推动相关技术在国防安全、应急通信、智慧农业等领域的广泛应用，助力我国卫星互联网产业从“技术并跑”迈向“体系领跑”，为构建空天地一体化信息基础设施、支撑数字中国建设提供有力支撑。III目录前言.I目录.III一、需求与愿景.11.1 国家重大战略需求.11.2 产业驱动经济升级.21.3 人民服务需求.21.4 世界科技引领.3二、卫星互联网承载网概述.1三、卫星互联网承载网体系架构.53.1 集中式架构.53.1 分布式架构.73.3 混合式架构.9四、卫星互联网承载网关键技术.124.1 星间/星地链路技术.124.2 路由技术.184.3 交换技术.224.4 移动切换技术.244.5 网络管理与控制技术.274.6 网络测量技术.31IV4.7 仿真与验证技术.34五、卫星互联网应用场景.385.1 通信增强类应用场景.385.2 应急保障类应用场景.415.3 产业赋能类应用场景.445.4 科学研究类应用场景.47六、卫星互联网承载网产业现状及趋势.506.1 Starlink 进展.506.2 OneWeb 进展.516.3Amazon Kuiper 进展.526.4 星网进展.536.5 垣信进展.54七、卫星互联网承载网标准化现状.567.1 3GPP 进展.567.2 IETF 进展.587.3 ITU 进展.597.4 CCSA 进展.61八、卫星互联网特殊问题剖析.638.1 轨道/频谱资源紧张导致承载网容量瓶颈.638.2 空间环境复杂导致承载网链路可靠性下降.648.3 卫星互联网安全风险的承载网级联效应.658.4 星地融合难题对承载网端到端 QoS 的挑战.66V九、总结与展望.68附录 A：术语与缩略语.70参考文献.731一、一、需求与愿景需求与愿景本白皮书创新性提出卫星互联网承载网这一前沿概念。卫星互联网承载网是连接卫星与地面终端，实现数据高效传输与交互的关键网络架构，如同信息高速公路一般，确保卫星互联网中的各类信息能够快速、稳定地流通。具体而言，本章从国家战略需求、产业发展驱动、人民生活需求以及世界科技发展趋势入手，深入分析卫星互联网承载网在各领域的重要作用与发展契机。1.1 国家重大战略需求国家重大战略需求随着我国综合国力的不断提升，在经济、安全、外交等多领域对信息技术的依赖程度日益加深，数字化转型成为国家发展的核心任务之一。卫星互联网承载网作为新一代信息技术的重要基础设施，其重要性日益显著，我国也在大力推动卫星互联网承载网基础设施的建设和布局。国家对卫星互联网承载网的战略需求聚焦于数字边疆守护、应急通信保障及“一带一路”互联互通三大场景。在数字边疆守护中，我国通过天基与地面融合网络实现边境地区通信覆盖，如新疆 34 个边境县城 5G 和千兆光网覆盖、西藏阿里地区中星 16 号高通量卫星提供 20Gbps 通信容量，构筑“数字国界”的天基防线。应急通信保障方面，卫星互联网承载网在灾害中发挥关键作用，2024 年甘肃积石山地震中，通过便携站部署与星上资源调度，保障了 72 小时黄金2救援期的指挥链路畅通。“一带一路”建设中，承载网为沿线国家提供跨境电商、远程医疗等服务支撑，促进区域信息共享与经济联动。1.2 产业驱动经济升级产业驱动经济升级卫星互联网承载网正以“空天地一体化”架构重构产业生态，深度融入国家“东数西算”与“算网能一体化”战略布局。通过卫星制造、火箭发射、激光通信等核心技术的跨域协同，天基节点正成为绿色算力网络的空间支点，驱动海洋经济、跨境贸易等产业向智能化、低碳化跃迁，为区域经济联动注入新动能。产业链协同推动卫星制造与火箭技术突破，如蓝箭航天完成火箭垂直起降回收验证，银河航天发射 48Gbps 低轨宽带通信卫星，构建星地融合 5G 试验网络。海洋经济领域，海卫通以“卫星 5G AI”构建船岸云平台，提升船舶智能化水平。青岛“星海互联”项目建设低轨卫星互联网海洋数据枢纽，推动海洋产业升级。跨境经济中，低轨卫星互联网改善“一带一路”国家通信条件，洲际航天与阿拉伯信息通讯组织合作的 6000 颗卫星星座计划，将实现手机直连卫星大规模商用，弥合数字鸿沟。1.3 人民服务需求人民服务需求卫星互联网承载网正突破传统地面网络覆盖极限，将数字服务延伸至山川、海洋、荒漠等物理空间末梢，在乡村振兴、民生应急、大众消费三大领域重塑服务可及性。乡村振兴中，卫星互联网承载网赋能智慧农业，新疆棉田通过智能灌溉系统节水 30%、增产 15%。云3南偏远山村电商销售额增长 200%，农民收入显著提升。生态环保领域，承载网支撑三江源国家公园生态监测、长江经济带水污染防控，实现全域动态监管。大众消费场景中，无人机配送时效提升 50%，低空旅游与户外探险通过卫星通信保障安全，遇险救援响应时间缩至15 分钟内。1.4 世界科技引领世界科技引领卫星互联网承载网正成为大国科技博弈的制高点。据国际电信联盟（ITU）预测，2028 年全球天基网络市场规模将突破 4200 亿美元，而核心技术标准主导权将决定未来产业生态格局。我国在星地协同协议架构中占据主导地位，3GPP Release-19 吸纳“星间协同 Xn 接口增强方案”，IETF天基网络切片标识符草案成为 RFC9437 标准。技术突破方面，清华大学“智慧天网一号 01 星”实现中轨星间激光通信 120Gbps 稳定传输，之江实验室“三体计算星座”构建星上算力网络，提升应急响应效率。全球合作中，“天基丝路”平台为中老铁路、瓜达尔港提供服务，技术模式被纳入联合国空间 2030 议程。1二、二、卫星互联网承载网卫星互联网承载网概述概述卫星互联网承载网是构建全球空天地一体化通信系统的关键枢纽，其核心使命是贯通卫星星座、地面终端与地面核心网，实现跨地域、跨域的高速数据传输与灵活调度。在整个卫星互联网的体系中，卫星互联网接入网负责为用户提供“最后一公里”的接入服务，地面核心网承担业务治理与资源编排，而卫星互联网承载网则在二者之间形成一条覆盖全球的高速信息干线。这一承载体系以卫星星座为核心节点，依托星间链路和星地链路，将分布在轨道各处的卫星节点与地面信关站、高空平台等通信节点紧密连接，构成独立于地表的骨干通信网络。与地面互联网中的光纤骨干网类似，卫星互联网承载网直接决定了卫星互联网的通信能力上限，其性能优劣关系到系统能否真正实现全球覆盖、低时延和高可靠的服务目标。图 2-1 卫星互联网架构图2卫星互联网承载网的结构由在轨卫星、地面节点和多类型链路共同构成。在轨卫星既包括低轨卫星，也包括中高轨道的区域中继节点，它们通过高速星间链路形成一个动态的网状拓扑。这些卫星节点不仅仅承担信号转发的作用，还具备一定的路由计算、缓存和处理能力，使得网络在链路变化频繁的空间环境中依然能够保持高效的数据调度。地面节点主要由信关站和核心骨干节点组成，前者承担卫星与地面网络之间的数据注入与卸载，完成物理层和链路层的对接，后者则与地面核心网紧密结合，实现跨域业务的统一编排与管理。链路方面，星间链路主要采用高速激光通信或高频微波实现，具有大带宽、长距离、低误码率的特性，是卫星互联网承载网的骨干通道；星地链路则负责连接卫星与地面站，支持多频段传输以适应不同业务需求；同时，承载网还需与地面光纤网或无线骨干网形成互联接口，实现跨域无缝对接。由于卫星在轨运行形成高度动态化的拓扑结构，卫星互联网承载网的控制平面必须具备快速的拓扑感知与预测能力，通过基于轨道力学的链路预测实现路由的提前优化配置，并借助分布式控制与跨域编排机制，在多域多业务并行运行的情况下保持网络稳定。在能力特征方面，卫星互联网承载网的首要优势是全球覆盖。依托大规模卫星星座的轨道布局，它可以为地面基础设施难以覆盖的海洋、极地、沙漠等区域提供稳定的骨干通信服务，真正实现全域无缝连接。其次是高速传输能力，现代星间激光链路单通道容量已可达数十 Gbps，未来有望迈向 Tbps 级别，结合多链路聚合与智能路由，可为全球范围的海量业务提供骨干传输支持。在时延方面，低轨星座单3跳传输延迟仅为数毫秒，跨洲通信延迟甚至可优于部分跨洋光缆路径，满足对低时延敏感的应用需求。与此同时，卫星互联网承载网具备高度的动态路由与自适应调度能力，能够应对卫星轨道变化、链路中断、业务突发等复杂情况，保障业务连续性。此外，星座规模和节点分布的高度冗余赋予了网络极强的抗毁性和弹性，在单点故障或区域性灾害中仍能维持通信链路畅通，这对于应急通信、国防安全等领域具有战略意义。从网络协同的角度看，卫星互联网承载网与卫星互联网接入网之间是骨干与接入的关系，接入网完成用户与卫星之间的直接通信，承载网则负责将这些接入流量在全球范围内进行传递与交换。与地面核心网的关系则更加紧密，核心网不仅提供业务控制与资源调度的逻辑支撑，还与卫星互联网承载网形成控制信令与业务流量的双向交互，共同完成端到端业务的传输与管理。在与地面承载网的关系中，卫星互联网承载网起到互补与增强的作用，在地面光缆发达地区可以作为低时延的跨洲通道或高可靠冗余链路，在偏远或基础设施受限的地区则可独立承担骨干通信任务。此外，在空天地融合的网络架构中，卫星互联网承载网还可与高空平台网络、无人机中继网络协同工作，构建多层次立体化的通信体系。未来，卫星互联网承载网的发展趋势将朝着更高速率、更低时延、更智能化以及更开放的方向演进。在高速率方面，将通过更高频段的微波通信和光通信技术，结合新一代高速调制编码和自适应链路控制，实现 Tbps 级骨干通道；在低时延方面，将优化轨道布局和跨域路由4算法，以满足 6G 及其后续网络对超低时延通信的需求；在智能化方面，将引入人工智能和机器学习技术，用于链路状态预测、路由动态优化和资源自适应分配，推动网络具备更高的自治能力；在开放性方面，承载网将逐步实现与地面互联网标准的深度融合，支持多运营商、多服务平台的接入与共享。然而，这一发展过程中仍面临诸多挑战，包括高动态性拓扑带来的路由与资源管理复杂性、跨域互操作的标准化问题、空间环境对通信链路的干扰与衰减，以及信息安全和抗干扰能力的持续提升等。这些问题的解决不仅需要通信、航天、信息安全等多个领域的协同创新，也需要在国际范围内形成技术标准与合作机制。总体而言，卫星互联网承载网作为空天地一体化通信体系的战略中枢，是全球通信基础设施的重要组成部分。它不仅将突破地面网络的物理和地域限制，为全球用户提供高速、稳定、低时延的通信服务，还将在应急救援、海洋开发、极地科考、空中交通管理、全球物联网等领域发挥不可替代的作用。随着卫星通信技术、星座部署规模和智能化水平的持续提升，卫星互联网承载网将在未来全球信息基础设施体系中占据越来越核心的位置，成为真正意义上的“太空信息高速公路”。5三、三、卫星互联网承载网卫星互联网承载网体系架构体系架构卫星互联网承载网作为支撑空天信息传输与交互的核心基础设施，其体系架构的设计直接关系到网络的传输效率、可靠性、扩展性以及对复杂任务的适应性。随着航天技术与通信技术的深度融合，卫星互联网承载网的体系架构不断演进，目前主要形成了集中式、分布式和混合式三种典型模式。本章将详细阐述卫星互联网承载网的集中式、分布式和混合式三种体系架构。3.1 集中式集中式架构架构集中式架构基于软件定义网络（Software Defined Network，SDN）理念构建，如图 3-1 所示。在这种架构下，卫星互联网承载网中的卫星互联网路由器统一接收地面网络控制器上注的流表/转发表，并依据这些表项进行数据转发。所有的路由计算工作均在地面控制器完成，卫星互联网路由器本身无需具备路由计算功能。集中式架构的主要优势在于简化了星上处理过程。由于复杂的路由计算任务由地面强大的计算资源承担，星上设备只需专注于按照既定规则进行数据转发，这降低了星上设备的复杂度和成本，同时也便于对网络进行统一管理和控制。例如，通过地面网络控制器，能够方便地对整个卫星互联网承载网的路由策略进行调整和优化，以适应不同的业务需求和网络状况。6然而，集中式架构也存在明显的缺点。由于所有的路由计算均依赖于地面中心，一旦地面控制器出现异常故障，整个卫星互联网承载网的路由功能将受到严重影响，甚至可能导致网络瘫痪。而且，在面对一些实时性要求较高的业务场景时，地面控制器计算路由并将转发表上注到卫星互联网路由器的过程可能会产生较大的时延，无法及时响应用户需求。例如，在突发的军事通信场景中，对网络的快速响应能力要求极高，集中式架构可能难以满足这种实时性需求。图 3-1 卫星互联网承载网集中式架构图为了应对这些问题，研究人员进行了相关研究。例如，采用基于拓扑快照的静态路由方法。网络控制器根据星座拓扑变化规律，将一个周期内的星座拓扑划分为一系列快照序列。在任何一个快照内，可以认为拓扑保持不变，从而计算相应的转发表。当星座要从一个快照切换到下一个快照时，需要快速切换成为下一代快照对应的转发表。这种方法在一定程度上提高了路由的稳定性和适应性，但仍然无法完7全解决依赖地面控制器的问题。此外，为了进一步提升路由算法的负载均衡、运行效率、故障容错以及差异化服务保障能力，部分研究引入了网络状态感知机制以及深度强化学习等人工智能方法，进一步优化路由策略。通过实时感知网络状态，并利用人工智能算法进行智能决策，提高了集中式架构下卫星互联网承载网的性能。3.1 分布式架构分布式架构分布式架构与集中式架构截然不同。在分布式路由方案中，卫星互联网承载网中的每一个卫星互联网路由器都必须动态地自主维护网络全局拓扑结构，并独立进行路由计算和决策，如图 3-2 所示。分布式架构的最大优势在于其具有较强的自主性和鲁棒性。由于每个路由器都能自主决策，即使部分路由器出现故障或网络局部出现异常，其他路由器仍然能够根据自身维护的拓扑信息继续进行路由转发，保障网络的基本通信功能。例如，在受到空间碎片撞击导致部分卫星节点故障的情况下，分布式架构的卫星互联网承载网能够通过其他正常节点的自主调整，维持网络的连通性，确保关键业务的通信不中断。而且，分布式架构能够更好地适应卫星互联网承载网拓扑动态时变、链路频繁切换的特点。每个路由器能够实时根据本地的链路状态和邻居节点信息，快速调整路由策略，从而实现更高效的路由转发。8图 3-2 卫星互联网承载网分布式架构图然而，分布式架构也面临一些挑战。一方面，每个卫星互联网路由器都需要具备强大的计算能力和存储能力，以维护复杂的网络全局拓扑信息并进行实时路由计算，这对星上设备的硬件资源提出了很高的要求。在卫星资源受限的情况下，实现这样强大的星上处理能力存在一定的困难。另一方面，由于每个路由器都独立进行路由决策，可能会导致网络中出现路由冲突和不一致的情况，影响网络的整体性能。例如，不同路由器对网络拓扑的理解可能存在偏差，从而导致数据包在网络中出现循环转发等问题。从产业落地角度看，分布式架构的标准化与兼容性难题显著增加了工程化难度。不同卫星制造商的载荷硬件、操作系统及通信协议存9在差异，而分布式协同依赖统一的交互接口与算法逻辑，若缺乏跨厂商的标准规范，极易出现“信息孤岛”。例如，某星座的卫星采用自主研发的邻居发现协议，将无法与采用国际通用协议的其他星座节点建立有效协同，限制了卫星互联网承载网的跨系统互联能力。这种标准化滞后问题，不仅推高了组网成本，更制约了分布式架构在全球一体化卫星互联网网络中的规模化应用。3.3 混合式混合式架构架构混合式架构结合了集中式和分布式架构的优点，试图在两者之间找到一个平衡。在混合式架构中，一部分路由决策由地面网络控制器集中进行，另一部分则由卫星互联网路由器分布式自主完成，如图3-3 所示。通常情况下，对于一些全局性、稳定性要求较高的路由策略，如网络的骨干路由规划等，由地面网络控制器根据对全网拓扑和业务需求的综合分析来制定，并将相应的路由表项下发给卫星互联网路由器。而对于一些局部性、实时性要求较高的路由调整，如应对局部链路故障或突发业务流量变化等情况，则由相关的卫星互联网路由器自主进行决策和处理。10图 3-3 卫星互联网承载网混合式架构图混合式架构的优势显而易见。它既利用了集中式架构便于统一管理和全局优化的特点，又发挥了分布式架构自主性强、响应迅速的优势。通过合理划分集中式和分布式路由的职责范围，能够在保障网络整体稳定性和可控性的同时，提高网络对局部变化的适应能力和实时响应能力。例如，在正常网络运行状态下，地面网络控制器可以根据长期的业务流量统计和预测，为网络规划出最优的骨干路由，确保网络资源的高效利用。而当某个区域突然出现大量业务请求或链路出现故障时，该区域的卫星互联网路由器能够立即自主调整路由，将流量快速疏导到其他可用路径，避免业务中断，同时及时将网络状态变化反馈给地面网络控制器，以便其对全局路由策略进行进一步优化。然而，混合式架构的设计和实现较为复杂。如何合理地划分集中式和分布式路由的边界，以及如何确保两者之间的协同工作顺畅，是11混合式架构面临的关键问题。如果划分不合理，可能会导致集中式和分布式部分的优势无法充分发挥，甚至出现两者相互干扰的情况。例如，如果将过多的路由决策下放给卫星互联网路由器，可能会使网络失去全局的一致性和可控性。而如果过于依赖地面网络控制器，又会降低网络对局部变化的响应速度。为了解决这些问题，需要深入研究网络拓扑、业务流量特征以及星地通信链路特性等因素，建立合理的数学模型，通过优化算法来确定最优的集中式和分布式路由协同策略。同时，还需要设计高效的信息交互机制，确保地面网络控制器和卫星互联网路由器之间能够及时、准确地传递网络状态信息和路由决策指令。综上所述，集中式、分布式和混合式架构各有优劣，在实际的卫星互联网承载网建设中，需要根据具体的应用需求、网络规模、卫星资源以及成本等多方面因素综合考虑，选择最适合的体系架构。随着技术的不断发展和应用需求的日益多样化，未来卫星互联网承载网的体系架构可能会朝着更加灵活、智能、融合的方向发展，以更好地满足全球通信、军事应用、科学研究等领域对卫星互联网网络的高性能要求。12四、四、卫星互联网承载网卫星互联网承载网关键技术关键技术卫星互联网承载网作为卫星通信网络的重要组成部分，其性能的优劣直接关系到整个卫星通信系统的效能。为了实现高效、可靠、灵活的卫星互联网承载网，需要一系列关键技术的支持。本章将详细介绍星间/星地链路技术、路由技术、交换技术、移动切换技术、网络管理与控制技术、网络测量技术以及仿真与验证技术等卫星互联网承载网的关键技术。4.1 星间星间/星地链路技术星地链路技术星间/星地链路是卫星互联网承载网实现卫星之间以及卫星与地面之间通信的基础，其性能直接影响着网络的传输速率、可靠性和覆盖范围。根据所采用的通信技术不同，星间/星地链路技术主要可分为激光技术和微波技术。4.1.1 激光技术激光技术激光技术在星间/星地链路中的应用具有诸多优势。首先，激光具有极高的频率，能够提供非常高的数据传输速率。在当今对大容量数据传输需求日益增长的背景下，激光链路能够满足如高清视频传输、大数据量科学探测数据回传等高速率业务的要求。例如，一些先进的13卫星激光通信系统能够实现数 Gbps 甚至更高的数据传输速率，相比传统的微波链路有了质的飞跃。其次，激光束的方向性极强，发散角极小，这使得激光链路具有很强的抗干扰能力。在复杂的空间电磁环境中，激光信号不易受到其他电磁信号的干扰，能够保证通信的稳定性和可靠性。而且，由于激光束的高指向性，在卫星之间建立激光链路时，所需的发射功率较低，这对于能源受限的卫星来说具有重要意义，可以有效降低卫星的能源消耗，延长卫星的使用寿命。然而，激光技术在星间/星地链路应用中也面临一些挑战。一方面，激光通信对卫星之间的捕获、对准和跟踪（Acquisition,Pointingand Tracking，APT）精度要求极高。由于卫星处于高速运动状态，且激光束的发散角极小，微小的角度偏差都可能导致通信中断。因此，需要开发高精度的 APT 系统，能够实时精确地调整卫星的指向，确保激光束始终对准目标卫星。这涉及到精密的光学测量技术、高精度的卫星姿态控制技术以及快速的信号处理技术等多个领域的协同发展。另一方面，大气对激光信号的衰减和散射作用较为明显，特别是在星地链路中，激光信号需要穿越大气层，天气条件如云雾、沙尘等会严重影响激光信号的传输质量。为了克服这一问题，研究人员提出了多种解决方案。例如，采用自适应光学技术，通过实时监测大气扰动对激光波前的影响，并利用变形镜等光学元件对激光波前进行校正，以补偿大气引起的信号畸变。此外，还可以通过优化激光通信的波长选择，尽量避开大气吸收和散射较强的波段，提高激光信号在大气中的传输性能。14在编码调制方面，针对空天地光信道的特点，研究人员提出了一系列新型的编码调制方案。例如，基于空天地光信道的新型低密度奇偶校验（Low Density Parity Check，LDPC）编码非等差映射幅度位置调制（Amplitude and Position Modulation，APPM）方案，该方案结合了 LDPC 编码的强大纠错能力和 APPM 调制的高效频谱利用率，能够在复杂的光信道环境下实现可靠的数据传输。还有RS-LDPC-CC乘积码编码方案，通过将里德-所罗门（Reed-Solomon，RS）码、LDPC码和卷积码（Convolutional Code，CC）进行级联，进一步提高了编码的纠错性能，增强了系统对信道噪声和干扰的抵抗能力。此外，基于码重判决的低复杂度Turbo匹配编码方案也在一定程度上提高了编码的效率和性能，降低了编码解码的计算复杂度，更适合在资源受限的卫星平台上实现。4.1.2 微波技术微波技术微波技术是目前星间/星地链路中应用较为广泛的一种通信技术。微波的波长范围在毫米到米之间，其在空间通信中的优势在于对卫星的捕获、对准和跟踪精度要求相对较低。相比激光链路，微波链路的建立和维护更加容易，系统复杂度相对较低。这使得微波技术在早期的卫星通信系统以及一些对通信设备复杂度和成本较为敏感的应用场景中得到了广泛应用。例如，在一些低轨卫星星座系统中，为了实现快速组网和低成本部署，部分星间链路采用了微波技术。微波技术在大气传输中的性能相对较为稳定，受天气条件的影响15较小。与激光信号相比，微波信号在穿越大气层时的衰减和散射程度较轻，能够在不同的天气条件下保持相对稳定的通信质量。这使得微波链路在星地通信中具有一定的优势，尤其是在需要保证全天候通信的应用场景中，如全球通信服务、军事通信等。频段特性决定微波链路的应用定位：L/S 波段（1-4GHz）穿透性强，雨衰影响小，适用于全球覆盖的移动通信（如铱星、Globalstar系统），但带宽有限（单波束通常低于 10Mbps），主要服务于语音与低速率数据业务；Ku 波段（12-18GHz）在覆盖范围与带宽间取得平衡，广泛用于广播电视与宽带接入（如 OneWeb 的 Ku 波段用户链路提供 50Mbps 终端速率），雨衰中等（典型值 10-20dB），可通过功率控制补偿。Ka 波段（26-40GHz）带宽资源丰富（单波束可达1GHz），是高通量卫星的核心频段（如 Starlink 的 Ka 波段用户链路支持 1Gbps 速率），但雨衰严重（暴雨时可达 40dB），需结合波束成形与自适应编码调制提升可靠性。毫米波频段（如 50.2-52.4GHz）正被探索用于馈线链路，Telesat、Boeing 等企业的星座计划通过该频段实现卫星与地面站的超高速回传，潜在速率可达 100Gbps，但需解决大气吸收（氧分子在 60GHz 附近有强吸收峰）与设备功耗问题。如图 4-1 所示，当前商业星座广泛使用 L/S 波段(Iridium、Globalstar)、Ku/Ka 波段(OneWeb、Starlink)，并正在探索 50.2-52.4GHz 毫米波频段。16图 4-1 商业星座的频率使用分布然而，微波技术也存在一些局限性。首先，微波的频率相对较低，所能提供的数据传输速率有限。随着业务需求的不断增长，传统微波链路的传输速率逐渐难以满足高清视频、大数据传输等高速率业务的要求。为了提高微波链路的传输速率，研究人员不断探索新的技术手段，如采用多输入多输出（Multiple-Input Multiple-Output，MIMO）技术，通过在发射端和接收端同时使用多个天线，利用空间复用技术增加信道容量，从而提高数据传输速率。其次，微波信号的波束较宽，17抗干扰能力相对较弱。在空间电磁环境日益复杂的情况下，微波链路容易受到其他电磁信号的干扰，影响通信的可靠性。为了增强微波链路的抗干扰能力，通常采用扩频技术，将信号频谱扩展到较宽的频带范围内，降低信号功率谱密度，从而提高信号的抗干扰性能。此外，还可以通过优化天线设计，提高天线的方向性和增益，减少外界干扰信号的接收。在星间链路的构建方面，不同轨道高度的卫星之间以及同一轨道平面内卫星之间的微波链路设计各有特点。对于低轨卫星星座，同轨道面卫星星间采用全贯通或非全贯通激光微波链路，而异轨道面星间也可采用类似的链路方式。在基于高轨星座的星间星地承载网网络构建中，高轨星座的星间承载网，如地球静止轨道（Geostationary EarthOrbit，GEO）星 间 承 载 网 和 倾 斜 地 球 同 步 轨 道（InclinedGeosynchronous Orbit，IGSO）星间承载网，借助星地承载网进行转接互通，且均采用常态化通联的激光微波链路。卫星和信关站之间的星地承载网则常采用常态化通联的微波链路，以实现稳定的通信连接。在卫星互联网承载网中，星间微波链路可采用高频波段（如 Ka波段、毫米波频段），而星地微波链路对高频波段的使用存在显著限制，核心差异源于传输环境与链路特性的不同。从星间链路来看，其处于太空真空环境，几乎无大气衰减、雨衰等干扰因素，高频波段的优势可充分发挥。高频波段（如 Ka 波段单波束带宽可达 1GHz，毫米波频段潜在速率可达 100Gbps）具备丰富的频谱资源，能支撑星间大容量数据传输，满足激光链路之外的高速18率需求。例如，低轨卫星星座的星间链路可通过 Ka 波段或毫米波实现星间高速协同，无需考虑大气吸收等问题，因此成为星间微波通信的优选。而星地链路需穿越大气层，高频波段面临严重的环境干扰。根据白皮书内容，Ka 波段在星地传输中雨衰严重（暴雨时可达 40dB），毫米波频段（如 50.2-52.4GHz）还存在氧分子在 60GHz 附近的强吸收峰，导致信号衰减剧烈。此外，大气湍流、云雾等也会加剧高频信号的散射与损耗，严重影响通信可靠性。因此，星地微波链路更倾向于选择 L/S 波段（抗干扰、雨衰小）或 Ku 波段（平衡覆盖与带宽），高频波段仅在特定场景（如需超高速回传且可接受复杂补偿技术时）有限应用，且需搭配波束成形、自适应编码调制等技术抵消环境影响。综上，星间真空环境消除了高频波段的传输障碍，使其能依托大带宽优势提升星间协同效率。而星地链路的大气衰减特性，决定了高频波段难以成为星地微波通信的主流选择。4.2 路由路由技术技术路由技术是解决卫星互联网承载网中数据如何在不同节点之间高效转发的关键技术。由于卫星互联网承载网具有拓扑动态时变、链路频繁切换等特点，传统的地面网络路由技术无法直接应用，需要专门针对卫星互联网网络的特性设计路由算法。按照路由控制方式，卫星互联网承载网的路由技术通常可分为集中式路由、分布式路由以及集中式与分布式相结合的混合式路由。19集中式路由基于 SDN 理念，其核心逻辑是将路由计算与数据转发相分离。在这种模式下，卫星互联网路由器仅承担数据转发功能，统一接收地面网络控制器上注的流表/转发表，而路由计算、路径规划、资源分配等核心决策均在地面控制器完成。地面控制器通过全局感知卫星星座的轨道参数、链路状态、业务需求等信息，运用复杂的优化算法生成最优路由策略，并将其转化为流表/转发表定期或实时上注至卫星互联网路由器。这种方式显著简化了星上处理载荷的设计复杂度，降低了对卫星平台的功耗、算力和存储资源要求，尤其适合早期小容量卫星星座或对成本敏感的任务场景。然而，集中式路由对地面中心的依赖性极强，当地面控制器与卫星互联网路由器之间的通信链路出现延迟、中断或干扰时，路由策略的更新将受阻，导致网络无法及时响应突发故障（如卫星节点失效、链路质量骤降）或动态业务需求（如紧急通信任务的带宽扩容）。此外，随着卫星数量增多和业务量增长，地面控制器的计算压力会急剧增大，可能引发路由更新延迟，影响网络的实时性。分布式路由中，每个卫星互联网路由器均具备完整的路由计算与决策能力，通过实时与周边节点交换链路状态信息（如带宽、时延、误码率等），动态自主维护网络全局拓扑视图，并基于预设的路由算法（如改进的 OSPF、RIP 或自定义协议）独立完成路由计算。这种模式下，卫星互联网路由器无需依赖地面干预，能够快速响应局部网络变化，例如当某条星际链路突然中断时，相邻卫星可立即重新计算替代路径，确保业务不中断，展现出极强的自主性和抗毁性。但分布20式路由对星上设备的硬件性能提出了严苛要求，需要卫星互联网路由器配备高性能处理器、大容量存储器和高效的通信接口，以支撑实时拓扑维护和复杂路由算法的运行，这无疑增加了卫星的载荷重量、功耗和成本。同时，由于各节点仅基于局部信息进行决策，可能出现路由冲突问题 例如不同卫星对同一业务流计算出的路径存在交叉干扰，或对网络拓扑的理解存在偏差导致数据包循环转发，进而影响网络的整体传输效率和稳定性。混合式路由则巧妙结合了集中式与分布式路由的优点，通过分层或分域的方式实现路由控制的合理分配。具体而言，对于覆盖范围广、业务周期长、对路径优化要求高的骨干路由（如洲际卫星通信链路），由地面控制器进行集中决策，利用全局信息规划最优路径并动态调整资源分配；而对于局部区域内的突发业务、短周期通信或故障恢复路由（如单颗卫星覆盖范围内的用户终端接入），则由卫星互联网路由器自主处理，通过实时感知周边节点状态快速生成局部路由。这种模式既保留了集中式路由在全局优化和资源管控方面的优势，确保核心业务的稳定性和高效性，又发挥了分布式路由在实时响应和局部协同方面的特长，提升了网络对动态业务和突发故障的适应能力。例如，当地面控制器规划的骨干路由因突发干扰中断时，沿线卫星互联网路由器可立即自主协商生成临时替代路径，维持业务的连续性，待地面控制器重新计算并上注新的骨干路由后，再平滑切换回优化路径。通过这种“全局管控 局部自主”的协同机制，混合式路由能够在网络的可控性、实时性和抗毁性之间取得精准平衡，成为大规模卫星互联21网承载网的主流路由技术选择。为了提高卫星互联网承载网路由算法的性能，研究人员还引入了多种优化策略。例如，网络状态感知机制能够使路由算法实时获取网络的拓扑结构、链路状态、流量负载等信息，从而根据网络的实际情况动态调整路由策略。在网络拓扑发生变化或出现链路故障时，能够及时发现并重新计算最优路由，避免数据包的丢失和网络拥塞。深度强化学习等人工智能方法也被应用于路由算法中。通过构建强化学习模型，让路由算法能够在不断与网络环境交互的过程中学习到最优的路由策略。例如，将网络的吞吐量、时延、丢包率等性能指标作为奖励函数，让路由算法通过不断尝试不同的路由决策，以最大化奖励为目标，逐步学习到适应不同网络场景的最优路由策略。这种基于人工智能的路由算法能够更好地应对卫星互联网承载网复杂多变的特性，提高网络的整体性能。此外，针对卫星互联网承载网中不同业务对网络性能的不同要求，还需要设计支持差异化服务的路由算法。例如，对于实时性要求极高的语音通信和视频会议业务，路由算法应优先选择时延小、抖动低的路径进行数据转发，以保证通信的流畅性和质量。而对于一些对数据完整性要求较高的文件传输业务，则应选择可靠性高、丢包率低的路由路径。通过对不同业务进行分类，并为每类业务制定相应的路由策略，能够更好地满足多样化的业务需求，提高卫星互联网承载网的服务质量。224.3 交换交换技术技术卫星互联网承载网的交换技术是实现卫星节点间数据高效转发的核心支撑，其发展历程与卫星处理能力的演进密切相关。早期卫星主要采用透明弯管转发模式，仅在物理层完成信号放大和频率转换，交换功能完全依赖地面站，这种模式虽简单但灵活性极差，无法适应复杂业务需求。随着星上处理能力的提升，现代卫星已能在链路层甚至网络层执行交换功能。目前主要的交换实现方式包括：透明转发架构：仅进行频率转换和信号放大，保持波形透明但功能有限，适用于对时延敏感且无需复杂处理的场景。例如，在一些简单的气象数据采集卫星网络中，由于数据量相对较小且对实时性要求较高，透明转发架构能够快速将采集到的数据传输回地面，满足业务需求。信道化交换：通过分析/合成滤波器组实现灵活带宽分配，可根据业务需求动态调整信道资源，提升频谱利用率。在多业务并发的卫星通信场景中，不同业务对带宽的需求各异，信道化交换技术能够针对语音、视频、数据等不同业务类型，精准分配所需的带宽资源。如在一个同时支持高清视频传输和大量物联网设备数据上传的卫星网络中，信道化交换可将频谱资源合理划分，为高清视频业务分配较大带宽以保证画质流畅，为物联网设备分配相对较小但足以满足其数据传输速率的带宽，从而有效提升整个网络23的频谱利用效率。分组交换：支持星上 IP 路由和存储转发，能实现数据的智能调度，但对星上处理能力要求较高，需平衡处理延迟与传输效率。以Starlink 卫星网络为例，其采用分组交换技术，在面对大量用户的互联网接入请求时，能够根据每个数据包的目的地址和网络实时状态，智能选择最优路径进行转发。然而，由于卫星上的计算资源和存储资源有限，在处理大量数据包时，如何在保证高效路由的同时，避免因处理延迟导致数据包积压，是分组交换技术在卫星互联网承载网应用中需要重点解决的问题。交换可在多个维度展开，包括空间维度（波束间切换）、频率维度（频段间转换）和时间维度（时隙调度）。在空间维度，当卫星的覆盖区域内存在多个地面终端需要通信时，通过波束间切换，可将通信波束从一个终端切换至另一个终端，实现不同区域用户的通信需求。例如，在城市上空的卫星通信中，当某一区域的用户密集度发生变化时，卫星可通过调整波束指向，将更多通信资源分配给用户密集区域。在频率维度，根据不同业务对频率特性的要求以及当前频谱使用情况，进行频段间转换，确保通信质量。如在一些对电磁干扰较为敏感的通信业务中，可将通信频段切换至干扰较小的频段。在时间维度，时隙调度能够在不同时间段为不同业务分配传输时隙，提高传输效率。例如，对于实时性要求极高的语音通话业务，优先分配时隙以保证通话的连续性。对于非实时性的文件传输业务，则可在语音业务空闲时隙进行传输。24未来发展趋势聚焦于软件定义交换，通过可编程架构实现灵活重构。软件定义交换允许网络管理者通过软件编程的方式，对网络交换设备的功能和行为进行灵活配置和控制。在卫星互联网承载网中，面对复杂多变的业务需求和网络拓扑，软件定义交换能够快速调整交换策略。当网络中某条链路出现故障时，可通过软件定义的方式，迅速将数据流量切换至其他可用链路，保障通信的不间断。光子交换技术将提供超高吞吐量，满足海量数据传输需求。光子交换利用光信号进行数据交换，具有高速、大容量、低能耗等优势。随着高清视频、大数据传输等业务的迅猛发展，卫星互联网承载网对数据传输速率的要求越来越高，光子交换技术有望成为解决这一问题的关键。在未来的卫星遥感数据传输中，大量高分辨率图像和视频数据需要快速回传至地面，光子交换技术能够以其超高的吞吐量，满足这一需求。而 AI驱动的智能调度算法能优化资源利用效率，动态适配业务波动。AI算法可实时分析网络流量、业务类型、链路状态等信息，智能地调度网络资源。在突发业务流量高峰时，AI 驱动的智能调度算法能够迅速感知并调整资源分配，优先保障关键业务的通信质量，同时合理分配资源给其他业务，提高整个网络的资源利用效率。4.4 移动切换移动切换技术技术卫星互联网承载网的移动切换技术需应对卫星高速运动（如 LEO卫星约 7.8km/s）带来的拓扑动态变化，主要涉及三类切换场景：波束间切换：发生在单星多波束覆盖区内，需毫秒级快速切换以25保证业务连续性，关键技术包括基于信号噪声比和位置预测的切换算法，可显著降低切换失败率。在一个拥有多个波束覆盖城市区域的卫星网络中，当移动终端（如手机、车载终端）在城市中快速移动时，会从一个波束覆盖区域进入另一个波束覆盖区域。基于信号噪声比的切换算法会实时监测移动终端接收到的信号噪声比，当该值低于某个阈值时，触发切换流程。同时，结合位置预测算法，根据移动终端的历史移动轨迹和当前速度、方向等信息，预测其即将进入的波束区域，提前做好切换准备，从而在毫秒级时间内完成波束间切换，确保用户的通话、视频播放等业务不中断。卫星间切换：由 LEO 卫星过顶引起，需星间协同确保平滑过渡，多卫星协同的软切换技术和基于轨道参数的预先切换准备能减少服务中断时间。当 LEO 卫星在轨道上运行时，地面终端会随着卫星的移动而需要从一颗卫星的覆盖范围切换到另一颗卫星的覆盖范围。多卫星协同的软切换技术，让目标卫星提前与源卫星进行信息交互，获取移动终端的相关信息，包括通信状态、业务类型等。同时，基于轨道参数的预先切换准备，通过精确计算卫星的轨道参数，预测卫星间切换的时间和位置，提前为移动终端分配目标卫星的资源，如信道、时隙等。在实际应用中，例如在全球卫星移动通信系统中，当用户乘坐飞机跨越不同卫星覆盖区域时，通过多卫星协同的软切换技术和基于轨道参数的预先切换准备，可将服务中断时间降低至极短，保障用户在飞行过程中的通信体26验。轨道间切换（如 LEO-GEO 切换）：涉及不同高度卫星的配合，需解决链路特性差异带来的适配问题，双连接技术可保持新旧链路的临时并行传输，提升切换成功率。LEO 卫星和 GEO 卫星具有不同的轨道高度和链路特性，LEO 卫星链路具有低时延、高带宽但覆盖范围小的特点，而 GEO 卫星链路具有高时延、相对较低带宽但覆盖范围大的特点。当移动终端需要从 LEO 卫星网络切换到 GEO 卫星网络时，双连接技术发挥作用。在切换过程中，移动终端同时与 LEO 卫星和 GEO 卫星建立连接，先通过 LEO 卫星链路保持当前业务的持续进行，同时逐渐将业务转移到 GEO 卫星链路上。例如，在偏远地区的应急通信场景中，一开始通过 LEO卫星提供高速率的通信服务，满足应急救援初期对大量数据传输的需求。随着救援工作的持续推进，当 LEO 卫星即将离开覆盖区域时，通过双连接技术，平滑地将通信切换到 GEO 卫星上，确保应急通信的稳定性和连续性，提升切换成功率。移动切换的核心挑战在于多普勒频移补偿和业务感知策略。由于卫星和移动终端的相对高速运动，会产生多普勒频移现象，导致信号频率发生偏移，影响通信质量。通过终端 GPS 信息和卫星星历数据可实现多普勒效应的精准预测与补偿。利用终端的 GPS 模块获取自身的位置、速度等信息，结合卫星的星历数据（包括卫星的轨道参数、位置、速度等），精确计算出多普勒频移的大小和方向，然后在接收端和发射端进行相应的频率调整，补偿多普勒频移的影响。针对不同27业务类型（如紧急通信需无缝切换，普通数据业务可容忍短暂中断），需制定差异化切换策略。对于紧急通信业务，如医疗急救、消防救援等通信场景，要求切换过程必须无缝进行，以保障关键信息的及时传递。此时，移动切换技术应优先采用快速、可靠的切换算法，不惜消耗更多资源来确保切换的零中断。而对于普通数据业务，如文件下载、电子邮件收发等，可在保证数据完整性的前提下，适当容忍短暂的中断，采用相对节能、资源消耗较少的切换策略。性能指标方面，切换中断时间需控制在 50ms 以内，成功率要求超过 99.9%，同时需优化信令开销以避免网络拥塞。在实际的卫星互联网承载网建设和优化中，通过不断改进移动切换技术和算法，努力满足这些严格的性能指标要求，提升用户体验。4.5 网络管理与控制技术网络管理与控制技术卫星互联网承载网的管理与控制技术旨在实现异构资源的高效协同和网络状态的精准调控，SDN 和网络功能虚拟化（NetworkFunctions Virtualization，NFV）是核心支撑技术。SDN 通过分离控制平面和数据平面，实现集中式网络视图和可编程转发规则，地面控制中心可基于全局视角优化资源配置。在一个包含多种轨道卫星（如 LEO、MEO、GEO 卫星）以及地面站的卫星互联网承载网中，地面控制中心利用 SDN 技术，能够实时获取整个网络的拓扑结构、链路状态、流量分布等信息，形成全局网络视图。然后，根据业务需求和网络状态，通过编程的方式为各个卫星节点和28链路制定转发规则。当某一地区突发重大活动，导致该区域的网络流量剧增时，地面控制中心可通过 SDN 技术，迅速调整相关卫星节点的转发策略，将更多网络资源分配给该区域，保障通信质量。NFV 将传统网络功能虚拟化，支持服务功能链的动态部署，提升网络弹性。NFV 技术将原本由专用硬件设备实现的网络功能（如路由、交换、防火墙等），通过软件方式在通用的服务器、存储和网络设备上实现。在卫星互联网承载网中，可根据业务的变化和需求，灵活地在卫星或地面站上动态部署和调整这些虚拟网络功能。例如，在应对自然灾害等紧急情况时，可快速在受灾地区附近的卫星上部署应急通信所需的网络功能，如临时的路由功能和流量调度功能，增强网络的应急响应能力和弹性。管理功能涵盖：资源编排：联合优化计算、存储和频谱资源，基于博弈论和优化理论解决多维约束问题。在卫星互联网承载网中，卫星的计算资源、存储资源以及频谱资源都十分有限且珍贵。资源编排需要综合考虑各种资源的分配和利用。基于博弈论的方法，将不同的业务和用户看作博弈参与者，通过构建博弈模型，分析各方在资源竞争中的策略和行为，寻求资源分配的最优解。例如，在频谱资源分配中，不同业务对频谱的需求和优先级不同，通过博弈论模型，让各业务在竞争中达到一种平衡，实现频谱资源的高效利用。同时，运用优化理论，建立包含计算资源、存储资源和频谱资源等多维度约束条件的数学模型，通过优化算法求解，得到最优的资源分配方案，提高整体资源利用率。29 性能监控：实时采集关键绩效指标，通过数字孪生技术构建网络虚拟映像，支持事前仿真和优化决策。通过在卫星互联网承载网的各个节点（卫星、地面站等）部署监测设备和软件，实时采集诸如网络吞吐量、时延、丢包率、卫星设备的 CPU 利用率、内存使用率等关键绩效指标。利用数字孪生技术，根据采集到的实时数据，在虚拟环境中构建与真实卫星互联网承载网完全一致的网络虚拟映像。这个虚拟映像能够实时反映真实网络的运行状态。在进行网络升级、新业务部署等操作之前，可在虚拟映像中进行事前仿真，模拟不同操作对网络性能的影响，通过对仿真结果的分析，提前优化决策，避免在真实网络中实施时出现问题，保障网络的稳定运行。故障管理：结合区块链的去中心化信任机制和入侵检测系统，实现故障的自主检测与修复。区块链技术具有去中心化、不可篡改、可追溯等特点，将其应用于卫星互联网承载网的故障管理中，可建立一个去中心化的故障信息记录和共享系统。每个节点都参与到故障信息的记录和验证中，确保故障信息的真实性和可靠性。入侵检测系统（Intrusion Detection System，IDS）实时监测网络流量，识别异常流量和攻击行为。当检测到故障或入侵时，系统能够自动触发故障诊断流程。利用区块链上记录的历史故障信息和解决方案，结合实时监测数据，实现故障的自主检测与修复。例如，当某颗卫星的通信链路出现异常时，IDS 首先发现异常流量，然后通过区块链上的信息，快速判断故障类型和可能的原因，自30动采取相应的修复措施，如切换备用链路、调整通信参数等。人工智能技术的引入正在重塑管理模式，深度学习算法可自动发现网络性能瓶颈，强化学习能通过试错自主改进资源分配策略。深度学习算法能够对大量的网络运行数据进行深度分析，自动识别出网络中的性能瓶颈所在。例如，通过对网络流量数据、节点资源使用数据等的深度学习分析，发现某个卫星节点由于计算资源不足，导致数据包处理延迟过高，成为网络性能瓶颈。强化学习算法则通过不断地在网络环境中进行试错，以网络性能指标（如吞吐量、时延、资源利用率等）为奖励信号，自主学习和改进资源分配策略。在资源分配过程中，强化学习算法尝试不同的资源分配方案，根据得到的奖励信号判断方案的优劣，逐渐找到最优的资源分配策略。未来趋势包括 AI 驱动的自主管理、意图驱动网络管理，以及 3GPP 5G 管理框架、ETSI MEC 管理接口等标准化体系的深度融合，推动卫星互联网网络向智能化、自动化演进。AI 驱动的自主管理将使卫星互联网承载网能够自动感知网络状态变化、自主决策并执行相应操作，减少人工干预。意图驱动网络管理则允许网络管理者以自然语言或高级抽象的方式表达网络管理意图，系统自动将其转化为具体的管理操作和策略。通过与 3GPP 5G管理框架、ETSI MEC 管理接口等标准化体系的深度融合，促进卫星互联网网络与地面 5G 网络等其他网络的协同工作，提升整个网络生态的智能化和自动化水平。314.6 网络测量技术网络测量技术网络测量作为卫星互联网承载网运维的核心环节，是实现网络性能评估、故障诊断和优化决策的基础。由于卫星互联网网络处于特殊的空间环境，面临着非平稳信道、长延迟、断续连接等诸多挑战，传统地面网络的测量方法难以直接适用，必须针对其特性进行专门设计。从测量内容来看，卫星互联网网络的测量涉及多个层面，且每个层面都有其独特的技术要点：链路级测量：主要针对物理层的关键参数，包括误码率、载噪比、多普勒频偏和信道状态信息等。在轨测试（In Orbit Testing，IOT）系统是实现链路级测量的重要手段，它通过专用测试信号来测量高功率放大器非线性、相位噪声等关键参数。不过，传统的 IOT方法需要中断业务传输，在一定程度上影响了网络的正常运行。为解决这一问题，新型认知测量技术应运而生，它利用扩频信号实现非侵入式测量，能够在不影响正常业务的情况下完成参数采集。例如，通过在业务信号中嵌入特定的扩频探测序列，接收端可以通过信号处理技术分离出探测序列，从而实时监测链路的误码率、载噪比等参数，既保证了测量的连续性，又不干扰正常通信。网络级测量：着重关注端到端的性能指标，如端到端时延、吞吐量、丢包率和路由收敛时间等。不同轨道的卫星，其端到端时延存在显著差异，GEO 卫星的单向传播延迟约 240ms，而 LEO 卫星32仅 4-20ms。SERENADE 测试平台是网络级测量的典型工具，它支持多维度的性能评估，能够全面反映网络的运行状态。在卫星互联网网络中，由于卫星的高速运动和复杂的空间环境，链路经常出现断续连接的情况，针对这种场景，专门设计的测量协议发挥着重要作用。这些协议采用存储-携带-转发的机制，能够适应链路的断续性，准确评估服务质量（Quality of Service，QoS）。例如，在延迟容忍网络中，测量协议会根据链路的连接状态，动态调整测量数据的发送和存储策略，确保即使在链路中断的情况下，也能收集到有效的测量数据。安全测量：聚焦于攻击检测、异常流量分析和系统脆弱性评估，为网络安全防护提供量化依据。随着卫星互联网网络在军事、通信等关键领域的广泛应用，其安全问题日益凸显。安全测量通过对网络流量的实时监测和分析，能够及时发现恶意干扰、未授权接入等攻击行为。同时，通过对系统脆弱性的评估，能够找出网络系统中存在的安全漏洞和薄弱环节，为网络安全策略的制定提供支持。区块链技术的引入进一步提升了安全测量的可靠性，其去中心化的信任机制和不可篡改的特性，确保了测量数据的真实性和完整性，为安全审计和追溯提供了可信的依据。在技术创新方面，卫星互联网网络测量技术呈现出以下几个重要的发展方向：基于机器学习的信道状态预测：非平稳信道是卫星互联网网络面临的主要挑战之一，传统的测量方法难以实时准确地反映信道的33变化。基于机器学习的信道状态预测算法，通过对历史测量数据的学习和分析，建立信道状态的预测模型，能够提前预判链路质量的变化。这为路由调整、资源分配等网络优化操作提供了前瞻性的支持，有助于提高网络的性能和可靠性。分布式测量架构结合边缘计算：卫星互联网网络覆盖范围广，节点分布分散，集中式的测量架构往往会导致测量数据的传输延迟大、开销高。分布式测量架构结合边缘计算技术，将测量任务分布到卫星、地面网关等边缘节点，在边缘节点处就近处理测量数据，仅将关键的测量结果上传至控制中心。这种方式不仅减少了测量数据的传输量，降低了网络开销，还实现了测量数据的近实时处理，提高了网络测量的效率和响应速度。例如，在物联网网关处，通过边缘计算技术对本地的流量特征进行分析和处理，及时发现异常流量，并将处理结果上报给控制中心，以便快速采取应对措施。主动探测与被动监测相结合的综合方法：主动探测通过发送专门的探测包来获取网络信息，能够准确测量网络的某些性能指标，但会消耗一定的网络资源；被动监测通过分析业务流量来获取网络信息，不占用额外的网络资源，但测量的准确性可能受到业务流量特性的影响。主动探测与被动监测相结合的综合方法，能够平衡测量精度与资源开销。例如，对于时延敏感业务，采用主动探测的方式，以确保测量结果的准确性；对于普通数据业务，则通过被动监测的方式统计丢包率等指标，以减少网络资源的消耗。34测量数据的价值不仅体现在实时监控上，更重要的是为网络优化提供支持。通过对大量测量数据的大数据分析，能够构建网络性能预测模型，实现对网络拥塞等问题的预警，并提前进行资源预分配。同时，异常检测算法能够快速识别网络中的异常情况，为故障定位和排除提供量化依据，推动卫星互联网网络从“被动运维”向“主动管理”转型。4.7 仿真与验证技术仿真与验证技术卫星互联网承载网的部署成本高昂，且一旦部署后修改难度极大，同时空间环境复杂多变，难以在地面完全复现，因此仿真与验证技术在卫星互联网承载网的研发过程中具有至关重要的作用，它贯穿于从概念设计到在轨运行的全生命周期，是保障系统性能、降低部署风险的关键环节。在仿真方法上，需要根据卫星互联网网络的多维度特性，采用不同的仿真手段：系统动力学仿真：主要用于模拟卫星的轨道力学特性，包括卫星轨道的衰减、空间碎片碰撞的 Kessler 效应等，评估星座长期运行的稳定性。通过建立精确的卫星轨道模型和空间环境模型，能够仿真卫星在不同轨道上的运行状态，预测卫星的轨道变化和寿命。同时，通过建立卫星姿态控制模型，分析卫星姿态变化对波束指向和链路质量的影响，为卫星的姿态控制系统设计提供依据。例如，在仿真 LEO 卫星星座时，系统动力学仿真能够模拟卫星在大气层阻力、引力摄动等因素影响下的轨道变化，评估星座的轨道35维持成本和长期运行的稳定性。离散事件仿真：重点关注通信协议的性能验证，如路由算法的收敛速度、移动切换机制的中断时间等。常用的仿真工具包括MATLAB/Simulink（主要用于链路级仿真）和 OPNET/NS3（主要用于系统级仿真）。通过构建网络拓扑模型、业务流量模型和协议模型，能够仿真不同协议在卫星互联网网络环境下的运行性能。例如，在仿真 LEO 星座的星间链路动态拓扑时，离散事件仿真能够模拟卫星的运动导致的星间链路连接和断开，评估分布式路由协议在这种动态拓扑环境下的收敛速度和数据包传输效率。多智能体仿真：用于模拟卫星节点的自主决策与协同行为，如基于博弈论的频谱共享策略、分布式资源竞争机制等，评估大规模星座的协同效率。在多智能体仿真中，每个卫星节点被视为一个智能体，具有自主决策能力和与其他节点的交互能力。通过定义智能体的行为规则和交互协议，能够仿真卫星节点之间的协同工作过程，分析不同策略对网络性能的影响。例如，在仿真卫星的频谱共享时，多智能体仿真能够模拟不同卫星节点根据自身的业务需求和频谱使用情况，通过博弈论的方法进行频谱资源的分配，评估这种分布式频谱共享策略的效率和公平性。验证手段方面，需要构建“虚实结合”的验证体系，以确保仿真结果的准确性和可靠性：硬件在环（Hardware-in-the-Loop，HIL）测试：将实际的卫星终端、调制解调器等硬件设备接入虚拟的仿真环境，验证设备在复36杂场景下的工作性能。SERENADE 硬件在环仿真器是典型的 HIL测试工具，它支持多波束信道仿真、非线性放大器建模等功能，实时处理延迟控制在 1ms 以内，能够复现大气衰减、多普勒频偏等真实的链路特性。通过 HIL 测试，能够在实验室环境下模拟卫星与地面设备之间的通信过程，测试设备的性能和兼容性，发现设备在实际运行中可能出现的问题。星地联合测试：通过地面站与在轨卫星的协同试验，验证端到端的网络功能。例如，5G-NTN 验证平台（如 SATis5 项目）集成了SDN 控制器，通过星地联合测试，能够演示网络切片在卫星-地面一体化场景中的可行性，验证 5G 技术与卫星网络的融合性能。星地联合测试能够充分利用在轨卫星的实际运行环境，获取真实的测试数据，为卫星互联网网络的技术验证和优化提供有力支持。IOT：利用实际在轨运行的卫星开展技术验证，获取真实空间环境下的性能数据。例如，欧洲数据中继系统的激光链路测试，通过在轨卫星之间的激光通信试验，验证了激光链路在空间环境下的传输性能，为激光链路技术在卫星互联网网络中的应用提供了重要的参考依据。在轨验证是最接近实际运行环境的验证手段，能够有效验证新技术、新方案的可行性和可靠性。未来，卫星互联网承载网的仿真与验证技术将呈现以下几个重要的发展趋势：高保真度：不断提升仿真模型的精细度，更加精确地模拟大气湍流、雨衰、硬件非线性等物理特性，缩小仿真结果与实际情况的37差距。通过引入更先进的物理模型和数值计算方法，提高仿真的准确性和可靠性，使仿真结果能够更好地指导实际的系统设计和优化。大规模：支持超万颗卫星的星座级仿真，能够评估巨星座的网络拥塞、干扰协调等问题。随着卫星星座规模的不断扩大，传统的仿真工具和方法难以满足大规模星座的仿真需求。未来的仿真技术需要具备更强的计算能力和并行处理能力，能够高效地仿真大规模星座的运行状态，为巨星座的设计和优化提供支持，如Starlink 的大规模路由策略验证。智能化：引入人工智能驱动的自动化测试，通过机器学习算法自动生成测试用例，提高测试的效率和覆盖率。同时，利用数字孪生技术构建“虚实交互”的验证环境，将物理卫星与虚拟卫星模型实时关联，实现对卫星运行状态的实时监测和仿真预测。这有助于加速新技术从概念到应用的转化，提高卫星互联网网络的研发效率。国际标准化组织也在积极推动仿真工具的规范化，如 ITU 的EPFD 计算软件、ESA 的星座干扰分析器等，为频谱协调和系统兼容设计提供了标准化的验证手段，促进了卫星互联网承载网仿真与验证技术的统一和发展。这些标准化的工具和方法，有助于提高不同仿真和验证结果的可比性和一致性，推动卫星互联网网络技术的标准化和产业化进程。38五、卫星互联网五、卫星互联网应用场景应用场景卫星互联网作为新兴的通信技术，正逐渐融入各个领域，为人们的生活和工作带来了诸多便利。本章将给出卫星互联网在不同领域的应用场景，包括通信增强类、应急保障类、产业赋能类和科学研究类等，展示其在提升通信能力、保障应急救援、推动产业升级和支持科学探索等方面的重要作用。5.1 通信增强类应用场景通信增强类应用场景卫星互联网通过突破地表物理限制，构建无缝覆盖的立体网络，显著提升传统地面网络难以服务的区域（如偏远陆地、远洋、航空航线）的连接能力。其核心价值在于以经济可行的方式实现全球范围的高质量通信覆盖，尤其适用于地广人稀、基建薄弱的区域。5.1.1 偏远地区通信覆盖偏远地区通信覆盖在新疆、西藏、青海等地形复杂区域，传统光纤基站建设成本高昂，且维护困难。低轨卫星星座凭借低时延和高带宽能力，成为经济高效的解决方案。例如，在青藏高原牧区，可通过低轨卫星星座为牧民提供 4G/5G 级移动通信服务，支持视频通话、在线教育及农产品电商直播。在塔克拉玛干沙漠边缘，为石油勘探队提供实时数据回传通道，实现与总部的无缝联络。此类场景将覆盖全国的陆地和海洋网39络通信盲区，惠及超千万人口，并带动远程教育、智慧牧业等衍生应用。我国规划的三个万颗级星座正在稳步推进，其中星网集团的“GW星座”已完成 4 组 40 颗低轨卫星部署，垣信的“千帆星座”完成 5组 90 颗卫星发射，计划分三期推进，2030 年底将实现 1.5 万颗卫星部署。5.1.2 航空机载通信服务航空机载通信服务传统航空通信依赖 L 波段海事卫星或空对地网络，存在带宽窄、资费高的痛点。新一代 Ka/Ku 频段低轨卫星可为民航客机提供200Mbps 以上带宽，时延控制在 50ms 以内。卡塔尔航空的波音 777飞机搭载 Starlink 卫星网络服务，2024 年实测显示单机峰值速率达350Mbps，无论是观看流媒体、在线游戏，还是高效办公，乘客都可享受媲美乃至优于家庭宽带的快速可靠连接体验。美国联合航空也在飞机上部署了Starlink服务，并计划在2025年内持续扩展到更多机型。传统机上网络中每架飞机的整体带宽约为 3Mbps，下载速度 500 至600Kbps，安装 Starlink 后机上 WIFI 最高可达 250Mbps，远高于传统机上网络服务。5.1.3 远洋船舶全域联网远洋船舶全域联网全球约 90%的远洋船舶长期面临通信中断率高、数据传输成本大的挑战。低轨卫星星座通过激光星间链路构建太空骨干网，结合船舶上部署的通信终端，实现全球海域稳定覆盖，如图 5-1 所示。从 202240年起，Starlink 开始全面进军邮轮行业。皇家加勒比邮轮公司是最早宣布全面部署 Starlink 的公司，旗下所有邮轮、包括未来新建的邮轮都将使用星链服务，乘客可流畅进行 4K 视频直播，邮轮娱乐系统带宽保障可达 350Mbps。山东“智慧渔港”体系中，借助先进的传感器技术和卫星定位及通信系统，渔船的实时位置、航行速度、航向等关键信息被精准捕捉并实时传输至指挥中心。即便在夜晚或是浓雾弥漫的海面，监管人员也能通过系统清晰掌握每一艘渔船的动态，真正做到了全天候、无死角的监管。曾经那些因监管盲区而发生的渔船碰撞、非法越界捕捞等事件，如今已大幅减少，海上航行安全得到了前所未有的保障。图 5-1 远洋船舶全域联网架构415.1.4 手机直连卫星通信手机直连卫星通信2023 年起，基于 3GPP R17 NTN 协议的 5G 技术成功上星验证推动了手机直连卫星技术商业化。该技术利用高轨卫星大波束覆盖与低轨卫星高容量优势，使普通智能手机无需外设即可实现卫星通话、短报文及定位。中国电信联合华为、小米等厂商推出支持天通卫星电话功能的消费类手机终端，累计销量近 2000 万部，支持在珠峰大本营、塔克拉玛干沙漠等区域发送 10 秒内可达的应急短信。SpaceX 与T-Mobile 合作的“Direct to Cell”服务则通过星上 LTE 射频转发器，实现 iPhone 用户的无感卫星接入，单星支持百万级用户并发。未来技术将向新旧终端兼容演进，一方面通过软件升级使存量 4G/5G 手机支持基础卫星通信，另一方面在新终端中集成新一代天线技术，提升天线增益并显著降低功耗。5.2 应急保障类应用场景应急保障类应用场景卫星互联网在极端环境与关键任务中构建高可靠通信链路，成为国家应急管理体系的核心基础设施。其价值体现在快速部署、抗毁性强及广域覆盖三大特性，为灾害救援、公共安全提供“不断线的生命通道”。5.2.1 灾害应急通信响应灾害应急通信响应卫星互联网在灾害应急通信中发挥不可替代的“神经中枢”作用，42尤其在极端天气导致地面通信瘫痪的场景下，如图 5-2 所示。2025年 7 月，陕西省洛南县在易受灾区域建成 25 个卫星通信节点，通过室外天线部署形成网络化应急通信体系，确保在汛期“断网、断电、断路”情况下指挥指令的实时传递，提升县域灾害防控效能。同步地，中国电信在 2025 年北京暴雨灾害中紧急投入 2 辆卫星通信车、6 部卫星背包站及 15 部卫星电话，使密云、怀柔、延庆等光缆损毁区域实现卫星通联，保障了 43 个断网基站的行政村灾情上报与救援调度。问界 M9 在青海德令哈无人区实现救援突破，当车辆爆胎且地面网络完全中断时，车主通过车载卫星通信 eCall 功能一键求助，救援团队依托卫星语音通话 61 分钟精确定位，历经 3.5 小时穿越无人区完成救援，成为行业首例车载卫星救援成功案例。图 5-2 卫星互联网灾害应急通信响应图435.2.2 边境安防通信保障边境安防通信保障在边境复杂地形与拒止环境下，卫星互联网承载网提供全天候、高精度通信与态势感知能力。我国北斗系统是边境安防的核心基础设施，其综合服务平台星基模块可为 3 公里范围内的无人机提供实时高精度定位，解决无信号区设备巡检难题，已在新疆电网运维中应用。2025 年 7 月发布的应急管理北斗卫星导航系统应用总体技术要求国家标准，进一步规范了终端接口与通信协议，确保边境应急数据传输的标准化与可靠性。国际前沿方面，美国 AST 公司联合军方成功完成全球首个非地面网络战术卫星通信演示，通过未改装智能手机直连卫星，实现战术突击套件的多媒体流传输、加密视频通话及 VPN互联，验证了卫星互联网直连设备在边境突击作战中的可行性。我国同类技术虽未公开细节，但北斗短报文的预置部署政策显示其在边防通信中的基础性作用。5.2.3 重大活动高密度瞬时通信重大活动高密度瞬时通信卫星互联网承载网通过融合低轨星座与智能计算能力，为大型活动提供大容量、低时延通信保障。我国全球首个太空计算卫星星座于2025 年 5 月发射，12 颗卫星搭载星载智算系统与高速路由器，通过星间激光链路组网形成分布式算力池，将传统卫星数据响应时间从天级缩短至秒级，可支持百万级终端并发接入，为重大活动高密度瞬时通信提供服务保障。卫星互联网宽带互联网架构如“虹云工程”（规44划 156 颗卫星）为空天地一体化通信奠定基础，而中国电科为天舟九号任务开发的测控通信网亦展示高稳定性数据传输能力，其卫星通信系统实现发射实况高清视频流回传与多路指令同步分发，此类技术可迁移至赛事直播、人流监控等瞬时高负载场景。5.3 产业赋能类应用场景产业赋能类应用场景卫星互联网通过星地数据协同与通导遥融合，深度赋能传统产业数字化升级，催生智慧农业、海洋经济、低空物流等新业态。其核心价值在于打破信息孤岛，实现生产要素全域互联。5.3.1 智慧农业物联网智慧农业物联网卫星互联网承载网通过“空天地一体化”监测体系，显著提升了农业生产的精准性和效率。在山东济南中科北斗数字农业示范基地，该系统整合“天网”（卫星全域监测，实现分钟级高分辨率重访）、“空网”（无人机自动巡查与精准作业）和“地网”（30 余类土壤、气象等感知设备），构建全链条数据闭环。这套技术模式在济南新旧动能转换起步区应用后，实现粮食增产 9%、收益增值 10%，并减少机收机播及自然灾害导致的损失 5%。类似地，广东清远的智慧水产基地通过中国移动“5G 天基”立体监测网络，实时分析养殖水域污染与富营养化问题，保障水产品质量安全。英德红茶产业则依托卫星遥感与全球产销信息链对接，驱动产品畅销国际市场。这些实践验证了卫星互联网物联技术在农业资源优化、风险预警与市场拓展中的核45心价值。5.3.2 海洋经济支持海洋经济支持海洋通信领域已形成“卫星主导远洋、光缆承载骨干、5G 覆盖近海”的立体网络架构，2025 年中国市场规模达 320 亿元。其中，低轨星座（如中国星网“鸿雁星座”）将海洋通信时延从 500ms 降至50ms，带宽提升 10 倍，支撑全球海域 1 小时重访，满足远洋航运与资源勘探的实时需求，占市场 58%份额。海底光缆技术同步升级，中天科技为东南亚铺设的超低损耗光缆传输容量达 100Tbps，损耗降低30%。岸基“5G 卫星”双链路备份在广东、浙江试点，实现船舶调度零延迟。在应用层，华为“海洋数字孪生平台”融合卫星遥感与AI 算法，提升环境监测效率 60%。江苏如东风电场采用动态海缆集成光纤传感，运维成本降 30%。此外，中交疏浚中标 5.24 亿元火箭海上回收船项目，船舶需在离岸 300-700 公里复杂海况下执行高精度回收任务，体现卫星互联网定位与通信技术对高端海工装备的赋能。5.3.3 低空经济支撑低空经济支撑卫星互联网承载网通过高轨中继卫星与低轨星座组网，破解低空飞行器通信覆盖与管控难题，如图 5-3 所示。深圳苍宇天基启动全球首个高轨商业中继卫星项目，计划 2026 年发射“苍宇一号”，形成60%低轨覆盖和 40%地表覆盖能力。2027 年三星组网后，将实现 100%低轨覆盖与南北纬 80间地表覆盖，为无人机、载人航天等提供全46天候天基测控与数据传输服务。在组网技术层面，北京邮电大学研发的“卫星互联网承载网控制系统”解决了卫星动态切换与资源调度难题，2025 年初于雄安部署，获商业航天企业广泛对接。这些技术共同构建低空经济“空天地协同一张网”基础设施。图 5-3 卫星互联网低空经济支撑图5.3.4 数字乡村全域覆盖数字乡村全域覆盖卫 星 互 联 网 承 载 网 结 合 地 面 去 中 心 化 物 理 基 础 设 施（Decentralized Physical Infrastructure Networks，DePIN）终端，推动乡村通信、产业与治理的数字化跃迁。在政策与产业协同方面，中马合作设立的|“科技合作平台”在港口、农业场景部署 DePIN 终端，下沉边缘算力，并利用区块链构建跨境数据网络，优化东盟区域乡村产业链。山东济南王老村作为全国数字乡村典范，整合 72 处泉水资源与非遗工坊，通过天基宽带支持民宿、智慧市集等业态，形成“文47旅 生态”发展模式，被联合国粮农组织誉为乡村振兴中国样板。全域覆盖的通信网络正成为缩小城乡数字鸿沟的关键载体。5.4 科学研究类应用场景科学研究类应用场景卫星互联网为大尺度、跨学科科研活动提供关键信息基础设施，实现全球数据即时共享与协同分析，推动地球系统科学、空间探测等领域的范式变革。5.4.1 极地极地/深海科考通信深海科考通信卫星互联网承载网通过中高轨卫星与地面移动通信系统的融合，为极地与深海等极端环境提供了突破性通信支持。在极地科考领域，中国电信卫星公司联合上海清申科技于 2025 年 1 月在南极科考站成功实现我国首次基于中轨卫星“智慧天网 01 星”的 4G/5G 网络互通验证。该卫星由清华大学主导设计，运行于中轨泛同步轨道，通过星地链路将南极科考站的手机终端接入中国电信 4G/5G 核心网，实测网速超 100Mbps、时延约 300ms，支撑了高清视频通话、实时数据传输等业务，显著提升了极地科研效率与人员安全保障水平。这一技术突破解决了传统极地通信受低温、强风及极昼极夜环境影响导致的信号中断问题，为全球高纬度无网络覆盖区提供了可靠解决方案。5.4.2 空间科学实验空间科学实验卫星互联网承载网通过动态组网与星地直连技术，为在轨科学实48验提供了高可靠通信底座。欧洲航天局支持的 LIDE 任务于 2025 年 7月 23 日发射首颗验证卫星，首次实现立方体卫星与地面小型 5G 终端的直接宽带互联。该卫星由意大利 Tyvak International 公司研制，搭载 K/Ka 波段转发器，通过低地球轨道直连非常小口径终端，开展吞吐量、时延及信噪比测试，旨在验证未改装民用设备（如手机）在偏远地区直连卫星的可行性，为未来全球 5G 非地面网络铺路。这一技术若规模化应用，可支持空间站实验数据实时回传、太空育种监测等场景，例如宇航员在舱外活动中直接通过轻量化终端传输高清实验影像，大幅提升在轨科研灵活性。此外，中国“天通一号”卫星系统为空间实验设备提供自主可控通信保障，例如搭载于 AORO P1100三防平板的卫星模块，支持科考人员在无人区远程操控空间实验设备，并通过北斗短报文回传关键数据。这些创新推动空间科学从“单星孤岛式实验”迈向“多星协同智能科研”新范式。5.4.3 全球气候监测全球气候监测卫星互联网承载网通过高分辨率遥感星座与人工智能模型的融合，实现了对地球气候系统的全链条监测预警。欧洲气象卫星组织将于 2025 年 8 月 12 日发射 Metop-SGA1 卫星，这是新一代欧洲极轨气象卫星的首星，由空客防务与航天公司建造，携带包括 CopernicusSentinel-5 大气监测载荷在内的 6 台先进仪器。该卫星运行于 800 公里太阳同步轨道，可获取全球温度、降雨、风场、气溶胶及火山活动的高精度数据，通过星上高速处理器与激光链路实现分钟级数据回传，49大幅提升极端天气预警能力。50六、六、卫星互联网承载网卫星互联网承载网产业现状及趋势产业现状及趋势卫星互联网承载网作为构建太空信息基础设施的核心组成部分，正随着全球航天技术的飞速发展和商业航天市场的持续升温，迎来前所未有的发展机遇与挑战。本章将系统梳理全球卫星互联网承载网领域的发展态势，聚焦国际及国内具有代表性的卫星互联网项目，包括Starlink、OneWeb、Amazon Kuiper 等国际巨头主导的星座计划，以及我国的星网、垣信等重点项目。6.1 Starlink 进展进展作为全球低轨宽带卫星项目的标杆，美国“星链”（Starlink）项目展现出强大的执行力与创新能力。截至 2025 年 7 月，Starlink 已发射超 9100 颗卫星，在轨正常业务状态的卫星超 7000 颗，其中 V2 卫星 3626 颗，V1 卫星 3402 颗，构建起规模空前的低轨卫星网络，为全球多地区提供高速互联网接入服务。在用户终端方面，Starlink 已生产超 1000 万套用户终端设备，用户数量超 500 万，覆盖地面、海洋、低空及空间等多个领域。地面上，为偏远地区弥补网络覆盖不足的缺陷。海洋中，为远洋船只提供稳定通信服务。航空领域，为乘客带来优质机上互联体验；空间任务中，为飞船提供通信服务，美军也关注其在空间中继卫星计划中的应用潜51力。手机直连卫星（Direct to Cell，DTC）业务是 Starlink 的重要发展方向。截至 2025 年 7 月，已部署 660 颗 V2MiniDTC 卫星，完成第一阶段星座建设，并与多个国家和地区的运营商合作推出服务，目前主要集中在短信和物联网领域，覆盖户外场景和偏远地区。虽存在网络覆盖非实时、有延迟及语音服务未推出等问题，但发展潜力巨大。技术创新上，Starlink 每次发射 V2mini 卫星可新增 2.7Tbps 容量，利用先进相控阵天线和低轨道设计，具备更低延迟和更高速率，适合动态场景下的卫星移动通信。成本控制成效显著，ARPU 降至 45 美元/月，50GB 套餐外流量 1 美元/GB，资费逐渐与地面网络相当，市场竞争力大幅提升。6.2 OneWeb 进展进展欧洲“一网”（OneWeb）项目聚焦低轨卫星互联网建设，通过部署大规模低轨卫星星座，依托先进卫星制造工艺和终端技术，为全球用户提供广覆盖、低时延的互联网服务，并持续拓展在航空、汽车、偏远地区通信等多领域的应用场景。OneWeb 成立于 2012 年，总部位于伦敦，截至 2024 年 12 月，其拥有全球第二大规模的卫星星座，在轨运行卫星 648 颗，仅次于Starlink 星链。OneWeb 业务范围广泛，涵盖全球通信、航空低时延宽带通信、汽车蜂窝网络服务、直接到家庭及公共机构的互联网服务、偏远农村52地区覆盖、核心网搭建等。技术上，星座链路切换方案避免干扰同频地球静止轨道卫星，成为多数低轨星座技术范例；空客公司为其设计的全新卫星总装集成测试工艺，超大规模卫星制造能力成航天技术典范；用户终端免操作、免维护，还研制了口袋式终端。6.3Amazon Kuiper 进展进展作为美洲低轨卫星互联网领域的新玩家，亚马逊 Kuiper 项目采取后发制人的云原生星座策略。亚马逊在云计算领域的深厚技术积累与庞大用户基础，为该项目发展提供了独特优势。卫星部署方面，截至 2024 年底，Kuiper 卫星数量约 300 颗，相对较少，但发展速度可观。其计划构建由数千颗卫星组成的巨型星座，以实现全球宽带覆盖，致力于为地面网络覆盖不足的偏远地区及发展中国家，提供高速、低延迟的互联网接入服务。技术上，Kuiper 充分借助亚马逊在云计算、大数据和人工智能领域的技术优势。卫星采用先进通信技术与高效星间链路，实现数据快速传输处理；通过云原生架构，能与亚马逊云服务良好结合，为用户提供无缝云计算体验，例如方便用户快速访问云存储、云计算资源以高效处理数据和运行应用。未来，随着技术成熟和星座规模扩大，Kuiper 有望在卫星互联网承载网市场占据重要地位。其云原生的独特优势可能吸引大量对云计算服务有需求的企业和个人用户，为天基互联网发展带来新活力与竞争格局。536.4 星网进展星网进展中国“GW 千帆”项目是国家统筹的自主卫星互联网承载网体系。近年来，中国在该领域投入大量资源，致力于构建具有自主知识产权、安全可靠的卫星互联网系统。卫星星座规划方面，中国航天科技集团主导的 GW 星座计划稳步推进，采用高、中、低轨卫星混合组网，实现全球覆盖与多样化业务需求：高轨卫星提供大面积稳定覆盖，适用于广播、固定通信等；中轨卫星在保障一定覆盖范围的同时，实现较高数据传输速率；低轨卫星凭借低延迟特点，满足高清视频直播、在线游戏等实时交互类业务需求。“千帆”计划作为星网重要组成部分，侧重为特定区域或行业提供针对性服务，如通过构建专门低轨卫星子星座，为海洋渔业、海上运输等产业提供通信保障，实现船只与陆地指挥中心实时信息交互，提升海洋产业运营效率与安全性。技术创新上，中国在星间链路、星上处理、卫星制造等关键领域成效显著。星间链路采用激光通信等先进技术，提高数据传输速率与可靠性，减少对地面基础设施的依赖；星上处理技术让卫星具备更强计算能力，可实时处理分析数据，如遥感卫星能快速筛选关键信息并及时下传；卫星制造不断提升集成度与可靠性，降低重量和功耗，延长使用寿命。应用领域中，星网项目在国防安全、应急通信、远程教育、远程医疗等方面作用突出。国防安全领域，为军队提供可靠通信保障，确54保复杂环境下的指挥控制与信息传输；应急通信方面，在自然灾害导致地面网络瘫痪时，迅速提供服务保障救援；远程教育和远程医疗领域，助力偏远地区对接城市优质资源，促进资源公平分配。未来，随着星网项目的完善与扩展，中国卫星互联网承载网将进一步提升全球竞争力，为国家经济发展、社会进步和国家安全提供坚实支撑，同时中国也将积极参与国际合作，与各国共同推动天基互联网技术的发展与应用。6.5 垣信进展垣信进展中国“千帆星座”是由地方国资驱动的卫星互联网商业补充，垣信卫星通信科技（海南）有限公司在其发展中发挥重要作用。该星座主要聚焦商业应用领域，旨在为企业用户提供定制化卫星通信解决方案。卫星部署上，计划构建规模适中的低轨卫星星座，目前已发射部分试验卫星，用于验证关键技术和开展初步商业服务，为后续大规模部署奠定基础。业务模式方面，与众多行业企业深度合作。能源行业，为石油、天然气等企业的海上钻井平台、偏远矿区提供通信服务，保障数据传输和指挥调度；交通运输行业，与物流企业合作，为长途运输车辆、集装箱船舶提供实时定位和通信服务，实现物流信息全程跟踪管理；物联网领域，助力构建全球物联网通信网络，为各类设备提供可靠连接，推动物联网产业发展。技术创新上，注重引入先进通信技术和智能化管理系统。采用新55型调制解调技术，提高频谱效率和数据传输速率；利用人工智能算法对卫星网络智能管理优化，动态调整通信资源，提升网络整体性能。未来，在地方国资支持下，“千帆星座”有望扩大星座规模、提升服务质量，在商业卫星通信市场占据一席之地，为中国卫星互联网承载网产业多元化发展贡献力量，并通过与其他项目协同合作，推动产业整体进步。56七、七、卫星互联网承载网卫星互联网承载网标准化现状标准化现状卫星互联网承载网作为未来通信网络体系的关键构成，其标准化工作不仅是技术发展的内在需求，更是国家战略布局的重要体现。本章将详细阐述卫星互联网承载网在国内外主要标准化组织中的进展情况。7.1 3GPP 进展进展3GPP 在非地面网络（Non Terrestrial Network，NTN）领域的标准化工作持续推进，从 Release 17 奠定技术基础，到 Release 18 实现能力升级，再到 Release 19 迈向智能化融合，逐步构建起覆盖空天地的泛在通信体系，并为 6G 时代 NTN 的演进指明了方向。Release 17 是 NTN 标准化的关键一步，正式将 NTN 纳入 5G 新无线（New Radio，NR）标准体系，顺应全球通信网络向空天领域拓展的趋势。该版本于 2022 年完成 ASN.1 数据结构冻结，支持基于透明卫星架构的 GEO、LEO 和 NGSO 卫星接入，卫星仅作为无线信号的透明转发节点，借助地面 CU/DU 和 Core 网关实现空中中继。在NB-IoT 和 eMTC-NTN 方面，相关研究定义了物联网设备在卫星链路下的延迟、编码与功耗优化机制，使 NB-IoT/eMTC 能在空中平台稳定连接。总体而言，Release17 构建了 NTN 的完整技术基础，为其在远程场景的实际应用开辟了道路。57Release 18 致力于优化 NTN 多方面能力以满足丰富应用场景需求。在空地链路与功耗优化上，引入基于时延的移动管理策略、优化邻小区测量触发方式等增强机制，并支持 NB-IoT 和 eMTC 的星历信令，引入裸 ACK 模式减少吞吐量下降。频段扩展上，将 NTN 频谱覆盖延伸至 Ka-band FR2 高频段，实现该频段 NR-NTN 标准化，还提出 L/S 结合频段用于相关场景。定位增强方面，将 NR 定位能力引入NTN，提升地空协同定位能力。在标准落地与产业协同上，行业组织发布白皮书指导商业化应用，推进相关兼容测试和运营商部署。Release 19 标志着 NTN 标准体系向智能化、空地融合方向重大转变，核心关注“再生型卫星载荷”（Regenerative Payload，RP）。该版本明确采用 RP 架构，将完整 gNB 部署到卫星上，使卫星具备多种功能，提升 NTN 性能和灵活性。引入存储与转发服务用于 IoT 设备，支持星间链路功能，增强卫星网络自主性和抗毁性。在链路与设备性能指标上，明确多项增强需求，使 NTN 成为具备广域覆盖、智能化能力的 5G 网络分布单元。3GPP 在 Release19 后启动 Release20 工作，标志 NTN 向 6G 演进，涵盖多个前沿议题。未来 Release21、22 将继续推进可再生链路与边缘协同功能发展，重点包括空地端融合治理、自主传输控制等，星间链路将扩展应用，为 6G NTN 创造更强大基础设施能力，推动卫星互联网承载网向更高效、智能、融合方向发展。587.2 IETF 进展进展IETF 与 3GPP 不同，其任务聚焦于传输层和网络层协议，致力于使现有 Internet 协议在高时延、链路动态变化的卫星网络中维持性能与可靠性，主要进展集中在传输协议卫星适配（以 TCP 为主、扩展至 QUIC/SCTP 等）、网络层的星座动态路由以及整体协议栈增强工作三个方向。在传输层协议适配方面，这对提升卫星链路性能、保障数据高效可靠传输至关重要。1999 年发布的 RFC2488 是 TCP 协议针对卫星链路性能增强的早期重要成果，针对 GEO 卫星环境下信号 RTT 高的特点，提出设置大拥塞窗口、引入 Fast Retransmit/Recovery 机制等优化建议，为后续传输层协议优化奠定基础。draft-jones-tsvwg-transport-for-satellite 草案将优化视野从 TCP 拓展至 SCTP 和 QUIC，针对加密协议带来的新挑战，提出延长 ACK周期、调整初始窗口、优化多流控制等措施。draft-smith-tsvwg-quic-satellite-performance 针对 QUIC 在 GEO 卫星链路的问题，提出专用性能回归测试方法，通过具体量化指标评估性能并针对性优化。这些工作旨在深度优化核心传输机制，以及为QUIC 提供可靠高效的卫星链路导入路径。网络层协议与路由架构方面，2025 年初发布的 RFC9717 提出可扩展星座路由架构，利用轨道预测机制实现动态链路通知，通过时间窗“路径时效性”与“分区划分”方法保持收敛稳定性，无需改动现59有 IGP 协议语义。该架构能减少星座网络中常规重路由事件，提高通信链路稳定性，且依托现网技术栈可实现快速部署，在技术创新、性能提升和实际应用方面意义重大。协议层次的通用增强建议上，IETF 对 IPv6、DNS、TLS 等做了补充标准化调查。IPv6 方面，研究头压缩与可变头方案以缓解带宽开销、适配低吞吐场景；DNS 方面，优化查询以减少延迟，支持本地缓存与分层加速；TLS/QUIC 方面，通过 0-RTT 等技术缩短加密启动握手延迟，将前向纠错多流机制与 QUIC 重传结合改善链路稳定性。此外，IETF MASQUE 工作组研究 QUIC 代理模型，通过显式代理设计避开加密封装限制，使 QUIC 与卫星链路分段器协同发挥作用。这些研究从多维度解决卫星通信技术难题，为卫星通信与地面网络高效融合提供支撑。7.3 ITU 进展进展国际电信联盟（International Telecommunication Union，ITU）在卫星互联网承载网标准化领域担任系统级统筹角色，协调频谱监管、无线接入规范、网络互联与管理控制，其标准化体系主要由 ITU-R和 ITU-T 合作推进，确保 NTN 在国际移动通信体系中具备可监管、可互通与可操作性。ITU-R 通过世界无线电通信大会主导全球频谱资源分配，如将Ka 波段用于卫星与移动地球站协调使用，监管卫星轨道与频谱注册流程，接受成员国频谱使用申请以保障国际协同免干扰运行。作为60IMT-2020（5G）规范一部分，NTN 自 M.2514 报告起被 WP 4B 工作组认可为重要无线接口方向；2023 年发布的 Recommendation ITU-RM.2160-0 构建 IMT-2030 系统整体框架，明确 NTN 为“无处不在智能连接”关键组成部分，定义六项能力需求，提出 NTN 与卫星星座等空中平台协同融入。2025 年 WP 5D 推进 IMT-2030 技术性能需求文档，设定 NTN 相关目标，后续会议将制定提交格式等内容。在高频段与共频互通方面，M.2541 文档探索 IMT 在 100GHz 以上频段可能性，M.2370 与 M.2412 等报告提出共频干扰抑制策略，解决 NTN与地面系统共存互操作问题。ITU-T Study Group 15（SG15）定义承载层传输与网间网关接口规范，相关方案用于地面中心与卫星地面站高可靠链路桥接，Recommendation H.248 支持卫星网关控制与信令交互。网络智能与OAM 协调上，Y 系列文档引入 AI-native 网络评估与 OAM 架构，适用于 NTN 场景，助力实现空地链路切片等功能。安全、QoS 与统一网管方面，Recommendation X.1814 适用于 NTN 保障通信安全，SG15与 SG13 合作构建一体化地空网络管理体系，支持端到端服务可控及SLA 合规运行。ITU-R与ITU-T强调与其他标准化组织协同，M.2160-0明确ETSI、3GPP 等组织应联合推进 NTN 与其他无线接入技术的互通机制。ITU-T 焦点小组提供快速应对机制，便于 NTN 向边缘智能等领域拓展。ITU-R WP5D 正协调 WRC-27 的 NTN 频谱议程，为相关频段商用奠定基础，预期 NTN 的 ESIM 使用规范将在 WRC-27 中更新，推61动商用注册模式完善。7.4 CCSA 进展进展在国内，中国通信标准化协会（China Communications StandardsAssociation,CCSA）在卫星互联网承载网标准化工作中发挥着核心引领作用。自 2019 年成立航天通信技术工作委员会以来，CCSA 围绕星地一体化开展了一系列深入研究与标准制定工作，积极推动卫星互联网承载网与地面通信网络的融合发展。在星地融合通信标准方面，CCSA 紧密跟踪国际 3GPP 等组织的研究成果，结合我国国情与产业需求，开展了诸多针对性立项。2023年 4 月，CCSATC5 WG9、WG10 和 WG12 工作组全面推进基于 3GPPNTN 星地融合通信标准的立项工作。其中，WG12 工作组通过了 5G非地网络的核心网技术要求（第一阶段）行业标准立项，此为国内首个基于 3GPP R17 的非地面网络核心网标准立项。该项目聚焦支持NTN 的核心网关键技术研究与规定，致力于为卫星核心网与地面核心网的互联互通筑牢技术根基，对后续构建统一、高效的星地融合核心网体系意义重大。基于 5G 的卫星互联网标准化工作同样取得重要进展。2023 年，航天通信技术工作委员会航天通信系统工作组（TC12WG1）第 7 次会议讨论通过了“基于 5G 的卫星互联网第 1 部分：总体要求”行业标准立项申请。该标准由中国卫星网络集团总体牵头，联合中国电信、中国移动、中国卫通、中国联通、中国信息通信研究院等十余家单位62共同推进。其预期成果是以地面移动通信网络技术标准、3GPP 的R17-NTN 技术标准等为基线，形成涵盖核心网、承载网、接入网以及操作维护系统等在内的卫星互联网总体技术规范。该标准的制定将有力推动移动终端直连卫星、物联接入等重要场景的规模应用，切实指导我国卫星互联网的建设与运营实践。此外，CCSA 还积极组织产学研用各方力量，针对卫星互联网承载网的路由技术、网络管理、频谱资源分配等关键领域开展技术研讨与标准预研工作。在路由技术标准制定上，充分考量集中式、分布式及混合式路由在卫星互联网环境下的适用性，力求制定出既能保障网络高效运行，又能适应卫星网络高动态、长时延等特性的路由标准体系。在网络管理方面，研究构建统一的星地融合网络管理架构标准，以提升网络资源的协同管理效率，增强网络的可控性与稳定性。而在频谱资源分配标准研究中，综合考虑卫星通信与地面通信的频谱复用需求，探索高效、合理的频谱分配机制，避免频谱干扰，提高频谱利用率。总体而言，CCSA 通过一系列扎实有效的工作，已初步搭建起我国卫星互联网承载网标准化框架，在核心网、承载网以及关键技术标准制定上成果显著，为我国卫星互联网产业的有序发展、技术创新以及国际竞争力提升奠定了坚实基础，未来还将持续深入推进相关标准的细化与完善工作。63八、八、卫星互联网特殊问题剖析卫星互联网特殊问题剖析卫星互联网作为实现全球无缝覆盖的关键基础设施，其承载网在运行过程中面临着诸多特殊问题。本章将重点剖析轨道/频谱资源紧张、空间环境复杂、安全风险的级联效应以及星地融合难题对承载网造成的影响，并针对这些问题提出相应的应对策略。8.1 轨道轨道/频谱资源紧张导致承载网容量瓶颈频谱资源紧张导致承载网容量瓶颈轨道和频谱资源是卫星互联网运行的核心基础，其稀缺性和紧张状况直接制约承载网容量，形成显著瓶颈。从轨道资源看，地球轨道资源有限，低地球轨道因传输延迟低、链路损耗小成为发展热点，但可利用空间有限。随着各国加大投入，大量卫星进入低轨导致轨道日益拥挤，增加卫星间干扰风险，为避免干扰需保持距离和角度，限制了可部署卫星数量，而承载网容量与卫星数量相关，有限数量难以满足用户需求，造成容量不足。频谱资源同样紧张。卫星通信依赖特定频段，低频段绕射能力强、损耗小但带宽窄，高频段带宽丰富却受天气影响大、损耗高。目前低频段已被大量占用，高频段开发面临技术难题。频谱由国际电信联盟统一管理，各国竞争激烈，分配难以满足卫星互联网快速发展需求，直接限制承载网数据传输速率和容量，使其无法高效处理海量用户数据。64应对策略方面，轨道资源上，优化卫星星座设计，如采用多层架构合理搭配不同轨道高度卫星，实现无缝覆盖并减少干扰；加强国际合作协调，建立公平的轨道分配机制，避免资源过度争夺和浪费。频谱资源上，加大高频段研发投入，突破技术瓶颈，提高利用效率；推广动态频谱共享技术，感知空穴供非授权用户临时使用；通过频谱聚合技术将分散资源聚合，形成更宽带宽，提升承载网容量。8.2 空间环境复杂导致承载网链路可靠性下降空间环境复杂导致承载网链路可靠性下降空间环境的复杂性给卫星互联网承载网的链路可靠性带来极大挑战，各种空间环境因素相互作用，导致链路信号传输不稳定、中断概率增加，严重影响承载网正常运行。宇宙射线是影响链路可靠性的重要因素，其高能粒子会对卫星电子设备产生辐射效应，引发单粒子翻转、锁定等故障，降低卫星信号处理能力，导致链路信号误码、中断，如击中处理器可能使卫星无法正常收发信号，造成链路中断。太阳活动的影响同样不容忽视，太阳风暴释放的高能带电粒子流和电磁辐射会与地球磁场、电离层相互作用，引起电离层扰动，导致卫星信号折射、散射、吸收，使信号强度衰减、延迟增加甚至中断，对高频段卫星链路影响更显著，可能导致完全中断。空间碎片也是重大威胁，大量空间碎片高速运行，与卫星碰撞会损坏通信天线、太阳能电池板等关键部件，导致卫星失效和链路中断，微小碎片也可能划伤设备影响信号质量，降低链路可靠性。为提高承载网链路可靠性，需采取多项应对策略。卫星设计制造65阶段，加强抗辐射和抗干扰能力，采用抗辐射加固电子元器件，设计冗余备份系统，确保设备故障时能迅速切换备份设备。建立完善的空间环境监测和预警系统，实时监测太阳活动、宇宙射线和空间碎片，及时发布预警，便于运营商提前应对，如调整卫星工作模式、轨道以避开风险。优化链路设计，采用自适应调制解调技术，根据空间环境变化调整调制方式和编码速率，同时增加链路冗余度，通过多路径传输和分集接收技术，如多颗卫星同时传输信号，接收端合并信号，减少链路中断概率。8.3 卫星互联网安全风险的承载网级联效应卫星互联网安全风险的承载网级联效应卫星互联网的安全风险具有特殊性和复杂性，一旦发生安全事件，很容易在承载网中产生级联效应，对整个卫星互联网的安全运行造成严重威胁。网络边界模糊对承载网信任模型造成严重瓦解。卫星互联网覆盖广、涉及多国家地区，网络节点多且分散，通信链路复杂，使网络边界难以清晰界定。这导致承载网无法有效区分合法与非法用户，传统基于边界的信任模型失效，非法用户易突破边界进行攻击破坏，如伪装成合法节点窃取信息、篡改数据等。同时，安全策略难以有效实施，传统安全设备无法准确识别攻击来源和路径，节点的移动性和动态性也增加了安全策略制定和更新难度，降低了承载网安全防护能力。应对措施包括构建新的信任模型和安全机制，采用基于公钥基础设施的身份认证机制结合区块链技术；加强访问控制和权限管理，实施细粒66度策略及动态权限管理；引入零信任安全架构，对每个实体和访问请求严格验证，加密认证数据包并监测异常访问。卫星系统漏洞易在承载网中横向渗透。卫星系统的漏洞可能存在于操作系统、应用软件、通信协议等方面，如操作系统的缓冲区溢出漏洞、通信协议缺乏有效认证加密机制等。由于承载网高度互联，攻击者攻破存在漏洞的卫星后，可利用通信链路向其他卫星或地面站发起攻击，实现横向渗透，如控制更多卫星节点发起大规模攻击。这会导致敏感信息被窃取、数据被篡改、承载网瘫痪等严重后果。应对措施包括加强卫星系统漏洞管理，建立发现、评估和修复机制，加强开发过程安全管理；在承载网部署入侵检测和防御系统，实时监测并阻止渗透；采用加密技术保护通信数据及控制指令；建立应急响应机制，制定预案并加强合作共享情报。8.4 星地融合难题对承载网端到端星地融合难题对承载网端到端 QoS 的挑战的挑战星地融合是卫星互联网发展的必然趋势，通过将卫星网络与地面网络有机结合，可实现全球无缝覆盖和高效通信，但融合过程中面临诸多难题，对承载网端到端 QoS 构成严峻挑战。星地网络的异构性是主要难题之一。卫星网络传输延迟大、带宽有限、链路稳定性差，地面网络则传输延迟小、带宽充足、链路稳定性高，二者在网络架构、通信协议、传输特性等方面差异显著，导致融合后承载网出现协议不兼容、数据格式转换复杂等问题，影响端到端 QoS，例如协议差异会增加数据传输延迟和丢包率。67星地网络的动态性也带来挑战。卫星运行使星地通信链路的长度、延迟、信号强度等动态变化，地面网络拓扑也随用户移动和设备增减改变，导致承载网难以维持稳定端到端连接，降低数据传输可靠性和稳定性，如卫星切换地面站时可能出现数据传输中断。资源分配不均同样影响 QoS。卫星网络资源有限，地面网络资源相对充足，融合后如何合理分配资源满足不同用户需求是难题，分配不当会导致部分用户服务质量受影响，如卫星网络用户过多可能引发带宽拥堵，而地面网络资源可能闲置。星地链路的不对称性也不利 QoS，上行和下行链路在带宽、延迟等方面差异大，降低数据传输效率，如上行带宽窄可能导致数据积压、延迟增加，下行带宽宽可能资源闲置。应对策略方面，需推动星地网络协议融合与统一，制定统一标准，优化改进现有协议，开发新型协议；采用智能资源管理和调度技术，实时监测分析资源，动态调整分配策略，建立资源共享机制；优化切换机制，采用快速切换和多连接技术，减少中断，保证传输连续性；针对链路不对称性采用链路均衡技术，平衡负载，提高效率；构建端到端 QoS 保障体系，对业务分类分级，建立监测评估机制，优化网络性能。68九、九、总结与展望总结与展望当前我国卫星互联网承载网仍面临轨道与频谱资源争夺加剧、空间环境适应性不足、星地融合异构性突出、安全防护体系待完善等挑战，迫切需要从“技术突破”向“体系引领”演进，构建自主可控、全域覆盖、智能高效的空天地一体化信息基础设施。作为连接天基与地面的“太空信息高速公路”，其不仅是国家战略竞争力的核心标志，更是支撑数字边疆防护、产业数字化转型、全球科技竞争的关键底座。相比于早期单一链路的天基通信模式，我国已形成的“三架构、七技术”（集中式/分布式/混合式架构，星间链路、路由交换、移动管理等七大核心技术）承载网体系展现出显著优势：在技术层面，突破中轨星间激光通信、星上算力网络等核心技术，主导 3GPP 星地协同协议、IETF 天基网络切片标准。在应用层面，实现偏远地区 4G/5G级服务、手机直连卫星商用、灾害应急通信存续等规模化落地。在产业层面，形成“国家统筹 市场协同”格局，星网“GW 千帆”项目与垣信“千帆星座”互补，推动卫星批量化生产与火箭回收技术突破。同时，国际合作深化、应用需求多元化、技术融合加速等为其高质量发展带来重大机遇。因此，本白皮书系统梳理了卫星互联网承载网的需求愿景、应用场景、技术体系、产业现状及标准化进展，揭示其在国家重大战略、产业升级、民生服务及全球科技竞争中的关键价值，提出“三架构、69七技术”体系框架，并对未来发展方向进行前瞻性研判。未来，我们将聚焦四大方向深化工作：一是推进核心技术突破，重点研发 1Tbps 级星间激光通信与量子加密融合技术、PB 级星上算力网络、AI 驱动的动态路由与数字孪生网络管理系统。二是完善标准体系，主导 3GPP 星地融合空口协议、IETF 分布式路由优化、ITUKa/毫米波频段分配等关键标准制定。三是加速产业协同，推动卫星批量化生产降本、口袋式低功耗终端研发、“天基丝路”国际合作平台扩容。四是开展原型验证，依托国家级实验室推进星上智算载荷、手机直连卫星增强技术、应急通信一体化设备的测试与优化。诚邀业界同行共同参与，携手推动卫星互联网承载网从“技术并跑”迈向“体系领跑”，为数字中国建设与人类命运共同体构建提供坚实的空天地一体化信息支撑。70附录 A：术语与缩略语中文名称中文名称英文缩写英文缩写英文全拼英文全拼人工智能AIArtificial Intelligence手机直连卫星DTCDirect to Cell低地球轨道LEOLow Earth Orbit国际电信联盟ITUInternational Telecommunication Union公钥基础设施PKIPublic Key Infrastructure服务质量QoSQuality of Service非地面网络NTNNon Terrestrial Network第三代合作伙伴计划3GPP3rd Generation Partnership Project互联网工程任务组IETFInternet Engineering Task Force软件定义网络SDNSoftware Defined Network网络功能虚拟化NFVNetwork Functions Virtualization地球静止轨道GEOGeostationary Earth Orbit倾斜地球同步轨道IGSOInclined Geosynchronous Orbit中地球轨道MEOMedium Earth Orbit捕获、对准和跟踪APTAcquisition,Pointing and Tracking低密度奇偶校验码LDPCLow Density Parity Check幅度位置调APPMAmplitude and Position Modulation71制里德-所罗门码RSReed-Solomon卷积码CCConvolutional Code多输入多输出MIMOMultiple-Input Multiple-Output开放最短路径优先OSPFOpen Shortest Path First分布式哈希表DHTDistributed Hash Table无线电链路中断RLFRadio Link Failure频分双工FDDFrequency Division Duplex全球导航卫星系统GNSSGlobal Navigation Satellite System简化能力终端RedCapReduced Capability存储与转发S&FStore-and-Forward星间链路ISLInter-Satellite Link国际移动通信IMTInternational Mobile Telecommunication下一代节点B（5G 基站）gNBnext Generation Node B用户设备UEUser Equipment往返时间RTTRound-Trip Time硬件在环HILHardware-in-the-Loop在轨测试IOTIn Orbit Testing用户面功能UPFUser Plane Function接入和移动性管理功能AMFAccess and Mobility Management Function全球认证论坛GCFGlobal Certification Forum72中国通信标准化协会CCSAChina Communications StandardsAssociation73参考文献1 央视网.(2024).国家航天局:加快“一带一路”空间信息走廊建设.https:/ 新华社.(2025).太空新基建：中国商业航天提速.https:/ 徐珉.(2014).面向 5G-Advanced 和 6G 的星基移动通信网络标准技术研究.移动通信.4 赛迪顾问.(2020).2020 新基建之中国卫星互联网产业发展研究白皮书.https:/ 中国电信卫星.(2025).中国电信直连卫星全场景应用正式发布天通卫星守护 318 国道“生命线”.https:/ Liberg O,Lwenmark S E,Euler S,et al.(2021).NarrowbandInternet of Things for non-terrestrial networks.In IEEE Communications Standards Magazine.7 Yue P,An J,Zhang J,et al.(2023).Low earth orbit satellite security and reliability:Issues,solutions,and the road ahead.In IEEE Communications Surveys&Tutorials.8 Kodheli O,Lagunas E,Maturo N,et al.(2020).Satellite communications in the new space era:A survey and future challenges.In IEEE Communications Surveys&Tutorials.9 Zhou D,Sheng M,Li J,et al.(2023).Aerospace integrated networks innovation for empowering 6G:A survey and future challenges.In IEEE Communications Surveys&Tutorials.7410工业和信息化部,中央网信办,教育部等.(2023).算力基础设施高质量发展行动计划.https:/ S,Moustafa N,Reisslein M.(2024).Cybersecurity ofsatellite communications systems:A comprehensive survey of thespace,ground,and links segments.In IEEE Communications Surveys&Tutorials.13Kodheli O,Lagunas E,Maturo N,Sharma SK,Shankar B,Montoya JF,Duncan JC,Spano D,Chatzinotas S,Kisseleff S,Querol J.(2020).Satellite communications in the new space era:A survey and future challenges.In IEEE Communications Surveys&Tutorials.14Zhang,Y.,Pan,T.,Zheng,Y.,Ruan,G.,Li,H.,Liu,Y.,&Huang,T.(2025).Topology-Adaptive LEO Satellite Network Telemetry via Graph Isomorphism and Topology Partitioning.In Proceedings of the 9th Asia-Pacific Workshop on Networking.15Zhang,Y.,Pan,T.,Fu,Q.,Zheng,Y.,Feng,X.,Liu,J.,&Huang,T.(2024).In-band Network-Wide Telemetry for Topology-Varying LEO Satellite Networks.In GLOBECOM 2024-2024 IEEE Global Communications Conference.

2025-08-22 85页 5星级

未来网络发展大会：2025DeepSeek行业大模型算力网加速应用生态白皮书（50页）.pdf

未来网络技术发展系列白皮书（2025）DeepSeek行业大模型算力网加速应用生态白皮书第九届未来网络发展大会组委会2025年8月版版权权声声明明本白皮书版权属于紫金山实验室及其合作单位所有并受法律保护，任何个人或是组织在转载、摘编或以其他方式引用本白皮书中的文字、数据、图片或者观点时，应注明“来来源源：紫紫金金山山实实验验室室等等”。否则将可能违反中国有关知识产权的相关法律和法规，对此紫金山实验室有权追究侵权者的相关法律责任。编编写写说说明明主主要要编编写写单单位位：紫金山实验室、江苏省未来网络集团主主要要编编写写人人员员：侯聪、张晨、张玉军、高新平、徐政、孙婵娟、芮美芳、杨荣、陈晓波、陈刚、赵芷晴特特别别鸣鸣谢谢（无无先先后后顺顺序序）：苏交科集团、笑领科技、贵州师范大学、江宁数据局新华三、浪潮信息、中兴通讯南京智能计算中心、火山引擎、算力互联、安徽提尔液冷科技天数智芯、沐曦集成电路、燧原科技、昆仑芯科技、海光信息、寒武纪、壁仞科技I前前言言自 OpenAI 问世后，各路大模型如雨后春笋般涌现，它们基于互联网上爬到的数据进行训练，要花费成千上万张 GPU 资源才能训练出来，这些大模型可以陪人闲聊、回答问题甚至求解方程，但是它无法知道的企业流水线的工艺制造方式、学校对学生的个性培养计划、医院为老人的病症诊疗方案。这些大模型我们称其为“通用大模型”，它知道的很多很杂、但不深不准。如果要让 AI 真正服务于千行百业，需要的是把“通用大模型”与行业数据充分结合，再通过算力加工成“行业大模型”。“行业大模型”的发展，需要迈过三座大山，一是模型部署太贵，企业要部署一套聪明的大模型动辄要大几百万上千万，二是数据流通不畅，企业的生产数据通过互联网传输既不安全也不高效，三是算力使用不便，国家建设了大量的公共算力却未充分被企业所知所用。DeepSeek 为“行业大模型”的征程开了个好头，它既足够聪明又开源免费，将大模型成本直降到 0。模型的问题解决了，数据流通和算力使用的问题又该如何解决？今年春节前后，DS 云部署和一体机一时间蔚然成风：云部署基于互联网提供了轻量化的 DS 服务，但面对 B 端市场存在着“数据传不出，网络运不动，算力信不过”的众多约束；一体机基于局域网部署本地化的 DS 设备，可有效解决云部署的上述挑战，但在 B 端落地应用时则面对着“建设成本高、服务性能僵、模型更新慢”等新的挑战。II为实现云部署与一体机两者优势的“兼而得之”，未来网络联合多方合作伙伴，共同打造了基于算力网加速的 DeepSeek 行业大模型边云一体化解决方案，可实现全域的算力按需供给、数据可信流转与模型实时同步，有效破解鱼掌难题：（1）高效安全的数据传输，基于确定性网络调度技术，可保障超过 1000GB 的自动驾驶数据不到5min 就传输完毕，而传统网络则需要 10 天左右，让时间“不耗在路上”；（2）全局协同的资源调度，基于计算存储网络协同调度技术，可根据全网计算资源的动态调度结果自动匹配相应的数据存储与网络传输资源，实现“货朝店走，路随货通”；（3）案前手边的使用入口，基于调度系统边缘接入技术，可通过一体机或更轻量的小盒子实现一键加速全网通达，作为企业接入东数西算的算力阀、算力表，把“路铺到家门口”。众所周知，东数西算与全国一体化算力网的最终目标，就是让千行百业像用水和用电一样用算。如何实现这个目标？（1）对于用算方而言：回想一下，在通水网之前我们需要找一口水井、买一个水缸，这就类似于当前云计算基于门户网站下单购买算力资源，当通水网之后我们只需要在屋子里面装一个水龙头、装一块水表，这就类似于未来算力网基于算力阀、算力表动态使用算力资源，需要就用不需要就停，用多少付多少，真正实现“最优匹配、按需启停”；（2）对于供算方而言：在通电网之前，水电、风电、轮机、集中式光伏、分布式光伏都有不同的发电技术与电流特性，但经过并网后都将转换至标准电压大小与统一电流特性，当前云计算中业务逻辑复杂难归一，基III于门户下单购买算力资源的方式，就好比用户指定用何种发电技术为自己发电，未来算力网中大语言模型业务逻辑可统一抽象为 Token 输入输出，基于算力阀、算力表动态使用算力资源，用户无需指定厂商、架构、型号，进而拉动国产算力的充分消纳，真正实现“精准计量、效用付费”。DeepSeek 行业大模型算力网加速应用生态白皮书（简称白皮书）的编制，得到了来自应用场景方、一体机设备厂商、算力服务商、国产芯片厂商等众多合作伙伴的大力支持，白皮书的发布期间正值全国一体化算力网并网、计量等国家标准技术文件的出台制定，希望能够为国家东数西算与全国一体化算力网提供未来网络实践经验，未来能够赋能每个企业都能够拥有自己专属的企业大模型、让各个行业都能发展出领域的行业大模型，走出一条我国特色的 AI 发展与应用路线。IV目目录录前言.I目录.IV一、现状与挑战.11.1DeepSeek.11.2行业大模型.21.3算力网加速.4二、算力网加速解决方案.62.1方案定位.62.2总体架构.72.2.1功能架构.72.2.2组网架构.92.2.3部署方案.102.3业务流程.152.3.1推理加速.152.3.2微调加速.172.4关键能力.192.4.1极简接入.192.4.2柔性访问.212.4.3安全流转.232.4.4可观可感.24三、算力网资源量化测评.25V3.1测评概述.253.2测评环境.253.3吞吐测评分析.273.4时延测评分析.31四、典型场景与应用案例.374.1入企 交通规划报告.374.2入企 医疗问答推理.384.3入园 医疗诊断微调.394.4入校 基因检测编辑.404.5政务 政务推理问答.411一一、现现状状与与挑挑战战1.1DeepSeek自 2024 年 3 月到 2025 年 3 月，我国大模型在一年之内先后完成了从技术（2024.3，Kimi 长文本重大升级）产品（2024.5，豆包上线头条/抖音）市场（2025.2，DeepSeek 现象级爆火）的华丽转身，DeepSeek 的“深度慢思考”获得了“全民加速度”。DeepSeek 深度思考的产品能力与国民出圈的市场热度，引发了 C端使用 DeepSeek 的风潮。在 DeepSeek 之前，业界并非没有开源大模型，但当时它们要么血统不够纯正（如 Llama 部分开源）、要么智商不够聪明（如 Qwen 开源小参数）、要么情商不够细腻（如 GLM 主要 2B）。DeepSeek 集血统（充分开源）、智商（深度思考）、情商（人文关怀）于一身，一经发布就获得了万千宠爱，加之“东升西落”话题的论战式传播，一时全球震惊。除了 C 端出圈以外，DeepSeek 开源更为深远的意义在于 B 端。在 DeepSeek 之前，私有化部署一套足够聪明的大模型动辄要大几百万上千万，令企业望而却步。而 DeepSeek 的开源将模型成本直降为0，一时间全行业竞相争用。DeepSeek 自身作为通用大模型，它知道的虽多、却杂，但当企业落地应用 DeepSeek 并将其与自身管理生产经营数据充分结合，就能够让 DeepSeek 掌握的更深、更准。未来的不久，DeepSeek 将不再仅仅是陪人闲聊、回答问题甚至求解方程，2而且它能够知道企业流水线的工艺制造方式、了解学校对学生的个性培养计划、知悉医院为老人的病症诊疗方案，让大模型不仅能够飞入千家万户，更能走进千行百业。目前，DeepSeek 已经在众多行业得到了应用，在落地过程中企业也已经逐步从对 671B 的盲目追风恢复到 32B/70B 的理性落地，各类智能体也渐渐走进了企业的办公与管理流程。虽然如此，但客观上而言 DeepSeek 目前仍存在很多先天缺陷，其中最大问题之一就是DeepSeek-V3/R1 目前仍然不具备多模态能力，“只会听不会看”使其在很多业务生产场景有心而无力。未来，随着 DeepSeek-R2 的发布，这块短板一定会得以弥补，并在实际落地中扮演更多关键角色。1.2行行业业大大模模型型从“通用大模型”到“行业大模型”，并非一步之遥，更非一日之功。从演进路线来看，“通用大模型”首先需要结合各个企业自身的数据变为“企业大模型”，然后汇集多个企业的数据/智能方能变为“行业大模型”。“企业大模型”目前已经在众多企业起步，其使用细致来看又可分为推理和微调两种方式。推理的架构是“大模型 知识库”，其本质可理解为“查字典”，虽然稍显机械但已经能够解决企业日常办公、管理中的很多问题。微调的架构是“大模型*数据集”，其本质可理解为“背字典”，其好处是在背字典的过程中可能会组合并涌现出新的知识以便“举一反三”，但其处理过程会消耗大量资源增加使用成3本。对于企业而言，推理和微调并不矛盾，通常是先基于开源大模型旁挂知识库进行推理，以供日常使用，当有效数据积累到一定程度时就可以进行一次微调，微调生成新的大模型后，可以对推理所用模型进行更新，以此往复加以时日，企业就能够真正拥有自己的“专属大模型”。“行业大模型”目前更多地还处于研究阶段，其潜在方式可分为以下几种：（1）将一个行业内部多家典型企业的数据统一汇集，然后通过算力直接训练得到行业大模型，这种方式虽然直截了当，但跨企业汇集数据的难度较大，在现实层面可行性受限；（2）把一个行业里面的多个企业大模型汇聚在一起，通过一个行业大模型的入口来进行问题的分流和答案的整合，这种方式架构上与 MoE 有所类似但存在分权分域问题，目前技术路线仍在摸索之中；（3）把一个行业里面的多个企业大模型汇聚在一起，通过群体协作方式相互启发增智从而得到行业大模型，这种方式较为新颖但同时具有无限潜力，是未来应重点探索的技术路线。纵观行业大模型的演进路线，我们处在企业大模型阶段，正从“推理”走向“微调”。不过，无论是推理还是微调，当前在企业落地中都仍面临着不小的挑战与问题。虽然模型成本的大山已经被DeepSeek 移除，但数据流通不畅、算力使用不便仍影响着 DeepSeek在企业中的规模应用。41.3算算力力网网加加速速企业部署 DeepSeek 的方式，主要可分为云部署和一体机两种，春节期间各大公有云争先恐后适配 DeepSeek，力求通过更好的资源弹性与更强的安全防护，让 DeepSeek 问答不再“服务超时”，不过节后落地时却发现企业更青睐于本地部署，于是各路 IT 厂商纷纷发布 DeepSeek 一体机，主打一站式交付和傻瓜式使用。两者相比而言，云部署基于互联网提供了轻量化的 DeepSeek 服务，但面对 B 端市场存在着“数据传不出，网络运不动，算力信不过”的众多约束，即：企业关键的业务数据不敢随意地传到互联网上，即使敢传出去在互联网上传的也比较慢，而且传到云上还担心公有云窥视窃取自身的业务数据。一体机基于局域网部署本地化的DeepSeek 设备，可有效解决云部署的上述挑战，但在 B 端落地应用时则面对着“建设成本高、服务性能僵、模型更新慢”等新的挑战，即：企业不仅需要为一体机的采购投入不菲的项目成本而且后续还面对着日常的用电与运维开销，采购回来的机器在使用规模与性能上具有明确的限制而无法灵活调节，机器上虽然预装了当前版本的模型文件但一旦模型升级就束手无策。实际上，云部署和一体机是一个硬币的两面，云部署的优势就是一体机的缺点，而云部署的劣势恰恰是一体机的优点。当下，云部署和一体机可以说仍然处在对立面上，未能融会贯通。但对于企业而言，事情本不应是非此即彼的选择。如何破解这种僵局？算力网即是理想的解决方案。2025 年 4 月，5全国一体化算力网监测调度平台建设指南公开征求意见，对算力网的内涵进有如下阐述：“算力网可通过专用网络实现入企、入园、入校、入户，为用户提供最优匹配、按需启停、精准计量、效用付费的算力资源供给能力，使用户获得即开即用的用算体验”。如果将一体机看作算力网入企、入园、入校、入户的载体，那么我们就可以在一体机上加装一种叫做“算力阀”和“算力表”的能力：当一体机本地资源充足时优先使用本地资源，当访问突发而本地资源不足时即发生“需求溢出”，再通过算力网动态调配云端算力加以灵活补充，当访问下降时云端算力自动释放直至为 0。“算力阀”和“算力表”就正如水网中的“水龙头”、“水表”，用户只需要拧开阀门就能连接到全国范围算力网上的算力资源，也不必关注这些算力资源的归属、架构、位置，从而真正实现“用水用电一样用算”。6二二、算算力力网网加加速速解解决决方方案案2.1方方案案定定位位基于上述现状与挑战，未来网络团队设计并研发了面向DeepSeek 行业大模型的算力网加速解决方案。基于国家东数西算安全新总线的广域确定性网络传输能力，连接用户本地与包括国家东数西算八大枢纽节点在内的全网算力资源，突破网络传输安全性、可靠性和速率瓶颈。当用户本地算力不足以支撑大模型业务时，可利用算力网调度平台，将本地任务请求动态溢出至性价比最高的云端算力。未来网络致力于构建便捷、高效、可信的全网算力分销渠道，集成异属、异构、异地算力资源并感知其状态，支持通过软件服务、型号硬件、一体机集成等多种方式实现用户接入，并为用户提供 PaaS层数据、算力、模型的一体化任务式调度和按需服务能力，为用户呈现极极简简（任任务务一一键键加加速速）、柔柔性性（访访问问无无级级变变速速）、安安全全（数数据据可可信信流流转转）的使用体验，以及任务运行状态可观、访问效果评级可感、账单透明真实可信的服务闭环。方案通过构建“前端轻量化交互 后端分布式计算”的新型算力网入口形态，使得用户无需了解技术参数细节，只需聚焦大模型应用的业务目标，即可一键获取最优性价比云端资源，进而突破单机性能瓶颈，拓展大模型训推业务范围、显著缩短高并服务延迟与模型更新时间，有效解决由本地资源不足和互联网性能限制引起的服务受限和体验降级问题。产品采用 Serverless 容器按需启停、精准计量和效用7付费特色服务体系，相比纯本地算力方式，可节省用户推理成本达50%。同时，方案可有效盘活云端国产算力资源，赋能算力供应方拓展分销渠道、扩大用户规模，进而实现算力中心的资源消纳。2.2 总总体体架架构构2.2.1功功能能架架构构图 2-1 功能架构方案总体功能架构如图 2-1 所示。其中，算力网调度平台支持任务式的算网协同调度能力，可实现数据、模型跨广域的自由高效流通。基于算力网调度平台，本白皮书将重点阐述用户接入调度平台进行大模型业务加速所需的功能架构，主要包括以下五个模块：（1）用用户户管管理理。负责用户的账户管理、身份认证与权限管理，具体包括创建、信息维护、状态管理、密码重置、注销等账户全生命周期管理，用户名密码、多因素认证（MFA）、单点登录等身份认证8功能，以及定义 RBAC 等细粒度访问控制策略的权限管理。（2）算算力力阀阀。负责增、删、改、查等云端任务的操作管理，以及任务相关资源管理，包括对接知识库生成提示词、推调业务镜像的纳管与算力资源适配、模型全生命周期管理、微调数据集管理、业务流量管理及网络组网管理。（3）算算力力表表。负责账单查询、在线结算等运营计费功能，任务状态监控、资源状态上报信息接收与展示等监控功能，以及访问效果评级功能，主要对微调效果及推理首字时延等服务质量进行评级。（4）运运维维管管理理。负责产品统一运维管控与效能优化，提升业务效率及连续性，包含基础设施层的采控与对接，平台层的版本配置管理、流程管理、监控告警、智能运维，应用层的全栈自动化远程运维作业、可视化综合大屏及分类分级视图等模块。（5）安安全全管管理理。负责用户私有知识库、数据集、模型与镜像的安全出域，在数据分级分类与用户合规基础上，构建可信数据空间（连接器），基于分布式架构与区块链智能合约互操作框架，运用数据主权保障与隐私增强技术，实现各要素在授权范围内的可信流通。92.2.2组组网网架架构构图 2-2 组网架构用户企业内网以及云端算力内网均可以通过隧道与光纤/专线等方式接入广域网络，进而与算力网调度平台互通，实现边云一体的算力网加速调度，两种连接方式的组网架构分别如图 2-2 所示。图 2-3 部署形态业务的部署形态如图 2-3 所示，支持用户以纯软件、轻量硬件、标准硬件、硬件集成等多种形态接入加速平台：纯纯软软件件。支持一键安装，能够灵活部署在容器、服务器等载体上，用户通过购买软件授权获取算力网加速增值服务；10轻轻量量硬硬件件。算力网接入盒具有轻量便携、联网接入、一点入算和数据导入等特点，支持以 SDWAN 通过互联网接入平台，并实现本地业务与云端业务的负载均衡；标标准准硬硬件件。网关接入机覆盖处理任务、数据、流量等网关接入功能，实现高速读写、光纤专线接入、数据快递，以及基于接入服务的全域负载均衡等能力；硬硬件件集集成成（推推理理一一体体机机）。具有预装模型，能够拉远微调拓展本地不支持的微调业务，并对本地推理业务进行加速；硬硬件件集集成成（训训推推一一体体机机）。为用户提供模型预装、微调加速、推理加速、算网一体的大模型云边协同推调业务。2.2.3部部署署方方案案推理应用层典型部署方案分为以下四种：（1）如图 2-4 所示，推理部署应用业务平台（包含本地部署和云端增值部署）、推理会话平台部署在 CPU 服务器上；大模型训推一体机作为本地算力节点，包含推理模型和推理引擎镜像，并部署推理实例；知识库、状态库和模型管理系统独立部署。11图 2-4 推理应用层典型部署方案 1（2）如图 2-5 所示，推理部署应用业务平台（云端增值部署）、推理会话平台部署在 CPU 服务器上；用户侧无本地算力，仅能选择远端算力进行模型部署和推理服务；知识库、状态库和模型管理系统独立部署。图 2-5 推理应用层典型部署方案 2（3）如图 2-6 所示，推理部署应用业务平台（包含本地部署和云端增值部署）、推理会话平台、推理模型和推理引擎镜像均部署在大模型训推一体机上；知识库、状态库和模型管理系统独立部署。12图 2-6 推理应用层典型部署方案 3（4）如图 2-7 所示，推理部署应用业务平台（本地部署）、推理会话平台、推理模型和推理引擎镜像均部署在大模型训推一体机上；推理部署应用业务平台（云端增值部署）部署在独立的 CPU 服务器上，管理员用户需要进行远端推理部署时，使用独立的云端增值部署界面下发任务；知识库、状态库和模型管理系统独立部署。图 2-7 推理应用层典型部署方案 4微调应用层典型部署方案也可分为以下四种：（1）如图 2-8 所示，微调部署应用业务平台（包含本地部署和云端增值部署）部署在 CPU 服务器上；大模型训推一体机作为本地13算力节点，包含微调前源模型文件和微调镜像文件；用户数据中心和模型管理系统独立部署。图 2-8 微调应用层典型部署方案 1（2）如图 2-9 所示，微调部署应用业务平台（云端增值部署）部署在 CPU 服务器上；用户侧无本地算力，仅能选择远端算力进行微调；用户数据中心和模型管理系统独立部署。图 2-9 微调应用层典型部署方案 2（3）如图 2-10 所示，微调部署应用业务平台（包含本地部署和云端增值部署）、微调前源模型文件和微调镜像文件均部署在大模型训推一体机上；用户数据中心和模型管理系统独立部署。14图 2-10 微调应用层典型部署方案 3（4）如图 2-11 所示，微调部署应用业务平台（本地部署）、微调前源模型文件和微调镜像文件均部署在大模型训推一体机上；微调部署应用业务平台（云端增值部署）部署在独立的 CPU 服务器上，管理员用户需要进行远端微调部署时，使用独立的云端增值部署界面下发任务；用户数据中心和模型管理系统独立部署。图 2-11 微调应用层典型部署方案 4152.3 业业务务流流程程2.3.1推推理理加加速速算力网调度与加速的推理业务包括两个阶段：推理任务协同调度与负载均衡推理服务。在调度阶段，管理员用户通过主动查询监控、终端用户反馈、系统自动提示等渠道获悉加速需求，发起资源调度请求，随后调度平台选定靠近用户的边缘算力或远端高性价比算力，以无服务器（Serverless）占位的方式将资源绑定，并同步信息至负载均衡模块。在推理服务阶段，由终端用户发起推理会话，负载均衡模块根据最小路径等均衡策略，将业务流量分流至本地或远端算力。在调度阶段，若存在多个可用资源，将进行无服务器占位，直至推理服务阶段，负载均衡模块将终端业务流量分发至占位节点后，调度平台再继续完成推理镜像在该节点的实际部署，即“算随网动”模式。图 2-12 推理调度阶段业务流程图推理调度阶段的业务流程如图 2-12 所示，具体如下：（1）管理员用户在推理应用业务平台发起云边协同的推理调度16请求，其中携带当前任务相关的推理模型、费用、时延、任务模式等要求信息。（2）推理应用业务平台同步调度请求至算力网调度平台。调度平台根据大模型算网需求图谱、用户画像以及本次请求中携带的用户输入要求信息，自动补齐算力厂家、型号、位置、卡数、网络时延等算网规格要求，完成算力、网络与存储资源的云边协同调度。（3）调度平台以 Serverless 方式绑定调度方案中的资源信息。（4）推理应用业务平台发起推理数据准备工作。（5）调度平台开通广域网络传输隧道。（6）广域网络传输隧道将模型文件和推理引擎镜像文件等同步至已调度的远端算力节点。（7）远端算力节点返回当前占位状态。（8）算力网调度平台向负载均衡系统同步推理调度结果，包括算力节点路由信息，以及资源状态、推理部署情况等监控信息。（9）算力网调度平台向推理应用业务平台返回推理调度结果。图 2-13推理服务阶段业务流程图17推理服务阶段的业务流程如图 2-13 所示，具体如下：（1）终端用户向推理会话平台发起高并发推理服务请求。（2）负载均衡系统收到大量推理请求，并为业务流量提供包含本地算力节点和远端算力节点的全局路由信息。（3）负载均衡系统向算力网调度平台发起算力资源弹性扩缩容请求。（4）算力网调度平台根据远端算力的资源利用率实时下发扩缩容调度指令。（5）包含以下两个并行步骤：（5-1）本地算力节点生成推理服务结果，继续步骤（6-1）。（5-2）等待扩容的推理实例完成部署后，远端算力节点生成推理服务结果，继续步骤（6-2）。（6）包含以下两个并行步骤：（6-1）本地算力节点向负载均衡系统返回推理服务结果。（6-2）远端算力节点向负载均衡系统返回推理服务结果。（7）负载均衡系统向推理会话平台返回推理服务结果。2.3.2微微调调加加速速微调业务仅涉及管理员用户。用户本地算力不足，无法微调或微调排队时间过长时，管理员用户发起微调部署任务，将微调任务部署在远端算力节点，然后在该节点执行微调业务，以缩短任务排队时间、拓展本地业务范围，即“网随算动”模式。18图 2-14 微调业务流程图微调调度与加速业务流程如图 2-14 所示，具体如下：（1）管理员用户在微调部署应用业务平台发起微调算网调度和部署请求，其中携带微调模型、任务费用、任务模式、微调完成时间、微调数据集、微调后模型回传路径等信息。（2）微调部署应用业务平台请求算力网调度平台进行微调远端调度和部署。（3）算力网调度平台开通广域网络传输隧道。（4）微调部署应用业务平台发起微调文件准备请求，包括微调源模型文件、微调镜像文件、微调使用的用户数据集等。（5）算力网调度平台向远端已调度算力下发微调启动指令。（6）广域网络传输隧道将已准备的微调文件传输至调度的远端算力。（7）远端算力部署微调任务，进行模型微调。（8）模型微调完成，回传至数据中心。（9）远端算力向算力网调度平台返回本次微调任务的结果。19（10）算力网调度平台向微调部署应用业务平台返回本次微调任务的结果，并向用户展示。2.4 关关键键能能力力2.4.1极极简简接接入入（1）极简资源配置由于配置算力网调度与加速任务的用户通常不具备专家知识，难以确定满足 DeepSeek 大模型全尺寸型号推理与微调（推调）业务需求的资源规格。为此，需构建算力网业务需求图谱，旨在免除用户手动配置算力资源信息，实现极简化配置与自动化调度。该图谱通过评测国内外主流算力卡对大模型全链条推调业务的支持能力，明确加速任务所需的算力规格，最终实现异属、异地、异构算力的统一对齐与自动调度，为国产 GPU 分销模式突破及大模型云边协同一键式配置提供坚实的科学依据。算力网业务需求图谱的构建步骤如下：首先，通过分析大模型推调业务典型场景的计算密集需求（如矩阵运算效率）和通信密集需求（如多卡互联、分布式推调同步延迟），建立典型场景的业务需求模型。其次，在充分调研各厂家支持不同推调业务的显卡型号、显存规格、单卡算力、所需卡数、多卡辅助配置要求、可用卡位置及相应一体机信息的基础上，开展场景化算力度量评测验证。评测核心指标聚焦于使用不同算力卡时的推理首 Token 延迟（TTFT）、每 Token 延迟（TPOT）、每秒查询数（QPS）以及微调完成时间等（详见第 320章）。最后，构建 DeepSeek 全尺寸模型推调业务的“模型-场景-算力-资源”四维图谱，该图谱将特定场景下的关键参数（如模型参数规模、精度要求、服务 SLA 等）映射为具体的算力需求向量（例如 70B 模型推理需算力200 TFLOPS、显存80GB），并进一步与实际算力资源信息关联，为大模型云边协同自动化调度提供核心策略输入，显著简化用户操作。（2）无感交互体验用户以本地大模型服务为入口，即可无感接入算力网调度与加速平台，无感交互体验由以下三方面能力支撑：任任务务自自动动化化创创建建能能力力。管理员用户手动创建算力网调度与加速任务时，配置模型、业务类型（如推理、微调）、任务预算（费用）、任务模式（如省心模式、放心模式）、时延要求（SLA）等信息，若用户选择将本次配置保存为任务模板，则在后续任务执行过程中，平台会实时监测算力资源状态，一旦检测到本地算力资源不足或大模型推调任务排队积压，平台将自动触发创建调度与加速任务。此过程对用户透明，实现“无感升级”，有效保障关键业务的连续性与时效性。资资源源灵灵活活调调度度机机制制。平台默认依据预先构建的“模型-场景-算力-资源”四维业务需求图谱，调度匹配最优的算力资源，极大简化了用户接入配置和操作流程，显著降低使用门槛。同时，平台提供高级配置入口，供具备专业知识的高级用户根据特定需求，手动指定或精细调整算力资源（如指定算力厂商、GPU 卡型号、集群位置或网络配置等）。21任任务务可可选选启启动动模模式式。为满足不同管理员的风险偏好和操作习惯，平台支持两种任务启动模式：省心（自动择优）模式下，系统根据四维图谱及当前资源状况，自动选择最优算力资源方案并直接执行，无需用户确认，最大化操作便捷性；放心（用户确认）模式下，系统同样提供推荐的资源方案及其预估费用，但需管理员用户确认方案后任务才会启动，此模式赋予用户最终决策权，提升操作可控性与透明度。无感接入交互体验设计，使平台既能通过高度自动化服务大多数用户，提升效率与业务连续性，又能为专家用户保留深度控制能力，并通过灵活的交互模式适配不同管理需求，最终实现算力资源调度的高效化、智能化和用户友好化。2.4.2柔柔性性访访问问（1）负负载载均均衡衡通过“标识感知动态决策弹性闭环”三位一体的全域智能负载均衡技术，实现业务流量的云边跨域动态分发。构建覆盖资源属性-业务特征-网络状态的多维度算力网标识体系，并基于标识体系利用强化学习与博弈论模型，实现多目标优化的请求分发机制。创新性融合算力网标识策略与动态调度算法，优先保证本地业务运行，在本地资源不足情况下，根据地理位置、QPS 加权等负载均衡策略，辅以多级探针、故障自愈等健康检查增强机制，将大模型推调业务请求分发至云端，实现多业务场景下的精细化流量治理，保障高并发、异构化、跨地域环境下的服务等级协议（SLA）业务闭环。22（2）弹弹性性伸伸缩缩平台具备弹性伸缩能力，根据业务需求、算力状态及用户前期配置，自动发起调度与加速任务。业务并发量过大超过算力水位时，进行弹性扩容；业务并发量过大低于算力水位时，将云端资源释放。通过差异化业务的弹性伸缩策略，打破传统互联网不可被调度现状，实现算力与网络的协同调度及扩缩容，以扩容为例：对于微调业务，调度系统完成云端算力网调度后即启动实例进行扩容，再将业务流量分发至云端；对于推理业务，调度阶段对可用算力资源仅进行无服务器占位操作，并未真正启动实例，在推理服务阶段业务流量被负载均衡分流至云端后，才启动云端实例进行扩容。（3）模模型型适适配配基于“模型算力卡业务类型服务协议镜像文件”的五维映射矩阵，实现镜像文件的多维动态适配与全域统一纳管，从应用层确保云边协同调度与加速的灵活普适性及业务连续性。推调业务镜像的框架与代码因模型架构、算力硬件等条件差异存在显著分化，例如当用户本地采用 A 卡推理时，其镜像（无论来自 A卡厂商、算力经销商或自主开发）难以适配云端异属异构算力环境，导致本地业务无法在云端实现无级加速。通过全网镜像统一纳管与多维映射矩阵构建，形成覆盖全量模型、调度异构算力、支持混合任务部署、兼容多种协议的镜像全维度适配能力。该机制可提前完成云端环境镜像适配或生成同等性能替代方案，有效解决跨域协同镜像不兼容问题。232.4.3安安全全流流转转云边协同推调业务需要将用户本地的私有知识、数据集、模型、镜像文件上传至云端，为保证这些私有资产能够安全可信地跨域跨空间流通，构建算力网调度与加速可可信信数数据据空空间间。采用分布式架构，将数据分散存储在多个节点上，避免集中存储带来的风险和依赖性，通过建立一套信任机制和规范，确保多主体数据的真实性和可信度，使数据提供者及使用者相互信任并顺利开展数据共享与流通。在数据文件分类分级的基础上，利用数字智能合约技术描述算力提供方、一体机厂商、管理员用户、推理服务用户、调度与加速平台等各个参与方对数据文件、使用方式、使用次数等流通使用行为的预期，并达成共识。通过数字智能合约对数据的共享、流通和使用进行规范约束，确保数据安全合规，建立统一的管理制度、技术标准、业务流程，不与现行法律法规相抵触，同时兼容现有的各类技术标准，允许数据提供者和使用者自由协商并定义使用策略，在满足不同主体需求的同时，提供更加个性化的数据流通解决方案。通过集成在特定软硬件环境中的数据沙箱、隐私保护计算、多租户隔离等使用控制技术，对使用数据文件的算法、应用进行控制和审计，实现对访问、分析、计算等行为的管控。采用基于联盟链的区块链存证技术，将数据哈希、操作日志上链，确保数据完整性、操作不可篡改，对数据使用阶段的共享数据、存储、使用、销毁等全流程进行日志记录，内置 GDPR、CCPA 等法规合规检查工具，自动生成数据流转审计报告，保证数据流通及使用过程如约执行，结果符合预期。242.4.4可可观观可可感感（1）任务运行状态可观通过动态拓扑仪表盘，实时映射本地设备与云端集群的立体化算力资源及网络状态，绘制推理与微调任务流水线，统计任务并发量、分布及实时状态。以热力图、水位图等形式展示 CPU/GPU 利用率、内存负载与网络流量密度等资源饱和度；以拓扑流量图监控网络节点间吞吐量，以时空矩阵视图呈现 GPU 池分布与弹性伸缩状态。针对推理任务，分析边缘预处理、云端聚合、结果回传时延；针对微调任务，跟踪数据上传、模型回传、资源释放等流程，并监控梯度同步状态、参数更新轨迹及迭代轮次等微调过程关键指标。当 GPU 占用率持续超过预警阈值时，自动触发预测性弹性扩容，显著降低大模型推调业务异常处理耗时。（2）访问效果评级可感通过智能可视化看板展示微调与推理业务核心指标，即时、精准、敏捷地评估访问效果，直观把握模型及算力网状态，实现云边协同推调业务的合理评分、精准归因、敏捷优化。针对微调业务，绘制精度-时延曲线、算力能效矩阵，并通过 A/B 测试等方式对比微调前后模型的损失函数收敛轨迹及参数分布变化；针对推理业务，及时评估推理访问的 TTFT、TPOT、QoS 等关键指标，预测性规避 SLA 违约；通过集成 AutoML 技术自动优化引擎，实现微调参数自主寻优与推理SLA 自保障。25三三、算算力力网网资资源源量量化化测测评评3.1 测测评评概概述述为使用户能够仅关注自身大模型业务需求，而无需关注具体所用的算力资源类型，算力网调度系统需掌握各型号算力资源对DeepSeek 大模型的支持情况，以便优化调度策略提升用户体验。以此为驱动，未来网络团队开展了多维的资源量化测评。传统算力测评的目标，是帮助用户更好地选购算力资源，而本测评旨在为算力网调度提供依据，从而在保证服务质量的前提下，可自动调度在网算力资源为用户提供服务，从而使得用户并不感知所使用的算力归属、架构与位置。本次测评的算力资源，包括了 H20、L40、V100 等三种英伟达GPU，以及 5 款主流国产智算芯片，在多样化的卡数及并发设定下，对 DeepSeek 大模型的吞吐量、延迟、QPS、Token 生成速率等多维度关键指标展开量化测评，为算力网调度策略的制定与优化提供了丰富详实的性能基线。本节将重点对于其中：输出 Token 吞吐量、每一并发平均吞吐量等吞吐性能结果、首 Token 延迟（TTFT，Time To FirstToken）、每 Token 输出时间（TPOT，Time Per Output Token）等时延性能结果进行介绍。3.2 测测评评环环境境本次测评基于 vLLM 框架，针对 DeepSeek 两种模型在 8 款算力26卡上的推理性能进行全面评估。由于各种算力卡对 vLLM 版本及模型精度的支持情况有所不同，本次测评结果不能完全代表算力卡的实际芯片性能，在总体测试条件尽量一致的前提下，记录测评环境和操作的差异性，具体测评环境信息请参考表 3-1。表 3-1 测评环境说明参参数数测测评评配配置置模型种类DeepSeek-R1-Distill-Qwen-32BDeepSeek-R1-Distill-Llama-70B推理框架H20vllm-0.8.xL40V100E 卡A 卡vllm-0.9.xD 卡B 卡vllm-0.6.xC 卡vllm-0.10.x输入长度1024输出长度1024最大上下文5000精度H20bfloat16A 卡B 卡27C 卡D 卡E 卡V100float16L40bfloat16、float163.3 吞吞吐吐测测评评分分析析通过在不同数量的算力卡环境上运行DeepSeek-R1的32B和70B模型，分析输出令牌（Token）吞吐量与每一并发吞吐（输出 Token吞吐/并发数）的情况，如图 3-1 至图 3-7 所示。图 3-132B 1 卡运行的输出吞吐（左）与每一并发吞吐（右）图 3-232B 2 卡运行的输出吞吐（左）与每一并发吞吐（右）28图 3-332B 4 卡运行的输出吞吐（左）与每一并发吞吐（右）图 3-432B 8 卡运行的输出吞吐（左）与每一并发吞吐（右）图 3-570B 2 卡运行的输出吞吐（左）与每一并发吞吐（右）图 3-670B 4 卡运行的输出吞吐（左）与每一并发吞吐（右）29图 3-770B 8 卡运行的输出吞吐（左）与每一并发吞吐（右）从测评结果来看，各种卡型的吞吐表现在 7 种不同测试条件下相对稳定，本次测评总体性能从高到低排序依次为 H20、D 卡、E 卡、C 卡、V100、L40、A 卡与 B 卡，但是因为各种算力卡支持的 vLLM版本不统一，本次结果仅反应基于当前测评版本的算力卡业务性能。值得一提的是，本次测评中 L40 性能表现并不理想，运行 32B模型时性能不如 V100，通过测评 bfloat16、float16（性能影响不明显），以及更改最大显存占用、添加推理加速参数等方式多次核验，L40 的测评结果均不理想。我们认为这种情况一方面是由于 L40 无 NVLink卡间互联，而 V100 使用了 NVLink 互联；另一种可能的原因是 L40缺乏专用 Tensor Core 对 float16 及 bfloat16 进行硬件加速，而是通过FP32 模拟计算，需要额外的 FP32 缓存用于存储中间结果，导致计算效率下降，而 V100 的计算无需此步。通过分析吞吐数据，我们发现针对在特定卡数下运行特定模型的情况，随着并发数增加，各个卡型的输出 Token 吞吐呈现从快速增长到趋于平稳的走势，每一并发平均吞吐则是从快速下降到趋于平稳。从低并发阶段随并发数敏感变化，到最后趋于平稳，这一过程主要受运行环境的最大吞吐量影响，对应的并发数拐点随卡数的增加而增加，30随模型增大而下降。例如，E 卡在 2 卡运行 32B 模型时，输出 Token吞吐的并发拐点为 64 并发；在 8 卡运行 32B 模型时，输出 Token 吞吐的并发拐点大于 256 并发；在 8 卡运行 70B 模型时，输出 Token吞吐的并发拐点为 128 并发。表 3-2SLA 限定每一并发吞吐 15 token/s 时的最大并发算算力力卡卡型型号号算算力力卡卡数数量量32B 最最大大并并发发70B 最最大大并并发发H20124280304149808250140L402164156V100433A 卡41并发已经不满足 SLA89B 卡41并发已经不满足 SLA1并发已经不满足 SLA81并发已经不满足 SLA1并发已经不满足 SLAC 卡215442133185040D 卡2664160608256135E 卡24846520812722通过分析测评结果，可以推断更多性能指标，为调度策略优化提供坚实的数据基础。例如，在推理 SLA 要求每一并发平均吞吐不低于 15token/s 的情况下，根据每一并发吞吐曲线，估算如表 3-2 所示的各种环境最大支持并发数，进而在并发数超过阈值之前进行提前预判与扩容加速，快速匹配满足并发量与 SLA 需求的合适资源，显著提升用户体验。3.4 时时延延测测评评分分析析使用 32B、70B 模型在多样化推理并发量情况下，测评不同算力卡的 TTFT 及 TPOT，如图 3-8 至图 3-21 所示。图 3-832B 1 并发的平均 TTFT（左）与 TPOT（右）32图 3-932B 16 并发的平均 TTFT（左）与 TPOT（右）图 3-1032B 32 并发的平均 TTFT（左）与 TPOT（右）图 3-1132B 64 并发的平均 TTFT（左）与 TPOT（右）图 3-1232B 128 并发的平均 TTFT（左）与 TPOT（右）33图 3-1332B 256 并发的平均 TTFT（左）与 TPOT（右）图 3-1432B 512 并发的平均 TTFT（左）与 TPOT（右）图 3-1570B 1 并发的平均 TTFT（左）与 TPOT（右）图 3-1670B 16 并发的平均 TTFT（左）与 TPOT（右）34图 3-1770B 32 并发的平均 TTFT（左）与 TPOT（右）图 3-1870B 64 并发的平均 TTFT（左）与 TPOT（右）图 3-1970B 128 并发的平均 TTFT（左）与 TPOT（右）图 3-2070B 256 并发的平均 TTFT（左）与 TPOT（右）35图 3-2170B 512 并发的平均 TTFT（左）与 TPOT（右）从测评结果来看，在小并发情况下，各种算力卡环境的 TTFT 与TPOT 对比趋势基本一致，在大并发情况下，部分算力卡性能到达瓶颈、性能骤降，且对 TTFT 与 TPOT 的影响不完全一致，导致 TTFT与 TPOT 的对比趋势出现不同。以 32B 模型 32 并发的推理服务为例，在 SLA 设定平均 TTFT 小于 2s、TPOT 小于 100ms 的情况下，调度系统通过测评能够精准匹配可选资源列表，见表 3-3。表 3-3 根据测评数据调度算力资源示例TTFT 满足要求的资源列表TPOT 满足要求的资源列表TTFT与TPOT均满足要求的资源列表H20-8 卡、C-2 卡、C-4卡、C-8 卡、D-8 卡除了 A-4 卡、B-4 卡、B-8 卡，其余均满足H20-8 卡、C-2 卡、C-4卡、C-8 卡、D-8 卡以上测评结果是在关闭 Prefix 缓存属性，或者每次测试前重启vLLM 服务的情况下测得，不受 Prefix 缓存影响。如果开启 Prefix 缓存属性，如图 3-22 所示是在 H20 及 E 卡上运行 32B 模型，进行 64 并发的首次推理与非首次推理 TTFT 对比，经过首次推理预热，非首次推理的 TTFT 将大幅下降，但是预热不会对TPOT 性能产生如此跨数量级的剧烈影响。36图 3-2232B 64 并发的首次/非首次推理平均 TTFT（Prefix 缓存开启）图 3-2332B 2 卡运行 H20（左）与 E 卡（右）平均 TTFT（Prefix 缓存开启）最后，我们针对 H20 与 E 卡开启 Prefix 属性，连续测试每个并发下的首次推理与非首次推理性能，每次更换并发数时重启 vLLM 服务，以保证首次推理性能不受 Prefix 缓存影响，测试结果如图 3-23所示。可以看出，无论是首次推理还是非首次推理场景，平均 TTFT在低并发情况下随并发缓慢增长，但是在高并发情况下，随着并发数增大超过算力承载能力，平均 TTFT 出现指数级激增，性能急剧下降；非首次推理由于高并发的 Prefix 缓存命中率降低，与首次推理的性能差异逐渐减小，并趋于统一。37四四、典典型型场场景景与与应应用用案案例例4.1 入入企企 交交通通规规划划报报告告图 4-1 交通规划报告生成加速本案例中，苏交科集团使用毕昇开源大模型应用开发平台与新华三一体机算力资源开展 DeepSeek-R1-Distill-Llama-671B 大模型本地推理服务，通过构建个性化智能体工作流，推理生成甘肃天水张家川县公路规划图文报告。由于本地智算资源有限，当推理并发数超过阈值后，将发生资源抢占，影响推理速度。实测低并发情况下，生成报告耗时 42s，当推理并发数增大至 60，生成报告耗时增大至 72s，继续增大推理并发数至 100，生成报告耗时超过 300s。通过接入算力网调度与加速平台，实现推理业务云边协同负载，此时，本地计算压力被分流至全网可用算力节点，60 个并发的推理报告耗时缩短至约 45s，100 个并发数的推理报告耗时约 75s，推理速度和效率得到极大提升。384.2 入入企企 医医疗疗问问答答推推理理苏 州 某 医 疗 研 究 所 的 权 威 医 疗 知 识 库，基 于DeepSeek-R1-Distill-Llama-32B 大语言模型构建私有化医疗智能推理引擎，实现病理分析、用药推荐、诊疗路径推演等高阶医疗问答服务，为医生、科研人员及患者提供合规、可溯源的专业临床决策支持，显著提升医疗知识转化效率与诊疗准确性。然而，在本地 L20 智能计算资源受限场景下，高并发推理请求易触发资源竞争瓶颈，导致服务时延激增、响应质量下降。通过引入算力网智能调度与加速能力，调用云端寒武纪 MLU370 算力进行推理加速，利用全局算力池化技术规避本地资源过载风险，实现推理效率与资源利用率的双重跃升。借助近源计算卸载与高速确定性网络，构建跨地域云边协同负载均衡能力：基于算力、时延、成本、碳排放等多目标优化动态分流策略，将本地推理压力自动分配至全网最优算力节点，降低端到端推理延迟 40%、提升并发吞吐量 3 倍、节省大模型部署成本 50%以上。394.3 入入园园 医医疗疗诊诊断断微微调调图 4-2 医疗诊断微调提高相似度南京笑领科技有限公司的口腔医疗 SaaS 服务平台，使用DeepSeek-R1-Distill-Llama-70B 医疗行业大模型提供推理问答服务。由于 DeepSeek 通用模型处理垂直领域问题效果欠佳，即使挂载专业知识库仍然不能满足医疗行业的专业推理需求，而笑领科技本地智铠100 算力不支持企业模型微调升级，导致其 SaaS 服务平台推理问答业务发展受到严重影响。依托算力网调度与加速平台，动态调度天数智芯宿州机房的天垓150 算力，为笑领科技拓展拉远微调业务。实测微调前模型推理结果与测试集目标答案之间的平均相似度为 8%，使用 15GB 训练集微调140 迭代次数后，平均相似度提升至 75%，有效降低大模型损失函数、提升推理准确度。本案例中15GB训练集的微调时间为5小时40分钟，通过11Gbps确定性网络传输仅 10s，算力效能超过 99.998%。实测表明，确定性40网络的超高带宽可显著提升云边协同微调效率，通过压缩数据集传输时间，在相同服务等级协议（SLA）时限内最大化有效计算时长，从而允许选用低成本边缘算力执行微调任务，最终实现用户微调成本下降与效率提升的双重优化。4.4 入入校校 基基因因检检测测编编辑辑图 4-3 茶树多分氧化酶基因研究图示贵州茶树资源丰富，曾发现世界唯一茶籽化石四球茶籽化石，是茶树起源的核心区域和原产地中心之一，世界茶树各大聚类群都有贵州的茶树种质资源分布。开展贵州茶树的基因研究对全球茶叶品质加工、维持遗传种质多样性及杂交品种选育具有重要意义。在本案例中，贵州师范大学（简称“贵师大”）师生选用多酚氧化酶（polyphenol oxidase,PPO）作为基因研究对象。PPO 可催化氧化儿茶素类物质形成茶黄素类（TFs）色素，对茶叶色、香、味等品质形成具有关键作用，是茶叶加工尤其是红茶品质形成的关键酶。41基因研究队列分析需处理百至上千样本的多组学数据，完成由10 个以上任务构成的分析链，基因组和蛋白结构分析及可视化需处理复杂序列比对，依赖高性能算力实现实时整合与交互分析，对时效性要求极高。贵师大本地算力不足，多组学研究亟需高性能智能算力，支撑茶树、荞麦等组学数据单次分析多达 10Tb 数据的行业大模型推理与结构比对研究。通过接入算力网调度与加速平台，拉远拓展本地不支持的推理业务，赋能贵师大师生进行茶树多分氧化酶基因研究。使用DeepSeek-R1-Distill-Qwen-32B 大模型推理进行多酚氧化酶基因测序，在此基础上编辑及比较基因序列。图 4-3 中基因测序部分为比较两个多酚氧化酶线段状结构图示，紫色部分为两个酶共有，黄色部分和蓝色部分分别为两个酶独有结构。通过研究茶树多酚氧化酶基因序列，贵师大师生精准识别出普安哈马四球茶、团龙贡茶古茶树等多样性重点或划片保护对象，根据亲缘远近关系选育出鸟王种茶树与鱼钩茶古茶树等优良杂交种，有效提升茶叶加工品质。4.5 政政务务 政政务务推推理理问问答答江宁区数据局（政务办），负责贯彻落实省市区关于数据和政务服务管理工作的决策部署，以数据要素市场化配置改革为主线，统筹推进区域数字基础设施布局、数字经济、数字社会、数字政府规划和建设工作，牵头行政审批制度改革，优化政务服务等。民生服务要求高，遇到特殊时间节点导致短时间激增的访问需求，42需要系统能实时精确的解答群众问题，避免等待时间长。但是本地算力不足，因此借助确定性网络无缝连接远方大模型算力中心，试点按需调配资源，降低整体成本。图 4-4 江宁数据局推理加速如图 4-4 所示，基于算力网调度系统与政务通智能体，结合浪潮大模型一体机与远端算力资源，试点以本地部署的大模型作为计算核心枢纽，支持快速响应本地数据处理需求；当业务量激增，本地资源难以负荷时，可通过该平台灵活调用部署在云端的算力资源，保障智能体在高并发场景下的稳定运行，为推理用户提供及时、准确的服务。

2025-08-22 50页 5星级

Telenor IoT：2024全面了解物联网漫游：消除误解洞悉优势指南（21页）.pdf

全面了解物联网漫游真相？误解？消除误解，洞悉优势TELENOR IoT|全面了解物联网漫游|2TELENOR IoT|全面了解物联网漫游|2全面了解物联网漫游消除误解，洞悉优势本指南旨在澄清关于物联网漫游的常见误解，剖析漫游为 企业跨国经营带来的战略优势。了解漫游的真实情况，让灵活、可靠、经济高效的物联网连接助您的业务发展再上新台阶。全面了解物联网漫游2序言3 物联网漫游的战略优势4 消除误解5 误解1 6 误解2 8 误解3 10 误解4 11 误解5 13 误解6 14 误解7 16 Telenor IoT的漫游与网络接入解决方案18 结论20 Telenor Connexion 21TELENOR IoT|全面了解物联网漫游|3TELENOR IoT|全面了解物联网漫游|3然而，围绕网络接入和漫游*存在诸多误解，阻碍了一些企业发挥连接的全部潜力。有观点认为漫游已经过时，事实并非如此，它仍然是物联网连接的重要组成部分。对于跨国经营的企业而言，漫游仍是非常重要的工具，为各行业的多种用例提供了出色的灵活性和可靠性。在此，我们对有关物联网漫游和网络接入的七大常见误解进行剖析，分析漫游的战略优势，以期消除误解。本指南以事实为依据，对于技术和网络连接投资决策者，或者专注于拓展业务、探索新市场的人士来说，尤其具有参考价值。序言摘要随着企业应对全球化运营带来的挑战，充分利用漫游和 网络接入是在全球成功部署联网产品的关键。*漫游：设备离开归属网络，连接到其他网络的能力，确保在不同地区或国家实现无缝连接。TELENOR IoT|全面了解物联网漫游|4物联网漫游的 战略优势对于在全球范围内开展业务的企业而言，物联网漫游具有诸多战略优势：灵活性和可扩展性：借助漫游功能，设备可连接到不同地区的多个网络，有助于企业的全球化运营与业务拓展。这种灵活性确保企业在扩大业务规模时，无需担忧连接问题。1.业务运营连续性：漫游技术可提供冗余和备份机制，保障业务运营连续性。由于在每个市场可接入多个网络，企业可以降低网络连接中断风险，提升业务韧性。2.3.提升客户体验：无缝通信和服务交付对于维持客户满意度尤为关键。无论客户身处何地，漫游服务都能确保企业为其提供一致且可靠的用户体验。漫游是一种经过数十年市场验证的解决方案，拥有标准化协议和技术。Telenor为客户提供漫游服务，涵盖全球200多个国家和地区的500多家运营商网络。4.前瞻性解决方案：NB-IoT、LTE-M、5G等所有新兴蜂窝物联网技术均支持漫游功能，这为企业提供了一种面向未来、长生命周期的解决方案。5.优化成本和快速上市：具有竞争力的定价模式和经济高效的漫游解决方案有助于企业有效管理连接成本。使用漫游服务时，企业无需针对每个市场单独对接本地连接管理平台和eSIM平台，从而显著降低成本并缩短产品上市周期。TELENOR IoT|全面了解物联网漫游|4TELENOR IoT|全面了解物联网漫游|5这些误解会阻碍高效连接解决方案的应用部署，导致企业错失提升运营效率和客户满意度的机会。在接下来的内容中，我们将详细剖析关于漫游和网络接入的七个常见误区。通过展示漫游解决方案的现状，帮助大家更清晰地认识其战略优势。从成本、可靠性到复杂性和适用性，我们将结合具体案例来逐一分析这些误解，揭示为何漫游仍然是全球连接不可或缺的组成部分。消除误解了解物联网漫游的真正价值漫游能为企业跨国运营提供显著的战略优势，但由于误解的存在，导致许多企业无法充分获享这项业务的益处。7个常见 误解让我们逐一剖析这些误解，了解漫游和网络接入的真实情况。TELENOR IoT|全面了解物联网漫游|6真相：得益于物联网应用场景的推动，到2028年，漫游服务收入预计将达到340亿美元。漫游技术比以往任何时候都更具生命力。误解1物联网漫游日渐式微TELENOR IoT|全面了解物联网漫游|7众多分析师预测，2020年至2026年期间，物联网漫游连接数的增长速度将超过物联网连接领域的整体增长，年复合增长率将达到35%1。据Kaleido Intelligence的数据，预计到2028年，漫游批发收入将达到340亿美元，其中物联网漫游用例的贡献将达到73%，凸显了漫游在满足物联网应用不断扩大的连接需求方面的重要作用2。1 https:/ https:/ Intelligence3%3sdb63%旅行eSIM批发流量5G独立组网（SA）漫游用例5G非独立组网（NSA）漫游用例新型低延迟漫游用例新型网络切片用例其他非地面网络服务新型区域本地接入枢纽（RLAH）通道面向虚拟运营商/CaaS提供商的IMSI代管服务68家虚拟运营商参与调研TELENOR IoT|全面了解物联网漫游|8真相：在具有挑战性的环境中，漫游借助多网络连接特性，能够确保出色的网络覆盖和可靠性，性能往往优于本地接入。误解2本地接入总是性能更优TELENOR IoT|全面了解物联网漫游|9认为本地接入*性能更好的观点忽略了其在某些关键场景存在短板。漫游凭借其多网络接入能力，与单网络接入的本地访问相比，能提供更广泛的覆盖范围和冗余保障，确保在复杂且具有挑战性的环境中实现可靠连接。以下示例清晰表明，与单网络本地接入相比，通过漫游接入多个网络能提供更佳覆盖率。表格列出了各LTE网络的覆盖率，以及使用该国所有列出的网络组合后的综合覆盖率（覆盖率采用Ookla公司的“Cellmaps”覆盖范围工具计算得出）。这张表格清晰表明，与依赖单一网络相比，通过漫游接入多个网络能显著提高整体覆盖范围。整合不同运营商的网络覆盖范围后，各国的综合覆盖率显著提高，从而确保物联网设备能在更大的范围内接入网络。国家运营商1运营商2运营商3运营商4综合覆盖率澳大利亚14.4.1%6.2%N/A23.1%智利18.2%.9.5%5.90.2%法国95.6.5.4.1.9%日本58.4g.0%N/AN/A71.6%南非60.5b.1%N/AN/A71.3%认为本地接入总是性能更优的观点忽略了其在某些关键场景存在短板。*本地接入：设备在其物理位置直接连接到本地网络。TELENOR IoT|全面了解物联网漫游|9TELENOR IoT|全面了解物联网漫游|10真相：灵活的定价模式使漫游成为一种经济高效的联网解决方案。当前的漫游解决方案提供了高性价比的选择，包括灵活的定价模式和固定套餐，使漫游成为许多企业负担得起的可行之选。漫游支持多供应商模式，有利于实现成本优化。这些量身定制的解决方案消除了漫游成本高昂这一误解，证明了漫游既经济又高效。值得注意的是，基于移动虚拟网络运营商（MVNO）协议的本地接入商业条款可能需遵循所在国的监管要求。误解3漫游费用高昂TELENOR IoT|全面了解物联网漫游|11真相：如今，先进的漫游技术通过多网络接入提供冗余功能，在大多数应用场景中能够达到媲美本地网络甚至更优的稳定性。误解4漫游可靠性不佳TELENOR IoT|全面了解物联网漫游|12依托网络基础设施的稳健性和冗余性，漫游技术高度可靠。虽然在极少数需要极高数据传输速度和极低时延的情况下，本地接入可能更为合适，但漫游能为大多数使用场景提供稳定、可靠的连接。由于具备多网络接入能力，漫游提供了更高的冗余性。也就是说，如果某个网络出现故障，联网设备可以及时切换到另一个网络，保持连接，从而提高设备利用率。下表列举了客户日常应用的真实案例。在2024年78月期间，我们与全球漫游合作伙伴共遭遇了八次连接故障（以粉色突出显示）。在受影响的市场上，除一次情况外，客户均能接入其他网络，享受不间断的服务（以绿色标记）。全球移动通信系统协会（GSMA）和行业报告强调，这种多网络连接能力对于物联网设备的可靠性至关重要，能确保在主网络不可用时，设备仍能保持连接。除了几乎能在所有市场提供多网络连接的优势外，漫游服务还便于实施集中式网络监控，从而更快速地发现问题，并在必要时采取应对措施。开始时间终止时间国家运营商1运营商2运营商3运营商48月29日，16:40(UTC)8月30日，11:30(UTC)南非2G故障OKOKN/A8月29日，00:00(UTC)8月29日，01:40(UTC)英国2G故障OKOKOK8月5日，14:46(UTC)8月5日，16:30(UTC)意大利LTE接入异常OKOKN/A8月2日，04:30(UTC)8月2日，09:30(UTC)意大利OK2G故障OKN/A7月30日，06:15(UTC)7月30日，09:00(UTC)比利时PS数据服务中断OKOKN/A7月19日，09:00(UTC)7月19日，13:15(UTC)南非OK2G/3G故障OKN/A7月8日，00:30(UTC)7月8日，16:00(UTC)博茨瓦纳2G/3G故障N/AN/AN/A7月2日，20:50(UTC)7月3日，07:30(UTC)乌克兰2G/3G/LTE接入异常OKOKOKTELENOR IoT|全面了解物联网漫游|13误解5漫游管理颇为复杂真相：与本地接入相比，漫游管理更简单，要求更少，提供了 精简的单一集成解决方案。认为漫游管理颇为复杂的观点具有误导性。实际上，与漫游相比，本地接入解决方案往往有更多要求，管理起来更为复杂。漫游通常只需进行一次集成即可实现，简化了技术和运维管理，使其成为企业更便捷、高效的选择，尤其在本地接入方案涉及多个连接管理平台（CMP）和嵌入式UICC（eUICC）平台时，漫游的优势更为显著。TELENOR IoT|全面了解物联网漫游|14真相：漫游非常适合位置固定的设备，凭借多网络接入能力，确保在单一网络故障时仍能保持稳定连接。误解6漫游不适用于固定部署设备TELENOR IoT|全面了解物联网漫游|15截至2024年，实际上只有极少数国家的法规禁止永久漫游，例如巴西、尼日利亚、沙特阿拉伯和土耳其。在其他一些国家（例如中国、埃及、新加坡和阿联酋），在获得监管机构的许可后可以使用永久漫游。此外，在澳大利亚、加拿大和美国等国家，部分运营商可能会在特定情况下对永久漫游实施商业限制。不过，总体而言，漫游完全可以作为物联网设备在归属运营商授权区域外长期部署时的连接解决方案（更多信息参阅GSMA发布的2024年物联网指南：全球物联网法规）。欧洲通常不会限制永久漫游，但欧盟法规允许在某些情况下采取相关限制。中东和北非地区沙特阿拉伯和阿联酋没有明确禁止，但服务必须在当地托管或由获得许可的当地运营商提供，这实际上禁止了永久漫游。阿曼禁止超过90天的漫游，除非运营商能证明存在例外情况。在埃及，永久漫游协议必须得到电信监管机构的批准。其他地区除了在此列出的国家外，其他许多国家也有关于永久漫游的规定。有些是明确禁止，有些则是基于当地许可要求、数据主权或其他类似问题的事实上的禁止。北美洲没有具体规定，但加拿大和美国的移动网络运营商通常会主动对入境漫游连接实施限制。巴西巴西不允许永久漫游。当地运营商必须确保没有此类设备接入其网络。尼日利亚不禁止永久漫游。土耳其不允许永久漫游，即在120天内，用户不能在同一设备上使用漫游服务超过90天。此外，当地新的eSIM法规要求SIM卡只能由土耳其本地移动运营商管控。印度如今许多运营商依赖漫游服务，但新的eSIM规定将国际漫游限制为6个月。运营商有义务遵守“客户身份识别”（KYC）规定。日本允许永久漫游，但需获得总务省（MPHPT）的许可。中国基于互惠协议，在某些情况下允许直接永久漫游，但要求对连接和数据进行本地化管理。澳大利亚对于境外设备（包括物联网设备）的永久漫游服务没有具体规定。移动网络运营商可能会对境外物联网设备或服务使用其网络加以限制。来源：Transforma Insights,2024TELENOR IoT|全面了解物联网漫游|15TELENOR IoT|全面了解物联网漫游|16真相：漫游技术随着5G与物联网的创新而不断发展，始终处于连接解决方案的前沿。误解7漫游技术已过时TELENOR IoT|全面了解物联网漫游|17漫游技术不仅与时俱进，更与5G、LTE-M和NB-IoT等先进技术无缝融合，确立了其作为全球物联网连接基石的地位。截至2024年，5G非独立组网（NSA）漫游的部署规模正在迅速扩大。这一进展对于需要高速数据传输的应用场合至关重要。此外，专为物联网设计的LTE-M和NB-IoT等技术在当前的漫游框架内得到了全面支持，使设备能够在全球范围内受益于低功耗广域连接。这些创新清楚地表明：漫游远未过时，而是在不断演进，以满足物联网生态系统的复杂需求，确保设备无论位于何处都能保持稳定连接并正常运行3。3 https:/ IoT|全面了解物联网漫游|17TELENOR IoT|全面了解物联网漫游|18连接解决方案概览Telenor IoT基于漫游、物联网协议和本地接入提供全球范围的网络接入服务。我们的专职物联网网络接入团队与Telenor全球批发业务团队密切合作，确保无缝连接。我们持续关注市场发展动态，就监管要求向客户提供建议，确保合规运营，并为客户提供高质量网络服务。Telenor IoT的漫游与网络接入解决方案Telenor IoT为全球企业提供全面的连接解决方案，涵盖200多个国家和地区的500多家运营商网络，几乎在每个市场上都支持多网络接入。限制漫游的国家本地接入（监管限制）物联网漫游协议Telenor集团漫游服务TELENOR IoT|全面了解物联网漫游|18TELENOR IoT|全面了解物联网漫游|19 全球部署：我们的成熟解决方案简化了部署流程，经过充分测试，满足全球化运营需求。覆盖范围与韧性：几乎在每个市场均可接入多个网络，确保更广泛的覆盖范围并增强韧性。成本效益：具有竞争力的定价模式使漫游成为经济高效的全球连接解决方案。前瞻性：对新技术的支持确保我们的解决方案实用、高效。.漫游接入.本地接入 全球范围的网络接入 涵盖200多个国家和地区的500多家运营商网络 全球SIM卡和物联网平台 本地接入，包括多网络接入 本地SIM卡和物联网平台 全面满足监管要求 涵盖标准市场和特定客户市场一份合同/账单一张SIM卡一个网站/API 一个虚拟专用网络（VPN）一站式支持具备本地接入功能的全球订阅服务优势：TELENOR IoT|全面了解物联网漫游|20欢迎联系我们，了解哪些连接解决方案最适合您的业务需求。让我们协助您应对全球市场拓展的复杂性，充分释放连接潜力。结论Telenor IoT深知网络接入对于全球企业的成功经营至关重要。我们的 解决方案兼具灵活性、可靠性和成本效益，不断提升客户体验。TELENOR IoT|全面了解物联网漫游|20Telenor Connexion Telenor IoT是全球知名电信运营商Telenor集团旗下的物联网业务品牌，提供物联网综合解决方案。作为全球领先的物联网服务提供商之一，20多年来，Telenor为各种规模的企业提供全球物联网连接服务和专业支持。Telenor IoT在约200个国家为客户管理逾2,000万台联网设备，服务于沃尔沃、斯堪尼亚、日立、Verisure和富世华等全球化企业。我们在北欧经由Telenor在当地的机构提供物联网解决方案，在全球其他地区则由Telenor Connexion为需要定制产品和服务以及专业支持的大型跨国企业提供物联网解决方案。

2025-08-22 21页 5星级

未来网络发展大会：算力城域网白皮书（2025版）（42页）.pdf

未来网络技术发展系列白皮书（2025）算力城域网白皮书（2025版）第九届未来网络发展大会组委会2025年8月版权声明版权声明本白皮书版权属于中国电信股份有限公司研究院及其合作单位所有并受法律保护，任何个人或是组织在转载、摘编或以其他方式引用本白皮书中的文字、数据、图片或者观点时，应注明“来源：中国电信股份有限公司研究院等”。否则将违反中国有关知识产权的相关法律和法规，对此中国电信股份有限公司研究院有权追究侵权者的相关法律责任。编写说明编写说明主要编写单位：主要编写单位：中国电信股份有限公司研究院华为技术有限公司全球固定网络创新联盟中关村超互联新基建产业创新联盟主要编写人员：主要编写人员：中国电信股份有限公司研究院：朱永庆、胡泽华、龚霞、袁世章、阮科、陈迅、杨冰、赖道宁、胡家元、张帆、皮谭昕。华为技术有限公司：任广涛、曾毅、李智、赵浩宾、陈卓、于凤青、张潇潇。中关村超互联新基建产业创新联盟：袁博。算力城域网白皮书（2025 版）I前言2025 年初 DeepSeek 的爆火掀起了生成式人工智能的浪潮，带动大模型训练成本和推理成本的快速下降，驱动算力需求爆炸式增长。城域网络作为用户与算力资源间的关键桥梁，各类新兴算力业务对城域网的网络架构、网络能力及服务模式等方面提出了新的要求。中国电信在 2024 年发布了算力城域网白皮书，首次提出算力城域网概念，获得业界的广泛关注，引领了城域网络发展新方向。伴随着产业生态与技术的发展，以及算力城域网研究与部署的深入，中国电信推出算力城域网白皮书（2025），进一步明确城域网络在面向算力业务新场景、新需求下需具备的网络架构和关键技术能力。本白皮书首先从算力产业发展、宏观政策以及服务模式等角度分析了算力发展态势，引出了算力城域网的概念；然后，针对算力业务需求展开分析，明确了算力城域网应具备的网络能力；其次，分析了算力城域网设计目标，阐述了算力城域网的总体架构、关键技术和设备能力；最后，给出了算力城域网面向具体业务场景的技术方案，以及演进路径建议。本白皮书旨在通过对算力城域网的网络架构、关键技术、应用场景及发展策略的探讨，吸引更多行业内的专家和相关从业者共同参与算力城域网的创新发展与产品实现，推动网络向更加高效、智能、灵活、绿色、安全等方向演进。算力城域网白皮书（2025 版）II目录前言.I目录.II一、引言.1二、算力发展态势.22.1 算力产业发展和政策趋势.22.2 城市算力通过算力城域网就近服务本地用户.4三、算力城域网需求.63.1 需求总述.63.2 网络能力需求.7四、算力城域网总体架构.134.1 算力城域网架构设计目标.134.2 算力城域网总体架构.154.3 算力 POD.164.4 云网 POP.164.5 出口功能区.17五、算力城域网关键技术.18六、算力城域网设备能力要求.22七、算力城域网典型应用.267.1 海量数据高效入算场景.267.2 存算分离拉远训练场景.27算力城域网白皮书（2025 版）III7.3 跨集群协同训练场景.297.4 云边协同训推场景.307.5 推理下发场景.31八、总结与展望.33附录 A：术语与缩略语.34参考文献.36算力城域网白皮书（2025 版）1一、引言一、引言数字经济已经成为全球经济发展的强大引擎，世界各国都在积极推进数字化经济新质生产力的建设。算力作为数字经济时代的核心生产力，正在加速数字经济和实体经济的深度融合。以 AIGC 为代表的人工智能大模型快速崛起，推动了算力需求的快速增长。AI/HPC 等高阶算力对于提升国家、区域经济核心竞争力的重要作用已经成为业界共识。2025 年 3 月，政府工作报告提出将持续推进“人工智能 ”行动，打造具有国际竞争力的数字产业集群。这意味国家将加强顶层设计，加快形成以人工智能为引擎的新质生产力。随着这一行动的深入推进，人工智能将在推动产业升级、促进新质生产力快速发展等方面发挥重要作用。随着人工智能技术的快速发展，大模型训练对算力的需求呈指数级增长，促进了运营商、政府、行业和企业进行算力中心的建设。各类算力资源如何实现高效整合，服务于千行百业，进而实现算力的商业闭环是业界普遍关心的话题。本白皮书针对算力发展新态势和算力业务新需求，在 2024 年算力城域网白皮书基础上，对算力城域网的网络需求、网络架构、应用场景和关键技术等方面进行了更新和完善，旨在应对算力快速发展带来的各种挑战，实现城域范围内异构算力的资源整合和高效供给。算力城域网白皮书（2025 版）2二、二、算力发展态势算力发展态势2.1 算力产业发展和政策趋势算力产业发展和政策趋势随着通算、智算、超算技术的快速发展和广泛应用，算力需求呈现爆炸式增长。2025 年以来，以大语言模型 DeepSeek 系列为代表的人工智能，通过算法创新与工程优化解锁了更高的算力利用率，实现训练成本与推理成本的显著降低，加速人工智能的落地部署与普惠化发展，进一步催生了大量算力需求。根据IDC 中国加速计算服务器半年度市场跟踪报告分析，2025 年中国智能算力规模将达到1037EFLOPS，预计到 2028 年将达到 2782EFLOPS，五年年复合增长率达到 46.2%。依托超大规模市场优势，我国算力水平和供给能力大幅提升，形成了体系完整、规模庞大的产业体系。我国高度重视算力产业与技术的发展，中央及各级地方政府出台了一系列政策文件以引导其健康发展。例如，数字中国建设整体布局规划指出要系统优化算力基础设施布局，促进东西部算力高效互补和协同联动，并通过推动建设普惠算力、推动算力一体化服务等方式，降低中小企业用算成本。数字中国建设 2025 年行动方案提出开展“人工智能 ”行动，深度挖掘应用场景，建设高质量数据集，目标到 2025 年数字经济核心产业增加值占 GDP 比重超 10%。算力互联互通行动计划 指出集中力量开展高性能传输协议等网络传输技算力城域网白皮书（2025 版）3术研究，推动数据通信产业高质量发展，加快高性能路由器、高速无损网络技术研究，支撑数据高效入算、算力无损互联。攻克算力标识关键技术，研制新型算力标识网关，提高多样化算力感知能力。大模型是指具备大规模参数和复杂计算结构的机器学习模型，能够处理海量数据、完成各种复杂的任务，包含语言大模型、视觉大模型等多种类型。大模型的快速迭代极大地增加了智算算力需求。根据应用领域的不同，可分为通用大模型、行业大模型和垂直大模型等。通用大模型不受特定领域的限制，具备跨领域的泛化能力，需要更大的数据量和计算资源，训练成本普遍较高。行业大模型和垂直大模型专注于特定行业或应用场景，表现出更高的专业精度和深度，算力要求和训练成本也相对较低。大模型部署可分为训练和推理两种场景：训练场景是指使用大规模数据集对庞大、复杂的大模型参数进行训练的过程；推理场景是指在特定条件，利用大模型进行逻辑推理、知识推断提供高效准确结论的过程。对于大部分企业和研究机构来说，自行购买和维护高性能计算设备训练大模型需要投入大量的人力和物力。在这个背景下，算力租赁服务应运而生。算力租赁通过即插即用的弹性解决方案，降低了算力获取难度和使用成本。企业的信息化和智能化转型可以通过算力租赁更快捷地获取所需的算力资源，从而加速技术研发和创新。当前，算力租赁服务已成为主流解决方案，不仅降低了算力使用的门槛，推动了算力技术的普惠化发展，更改变了算力资源的配置方式，为算力服务的广泛应用和持续创新提供了强有力的基础设施支撑。算力城域网白皮书（2025 版）42.2 城市算力通过算力城域网就近服务本地用户城市算力通过算力城域网就近服务本地用户面对算力产业快速发展趋势，中国电信推出了面向智算的新一代数据中心（AIDC，Artificial Intelligence Data Center）基础设施技术方案，在高算力规模、高功率密度、高弹性需求背景下，同时兼容通算、超算、智算，甚至未来的量子算力。在 AIDC 基础上，中国电信积极布局算力基础设施建设，面向政府、企业、科研机构等提供就近的高效算力服务。除了围绕热点区域建设“2 3 7”1的公共智算云池，还重点在各省打造（N 个）城市智算基础设施服务当地用户，满足数字政务、城市大脑等城市数字化转型场景；通过（M 个）行业智算集群服务教育、电力、金融、互联网等重点行业；并基于地市边缘节点（X）按需将推理算力向边缘覆盖。中国电信云化 IP 城域网(简称为新型城域网)具备原生算力业务高效承载的能力，基于云网 POP 灵活架构以及城域 Spine-Leaf 的Full-Mesh 组网优势，实现了云边/边边高效协同和算网快速对接。面向算力业务的长期演进，中国电信通过引入算力灵活调度、算力无损传输、精准流级调度、网络智能运维等能力，打造以算力为中心、算网一体的城域网新业态算力城域网2。当前，中国电信在上海、浙江、广东等地围绕海量数据弹性高效入算、存算分离百公里拉远训练、百公里分布式推理等新型智算业务开展算力城域网现网验证，实1“2”是指中国电信在内蒙古、贵州设置的两大公共训练智算中心；“3”是指中国电信在北京、上海、广州设置的三大热点区域智算中心；“7 是”指中国电信在安徽、宁夏、湖北、江苏、辽宁、重庆、浙江设置的七大区域训练智算中心。2算力城域网：Computing service Oriented Metropolitan Area Network（COMAN）。算力城域网白皮书（2025 版）5验结果表明算效、TTFT、TPOT 等指标劣化小于 3%，充分证明算力城域网方案的技术可行性。算力城域网具备算力高效整合、算力无损输送、算力服务即取即用等关键能力，通过构建 AIDC 与用户之间的安全高速通道，支撑城市算力和行业算力就近服务本地算力用户。算力城域网通过高弹性、高吞吐、高可靠的一跳入多算等网络新型服务能力，为政府、企业、科研机构各类客户提供高效便捷的算力服务，加速数字化转型进程，支撑数字经济的高速发展。算力城域网白皮书（2025 版）6三、三、算力城域网需求算力城域网需求3.1 需求总述需求总述典型算力业务流程包含数据入算、模型训练、模型推理几个关键阶段。数据入算阶段要求网络能够满足 TB/PB 级海量数据的高效传送。考虑到数据敏感用户的数据“不落盘”要求，还需要网络具备高稳定和数据无损传输能力，实现用户私域存储与 AIDC 之间的高效拉远训练。模型训练阶段当前面临单 AIDC 算力资源受限、零散算力资源未利用等问题，亟需通过分布式协同训练实现算力资源高效整合，要求网络提供无损、高吞吐的高性能算间互联。模型推理阶段包含推理结果生成和推理结果下发两个关键步骤：推理结果生成需要大量算力资源以保证海量用户并发推理体验，网络需具备无损传输、高可靠能力，满足分布式推理需求；推理结果下发需要保障用户的泛在接入与实时交互，要求网络具备广覆盖及确定性服务能力。算力城域网作为连接用户与算力资源的关键桥梁，为算力租赁服务提供了关键的网络支撑，确保租用算力资源的企业可以获得接近本地部署的算力使用体验，需要高效满足海量数据入算、存算分离拉远训练、跨集群协同训练、云边协同训推、推理下发等算力业务需求。算力城域网白皮书（2025 版）7图 3-1 算力城域网业务需求总览3.2 网络能力需求网络能力需求3.2.1.海量数据高效入算需求海量数据高效入算需求随着AI/HPC 的迅猛发展，数据规模正在以前所未有的速度增长，企业单次向算力中心传送的数据集可达到数百 TB 的量级。根据 IDC发布的Worldwide IDC Global DataSphere Forecast Update,20252029:RegionalAnalysis 报告，IDC 预计，2025 年全球将产生 213.56ZB数据，到 2029 年将增长一倍以上达到 527.47ZB；其中，中国市场 2025年将产生 51.78ZB 数据，到 2029 年增长至 136.12ZB，CAGR 达到26.9%。众多企业当前仍依靠邮寄硬盘的方式进行大规模数据的搬运，诸如科研、交通、影视、医疗等领域，每年都有 PB 级数据通过硬盘算力城域网白皮书（2025 版）8搬运/邮寄方式传送到算力中心进行模型训练。这种“人工拷贝 硬盘快递”的模式不仅效率低，还面临着硬盘损坏与数据丢失的风险。当前基于网络传送的方案仍存在不足，百兆专线耗时长，而万兆专线/OTN 专线成本高，亟需对网络进行升级，提供更为高效且具性价比的数据入算服务。为了实现海量数据的高效流转，网络需要具备网络级负载均衡能力，全面提升整网的有效吞吐量，打造高运力网络，为数据高效传送提供坚实基础。同时，网络需要具备高度的弹性与敏捷性，基于任务式服务为企业按需提供弹性带宽，满足短时间内大批量数据传输的需求。总之，海量样本的快速入算服务对算力城域网的需求是：实现TB/PB 级数据的弹性带宽服务，时间可承诺（分钟达、小时达、天级达）；业务分钟级开通，任务式服务。3.2.2.存算分离拉远训练需求存算分离拉远训练需求数据安全要求广泛存在于多个领域的智算场景中。如汽车制造业涉及的碰撞实验和事故数据，政务领域涉及的官方文件、公民身份信息及法人资料，医疗领域涉及的电子病历、流行病监测数据以及基因序列分析等敏感信息，这些数据均具有较高的安全标准。在算力租赁场景中，这些企事业单位对样本数据有严格的安全标准，明确要求核心数据存储在其所在园区或单位内。这些企事业单位在坚持数据本地化存储原则的同时，还需要确保数据在模型训练过程中不被泄露。因算力城域网白皮书（2025 版）9此，算力资源节点与样本数据存储节点需要跨广域部署，并且在模型训练时需要保持频繁的实时交互，以分批拉取所需的样本数据。在此场景下，由于样本数据传输采用对时延、丢包高度敏感的RDMA 协议，网络除了要具备高弹性、高吞吐能力外，还需要具备RDMA 无损传输能力，以确保模型训练的高效性和稳定性。此外，网络还需要部署强健的数据加密机制，保障样本数据传输的安全性。综上，存算分离拉远训练服务对算力城域网的需求是：实现用户私域存储到 AIDC 之间 100km-500km 的高效拉远训练，数据广域无损传输保障算效下降小于 5%；支持拉远训练过程中的数据安全隔离保障；网络链路和资源能够达到 90%以上高吞吐能力，充分提升网络带宽资源利用率。3.2.3.跨集群协同训练需求跨集群协同训练需求大模型 Scaling Law 持续生效，十年间大模型的算力需求增长约100 万倍，后续大模型的算力需求预计仍将保持每年 4 倍以上的增长。考虑到单个数据中心的算力规模受电力供应、机房空间等多重因素的制约，为满足大模型快速增长的算力需求，需要推动多 AIDC 协同训练，整合分布在不同地理位置的分散算力资源。同时，我国智算中心规模普遍偏小（规模为 100-300 PFLOPS 的小型智算中心占比超 70%），并且往往分散在不同的数据中心、科研机构、地方政府和云服务商。因此，整合零散的社会算力有助于打破地域、机房资源、服务商等限制，构建统一、高效的算力服务平台。算力城域网白皮书（2025 版）10跨集群协同训练对网络带宽、时延要求高，网络需具备400G/800G 大带宽链路以及 RDMA 无损传输能力，避免算力传输过程中出现拥塞、丢包。同时，考虑到训练参数同步时流量大并发、高突发特性（以万卡级 AIDC 为例，单网卡 200Gbps 的传输速率将导致参数面突发流量峰值高达 2000Tbps），需按照最优收敛比建网，平衡算效与建网成本。此外，在大模型训练过程中，一旦发生网络故障引发训练任务卡死等问题会严重影响训练效率，网络须具备高精仿真、网络自愈等智能运维能力。综上，跨集群协同训练服务对算力城域网的需求是：采用400G/800G 高速链路，支撑 100km-500km 跨集群协同训练。基于RDMA 无损数据传输保障跨集群训练的算效下降小于 5%。采用 4:1、8:1、16:1、32:1 等高收敛比组网；网络高稳定运行，故障影响不扩散。3.2.4.云边协同训推需求云边协同训推需求大模型训练与推理成本的显著降低，带动企业通过本地部署少量训推一体机实现大模型的快速应用。但是，企业本地算力池面临扩容难、维护成本高等问题，难以满足大模型微调和推理不断增长的算力需求。因此，通过企业本地算力与云端租赁算力之间的高效协同，以满足企业算力资源灵活扩展需求，成为更高效、便捷且兼具性价比的方案。云边协同训推方案基于 Split Learning 部署模式，将模型切分到本地和云端算力资源池中并行处理，并结合输入、输出层的本地化部署，保证样本数据不出园区，满足了金融、医疗等数据敏感客户的算力城域网白皮书（2025 版）11数据安全要求。此外，该方案与 Prefill-Decode 分离式推理架构天然适配，通过将可弹性扩展的 Prefill 和 Decode 分层部署在本地和云端，显著提升推理效率、资源利用率和用户体验。在此场景下，本地和云端算力池之间基于 RDMA 协议传递参数面同步数据、KV Cache 等信息，要求网络在保证高吞吐、低时延的前提下，具备 RDMA 无损传输能力，避免出现拥塞、丢包。同时，网络还需通过租户级切片保障业务间的有效隔离，在保障业务 SLA要求的同时，避免业务之间故障相互影响。综上，云边协同训推场景对算力城域网的需求是：具备网络级负载均衡和RDMA无损传输能力，保证在用户吞吐不下降的同时，TTFT和 TPOT 劣化低于 5%；具备端到端租户级业务隔离能力，有效保障多租户 SLA。3.2.5.推理下发需求推理下发需求推理应用的规模落地是大模型技术实现商业变现的核心环节。华为预计 2025 年 70%的新应用将集成 AI 模型，端侧设备（如智能手机、智能家居设备等）与推理池之间的并发量将达到百万级。端侧设备与推理算力集群间的高频、富媒体即时交互，对网络的响应速度与带宽提出了更高的要求，以确保用户体验推理业务的流畅。为了满足推理下发对低时延、高带宽及确定性的需求，网络需要实现泛在覆盖与便捷接入，确保用户能够享受一致的服务体验。同时，网络还需具备确定性服务能力，能够精准识别并优化数据传输路径，算力城域网白皮书（2025 版）12提高数据传输的确定性和可靠性，从而满足用户的实时交互需求。综上，推理场景对算力城域网的需求是：泛在接入各种算力用户，满足百万级用户的并发带宽需求；具备确定性服务能力，对于时延敏感类业务确保 RTT 小于 10ms；对数据敏感的行业和政企用户，需要基于网络切片实现推理业务数据的安全隔离。算力城域网白皮书（2025 版）13四、四、算力城域网总体架构算力城域网总体架构算力城域网是中国电信从云网协同到云网融合战略的具体实践，通过 算力”、云”和”网在基础设施层的融合，实现算力”、云”和“网”在逻辑架构、资源管理和服务调度方面的逐渐融合，支撑云网融合的算网产品和服务的持续创新。算力城域网依托新型城域网的架构优势，构建以算力为中心、算网一体的新服务、新平台、新形态。4.1 算力城域网架构设计目标算力城域网架构设计目标（1）凝聚算力，共筑生态凝聚算力，共筑生态 联接智算、通算、超算、量子、安全等数字能力，实现算网多要素融合、多能力一体化服务。联接 DC、自有云、三方云、社会算力、IT 生态，构筑丰富的业务和应用生态。联接 ToC/ToB/ToH 场景下的海量用户资源，将算力服务和生态应用引入到千行百业、千家万户。（2）算网一体、灵活部署算网一体、灵活部署 沿用新型城域网模块化组网架构，基于 Spine-Leaf 灵活扩展，泛在接入各类用户。算力网关随 AIDC 灵活部署，构建网络和算力资源的标准化对算力城域网白皮书（2025 版）14接模型，实现网随算动。基于 SRv6/EVPN/网络切片等 IPv6 技术底座，实现对 RDMA等数据传输协议的统一承载。（3）算网赋能，使能商业算网赋能，使能商业 引入弹性带宽、超高通量、广域无损等新技术，支撑存算分离拉远训练、跨集群协同训练等创新业务和服务。基于大象流自动识别与智能调度，实现网络级智能负载均衡，达到全网资源利用率最优，提升投资收益比。通过算力业务应用感知和流级精细化调度，支撑差异化算网产品和服务的商业创新。（4）智能运维、安全可靠智能运维、安全可靠 实现高精仿真，消除因配置差错导致的网络事故。打造精细化业务监测能力，实现全网资源与业务实时可视。基于网络实时监测和故障快速感知，实现故障自动定界定位。按用户或业务类型设置网络切片，实现用户数据管道安全隔离。算力城域网白皮书（2025 版）154.2 算力城域网总体架构算力城域网总体架构图 4-1 算力城域网（COMAN）总体架构算力城域网基于算力 POD、云网 POP、出口功能区模块化组件搭建。算力 POD 实现 ToC/ToB/ToH 场景的算力用户统一接入和广泛覆盖，以及深/浅边缘算力池的快速接入；云网 POP 通过算力网关联接城域网络与算力资源池，实现二者在参数面、样本面、业务面网络间的标准化快速对接；出口功能区作为 AIDC 与算力 POD 之间的枢纽，实现用户数据高效入算，以及多 AIDC 之间的算力协同。算力城域网通过三大模块化组件之间的高效协同，确保算力业务在城域内的高效承载。算力 POD 作为用户接入入口，通过与云网 POP高速互连，构建用户至算力资源池间的高效传输通道；算力 POD 与出口功能区联动，实现跨 POD/跨域的用户至算力资源池的端到端无算力城域网白皮书（2025 版）16损连接。三大模块均采用 SRv6/EVPN 等标准化技术底座，在确保端到端业务逻辑一致性的同时，为算力业务提供高质量的网络承载能力。4.3 算力算力 POD算力 POD 可根据用户位置、行政区域、AIDC 服务范围等因素灵活设置，实现算力用户终端、企业分支站点的融合接入，涵盖光纤、PON、5G 等多种接入介质。算力 POD 基于算力 SPINE 设备（COMAN-CR）、算力Leaf设备（COMAN-AR）设备构建的Spine-Leaf架构，实现固、移、云、算业务的统一接入与融合承载，同时保证了区域内各类业务流量的无阻塞快速转发。算力 POD 可为用户提供无损的算力通道，实现算力服务的广覆盖和高效输送；并结合云网 POP快速接入深/浅边缘推理池，实现边缘算力的池化利用和灵活调度，为用户提供低时延、高体验的算力服务。4.4 云网云网 POP云网 POP 内部署 COMAN-AR 与算力网关对接，通过城域网络与算力资源池的标准化、快速对接，实现“小时级”算网架构互联、“分钟级”算网业务开通以及 ms 级算网业务访问时延，支撑算网一体化服务。云网 POP 作为算力资源池的网络锚点，可接入自有及第三方异构算力资源池，实现算力资源池化与统一管理；同时通过与省级或区域COMAN-CR设备互联，实现跨域算力资源池之间的低时延、高可靠连接，打通跨域算力协同网络。算力城域网白皮书（2025 版）174.5 出口功能区出口功能区出口功能区作为城域网与骨干网、互联网及行业专网的枢纽，简化了城域网与外部网络、异构算力资源池之间的连接，实现组件灵活扩展以及组件间流量高效疏导。其中，Super-Spine 做为流量汇聚节点联接多个算力 POD，通过弹性带宽、网络级智能负载均衡等技术承载样本数据高速入算、存算分离拉远训练等业务；Super-Spine 同时实现多 AIDC 互联，基于 400G/800G 高速链路、广域无损等技术实现城域内异构算力的整合和协同调度，支撑算力分布式训练或推理场景。构建用户到 AIDC 以及 AIDC 之间的高吞吐、无损互联网络是算力城域网解决方案的设计重点。算力城域网通过引入弹性带宽、高吞吐调度、高收敛比组网、广域无损、精准流控、智能运维等网络技术和能力，实现用户到 AIDC 入算业务以及 AIDC 之间联算业务的高效承载。同时,算力城域网提供租户级网络切片等软/硬隔离技术，为用户提供安全隔离、确定性保障、高可靠的入算新服务。算力城域网白皮书（2025 版）18五、五、算力城域网关键技术算力城域网关键技术算力城域网将算力服务由数据中心机房向广域网延伸，必须具备相应的关键技术和能力。（1）弹性带宽能力弹性带宽能力企业普遍面临周期性数据传输带来的带宽配置难题：长期采用高带宽专线会导致闲置期资源浪费，而低带宽专线则因传输时延过长造成算力资源空转。算力城域网需具备弹性敏捷的带宽按需拆建能力，可根据用户算力需求的变化动态分配带宽资源，为用户提供 100Mbps至 100Gbps 的弹性带宽服务。根据企业算力业务需求和运营商网络资源使用情况，算力城域网可动态调度算力业务流的网络路径，在网络数据流量波动时仍能提供持续稳定的数据传输服务。（2）超高吞吐能力超高吞吐能力在智算、超算等场景中常常存在大量的大象流，这类流量具有单流瞬时高速率（10M-100G）的特征。传统基于五元组哈希的负载均衡技术难以有效应对大象流，容易造成负载不均衡和网络拥塞。算力城域网引入大象流自动识别与拆分、网络级负载均衡等关键技术，基于 IB 传输层信息（如 QP 对等）将大象流拆分为多个子流，并结合智能管控实现全域流量均衡，确保网络链路达到 90%以上的超高吞吐率。在确保 AIDC 算效高效发挥的同时，实现算力城域网整网带宽和容量资源的高效利用。算力城域网白皮书（2025 版）19（3）广域无损技术广域无损技术对于存算分离拉远训练、跨集群协同训练以及云边协同训推等场景，AIDC 的样本面和参数面数据跨广域传输距离可达百公里甚至千公里。这两种场景都需要采用 RDMA 作为承载协议，提升数据传输的效率。RDMA 对网络性能非常敏感，0.1%的丢包将导致数据吞吐率下降 50%。算力城域网通过引入 400GE/800GE 端口和端口大缓存，有效降低网络拥塞概率，并结合流级拥塞控制机制，避免算力数据传输过程中发生丢包。确保跨广域训练的算效相较于单 DC 仍能达到95%以上，并且云边协同推理相比集中推理 TTFT 和 TPOT 性能劣化小于 5%。（4）收敛组网技术收敛组网技术在跨集群协同训练场景下，城域网络需要承载多个 AIDC 间的大规模参数面数据并发同步。算力城域网需具备收敛组网能力，有效缓解多 AIDC 协同训练时数据并发和突发对网络的影响：通过分层梯度聚合算法重构集合通信流程，有效减少跨数据中心通信的算卡数量，实现网络带宽的初步收敛；再采用“突发缓存 队列调度”的双重机制，利用高速缓存吸收流量冲击，并通过优先级调度确保 GPU 控制信令的及时传输，避免计算资源闲置等待。按需引入 4:1、8:1、16:1、32:1 等网络收敛比，实现建网成本与算效的最优平衡。（5）模块化组网能力模块化组网能力算力城域网以 AIDC 为中心组网，基于模块化组网架构与 AIDC标准化对接，实现超算、智算等异构算力的并网与池化调度，灵活适算力城域网白皮书（2025 版）20配不同层级的自有及三方 AIDC 的覆盖服务范围。同时，算力城域网可根据算力用户接入位置和业务类型，按需升级或新建模块化网络组件，在敏捷、灵活、泛在接入各类算力用户的同时，保证网络平滑演进。（6）一线接入、融合承载能力一线接入、融合承载能力算力城域网需构建基于统一协议栈同时承载固、移、云、算多元化业务的能力，在有效降低网络复杂度的同时，显著提升业务部署和运维效率；并基于 IP 的灵活连接能力优势，支持企业和行业用户一点接入，避免开通多种业务时部署多种 CPE，实现一个盒子一根线同时入网、入云、入算的便捷服务。（7）超高可靠能力超高可靠能力算力城域网应保证长期稳定，防止因为链路拥塞、光模块故障、光纤质量下降等故障导致训练的中断。算力城域网需具备租户级故障隔离能力，实现租户级精准反压，避免故障扩散影响多租户算效。同时，算力城域网需具备随流检测、高精仿真、网络自愈等智能运维能力，通过业务流级可视、秒级流量趋势展示、秒级故障感知和逐包故障定界等技术，实现业务流故障的快速定位与恢复，驱动网络自治等级从 L3 有条件自治向 L4 高级自治演进。（8）超高安全能力超高安全能力算力城域网需要构建多层次的安全防御体系，应对多租户环境下的数据泄露和横向渗透风险。其核心在于实现租户数据的全流程隔离与端到端加密传输。算力城域网可基于 VPN 与网络切片技术，构建算力城域网白皮书（2025 版）21“接入设备-网络切片-VPN”三级隔离机制，通过物理层、协议层和业务层的全维度解耦，有效阻断安全威胁。同时，算力城域网可通过结合量子加密、区块链等前沿技术，进一步增强网络的安全防护能力，向“主动免疫、动态感知、全链可信”的零信任架构演进。算力城域网白皮书（2025 版）22六六、算力城域网设备能力要求算力城域网设备能力要求算力城域网设备包含算力网关、算力 SPINE 设备（COMAN-CR）、算力 LEAF 设备（COMAN-AR）和算力接入 CPE 设备。算力网关是连接算力城域网与算力资源池的枢纽；COMAN-CR、COMAN-AR 是算力城域网的综合业务承载核心；算力 CPE 设备是算力用户的网络起点。这些设备作为算力城域网的核心组成部分，在硬件与软件能力上需满足以下要求，以实现超高吞吐、广域无损、超高可靠以及智能运维等关键能力。（1）高速接口高速接口当前，网关设备接口以 10GE 为主，辅以少量 100GE 接口；城域SPINE 设备以 100GE、50GE 为主，辅以少量 10GE 接口；城域 Leaf设备接口以 50GE、25GE、10GE 接口为主，辅以少量 100GE 接口；CPE 设备以 10GE、GE 为主，辅以少量 100GE 接口。为了适应算力业务高吞吐需求，设备需升级端口能力：算力网关设备需支持单端口 100GE，且具备 400GE 演进能力；COMAN-CR、COMAN-AR 设备需支持单端口 100GE、400GE，且具备 800GE 和1.6TE 演进能力；算力 CPE 设备需支持单端口 10GE、100GE，且具备 400GE 演进能力。（2）动态大缓存动态大缓存算力城域网白皮书（2025 版）23图 6-1 动态缓存机制示意图针对广域 RDMA 高吞吐、高突发的特点，算力城域网设备需具备 GB 级端口大缓存，有效降低网络拥塞概率：一方面平滑因多流汇聚导致的瞬时速率波动；一方面为 PFC、ECN 等流控机制提供足够的反应时间窗口。此外，设备需具备缓存队列动态调度能力，实时感知业务流量变化以优化缓存分配策略，实现物理资源与业务需求的弹性匹配，支撑基于 SLA 的精细化业务保障。（3）大象流拆分及负载分担大象流拆分及负载分担单条大象流带宽大、历时长，在与普通数据流混合转发时，极易出现部分链路拥塞、部分链路空闲的现象。这不仅导致网络全局负载不均，而且导致因拥塞而出现的 RDMA 报文丢失现象。为此，在基于五元组识别流的基础上，算力城域网设备需支持识别 RDMA 报文的 IB 传输层信息（如 QP 对、Partition Key 等），将单条大象流根据IB 传输层信息划分多条子流。以此为基础，结合 Hash 算法优化实现基于子流的大象流负载分担，最大化网络吞吐与链路利用率。算力城域网白皮书（2025 版）24（4）流量实时统计与上送流量实时统计与上送为实现流量的精细化管控，算力城域网设备需具备流状态表，通过对流/子流的速率、类型、优先级、QP 对等特征的实时统计，识别需重点保障的业务流和控制流。再基于 Telemetry 技术周期上报功能将流信息上送到控制器，由控制器为关键流定制最优路径，从而为业务流提供高吞吐、低时延、低拥塞的传输环境，并保障控制流的可靠、优先传输。此外，设备在上送流信息时可同时上送资源信息（可用带宽、缓存队列深度等），支撑控制器统一规划整网流量，实现全网路径间的无冲突均衡调度。（5）流级拥塞控制流级拥塞控制图 6-2 端到端精准流控表示意图数据中心普遍采用 PFC 机制保障无损传输，但其端口队列级的粗粒度控制容易引发头阻和误伤问题。算力城域网融合承载固、移、云、算多种业务，因此更需要具备端到端的流级精准调控能力，避免因传统拥塞控制机制在广域场景下的滞后与扩散问题带来的吞吐下降。算力城域网设备需为每个 RDMA 业务流分配独立的缓存队列并实时监控缓存水位，当队列深度超过预设阈值时，基于端到端/逐跳算力城域网白皮书（2025 版）25回溯方式向上游设备发送流级反压信号，从而实现细粒度的流量控制，在有效避免拥塞发生的同事，也避免了对其他业务的影响。此外，算力网关需支持流级精准流控技术与 PFC 之间的优先级映射，实现跨广域端到端的精准流控。算力城域网白皮书（2025 版）26七七、算力城域网算力城域网典型应用典型应用算力城域网是云化 IP 城域网面向算力新业态的演进，其组网方案和能力规划需要考虑算网一体化及算力业务创新的长期发展,根据业务需求，引入弹性高吞吐、高收敛组网、广域无损等能力，以应对海量数据高效入算、存算拉远训练、跨集群协同训练等新型算力业务场景。7.1 海量数据高效入算场景海量数据高效入算场景数据高效入算主要解决企业租赁智算资源时，TB/PB 级训练样本周期性上传的问题。算力城域网需要提供高效、敏捷、智能的大数据传输服务，并具备分钟达、小时达、天级达的多级服务能力。该场景组网方案如图 7-1 所示。图 7-1 快速入算场景组网方案智算 CPE 至入算网关（S-Leaf）之间采用 L3EVPN over SRv6算力城域网白皮书（2025 版）27Policy 技术承载样本快速入算业务。结合任务式弹性带宽技术，实现用户入算带宽的弹性伸缩。城域网智能控制器可实时感知全网状态，实现基于任务流的全网调度，提高整网效率。对算力城域网的关键技术要求如下：网络级负载均衡：基于全局视角实现高效、动态且均匀的流量分配，保障端到端流量全局负载均衡，提升网络吞吐能力。弹性带宽服务：实现 100Mbps 至 100Gbps 的弹性带宽分钟级开通与秒级变更，根据业务需求灵活调整带宽容量。一线入多算：全网任意节点间 L3 层联接可达，确保企业侧数据一线接入通算、智算、超算等多数据中心。高可靠性：基于高精仿真、故障自愈等技术，实现网络 0 事故、业务 0 中断，确保数据高速传输的连续性和稳定性。7.2 存算分离拉远存算分离拉远训练训练场景场景存算分离拉远训练主要满足企业数据敏感时，样本数据不在园区外“落盘”的拉远训练需求。存算拉远训练要求实现城市内、省内或区域范围内的数据高效传输和训练，保障训练效率和数据安全。算力城域网需具备高效、安全、智能等能力，保障训练效率和数据安全。该场景组网方案如图 7-2 所示。算力城域网白皮书（2025 版）28图 7-2 存算拉远场景组网方案智算 CPE 至入算网关（S-Leaf）之间采用 L3EVPN over SRv6Policy 租户级切片承载存算分离拉远训练业务。通过 RDMA 广域无损技术保障数据传输的高效性和稳定性。同时，在网络边缘节点通过访问控制策略等安全防护措施实现业务安全隔离，满足数据敏感企业的需求。对算力城域网的关键技术要求如下：网络级负载均衡：基于全局视角实现高效、动态且均匀的流量分配，保障端到端流量全局负载均衡，提升网络吞吐能力。弹性带宽服务：实现 100Mbps 至 100Gbps 的弹性带宽，根据业务需求灵活调整带宽容量。广域无损保障：通过智能流量调度和拥塞控制等技术，保障数据传输的高效率和稳定性，实现 RDMA 报文广域无损传输。多租户故障隔离：租户级切片 租户级精准流控，实现租户间业务隔离，保障租户业务故障影响不扩散。高可靠性：基于高精仿真、故障自愈等技术，保障存算拉远训练的算效。算力城域网白皮书（2025 版）29 业务智能：全网资源/业务可视，基于网络传输能力实现任务流级调度，保障训练效率。7.3 跨集群协同训练场景跨集群协同训练场景跨集群协同训练旨在高效整合多个 AIDC 的算力资源支撑大模型训练。跨集群协同训练要求在保证算效的前提下，通过合理的带宽收敛降低多 AIDC 组网的成本，实现训练效率和建网成本的最优平衡。该场景组网方案如图 7-3 所示。图 7-3 分布式协同训练场景组网方案多个联算网关（S-Leaf）之间采用 L3EVPN over SRv6 Policy 技术承载跨集群协同训练业务。基于大带宽链路与广域 RDMA 无损能力，保障多 AIDC 协同训练算效。通过端口缓存等技术实现高收敛比建网，降低模型训练的带宽需求。对算力城域网的关键技术要求如下：大带宽链路：端到端 400G/800G 高速链路，满足协同训练的高带宽需求。广域无损保障：通过智能流量调度和拥塞控制等技术，实现RDMA 报文广域无损传输。算力城域网白皮书（2025 版）30 高收敛比组网：通过端口缓存等技术实现带宽收敛，降低训练过程中的并发与突发对网络带宽的需求，节省建网成本。高可靠性：基于高精仿真、故障自愈等技术，保障多 AIDC 协同训练的算效。智能运维：通过业务流级可视、逐包故障定界等技术，实现业务流级的故障定界定位。7.4 云边协同训推场景云边协同训推场景企业本地部署训推一体机，通过租赁运营商智算池的方式应对企业快速增长的模型微调、业务推理对算力需求。通过训推一体机与算力资源池之间的云边协同训练/推理，实现企业算力资源的弹性扩展，云边协同训练/推理基于模型分割实现，这种方式既满足了企业推理/训练敏感数据不出园区的要求，又满足企业算力的灵活扩展按需租赁云端算力的诉求。由于城域网需要支撑层间的参数面数据同步因此需要具备 RDMA 无损传输与超高吞吐能力。该场景组网方案如图 7-4所示。图 7-4 云边协同分布式训推组网方案算力城域网白皮书（2025 版）31智算 CPE 至入算网关（S-Leaf）之间采用 L3EVPN over SRv6Policy 租户级切片承载云边协同分布式训推业务。通过 RDMA 广域无损技术保障数据传输的高效性和稳定性。对算力城域网的关键技术要求如下：网络级负载均衡：基于全局视角实现高效、动态且均匀的流量分配，保障端到端流量全局负载均衡，提升网络吞吐能力。RDMA 广域无损：通过流级精准流控，避免在模型训练的过程中发生丢包，保障边侧算力与云侧算力协同过程中算效不下降。租户级切片隔离：支持将云边协同分布式训推流量与普通业务流量隔离开，避免拥塞控制过程中的流量压制而对其他业务产生影响。高可靠性：基于高精仿真、故障自愈等技术，保障云边协同分布式业务可用性。7.5 推理下发场景推理下发场景推理业务主要为企业提供基于业务诉求的差异化推理服务和算力调度。其要求网络提供差异化的业务承载和算力调度能力，满足百万用户并发的确定性时延需求。网络需具备广覆盖接入、切片隔离、数据加密等能力，保障推理业务的连续性和安全性。该场景组网方案如图 7-5 所示。算力城域网白皮书（2025 版）32图 7-5 推理下发场景组网方案智算 CPE 至推理网关（S-Leaf）之间部署 L3EVPN over SRv6Policy 低时延切片承载推理业务，实现业务广覆盖以及用户至任意推理池的三层可达。用户侧设备标识推理业务，网络控制器感知全网状态，在全网为推理业务进行低时延选路，保障推理业务体验。通过端到端切片隔离和数据加密保障业务独立性和数据安全。对算力城域网的关键技术要求如下：确定性时延：推理业务端到端低时延 RTT 小于 10ms，保障用户体验。广覆盖接入：用户接入侧到各级应用推理池 L3 层联接可达，实现 2C/2B/2H 业务的统一接入、融合承载。切片隔离：端到端切片隔离，保障业务间的独立性。数据加密：推理数据加密传输，确保数据安全。算力城域网白皮书（2025 版）33八八、总结与展望、总结与展望本白皮书聚焦算力城域网典型算力业务的需求和特征，对算力城域网应用场景、网络架构、组网方案和技术展开探讨，并积极推动算力城域网的技术研发和现网验证。算力城域网的规划和建设应由用户算力需求与算网技术发展的双向驱动。中国电信联合华为公司在上海、浙江、广东、安徽等地积极开展算力城域网现网验证，并针对友好用户逐步推进服务试商用；并在业界率先提出了基于算力业务感知的自适应路由技术，在 IETF孵化 FANTEL 工作组，开启了算力城域网的新协议、新技术探索。我们希望通过本白皮书的研究与分析，激发更多业界同行的参与和讨论，期盼与众多合作伙伴一起携手并进，汇聚行业力量，共同打造广覆盖、高弹性、广域无损、超高可靠、智能化的算力城域网络。34附录 A：术语与缩略语中文名称中文名称英文缩写英文缩写英文全拼英文全拼AIArtificial Intelligence人工智能AIDCArtificial Intelligence Data Center面向智算的新一代数据中心AIGCArtificial Intelligence GeneratedContent人工智能生成内容CPECustomer Premise Equipment客户终端设备DCData Center数据中心ECNExplicit Congestion Notification显式拥塞控制EVPNEthernet Virtual Private Network以太虚拟专网技术FLOPSFloating-point Operations perSecond每秒浮点运算次数GAGRGrossAnnual Growth Rate年均复合增长率GBGigaByte千兆字节（字节）GbpsGiga bits per second千兆比特每秒HPCHigh Performance Computing高性能计算IDCInternet Data Center互联网数据中心35IDCInternational Data Corporation国际数据公司IPInternet Protocol网际互连协议IPv6Internet Protocol Version 6网际互连协议第 6 版LLMLarge Language Model大语言模型L3EVPNLayer Three Ethernet VirtualPrivate Networks三层以太虚拟专网MBMegaByte兆字节（字节）PFCPriority-based Flow Control基于优先级的流控RTTPriority-based Flow Control往返时间QPQueue Pair队列对TBTeraByte太字节（字节）TTFTTime To First Token首 token 时间TPOTTime Per Output Token每 token 时间36参考文献1 以网补算，构筑智算时代新底座EB/OL(2024-5-50)2024-8-1.https:/2 Gemini Team,Google.Gemini:A Family of Highly Capable Multimodal Models,2024.3 Kun Qian,Yongqing Xi,Jiamin Cao et al.Alibaba HPN:A Data Center Network for Large Language Model Training,2024.4 DeepSeek-AI et al.DeepSeek-R1:Incentivizing Reasoning Capability in LLMs via Reinforcement Learning,2024.5 Patel,Pratyush et al.Splitwise:Efficient Generative LLM Inference Using Phase Splitting,2024.6 Microsoft.Empowering Azure Storage with RDMA,2023.7 云化 IP 城域网中 vBRAS 池化部署研究，电信科学，20238 百度智能云.智算中心网络架构白皮书R/OL(2023-6).9 新质互联网智鉴报告（v1.0）R/OL(2024-9).10算力城域网白皮书R/OL(2024-11).11新质互联网智算数据中心网络建设技术要求R/OL(2024-11).12Metropolitan Area Network for the Al EraR/OL(2025-6).

2025-08-22 42页 5星级

未来网络发展大会：2025面向Web3.0的数字实体互联白皮书（38页）.pdf

未来网络技术发展系列白皮书（2025）面向Web3.0的数字实体互联白皮书第九届未来网络发展大会组委会2025年8月版权声明版权声明本白皮书版权属于中国联合网络通信有限公司研究院及其合作单位所有并受法律保护，任何个人或是组织在转载、摘编或以其他方式引用本白皮书中的文字、数据、图片或者观点时，应注明“来源来源：中国联合网络通信有限公司研究院等中国联合网络通信有限公司研究院等”。否则将可能违反中国有关知识产权的相关法律和法规，对此中国联合网络通信有限公司研究院有权追究侵权者的相关法律责任。编写说明编写说明主要编写单位：主要编写单位：中国联合网络通信有限公司研究院青岛大学数字社会研究所中钞数字信息科技（北京）有限公司紫金山实验室主要编写人员：主要编写人员：贾雪琴、詹立东、平庆瑞、曹畅、唐雄燕、张岩、史可、王立文、曹云飞、王施霁、霍如、刘辉、王志浩I前言2024 年 1 月 31 日，习近平在中共中央政治局第十一次集体学习时强调“高质量发展需要新的生产力理论来指导”。传统的ISO/OSI 等经典网络理论，虽然涵盖了联网设备之间，从物理连接、数据传输、会话管理到应用服务的完整通信功能，但并未纳入网络用户交互所需的身份识别、行为交互、数据解析等能力。针对当前互联网在数据互联互通中面临的架构性与基础性瓶颈，本白皮书在参考借鉴 OSI 网络七层模型的基础上，通过在网络传输层之上构建新型互联协议，提出一种面向 Web3.0 的数字实体网络创新技术路径。本白皮书1首先分析了网络中的数据对象，探讨了网络发展与数据传输的本质、现有架构的局限性以及下一代网络的关键突破方向；其次梳理了现有 Web3.0 技术演进路径；在此基础上，提出了“数字实体互联网络”的概念与内涵，并阐述了其核心价值、关键技术要素及相关标准化情况；最后对未来发展进行了展望。1本白皮书得到国家重点研发计划资助（编号：2022YFF06103002022YFF0610300）。II目录前言.I一、网络发展与数据传输.4（一）网络发展历史回顾.4（二）网络传输设计思想.5（三）当前网络的局限性.8（四）下一代网络的关键突破点.10二、现有 Web3.0 演进路径.12（一）语义网构建意义互联的网络空间.12（二）Web3 与公链：构建信任原生的网络结构.13三、数字实体互联网络.15（一）概念与内涵.15（二）核心设想.17（三）关键价值.18（四）核心技术.22III（五）与现有技术的对比.23四、相关标准化组织及其相关活动.26（一）相关标准化组织.26（二）相关标准.27五、未来发展展望迈向智能协同的数字实体网络.32附：缩略语.33面向 Web3.0 的数字实体互联白皮书4一、一、网络发展与数据传输网络发展与数据传输（一）（一）网络发展历史回顾网络发展历史回顾网络技术的发展经历了半个多世纪的演进，从最初的 ARPANET（1969 年）开始，网络技术已经完成了多次质的飞跃。ARPANET 最初的设计目标是为了实现计算机之间的资源共享，其核心思想是分组交换（Packet Switching），这一思想彻底改变了信息传输的方式，奠定了现代网络的基础。20 世纪 70 年代，TCP/IP 协议族的提出（1974 年由 Vint Cerf 和 Bob Kahn提出）标志着网络技术进入了一个新阶段。TCP/IP 采用分层架构：IP 等网络层协议负责将数据分组从源主机以尽力而为（best-effort）的方式送达目的主机；TCP 等传输层协议则专门负责进程（端）到进程（端）的可靠数据段传输服务，即，将数据交付从两台主机扩展到了两台主机上的进程。这种分层设计使得网络各组件能够独立演进，极大地促进了数据传输的扩展性和适应性。20 世纪 90 年代，Tim Berners-Lee 发明的万维网（World Wide Web）将互联网从学术和研究工具转变为全球信息基础设施，其主要贡献是在网络应用层采用超文本标记语言 HTML 将主机中的信息进行结构化表达和采用超文本传输协议 HTTP 进行浏览器与服务器之间的通信，以传输 HTML 文件、图像、视频等信息。HTML 协议、HTTP 协议以及浏览器等技术使得主机中的信息能够被普遍访问和相互链接，这创造了全新的信息交互范式。这一时期，网络互联的对象从主机互联延伸到了超文本互联。万维网出现之后（1995 年左右开始），互联网的商业化进程开始提速，网面向 Web3.0 的数字实体互联白皮书5络技术的普及和应用创新蓬勃发展。电子商务、搜索引擎、社交媒体等新型应用不断涌现，网络处理的对象和交互模式变得更加多样化。21 世纪前二十年，移动互联网与云计算技术成为全球信息技术发展的主导趋势：智能手机等移动终端的普及把网络应用扩展到移动视频、移动多方会议、实时定位、传感器智能协同等；云计算则重新定义了计算资源的获取和使用方式，降低了用户数据处理和存储的成本，大大缩短了应用建设周期。这一时期，互联网应用层协议栈经历了重要演进，如 HTTP/2（2015 年）、QUIC（2012 年提出，后成为 HTTP/3 基础）等新协议的出现，旨在解决传统 TCP/IP 在高延迟、移动环境下的性能问题。随着全球数字化转型、国际贸易、数字金融等业务的发展，相关技术正处于快速迭代演进阶段。本白皮书主要针对全球文本互联 Web2.0 之后的下一代数据互联技术架构展开思考与探究。图 1 网络技术的演进（二）（二）网络传输设计思想网络传输设计思想1)网络分层的核心思想OSI 七层模型和 TCP/IP 四层模型都体现了网络设计的核心思想：分层抽象。每一层为其上层提供服务，同时屏蔽下层的实现细节。这种设计使得网络各组件可以独立发展和优化，而不影响整体架构。面向 Web3.0 的数字实体互联白皮书6在网络分层架构中，各层的处理对象有所差异：“数据链路层”（如以太网、Wi-Fi）负责物理设备间的数据帧传输；“网络层”（如 IP）负责主机到主机的数据包路由；“传输层”（如 TCP、UDP）提供端到端的通信服务；“应用层”（如 HTTP、FTP）则实现具体的应用功能。2)网络传输的实质：状态与信息的传递从本质上看，网络传输的本质可以归结为“状态变更和信息流动”，网络通信的核心机制始终围绕着信息的端到端传递以及传输过程中状态同步的实现。无论是早期的文件传输，还是现代的视频流媒体，在传输过程中均需保持信息的完整性。信息完整性（Data Integrity）是一个严格的技术概念，特指数据在采集、处理、存储和传递过程中保持完整且未被篡改、遗漏或损坏的特性，这一特性主要通过校验和（Checksum）、数字签名（Digital Signature）等密码学机制予以保障。近年来，除了信息的完整性，ICT 技术在追求的另一个重要特性是信息的时效性。时效性指信息在特定时间段内具备使用价值的特性，其核心在于信息能否在需要时及时传递并发挥作用。时效性直接影响信息的决策价值过时的信息如同“失效的药品”，即使内容完整准确，也可能导致判断失误或机会丧失。互联网基于尽力而为（best-effort）的数据传输机制，能够满足大多数常规信息传输需求，例如电子文档传输、门户网站新闻资讯等典型的 Web1.0 和Web2.0 应用场景。然而，特定类型的信息对传输时效性具有严格要求，超出时限将导致信息价值丧失。以工业控制系统为例，执行器的传感器状态信息若未能及时传输，将造成控制时序错乱；金融交易场景中，买卖报价瞬息万变，信息传输延迟会直接影响成交价格。这类场景下，信息的时效性成为其使用价值的决定面向 Web3.0 的数字实体互联白皮书7性因素。3)网络处理对象网络分层思想的核心之一是在每一层网络把信息对象进行合理的抽象，并针对该抽象专注于处理该层的任务功能。如图 2 所示，具体说明如下：物理层（也被称为一层网络）的处理对象是物理介质上的比特流，主要功能包括：定义物理接口标准（如网线接口规格、信号编码方式）、确定传输速率（如10Mbps、100Mbps）、处理信号的传输方式（全双工/半双工）、屏蔽物理设备的差异，以为数据链路层提供统一传输服务。为确保比特流传输的可靠性，数据链路层（也被称为二层网络）将需要处理的对象抽象为数据帧，主要功能包括：将比特流封装成帧（包含源/目的地址）、差错检测与纠正（循环冗余校验等）、流量控制（避免网络拥塞）、介质访问控制（解决多设备共享同一传输介质的冲突）等。为了实现数据能跨二层网络传输，网络层（也被称为三层网络）将数据抽象为数据包（Packet），主要功能包括：基于 IP 协议进行逻辑寻址（如 IP 地址）、路由选择（确定最佳路径）等，实现跨网络通信。三层网络与具体的网络介质无关，极大扩展了网络互通的范围。三层网络解决多个二层网络互联互通的问题，作为通信终端的主机之间的传输质量保障需要传输层（也被称为四层网络）解决。传输层将三层网络的 Packet封装为段（Segment），针对段进行连接管理、流量控制及错误校验（如 TCP的可靠性保障或 UDP 的实时性传输），并使用端口号区分主机上的应用进程，实现主机之间的信息通信。传输层之上，OSI 模型中的会话层（负责建立、管理和终止会话）、表示层面向 Web3.0 的数字实体互联白皮书8（处理数据编码、加密等）和应用层（处理应用程序数据）在实际 TCP/IP 实现中往往被统称为应用层。图 2 网络分层、主要功能与处理对象（三）（三）当前网络的局限性当前网络的局限性1)处理对象存在局限OSI 七层模型主要解决异构网络互通问题，并非针对语义数据互联：OSI标准化工作的主要动机是解决 IBM SNA 体系等私有网络结构互不兼容的问题，为此，ISO 于 1977 年设立专门委员会，启动网络通信体系的标准化工作。1984年，ISO 正式批准并发布 OSI 参考模型标准（ISO/IEC 7498）。作为现代网络协议的基础架构，OSI 七层模型虽然涵盖了物理连接、数据传输、会话管理到应用服务的完整通信流程，但是受限于领域特定数据与网络公用性的矛盾问题，传统的 ISO、TCP/IP 等经典网络理论主要定位在异构网络通信层面，数据互联所需的身份识别、行为交互、数据语义解析等需求被当做应用层问题由“客户端-平台（服务器）”交互模型解决。2)缺乏对数据的合理抽象OSI 七层模型主要针对异构网络互联，这使得当前网络基础设施主要面向面向 Web3.0 的数字实体互联白皮书9数据管道角色，但缺乏对数据进行合理抽象以剥离个性化语义/知识与通用概念，同时缺乏网络原生能力支持数据之间的共性交互模型。这造成了当前互联网之上的数据交互高度依赖于平台，形成了以中心化平台主导的围墙花园模式。这种模式助长了互联网平台寡头的形成，引发了数据垄断、交互受限、缺乏竞争等问题，并影响信任和治理的稳定性，加剧了世界各地的隐私侵犯、权力集中和数字鸿沟问题。3)数据表示的碎片化数据表示的碎片化已成为现代网络架构的核心挑战。由于各类应用采用不同的自定义数据格式（JSON、XML、Protobuf 等），系统间互操作必须依赖专门的应用层转换，不仅增加了 15-30%的计算开销，还形成了紧密耦合的集成架构。更关键的是，这种碎片化导致两个根本性问题：一是缺乏对数据语义的标准表达方式，造成约 30%的系统集成错误源于数据理解偏差；二是中间网络设备（如 CDN、防火墙）因无法理解应用层数据内容，只能进行基于 IP 和端口的浅层优化，导致缓存命中率等性能指标下降 40%以上。这种现状与 OSI 模型标准化的初衷形成鲜明对比，亟需在网络架构中引入统一的数据抽象层，在保持格式灵活性的同时实现语义互操作，从而突破当前数据管道式传输的局限性。4)跨平台数据可信保障技术缺乏数据的流通和利用面临着可信、隐私保护和数据安全等多重挑战。为了确保数据的可信，当前互联网通过平台为数据提供方和使用方建立信任关系。平台除了为数据提供方和使用方提供数据存储、处理和交换服务，还提供接入验证、数据操作确权和授权等机制，为数据互通双方提供基本的数据可信背书。互联网架构缺乏原生的数据信任机制，导致跨平台数据互通必须依赖平台间面向 Web3.0 的数字实体互联白皮书10的主动协作，形成以平台为中心的数据流通模式。这种模式下，用户数据的流通边界由平台间的技术接口和商业协议决定，而非数据主体的自主意愿。要实现以用户为中心的跨平台数据可信流通，必须突破现有架构限制，在网络层建立原生的数据信任与授权机制。这一挑战的核心在于：如何在不影响平台独立性的前提下，使数据主体能够自主控制其数据的跨平台流动。（四）（四）下一代网络的关键突破点下一代网络的关键突破点为了应对全球数字化转型和数字经济的快速发展，在 OSI 参考模型和TCP/IP 架构的基础上，针对数据互联需求，抽象出数字实体（Digital Entity）概念，通过在传输层之上构建网络原生能力，实现数字实体可发现性、属性可获取性、连接自主性、交互真实性与可解析性，这可能是下一代网络发展的关键突破点。本白皮书基于 OSI 网络七层模型（参考模型）、TCP/IP 模型（实际应用模型），遵循组网完备性原则提出未来网络模型，以支持数字实体互联。参考图 3，该四层模型包括：一、保留并合并物理/链路层、保留并合并网络/传输层；二、建构新的“数字实体层”；三、改造应用/表示层，扩充数字实体的应用及操作接口；四、将原应用层与数字实体接口组合，重新定义 Web3.0，支持用户去中心化发现与连接、数字交互、可信验证等。面向 Web3.0 的数字实体互联白皮书11图 3 数字实体互联的突破点该模型以网络传输层和应用层为突破点，推动网络突破哑管道模式，成为能够识别通信实体、理解传输内容、管理交互状态的智能网络，减少中介性平台对互联网数据交互的束缚。基于未来网络模型，数字实体互联所需的协议框架应支持：1.实体中心化：以数字实体为基本通信单元，而非传统的主机或应用；2.语义可解析：标准化数据范式携带语义信息，网络设备可进行深度处理；3.状态同步原生支持：内置实体状态同步机制，实现不仅仅是数据传递；4.安全内建：安全性作为基础属性而非附加功能。以上模型和协议将能在网络互联、主机互联、文本互联的基础上，支持数字实体在互联网上相互连接组成数字实体网络，这将是 Web2.0 之后的一大进步，见图 4。图 4 数字实体网络所处的阶段面向 Web3.0 的数字实体互联白皮书12二、二、现有现有 Web3.0Web3.0 演进路径演进路径在下一代网络（Next Generation Network，NGN）的演进过程中，语义网（Semantic Web）和 Web3 代表着两条具有深远影响的技术路线。前者致力于解决机器理解网络信息的根本性问题，后者则着眼于重构互联网的信任基础。尽管两者的技术路径存在差异，但在构建智能化、自主化和可信化的数字生态系统方面展现出显著的协同潜力。（一）（一）语义网构建意义互联的网络空间语义网构建意义互联的网络空间1 1概念与目标概念与目标语义网（Semantic Web）是由万维网联盟（W3C）主导、Tim Berners-Lee于 1998 年首次提出的网络演进方向。其核心愿景是“让数据不仅可被人类阅读，还能被机器理解和处理”，从而实现更智能、自动化的信息交互。与传统 Web基于文档链接（HTML 超文本）不同，语义网强调“数据的语义关联”，旨在构建一个全球化的知识网络，使计算机能够自主推理、整合和利用分布式信息。2 2实现思路实现思路语义网的实现遵循知识工程方法论，其核心在于构建多层次的知识表示体系。在实践层面，首先需要将非结构化数据转化为标准化的 RDF 图，这个过程通常涉及实体识别、关系抽取等自然语言处理技术。领域本体（如医疗领域的SNOMED CT）的构建则需要领域专家与知识工程师的深度协作。推理引擎基于描述逻辑（Description Logic）实现自动化的知识发现。该架构使机器能够理解北京是中国的首都这类陈述中的实体关系，而非仅面向 Web3.0 的数字实体互联白皮书13将其视为字符串组合，并能从所有省会都是城市和成都是四川的省会推导出成都是城市。3 3主要贡献主要贡献语义技术有效应对了信息时代的三大核心挑战：在数据层面，通过 RDF 的统一数据模型解决了传统 ETL 过程中的语义损失问题；在系统层面，本体映射技术（如 OWL:sameAs）实现了跨系统的语义互操作；在应用层面，基于规则的推理支持了智能问答、个性化推荐等高级功能。Linked Data 项目证明，语义网方法可使跨机构数据查询效率提升 40%以上。4 4问题与挑战问题与挑战语义网的规模化应用面临三重障碍：技术层面，RDF/OWL 等标准学习曲线陡峭，且逻辑推理存在性能瓶颈，难以满足实时需求。生态建设方面，数据标注与应用开发陷入先有鸡还是先有蛋的困境，加之现有 Web 内容缺乏平滑迁移路径，导致采用率低迷。架构设计上，过度集中的标准体系难以适应领域需求，且网络基础设施无法利用语义信息，形成应用层与传输层的割裂。这些系统性缺陷严重制约了语义网的规模化落地。（二）（二）Web3Web3 与公链：构建信任原生的网络结构与公链：构建信任原生的网络结构1.1.概念与目标概念与目标Web3 是近年来兴起的互联网演进范式，其核心理念是“通过区块链技术重构互联网基础架构，实现去中心化的数字生态”。与 Web1.0（只读）、Web2.0（读写 中心化平台）相比，Web3 强调：面向 Web3.0 的数字实体互联白皮书14-用户主权：个人拥有数据、身份和资产的完全控制权-去中心化协议：以区块链替代传统中心化平台作为信任基础-通证经济：通过加密货币和智能合约实现价值网络化以太坊联合创始人 Gavin Wood 在 2014 年首次提出 Web3 概念，其愿景是打造无需信任(trustless)且抗审查”的网络基础设施。Web3 的技术特征如表 1 所示。表 1 Web3 的主要技术特征技术方面Web3 技术特征核心技术区块链技术、加密货币等数据存储去中心化交互方式用户通过加密钱包自主控制典型应用去中心化金融 DeFi、不可替代货币NFT、去中心化自治组织 DAO侧重点去中心化、安全性2.2.实现思路实现思路Web3 的技术实现路径采用分层架构设计，各层协同构建去中心化网络生态。在基础层，区块链网络（如以太坊、Solana）通过分布式账本技术建立不可篡改的数据层，IPFS/Arweave 等去中心化存储系统采用内容寻址（CID）替代传统 URL，结合 Libp2p 等 P2P 网络协议实现节点间直接通信。中间件层包含三大核心组件：智能合约平台（如 EVM）提供图灵完备的链上代码执行环境，去中心化身份协议（DID）实现用户自主权身份管理，跨链桥接技术解决异构链互操作问题。应用层则涌现出 DeFi 协议、DAO 治理模型和各类 dApp，形成完整的去中心化应用生态。面向 Web3.0 的数字实体互联白皮书15关键技术突破包括：1）智能合约实现可编程交易逻辑；2）零知识证明（如zk-Rollups）平衡隐私与验证；3）PoS/PoH 等新型共识机制提升性能；4）内容寻址（CID）确保数据持久性。这些创新共同推动互联网向用户主权化转型，建立不依赖中心化中介的数字信任体系。3.3.主要贡献主要贡献Web3 的主要贡献在于重构了数字世界的信任与价值传递机制。在身份管理方面，基于区块链的 DID 系统（如 ENS）实现了用户自主控制的跨平台身份，打破了传统平台账户体系的垄断。价值传递方面，智能合约将金融逻辑编码为可验证的网络协议，使资产流动实现可编程性。数据存储方面，IPFS 等协议通过内容寻址和分布式存储确保了数据的抗审查性和持久性。这些创新有效缓解了平台垄断、数据确权和跨境结算等传统互联网的痛点。4.4.问题与挑战问题与挑战Web3 仍面临显著局限。技术层面存在不可能三角约束，主流公链的 TPS难以支撑大规模商用，且私钥管理和 Gas 费用等设计抬高了用户门槛。经济治理方面，通证经济易受投机影响，DAO 治理普遍存在参与度不足问题。架构设计上，链上链下数据协同效率低下，跨链互操作性不足又形成了新的生态割裂。这些系统性挑战制约着 Web3 从金融创新向更广泛场景的拓展。三、三、数字实体互联网络数字实体互联网络（一）（一）概念与内涵概念与内涵在传统互联网中，网络通信的端点是“设备”或“应用”，而不是“实体本面向 Web3.0 的数字实体互联白皮书16身”。下一代网络（NGN）将这一焦点前移，关注网络中“数字实体”（DigitalEntities）的直接表达与交互能力，包括人/组织/物数字化形成的数字实体以及算法模型、甚至 AI 智能体等数字实体。数字实体（Digital Entity）是指网络环境中具有独立身份标识、可独立交互的逻辑单元，它不仅具有唯一身份，还具备自主行为能力和数据主权。其特征包括：-自主性：拥有独立的身份标识与自主决策能力-交互性：可通过标准化协议与其他数字实体进行可信数据交换与价值转移-持久性：其存在与状态不依赖于特定平台或服务-可组合性：支持按需功能聚合与解耦数字实体网络（Digital Entity Network，DEN）是一种新型网络架构，其根本任务从单纯的数据传输转向支持数字实体间的语义互操作与可信协作。这种转变将带来网络技术的范式革命：任何数字实体（包括数字孪生、一项数字化服务、一个虚拟代理还是一个复杂数字系统）都能以标准化方式接入网络，自主发现并关联其他实体，并基于共享协议完成交互，见图 5。DEN 不再仅是数据传递通道，而是成为数字生态的基础协作平台。面向 Web3.0 的数字实体互联白皮书17图 5 数字实体网络概念图（二）（二）核心设想核心设想采用数字实体对网络交互数据进行建模，见图 6：（1）将数据解构为数据容器和领域知识：数据容器对数据主体及其相关事件的通用方面进行高度抽象，形成可重用的通用软件功能、接口和交互协议；领域知识包含具体主体与事件的元数据信息，其内容与特定应用场景及上下文相关。二者结合构成完整的交互数据表征体系。（2）采用数字实体头封装数字实体：核心属性包括数字实体 ID、类型、有效时间等。数字实体 ID 确保该数字实体可被识别；类型用于表达数字实体的类型；有效时间表明数字实体的有效生存周期。图 6 数字实体的结构“数字实体网络”的影响可能不亚于从电路交换到分组交换的范式转变。实现这一愿景需要重构网络各层的设计原则，特别是在数据语义化表示、实体自主识别和可信数字交互等基础架构上的创新。在网络互联TCP/IP层之上构建支持数字实体直接交互的数字实体层是数字实体网络的核心思想，如图 7 所示。面向 Web3.0 的数字实体互联白皮书18图 7 兼容 OSI 模型的数字实体互联概念图数字实体层在以下几个核心方面实现突破：-以身份寻址替代 IP 寻址：基于数字实体的唯一身份 ID，而非网络 IP 地址进行路由-自描述结构化传输数据：所有传输数据基于统一的元数据标准，形成自描述的结构化数据单元-基于语义的自动化协同：依托数字实体所处的语义环境，数字实体之间无需依赖中心化平台，通过网络基础设施实现点对点交互。（三）（三）关键价值关键价值当前数字化进程中，互联网在数据隐私保护、身份管理机制及信任体系构建等方面正面临系统性困境。这些深层次问题不仅制约着社会协同效率，也阻碍了产业协作深化与智能系统发展。在此背景下，构建以数字实体为中心的网络体系成为破局关键 这一新型架构不仅为跨组织协同、智能体交互及用户自主权提供了技术支撑，更对数字经济的可持续发展具有深远影响。面向 Web3.0 的数字实体互联白皮书191.1.破解数据共享难题破解数据共享难题在数据要素市场化进程中，数据共享与数据主权的冲突日益凸显。当前主要面临三重挑战：一是数据孤岛现象突出，各平台数据标准不一、互操作性缺失，导致数据流通效率低下；二是数据权益界定模糊，用户对自身数据的控制权与可审计性严重不足，权益保障机制不完善；三是合规风险居高不下，GDPR 等隐私法规的约束使数据共享的成本与难度显著增加。针对上述问题，数字实体网络通过制定标准化的数字实体交互协议与数据规范，提供数字实体行为发生的真实性记录与核验服务，确保在交易环境下的参与方以安全、可信且符合隐私保护要求的方式获取所需数据，协同完成业务所需的相关流程。数据共享与数据主权保护的应用场景包括：医疗健康领域通过隐私计算实现跨院病历协同分析、金融行业借助可验证凭证实现 KYC 信息复用、教育领域则利用分布式存储完成学历资质的跨国核验等。2.2.建立跨组织身份互信建立跨组织身份互信跨组织协作长期受限于三大瓶颈：组织间缺乏天然信任基础，数据互信机制不全；缺乏行为一致性的协议语言，流程对接成本高昂；过度依赖第三方身份验证中心，既导致流程延迟，又存在单点故障风险。针对以上问题，数字实体网络将自主标识符作为组织与个体的身份锚点，可实现跨平台身份自主管理与互通；以数字实体交互协议支撑行为协同，支持动态定义多方参与流程；基于密码学构建分布式信任验证体系，可摆脱对中心化平台的依赖。面向 Web3.0 的数字实体互联白皮书20跨组织协作应用场景包括：在政务协同中实现跨部门数据的安全核验，在供应链对账中降低多方结算的沟通成本，在企业合约执行中提升条款履行的透明度，在 NGO 协同资助中保障资金使用的可追溯性等。3.3.去平台化自组织协作去平台化自组织协作当前平台经济模式下，用户权益保障面临双重挑战：账户体系的封闭性导致用户数据、身份与社交关系被 锁死 在单一平台，难以跨域迁移；平台中心化平台主导的协作模式中，用户缺乏对自身数字资产的控制权与议价权。数字实体网络支持身份体系从平台账户向自主权数字身份（Self-SovereignIdentity,SSI）转变，实现身份与行为的数据解耦；培育可携带身份、声誉与价值的 自主数字代理，使个体成为协作网络的核心节点；依托 DAO（去中心化自治组织）与 AI Agent 构建去平台化协作生态，重塑价值分配机制。去平台化协作与用户主权控制的典型应用场景包括：去中心化招聘系统中，求职者可自主管理可验证数字凭证（VerifiableCredentials）并选择性披露给雇主；知识技能市场通过智能合约实现点对点价值交换；去中心化自治组织（DAO）中，成员通过链上治理参与社区规则制定等。4.4.基于基于 AIAI 的自动化协同的自动化协同随着 AI 技术的发展，智能体协同面临新的挑战：现有 AI 系统多以工具形态存在，缺乏独立数字身份标识、明确责任边界与标准化协作协议；智能体间的互动缺乏统一标准化接口与行为溯源机制，制约了大规模协同应用。面向 Web3.0 的数字实体互联白皮书21数字实体网络为 AI 智能体协同提供了系统性支撑路径：为每个 AI Agent配置独立数字身份与属性数据集，记录其连接关系与行为日志；基于语义化协议实现智能体间的自动交互与任务协同；利用不可篡改的分布式账本对 Agent 行为进行全程登记与审计。AI 智能体的自治协同场景包括：智慧城市中，交通、能源等领域的智能体可实现跨系统协同调度；AI 法律助理通过标准化协议完成证据核验与条款比对；科研领域的智能体集群能基于标准化数据接口协同开展数据处理与模型训练，显著提升研究效率等。数字实体网络在数据主权管理、跨组织协作、分布式协同、AI 代理自主协作等方面展现出的优势，可用表 2 进行归纳说明。表 2 数字实体网络解决方案与传统方案的对比问题领域问题领域传统方案缺陷传统方案缺陷数字实体网络解决方数字实体网络解决方案案提升效果提升效果（预测）（预测）数据共享所有权让渡或效率低下使用权精准分离共享效率提升 3-5倍业务协同中心化平台依赖去中心化原子协作对 接 成 本 降 低60% 反垄断平台数据私有化个人数据容器 价值透明用 户 收 益 提 升8-12 倍AI 治理黑箱操作难追溯强制注册 交互协议可审计性提升 4 倍智能决策数据延迟与碎片化实时状态网络 动态实体决 策 时 效 性 提 升50% 面向 Web3.0 的数字实体互联白皮书22（四）（四）核心技术核心技术1.1.分布式账本技术（分布式账本技术（DistributedDistributed LedgerLedger Technology,Technology,DLTDLT）分布式账本技术为下一代网络提供价值流转与信任记录的基础设施，其核心在于通过密码学与共识算法构建多方参与的不可篡改账本。技术实现上，DLT采用区块式或定向无环图（DAG）结构组织数据，通过拜占庭容错（BFT）或权益证明（PoS）等共识机制确保节点间状态同步。智能合约作为可编程逻辑层，支持自动执行预定义规则（如以太坊 EVM、CosmWasm），实现资产转移、条件支付等复杂业务流程。DLT 不仅是加密货币的底层支撑，更为数字实体间的价值交换、权益证明和协作审计提供可信环境。2.2.去中心化身份（去中心化身份（DecentralizedDecentralized Identifiers,Identifiers,DIDDID）去中心化身份体系通过 W3C 标准化的 DID 规范实现身份自主控制。技术实现包含三个层级：标识层（DID URI）、验证层（公钥基础设施）和解析层（分布式账本）。用户生成 DID 后，其对应的 DID 文档（含公钥和服务端点）被写入区块链，形成可验证的身份锚点。身份验证时，依赖方通过解析 DID 文档获取公钥，验证数字签名即可确认身份真实性，无需中心化身份提供商参与。该技术为物联网设备、AI 代理等新型数字实体提供了标准化身份解决方案。3.3.可验证凭证与信任框架（可验证凭证与信任框架（VerifiableVerifiable CredentialsCredentials TrustTrust GraphGraph）可验证凭证技术基于 JSON-LD 或 JWT 格式构建机器可读的权威声明。其技术栈包含凭证签发（Issuer）、持有（Holder）和验证（Verifier）三个角色，通过数字签名链实现端到端验证。进阶方案如 zk-SNARKs 支持凭证属性的选择面向 Web3.0 的数字实体互联白皮书23性披露，而 BBS 签名算法实现多凭证的聚合验证，它既支持隐私保护又提供审计能力，形成可扩展的分布式信任体系。4.4.隐私增强技术（隐私增强技术（Privacy-EnhancingPrivacy-Enhancing Technologies,Technologies,PETsPETs）隐私保护技术栈采用密码学前沿方案实现数据最小化使用：零知识证明系统（如zk-STARKs）通过非交互式证明实现无信息泄露的验证；全同态加密（FHE）允许在加密数据上直接计算（如 IBM HELib）；安全多方计算（MPC）通过秘密分割技术实现多方联合分析（如 SPDZ 协议）。隐私增强技术支持根据不同的需要进行可组合应用。5.5.AIAI 驱动的数字代理（驱动的数字代理（AI-poweredAI-powered DigitalDigital AgentsAgents）智能代理技术栈融合多模态感知、知识推理与行动决策能力：自然语言理解模块（如 BERT、GPT）处理用户意图；规划系统（如 PDDL 求解器）生成任务分解策略；记忆网络（如向量数据库）实现上下文保持。知识图谱（如 Wikidata）与领域本体（OWL）提供语义理解基础，而强化学习（如 PPO 算法）优化长期行为策略。这些代理既服务人类用户，也能代表数字实体参与机器间的语义协作。（五）（五）与现有技术的对比与现有技术的对比数字实体网络通过重构网络基础协议，在保留互联网开放性的同时，为数字时代的核心矛盾提供了系统性解决方案。其创新价值不仅体现于技术指标的量化提升 如数据共享效率、决策时效性的显著改善，更在于重塑了数字经济的权力结构：通过技术机制使数据价值回归创造者，让协作信任建立在数学协议而非商业权威之上，最终推动网络空间完成从 平台主导 到 实体共生 的范式面向 Web3.0 的数字实体互联白皮书24迁移。从技术上，数字实体网络与传统网络各维度的对比，见表 3。表 3 数字实体网络与传统网络对比维度传统互联网语义网Web3数字实体网络基本单元主机语义三元组区块链账户数字实体寻址方式IP 地址URI公钥地址数字实体 ID数据模型字节流RDF 图交易日志状态对象信任机制CA 中心化集中式标准分布式共识混合验证相对于 Web2.0 的突破性优势数字实体网络重构了 Web2.0 的中心化交互模式。在传统 Web2.0 架构中，用户数据和服务逻辑被封闭在少数平台的围墙花园内，平台同时充当着数据中介和规则制定者的角色。而数字实体网络通过将数字实体作为网络交互的基本单元，实现了三个核心突破：首先，数据以标准化数字实体形式存储与流转，支持跨平台迁移；其次，服务功能被解构为可组合的实体能力，突破单一平台限制；最后，交互规则通过开放协议而非平台政策来定义，削弱了平台垄断的技术依赖性。这种转变推动网络价值从平台方向实体所有者转移，同时兼容 Web2.0 的交互体验。相对于语义网的实用化改进语义网虽然提出了机器可理解数据的愿景，但其依赖复杂的 RDF/OWL 标准和集中式本体管理，导致实际应用长期局限于特定专业领域。相比之下，数字面向 Web3.0 的数字实体互联白皮书25实体网络在继承语义网核心理念的同时，实现了三项关键创新：采用轻量化的结构化数据容器替代繁琐的三元组表示，使语义标注成本降低 90%以上；通过动态本体协商机制，允许实体在交互过程中按需交换语义理解规则，而非依赖全局统一标准；特别是将语义处理能力下沉至网络协议层，使得普通开发者无需深入语义技术栈即可享受智能化红利。这些改进使得语义互联从实验室走向大规模商业应用成为可能。相对于 Web3 的架构革新Web3 通过区块链实现了价值传输的去中心化，但其全量数据上链的设计思想带来了严重的性能局限和生态割裂。数字实体网络采用更务实的架构设计：在身份认证和关键状态存证等核心环节保留区块链的信任价值，而在高频交互场景采用高效的链下验证机制；将全局共识的范围缩小到必要的最小集合，允许大多数实体交互在局部可信域内完成；通过统一的价值-数据融合模型，使数字货币、数字资产与普通数据实体可以在同一协议框架下交互。这种分层设计既保留了 Web3 的数字主权特性，又使其能够支持物联网、元宇宙等实时性要求高的新兴场景，有效缓解了 Web3 面临的可扩展性困境。综上，数字实体网络代表网络架构的范式级创新，它通过：1.“实体化抽象”提升交互直接性2.“协议层重构”实现效率突破3.“混合架构设计”平衡去中心化与实用性这种架构既吸收了语义网的机器可理解思想，又继承了 Web3 的数字主权理念，同时通过基础协议创新部分解决了二者的固有缺陷。随着数字实体成为网络交互的首要主体，下一代网络将逐步实现从连接计算机到连接智能体演进。面向 Web3.0 的数字实体互联白皮书26四、四、相关标准化组织及其相关活动相关标准化组织及其相关活动（一）（一）相关标准化组织相关标准化组织许多标准化组织的活动有助于数字实体网络形成与发展，包括但不限于：W3C：在数字实体的身份与认证、凭证交互等关键技术上发挥核心作用。制定了 Decentralized Identifiers(DIDs)v1.0，为数字实体提供去中心化的唯一身份标识，是数字实体身份体系的重要基础；定义了 DID DocumentResolution 机制，实现通过 DID 解析元数据；推出 Verifiable Credentials(VC)系列标准，包括数据模型、JSON Schema、安全保障等，构建了数字凭证的规范体系；同时，JSON-LD 作为基础数据格式，支撑了这些标准的数据表达与传输，为数字实体网络中身份确立和可信数据交互提供了关键技术标准。网络连接：https:/www.w3.org/Decentralized Identity Foundation(DIF)：致力于推动 DID 生态协议的兼容与代码共享，聚焦于与数字实体身份相关的技术协同。其工作促进了各类去中心化存储系统（如 IPFS/Filecoin/Arweave）与 DID 等标准的结合，可让数字实体数据存储更安全高效；同时，支持 Hyperledger Aries/Indy/Ursa 等开源框架的发展，这些框架基于 DID 标准实现了数字实体间的通信和凭证验证，推动了数字实体网络技术的实际应用。网络连接：https:/identity.foundation/ToIP Foundation：以构建数字实体网络中的信任体系为核心，提出并推广“信任四层架构”的 Trust Over IP Stack(ToIP)。该架构融合了 DID、VC、ZKP 等关键技术标准，将身份标识、可信凭证、隐私保护等技术整合，形成分面向 Web3.0 的数字实体互联白皮书27层的信任模型，为数字实体之间建立可信交互提供了全面的技术框架，强化了数字实体网络的信任基础。网络连接：https:/toip.global/国际电信联盟电信标准化部门（ITU-T）旗下的 SG20、SG21、SG13、SG17 分别涉及分布式/去中心化物联网、区块链、可信数据基础设施、数字身份与安全，为数字实体网络相关的通用关键技术和垂直行业应用的国际标准化提供 了 平 台。其 官 方 链 接 为：https:/www.itu.int/en/ITU-T/studygroups/Pages/default.aspx，在此可获取更多关于 ITU-T 工作的详细动态与研究成果。ISO/TC 307：专注于区块链与 DID 标准的国际推广和采纳，将区块链技术与数字实体身份技术相结合。通过推动相关标准的国际化，使 DID 等身份标准借助区块链的不可篡改特性得到更好应用，例如促进 Ledger Anchoring 技术在公链上可为数字实体数据打“时间戳”，确保数据可靠性。网络连接：https:/www.iso.org/committee/6186257.html（二）（二）相关标准相关标准1 1身份与认证标准身份与认证标准此类标准是数字实体在网络中确立身份、实现可信交互的基础。Decentralized Identifiers(DIDs)v1.0：由 W3C 制定，为数字实体提供全球唯一且去中心化的身份标识符，无需中央发行机构，数字实体可自行掌控。通过 DID 能解析出对应的 DID Document，包含用于控制该 DID 的加密材料及其他元数据。具有去中心化、可控性、隐私保护等特性。网络连接：https:/www.w3.org/TR/did-core/#did-syntax面向 Web3.0 的数字实体互联白皮书28DID Document Resolution：由 W3C 定义，用于通过 DID 解析元数据，为数字实体的身份确立和信息获取奠定基础。当获取到数字实体的 DID 后，通过该机制能解析出对应的 DID Document 中的详细信息。网络连接：https:/www.w3.org/TR/did-core/#did-resolution-processDecentralized PKI(DPKI)：作为替代传统 CA 的密钥管理模型，通过在DID 文档中嵌入公钥、撤销列表等机制，强化数字实体身份的安全性和可信度。与 Ledger Anchoring 技术结合，在公链上为数据打不可篡改“时间戳”。目前无特定单一官方链接，可通过学术数据库或区块链相关技术论坛搜索更多资料。Ledger Anchoring：在公链上为数据打“时间戳”，将数据与区块链不可篡改特性结合，使数字实体的身份信息和相关数据得到更好保护和验证。相关技术细节可在以太坊官网搜索获取：https:/ethereum.org/这些标准相互配合，从身份标识的创建、解析到安全管理，可构建数字实体身份体系的核心框架。2 2凭证与数据交互标准凭证与数据交互标准围绕数字凭证的表达、传输和验证展开，是数字实体间可信数据交换的关键。Verifiable Credentials(VC)：遵循 W3C 开放标准的数字凭证，可代表物理凭证信息或无物理对应物的信息，通过加密签名确保防篡改和即时可验证性，生态系统中有发行者、持有者和验证者三方。网络连接：https:/www.w3.org/TR/2024/NOTE-vc-overview-20240613/Verifiable Credentials Data Model v2.0：定义了 VerifiableCredentials 的核心概念，是其他 VC 相关规范依赖的基础，以抽象方式定义模型，应用通过序列化表达具体凭证，当前多使用 JSON 序列化。网络连接：面向 Web3.0 的数字实体互联白皮书29https:/www.w3.org/TR/vc-data-model-2.0/Verifiable Credentials JSON Schema：当 Verifiable Credentials 以JSON 序列化时，定义如何使用 JSON-Schema 确保凭证结构被 VC 生态系统所有参与者一致解释，为 VC 在 JSON 格式下的结构规范提供依据。网络连接：https:/www.w3.org/TR/vc-json-schema/Securing Verifiable Credentials using JOSE and COSE：定义一系列使用 IETF 技术实现的 enveloping proofs，用于保障 Verifiable Credentials的安全性，通过加密技术封装保护 VC。网络连接：https:/www.w3.org/TR/vc-jose-cose/Verifiable Credential Data Integrity 1.0：定义 embedded proofs 的通用结构，用于保障 Verifiable Credentials 的数据完整性，在凭证序列化时包含相关证明信息。网络连接：https:/www.w3.org/TR/vc-data-integrity-1.0/JSON-LD：基于 JSON 的语义结构化语言，定义上下文概念指定类型和属性词汇表，作为 Verifiable Credentials 等标准的数据表达与传输协议基础格式。网络连接：https:/ 3隐私与信任架构标准隐私与信任架构标准聚焦于保护数字实体隐私并建立网络信任。Zero-Knowledge Proof(ZKP)：能让数字实体在不暴露原始数据的前面向 Web3.0 的数字实体互联白皮书30提下完成验证，如年龄、学历等场景，与 VC 结合增强数据传输安全性和隐私性。虽 W3C 等有涉及相关研究，但无专门标准单一官方链接，可通过 W3C 官网搜索：https:/www.w3.org/Trust Over IP Stack(ToIP)：由 ToIP Foundation 倡导的分层信任架构，融合 DID、VC、ZKP 等标准，构建数字实体网络中的信任模型，为数字实体间信任建立提供全面框架。网络连接：https:/toip.global/它们与其他隐私保护技术协同，营造出安全可信的数字交互环境。4 4支撑平台与开源框架支撑平台与开源框架基于上述各类标准开发，为实际应用提供技术工具。Hyperledger Aries/Indy/Ursa：开源 DID 通信与凭证验证框架，基于DID 等标准开发，实现数字实体间通信和凭证验证功能。网络连接：HyperledgerAries https:/hyperledger-aries.readthedocs.io/en/latest/；HyperledgerIndy https:/hyperledger-indy.readthedocs.io/en/latest/；HyperledgerUrsa https:/ DID 解析与 VC 交互，并集成 OAuth，依托 DID 和 VC 等标准实现功能，为数字实体身份识别和可信凭证交互提供便捷解决方案。网络连接：https:/ Kit：开发者工具集，帮助快速集成与部署数字身份，基于 DID 等身份与认证标准，加速数字实体网络应用开发。网络连接：Veramohttps:/veramo.io/；Trinsic https:/trinsic.id/；SSI Kit 可在 GitHub 搜索：https:/ Agents：基于 DID 的 AI Agent 通信协议框架，依赖 DIDComm v2面向 Web3.0 的数字实体互联白皮书31等实体通信协议，使数字实体中的 AI 代理能遵循标准通信协议交互。目前无单一官方链接，可通过相关技术论坛搜索获取信息。这些框架降低了标准应用门槛，加速了数字实体相关技术的落地。5 5存储与数据结构标准存储与数据结构标准为数字实体数据存储和管理提供保障。IPFS/Filecoin/Arweave：去中心化存储系统，IPFS 通过内容寻址存储，Filecoin 基于区块链提供激励机制，Arweave 实现数据永久存储，为数字实体数据提供安全存储解决方案。网络连接：IPFS https:/ipfs.io/；Filecoinhttps:/filecoin.io/；Arweave https:/www.arweave.org/Merkle Tree/Merkle DAG：用于构建数据哈希结构，Merkle Tree 形成树状结构，Merkle DAG 在有向无环图基础上应用其原理，为数据快速检索和完整性验证提供高效手段。相关技术细节可在以太坊开发者文档查看：https:/ethereum.org/en/developers/docs/data-structures-and-encoding/merkle-trees/Content-addressable storage(CAS)：基于内容哈希寻址，确保数据不可篡改与版本控制，根据数据内容计算哈希值进行存储和检索，保证数据完整性和可追溯性。相关技术原理可参考：https:/www.distributed-systems-for-fun-and- 6通信协议标准通信协议标准保障数字实体之间的有效沟通。面向 Web3.0 的数字实体互联白皮书32DIDComm v2：作为实体通信协议，是 Smart Agents 等基于 DID 的AI Agent 通信协议框架依赖的基础协议，定义了数字实体之间通信的规范和格式，确保安全准确交互。可在 DIF 官方网站搜索详细资料：https:/identity.foundation/它是数字实体网络互联互通的重要支撑。五、五、未来发展展望未来发展展望迈向智能协同的数字实体网络迈向智能协同的数字实体网络以语义互操作性为核心基石，以分布式身份与加密体系作为信任底座，以数字实体为协作载体，构建一个支持价值流转、人机协同与跨域合作的数字生态，是面向 Web3.0 数字实体互联网络的总体理念。其目标不仅在于实现数据的可信流动与身份的自主管理，更在于打造一个能够有效处理真实世界复杂性、促进人机智能协同进化的开放系统。这不仅是下一代互联网的发展方向，也是数字文明可持续演进的重要路径。愿本文为探索语义网络与数字实体交互机制的创新技术路线，提供具有实践价值的参考框架与实施方向。面向 Web3.0 的数字实体互联白皮书33附：缩略语附：缩略语AIAI：Artificial Intelligence，人工智能ARPANETARPANET：Advanced Research Projects Agency Network，阿帕网BERTBERT：Bidirectional Encoder Representations from Transformers，基于Transformer 的双向编码器表示BFTBFT：Byzantine Fault Tolerance，拜占庭容错CASCAS：Content-Addressable Storage，内容寻址存储CIDCID：Content Identifier，内容标识符COSECOSE：CBOR Object Signing and Encryption，CBOR 对象签名与加密DAODAO：Decentralized Autonomous Organization，去中心化自治组织DAGDAG：Directed Acyclic Graph，有向无环图DeFiDeFi：Decentralized Finance，去中心化金融DIDDID：Decentralized Identifiers，去中心化标识符DIFDIF：Decentralized Identity Foundation，去中心化身份基金会DLTDLT：Distributed Ledger Technology，分布式账本技术DPKIDPKI：Decentralized Public Key Infrastructure，去中心化公钥基础设施ETLETL：Extract,Transform,Load，提取、转换、加载EVMEVM：Ethereum Virtual Machine，以太坊虚拟机FHEFHE：Fully Homomorphic Encryption，全同态加密GPTGPT：Generative Pre-trained Transformer，生成式预训练 TransformerHTMLHTML：HyperText Markup Language，超文本标记语言面向 Web3.0 的数字实体互联白皮书34HTTPHTTP：HyperText Transfer Protocol，超文本传输协议ICTICT：Information and Communications Technology，信息与通信技术IPFSIPFS：InterPlanetary File System，星际文件系统ISO/OSIISO/OSI：International Organization for Standardization/Open SystemsInterconnection，国际标准化组织/开放系统互连ISO/TCISO/TC 307307：International Organization for Standardization/TechnicalCommittee 307，国际标准化组织/第 307 技术委员会（区块链与分布式账本技术）ITU-TITU-T：International Telecommunication Union-TelecommunicationStandardization Sector，国际电信联盟电信标准化部门JOSEJOSE：JavaScript Object Signing and Encryption，JavaScript 对象签名与加密JSON-LDJSON-LD：JavaScript Object Notation for Linked Data，用于关联数据的JavaScript 对象表示法MPCMPC：Secure Multi-Party Computation，安全多方计算NGNNGN：Next Generation Network，下一代网络NFTNFT：Non-Fungible Token，非同质化代币OWLOWL：Web Ontology Language，网络本体语言PDDLPDDL：Planning Domain Definition Language，规划领域定义语言PPOPPO：Proximal Policy Optimization，近端策略优化PoHPoH：Proof of History，历史证明PoSPoS：Proof of Stake，权益证明QUICQUIC：Quick UDP Internet Connections，快速 UDP 互联网连接面向 Web3.0 的数字实体互联白皮书35RDFRDF：Resource Description Framework，资源描述框架SPDZSPDZ：Secure Multiparty Computation with Oblivious Transfer，基于不经意传输的安全多方计算TCP/IPTCP/IP：Transmission Control Protocol/Internet Protocol，传输控制协议/网际协议ToIPToIP：Trust Over IP，基于 IP 的信任VCVC：Verifiable Credentials，可验证凭证W3CW3C：World Wide Web Consortium，万维网联盟zk-Rollupszk-Rollups：Zero-Knowledge Rollups，零知识汇总zk-SNARKszk-SNARKs：Zero-Knowledge Succinct Non-Interactive Arguments ofKnowledge，零知识简洁非交互式知识论证zk-STARKszk-STARKs：Zero-Knowledge Scalable Transparent Arguments ofKnowledge，零知识可扩展透明知识论证ZKPZKP：Zero-Knowledge Proof，零知识证明

2025-08-22 38页 5星级

未来网络发展大会：2025分布式算力感知与调度技术白皮书（73页）.pdf

未来网络技术发展系列白皮书（2025）分布式算力感知与调度技术白皮书第九届未来网络发展大会组委会2025年8月版权声明版权声明本白皮书版权属于中国铁塔股份有限公司和江苏省未来网络创新研究院所有并受法律保护，任何个人或是组织在转载、摘编或以其他方式引用本白皮书中的文字、数据、图片或者观点时，应注明“来来源源：中国铁塔股份有限公司中国铁塔股份有限公司、北京邮电大学和北京邮电大学和江苏省未来网络创新研江苏省未来网络创新研究院究院”。否则将违反中国有关知识产权的相关法律和法规，对此中国铁塔股份有限公司、北京邮电大学和江苏省未来网络创新研究院有权追究侵权者的相关法律责任。编委会编委会专家指导组成员专家指导组成员刘韵洁 中国工程院院士、江苏省未来网络创新研究院荣誉院长、首席科学家郭宇辉 中国铁塔通信技术研究院院长、中国通信企业协会低空经济专委会秘书长黄韬 北京邮电大学教授麻文军 中国铁塔行业拓展部总经理、铁塔智联技术有限公司执行董事兼总经理窦笠 中国铁塔科技创新部总经理吴晓梅 中国铁塔通信技术研究院副院长何杰 中国铁塔行业拓展部副总经理、铁塔智联技术有限公司副总经理编制组成员编制组成员中国铁塔股份有限公司中国铁塔股份有限公司闫亚旗、董玉池、潘三明、聂昌、贾平胜、徐佳祥、安颖、王东、汪涛北京邮电大学北京邮电大学谢人超、唐琴琴、杨煜天、马霄鹏、汪硕江苏省未来网络创新研究院江苏省未来网络创新研究院魏亮、方辉、孙玉刚、尹鹏、林枭、韩风、占昊天、王磊I前前言言随着算力网络的飞速发展，算力资源呈现出泛在化、异构化、分布化的显著趋势。如何高效感知、协同调度这些广泛分布且动态变化的算力资源，以支撑日益复杂的智能应用需求，已成为推动产业数字化转型和智能化升级的关键挑战与核心技术方向。本白皮书首先详细阐述了分布式算力感知与调度的背景、需求、体系架构以及关键技术，同时介绍了该技术在远程医疗、智慧城市、大模型分布式训推以及云游戏等领域的典型应用场景，并探讨了当前技术落地、基础设施建设与改造以及标准化建设面临的挑战和发展建议。目前，工业界和学术界对分布式算力感知与调度技术的研究尚处于起步阶段，并仍处于快速发展之中，新的架构、算法和应用模式不断涌现，本白皮书作为阶段性研究成果，还存在需要不断完善的地方，真诚地企盼读者批评指正。II目目录录前言.I目录.II一、分布式算力感知与调度背景.11.1 分布式算力感知与调度概念和特征.11.2 分布式算力感知与调度研究意义.51.3 需求分析.71.3.1 国家战略需求分析.81.3.2 产业发展需求分析.91.3.3 技术演进需求分析.111.3.4 用户需求分析.141.3.5 功能需求分析.161.4 分布式算力感知与调度发展目标.19二、分布式算力感知与调度架构.23三、分布式算力感知与调度关键技术.273.1 分布式算力资源度量模型.273.2 分级分域算力资源感知技术.303.3 分级分域算力调度技术.313.4 分布式算力路由技术.343.5 分布式算力自智技术.373.6 分布式算力安全保障技术.39III四、分布式算力感知与调度应用场景.424.1 远程医疗.434.2 智慧城市.454.3 大模型分布式训推.474.4 云游戏.494.5 低空经济网络.514.6 战术网络.524.7 智能制造.544.8 自动驾驶.56五、分布式算力感知与调度行业发展建议.595.1 发展面临的挑战.595.2 发展阶段划分.605.2.1 起步阶段.615.2.2 整合阶段.615.2.3 智能化阶段.625.2.4 生态化阶段.625.3 发展对策建议.63六、总结与展望.65附录 A：术语与缩略语.66参考文献.671一、分布式算力感知与调度背景一、分布式算力感知与调度背景本白皮书创新提出分布式算力感知与调度模型与架构。分布式算力是一种新型的计算模式，在实时感知多类型、多数量计算设备资源状况的基础上，借助统一的度量范式对资源量进行对比与评估，再结合任务的计算强度、时延要求和数据依赖等特征，以及网络带宽和能量预算等约束，运用自适应的智能调度算法将大规模的计算任务分散到不同的计算节点上，从而实现高效的数据处理和分析。本白皮书阐述了分布式算力感知与调度的背景、体系结构、关键技术、应用场景、发展建议，旨在为有兴趣了解分布式算力感知与调度相关概念和技术的研究人员提供介绍与指导。具体而言，本章从分布式算力感知与调度概念和特征入手，进一步分析分布式算力感知与调度的研究意义和各种需求，并提出分布式算力感知与调度的发展目标。1.1.1 1 分布式算力感知与调度概念和特征分布式算力感知与调度概念和特征随着全球数字化浪潮的到来，5G、AI、大数据等新技术不断涌现，算力已成为驱动社会进步的核心生产力。随着人工智能、物联网、元宇宙等技术的爆炸式发展，传统的集中式算力计算模式面对如此庞大且多样化需求，已经难以有效应对。分布式算力感知与调度技术应运而生，成为应对海量、泛在、实时计算需求的关键基础设施。这一理念旨在构建一个能够动态感知全网算力资源，并根据任务需求进行智2能化、自动化、最优化调度的新型信息基础设施，降低计算延迟与成本，支撑新型智能化应用的落地。分布式算力是相对于传统集中式算力（如单一超级数据中心）而言的算力部署与利用模式，其核心是将一个大的计算任务分解成若干个小任务，然后把这些小任务分配给地理、网络层级或逻辑上相互独立的多个节点。这些计算节点可涵盖数据中心、边缘设备（如基站、物联网网关）、终端设备甚至个人闲置设备等，通过网络连接形成协同体系，实现算力资源的分布式协同与高效利用。分布式算力并非单一形态，边缘算力是前者重要组成部分，是分布式思想的一种具体体现。边缘算力强调“地理近端性”，即计算能力的部署靠近数据源，以满足低延迟和高实时性的需求；而分布式算力更关注“全局最优性”，侧重任务的分解与协同，以处理大规模和复杂的计算任务可能调度至边缘、核心云或两者协同，例如“云-边-端”分层推理。分布式算力感知与调度的核心在于“感知”与“调度”两个相互依存、紧密结合的环节。“感知”是基础和前提，它指的是系统具备全面、实时、精准地获取分布式网络中各个计算节点资源状态的能力。具体而言，感知过程涵盖多维度：首先，系统需自动发现并注册新计算节点，识别其 CPU、GPU、FPGA 等类型，以及内存、存储容量等基础属性。其次，通过轻量探针或节点遥测数据，实时监控 CPU/GPU 利用率、存储占用率、网络带宽与延迟、负载水平、功耗及环境温度等核心指标。更关键的是，感知需深入能力评估，如量化计算单元的理论峰值性能（如 FLOPS）及对特定负载的实际加速效能。网络感知需3精确测量任务提交点、计算节点间的拓扑关系、带宽、延迟、丢包率及抖动，以保障低延迟应用。此外，还需感知资源使用的经济成本、能源成本及数据主权、SLA 等策略性约束。这些信息经清洗、融合与抽象后，将形成支撑智能决策的多维度量化算力资源模型。“调度”则是基于“感知”结果所采取的行动，是整个系统的“大脑”和中枢。它根据感知到的全网算力资源分布图景和实时状态，在复杂约束条件下，通过智能高效的算法，将计算任务合理地分配到最合适的节点上执行，从而实现全局最优的资源利用率、最低的运营成本和最佳的用户体验。调度决策是一个高度复杂的优化问题，其目标函数通常是多维度的，需要在性能目标、经济目标和系统目标之间寻求最佳平衡点。分布式调度策略多种多样，从传统的基于静态规则的调度，如轮询、随机分配等，到更为复杂的动态调度策略，如基于负载均衡的调度、基于服务质量（QoS，Quality of Service）的调度、基于经济效益的调度等。现代的算力调度系统越来越倾向于采用人工智能和机器学习技术，通过对历史数据的学习和对未来负载的预测，实现预测性、主动性的智能调度，甚至能够做到“算力路由”，即像网络路由一样，为计算任务规划出一条从数据源到最优计算节点、再到结果返回的最佳路径。分布式算力感知与调度具有如下几个显著的特征：异构性：算力节点的硬件类型、操作系统、网络协议存在显著差异，系统必须能够充分识别并利用这种异构性，将不同类型的计算任务精准匹配到最适合的硬件上执行，从而实现4整体计算效能的最大化。感知系统需通过统一的“算力单位”实现异构资源的归一化描述；调度系统则需针对不同类型任务设计适应性的分配策略。动态性：分布式环境本质上充满不确定性。资源可能随时加入、离开、发生故障或性能波动；网络状况瞬息万变；任务需求和依赖关系也可能动态调整。因此，算力感知必须是实时的，调度决策也必须是动态调整的。系统需要具备快速响应变化的能力，在某个节点出现故障时，能够迅速将其上的任务迁移至其他健康节点，保证业务的连续性；在检测到网络拥塞时，能够智能地选择其他通信路径，避免性能瓶颈。这种动态适应能力是保障系统稳定性和可靠性的关键。跨域协同与互操作性：理想的分布式算力池往往跨越不同管理域（多个公有云、私有云、边缘站点、终端设备）。实现高效的感知与调度，必须解决跨域资源发现、认证授权、状态信息交换、任务协同执行等挑战。这依赖于开放的 API 标准、通用的资源描述语言、安全的跨域通信机制以及可能的跨域调度协调器或联邦学习机制。能耗与可持续性感知：随着“双碳”目标的推进，算力调度的绿色属性愈发重要。感知需纳入能耗与碳足迹的实时监测；调度决策则需将能耗和碳排放作为重要优化目标或约束条件，例如优先将任务调度到使用可再生能源的数据中心或能效比更高的节点，或利用电价谷值进行计算，实现“绿色调度”。5分布式算力感知与调度是现代计算范式的核心支柱。它通过构建全域资源认知神经网和智能调度决策中枢，实现了对泛在、异构、动态算力资源的有效整合与按需供给。其核心在于全局化资源视图、多目标动态优化、高度环境适应、跨域无缝协同、智能学习进化以及对可持续性的深度关切。随着算力网络（CPN，Computing Power Network）概念的兴起和“东数西算”等国家级工程的推进，分布式算力感知与调度技术将持续演进，其智能化、自动化、绿色化水平将不断提升，为构建高效、敏捷、普惠、可持续的下一代数字基础设施提供核心动能，赋能千行百业的数字化转型与智能化升级。1.1.2 2 分布式算力感知与调度研究意义分布式算力感知与调度研究意义在数字化浪潮席卷全球的今天，算力已不再是单纯的技术指标，而是驱动社会经济形态深刻变革、与热力、电力并驾齐驱的关键生产力，是支撑数字经济高质量发展的战略基石。中国信通院指出，随着新一代通信规模建设和边缘计算应用的持续部署，越来越多的应用运行和数据生产处理在边端侧开展，这对于传统算力基础设施的部署、调度提出了新要求，分布式算力通过不同范围部署不同规模算力，为政企数智化转型各场景随需获取算力提供新思路。在此背景下，分布式算力感知与调度技术作为构建下一代算力基础设施的核心神经系统，其研究意义已远超单纯的技术优化范畴，上升至关乎国家数字竞争力、产业革命性变革以及社会可持续发展的战略高度。开展分布式算力感知与调度的研究，是服务于国家发展战略、保6障数字主权的迫切需要。当前，算力已成为大国博弈的新焦点，构建自主可控、高效协同的算力体系是提升国家核心竞争力的关键。国家发改委等部门推动的“东数西算”工程，核心目标并非简单的“数据西迁”，而是构建全国一体化的算力网络体系。推动该技术发展，能将地理上广域分布、架构上高度异构、权责上分属多域的海量算力资源，通过智能化感知与调度，整合成逻辑统一、弹性敏捷、安全可控的国家级“算力资源池”。这不仅从根本上解决我国东西部算力供需不平衡的结构性矛盾，更能通过统一调度形成规模效应，为国家重大科研项目、经济社会发展提供澎湃且经济的算力支撑，从而在全球数字竞争中掌握战略主动权。同时，这也是激活数据要素价值、推动产业智能化转型、催生新质生产力的核心技术引擎。算力作为数字经济的“发动机”，其渗透力决定产业升级的深度和广度。在前沿科学探索领域，如基因测序、新药研发、宇宙模拟等，分布式调度能汇聚全球顶级计算资源，为复杂科学问题求解提供前所未有的算力规模与效率。对于人工智能产业，尤其是大模型的训练与推理，异构算力调度可将计算任务精细化拆解，精准匹配到最高效的处理单元，最大化计算效率，加速 AI 在各行业的研发与应用。在工业互联网、智慧城市、自动驾驶等实体经济领域，实时感知能力与低延迟调度决策是支撑高级应用落地的关键。而开放共享的算力服务平台，能降低中小企业获取先进算力的门槛，激发全社会创新活力，为新产业、新业态、新模式提供沃土。深入研究分布式算力感知与调度，核心价值在于推动构建集智能7高效、安全可信、绿色低碳于一体的下一代算力基础设施新范式，三者互为表里，不可分割。以智能为核心，利用人工智能算法赋能调度决策，通过全面、精准、实时感知全网状态，做出全局最优资源匹配决策，最大化资源利用率。以安全为基石，系统能实时感知网络攻击、节点故障等异常，智能进行任务迁移等操作保障业务连续性，同时确保敏感数据在可信域内流转，构筑数据安全屏障。以绿色为目标，将“绿色低碳”作为核心优化目标，与智能、安全深度融合。智能调度系统把能耗与碳足迹作为核心调度因子，感知各数据中心实时情况，智能分配计算任务，实现“算力调度”与“能源调度”协同，降低运营成本和碳排放，落实“东数西算”绿色发展理念。综上所述，分布式算力感知与调度的研究具有深远的战略意义和广泛的应用价值，它上承国家发展战略，下接各行业数字化需求，内含技术创新驱动，外显绿色发展理念。随着“东数西算”工程的深入推进、算力网络概念的兴起以及人工智能应用的持续爆发，该领域的研究将不断深化，向着更高程度的智能化、更精细的感知、更强大的跨域协同能力、更强的安全可信保障以及更优的绿色效能演进。它不仅是解决当前算力供需矛盾的有效途径，更是塑造未来数字社会形态、驱动经济高质量发展、提升国家综合实力的关键所在。1.31.3 需求分析需求分析当下通信与算力的多样化以及算力资源分布式特性与多类型应用场景的深度耦合极大地推动了分布式算力感知与调度的产生，本节8将从国家战略需求、产业发展需求、技术演进需求、用户需求和功能需求五个方面进行分析。1.3.11.3.1 国家战略需求分析国家战略需求分析分布式算力感知与调度系统的发展深度融入国家战略布局，是支撑新型基础设施建设、数字经济转型及算力资源优化配置的关键技术支撑。从国家战略层面看，其建设需求源于多个维度的政策导向与实际发展需求。国家“十四五”规划将算力基础设施纳入新型基础设施重点领域，明确提出构建“全国一体化算力网络”，要求推动“中心-边缘”协同计算体系落地，关于进一步深化电信基础设施共建共享的实施意见中要求“促进基础设施智能化升级”，而分布式算力感知与调度系统通过整合边缘节点算力资源，能够弥补集中式数据中心在地理覆盖和低时延响应上的短板，形成“云边协同”的算力供给体系。例如，中国铁塔拥有的 210 万站址资源，通过统一的感知与调度机制，可转化为支撑“双千兆”网络、工业互联网、车联网等新型基础设施的底层算力支撑。在数字经济与产业转型领域，国家工业互联网创新发展行动计划中强调“推动边缘计算与工业场景融合”，要求边缘节点具备实时数据处理、算力动态调度能力。分布式算力感知与调度系统恰好满足这一需求，其能够支撑工业互联网中设备互联的低时延算力需求，如智能制造中的实时控制；满足车联网中的路侧算力协同，如自动驾驶数据的本地处理；还能支撑智慧城市中的泛在感知计算，如视频监9控的实时分析，为产业数字化转型提供坚实的算力调度保障。“东数西算”工程提出“优化算力资源空间布局”，要求边缘算力节点与枢纽节点协同联动，分布式算力感知与调度系统通过对全国边缘算力的统一度量和动态调度，可实现算力资源的跨区域优化配置：在东部经济发达地区，通过边缘节点分担中心算力压力，降低网络拥塞；在中西部地区，通过算力调度激活存量资源，支撑区域数字经济发展，直接响应全国一体化大数据中心协同创新体系算力枢纽实施方案中“提升算力资源利用效率”的目标。此外，国家高度重视关键技术自主可控。分布式算力感知与调度系统的研发部署，可推动边缘计算领域的技术标准化，如算力度量、调度策略的统一规范；促进国产化软硬件适配，如基于鲲鹏、昇腾芯片的边缘服务器应用；并整合运营商、设备商、行业用户等多方资源，培育自主可控的边缘算力产业生态，打破国外技术垄断。在应急与公共服务领域，国家要求算力资源具备“全域覆盖、快速响应”能力，该系统依托广泛分布的边缘节点，可在自然灾害、重大活动保障等场景下，快速调度就近算力资源，支撑应急通信、视频会商、数据汇聚等服务，响应国家应急通信保障预案中“构建分布式应急算力支撑体系”的战略需求。1.3.1.3.2 2 产业发展需求分析产业发展需求分析随着数字经济的深度渗透，各行业对算力的需求呈现出“泛在化、低时延、差异化”的特征，分布式算力感知与调度系统成为支撑产业10升级的核心技术纽带。从产业实践来看，其需求主要体现在边缘算力资源的高效利用、跨行业应用的适配支撑以及产业生态的协同构建三个层面。在算力资源利用层面，当前边缘算力基础设施呈现“规模庞大但分散异构”的特点。以中国铁塔为例，其 210 万站址资源和超 100 万机房资源广泛分布于全国，但由于资源零散、管理分散、网络接入方式多样（如 4G/5G、企业宽带、园区 NAT 网络等），导致算力资源利用率不足、调度效率低下。产业界迫切需要通过统一的感知与调度系统，实现异构资源的抽象建模与池化管理，例如通过标准化算力度量体系（涵盖 CPU、GPU、内存、网络等指标），将分散的边缘节点转化为可统一调度的“虚拟算力池”，提升资源利用效率。同时，边缘算力节点的“弱网、单通”等网络特性，也要求系统具备离线自治、断点续传等能力，以适应产业现场的复杂网络环境。在跨行业应用支撑层面，不同行业对边缘算力的需求差异显著，推动调度系统向“场景化、定制化”方向发展。例如，工业互联网场景中，智能制造需要边缘节点提供毫秒级实时算力支撑，用于设备状态监测与实时控制；车联网场景中，路侧边缘节点需协同车辆终端，实现低时延的数据处理与协同决策，保障自动驾驶安全；智慧城市场景中，边缘算力需支撑视频监控、环境监测等泛在感知应用，要求系统具备高并发处理能力。此外，AI 训练推理、泛在数据采集等新兴场景，进一步要求调度系统能够根据业务需求动态匹配算力资源，例如为 AI 推理任务优先调度 GPU 资源，为数据采集任务优化网络带宽11分配。这些需求推动产业界从“通用算力调度”向“场景化算力服务”转型，而分布式感知与调度系统正是实现这一转型的核心载体。在产业生态构建层面，边缘算力的商业化运营需要打通“供给-需求-交易“全链条，这依赖于开放、协同的调度体系。当前，边缘算力的供给方包括电信运营商、铁塔公司、第三方数据中心等，需求方涵盖政府、企业、社会公众等，各方亟需通过标准化的调度接口实现资源互通与业务协同。例如，铁塔边缘算力资源可通过调度系统接入公共算力交易平台，向企业提供按需付费的算力服务；同时，系统需支持第三方调度算法的灵活接入，满足不同行业的定制化需求。这种开放生态的构建，不仅能降低算力交易成本，还能促进边缘算力在电子政务、企业数字化、新兴业态等领域的规模化应用，推动产业从“硬件堆砌”向“服务增值”升级。综上，分布式算力感知与调度系统的发展，既是解决当前边缘算力资源分散、利用低效等问题的技术手段，也是支撑各行业数字化转型、构建边缘算力产业生态的必然需求，其产业价值已成为推动数字经济高质量发展的重要引擎。1.3.31.3.3 技术演进技术演进需求分析需求分析在数字经济蓬勃发展以及各行业数字化转型持续深化的当下，分布式算力感知与调度系统的技术演进已是大势所趋，旨在契合日益繁杂的业务需求，从容应对激烈的市场竞争。从硬件基础层面来看，算力基础设施朝着异构化与分布式方向加12速迈进。不同类型的计算芯片，诸如 CPU、GPU、FPGA 以及新兴的 ASIC芯片等，在性能、功耗以及适用场景等方面呈现出显著差异，共同构建起复杂的异构计算环境。与此同时，计算节点的分布范围不断拓展，从传统的数据中心延伸至各类边缘计算节点，如基站、工厂、园区等。这一发展态势要求分布式算力感知与调度系统必须能够精准识别各类硬件资源的详细信息，包括处理器的型号、核心数、频率、缓存大小，内存的容量、类型、速度，存储设备的容量、读写速度、接口类型，以及 GPU 的型号、显存大小等。只有做到这些，系统才能够依据业务的具体需求，将任务合理且高效地分配至最适宜的硬件资源上，从而充分挖掘和发挥各类硬件的性能优势。举例来说，在处理大规模数据的并行计算任务时，GPU 能够凭借其强大的并行处理能力大幅提升运算速度；而在执行复杂逻辑运算与顺序指令时，CPU 则更具优势。因此，系统需要准确把握不同硬件的特性，实现任务的最优分配。在软件与算法领域，相关技术同样处于快速迭代升级的进程中。随着深度学习模型规模与复杂度的与日俱增，模型训练与推理对于算力的需求呈现出爆发式增长。为有效缓解硬件算力的紧张压力，一系列模型优化技术应运而生，如模型压缩、量化、剪枝等。这些技术通过减少模型参数数量、降低数据精度等手段，在不明显影响模型性能的前提下，显著降低了计算量与存储需求。例如，借助模型压缩技术，部分深度学习模型的计算量能够大幅降低。与此同时，调度算法也在持续优化创新。传统基于规则的调度算法在面对复杂多变的网络环境、动态波动的业务负载以及多样化的硬件资源状态时，显得力不从心。13基于强化学习、机器学习等人工智能技术的智能调度算法顺势崛起，这些先进算法能够实时采集和分析网络延迟、节点负载、业务优先级等多维度数据，通过不断尝试不同的调度策略，并根据实际执行效果进行动态优化，最终探寻出最优的任务调度方案，进而大幅提升资源利用率与任务执行效率。从应用场景的视角出发，不同行业对分布式算力感知与调度系统提出了丰富多样且标准日益严苛的要求。在工业互联网领域，为切实达成生产过程的实时控制与精细化优化，对算力的实时性、可靠性以及精准性提出了极高要求。生产线上的设备运行数据需要在毫秒级的极短时间内完成处理与深入分析，以便及时、精准地调整生产参数，确保产品质量的稳定以及生产效率的提升。在智能安防领域，随着视频监控分辨率的持续提高以及多模态感知技术的广泛应用，智能安防系统需要同时高效处理来自高清摄像头、红外传感器、声纹识别设备等多种设备的海量数据流，并实现实时的行为分析、异常事件的快速检测与精准目标追踪。这无疑要求系统具备强大的并行计算能力以及极低延迟的数据传输能力，以此保障安防应用的高效、稳定运行。在医疗影像领域，为实现医学影像的快速处理与精准诊断，需要分布式算力感知与调度系统能够有力支持大规模数据的快速传输与高效运算，同时严格满足医疗数据的隐私安全要求。例如，通过巧妙运用边缘计算与云计算的协同技术，将部分数据处理任务前置至边缘节点，既有效减少了数据传输延迟，又切实保障了数据安全。分布式算力感知与调度系统的技术演进，需构建智能、安全、资14源高效协同的体系，以适配数字经济多元需求。智能调度作为核心引擎，依托机器学习，深挖计算节点的性能参数、负载趋势、业务适配性等多维数据，动态构建节点画像。同时，安全防护贯穿调度全流程，从节点接入时的身份认证，到数据传输加密、调度策略防篡改，构建多层次防护网。同时，结合智能调度与安全机制，让算力资源在安全流转中，高效支撑业务运行，实现智能调度精准匹配、安全防护全程护航、资源利用极致优化的协同发展，为数字经济筑牢坚实算力底座，也在技术迭代中响应绿色发展需求。综上所述，分布式算力感知与调度系统正处于技术快速演进的关键转折点，面临着从硬件基础、软件算法到应用场景适配，乃至绿色低碳发展等多方面的严峻挑战与难得机遇。只有紧密追踪技术发展前沿趋势，持续不断地开展技术创新与优化升级工作，才能全方位满足国家战略、产业发展以及社会民生等多层面对于分布式算力的急切需求，为数字经济的高质量、可持续发展筑牢坚实的技术根基。1.3.41.3.4 用户需求分析用户需求分析分布式算力感知与调度系统的用户群体涵盖各级政府机构、全国性/区域性企业、社会公众及行业合作伙伴，其需求聚焦于算力资源的“可感知、可调度、可信赖”，并随业务场景的多样化呈现显著差异。从政府与公共服务领域来看，用户核心需求集中在算力资源的统筹管理与安全可控。例如，电子政务场景中，各级政府需要通过系统15实现跨区域边缘算力的统一调度，支撑政务数据本地化处理（如身份证核验、社保信息查询），要求满足低时延、高可靠及数据隐私保护需求。此外，应急指挥、智慧城市等场景需系统具备快速响应能力，在突发事件中可动态扩容边缘算力，保障视频会商、实时监控等服务的连续运行。企业用户的需求则围绕业务效率与成本优化展开。工业企业通过系统调度厂区边缘节点算力，支撑设备实时监控与工艺优化，要求算力调度响应时间极低，以满足智能制造的实时性要求；互联网企业（如短视频、直播平台）需利用边缘算力降低内容分发时延，要求系统支持动态调整算力节点分布，匹配用户访问热点的迁移。同时，企业普遍关注算力资源的可视化管理，需系统提供资源使用率、成本消耗等数据报表，辅助决策。社会公众作为终端用户，其需求体现在算力服务的“无感可用”。例如，车联网场景中，驾驶员通过车载终端获取实时路况分析，依赖边缘算力的低时延响应，而系统需自动调度路侧节点算力，保障服务连续性；智能家居场景则要求系统按需分配算力，支撑语音识别、安防监控等轻量级业务，同时控制终端能耗。合作伙伴（如第三方算力提供商、应用开发商）的需求聚焦于系统的开放性与兼容性。第三方算力提供商需通过标准化接口接入系统，实现资源互通与收益分成；应用开发商则要求系统支持多类型应用部署（如容器化、虚拟机化），并提供灵活的调度策略接口，适配不同算法对算力的差异化需求（如 AI 推理需 GPU 资源优先调度）。16此外，所有用户群体均对系统提出共性需求：一是弱网环境适配，在 4G/5G 信号不稳定区域（如偏远地区、地下停车场）仍能保障算力服务可用；二是安全防护，需具备数据传输加密、节点身份认证等能力，防止算力资源被非法占用或数据泄露；三是低成本运维，通过自动化部署、远程监控功能降低人工干预，尤其适合边缘节点分散的场景。综上，用户需求呈现“分层化、场景化、个性化”特征，分布式算力感知与调度系统需通过模块化设计、灵活的策略配置及开放接口，满足不同用户在功能、性能、安全等维度的多样化要求。1.3.51.3.5 功能需求分析功能需求分析分布式算力感知与调度系统的功能需求围绕算力资源的全面感知、精准调度、高效协同及可靠运维展开，旨在解决当前算力资源分布不均、利用率低、协同困难等问题，满足不同行业对算力的多样化需求，实现“一点接入、即取即用”的算力服务目标。算力感知功能：系统需具备对各类异构算力资源（CPU、GPU、FPGA、ASIC 等）的实时感知能力，包括硬件配置（核心数、主频、显存大小等）、负载状态（利用率、任务队列长度）、能耗指标等。通过标准化接口（如 Telemetry 协议）及轻量化采集代理，实现资源信息的秒级采集与上报，为调度决策提供数据基础。同时，系统应支持对网络资源（带宽、时延、丢包率）的动态监测，通过带内网络遥测（INT）、主动探测（IPP/IFIT）与被动分析（sFlow/IPFIX）等技术，构建“资17源-网络”协同视图，保障任务执行的网络质量。算力路由功能：在大规模分布式算力资源的寻址过程中，为避免传统网络路由机制对计算节点实时负载、任务处理能力等关键算力状态参数考量的忽视，而形成与算力资源状态割裂的寻址模式，需构建算力与网络深度融合的新型路由体系，构建分布式算力路由这一创新的网络-计算协同调度范式，通过在传统 IP 路由架构中融入“服务标识”、“算力资源状态”和“算网多因子选路算法”三大核心要素，实现网络路径与算力资源的联合优化调度框架，以及网络寻址方式的根本性变革，在保障网络稳定性的同时实现了算网资源的协同优化。算力调度功能：基于感知数据，系统需实现智能、灵活的算力调度。一方面，支持多维度调度策略，如计算优先、网络优先、成本优先等，以满足不同业务对算力、网络的差异化需求。例如，AI 推理任务可优先调度 GPU 资源，实时性业务（如自动驾驶、云游戏）则侧重网络时延优化。另一方面，调度算法应具备自适应能力，根据资源动态变化及业务负载波动，动态调整调度策略，提升资源利用率与任务执行效率。此外，系统需支持任务的跨节点、跨区域调度，实现“东数西算”“东数西渲“等跨域协同，通过算力路由协议将任务精准匹配至最优算力节点。资源管理功能：对分布式算力资源进行统一管理，涵盖资源注册、注销、状态监控、故障诊断等全生命周期管理。通过资源虚拟化与池化技术，将分散的物理资源整合为逻辑资源池，实现资源的灵活分配与弹性扩展。例如，利用 GPU 虚拟化技术（MIG、vGPU）将单块 GPU18切分为多个虚拟实例，供不同任务共享使用；通过智能算力池化，对CPU、GPU 等资源进行统一调度，降低资源碎片化，提升资源整体利用率。业务适配功能：系统需具备良好的业务适配能力，支持多样化应用的快速部署与运行。通过容器化（Docker、Kubernetes）、虚拟机（VM）等技术，实现应用的隔离与高效运行。同时，提供丰富的 API接口与开发工具，方便第三方应用接入与定制化开发，满足不同行业（工业、医疗、金融等）对算力服务的个性化需求。例如，工业互联网应用可通过 API 获取实时算力资源状态，动态调整生产任务；医疗影像处理应用可利用开发工具优化算法，适配系统算力特性。安全可信功能：鉴于算力资源的重要性与敏感性，系统需构建全方位安全防护体系。在数据安全方面，支持数据传输加密（SSL/TLS）、存储加密（AES），防止数据泄露；在身份认证与访问控制方面，采用多因子认证、RBAC 权限模型，确保只有授权用户可访问与调度算力资源；在安全审计方面，对所有操作进行日志记录与审计，实现操作可追溯；此外，通过区块链技术保障算力交易的可信任性与透明度，防止算力资源被非法占用或滥用。综上所述，分布式算力感知与调度系统的功能需求紧密围绕算力资源的全生命周期管理，通过技术创新与功能优化，为数字经济发展提供坚实的算力支撑，推动算力资源的高效利用与广泛普及。191.1.4 4 分布式算力感知与调度发展目标分布式算力感知与调度发展目标在数字经济蓬勃发展、数据量呈指数级增长的当下，分布式算力感知与调度技术的重要性愈发凸显，其发展目标涵盖了体系构建、技术突破、场景适配以及生态营造等多个关键维度，致力于打造一个高效、智能、安全且开放的分布式算力服务网络，如图 1-1 所示，从算力度量、调度引擎、跨域协同、安全机制、效能优化五方面推进，最终集成算力服务网络。图 1-1 分布式算力感知与调度发展目标图构建统一、标准的算力度量与管理体系是首要目标。当下，算力资源呈现出显著的异构性，CPU、GPU、NPU 等多元算力单元在性能、应用场景等方面各有千秋。这就迫切需要建立一套全面且精准的资源建模、性能建模以及服务能力建模体系。在资源建模中，不仅要对各类硬件的基础参数，如 CPU 的核心数、主频，GPU 的显存容量、带宽等进行细致梳理，还要考虑硬件的架构特性与兼容性，实现算力“可20测、可比、可调度”。性能建模则需综合考量算力在不同负载、不同应用场景下的实际表现，例如在复杂图形渲染时 GPU 的帧率稳定性，在大规模数据运算中 CPU 的计算精度与速度。而服务能力建模要涵盖从算力的交付效率到运维保障能力等多方面因素，确保对算力资源实现全方位、多层次的量化描述与精准评估，让不同类型、处于不同场景下的算力资源，都能基于这套体系具备“可测、可比、可调度”的基础条件，为后续的高效管理与合理调配奠定坚实根基。与此同时，为了契合大规模分布式节点的复杂特性，必须构建起跨层级的协同管理架构。从集团级的统筹规划，到省、市级的协调执行，再到区县级的具体落实，形成“集团-省-市-区县”这样一套严密且灵活的分级分域感知与调度体系，推进跨域协同调度，打通异构算力协同。该体系既要确保各层级对本地边缘站址资源实现实时监控，掌握诸如资源的实时负载、运行状态等关键信息，又要能够依据全局资源的动态变化进行动态调配。当某一区域因突发业务需求导致算力紧张时，上级层级可迅速协调周边区域的闲置算力资源进行支援，实现资源的高效利用与协同优化，既保证各域在一定程度上的自主性，以应对本地的特殊情况，又能从整体上保障资源调配的科学性与合理性。在技术攻坚层面，分布式算力感知与调度的发展目标聚焦于突破异构网络与复杂环境下的重重瓶颈。边缘节点的网络接入状况极为复杂，涵盖了互联网专线、企业宽带、4G/5G 移动通信网络以及园区 NAT网络等多种类型。不同网络在带宽、时延、稳定性等方面差异巨大，21这给算力信息的及时准确传递与调度指令的有效下达带来了极大挑战。因此，研发自适应的感知与通信机制迫在眉睫。通过对各类网络协议进行深入研究与优化，构建能够在不同网络间无缝切换、智能适配的通信体系，解决弱网环境下双向访问难题，保障算力信息的实时通告与调度指令的高效传达，确保即便在网络状况不佳、波动频繁的情况下，分布式算力系统依然能够稳定运行，维持服务的连续性与可靠性并且，要构建起智能调度引擎，这一引擎需融合网络延迟、算力位置、资源负载等多因子算法。在网络延迟方面，精确测算数据在不同链路、不同节点间传输所需的时间，结合实时网络拥塞状况，动态调整数据传输路径；考虑算力位置时，充分权衡物理距离与网络拓扑结构，优先选择距离近且网络连接质量优的算力节点，降低传输损耗；而资源负载的监控与分析，则能让调度引擎知晓各算力节点当前的工作饱和度，避免将任务过度集中于高负载节点，实现“路径 节点”的联合优化。如此一来，业务请求便能精准匹配到最合适的算力节点，极大提升资源利用率，显著缩短业务响应时间，为用户提供更为流畅、高效的服务体验。在场景适配与服务能力提升方面，分布式算力感知与调度旨在实现对多元业务的深度、精准支撑。以政企领域为例，电子政务涉及大量数据的安全处理与高效流转，企业业务则因行业特性、业务规模的不同，在算力需求上呈现出多样化特点。车联网场景中，自动驾驶对实时性要求极高，车辆行驶过程中的决策需在极短时间内完成，这就要求分布式算力系统能够提供低时延的算力支持，端到端时延需严格22控制在极短范围内，保障行车安全；工业互联网领域，生产过程的连续性与稳定性至关重要，设备控制、实时数据分析等业务不容有丝毫差错，对算力的可靠性提出了严苛要求，任何算力故障都可能导致生产线停滞，造成巨大损失。而在 AI 训练推理场景中，面对海量数据与复杂算法，需要适配异构算力资源，充分发挥 CPU、GPU、NPU 等不同芯片的优势，加速模型训练与推理过程。通过制定灵活多变的调度策略，结合资源的动态扩缩容机制，无论业务需求如何波动，都能确保各类业务获得稳定、充足的算力支撑。与此同时，积极推动算力资源向公共服务属性拓展，搭建算力交易平台，完善交易规则与流程，让算力如同水电一般，用户可根据自身实际需求，便捷地获取相应算力资源，真正实现算力的按需使用与灵活交易。分布式算力感知与调度的长远发展目标还包括构建一个开放、安全的生态体系。在开放性方面，通过标准化接口设计，打造一个兼容第三方调度算法与插件的平台，吸引云计算厂商、行业解决方案提供商、科研机构等产业链各方积极参与。不同主体可基于自身优势，开发各具特色的调度算法与应用插件，丰富分布式算力系统的功能与应用场景，形成一个充满活力、互利共赢的算力资源共建共享格局。在安全保障上，建立起全流程的安全防护机制。从节点接入阶段的严格身份认证，确保只有合法、可信的节点能够进入分布式算力网络；到数据传输过程中的加密处理，运用先进的加密算法，保障数据在传输过程中的保密性、完整性与可用性，防止数据被窃取或篡改；再到调度日志的全程追溯，借助区块链等技术，详细记录每一次调度操作的23相关信息，一旦出现问题，可快速溯源，查明原因。通过这样全方位、多层次的安全保障措施，确保算力调度的安全性与合规性，满足诸如金融、医疗等对数据安全极为敏感行业的严苛要求，为分布式算力网络的大规模、高可靠性应用筑牢安全防线。通过在这些方面持续发力，分布式算力感知与调度技术将逐步实现从基础能力构建到深度场景应用，从单一技术突破到生态体系完善的全面跨越，最终构建起一个强大、高效、智能且安全的分布式算力服务网络，成为推动数字经济发展、支撑社会数字化转型的核心基础设施。二、分布式算力感知与调度架构二、分布式算力感知与调度架构为应对算力资源日益呈现分布化、异构化的发展趋势，亟需构建面向多源异构算力的高效协同与智能调度能力。为此，提出基于“分层分域”设计理念的分布式算力感知与调度系统架构。该架构由基础设施层、网关管理层、算力管控层、级联控制层、安全保障层和应用服务层六大功能层构成，分别承担资源接入、状态感知、统一管控、跨域协同、安全隔离与业务支撑等关键任务。各层协同联动，支撑算力资源的泛在接入、智能编排与可信运行，构建统一、智能、可扩展的分布式算力底座，全面赋能多行业、多场景的数字化和智能化转型。如图 2-1 所示，本章将对该分布式算力感知与调度系统架构进行详细设计与分析。24图 2-1 分布式算力感知与调度架构图（1 1）基础设施层）基础设施层基础设施层作为分布式算力感知与调度体系的资源支撑底座，面向多源异构算力与多样化网络环境，提供统一接入、抽象管理与弹性供给能力。该层涵盖从边缘到核心的数据中心资源，包括适配弱网环境的边缘节点、具备单向通信能力的安全隔离网络、广覆盖的运营商通信网络、集团、省、市各级数据中心与算力网关，支撑资源的分级部署、异构接入与高弹性调度，构建覆盖广泛、能力多样的算力资源基础。（2 2）网关管理层）网关管理层25网关管理层负责实现对多类型接入网络的统一接入控制、通信协议解析与运行状态采集，该层支持多协议栈与南向接口的灵活适配，涵盖 IPv4、IPv6、UniNOS 等网络协议，具备算力路由、算力通告、算网及应用状态感知等关键功能。通过对接入链路与设备运行状态的精准感知，实现异构算网资源的高可靠接入，为上层算力管控与服务编排提供实时、可信的网络态势支撑。（3 3）算力管控层）算力管控层算力管控层是分布式算力系统的核心控制中枢，聚焦异构算力资源进行统一池化、智能调度与全局编排，实现资源“从分散部署到统一编排”的能力跃迁。该层涵盖资源池化、感知监控、信息封装、应用服务管理、调度引擎、调度策略优化、资源可视化、数字孪生建模、算网大模型支持、自适应资源调整、智能监控运维、统计分析等功能。通过构建跨平台、跨设备的协同机制，打通资源边界，提升资源的弹性供给与高效利用能力，实现算力按需调度与动态匹配，从而为上层多样化应用提供稳定、高性能、可持续的算力支撑。（4 4）级联控制层）级联控制层级联控制层作为跨域协同与系统全局优化的关键枢纽，负责实现多集群、多算域间、多层级的资源协同与联动调度。包括级联管理、资源协同、聚合处理、任务编排、分布式部署、跨域迁移功能，可将上层调度指令下发至各域控制单元，进行各域算力池状态实时协商与协调分配与聚合处理，完成在不同地域、不同算力域内灵活编排与布署，实现运行中任务和数据的动态迁移与无缝切换。该层通过全局视26角与局部自治的有机结合，有效提升系统的调度效率、负载均衡能力与故障自愈性能。（5 5）安全保障层）安全保障层安全保障层构建全链路、纵深式的安全防护体系，覆盖从终端接入、数据传输到任务执行的各关键环节。包括份认证、访问控制、数据加密、网络安全保护、健康度评估、应急响应恢复等功能，支持多策略联动的风险识别与处置能力。有效提升在复杂动态环境下的系统稳定性、业务连续性与数据可信性。（6 6）应用服务层）应用服务层应用服务层聚焦典型算力应用场景，面向不同行业、不同形态的任务调度需求，提供灵活、高效的分布式计算服务能力。支持包括远程医疗、智慧城市、大模型分布式训练、云游戏、低空经济网络、战术网络、智能制造、自动驾驶等典型场景的分布式算力感知与调度，实现任务在多源异构环境中最优部署，全面提升任务执行效率、资源利用率与用户体验，助力多行业智能化转型。27三、三、分布式算力感知与调度关键技术分布式算力感知与调度关键技术分布式算力感知与调度作为智能互联网基础能力体系中的核心支撑技术，面向大规模、异构化、多域协同的算力资源环境，致力于实现算力资源的全面感知、智能决策与高效调度。该技术面向算力泛在部署、需求多元涌现的发展趋势，突破传统集中式资源调度的局限，构建了具有层次性、自治性与协同性的资源感知与调度架构，可对分布在云、边、端不同层级、不同地域的算力节点进行精细化建模、动态化评估与灵活化编排，有效提升资源使用效率与业务响应能力。本章以典型业务场景为切入点，展示分布式算力感知与调度技术在赋能数字社会和智能产业中的关键价值。随着技术体系的持续演进和应用需求的不断深化，分布式算力感知与调度还将面临更多挑战与机遇，亟需产业、学界与研究机构协同推进，不断丰富关键技术体系，拓展应用广度与深度，持续释放算力价值。3.3.1 1 分布式算力资源度量模型分布式算力资源度量模型为支撑分布式算力感知与调度系统的智能化与高效化运行，亟需构建统一的算力资源度量模型，面向分布式、异构、多域的复杂环境，对多类型算力资源实现标准化建模、特征提取与精准量化。该模型由分布式算力资源标识体系与多维资源度量指标体系两大核心模块组成，旨在实现算力资源的统一识别、动态管理，为多场景算力调度提28供基础支撑。图 3-1 分布式算力资源度量架构图针对边云协同、异构部署和多域融合等典型应用场景，算力资源需具备唯一性、可溯源性与可组合性标识能力。为此，设计统一的资源标识编码体系，构建由“前缀标识资源名称标识资源数值标识”组成的三级结构化模型，采用嵌套编码方式实现资源的多维抽象与唯一命名，支持跨域协同与资源调度。具体包括。前缀标识：用于描述资源的唯一基本信息，涵盖位置信息、资源类型、供应商和目标对象标号等要素，明确了资源的来源、属性和用途；资源名称标识：用于描述网络及芯片信息，包括网络类型、网络地址、传输速率、芯片类型、芯片型号和芯片数量；资源数值标识：用于描述具体的度量指标信息，包括指标类别、指标类型、指标属性、详细指标、具体指标值，以及指标采集的时间29戳。该标识体系与任务调度引擎深度集成，实现对资源的实时感知、快速匹配与统一管理，增强调度系统的智能响应能力。在此基础上，为支撑面向任务的精确资源调度，需构建覆盖计算、存储、网络及能耗等多维度的统一资源度量指标体系。该体系通过结构化与标准化建模，系统定义各类异构资源的量化维度与评估方法，确保资源能力具备可比性、可预测性与可优化性，为分布式环境下的智能调度提供基础支撑。在具体指标构建上，体系涵盖通用算力（基于 CPU 的处理能力）、智能算力（基于 GPU 的处理能力）、存力（服务器整体存储容量）、运力（站点公网带宽总和）等基础维度，并进一步提出综合能力指标，包括。综合算力能力：融合通用算力（GFLOPS）、内存容量（GB）、智能算力（TFLOPS）及显存容量（GB），采用向量模方式标准化处理，反映节点整体计算能力；综合存力能力：整合存储总容量、磁盘读/写 IOPS 等关键指标，表征数据存储性能与承载能力；综合运力能力：结合带宽（Mbps）与时延（ms）构建通信性能度量，反映网络传输能力；综合服务能力：以算力、存力与运力综合指标为基础，形成反映平台整体服务保障能力的统一度量体系。通过统一的分布式资源度量模型构建，可有效提升异构、多域、30多类型资源的可观测性与可控性，为实现资源高效利用、任务智能调度和多场景适配提供核心能力支撑，助力泛在算力网络的持续演进与产业化应用拓展。3.3.2 2 分级分域算力资源感知技术分级分域算力资源感知技术分级分域算力资源感知技术是支撑算力网络高效运行的基础能力，是实现大规模异构、分布式、动态算力资源精准掌控与智能调度的前提条件。面对当前算网架构日益复杂、资源形态日益多元的演进趋势，传统的集中式、静态化感知机制在数据更新效率、系统扩展能力、感知精度等方面逐渐暴露瓶颈，难以满足多源异构资源的协同管理与实时调度需求。构建具有分层架构、域间协同、自适应更新能力的感知机制，已成为分布式算力调度体系亟需解决的核心问题。图 3-2 分级分域算力资源感知模型31该技术采用“域内自治、域间协同、全局融合”的三级感知架构，通过在边缘节点、区域集群与全局控制域之间建立分级感知通道，提升感知系统的可扩展性与实时性。一方面，在边缘域内部署轻量级资源探针，针对本地 CPU、GPU、内存、存储、I/O 等关键算力指标进行快速采集与预处理，并融合容器运行态、操作系统状态等多源信息，实现本地资源的快速建模与上报。另一方面，在区域级集群层引入聚合感知模块，支持多源数据的清洗、归一化与特征提取，对来自不同边缘节点的数据进行汇总分析，结合地理分布、负载状态、应用特征等，形成区域级资源态势视图，为局部调度与负载均衡提供策略依据。在全局控制域，依托统一算力资源建模与标准化数据封装协议，实现不同区域感知数据的融合处理与时序对齐。通过引入动态权重机制与感知质量评估模型，实现对异常数据的剔除、对感知盲区的补偿；并结合自适应感知周期调整策略，根据资源负载波动、任务密度变化及调度优先级动态调节感知频率与深度，实现算力感知效率与系统负载之间的动态平衡，兼顾系统轻量性与感知精度。整体上，分级分域算力感知技术具备高扩展性、高实时性与高鲁棒性，为异构算力资源的统一建模、精准度量与智能编排提供可靠的底层支撑，显著增强了跨域调度、弹性部署等算网能力，有效支撑算力网络在多场景、多区域、多维度下的广泛应用与持续演进。3.33.3 分级分域算力调度技术分级分域算力调度技术在分布式异构算力网络日益复杂的背景下，算力资源呈现出跨地32域、跨运营主体、异构架构与多样部署等多维度差异，资源状态动态变化频繁、服务需求类型日益多元，传统集中式调度方式已难以满足其对实时感知、高效响应与灵活协同的综合性要求，面临感知粒度粗、调度路径长、中心瓶颈明显等突出挑战。为应对算力网络规模持续扩展和服务形态加速演进的趋势，亟需构建具备高可扩展性、低延迟响应能力与全局局部协同能力的分级分域算力调度技术体系。图 3-3 分级分域算力调度示意图分级分域调度技术立足多层次算力系统架构，通过划分“全局区域边缘”三级调度域，形成一体化、自适应的调度控制体系，满足不同层级算力节点对资源管理与任务响应的差异化需求。其中，全33局调度中心聚焦于策略制定、任务初步筛选与跨域任务解析，承担整体资源视角下的调度决策与任务分派；区域调度中心面向本域内资源聚合、策略细化与调度优化，实现区域内的资源高效利用与跨域间负载均衡；边缘调度单元部署于算力节点侧，具备就近响应、细粒度感知与快速调度执行能力，能够在毫秒级内对本地突发请求作出决策，有效提升系统的服务敏捷性与抗扰鲁棒性。该技术体系的核心在于调度粒度与路径的双重优化：一方面，构建多层级资源状态感知机制与任务上下文理解能力，支持感知粒度随业务 QoS 要求与网络状态灵活调整，实现自适应调度策略动态收敛；另一方面，通过分级调度路径分散中心调度压力，实现由上至下逐级下发与自治优化的协同路径，有效避免高频交互对中心节点的性能冲击，提升整体调度系统的可用性、实时性与稳定性。此外，为进一步提升调度智能性与泛化能力，分级分域调度体系需融合资源异构性建模、任务优先级动态评估、多策略协同编排与调度意图表达等关键技术，构建统一建模、规则驱动与策略自适应相结合的调度框架。在策略层面，引入面向多业务类型与多网络状态的多维度决策模型，实现资源利用率、任务响应效率与服务质量保障之间的有机统一。综上所述，分级分域算力调度技术面向分布式异构算力网络的演进趋势，既提升了算力资源调度的精准性、响应的敏捷性与体系的可扩展性，也为构建算力网络智能调度体系、支撑算网深度融合奠定了关键基础，是推动算力服务泛在可得、高效可控的核心技术路径之一。343.3.4 4 分布式算力路由技术分布式算力路由技术在大规模分布式算力资源的寻址过程中，若采用传统网络路由机制，其决策依据通常局限于路由算法、可达性、路径跳数、传输时延、带宽利用率等网络层指标，而忽视了对计算节点实时负载、任务处理能力等关键算力状态参数的考量。这种与算力资源状态割裂的寻址模式，可能导致用户请求被导向网络指标优良但算力资源过载、服务响应迟缓的算力节点，进而引发分布式系统的性能塌陷效应，造成底层算力资源无法通过智能调度实现全局能效优化。针对传统网络路由机制存在的算网割裂问题，亟需构建算力与网络深度融合的新型路由体系。在此背景下，分布式算力路由（Distributed Computing Force Routing,DCFR）作为一种创新的网络-计算协同调度范式应运而生。该技术通过在传统 IP 路由架构中融入服务标识、算力资源状态和算网多因子选路算法三大核心要素，实现了网络路径与算力资源的联合优化调度框架。分布式算力路由技术通过构建基于服务标识的分布式多实例服务寻址体系，实现了网络寻址方式的根本性变革。针对同类算力服务会广泛分布于不同物理位置的云化资源池的服务部署特性，算力路由面向用户服务层提出了“服务标识“的抽象概念，实现了对同质化服务的抽象表征，并在技术实现层面动态构建维护了服务标识到一系列同质化候选算力服务实例的映射关系。在实际寻址时，用户基于服务标识发起寻址，算力路由会基于本地维护的候选算力服务实例集，根35据一定算法，选择出最符合用户需求的算力服务实例节点，实现众多候选实例到最优服务实例节点的选择。该机制的提出使得用户对算力服务的请求是位置无关的、主机无关的，用户对算力服务的请求仅表达意图，不关心服务的部署位置信息。这是算力路由跟传统基于主机位置的 IP 路由最本质的区别，也标志着网络寻址从位置寻址向服务寻址的代际演进。分布式算力路由技术相较于传统路由的另一个核心变化在于实现了算力资源状态的动态感知机制，通过持续感知获得算力节点的实时负载情况、服务响应速度、资源可用量等关键参数，为每个算力服务实例构建算力资源状态动态画像，并与网络层的时延、抖动、带宽等网络性能指标相结合，形成包含网络-计算资源状态的多维状态矩阵。这种将算力度量指标深度融入进路由体系的做法，突破了传统IP 路由仅关注网络层指标的局限，实现了网络层对网算资源联合状态的全面感知，为智能调度决策提供了多维数据基础。分布式算力路由技术在算力资源状态感知实现层面，当前形成两条演进思路：其一是依托集中式算力感知平台，构建全局算力资源状态视图，通过标准化接口将算力资源状态同步至网络转发节点；其二是基于 BGP 协议扩展的分布式感知机制，通过在 BGP 更新报文中嵌入算力资源状态信息，实现算力资源状态基于网络协议的分布式扩散与学习；这两种技术路径分别对应集中式感知与分布式感知的不同设计，在可扩展性、状态一致性和维护成本等方面有较大差异。通过算力感知平台，有利于实现数据压缩与通告优化，应用分级分域管理体系，有助于支撑跨地域36大规模算力资源状态同步；基于协议扩展的分布式通告机制主要适配小规模算力场景，通过拓扑感知的差异化同步策略，有效防止海量算力状态信息扩散对网络稳定性的冲击。图 3-4 算力路由对算力资源状态感知的两种不同技术路线分布式算力路由技术在寻址算法上采用了算网多因子选路算法，将传统的基于网络状态的单因子选路算法，升级为基于算力-网络状态多因子选路算法，实现网络平面的算网联合决策模型。算力路由需要构建维护到达该算力服务实例的网络状态和算力资源状态的多维状态矩阵。网络状态维度一般涉及网络丢包率、时延、时延抖动、带宽等信息，算力资源状态维度一般涉及服务器/虚机/容器等的CPU/GPU 资源类型/负载、内存/硬盘可用容量等信息。算网多因子选路算法因为涉及到对众多信息的筛选选择，可采用分级筛选策略，首先对于用户请求的服务标识对应的所有候选服务实例集合，基于网络状态矩阵筛选满足时延、带宽等 SLA 约束的候选实例子集一，然后再基于候选实例子集一，通过算力状态矩阵过滤出具备充足计算资源和良好资源状态的实例子集二，最后基于实例子集二运用多因子加权评37分机制对各候选实例进行综合评估，选取最优算力服务实例作为路由决策。这种分层递进的决策架构有效降低了多维空间搜索复杂度，在保障网络稳定性的同时实现了算网资源的协同优化。在坚持平滑兼容现有网络协议架构的原则下，算力路由必须与传统 IP 路由体系保持高度兼容。但算力路由与 IP 主机路由在运行机制方面存在显著差异，对实际部署工作构成了诸多挑战。从设备实现的角度来看，若要构建更为灵活高效的算力路由转发流程，则需要深入探索可编程芯片技术的应用潜力。目前，该技术已在标准制定、设备研发及试点应用等关键环节取得阶段性成果，未来，仍需集中力量攻克高动态环境适配、标准化统一等核心技术难题，以此夯实“算力无处不在”智能化基础设施建设的基础。3.3.5 5 分布式算力自智技术分布式算力自智技术分布式算力自智技术，作为下一代计算基础设施的关键演进方向，其核心在于通过深度整合自动化与智能化机制，实现基于单域自治与跨域协同的算力资源管理与服务供给模式。在理论层面，单域自治强调系统在局部范围内的自主决策与闭环控制能力，涉及资源动态分配、故障预测与自愈、性能闭环优化等关键技术环节，旨在提升基础设施层面的智能化水平与运营效率。而跨域协同则侧重于构建分布式系统间的智能交互与协同机制，通过信息共享、策略联合优化等方式，打破传统计算资源孤岛，实现全局资源的最优调度与业务流程的端到端一体化整合。38分布式算力自智技术不仅是提升现有算力资源利用效率的手段，更是推动计算范式从被动响应向主动智能、从孤立运行向协同共生的根本性变革。首先，基础设施智能化不仅意味着运维成本的降低和系统可靠性的增强，更代表着计算平台本身具备了适应复杂环境和负载变化的能力。其次，业务流程一体化通过打通数据与算力在异构环境下的流转壁垒，显著提升跨系统、跨地域的业务协同效率与响应速度。再者，服务场景定制化能力使得算力服务能够根据特定应用场景（如大规模科学计算、实时工业控制、个性化推荐系统等）的差异化需求，提供高度适配的资源组合与服务模式，从而最大化性能与用户体验。从服务供给的角度看，分布式算力自智技术致力于构建一种新型的服务化算力供给范式，其目标是为日益多样化的应用负载提供泛在可达、按需高效、实时响应、弹性灵活且安全可控的算力服务。这种范式不仅极大地丰富了算力资源的利用形态，也为新兴应用的发展提供了坚实的底层支撑。尤为关键的是，该技术内在地蕴含了使能网络基础设施实现高级别自治运行与持续演进的潜力。通过内嵌的自感知、自决策、自执行与自优化能力，网络系统能够模拟生物体的适应性，实现对自身状态的实时监控、异常行为的智能诊断与高效修复，并依据应用需求与运行经验进行自适应的架构调整与功能演进，从而形成一种可持续发展的、高度智能化的算网融合新生态。39图 3-5 自智算力网络参考架构示意图分布式系统本身固有的异构性、动态性、规模可变性以及跨域交互带来的不确定性，构成了分布式算力自智技术需要应对的基础挑战。因此，首要任务在于如何设计具备高度鲁棒性与适应性的单域自治机制，使其能在局部信息不完备或环境突变的情况下，依然保持稳定的资源管理与服务提供能力。在跨域协同中，需要建立高效、可信且低开销的通信与决策框架，以实现全局最优或次优的资源调度与任务协同，同时有效处理域间冲突与利益博弈。此外，自智系统如何实现从被动响应到主动预测的转变，即具备基于历史数据与实时监测进行故障预测、性能衰退预警乃至潜在安全威胁识别的能力。这些问题的解决将为后续的理论建模、算法设计与系统实现奠定基础。3.63.6 分布式算力安全保障技术分布式算力安全保障技术随着分布式计算架构逐步成为国家、行业与企业级算力基础设施40的主流形态，其开放性、异构性和跨域性也带来了全新的安全挑战。分布式算力体系的建设带来了资源利用效率的显著提升，但也暴露出跨域主体身份难以统一、算力资源接入过程不可信、算力服务过程中风险不可控等一系列安全问题，传统静态、安全边界明确的防护模型已难以适应现代算力体系的安全需求。因此，亟需构建内生安全、动态可控、泛在协同、可验证可监管的分布式算力安全保障体系，为未来可信算力网络提供坚实的安全支撑。图 3-6 分布式算力保障技术架构示意图面对分布式算力主体身份多元、权限粒度细化、行为隐蔽性增强等复杂态势，亟需建立面向分布式算力资源全生命周期的统一身份与41信任评估体系。由于算力提供方与使用方往往位于不同物理域和管理域，传统的局域信任模型难以延伸至广域协作场景。针对这一问题，以分布式身份标识（DID）机制为基础，为每个算力节点、资源主体、任务请求分配唯一标识，确保身份的唯一性、不可伪造性、不可抵赖性与上链可追溯性。通过多维数据特征（如身份、权限、历史行为、任务贡献度等）训练构建神经网络-图模型融合的信任评估引擎，动态输出主体现阶段的可信等级，并与算力调度平台联动调整访问权限和行为策略，实现基于信任的差异化资源调配。同时，构建信任关系知识图谱，形成跨域、跨平台、跨时间的动态安全关系映射，支撑算力安全决策中的风险推理、异常追踪与行为溯源，成为分布式可信基础设施的重要元数据支柱。在多源异构算力节点不断接入算力网络的环境下，节点可信性成为系统安全保障的关键门槛。需建立基于泛在边界的动态可信接入控制机制，实现对全域算力资源的准入管理与状态感知。该机制可采用统一接入认证架构，融合标识绑定、链上认证、加密校验、行为态势感知等能力，支持对边缘节点、云节点、专用终端等算力载体进行分层分域的接入校验和实时状态同步。同时，结合零信任架构（ZTA）理念，对每次资源访问请求施加临时授权、行为分析与动态策略下发，实现无边界化条件下的“最小权限”使用原则，提升整个算力生态系统的抗破坏能力。此外，设计基于可信交易与行为审计平台的算力终端安全管理机制，通过分布式账本记录调度行为与服务调用路径，结合智能合约触发异常分析与告警通知，保障算力服务全过程中的行为42合规性与责任可溯源性。分布式算力体系的安全风险不再是局部突发事件，而是以动态扩散性、高度联动性和隐蔽变异性为特征，需建立面向全域、可预测、可响应的风险管控机制。针对该问题，可构建智能安全控制平面（Security Control Plane），以统一策略引擎 分布式感知节点 联邦智能模型协同运行的方式，实现算力资源访问、使用、调度过程中的全域风险识别与动态应对。引入 SRv6 信任域标记机制，对算力流路径进行可信标签绑定与状态监测，基于状态感知判断调度链路是否存在异常行为（如资源漂移、频率异常、权限超越等）；同时，结合隐私计算与差分隐私机制，实现数据与行为的脱敏建模，保障风控策略训练过程中的数据合法合规。风险事件一旦被识别，系统可根据预定义响应模型进行自动阻断、隔离调度、权限收缩或联邦通报。所有行为响应与风险处置结果将在审计平台中登记，实现可持续监管能力与决策闭环。四、四、分布式算力感知与调度应用场景分布式算力感知与调度应用场景分布式算力感知与调度通过实时采集和评估多源异构计算节点的性能状态，结合网络带宽与业务需求动态优化任务分布，不仅极大地丰富和拓展了算力资源的供给方式，也提升了算力与网络协同的灵活性与利用效率。在保障高吞吐、低时延和高可用性的同时，调度策略还能根据峰谷负载自动弹性扩缩，降低资源闲置和运营成本，从而43为各种新兴业务场景提供可按需伸缩的计算服务能力。该技术聚焦于产业数字化升级与智能化转型，面向大模型训练、云游戏、智慧医疗、低空经济网等多领域，提供新型高效的解决方案，赋能各行各业。本章将以若干典型应用场景为例，阐述分布式算力感知与调度的核心价值与实践成效；同时也指出，该领域尚处于不断演进阶段，未来还将涌现更多创新应用，有待产学研各界持续探索与协同推进。4.14.1 远程医疗远程医疗在远程医疗场景中，分布式算力感知与调度技术可以打破地理与机构壁垒。它整合从一线城市三甲医院高性能影像服务器，到县级医疗中心边缘计算节点，乃至偏远乡镇卫生院轻量级终端及云端算力集群，构建“广域医疗算力网”，让优质诊断能力和 AI 辅助分析能力高效、安全、普惠地服务患者，为医疗资源公平可及提供技术支撑。实现这一目标，需先精准感知网络内异构、分散的算力资源，形成全局视图。系统周期性汇聚各级节点实时状态，这不仅包括院内PACS 服务器、GPU 工作站的 CPU/GPU 利用率、显存内存余量、I/O 带宽等传统指标，也涵盖了部署在社区卫生服务中心的轻量级 ARM 架构边缘盒子乃至 5G 救护车上移动终端的网络往返时延等关键信息。更进一步，感知系统还会对节点计算架构、支持的 AI 算子集与驱动版本深度画像，建立“有效医学影像算力单元”等统一度量范式，为智能调度提供决策基准。基于此，智能调度器可根据远程医疗任务需求规划最优计算路径。44基层医院的远程诊断请求被抽象为包含数据预处理、分布式 AI 推理等步骤的工作流，调度器评估子任务计算强度、时延阈值等，结合资源视图与网络负载模型映射执行路径。如急诊影像分析这类超低时延任务，会下沉到就近边缘节点并通过网络切片保障传输；常规体检图像筛查等则优先上传至云端大规模集群处理，以获规模效益。分布式算力感知与调度还天然支持隐私保护的协同推理与训练。在联合推理模式下，患者原始影像块仅在本地进行 DICOM 去标识和压缩编码，随后通过加密隧道传输特征张量至云推理服务器；对联邦学习而言，GPU 工作站根据本地标签数据训练梯度，调度器按“通信带宽梯度稀疏度”优化同步顺序，确保大规模医院联盟在不共享原始影像的前提下快速收敛。区块链-可信执行环境用于记录任务调度日志、模型版本与推理结果，保障诊断过程的全链路可追溯与不可篡改。在实际应用中，这一体系让放射科医生在高峰时段也能在 23秒内获得 AI 辅助肺结节检出结果；同一时间，偏远乡镇卫生院通过5G 专网将疑难病例的 MRI 切片拆分上传，云端完成分区推理与拼接后把定量分析报告回传，仅耗时数十秒。大规模资源池的协同让设备利用率提升 30-50%，而调度算法对时延违约率的持续压缩，使危急重症的影像诊断平均响应时间缩短至传统单点部署的 1/5。最终，分布式算力感知与调度为智慧医疗影像诊断提供了可扩展、高并发且时延可控的数字底座，显著提升诊断效率、准确率与区域医疗公平性，并为未来多模态融合诊疗与实时远程手术导航等创新应用奠定了坚实的算力基础。454.4.2 2 智慧城市智慧城市在智慧城市的宏大构想中，城市被视作一个庞大复杂的生命体，其高效、安全、可持续运行依赖强大的“中枢神经系统”。分布式算力感知与调度技术便是构建这一系统的核心，它将遍布城市的感知设备、边缘节点与云端数据中心相连，形成协同整体，实现对城市脉搏的实时感知、资源的智能调度和事件的精准响应，推动城市管理从被动割裂迈向主动一体。实现城市智慧化治理，首要的是对其运行状态进行全面深入的感知。这是个多层次、异构化的算力与数据感知体系。城市末梢的百万级物联网设备，如高清摄像头、激光雷达、空气质量监测器等，是感知基础。分布式算力感知系统不仅采集海量数据，还实时掌握智能灯杆、路边单元等边缘计算节点的“健康状况”与“能力图谱”，包括CPU/GPU 负载、网络连接质量、硬件架构等。为实现跨平台资源公允调度，系统建立面向城市场景的统一度量范式，如“有效城市计算单元”，量化不同节点执行特定任务的真实效能，形成全局统一、动态更新的“城市算力地图”。基于这张“算力地图”，作为“城市大脑”核心决策引擎的智能调度器，能依据不同应用场景需求，进行毫秒级任务分发与路径规划。城市治理因场景多样，调度策略需有极强的情境自适应能力。比如交通摄像头捕捉到主干道车辆碰撞事故，事件被定为最高优先级，调度器会立即将实时视频流分析任务下沉到最近的路边边缘计算单元，实46现低延迟的事故识别与定性，将分析结果而非原始视频推送至交管和急救中心，同时协同调整周边交通信号灯配时，为救援车辆开辟“绿色生命通道”，整个过程数秒内自动完成，实现感知、决策与控制的无缝联动。对于非紧急但计算密集型任务，调度器策略不同。像城市规划部门分析全年交通流量数据以模拟新地铁线路影响，这是对时延不敏感但计算量大的批处理任务。调度器会安排在夜间或周末等城市计算资源负载低的时段，将海量历史数据传输至云数据中心，利用云端算力进行大规模并行计算和仿真。这种分时分域的调度策略，大幅提升算力资源利用率，降低城市运营计算成本，实现资源效益最大化。在智慧城市运行中，数据安全与市民隐私是红线。分布式算力感知与调度遵循“计算贴近数据”原则，为可信城市治理体系提供天然优势。大量敏感原始数据如人脸影像、车辆轨迹等，在边缘侧本地化处理，AI 模型部署在摄像头或边缘服务器上，仅将脱敏后的结构化分析结果上传至中心平台，原始视频数据分析后即刻销毁或本地按规存储，最大限度保护市民隐私。此外，结合区块链等技术，能为城市关键基础设施的控制指令提供不可篡改的执行记录，确保操作可追溯、可问责，提升城市治理的透明度与公信力。最终，分布式算力感知与调度技术将城市从功能孤岛融合成能自我感知、调节、优化的智能有机体。它缩短交通拥堵时长，加快公共安全事件响应速度，通过精细化管理降低城市能源消耗，是提升城市治理现代化水平的关键技术，更是打造安全、高效、绿色、宜居未来47城市不可或缺的数字底座。4.34.3 大模型分布式训推大模型分布式训推由于机器学习与人工智能的迅猛发展，超大规模语言模型已跃升为科技竞逐的新高地。然而，要训练和上线诸如 GPT-4 之类的模型，必须依托巨大算力与高速网络协同配合，这对计算与通信基础设施都提出了极为严苛的要求。训练过程中需吞吐 TB-级乃至 PB-级的文本语料，并执行庞大的矩阵运算，对 GPU/TPU 的浮点性能、显存容量以及存储带宽形成高压。大规模生成式模型的训练与推理对算力提出了“高并行度、长持续、高带宽”三重要求：训练阶段需要数百到上千颗 GPU 进行同步梯度聚合，推理阶段则要在全球多地为 API 调用提供快速响应，同时保证模型权重版本一致。因此，分布式算力感知与调度能够在大模型分布式训推场景中得到广泛应用。分布式算力感知与调度首先利用资源探针实时采集各数据中心与超算机房的 GPU 型号、显存余量、NVLinkInfiniBand 带宽和节点健康状态，并用统一的有效算力单元来衡量不同加速卡在主流Transformer 模型上的 token-per-second 吞吐。调度器根据这些度量，将并行化策略（数据并行、张量并行、流水并行或 MoE 路由）与硬件特征匹配，把通信密集的训练算子尽可能聚集在同一低时延互联域内，把带宽压力较小的校验、存储、蒸馏等任务分散到网络次优但算力富余的节点。到了推理阶段，会实时计算各区域请求量、权重缓存命中率与 GPU 温度，自动把模型副本热迁移到用户最近的边缘集群，48并在负载回落时回收冗余实例。应用该机制后，单步训练时间可缩短两成以上，推理 QPS 提升三至四成，同时跨集群 GPU 利用率从 50%提高到 80%左右，显著压缩模型迭代周期与空闲算力成本。为了提升系统鲁棒性与资源利用率，分布式算力感知与调度技术还能够集成“预测驱动的弹性扩缩容”功能，通过对历史训练作业和推理流量的时序分析，提前预估未来算力波峰，并在多云环境中按需预启动抢占式实例或竞价实例，结合 SLA 优先级对不同任务进行分层调度。此外，控制平面与节点代理配合，实现了秒级故障转移，当探针监测到某个交换机队列异常或 GPU 性能掉点，能够迅速将任务切换至健康机房或边缘节点，最大限度减少训练中断和推理超时。通过这一整套实时资源探针、统一算力量化和智能调度策略的协同工作，大模型训练能够在异构硬件和多云环境中实现高效协同，通信瓶颈得到显著缓解，训练作业的吞吐率和并行效率大幅提升；在推理环节，模型副本可根据请求分布和节点健康状况灵活下沉与回收，为全球用户提供低时延一致性响应。预测驱动的弹性扩缩容与秒级故障切换机制进一步增强了系统的鲁棒性和资源利用率，使得超大规模语言模型的迭代周期缩短、运行成本降低，并在面对突发负载或硬件故障时依然能够保持平滑、稳定的服务表现。因此，分布式算力感知与调度能够成为支撑下一代生成式 AI 平台快速演进和大规模部署的关键支柱。494.44.4 云游戏云游戏在云游戏场景中，玩家对操作反馈的及时性和画面的流畅度提出了极高的期许，任何一帧渲染或一次编码的延迟都可能让操控体验大打折扣。玩家分布在不同城市甚至国家，网络质量随时可能出现抖动、丢包或带宽骤降，而日常时段与峰值时段的并发量波动又往往在数分钟内剧增，这就要求算力和网络资源能够像流动的液体一样随需而动。为此，分布式算力感知与调度在各级渲染服务器、硬件编码器和网络接入节点中部署轻量化探针，持续采集 GPU 利用率、编码队列深度、网络往返时延和丢包率等指标。不同类型和代际的硬件性能通过统一的“渲染单元”进行量化，使得边缘节点、城域机房与云端计算资源能够在同一基准下横向比较。这样，当一位玩家发起连接时，调度逻辑便会根据其地理位置、所玩游戏类型和当前网络状况，将整条渲染编码链路精确地分配给最近且负载最轻的节点，以保证每一次画面生成都在毫秒级内完成。在流量突发激增时，系统会迅速唤醒预留的边缘实例或启动云端竞价实例，在后台无缝迁移活跃会话，玩家几乎感受不到资源切换带来的抖动；流量回落之后，又能自动释放多余算力，避免资源闲置和成本浪费。为了进一步提升网络抖动时的体验平滑性，平台引入了预测驱动的内容预加载与帧缓存技术。通过对玩家历史会话数据、网络波动模式和时段流量特征的深度分析，系统能够在玩家即将进入高带宽消耗场景（如大型团战、场景切换）前，提前在边缘节点或客户端缓存关50键渲染帧与差分数据。即便随后网络出现短时中断或延迟飙升，播放器也能凭借本地缓存继续输出流畅画面，待链路恢复后再快速补齐缺失帧和增量信息，从而有效削减了因网络突变带来的卡顿感。在多租户并发运行的环境中，不同业务的资源隔离与优先级管理同样关键。分布式调度会根据各服务的协议等级划分渲染单元配额，当某项服务承压过大时，系统会重新调整资源分布，优先保证关键会话的流畅性，防止因突发流量引起的相互干扰。同时，运维团队可通过可视化仪表盘实时监控全球各区域的负载热力图与 QoE 指标，一旦监测到潜在瓶颈或性能波动，系统会自动触发策略建议，如在邻近区域预配更多渲染资源、调整网络路由优先级或优化压缩参数，确保平台长期稳定运行。此外，为了兼顾成本与可持续发展，系统将能耗模型纳入调度决策：在非高峰时段或对画质要求不高的场景下，优先利用能效更高的硬件编码器和共享算力资源；在高价值关键会话中，则自动启用性能最强但相对耗电更高的 GPU 实例，并在会话结束后迅速回收。通过对功耗、性能与用户付费等级之间的动态平衡，运营方既能最大程度降低能源开支，也能确保用户在关键时刻获得最佳体验。展望未来，随着虚拟现实、增强现实和下一代无线技术（5G/6G、Wi-Fi 7）的普及，云游戏的网络和算力需求将更加苛刻。分布式算力感知与调度将进一步扩展至玩家终端侧，在多接入网环境中实现链路聚合与动态切换，实时选择最优路径或并行传输，以进一步压缩端到端时延。同时，AI 驱动的网络风险检测模块将能在极短时间内发51现并规避恶意抖动或突发攻击，保障平台的安全与稳定。通过这一系列精准感知与弹性调度策略，云游戏平台将在更为复杂多变的网络环境中持续为玩家提供无缝、沉浸的互动娱乐体验，同时实现高效节能与稳健运营。4.54.5 低空经济网络低空经济网络在低空经济网络场景中，各类载体如大型无人机、旋翼机、气球和轻型飞艇等在低空空域与地面基站共同编织出一个灵活的三维通道，用于承载物流配送、环境监测、应急通信、临时零售与数据采集等多元化业务。随着这些平台在城郊乃至乡村上空的持续巡航，任务对计算和通信的需求随时在变化：物流环节需要在飞行器上实时完成包裹条码识别与路径优化；环境监测需对多源传感器数据进行边缘聚合、清洗和初步分析；在群众聚集或演出活动现场，需要快速部署移动支付和库存查询服务以支撑临时商铺；而在应急救援或大型活动中，低空平台又要承担视频转发和通信中继的重任。这种动态生态对算力的并发性、链路的可靠性和能源的可持续性都提出了高要求，同时不同业务之间的负载高峰常常出现错峰重叠，给资源调度带来极大挑战。分布式算力感知与调度通过在每一个飞行平台和地面节点中安装轻量化探针，持续采集包括 CPU/GPU 利用率、硬件编码器队列长度、网络往返时延、丢包率及平台剩余电量在内的多维指标，并将异构设备的性能映射为统一的“空中算力单元”。在此基础上，调度器根据当前业务类型的时延敏感度、数据量大小与处理复杂度，将紧急52的条码识别和支付验证任务优先分配给网络最稳定、计算负载最轻的临近无人机或地面服务车；对容许短暂延迟的环境数据清洗与批量分析，则集中调度到飞行器群中计算资源富余的节点或后端边缘机房。每当检测到流量骤增或某个平台电量临界，系统会自动唤醒预置的备用载体、启动竞价式算力实例，并在后台平滑迁移正在运行的子任务，从而保证业务不中断。任务完成后，调度器还会迅速回收已用算力，避免能源与资源的浪费。通过这种面向多业务、多载体的精细化感知与弹性调度，低空经济网络在实践中取得了显著效果。包裹分拣与跟踪的响应延迟大幅缩减，复杂环境监测的初步分析结果能够更快送达指挥中心，临时零售点的支付和查询服务也始终保持高可用，而在突发演练或救援场景中，通信中继能力得以随需扩展，且在保障任务执行的同时，平台总体能耗与运营成本均得到有效控制。未来，随着更多轻量化 AI 算子和高效能算力模块的加入，这一底层架构还将进一步提升对超低时延和高并发业务的支撑能力，为低空经济的发展奠定坚实的技术基础。4.4.6 6 战术网络战术网络战术网络是现代军事通信系统的核心组成部分，其主要功能是为战场上的作战单元提供实时、可靠的通信支持和信息共享。随着军事技术不断发展，战术网络的复杂性和对算力的需求也在不断增加，分布式算力感知与调度技术为战术网络的优化与发展开辟了新路径。战术网络需要处理大量的实时数据，以此为根据做出战术决策。53例如，在战场态势感知中，需要实时处理来自多个传感器的数据，以生成准确的战场态势图；在目标识别中，需要快速处理图像和视频数据，以识别潜在威胁；在通信加密中，需要实时加密和解密大量数据，以确保通信的安全性。这些任务的高效执行依赖于强大的算力支持。分布式算力感知与调度系统将网络从一个单纯的数据传输管道，转变为一个分布式的、可协同工作的计算平台，使战术网络能实时感知网络各节点的算力状态，将任务快速分配至最合适的节点，满足战术应用对实时性的严苛要求。在分布式算力架构可以提升战术网络的可靠性与抗毁性。战场环境复杂多变，网络节点随时可能因敌方攻击或自然因素受损。分布式算力系统中，即使部分节点失效，其他节点仍可继续承担计算任务，保障系统的整体运行。算力感知与调度系统持续监控承载服务节点的状况，一旦某个指挥节点因敌方火力打击或强电磁干扰而离线，调度系统则会依据预设策略，迅速将服务和计算“迁移”到网络中其他节点上，并重新建立服务连接。这将改变传统指挥体系“中心即是弱点”的困境，在部分网络被摧毁的情况下，指挥能力可以延续、作战体系也能保持核心功能的运作。分布式算力调度是加速战术决策、赋能自主协同作战的核心。装备了分布式计算能力的战术网络，可以实现“边缘决策”，不必等待后方指挥链层层下达指令，前沿的传感器节点发现目标后，可立即触发局域的“决策任务”。算力调度系统将计算结果直接分发给网络内最合适的攻击单元，实现“发现即摧毁”的快速闭环。更进一步，通54过在战术边缘部署强化学习等 AI 模型，整个作战编组可以进行自主协同进化。例如，一个无人机蜂群在执行任务时，可以利用分布式算力，根据实时战场环境和战损情况，集体重新计算和优化队形、分工和攻击策略，而无需依赖任何中心节点的微操控制。这种由数据和算力驱动的自主协同，将极大提升作战单元的智能化水平和任务的成功率。综上所述，分布式算力感知与调度技术并非简单地将计算资源分散化，而是通过赋予战术网络以智能的“感知”和自主的“调度”能力，从根本上重构了信息时代战场的作战模式，推动战术网络从脆弱的通信链路演变为一个坚韧、智能、高效的分布式作战中枢，为赢得未来高科技战争奠定坚实的算力基石。4.4.7 7 智能制造智能制造在第四次工业革命的浪潮推动下，分布式算力感知与调度的应用具有重大意义，正深刻变革着智能制造领域的生产模式与效率。智能制造的本质，是将制造系统从一个由物理设备和人力构成的集合体，转变为一个由数据驱动、模型定义、软件控制的智能物理系统（CPS，Cyber-Physical System）。其中海量数据的产生、传输、处理与分析，对算力提出了空前巨大、异构且时延敏感的要求。传统集中式算力显现出响应迟缓、成本高昂、资源利用率不高等问题，分布式算力感知与调度则可将部分数据处理任务分流至靠近设备的边缘计算节点，实现数据就近快速处理，减少传输延迟。55分布式算力感知与调度在智能制造领域的应用，是对传统生产范式的一次深刻重构，它将算力作为一种可灵活调配的核心生产要素，深度融入到制造的全生命周期中。在智能制造中，产品设计与研发阶段是算力需求最为集中的环节之一。分布式算力调度系统能够实时感知整个算力网络中可用的算力资源池，无论是企业私有云中的计算集群，还是远在“东数西算”节点上的国家超算中心，系统都能根据仿真任务的规模、优先级和预算，自动选择并调度最合适的算力资源，从而将以往需要数周乃至数月的仿真周期缩短至几天甚至几小时。此外，分布式算力调度还可以支持多学科优化设计，例如同时进行结构优化和热力学分析，提高产品的整体性能。在生产制造阶段，分布式算力感知与调度技术可以用于优化生产过程。制造企业生产任务多样，需考虑设备状态、订单优先级、物料供应等多因素。分布式算力感知与调度系统能实时获取各生产环节信息，利用本地与云端算力动态调整生产计划和资源分配。例如，在智能工厂中，机器人和自动化设备需要实时接收任务指令并进行协同工作。此外，通过分布式算力调度，还可以实现生产过程中的故障预测和预防性维护，减少设备停机时间，提高生产效率。产品质量检测与控制需要对产品进行高精度的图像识别和数据分析，分布式算力感知与调度技术可以支持大规模的图像处理和数据分析任务，提升检测精度与效率。例如，在边缘节点利用轻量化图像识别模型实时对图像进行初步筛选，识别明显缺陷，复杂缺陷图像再56上传至云端进行深度分析；实时监测各个计算节点的负载情况，并将图像处理任务动态分配到空闲的节点上，从而加快检测速度。此外，分布式算力调度还可以支持多模态数据融合，例如将图像数据和传感器数据结合起来进行综合分析，提高质量检测的准确性。供应链管理涉及到多个环节的协同工作，分布式算力感知与调度可以推动跨企业、跨区域协同制造。在未来的智能制造生态中，订单、设计、生产、物流等环节将在不同的企业主体之间动态共享与协同。这需要一个强大的“产业大脑”来进行全局的资源优化。平台可以调度闲置的算力资源，实现跨域算力与制造能力的协同调度，打破企业间的信息壁垒和资源孤岛，使得整个产业链能够像一个紧密耦合的虚拟工厂一样运作，极大地提升区域制造产业集群的整体竞争力和市场响应速度。此外，分布式算力调度还可以支持供应链中的风险预测和应急响应，提高供应链的稳定性和可靠性。4.4.8 8 自动驾驶自动驾驶自动驾驶技术正朝着 L4/L5 级别的高度自动化迈进，这使车辆需要实时处理海量的环境感知数据、进行复杂的决策规划与控制计算，对算力的需求是海量、瞬时且不容出错的。一辆高级别自动驾驶汽车每小时产生的数据量可达 TB 级别，其内部的计算平台需要在毫秒级的时间内完成从数据融合、目标识别到轨迹预测、行为决策等一系列复杂运算。单纯依靠车载计算单元的算力，会面临功耗、散热、成本以及算力天花板的巨大挑战；而完全依赖远端中心云的计算模式，其57固有的网络延迟对于实时的驾驶决策是不可接受的。因此，构建一个“车-路-云”一体化的协同计算体系，并引入分布式算力感知与调度的先进理念，对车载、路侧、云端的异构算力进行统一管理和智能分配，已成为突破单车智能瓶颈、实现安全、高效、可扩展自动驾驶的关键路径。分布式算力感知与调度在自动驾驶领域的应用，其精髓在于将车辆从一个算力孤岛，转变为一个能够与外部环境进行计算资源实时交互的智慧体。这里的“感知”具有双重维度：一是车载操作系统对自身计算资源的“内省感知”，需持续监控其高性能计算平台的负载率、内存占用、芯片温度和功耗等状态；二是车辆通过车对外部可用算力资源的“环境感知”，包括感知路侧单元（RSU，Road Side Unit）的算力负载、网络连接质量以至中心云数据中心的宏观资源状况。只有建立在这种内外兼修、实时动态的全局算力资源图谱之上，智能调度才成为可能。“调度”则是基于感知结果所执行的核心动作，即智能化的计算任务卸载（Computational Offloading）。车载的智能调度器，如同一个运筹帷幄的“算力总管”，它根据不同驾驶任务的特性决定该任务是在本地执行，还是卸载到多接入边缘计算（MEC，Multi-accessEdge Computing），抑或是提交给中心云。、分布式算力感知与调度为自动驾驶的算力管理提供了全新的范式，构建了一个可感知、可调度、可协同的“车-路-云”分布式计算架构。通过将安全关键任务锁定在本地、将复杂感知任务协同于边缘、58将海量训练任务汇聚于云端，该技术使得车辆能够在确保绝对安全的前提下，突破自身物理算力上限，获得近乎无限的“云端外脑”支持。59五五、分布式算力感知与调度行业发展建议分布式算力感知与调度行业发展建议5.15.1 发展面临的挑战发展面临的挑战技术挑战：分布式算力感知与调度技术面临的核心技术挑战在于如何高效协同异构、动态的算力资源。边缘节点与算力中心的算力、存储和网络资源呈现高度动态性，传统静态感知机制难以实时捕获资源状态变化，而频繁探测又会带来额外开销，分级分域感知技术需要在精度与效率间取得平衡。异构计算单元的性能差异显著，现有资源度量模型缺乏统一的跨平台量化标准，影响调度决策准确性。同时网络环境的不稳定性导致边缘节点间通信质量波动，跨域协同还面临管理策略差异带来的标准化难题。算力自智技术受限于数据稀疏性，AI模型的训练效果和决策可解释性面临挑战。这些问题的解决需要突破轻量级感知、智能调度算法和隐私计算等关键技术，构建自适应、高可靠的分布式算力调度体系。基础设施挑战：网络传输的协同能力亟待加强，边缘接入网与核心骨干网间的带宽落差导致跨级调度指令的端到端时延保障存在波动，多运营商网络边界策略差异更使得跨域算力的路由稳定性面临挑战，因此需要构建更精细的互联协商机制以平滑传输路径。广域节点时钟同步精度亟待提升以抑制微秒级偏差；同时需深度适配异构协议栈、突破转换层微延迟瓶颈并优化轻量化终端通信开销。物理层与协议层的协同演进是释放跨域服务确定性的关键。60标准挑战：当前，主流云服务商、电信运营商边缘平台及工业设备厂商普遍采用私有化的资源描述框架与异构接口规范，在算力性能表征、拓扑关系建模、实时负载度量等关键维度缺乏统一语义定义。这种标准缺失导致跨管理域的资源发现与调度需通过复杂的定制化中间件实现，显著推高系统集成成本与生态协同门槛，阻碍产业级算力网络的集约化演进。经济挑战：在分布式算力感知与调度技术蓬勃发展的当下，行业在经济层面遭遇诸多挑战。资源成本方面，地域与厂商差异导致算力资源成本结构复杂多样。不同地区算力资源在价格、性能及可用性上参差不齐，低价算力性能欠佳，高价算力性能卓越。这种异构性极大增加了统一调度的难度，要求调度系统在决策时必须精准权衡性能与成本，力求实现资源的最优配置与高效利用；在算力交易市场机制层面，当前尚未形成统一成熟的规则体系。跨主体、跨地域的算力资源流通效率有待提升，相关交易模式仍处于实践探索的初期阶段，市场基础设施与协作机制需进一步健全完善。5.25.2 发展阶段划分发展阶段划分目前分布式算力感知与调度的发展仍处在重要的建设阶段，无论是学术界、产业界还是研究领域都在持续推进理论创新与工程实践。分布式算力感知与调度平台建设涉及三方协同，不同领域之间需要打通技术壁垒，进行标准的升级互通与人才的交流协作，方案设计与技术落地都存在很多挑战。因此分布式算力感知与调度技术发展可分为61以下四个阶段。5.2.15.2.1 起步阶段起步阶段分布式算力感知与调度行业的起步阶段，技术突破是核心驱动力，这一时期主要以技术验证与初步探索为特征。受限于当时网络带宽、数据传输效率以及分布式系统管理技术的不足，行业参与者聚焦于解决基础架构的可行性问题，例如如何实现跨地域、跨组织的算力资源识别、连接与简单协同。早期尝试多基于单机集群的扩展思维，通过定制化协议和中间件技术，验证分布式算力调度的基本逻辑，如任务分解、负载均衡和结果聚合等关键环节。这一阶段的典型场景集中在科研机构和头部科技企业的内部实验环境中，用于处理高性能计算、大数据分析等特定领域的需求。5.2.25.2.2 整整合阶段合阶段整合阶段标志着行业从技术探索向规模应用的关键跃迁。伴随5G、软件定义网络等基础设施技术成熟，算力资源实现跨域全局化聚合，形成覆盖多数据中心与云平台的协同体系。企业通过构建统一资源池，推动离散算力向可度量、可流通的服务形态转化，智能调度系统依托自适应算法实现精准动态供给。行业实践表明，超大规模云服务商已建立体系化调度框架，显著提升资源集约效能；混合云架构通过能力下沉构建全域协同的算力供给网络。开放标准体系持续深化硬件层依托开放计算推进异构环境兼容，软件层基于云原生规范62统一编排范式，为产业集约化发展奠定基础。5.2.35.2.3 智能化阶段智能化阶段智能化阶段是行业从“量变”到“质变”的关键跃迁。人工智能、机器学习技术的深度融合，使算力感知与调度具备自主决策能力。感知层面，系统通过实时监测节点温度、功耗、负载等参数，结合历史数据预测故障风险，实现预防性维护；调度层面，强化学习算法能够根据任务优先级、资源成本、网络延迟等多维度因素，动态优化分配策略，使算力利用率得到很大突破。例如，谷歌通过 Borg 系统将任务调度时间从分钟级缩短至毫秒级，年节省算力成本超 10 亿美元；华为云 AI 调度器在 AI 训练场景中，通过智能拓扑感知将数据搬运时间减少 40%。这一阶段，行业应用场景从互联网向制造、医疗、金融等传统领域渗透，成为数字化转型的核心基础设施。5.2.45.2.4 生态化阶段生态化阶段生态化阶段标志着行业竞争范式从单体创新向全产业链协同的系统性跃迁。随着算力基础设施逐步成为支撑经济社会发展的公共基础资源，产业生态链加速完善上游异构计算架构持续演进，推动算力资源弹性供给能力升级；中游绿色集约化设施构建稳健算力底座；下游开放平台通过标准化接口赋能垂直领域创新应用；终端用户基于服务化模式实现普惠接入。行业实践表明，领先云平台已形成繁荣的应用开发生态，国家级算力枢纽工程有效促进跨区域资源协同。当前，63产业边界持续融合重构，算力与数据、算法深度耦合，共同构筑数字经济发展的核心要素基座。这一阶段，行业边界逐渐模糊，跨界融合成为主流，算力与数据、算法共同构成数字经济的新生产要素。5.35.3 发展对策建议发展对策建议技术创新与研发：需重点突破动态感知与智能调度技术。研发轻量级分级分域感知算法，结合边缘计算与数字孪生技术，实现低开销、高精度的资源状态实时捕获；构建跨平台、多维度的资源统一度量模型，通过标准化算力、存储、网络等关键性能指标，提升调度决策的精准性；发展基于强化学习与联邦学习的智能调度算法，优化多目标（时延、成本、能耗等）动态权衡能力，避免局部最优问题；推动算力自智技术演进，利用边缘侧增量学习与小样本训练提升 AI 模型的适应性，同时增强决策可解释性以满足关键领域合规需求；加强隐私计算与安全协同技术研发，确保跨域数据交互的可信性与安全性。基础设施建设与改造：需强化网络传输与协议协同能力。优化边缘接入网与核心骨干网的代际协同，通过 SDN/NFV 技术实现带宽资源的动态调配，降低跨级调度时延；推动多运营商网络互联协商机制建设，统一跨域路由策略，提升算力流传输稳定性；加强广域节点时钟同步技术研发，满足分布式协同计算的高精度时序需求；促进工业TSN 与云原生 IPv6 等异构协议栈的深度适配，提升跨域数据传输的确定性；研发高效协议转换中间件，降低边缘设备接入算力网络的通信开销，提升全域资源感知敏捷性。64标准制定与完善：为推动分布式算力感知与调度行业 标准发展，需多管齐下促进标准统一与市场机制完善。一方面，由行业协会联合产业各方力量，加快制定涵盖分布式算力资源描述、接口协议及调度规则的全面行业标准，明确算力性能表征、拓扑关系建模等关键维度的语义定义，打破主流云服务商、电信运营商边缘平台及工业设备厂商私有化标准的壁垒，推动其开放私有化 API，降低生态协同成本，实现跨管理域资源的高效发现与调度。经济协同机制：为推动分布式算力感知与调度行业的经济协同发展，需重点突破资源价值评估与市场机制建设的关键环节。建议采取以下措施：建立全域算力动态价值评估体系，通过标准化模型量化性能、时延、成本等多维参数，生成实时资源价值图谱，支撑调度系统的多目标优化决策；构建弹性分层定价机制，基于服务质量承诺与实时负载状态动态调节资源溢价，形成价格性能联动的市场调节能力；健全算力交易基础设施，由产业联盟主导制定资源描述规范、跨域服务等级协议（SLA）及结算规则，降低协同摩擦成本；打造可信交易执行平台，确保多主体协作的可验证性。通过技术标准与经济机制的深度融合，系统性释放分布式算力资源的协同效能。65六六、总结与展望、总结与展望分布式算力感知与调度技术作为支撑国家算力网络战略落地的核心引擎，致力于整合边缘节点、区域级算力中心等异构资源，构建“全域协同、智能弹性”的算力服务体系。本白皮书系统剖析了该技术在推动国家数字化转型、产业智能化升级及应对技术演进趋势中的迫切需求，明确提出“构建全域智能算力网络，实现异构资源统一度量、跨域协同调度与安全开放服务，赋能数字化转型”的核心发展目标。在关键技术层面，创新性地设计了分级分域协同的算力网络技术体系，其核心涵盖分层感知、统一度量、智能调度、算网路由、自治优化与全域安全六大要素，旨在实现对异构算力资源的高效管控与按需服务，驱动算力基础设施向泛在化、智能化方向持续演进。最终，通过架构革新与标准体系建设，本技术聚焦支撑产业数字化升级与智能化转型，面向远程医疗、智慧城市、大模型训练、云游戏等多元化应用领域，提供新型高效解决方案，全面赋能各行各业发展。分布式算力感知与调度技术正迈向智能化与生态化融合的新阶段。AI 驱动的动态优化算法与异构资源适配技术突破效能边界，开放接口协议与可信生态构建降低使用门槛，推动跨行业协同规模化落地。随着量子计算、光子计算等前沿技术融入，行业加速向泛在算力演进，最终实现算力资源无感接入与智能流动，为全社会数字化、智能化转型提供底层支撑。66附录附录 A A：术语与缩略语：术语与缩略语CPNComputing Power Network，算力网络QoSQuality of Service，服务质量CPUCentral Processing Unit，中央处理器AIArtificial Intelligence，人工智能IPV6Internet Protocol Version 6，互联网协议第 6 版SLAService Level Agreement，服务水平协议SDNSoftware Defined Network，软件定义网络NFVNetwork Function Virtualization，网络功能虚拟化67参考文献参考文献1工业和信息化部等十四部门.关于进一步深化电信基础设施共建共 享促 进“双 千 兆”网 络 高 质 量 发 展 的 实 施 意 见 EB/OL.(2023-05-25)2工业和信息化部.(2021).工业互联网创新发展行动计划(20212023 年)EB/OL.3国家发展改革委,中央网络安全和信息化委员会办公室,工业和信息化部,国家能源局.全国一体化大数据中心协同创新体系算力枢纽实施方案:发改高技2021709 号Z.2021-05-24.https:/ 2021 112号Z.2021-12-29.5中国信息通信研究院.绿色算力白皮书R.20236生态环境部环境规划院.中国区域电网二氧化碳排放因子研究R.20237P.MokshithandP.K.Pullela,CloudGaming:Revolutionizing the Video Gaming Industry,2023 IEEEInternational Conference on Cloud Computing in EmergingMarkets(CCEM),Mysuru,India,2023,pp.165-169.8C.Zhu et al.,Intelligent Management and Computing forTrustworthyServicesUnder6G-EmpoweredCyber-Physical-Social System,in IEEE Network,vol.39,no.2,pp.124-133,March 2025.9S.Fu,W.Zhang and Z.Jiang,A network-level connectedautonomous driving evaluation platform implementing C-V2Xtechnology,in China Communications,vol.18,no.6,pp.77-88,June 2021.

2025-08-22 73页 5星级

未来网络发展大会：2025中国移动云智算新一代网络基础设施白皮书（64页）.pdf

未来网络技术发展系列白皮书（2025）中国移动云智算新一代网络基础设施白皮书第九届未来网络发展大会组委会2025年8月中 国 移 动 云 智 算 新 一 代 网 络 基 础 设 施 白 皮 书中 国 移 动 云 智 算 新 一 代 网 络 基 础 设 施 白 皮 书编写说明编写说明主要编写单位：主要编写单位：中国移动云能力中心主要编写人员：主要编写人员：徐小虎、范文韬、姚军1目录目目录录.1第第 1 章章 AI 时代云计算发展新趋势时代云计算发展新趋势.41.1 云计算市场趋势洞察.41.2 云计算技术趋势洞察.51.3 云计算产业竞争格局变化.6第第 2 章章 云智算云智算发展方向发展方向与网络技术体系构建与网络技术体系构建.82.1 云智算发展方向.82.1.1 AI 优先：打造算力驱动的核心能力体系.82.1.2 全球化&多云互联：构建全域覆盖、多云互联的网络资源体系.92.1.3 内生安全：构筑多层次可编排的安全能力.102.1.4 差分服务：提供可预期的优质服务体验.112.2 云智算网络技术体系构建.112.2.1 物理网络：云智算高性能算网承载基础.122.2.2 虚拟网络：云智算灵活调度与安全编排核心.13第第 3 章章 云智算云智算物理物理网络网络架构：架构：智算网络智算网络.143.1 Scale-Out 网络：构建超大规模训练集群.143.1.1 Scale-Out 网络需求.143.1.2 技术路线对比：以太网 VS InfiniBand（IB）.163.1.3 Scale-Out 网络架构.17中 国 移 动 云 智 算 新 一 代 网 络 基 础 设 施 白 皮 书23.2 Scale-Up 网络：构建更大规模超高带宽域.193.2.1 Scale-Up 网络需求.193.2.2 网络技术选型：以太网 VS PCIe.203.2.3 超节点硬件选型：开放架构 VS 封闭架构.223.2.4 Scale-Up 网络架构.233.3 Scale-Out 与 Scale-Up 融合组网方案：支撑百万卡级 AI 集群的下一代智算网络.253.3.1 Scale-Out 与 Scale-Up 融合组网需求.253.3.2 Scale-Out 与 Scale-Up 融合组网架构.253.3.3 技术挑战性、创新性和先进性.26第第 4 章章 云智算物理网络架构：数据中心云智算物理网络架构：数据中心网络网络.284.1 数据中心网络需求.284.2 数据中心网络架构.294.3 技术挑战性、创新性和先进性.31第第 5 章章 云智算云智算物理网络架构：广域网络物理网络架构：广域网络.335.1 广域 IP 网络.335.1.1 可预期网络需求.345.1.2 DCI-TE：跨境数据中心互联场景下的可预期网络能力.355.1.3 EPE-TE：BGP 出口智能选路能力.375.1.4 SGA：云网一体的跨境超级全球加速.395.1.5 技术挑战性、创新性和先进性.415.2 广域光网络.425.2.1 光网络发展趋势.425.2.2 广域光网络技术架构.435.2.3 技术挑战性、创新性与先进性.44第第 6 章章 云智算云智算虚拟网络架构虚拟网络架构.456.1 云内网络：SDN.456.1.1 SDN 网络需求.466.1.2 SDN 技术架构.47中 国 移 动 云 智 算 新 一 代 网 络 基 础 设 施 白 皮 书36.1.3 技术挑战性、创新性与先进性.486.2 云间网络：云联网.496.2.1 云联网需求.496.2.2 云联网架构.506.2.3 架构对比：云联网架构 VS TR 架构.516.2.4 技术挑战性、创新性与先进性.526.3 内生安全：网络安全服务链.536.3.1 网络安全服务链需求.536.3.2 网络安全服务链架构.556.3.3 技术挑战性、创新性与先进性.56第第 7 章章 结语结语.58附录：术语与缩略语附录：术语与缩略语.59中 国 移 动 云 智 算 新 一 代 网 络 基 础 设 施 白 皮 书4第第 1 章章AI 时代云计算发展新趋势时代云计算发展新趋势随着人工智能技术的迅猛发展，以大语言模型（LLM）为代表的 AI 应用场景不断拓展，对云计算基础设施提出了前所未有的性能与规模挑战。AI 不仅正在重塑云计算的使用方式，也正在推动公有云服务进入新一轮技术革新周期。1.1云计算市场趋势洞察云计算市场趋势洞察AI 云服务爆发增长云服务爆发增长全球 AI 云市场呈现井喷式发展态势。据相关研究报告预测，至 2030 年，AI 云服务市场规模将突破 6476 亿美元，年复合增长率（CAGR）高达 39.7%。这主要受到两个因素驱动：1）大模型训练需求激增；2）AI 原生应用加速普及。然而，AI 基础设施的高性能网络、算力资源和技术体系仍存在巨大挑战，亟需云服务商加快布局和创新。多云战略加速落地多云战略加速落地企业在追求业务连续性、成本优化与数据安全的多重目标下，正全面拥抱多云部署策略。数据显示，已有 86%的企业采用多云架构，其中混合云仍是主流。如何实现多云环境下的网络互通与安全隔离，成为云网络架构面临的关键技术难题。中 国 移 动 云 智 算 新 一 代 网 络 基 础 设 施 白 皮 书5网络安全仍是网络安全仍是上云首要上云首要关注点关注点在复杂多变的网络安全环境中，云上安全问题始终是企业上云的首要顾虑。Gartner 预测，全球云安全支出将从 2024 年的 115.12 亿美元增长至 2028 年的217.73 亿美元，CAGR 达到 17.27%。多云架构带来的安全策略碎片化和合规复杂性，亟需新的网络安全解决方案进行系统性应对。全球化云服务成为企业出海刚需全球化云服务成为企业出海刚需伴随中国企业加速“出海”，东南亚、中东等新兴市场的数字化转型迅猛推进，催生了跨区域云服务的强劲需求，跨国企业的云服务支出将不断提升。如何在保障数据主权和合规性的前提下，提供低延迟、可视化、广覆盖的云网服务，成为云基础设施全球化部署的核心挑战。特别的，云游戏作为低延迟、高并发的应用代表，其市场规模将于 2030 年突破 210.4 亿美元，年 CAGR 高达 44.3%。以中国游戏出海东南亚市场为例，网络延迟与覆盖能力成为制约用户体验关键。1.2云计算技术趋势洞察云计算技术趋势洞察AI 扩张定律扩张定律持续生效持续生效伴随大模型向多模态进化，其参数规模正以每年 10 倍的速度增长，已迈入十万亿级阶段。同时，万卡集群成为训练大模型的最低标配，十万卡级训练集群已成为主流趋势（如 xAI 基于 20 万卡集群训练 Grok3 模型）。这一趋势对智算网络和集群架构提出了超大规模、超高吞吐、超低延迟的极致要求。多云部署技术多云部署技术日趋日趋成熟成熟容器化技术（如 Docker）和编排调度系统（如 Kubernetes）已成为多云部署的基础设施标准。同时，Terraform 等基础设施即代码（IaC）工具的广泛应用，使得跨云资源管理实现了高度自动化与标准化。AI 赋能网络安全成为新趋势赋能网络安全成为新趋势AGI 为网络犯罪分子提供了提升攻击复杂度的工具，ACL 安全组传统安全防护手段难以应付。Gartner 预测，到 2028 年，60%的零信任安全技术将集成 AI功能（Predicts 2025:Scaling Zero-Trust Technology and Resilience），实现主动识中 国 移 动 云 智 算 新 一 代 网 络 基 础 设 施 白 皮 书6别威胁并实时响应，为云环境构建更加智能、精准的防护体系。云网协同云网协同效应持续放大效应持续放大随着企业上云与出海的不断推进，利用覆盖全球的高质量广域网提供企业虚拟广域网服务，相对 SDWAN1.0 更安全、更可靠。广域网流量工程实现网络资源的精细化运营，为客户（如云游戏客户）提供优质网络服务的同时，优化网络资源成本。1.3云计算产业竞争格局变化云计算产业竞争格局变化AI 基础设施军备竞赛加速升级基础设施军备竞赛加速升级全球头部云厂商纷纷加大对 AI 基础设施的研发和部署投入，以抢占智能时代的算力制高点。AWS 推出第二代自研 AI 芯片，并规划建设 40 万卡超大集群“Rainer”；GCP 发布第六代 TPU，服务于 10 万卡集群；阿里云则计划未来三年投资 3800 亿元用于云与 AI 基础设施建设，投资额超越过去十年总和。国内厂商亦积极推进自研智算网络方案，力求实现 AI 大模型训练所需的十万卡集群部署能力。多云互联升级多云互联升级AWS Cloud WAN：2022 年，升级 Transit GW 架构为 Cloud WAN，多云互联自动化和可视化能力大幅提升。谷歌云 Cloud WAN：2025 年 4 月份，发布 Cloud WAN，为全球化客户提供便捷的虚拟广域网和多云互联方案。云上安全能力持续强化云上安全能力持续强化网络安全已成为云服务价值的重要组成部分。微软、谷歌等国际巨头持续通过高额收购扩大云安全版图：谷歌继斥资 54 亿美元并购 Mandiant 之后，2024年拟以 320 亿美元收购 Wiz，成为其有史以来最大一笔收购案，同时也刷新全球网络安全领域的并购纪录。国内云厂商则通过“自研产品 第三方市场”双轮驱动，依托 MarketPlace平台引入行业知名安全厂商，打造丰富灵活的云安全生态体系。中 国 移 动 云 智 算 新 一 代 网 络 基 础 设 施 白 皮 书7云网协同能力日益成为核心竞争力云网协同能力日益成为核心竞争力差异化的网络服务能力正成为云服务商打造竞争优势的新焦点。Azure、GCP借助全球广域网与流量工程能力，为企业客户提供跨区域、高品质、低延迟的定制化服务。阿里云、腾讯云则基于广域流量调度系统，聚焦出海游戏等高价值客户，提供精细化、场景化的网络服务方案，提升客户体验与资源运营效率。中 国 移 动 云 智 算 新 一 代 网 络 基 础 设 施 白 皮 书8第第 2 章章云智算云智算发展方向发展方向与网络技术体系构建与网络技术体系构建2.1云智算发展方向云智算发展方向在 AI 技术快速演进的时代背景下，云基础设施正从通用计算平台向以 AI为中心的云智算形态加速转型。中国移动云智算顺应趋势，从战略层面聚焦“AI优先、全球化、内生安全、差分服务”四大发展方向，全面推动云网架构升级和能力体系重塑，打造面向未来的智能基础设施底座。2.1.1AI 优先：打造算力驱动的核心能力体系优先：打造算力驱动的核心能力体系随着大模型与生成式 AI 快速演进，AI 原生需求正重构云网算基础设施体系。面向未来，AI 优先的发展路径将以算力为核心、以网络为底座，推动算力供给体系和网络架构深度融合，形成支持智能调度、高效服务和弹性编排的基础平台。核心技术突破核心技术突破面向 AI 流量高爆发、高带宽需求的演进趋势，技术体系需围绕网络、计算、存储等关键模块加快突破。在芯片层面，推进自研 AI 加速芯片、智能 DPU、RDMA中 国 移 动 云 智 算 新 一 代 网 络 基 础 设 施 白 皮 书9NIC 等核心部件优化升级；在设备层面，推动高通量交换机、低时延拓扑架构适配 AI 集群需求。通过端到端软硬协同，打通数据处理瓶颈，为 AI 训练与推理提供高性能承载平台。标准牵引产业生态标准牵引产业生态为实现多厂商设备与系统的协同演进，有必要推动形成统一开放的 AI 基础设施标准体系。面向 AI 集群组网结构、通信协议、调度接口、性能指标等方向构建规范标准，提升产业间协同效率。通过标准牵引，联动芯片商、设备商、主机商、网络厂商、调度平台等上下游生态共同参与建设，推动形成开放、兼容、灵活的智算产业生态体系。构建一流智算集群构建一流智算集群面向未来 AI 大模型演进趋势，应规划超大规模智算集群的布局方向。智算资源配置将向“集中 分布”融合演进，集中承载模型训练、分布支撑任务推理。训练集群将具备百万卡级别规模、超高网络带宽域和灵活任务调度能力；推理资源池将按服务域动态部署，实现算力节点与用户流量的灵活适配。依托智算平台统一调度，推动算力高效供给和资源弹性使用。2.1.2全球化全球化&多云互联多云互联：构建全域覆盖构建全域覆盖、多云互联的网络资源体系多云互联的网络资源体系在“出海战略”与“全球服务”的持续推进背景下，构建全球可用、体验一致、路径可控的云智算网络基础设施，正成为全球业务发展的关键支撑。云网一体架构需面向全球广域资源能力的融合发展，全面提升覆盖能力与业务支撑能力。全球骨干网络一体化全球骨干网络一体化推动境内骨干网与中移国际网络的架构融合是全球化能力建设的重要方向。通过统一的控制平面与调度策略，实现境内外路径互通、策略统一、服务一致。境外 POP 节点与境内数据中心之间应具备高速、安全、低时延的传输能力，为全球业务提供端到端的路径保障。同时，增强跨区域链路质量感知与带宽弹性调配能力，实现多业务并发承载下的稳定服务输出。中 国 移 动 云 智 算 新 一 代 网 络 基 础 设 施 白 皮 书10多云互联能力升级多云互联能力升级面向全球范围内的多云环境，需持续强化跨云、混合云、异构云的网络互联能力。未来互联能力建设将从基础连通走向智能调度，支持 BGP 多路径互联、动态路径切换、QoS 策略传递等机制。基于云联网架构演进，构建支持多云互联、云边协同、可编排调度的广域连接体系，为全球范围的混合部署场景提供灵活的网络底座支撑。2.1.3内生安全：构筑多层次可编排的安全能力内生安全：构筑多层次可编排的安全能力随着数据要素价值持续提升与攻击手段愈发复杂，构建内生安全能力已成为云基础设施演进的关键方向。未来的安全体系将不再是被动防御的附加模块，而是与网络、计算、存储等能力深度融合的原生组成部分。基于“云网安一体、能力即服务”的理念，安全能力的体系化构建可从以下几个方向推进：产品体系融合发展产品体系融合发展将安全能力体系化、标准化、平台化是未来云安全服务演进的重要方向。一方面，可通过整合自研能力与第三方生态能力，形成覆盖 IaaS、PaaS、SaaS等层级的多样化安全产品池；另一方面，应重点推动产品间策略统一、接口兼容与协同编排能力，提升整体安全产品生态的可插拔性与服务灵活度。构建安全资源池构建安全资源池面向多租户、多业务场景的安全能力交付，需探索将各类安全功能资源池化、服务化的组织方式。通过统一抽象防护能力单元，建立可动态扩缩、策略隔离、安全隔区灵活组合的安全资源池，有助于提升资源利用率与响应效率。同时，结合自动化调度与平台化运维，可增强大规模弹性安全能力的服务支撑能力。云网安一体化部署云网安一体化部署安全能力与网络能力融合将是下一阶段能力演进重要路径。通过安全服务链等机制，在流量路径中按需加载安全能力，打破传统单点设备部署模式，推动安全能力随业务动态编排。未来应重点提升安全功能模块插入、并发承载、状态同步等能力，实现更高粒度、更强隔离、更可控的网络安全策略实施。中 国 移 动 云 智 算 新 一 代 网 络 基 础 设 施 白 皮 书112.1.4差分服务：提供可预期的优质服务体验差分服务：提供可预期的优质服务体验在多样化业务场景和细分行业快速发展的趋势下，传统统一化的网络能力难以同时满足对性能、成本、体验的多元化需求。面向未来网络服务体系，可从能力分级、调度智能化、策略可编排等方向开展差异化服务能力构建：按需定制网络能力按需定制网络能力网络能力应具备面向业务特征的定制交付能力，支持在带宽、时延、隔离性、SLA 保障级别等维度灵活组合。结合租户自服务能力和可视化配置平台，业务方可自主选择服务参数并完成在线配置。网络能力按需生成、定向激活，将成为通用云网络向行业专用网络演进的关键抓手。网络资源精细调度网络资源精细调度未来网络调度将从链路级别走向业务级别。需构建以用户等级、业务类型、实时负载等为输入的多因子调度引擎，实现链路资源按策略动态分配与路径选择。同时，应提升调度闭环能力，支持调度策略实时回调与效果反馈，在性能可控基础上提升调度效率和调度稳定性。多层次服务能力体系多层次服务能力体系构建统一架构下的多等级服务供给模型，是实现差异化服务能力的核心路径。可在标准网络服务之上构建增强型、高保障型能力模块，提供带宽预留、低时延链路选择、优先调度等功能。面向行业用户，还可支持 SLA 协议签署、专属资源预置、定制化路径控制等能力，实现通用服务与特定场景的兼容覆盖。2.2云智算网络技术体系构建云智算网络技术体系构建为支撑云智算在 AI 原生、多云协同与全球部署等多场景下的持续演进，中国移动云智算构建了“物理网络 虚拟网络”双层协同的技术体系，全面满足高性能、高可靠、高灵活的云网融合需求。技术体系示意图如图 1 所示。中 国 移 动 云 智 算 新 一 代 网 络 基 础 设 施 白 皮 书12图 1云智算网络技术体系示意图2.2.1物理网络：物理网络：云智算高性能云智算高性能算网承载算网承载基础基础物理网络作为云智算运行的底层支撑体系，承担着算力、存储、服务等核心资源的互联互通与调度保障职能。中国移动云智算聚焦“高吞吐、低延迟、高可靠、可扩展”的网络能力要求，从数据中心内部网络延伸至广域承载与边缘接入，形成了结构清晰、功能完备、性能领先的物理网络体系。智算网络智算网络面向大模型训练与推理等高密度计算场景，围绕“超高吞吐、超低延迟、超高可靠性”三大特征进行优化，通过 Scale-Out 网络实现大规模 GPU 集群间的高速互联，通过 Scale-Up 网络支持高带宽域内部跨 GPU 的高性能通信，构建起满足 AI 原生需求的智算网络。数据中心网络数据中心网络是算力基础设施的核心承载。数据中心网络面向通用计算资源池建设，强调可扩展性、高可用性、低延迟与低成本的综合均衡，采用 SHALL（Scalability、High Availability、Low latency、Low cost）设计理念，支撑大规模资源的灵活部署与高效调度。IP 广域广域网络网络承担着数据中心之间和用户终端之间的跨域连接任务，体系分为 Internet 广域网与 DCI 广域网两个部分。前者服务于公网访问场景，提供低延迟、广覆盖、高可用的网络体验；后者面向数据中心互联场景，支持 SLA 感知的路径调度与带宽保障，实现跨地域、跨园区智能算力调度。两者协同构建了具备差分保障能力的广域承载体系，为多业务类型提供多级别的网络服务支持。中 国 移 动 云 智 算 新 一 代 网 络 基 础 设 施 白 皮 书13光传输光传输广域广域网络网络为数据中心与边缘节点之间提供高速、稳定的物理链路。中国移动采用分布式集群互联与开放解耦架构，实现大容量、低时延的传输通道建设，全面支撑超大规模 AI 训练流量、数据同步与跨节点访问需求，夯实算力全球化布局的底层传输能力。2.2.2虚拟网络：虚拟网络：云智算云智算灵活调度与安全编排核心灵活调度与安全编排核心基于统一的物理承载底座，虚拟网络作为云智算的服务交付层，承担着资源调度、流量管理与安全隔离的核心功能。中国移动云智算围绕“云内网络”与“云间网络”两大关键模块，构建了具备灵活编排、弹性调度与全球互通能力的虚拟网络体系，全面支撑多租户、多业务、多云环境下的高质量云网服务。云内网络云内网络是支撑云智算计算与服务调度的关键基础。依托 SDN 架构实现控制与转发解耦，使网络具备集中管控、灵活编排与高可扩展性，满足多租户环境下的高性能通信与资源隔离需求。在此基础上，构建网络安全服务链能力，将防火墙、入侵检测、DDoS 防护等安全功能以服务链方式灵活插入业务路径，提升整体网络环境的安全性、可控性与弹性。云间网络云间网络聚焦于实现不同区域、不同云环境之间的互联互通与统一调度。依托“云联网”平台，中国移动云智算构建了横跨全国乃至全球的多云互联能力，支持跨区域 VPC 打通、异构云资源融合、路径策略编排与 QoS 保障等能力。云间网络不仅提升了资源的使用效率，还为多云部署、混合云协同与全球业务出海提供了高品质、可预期的连接保障。通过物理网络与虚拟网络的双层协同，中国移动云智算构建了具备“强承载、广覆盖、易编排、高可靠”能力的新型网络技术体系，为智算网络、多云协同、智能算力调度与全球业务部署提供了坚实的底座与灵活的网络服务能力。中 国 移 动 云 智 算 新 一 代 网 络 基 础 设 施 白 皮 书14第第 3 章章云智算云智算物理物理网络网络架构：架构：智算网络智算网络随着 AI 大模型参数规模突破十万亿级，训练数据集规模迈入数十万亿 Token，AI 训练集群的计算强度与通信复杂度呈指数级提升。智算网络作为云智算基础设施的核心组成部分，支撑超大规模 AI 训练任务，是保障大模型训练效率与稳定性的关键底座。智算网络主要由 Scale-Out 网络和 Scale-Up 网络两部分构成，分别服务于 GPU 服务器间以及单服务器或超节点内部 GPU 之间的高效互联通信。3.1Scale-Out 网络：构建超大规模网络：构建超大规模训练训练集群集群Scale-Out 网络主要用于实现 GPU 服务器或超节点之间的互联，是大规模集群数据并行、流水线并行等通信模型的基础支撑网络。3.1.1Scale-Out 网络需求网络需求Scale-Out 智算网络作为 GPU 服务器之间通信的主干网络，需承担海量数据并行、流水线并行等任务中的高频参数同步，其性能直接决定集群整体训练效率和可扩展性。当前 AI 训练集群对 Scale-Out 网络提出如下核心诉求：超大规模超大规模随着集群规模迈向十万卡级别，网络体系必须具备大规模横向扩展能力，中 国 移 动 云 智 算 新 一 代 网 络 基 础 设 施 白 皮 书15支持海量 GPU 节点的高效互联，同时确保系统在扩展过程中的可管理性与可靠性。在如此规模下，训练任务依赖于 GPU 之间的大量并行通信进行梯度同步与参数交换，集合通信成为高频操作。网络架构需要支持扁平化拓扑、低阻塞比的三层 CLOS 结构，确保在高并发通信场景中维持稳定的吞吐和较低的路径开销，支撑超大规模 AI 集群稳定高效运行。超高可靠超高可靠AI 模型训练通常持续数小时至数天，训练中断将导致整个流程被迫停止，并需从上一次 checkpoint 进行断点恢复并重新训练当前轮次，不仅严重影响整体训练效率，还显著增加计算资源浪费与系统管理复杂度。因此，智算网络在架构设计中需高度关注连续性保障能力，通过路径冗余、设备高可用、故障快速切换等机制，提升系统在大规模长周期训练任务中的稳定性和容错能力。当前主流的集合通信广泛采用 RDMA 技术（InfiniBand/RoCE），以实现高性能、高并发的并行通信。然而，RDMA 对网络丢包极其敏感，即便仅出现 1%的丢包，也会导致通信吞吐性能下降一半以上。为保障大规模集群通信的可靠性，网络系统需具备完整的无损传输能力，构建端到端稳定可控的通信路径，降低训练中断风险，确保训练任务在复杂网络环境下仍能高效完成。超高吞吐超高吞吐AI 训练过程呈现“计算通信”交替进行的模式，通信时长直接决定整体训练周期。提高网络系统的吞吐能力，有助于缩短通信阶段耗时，降低通信占比，从而释放 GPU 算力资源，提高集群整体运行效率。在训练规模不断扩大的背景下，网络高吞吐能力成为系统扩展性的核心基础。AI 训练负载呈现流数少、流量大、并发度高的特征，若缺乏精细的调度机制，易导致链路资源利用不均，引发局部路径拥塞。为此，网络体系需支持精细化流量调度机制，结合高效负载均衡与拥塞控制算法，实现通信任务的合理分发和链路负载均衡，避免单路径瓶颈影响全局训练性能。超低延迟超低延迟在大模型训练过程中，参数同步通常采用全节点参与的集合通信方式，训练任务必须等待所有 GPU 完成当前轮次的通信，才能进入下一轮计算。这种同步机制使得网络延迟成为决定训练效率的关键因素。一旦某些 GPU 因通信路径中 国 移 动 云 智 算 新 一 代 网 络 基 础 设 施 白 皮 书16延迟较高而拖慢整体同步进度，成为“木桶效应”中的短板，导致其他 GPU 处于等待状态，形成整体性能瓶颈。为有效应对“木桶效应”带来的性能损失，网络系统需从多个层面提升通信路径的时延控制能力。3.1.2技术路线对比：以太网技术路线对比：以太网 VS InfiniBand（IB）当前，构建 AI 训练集群的网络互联方案主要面临两条技术路线选择：一是以 IB 为代表的高性能专用网络方案，二是基于开放以太网进行协议与架构升级的技术路线。两者在性能表现、产业生态、成本控制及可扩展性等方面各有特点，适用场景与发展路径也存在明显差异。性能性能：IB 在 AI 训练场景中长期占据主流地位，具备低延迟、高带宽的通信优势，且其原生支持 RDMA（远程直接内存访问）机制，适用于集合通信密集的计算任务。但随着训练规模扩展至万卡甚至十万卡级，其网络调度灵活性和系统稳定性面临更高挑战。产业生态：产业生态：IB 技术相对封闭，其核心芯片与设备长期被国外厂商垄断，国内替代方案不足，存在一定的技术依赖风险。相比之下，以太网产业生态开放，拥有广泛的应用基础，涵盖数据中心、企业网络与互联网等多个领域，国内厂商具备较强的设计与制造能力，为系统建设与国产化提供更大自主空间。成本与运维：成本与运维：IB 网络设备价格较高，网络建设与运维成本昂贵，尤其在大规模部署下，对网络管理经验要求较高。而以太网方案在设备采购、部署、故障排查等环节更为成熟，运维体系完善，具有明显的成本优势，适合在大规模训练场景中推广应用。负载与流控机制：负载与流控机制：IB 支持自适应路由和基于信用的流控机制，能够动态应对链路拥塞，保障传输稳定性。而传统以太网则依赖静态的 ECMP（等价多路径）负载均衡和 PFC（优先级流控）机制，在面对 AI 集合通信这类流量大、并发高的场景时，容易出现拥塞传播、队头阻塞等问题。下表总结了两种技术路线在主要维度下的差异：中 国 移 动 云 智 算 新 一 代 网 络 基 础 设 施 白 皮 书17表 1IB 与以太网技术路线对比表比较维度IB 技术路线以太网技术路线产业生态技术封闭，长期被海外厂商垄断，国产替代难度大产业生态开放，国内具备完整链条，国产替代潜力强成本结构网络设备价格昂贵，运维成本高建设与运维成本大幅低于 IB，经济性优越负载均衡能力支持自适应路由，链路动态调度能力强传统 ECMP 为静态均衡，对集合通信流量支持不足流控机制基于信用的流控机制，拥塞控制效果佳基于 PFC，易出现队头阻塞等问题，需协议优化性能扩展性性能强，但协议私有，扩展性与成本面临挑战借助协议创新，可满足百万卡集群需求，具备长期可演进性在 AI 大模型训练对网络规模、可靠性和成本提出更高要求的背景下，中国移动云智算选择以开放以太网为基础，通过自研协议和网络架构创新，构建具备强可扩展性与国产可控能力的智算网络技术体系，规避核心技术依赖风险，为支撑百万卡级别的训练集群奠定坚实基础。3.1.3Scale-Out 网络架构网络架构面向 AI 大模型训练规模不断扩展的趋势，中国移动云智算围绕万卡至十万卡级 GPU 集群的互联需求，设计了基于开放以太网的新一代 Scale-Out 智算网络架构，如图 2 所示。该架构通过拓扑优化、设备升级、协议创新与冗余保障，全面支撑大规模训练任务对网络性能的极致要求。中 国 移 动 云 智 算 新 一 代 网 络 基 础 设 施 白 皮 书18图 2Scale-Out 网络架构示意图拓扑结构设计：拓扑结构设计：多多层层 CLOS 与多轨道与多轨道多平面多平面组网组网在拓扑结构设计上，Scale-Out 网络采用了多层 CLOS 架构，并引入多轨道多平面组网策略。相比传统 CLOS 网络布局，多轨道设计通过连接不同服务器内的同号 GPU，有效降低了跨层数据转发，降低了整体网络延迟。多平面连接则通过增加单卡对外接口数量，使得集群规模倍增。本拓扑结构设计，单 PoD 内部可支持多达 6 万张 GPU 互联，显著优于当前主流集群架构，为未来百万卡级集群扩展预留了充分空间。设备与链路配置：高带宽支撑设备与链路配置：高带宽支撑在设备配置方面，核心交换设备基于最新一代 51.2Tbps 单芯片交换机，具备高端口密度与超大交换容量，充分释放集群内部网络能力。每张 GPU 配置双200G 端口，分别接入两个独立的网络平面，扩大集群规模的同时，通过物理隔离实现双平面互不干扰，确保大模型训练中梯度同步、参数传输等高频集合通信场景下的高效传输需求。协议创新：协议创新：FARE 协议协议提升负载均衡提升负载均衡性能性能与带宽利用率与带宽利用率为进一步突破以太网在集合通信流量模型下存在的负载均衡瓶颈，中国移动云智算自主创新提出 FARE（Full Adaptive Routing Ethernet，全自适应路由以太中 国 移 动 云 智 算 新 一 代 网 络 基 础 设 施 白 皮 书19网）协议。FARE 协议针对 AI 训练中流数少、单流大、高并发的流量特征，支持多路径动态包喷洒（packet spraying）机制，能够根据链路实时拥塞状态灵活选择转发路径，极大提升了网络带宽利用率，有效缓解了传统以太网 ECMP 静态均衡导致的链路资源浪费问题。基于 FARE 协议，Scale-Out 网络实测带宽利用率达到 95%以上，显著优化了大规模训练集群的通信效率与资源利用水平。高可靠性设计：多平面冗余容灾高可靠性设计：多平面冗余容灾为增强网络的整体可靠性与业务连续性，Scale-Out 网络通过多平面冗余机制提升系统韧性。GPU 服务器双网口分别接入两套独立交换平面，在任一链路、交换设备或平面发生故障时，另一平面能够无缝接管流量，确保训练任务不中断。同时，在跨设备连接中引入端口故障转移机制、链路状态实时探测与快速切换策略，提升训练网络的稳定性与可用性。延迟优化与性能指标：极致低时延与高带宽利用延迟优化与性能指标：极致低时延与高带宽利用在延迟控制方面，通过多轨道组网缩短了跨服务器转发路径，结合 FARE 协议优化动态负载分配，Scale-Out 网络端到端通信延迟控制在 10 微秒以内。集合通信密集型的训练场景下，网络尾延迟得到显著压缩，有效避免了因单节点通信延迟导致的整体训练进度拖慢，进一步提升了 GPU 利用率和训练吞吐能力。3.2Scale-Up 网络：网络：构建更大规模超高带宽域构建更大规模超高带宽域Scale-Up 网络主要面向服务器内部或超节点内部 GPU 间的高速通信，是实现张量并行、MoE 专家并行、远端内存访问等 AI 模型通信需求的关键通道。3.2.1Scale-Up 网络需求网络需求Scale-Up 网络主要面向超节点内部的高性能 GPU 互联，是满足 AI 模型张量并行、专家并行等深度融合计算需求的关键承载体系。随着模型规模的不断扩大，集群内部对带宽、延迟、语义兼容性及通信效率的要求持续提升。未来Scale-Up 网络需面向以下关键技术指标进行持续演进与能力强化。中 国 移 动 云 智 算 新 一 代 网 络 基 础 设 施 白 皮 书20超高带宽超高带宽当前主流的 AI 大模型均采用 Transformer 架构，且逐步引入 MoE（Mixture ofExperts）框架，以支撑万亿级参数规模。MoE 的引入虽然显著提升了参数稀疏性与模型效果，但也使得通信需求急剧增长，尤其在专家路由和反向梯度传播中产生大量 All-toAll 通信。随着参数规模突破单机承载能力，跨服务器、跨节点的专家并行需求已成为刚性诉求。为了保障 MoE 训练效率，Scale-Up 网络需构建支持 64 卡以上的高带宽域，实现数十至上千卡 GPU 的高速互联。超低延迟超低延迟在 AI 模型训练过程中，为实现高效集合通信，GPU 间需进行频繁的数据交换与远端内存访问。为了满足跨 GPU 远程访问需求，网络系统需具备亚微秒级（如百纳秒）通信延迟控制能力。过高的转发延迟将直接影响到内存访问效率和计算通信重叠能力，进而导致 GPU 资源空闲与整体训练效率下降。内存语义内存语义Scale-Up 网络的性能优化不仅依赖带宽与延迟，还涉及语义支持。在 GPU服务器内部，跨卡通信通常通过 Load/Store/Atomic 等原生内存语义访问操作实现直接交互，在性能和编程模型统一方面均具有显著优势。为延续此种原生内存语义通信，Scale-Up 网络需尽可能提供对内存语义的支持能力，尤其是在 RoCE或新型以太传输机制下扩展语义能力接口，在保持应用生态无感知迁移、简化通信编程复杂度方面具备重要意义。在网计算在网计算随着集群规模扩大与通信流量增加，集合通信算子所带来的网络压力不断上升。部分 Scale-Out 智算网络系统，如 NVLink 与 IB 系统，已在交换设备中实现了在网计算能力，支持基于数据包的加法运算操作，在交换过程中完成部分集合通信逻辑。Scale-Up 网络域具有带宽高交换节点密集的特点，同样适合在网计算架构部署，以降低集合通信流量。3.2.2网络技术选型：以太网网络技术选型：以太网 VS PCIe在 Scale-Up 通信中，传统方案通常依赖 PCIe 交换芯片作为节点内部互联手中 国 移 动 云 智 算 新 一 代 网 络 基 础 设 施 白 皮 书21段，但随着规模扩大，其局限性日益明显。以太网则在带宽能力、生态开放性和国产可控性方面展现出更大潜力。具体来看，PCIe 在互联延迟方面具有天然优势，通常可控制在 100ns 以内，并且原生支持内存语义操作，如 Load/Store/Atom。但 PCIe 受限于带宽扩展速度，目前主流商用芯片（如 PCIe Gen5）每个 Lane 仅支持 32Gbps，总交换容量仅为4.6Tbps，难以满足大规模超节点互联需求。同时，PCIe 交换芯片市场长期由少数海外厂商主导，国产替代难度较大，存在显著的技术风险。相比之下，以太网已经实现了 224G SerDes 商用，下一代单芯片交换容量可达 102.4Tbps，远超 PCIe 体系。虽然以太网原生只支持消息语义（MessageSemantics），不直接支持内存语义，但通过增加适配层，可以实现对 Load/Store接口的兼容。此外，通过优化转发流程，先进以太网交换芯片可将延迟压缩至300ns 以内，基本满足跨 GPU 高效通信需求。更重要的是，以太网产业生态开放，国内已具备从芯片到设备完整的产业链基础，支持长期可控发展。综合比较如下表所示：表 2PCIe 与以太网技术路线对比表比较维度PCIe 技术路线以太网技术路线带宽能力Gen5速率 32Gbps/Lane，总容量约 4.6T商用 224G SerDes，交换容量达 51.2/102.4Tbps产业生态技术封闭，主导厂商少，国产替代困难开放标准，国内芯片与设备产业链成熟内存语义支持原生支持Load/Store/Atom 操作需通过适配层实现内存语义映射延迟特性极低，约 100ns 以内以太网可优化至 300ns 以内可扩展性与演进潜力带宽增长缓慢，扩展受限带宽提升迅速，支持大规模超节点布局综上，基于开放以太网的技术路线，在大规模训练集群建设中更具发展潜力和系统弹性，成为 Scale-Up 智算网络的优先选择。中 国 移 动 云 智 算 新 一 代 网 络 基 础 设 施 白 皮 书223.2.3超节点硬件选型：开放架构超节点硬件选型：开放架构 VS 封闭架构封闭架构在超节点系统设计方面，中国移动云智算围绕开放、模块化、灵活部署的理念，构建了面向未来 AI 大模型训练的硬件选型方案，示意图如图 3 所示。计算节点采用轻量化定制的 8 卡 OAM 2.0 GPU 服务器，单机柜内部署 4 台服务器，合计 32 卡。交换节点选用标准以太网交换机，具备高密度高速接口，支持 AEC 铜缆连接计算节点、CPO 光模块连接交换节点之间高速互联。这样的设计既保证了高带宽互联需求，又大幅提升了硬件部署灵活性和系统扩展性。在互联方式上，服务器与交换机之间采用标准 AEC 铜缆实现 L1 层高速互联，交换机之间则通过 CPO（Co-Packaged Optics）光纤互联构建 L2 扩展层。该模式充分利用了以太网的带宽扩展优势，降低了整体互联系统的延迟与功耗。图 3超节点硬件架构示意图在散热方式上，超节点硬件系统根据机房环境条件灵活适配风冷或液冷散热方案，单机柜功耗控制在 40kW 至 60kW 区间，大幅降低对数据中心供电与制冷改造的要求，具备更好的适配性与部署灵活性。在超节点硬件架构选择上，开放架构方案相比封闭式超节点具有明显优势：封闭架构（如 NVIDIA NVL72 方案）采用高度集成设计，将计算单元与交换中 国 移 动 云 智 算 新 一 代 网 络 基 础 设 施 白 皮 书23模块封装于一体，虽然初期性能强大，但存在硬件绑定、扩展受限、运维复杂、功耗极高（120kW 以上）且必须液冷改造等问题，后期升级与维护成本巨大，缺乏长期演进能力。开放架构（中国移动提出方案）则将计算与交换节点物理解耦，采用标准化组件与接口互联，不仅支持按需扩展，灵活部署，而且单柜功耗适中，无需强制液冷改造，具有更优的成本结构与国产替代潜力，能够更好适配未来 AI 基础设施发展的需求。表 3封闭架构与开放架构技术路线对比表比较维度封闭架构（如 NVIDIA NVL72）开放架构（移动云方案）系统集成计算与交换节点高度集成计算节点与交换节点物理分离，标准接口互联扩展灵活性扩展受限，需整机柜整体升级支持按需横向扩展，灵活叠加资源功耗控制单柜功耗高达 120kW 以上，需大规模机房改造单柜功耗控制在 40-60kW，适配常规 IDC散热方式必须采用液冷系统，成本高、维护复杂支持风冷/液冷灵活切换，适配多种环境厂商锁定风险定制化严重，绑定单一供应链，升级受限开放标准，避免锁定，支持国产自主可控因此，中国移动云智算选择基于开放以太网 标准硬件组件的开放架构路线，既实现了超节点内部高效互联，又为后续系统扩展与演进奠定了坚实基础。3.2.4Scale-Up 网络网络架构架构基于上述硬件与网络技术选型，Scale-Up 网络架构设计如图 4 所示。中 国 移 动 云 智 算 新 一 代 网 络 基 础 设 施 白 皮 书24图 4Scale-Up 网络架构示意图局部互联局部互联（L1）：以 32 卡为基础单元，服务器通过高速铜缆连接至本地交换节点，构建高带宽通信域。跨单元互联（跨单元互联（L2）：）：多个基础单元通过 CPO 光纤高速互联，形成支持最多1024 卡的大规模超节点集群。通信协议支持通信协议支持：基于优化的 RoCE 协议实现远端内存访问，同时通过适配层支持内存语义访问，兼容 AI 大模型训练通信需求。性能指标：性能指标：跨 GPU 远端访问延迟控制在 300ns 以内，满足超大规模模型推理和训练中对高速同步的一致性要求。通过开放解耦的 Scale-Up 网络架构，移动云开放超节点方案能够在满足高性能通信需求的同时，保持系统的开放性、灵活性与长期演进潜力，为 AI 智算时代的超大规模基础设施建设提供坚实支撑。中 国 移 动 云 智 算 新 一 代 网 络 基 础 设 施 白 皮 书253.3Scale-Out 与与 Scale-Up 融合组网方案：支撑百万卡级融合组网方案：支撑百万卡级 AI集群的下一代智算网络集群的下一代智算网络面对大模型训练中跨节点高带宽、高并发、低延迟通信的复合需求，急需构建一种融合两类网络优势、具备统一调度能力与弹性扩展能力的新型网络架构。为此，中国移动云智算提出基于开放以太架构的 Scale-Out 与 Scale-Up 融合组网方案。3.3.1Scale-Out 与与 Scale-Up 融合组网融合组网需求需求单一 Scale-Out 或 Scale-Up 网络体系在大规模训练任务中存在明显瓶颈：Scale-Out 适合大规模节点之间的数据并行任务，但在跨节点专家访问与远程读写方面延迟偏高；而 Scale-Up 擅长低延迟互联，但扩展能力受限，难以支撑百万卡规模部署。因此，需要兼顾超高带宽、极致低延迟与规模可拓展性的融合网络架构，打通 AI 集群内部与外部的通信瓶颈，全面释放 AI 大模型的训练潜力。3.3.2Scale-Out 与与 Scale-Up 融合组网融合组网架构架构融合组网方案将智算网络划分为超节点通信域、Segment 通信域与 Segment互联域三个层级，实现覆盖三个维度的高性能网络架构。中 国 移 动 云 智 算 新 一 代 网 络 基 础 设 施 白 皮 书26图 5Scale-Out 与 Scale-Up 融合组网架构示意图在超节点通信域，采用 128 卡液冷开放架构超节点作为基础计算单元，节点内通过优化 RoCE 协议配合内存语义支持，构建高性能高带宽通信域。高带宽铜缆与高容量以太交换芯片构成局部互联网络，通信延迟控制在 300 纳秒以内，满足亚微秒级别访问需求。在Segment通信域，以128个超节点构建一个Segment单元，支持最多16,384张 GPU 的高效互联。内部采用多轨双平面 CLOS 结构，提升集合通信的并发处理能力；通过冗余路径设计和多平面隔离机制，实现训练任务的通信稳定性与高可用性。在 Segment 互联域连接所有 Segment，全局网络部署 FARE 协议，实现端到端的动态路径选择与全局负载均衡。网络支持包级粒度的动态调度与路径喷洒机制，能够根据链路负载与拓扑变化智能调整数据传输路径，确保百万卡规模集群通信稳定高效。3.3.3技术挑战性、创新性和先进性技术挑战性、创新性和先进性技术挑战性技术挑战性Scale-out 网络支持百万卡集群：网络支持百万卡集群：当前业界最大规模为十万卡集群，网络规中 国 移 动 云 智 算 新 一 代 网 络 基 础 设 施 白 皮 书27模扩张十倍将面临稳定性挑战增加、网络转发延迟增大、网络吞吐性能变差等严峻挑战。Scale-up 网络支持千卡超节点：网络支持千卡超节点：对标英伟达私有 NVLINK 协议，通过以太网技术优化，实现超高带宽（相对scale-out高一个数量级）、超低延迟（相对scale-out降低一个数量级）的高带宽域，存在巨大挑战。技术创新性技术创新性网络架构创新：网络架构创新：以超节点作为基本建设单元，采用双层多轨道、单层多平面的 CLOS 网络架构，可基于两层网络构建百万卡集群。网络协议创新网络协议创新：主导 IETF 个人草案-FARE（draft-xu-idr-fare，draft-xu-lsr-fare，draft-xu-rtgwg-fare-in-sun),确保智算网络高吞吐、低延迟。主导 IETF 国际标准（RFC9793），助力高效 MoE 通信。硬件工程创新硬件工程创新：业界首创开放解构超节点架构，遵循 OCP 倡导的开放解构理念。技术先进性技术先进性百万卡集群规模：百万卡集群规模：两层网络支持百万卡集群规模，单 PoD 可以容纳更大集群（收敛比 15:1，6 万卡，是阿里 HPN7.0 的 4 倍）。业界最佳网络性能：业界最佳网络性能：采用 FARE（全自适应路由以太网）协议，支持多路径包喷洒，带宽利用率可达 95%以上，与业界最佳水平即英伟达以太网方案看齐。开放解构系统架构：开放解构系统架构：消除厂商锁定风险，AI infra 朝着更加开放方向发展。中 国 移 动 云 智 算 新 一 代 网 络 基 础 设 施 白 皮 书28第第 4 章章云智算物理网络架构：数据中心云智算物理网络架构：数据中心网络网络随着云计算服务从资源即服务向能力即服务加速演进，数据中心网络作为支撑通用计算、存储与平台服务的基础连接架构，正面临前所未有的扩展需求与性能挑战。一方面，超大规模数据中心不断涌现，百万级服务器与多可用区异构资源的统一调度成为常态；另一方面，云原生、微服务等新型应用架构带来网络流量模型深刻变化，对网络的可扩展性、可靠性、低时延与低成本提出更高要求。为应对这一趋势，中国移动面向云智算新型基础设施，系统性提出了数据中心网络的 SHALL 架构设计理念，即可扩展（Scalability）、高可靠（HighAvailability）、低延迟（Low latency）与低成本（Low cost），构建具备未来导向的数据中心网络演进目标体系。该架构不仅回应了云智算时代通用算力承载的核心诉求，也为大规模异构计算资源的灵活调度、高效接入与敏捷部署提供坚实网络支撑。4.1数据中心网络数据中心网络需求需求在云智算持续演进和超大规模云数据中心快速建设的背景下，数据中心网络作为承载海量通用算力的底层连接架构，面临着从容量、可靠性到性能与成本的多重挑战。中国移动聚焦“SHALL”四大核心特性，明确提出数据中心网络的新一代需求体系。中 国 移 动 云 智 算 新 一 代 网 络 基 础 设 施 白 皮 书29S：可扩展（：可扩展（Scalability）数据中心网络需具备超大规模水平扩展能力，满足未来百万核级别通用算力节点的统一接入与管理。面对资源池化趋势，数据中心网络应支持多可用区、分区部署，实现大二层或多租户间灵活互联，构建具备超强弹性与横向拓展能力的基础网络架构。多平面可扩展架构成为新型数据中心的重要支撑。HA：高可靠（：高可靠（High Availability）传统二层网络难以应对大规模环境下的收敛与稳定性要求，数据中心网络需采用“全三层组网 集中控制”模式，消除二层广播域带来的瓶颈风险，提升网络的稳定性与自愈能力。同时，需具备跨节点、跨区域的多活冗余机制，提升业务承载连续性与服务可用性，满足云上多租户高可用场景下的连接保障需求。L：低延迟（：低延迟（Low latency）随着微服务架构和多容器部署的普及，服务间频繁调用带来了更敏感的网络响应要求。数据中心网络需具备端到端低时延能力，确保关键业务流程在 10微秒量级内完成通信转发，避免延迟瓶颈拖累业务处理效率。同时，网络需具备智能拥塞感知与缓解能力，保障延迟稳定性，降低长尾延迟对任务完成时间的影响。L：低成本（：低成本（Low cost）为应对算力快速增长带来的成本压力，数据中心网络架构需基于白盒交换设备与分布式控制平台构建，支持开放协议与自动化运维，降低设备采购与运维成本。在满足高性能与高可靠基础上，通过扁平化组网结构与资源调度优化实现 TCO 压降，为通用计算场景提供更加经济高效的网络支撑能力。4.2数据中心网络数据中心网络架构架构面向云智算多样化通算场景，中国移动提出构建具备可扩展（Scalable）、高可靠（High Availability）、低延迟（Low Latency）、低成本（Low Cost）的 SHALL架构型数据中心网络，满足大规模算力资源池的承载需求，并具备面向未来演进的灵活性与可持续性，架构示意图如图 6 所示。中 国 移 动 云 智 算 新 一 代 网 络 基 础 设 施 白 皮 书30图 6数据中心网络架构示意图可扩展（可扩展（Scalable）：支撑十万级服务器的横向扩展能力支撑十万级服务器的横向扩展能力为满足超大规模算力集群的接入与东西向高密通信需求，数据中心网络采用五级 CLOS 架构，具备高度对称性与横向扩展能力。单集群网络规模可支持 10万台服务器并发连接，通过集群间横向拼接实现跨区域、跨资源池的算力统一承载能力。同时，每个可用区（AZ）支持部署多个独立集群，形成多集群联动、弹性扩容的网络体系，满足未来多区域算力调度需求。高可靠（高可靠（High Availability）：全三层网络保障业务连续性全三层网络保障业务连续性架构设计全面摒弃传统堆叠式与大二层组网方式，全面采用全三层网络架构，实现控制面与转发面的解耦，显著提升系统稳定性与故障隔离能力。通过多平面冗余、多路径保护、业务无损倒换等机制，实现分钟级的网络故障自愈与业务快速恢复，构建具备电信级可用性的云底座网络。低延迟（低延迟（Low latency）：确保关键业务的数据转发效率确保关键业务的数据转发效率数据中心内部网络采用单芯片全盒式设备构建，替代传统多芯片框式设备，消除内部多级背板转发延迟。配合全对等多轨网络拓扑设计，显著减少网络层次与中转路径，使得端到端通信时延降低百倍以上，为高性能计算、实时推理、数据库分布式处理等低时延业务提供强有力支撑。中 国 移 动 云 智 算 新 一 代 网 络 基 础 设 施 白 皮 书31低成本（低成本（Low cost）：白盒硬件与集中控制驱动资源效率最大化白盒硬件与集中控制驱动资源效率最大化从设备选型到系统建设，数据中心网络坚持“简洁高效”的设计理念，采用单芯片全盒式白盒交换机，搭配第三方光模块与通用化布线体系，有效降低初始设备投资（CapEx）。在运维层面，结合统一数据中心网络控制器，实现跨厂商设备的集中控制与自动化运维，提升管理效率，降低运营成本（OpEx）。此外，网络架构实现计算、存储、管理三网合一，简化整体部署方案，进一步优化资源使用效率。4.3技术挑战性、创新性和先进性技术挑战性、创新性和先进性在中国移动提出的 SHALL 架构体系指导下，数据中心网络不仅面向十万级服务器的超大规模集群场景，同时需应对运维自动化、设备异构、协议标准化等方面的系统性挑战，并在架构与协议层面持续推动创新，构建面向未来的数据中心网络竞争优势。技术挑战性技术挑战性超大规模网络自动化难题：超大规模网络自动化难题：超大规模网络环境下，人工运维成本高，难度大，需要引入自动化手段实现网络的自治。跨厂商设备的自动化管理：跨厂商设备的自动化管理：由于不同厂商采用各自商业 NOS，导致不同厂商的网络设备需要配置独立的网管系统，在多厂商的网络环境下，网络运维工作量大。技术创新性技术创新性网络架构创新：网络架构创新：采用 O/U 全解藕、全盒式设备、全三层组网架构，实现可扩展、高可靠、低延迟和低成本目标（SHALL）。技术生态创新技术生态创新：采用灰盒 白盒技术路线，实现多厂商设备统一管理，建立良好产业生态。网络协议创新：网络协议创新：主导 IETF 个人草案-面向 OCS 的数据中心网络自动化（draft-xu-idr-neighbor-autodiscovery，draft-acee-idr-lldp-peer-discovery），助力网络自动化。中 国 移 动 云 智 算 新 一 代 网 络 基 础 设 施 白 皮 书32技术先进性技术先进性集群规模集群规模：支持十万服务器集群规模，与业界最佳水平看齐，为百万卡 GPU集群建设坚定基础。网络自动化网络自动化：采用移动云自主创新的 BGP 邻居自动发现机制，实现 BGP 配置的自动化，并降低交换机之间的 BGP 会话数量，极大提升网络收敛性能。采用统一 NOS 适配不同厂商的硬件设备，实现统一 DCN 控制器跨不同厂商设备的自动化管控。中 国 移 动 云 智 算 新 一 代 网 络 基 础 设 施 白 皮 书33第第 5 章章云智算云智算物理网络架构：广域网络物理网络架构：广域网络随着企业出海步伐加快和 AI 原生场景加速落地，云智算网络的边界正由数据中心内部不断向全球延展。跨区域、跨境的业务需求对网络的性能确定性、全球可达性和资源调度能力提出了全新挑战。广域网络作为云智算向全球化发展的关键承载底座，正面临从传统“尽力而为”模式向“可预期、可编排、可保障”新型架构转型的迫切需求。中国移动云智算基于广域 IP 可预期网络与广域光网络，构建全球一体化的可预期广域网络服务。在 IP 网络层面，通过 DCI-TE、EPE-TE 和 SGA 等关键技术，面向出海企业和 AI 服务场景，提供 SLA 驱动的路径调度、边界路径智能选控以及跨境接入加速能力；在光网络层面，依托 800G/1.6T 等高阶传输技术和OpenConfig 解耦架构，打造开放、高弹性、易演进的光承载平台，满足大规模智算跨 DC 部署和全球业务高效互联需求。本章将围绕上述两大核心能力展开，重点介绍广域网络架构的需求分析、架构构成、能力优势与创新亮点，全面展现云智算广域网络基础设施架构。5.1广域广域 IP 网络网络可预期网络是面向云智算多场景互联接入的网络架构，旨在解决当前网络在多业务、多租户环境下面临的可预期性不足、服务保障能力有限的问题。该架构通过引入可预测、可度量、可保障的技术体系，为多类型业务提供差异化、确定性和端到端的网络服务能力。中 国 移 动 云 智 算 新 一 代 网 络 基 础 设 施 白 皮 书345.1.1可预期网络需求可预期网络需求随着全球化、AI 化和多云架构的普及，云智算场景对网络提出了更高要求。传统的“尽力而为”网络已无法满足多样化、复杂化的业务需求，必须引入可预期网络架构，为不同场景提供性能优先、成本优先的差异化服务。主要需求包括以下四个方面。性能优先性能优先在企业出海、全球扩张背景下，低延迟、高可靠的网络连接成为核心需求。出海企业的延迟敏感型业务，如跨境视频会议、云游戏、实时交互直播等，需要通过优化的跨境网络服务提供低延迟、低抖动、低丢包的连接体验。例如，视频会议要求毫秒级延迟、稳定带宽和快速恢复能力，而出海游戏则需基于覆盖广泛的边缘节点，保障玩家的流畅体验。这类场景的网络需求突出强调性能优先，需要具备高质量、可预测的传输能力。成本优先成本优先对于延迟不敏感的业务，如海量数据备份、系统日志归档、非实时文件同步等，网络成本是首要考虑因素。这类业务对带宽消耗大，但对时延和抖动要求相对宽松。可预期网络需提供低成本链路、空闲链路绕行等能力，将高质量出口资源保留给高价值、时延敏感业务，从而实现“好钢用在刀刃上”的资源优化策略。此外，互联网带宽资源的优化调度也是降本增效的重要组成部分。全局负载均衡全局负载均衡随着全球范围的计算资源分布愈加广泛，企业亟需实现跨地域的全局负载均衡调度。通过就近接入云服务商的全球广域网，结合跨域流量工程能力，企业可以动态感知不同区域的计算和网络资源状态，智能分配请求到最优的节点或数据中心。这不仅能提高服务响应速度，还能在突发流量场景下有效分摊负载，保障用户体验的稳定性和一致性。全球覆盖全球覆盖在企业全球化运营中，跨境、跨区域网络连接的广覆盖能力不可或缺。可预期网络需为企业出海、全球拓展提供全球一体化的网络接入与传输服务，确保业务在全球范围内的顺畅运行。尤其是对于出海游戏、跨境直播等对体验要中 国 移 动 云 智 算 新 一 代 网 络 基 础 设 施 白 皮 书35求极高的业务场景，必须通过部署覆盖广泛的边缘节点，结合智能路由和加速策略，显著优化跨境访问质量和用户体验。5.1.2DCI-TE：跨境数据中心互联场景下的可预期：跨境数据中心互联场景下的可预期网络网络能力能力在企业出海、数据全球部署与跨国业务协同日益深化的背景下，跨境数据中心互联（DCI）成为云智算网络架构中的核心能力之一。尤其在游戏出海、跨境电商、视频会议、跨境直播等场景中，用户对跨境数据传输的时延、稳定性和可预测性提出了远高于传统网络的要求。然而，受制于多运营商接入、不统一的传输协议、复杂的互联链路结构等问题，传统国际传输网络普遍存在路径不稳定、链路易拥塞、跨域路由不可控等问题。为破解上述难题，中国移动依托算网一体化技术体系，构建了面向出海业务的跨境 DCI-TE 技术能力，实现端到端、面向业务意图的高性能路径调度与智能流量工程。图 7跨境 DCI-TE 架构示意图跨境 DCI-TE 主要服务于企业级出海客户，尤其是对传输性能敏感的业务，如实时音视频、云游戏、AI 推理分发等。此类业务往往具有以下特征：流量波动大、交互频次高、容错空间小。传统公网或 VPN 方式在应对突发网络劣化时往往难以保证业务连续性。因此，DCI-TE 设计的目标，是通过算网协同、路径调度与切片编排，实现“业务驱动的网络能力保障”，在广域骨干网络中构建具备高性能、高可用、可预期特性的跨境承载路径。DCI-TE 架构图如图 7 所示，包含以下关键技术：中 国 移 动 云 智 算 新 一 代 网 络 基 础 设 施 白 皮 书36独立域内独立域内 SR-TE 架构：简化部署，架构：简化部署，独立独立演进演进为适应跨境网络环境下多运营商、多技术体系并存的现实条件，跨境 DCI-TE架构采用“自治域内独立演进”的设计理念，在国内与境外分别构建相对独立、自治可控的 SR-TE 能力体系，形成“双段骨干、分层调度”的跨境互联技术结构。如图 7 所示，在骨干网构成方面，国内部分由中国移动境内骨干网络承载，负责从用户侧数据中心或云 VPC 出发，经省际核心网至国际出入口节点的高速承载任务。该网络采用 SRv6 协议体系，具备原生 IPv6 编址能力、路径指令可编排能力与服务链扩展能力，为路径调度和服务质量保障提供灵活基础。境外部分则由中移国际统一承载，涵盖从境外 PoP 节点至海外公有云、边缘节点、本地运营商等目标区域的网络段。该网络根据不同地区实际部署情况，采用SR-MPLS、传统 MPLS 或混合技术协议，重点保障跨境业务的广域到达率、节点可控性和服务连续性。在控制架构方面，两个网络自治域分别部署域内 SR 控制器，独立完成拓扑发现、路径计算、QoS 策略应用与服务链配置。控制面与转发面解耦设计提升了架构灵活性，既支持 SR 域内路径的可视、可调、可编排，又能适配各自的运维体系与演进节奏，降低跨域部署耦合度。这一架构具备高度的工程可落地性与阶段性演进能力，既满足现阶段中国移动“境内-境外”分段部署策略，也为未来统一调度、全球扩展提供平滑升级路径。通过独立域内 SR-TE 架构，跨境 DCI-TE 能够在不打通全局控制平面的前提下，实现各域内的稳定可控演进和业务调度能力保障。性能感知性能感知 BGP 路由路由(PAR)：实现跨域低延迟选路网络增值服务能力：实现跨域低延迟选路网络增值服务能力在跨境网络环境中，路径状态受物理距离、运营商接入差异、国际互联链路质量等因素影响，业务性能易受波动干扰，传统路由机制难以提供稳定、可预期的连接保障。为解决这一问题，DCI-TE 引入了具备性能感知能力的 BGP 路由机制，在国内与境外两个自治域之间实现可调度、可控制的路径拼接与流量引导。系统可对自治域之间的多条可用路径进行持续状态监测，包括链路可用带宽、时延、丢包率、抖动变化等指标，并以此为基础构建跨域路径性能评估体中 国 移 动 云 智 算 新 一 代 网 络 基 础 设 施 白 皮 书37系。与传统静态选路机制不同，DCI-TE 将业务侧 SLA 约束作为路径调度的主导依据，明确业务对网络的性能诉求，建立起“业务需求路径能力”之间的动态映射关系。在路径拼接方面，系统根据目标 SLA 选取满足要求的多个路径段进行组合，构建端到端的高性能连接通道。例如，延迟敏感型业务可优先拼接低延迟路径段，确保整体传输满足毫秒级时延目标。路径拼接过程完全由控制器驱动完成，具备高自动化、无人工干预的部署特性。在流量引导方面，DCI-TE 结合业务入网时携带的服务等级信息，自动识别其 SLA 目标，动态匹配对应路径并实施引流策略。该机制支持分级引流控制：对于关键业务可引导至高保障路径，并启用路径容灾保护机制；对于可容忍业务则可引流至成本较优但性能适配的路径，实现整体资源效率最大化。这一机制不依赖集中式 TE 控制器，而是基于 BGP 协议扩展的分布式选路能力，有效提升了系统部署灵活性和系统的健壮性。通过基于 SLA 驱动的路径拼接和引流策略，DCI-TE 实现了从“可达性导向”向“性能保障导向”的路径调度演进，是出海业务获得稳定、高质量连接体验的关键保障能力。5.1.3EPE-TE：BGP 出口智能选路能力出口智能选路能力在企业出海部署过程中，出口路由策略直接影响用户访问的连通性与体验质量。尤其在游戏、音视频等实时性业务场景中，公网跨境路径存在显著性能差异，稳定性难以保障。中国移动面向出海企业构建的 EPE-TE（Egress PeerEngineering Traffic Engineering）能力体系，基于既有的多线 BGP 资源优势，结合标准化架构与智能策略调度机制，为企业提供差异化、可编排的 BGP 出口控制能力，满足高性能业务的出境保障与全局资源的效率调度需求。EPE-TE 架构示意图如图 8 所示。中 国 移 动 云 智 算 新 一 代 网 络 基 础 设 施 白 皮 书38图 8EPE-TE 架构示意图多线多线 BGP 组网：出口调度能力的基础前提组网：出口调度能力的基础前提在海外区域，特别是东南亚、中东、拉美等出海重点区域，当地 ISP 众多，网络质量参差不齐，不同链路的稳定性、时延、带宽能力差异显著。为适应这种复杂环境，中国移动已在多个海外节点建设了具备多线 BGP 能力的接入体系，接入多个主流本地运营商线路，形成丰富的跨境链路资源池。这一多线 BGP 组网能力，为出海企业提供了跨运营商、多路径、多质量等级的可选出口，是构建智能调度能力的前提条件。多线 BGP 能力本身并不直接构成调度机制，但为 EPE-TE 的差异化出口策略提供了必要的基础资源保障。在此基础上，才能实现基于业务属性的路径匹配与资源优化配置。BGP-EPE 架构：标准化、可扩展的流量工程方案架构：标准化、可扩展的流量工程方案EPE-TE 基于 BGP-EPE 架构，构建了相对 PBR（策略路由）更为稳定、简洁和可控的 BGP 出口流量工程能力。该架构利用边界路由器对等会话的独立标识能力，在控制平面实现对每条出境路径的可视化和策略控制，从而实现业务流量的灵活调度。与 PBR 方式相比，BGP-EPE 避免了复杂 ACL 规则和手动策略维护，提升了系统的稳定性与运维效率。同时，EPE-TE 具备良好的可扩展性，可覆盖多租户、跨区域、不同业务类型的应用需求，适配企业出海在不同阶段对网络策略控制的差异化诉求。中 国 移 动 云 智 算 新 一 代 网 络 基 础 设 施 白 皮 书39性能与容量感知的智能选路：实现服务保障与资源优化协同性能与容量感知的智能选路：实现服务保障与资源优化协同在调度策略层面，EPE-TE 引入性能感知与容量感知并行驱动的智能 BGP 出口选路机制。系统通过实时监测各 BGP 出口链路时延、丢包率、可用带宽等核心指标，结合各类业务的 SLA 需求，为不同租户、不同业务动态匹配最优路径。例如，对于时延敏感、体验要求高的游戏、直播类业务，系统可优先引导至性能优的 BGP 出口；而对于成本敏感、带宽占用大但对实时性要求较低的业务，如数据归档、内容同步等，则可匹配至价格更优、容量富余的链路。这种策略使网络服务能够在保障体验的同时，实现链路资源的动态平衡与 BGP 带宽的精细化运营，有效提升网络总体利用效率，降低出口带宽使用成本。5.1.4SGA：云网一体的跨境超级全球加速：云网一体的跨境超级全球加速为提升出海用户访问境内算力资源的体验质量，中国移动依托中移国际在海外广泛部署的骨干网络，有效屏蔽了境外 ISP 路径不稳定所带来的影响。在此基础上，构建了超级全球加速（SGA,Super Global Acceleration）技术体系，旨在实现全球范围内端到端的跨境算力接入优化。SGA 通过路径选择与源站调度的协同机制，全面提升跨境算力访问的服务质量，助力用户获得更低延迟、更高可靠性的一体化全球接入能力。图 9SGA 架构示意图超级全球加速（SGA）的核心理念是，借助中移国际在海外部署的骨干网络，实现与境内算力资源的高效互联，并通过路径优化与源站选择的协同调度，为中 国 移 动 云 智 算 新 一 代 网 络 基 础 设 施 白 皮 书40跨境算力访问提供端到端的低时延、高可靠性保障，SGA 架构示意图如图 9 所示。SGA 创新性地将路径优化与源站调度相结合，通过联合感知网络性能与算力资源状态，实现面向业务目标的源站 路径协同决策。相较于传统加速方案路径与算力分离决策的模式，SGA 避免了优质源站搭配低性能路径的情况，构建具备端到端可预期能力的全球加速服务网络。SGA 技术体系的构建依赖于多项核心能力的协同配合：全球化任播全球化任播服务服务SGA 在全球范围内部署了 Anycast 接入节点，用户流量可快速接入距离最近的 GA 加速节点，从而提升初始接入效率。在此基础上，GA 节点通过与中移国际及中国移动国内广域网的骨干网络协同，构建了覆盖全球的 POP 节点体系。跨境跨境低延迟选路低延迟选路能力能力基于 BGP 性能感知路由（PAR）能力，为全球加速流量提供跨境的低延迟网络连接能力，进一步实现跨境骨干网范围内的网络加速。源站负载实时跟踪与全局负载均衡源站负载实时跟踪与全局负载均衡SGA 在 GA 节点部署了集中式计算资源负载跟踪器，可对接入的全部源站进行实时监测。系统能够获取各源站的 CPU、GPU 利用率、内存占用及任务响应能力等运行指标，并与算力资源池深度整合，构建全局可视的资源状态图谱。当系统检测到某一源站出现负载过高或资源瓶颈时，将触发动态负载均衡机制，结合用户任务的紧急程度与切换代价，引导部分请求切换至其他低负载源站，从而规避热点资源瓶颈、提升整体算力利用效率和用户访问体验。协同源站选择与路径规划协同源站选择与路径规划SGA 通过协同优化路径选择与源站调度，实现跨境接入服务质量的整体提升。系统在 GA 节点侧同时感知各条跨境路径的状态信息和源站资源的负载情况，在此基础上对“路径 源站”的组合进行综合评估与最优决策。GA 节点对所有候选路径和源站组合，基于路径时延 源站负载综合权重排序，最终选择权重值最大的组合进行调度。这一协同机制兼顾了网络质量与算力负载两方面的约束，确保每一次接入都基于全局最优视角作出判断，提升系统整体效率的同时增强了鲁棒性与动态适应能力。中 国 移 动 云 智 算 新 一 代 网 络 基 础 设 施 白 皮 书415.1.5技术挑战性、创新性和先进性技术挑战性、创新性和先进性技术挑战性技术挑战性广域网流量工程：广域网流量工程：通常要求不同域采用相同的 TE 隧道技术（比如 MPLS-SR或 SRv6），且不同域的 TE 控制器需要协同并实现跨域隧道路径的集中计算和隧道转发层面的拼接，技术方案复杂，可扩展性差。BGP 出口流量工程：出口流量工程：不仅需要考虑不同租户流量的需求，同时需要考虑多BGP 出口的带宽容量、成本和性能因素，还要考虑出口故障的快速检测和回退机制，技术架构相当复杂。技术创新性技术创新性广域网流量工程广域网流量工程：通过 BGP 性能路由实现多段域内独立的 TE 隧道的自动化拼接，不同域内 TE 隧道技术方案独立演进，极大降低跨域 TE 方案部署的技术门槛以及后续运营的复杂性。标 准 协 议 创 新：标 准 协 议 创 新：主 导 的 IETF 工 作 组 草 案-BGP 性 能 感 知 路 由(draft-ietf-idr-performance-routing)、服务功能自动发现（draft-xu-dnssd-sf-discovery）以及参与的 IETF 国际标准-BGP-EPE 网络故障快速检测机制(RFC9703)。技术先进性技术先进性广域网流量工程广域网流量工程：相对谷歌的 B4（基于 Openflow 下发 PBR GRE 隧道拼接），DCI-TE 采用无状态的 SR，技术方案的可扩展性和稳定性更好，相对谷歌的 B2 方案，引入基于标准的 BGP-EPE 技术方案，技术方案极简开放，系统稳定性和可运维性极大提升。超级全球加速超级全球加速：相对 AWS GA 方案，除了实现跨不同地域的资源池的计算资源的全局负载均衡，同时结合跨域低延迟选路能力，为跨境的 GA 提供云网一体感知的超级全球加速体验。中 国 移 动 云 智 算 新 一 代 网 络 基 础 设 施 白 皮 书425.2广域光网络广域光网络随着人工智能训练集群从单数据中心向多数据中心演进，跨区域分布式训练成为新常态，广域光网络作为智算互联的核心承载平台，亟需实现大带宽、低时延、开放解耦和成本优化等关键能力。中国移动聚焦云智算广域网络能力建设，提出基于开放架构的下一代光传输网络体系，依托单波 800G/1.6T 传输技术、光电解耦能力与 OpenConfig 控制接口，打造具备超高容量、可编程、智能化的广域光承载网络。5.2.1光网络发展趋势光网络发展趋势支撑跨区域分布式训练集群互联支撑跨区域分布式训练集群互联随着 AI 大模型训练从单一数据中心向多数据中心分布式架构迁移，集群间大容量数据同步对光网络提出更高要求。例如谷歌已基于跨 DC 架构完成 GeminiUltra 大模型训练，产业界对大容量 WDM（波分复用）技术的需求迅速提升。超高速超高速 WDM 加速商用部署加速商用部署800G 及以上传输技术正在逐步完成从试验向商用的过渡。中国移动等运营商已在长距离传输与 AI 智算场景中开展 80800G WDM 网络验证，有望在未来形成普遍部署能力，支撑区域间高密互联。开放控制标准日益成熟开放控制标准日益成熟以 OpenConfig 为代表的开放标准接口从传统 IP 网络逐步渗透至光网络领域，实现控制面和管理面的统一编排。国际云服务商（如谷歌、阿里、腾讯）已在大规模网络中完成部署，运营商也逐步试点推进。光电解耦与自研光模块加速落地光电解耦与自研光模块加速落地光层与电层设备之间的解耦正在成为主流趋势，厂商锁定风险显著降低。互联网企业推动自研光模块能力发展成熟，光模块成本占比逐步下降。中 国 移 动 云 智 算 新 一 代 网 络 基 础 设 施 白 皮 书435.2.2广域光网络技术架构广域光网络技术架构广域光网络核心技术路线为“高带宽、低成本、全开放”，构建以 800G/1.6T为基础的开放光传输架构，提升网络弹性与长期演进能力，技术架构下图所示。图 10广域光网络架构示意图（参考TIP/OOPT工作组”MUST Optical SDN Controller NBI Technical Requirements Document”）高带宽传输能力高带宽传输能力网络引入单波 800G 乃至 1.6T 光传输能力，实现“80800G”长距离稳定传输，满足跨区域训练集群大规模数据交互对带宽容量的极致需求。开放解耦体系结构开放解耦体系结构基于 OpenConfig 控制器实现光网络软硬件解耦，进一步实现光层与电层解耦。多厂商系统可统一管理，有效解决专有协议、私有配置带来的运维难题，全面提升网络可控性与演进灵活性。成本优化设计成本优化设计通过引入自研或定制化光模块，显著降低单位比特传输成本。以标准化光接口为基础，结合产业链成熟的器件供应体系，构建低成本、高兼容性的网络系统，提升光网络大规模部署的经济性。中 国 移 动 云 智 算 新 一 代 网 络 基 础 设 施 白 皮 书445.2.3技术挑战性、创新性与先进性技术挑战性、创新性与先进性技术挑战性技术挑战性多厂商兼容挑战多厂商兼容挑战：多厂商设备存在大量私有 YANG 模型，对集中控制器管纳多厂商设备存在一定挑战,此外，光层电层跨厂商的互通性验证也需要进过广泛验证。800G 长距传输长距传输：中短距 800G 已经基本成熟，长距超 800G 的技术仍处在前瞻研究阶段，在噪声高容忍调制技术、低损耗光纤选择、频谱波段扩展等方面仍有技术挑战。技术创新性技术创新性Ai 光网络：光网络：AI 赋能光网络，实现智能化运维、光功率进行动态调优。光电联动：光电联动：基于 OXC 的光电联动新型全光网。光电联动重在光层和电层业务之间的互通，利用电交叉矩阵完成小颗粒业务汇聚和调度，利用光交叉完成波长级业务调度，拉通光电 OAM 机制，实现光电组网联动以支持大规模组网和灵活调度。技术先进性技术先进性超大容量：超大容量：中国移动基于空芯光纤首次完成了 160 波 800G 传输系统技术试验，单芯光纤实现 128Tb/s 超大容量传输。开放解构：开放解构：基于控制器与设备解耦，光电设备解耦，实现完全开放的光网络。极大降低光网络的建设和运维成本。中 国 移 动 云 智 算 新 一 代 网 络 基 础 设 施 白 皮 书45第第 6 章章云智算云智算虚拟网络架构虚拟网络架构云智算网络的演进不仅需在物理层面构建高性能的数据中心与广域承载网络，更需在虚拟层面提供灵活、可编排的网络能力。虚拟网络作为连接租户资源、承载多云互联、支撑安全防护的关键基础，是云智算网络架构不可或缺的组成部分。中国移动云围绕云内网络（SDN）、云间网络（云联网）与安全服务链三大方向系统构建和持续优化虚拟网络产品能力体系，全面提升资源池内部的网络效率、云间连通能力与云上业务的安全保障水平。通过自研 SDN 控制器与智能化调度平台，支持万级服务器规模集群的高性能网络管理；基于 NaaS 架构和标准化协议，构建跨 Region、跨云的多租户互联能力；引入安全服务链机制，突破传统网络防护在可扩展性和可编程性方面的限制。本章将分别从 SDN 网络、云联网和安全服务链三个维度展开，介绍云智算虚拟网络架构中的核心技术与创新突破，助力云智算打造更加敏捷、安全、可持续演进的虚拟网络底座。6.1云内网络：云内网络：SDN云内网络作为承载虚拟计算、存储和多租户服务的关键基础，正面临规模高速增长、资源调度复杂、服务敏捷性不足等新挑战。传统网络架构已难以满足超大规模、多租户、高弹性云服务的需求，亟需构建具备集中控制、精细编排、智能感知与灵活服务能力的全新网络体系。中国移动提出 SDN 架构，致力中 国 移 动 云 智 算 新 一 代 网 络 基 础 设 施 白 皮 书46于打造统一、开放、智能的云内网络基础设施。6.1.1SDN 网络需求网络需求随着云服务规模不断扩大、租户网络复杂度不断提升，云内网络正面临集群资源规模剧增、转发性能瓶颈、成本控制压力以及网络可用性保障等多方面挑战。传统网络方案难以支撑高弹性、强隔离、敏捷部署方面的关键需求，迫切需要引入新一代 SDN 架构，以实现网络资源的集中控制、自动编排与智能调度。云智算 SDN 网络的演进需求主要体现在以下四个方面：可扩展性可扩展性集群规模扩展能力：集群规模扩展能力：为支撑超大规模云智算资源池，网络需具备单 Region万级服务器集群接入能力。网络架构需支持水平扩展与多可用区集群纳管，满足未来异构算力资源池统一接入的需求。租户规模扩展能力租户规模扩展能力：网络需支持百万级虚拟私有云（VPC）实例，满足大型政企客户在一云多租、一租多 VPC、多 VPC 灵活互通等多样化部署场景中的资源隔离与弹性管理需求。高性能高性能软硬一体能力融合软硬一体能力融合：传统 NFV 方案依赖 x86 通用服务器运行虚拟网络功能，具备灵活性，但转发性能受限。面对大带宽、高并发业务场景，现有纯软件转发面临瓶颈，需引入软硬一体技术，实现高性能虚拟网络。低成本低成本虚拟网络资源利用效率：虚拟网络资源利用效率：在传统架构下，NFV 方案需要消耗大量 CPU 资源用于实现基础网络功能，带来较高运营成本。为降低资源损耗与能耗水平，需构建具备精细调度能力、动态按需供给机制的网络基础架构，实现网络能力与计算能力的解耦和优化分配，提升整体 TCO（总拥有成本）效率。高可靠高可靠网络状态可视化能力：网络状态可视化能力：在多租户并发运行场景下，需实现租户虚拟网络资源的实时可视与运行状态可观测，便于网络异常预警、故障快速定位与网络运中 国 移 动 云 智 算 新 一 代 网 络 基 础 设 施 白 皮 书47维决策支持。网络异常自动化闭环处理网络异常自动化闭环处理：网络需具备对租户故障的快速感知、精确定位、自动隔离与动态恢复能力，实现“分钟级”或“秒级”故障处理，确保关键业务链路不中断、服务连续性可保障。6.1.2SDN 技术架构技术架构面向超大规模云服务集群的资源管理与网络调度需求，中国移动构建了具备“开放解耦、软硬一体”特征的新一代 SDN 技术架构，架构如图 11 所示。图 11SDN 技术架构示意图超大规模超大规模SDN 网络采用“管控分离、分域控制”的架构设计，控制平面支持基于租户粒度、VPC 粒度、计算节点粒度灵活划分，实现资源视图分级解耦与独立调度。系统可支持单资源池纳管超 2 万节点，满足百万级 VPC 租户资源部署与弹性管理需求，具备面向超大规模算力集群部署能力。超高性能超高性能中 国 移 动 云 智 算 新 一 代 网 络 基 础 设 施 白 皮 书48通过引入 SONiC 与 P4 为代表的开放可编程网络体系，实现关键节点交换功能向下卸载。支持亚微秒级转发时延、十亿级 PPS 包转发能力，可满足运营商级公网、专线、云互联等高密度、高速接入场景下的服务需求。同时，支持精细化 QoS 控制与差异化服务编排，保障多租户高性能业务运行。极致弹性极致弹性基于统一资源建模体系与中国移动自研云控制平台，构建标准化、弹性扩展的网络服务能力。NFV 平台支持 NAT、负载均衡、VPN 等网络功能的秒级开通与五分钟内部署，具备“灵活调度、极简交付、统一接入”的编排能力，为公有云、私有云及三方云资源融合提供统一支撑。稳定可靠稳定可靠SDN 系统具备统一视图观测与多层网络闭环保护能力。通过与底层网络及Overlay 虚拟网络双向联动，结合海量网络数据采集与告警策略，实现端到端链路状态监控、Overlay 隧道路径探测与租户级异常预警。系统支持秒级感知、分钟级联动、租户级服务保障，构建面向多租户的高可用网络体系。6.1.3技术挑战性、创新性与先进性技术挑战性、创新性与先进性技术挑战性技术挑战性高性高性能能 SDN 网关技术复杂网关技术复杂：当前主流高性能 SDN 网关多基于可编程芯片（如Tofino）或 FPGA 构建，具备高转发能力和灵活功能编排能力，但产品实现门槛高、定制化程度强，存在一定的技术壁垒。自动化运维难度大自动化运维难度大：在超大规模租户网络部署环境中，面向租户的虚拟网络状态动态变化频繁，链路状态与健康度可感知能力薄弱，传统依赖人工运维方式难以实现快速故障定位和高效恢复。网络异常排障效率低，租户体验受损，成为影响云服务稳定性的重要因素。技术创新性技术创新性开放解耦高性能网关架构开放解耦高性能网关架构：通过构建开放解耦的高性能网关架构，分别采用不同技术路线满足灵活性与性能需求：有状态网关引入 DPU 进行数据平面加中 国 移 动 云 智 算 新 一 代 网 络 基 础 设 施 白 皮 书49速，适用于需深度包处理的 NAT、负载均衡等应用场景；无状态网关基于可编程网络芯片，实现转发逻辑灵活编排与性能极致优化。网络可视化与智能化运维能力网络可视化与智能化运维能力：结合虚拟化网络与底层物理网络的联动信息，构建覆盖租户网络、网络功能实例、Overlay 隧道、物理链路等多维的可视化监控体系。通过引入智能诊断引擎，实现故障原因自动识别、定位与隔离，提升网络稳定性与租户保障能力，为网络“自感知、自决策、自修复”演进提供基础支撑。6.2云间网络：云间网络：云云联网联网在云智算和算网一体发展的新阶段，企业客户对于多云、混合云环境的网络互联需求愈发迫切。传统网络方案存在配置复杂、扩展困难、缺乏灵活性等问题，无法满足智能时代对敏捷、可靠、弹性的云网一体化需求。中国移动云智算依托自研的新一代云联网架构，以“一点接入、全域可达”为核心目标，面向多云、混合云场景提供高可用、高扩展、低复杂度的云网互联服务，为企业数字化升级和智算需求提供坚实的网络底座。6.2.1云云联网需求联网需求混合云互联混合云互联针对企业本地数据中心（IDC）、总部与分支机构与云端 VPC 之间的互联需求，云联网能够打通云上云下的网络链路，实现本地与云端业务、数据的统一调度、弹性扩展与协同计算，构建灵活可扩展的混合云架构。跨云互联跨云互联企业越来越多采用多云策略以规避单一云厂商风险，云联网提供移动云与其他云之间的高速、稳定、安全的互通。安全隔离与共享安全隔离与共享针对大型企业多部门、多业务线并行运作的复杂需求，云联网支持单租户下多 VPC 组网，实现 VPC 间的安全隔离。与此同时，通过共享 VPC 配置，可实中 国 移 动 云 智 算 新 一 代 网 络 基 础 设 施 白 皮 书50现部分公共资源（如网关、安全组）的跨 VPC 复用，在保证隔离的同时提升资源使用效率。易用性与服务化易用性与服务化传统云联网架构基于 Full-mesh 组网，需手动搭建隧道、配置路由，运维复杂。NaaS（Network as a Service）服务化模式，用户仅需选择互联区域和 VPC 实例，即可自动完成连接，降低网络使用门槛，减少部署和运维成本。可视化与自动化运维可视化与自动化运维随着组网规模扩大，运维复杂度随之提升。云联网提供端到端的网络拓扑可视化、流量监控、链路健康检测、告警与自动切换等能力，确保网络稳定性，降低故障响应时间。6.2.2云联网云联网架构架构通过集中管控与分布式调度结合的架构，云联网为企业提供“一点接入、全域可达”的高性能网络连接能力，简化网络配置，提升跨 VPC、跨区域组网灵活性，实现从网络基础设施到服务层的整体升级。云联网架构如图 12 所示。图 12云联网架构示意图单租户多单租户多 VPC 组网：满足隔离与扩展需求组网：满足隔离与扩展需求中 国 移 动 云 智 算 新 一 代 网 络 基 础 设 施 白 皮 书51支持单租户下划分多个 VPC 实例，适用于多部门、多业务线的企业架构。各 VPC 既可实现相互隔离，也可通过灵活配置实现按需互通，便于不同业务单元实现独立部署或资源协作。通过这一能力，企业能够更好地实现精细化资源管理、灵活的业务隔离策略，并减少整体运维复杂度。NaaS 服务化模式：降低运维门槛、提升配置效率服务化模式：降低运维门槛、提升配置效率采用 NaaS（Network as a Service）模式，将传统网络组网、隧道搭建、路由配置等工作全面云化、自动化。用户只需通过控制台或 API 选择互联区域与 VPC，系统即可自动完成隧道部署与路由优化，无需关注底层网络细节。这一模式大幅降低网络运维门槛，尤其适合快速扩张、敏捷部署的中大型企业。标准协议支撑：实现开放互联与兼容扩展标准协议支撑：实现开放互联与兼容扩展基于 BGP 等标准协议，实现 Underlay 与 Overlay 协同，有效支持有效支持多云及混合云互联。通过标准协议设计，不仅降低了多云部署复杂性，还增强了网络系统的扩展性、开放性与异构兼容性。此外，业界主导的 IPsec 隧道负载均衡、BGP 多实例等创新方案，为云联网大规模应用提供了强有力的技术支撑。6.2.3架构对比：云联网架构架构对比：云联网架构 VS TR 架构架构在多云、混合云场景日益普及的背景下，不同架构设计的优劣差距逐渐拉大。传统 TR（Transit Router）方案因依赖 Full-mesh 手动隧道搭建与静态路由配置，在面对节点数量增长时，复杂度、成本和风险迅速放大，已无法满足当前多租户、大规模、多区域的企业需求。相比之下，NaaS（Network as a Service）架构通过自动路由、动态调度、集中控制的设计，显著降低了运维门槛，具备出色的扩展性、灵活性与智能化能力，成为当前及未来云网互联发展的主流趋势。表 4TR 架构与云联网架构对比表对比维度TR 架构云联网架构组网复杂度高，需要手动配置隧道与路由低，自动完成拓扑和路由配置中 国 移 动 云 智 算 新 一 代 网 络 基 础 设 施 白 皮 书52扩展能力节点数增加导致隧道数量指数增长节点扩展线性增长，系统自动完成路由更新运维成本高，需专人维护、排查低，提供自动化运维工具、告警与自愈能力兼容性异构环境支持弱，对接复杂开放架构，兼容自研与第三方NFV、PE 设备安全防护基础安全，防护粒度粗动态防护、细粒度微隔离、零信任机制云联网聚焦国内多云、混合云场景，充分结合算网一体化需求，通过标准创新、架构优化和国产化能力建设，打造了具备国际竞争力的自主可控云网一体化解决方案。6.2.4技术挑战性、创新性与先进性技术挑战性、创新性与先进性技术挑战性技术挑战性多云互联的挑战：多云互联的挑战：大多数云商缺少全球覆盖的网络，导致多云互联需要云商、全球化网络运营商多方对接，网络故障定位定界难度大。此外基于 TR 的DIY 模式多云互联方案，使用门槛较高。Overlay 与与 Underlay 协同难题协同难题：现有 Overlay 控制器大多采用集中式 SDN 方案，Underlay 也多采用完全集中式流量工程控制器，二者之间缺乏标准化协同机制，网络故障定位与流量调度存在瓶颈，阻碍差异化网络服务的按需构建与故障联动响应。技术创新性技术创新性网络服务化模式（网络服务化模式（NaaS）：基于 NaaS（Network as a Service）模式的云联网产品，避免租户的 TR 间 Full-mesh 的复杂隧道配置与路由维护工作负担。标准协议标准协议接口接口：基于标准 BGP 协议的扩展能力，构建 Overlay 与 Underlay自动协同控制通道，实现端到端路径资源的动态调度、跨云服务编排与多维可中 国 移 动 云 智 算 新 一 代 网 络 基 础 设 施 白 皮 书53视，支持更丰富的服务编排接口与跨平台服务一致性保障，提升网络智能调度能力与对多云环境的适配性。技术先进性技术先进性NaaS 架构：架构：中国移动构建的云联网 NaaS 方案在易用性与横向扩展能力上超越传统TR架构，具备统一纳管、跨云直连与分区隔离等能力，可对标AWS CloudWAN 等全球化连接方案，满足多云、跨区域高弹性资源调度的需求。差异化网络服务：差异化网络服务：在 AWS 的 Cloud WAN 的基础之上，进一步实现 Overlay和 Underlay 的智能选路能力的协同，为云互联的用户提供差异化的网络连接服务，比如低延迟广域网服务或低成本广域网服务。6.3内生安全内生安全：网络安全服务链：网络安全服务链随着多云、混合云和算网一体化架构的发展，企业和机构的业务系统面临前所未有的安全挑战，包括跨租户攻击、DDoS 攻击、数据泄漏和勒索软件扩散等。这些复杂的威胁不仅威胁单一系统，还可能在网络中横向扩散，影响整个平台的稳定性和信任度。在此背景下，安全服务链成为云联网架构重要组成部分。通过模块化、分布式、灵活编排的安全能力，安全服务链为多租户、多场景、多层次的网络环境提供端到端、动态化的纵深安全防护，提升云网一体化环境安全水平与韧性。6.3.1网络安全服务链需求网络安全服务链需求在多云、混合云和算网一体化架构日益普及的背景下，企业和机构的业务系统正面临前所未有的安全挑战。传统以边界为中心的安全防护体系，难以适应如今业务高度分布化、动态化的环境，这催生了对安全服务链的迫切需求。具体需求与挑战包括以下几个方面：多租户安全隔离多租户安全隔离随着企业 IT 架构的演进，云环境中往往承载多个业务部门、子公司或项目组的服务，这些业务单元之间在资源使用和数据流转上需要严格隔离。安全服中 国 移 动 云 智 算 新 一 代 网 络 基 础 设 施 白 皮 书54务链必须具备基于租户的隔离能力，不仅要从网络层实现租户间的隔离，还要在应用层和数据层确保无越权访问。同时，需要灵活支持企业根据组织架构调整业务的合并、拆分、重组时的隔离策略，确保安全和灵活性兼顾。动态防护与弹性扩展动态防护与弹性扩展云计算环境的动态特性使得业务流量具有极强的波动性，例如电商促销、热点事件、线上教育等场景都可能出现流量激增。传统静态部署的安全设备往往无法应对流量骤增，容易成为瓶颈。安全服务链需要具备按需启用和扩展的能力，实现安全资源与业务流量的实时匹配，确保在业务高峰期也能提供持续稳定的防护能力。多样化场景适配多样化场景适配现代业务场景下，企业不仅需要应对 DDoS 攻击、SQL 注入、跨站脚本攻击（XSS）、恶意代码传播等通用型威胁，还要针对金融、电信、能源等行业的特定威胁提供精准防护。安全服务链需要具备丰富的模块能力，能够支持 Web 安全、应用安全、网络安全、内容安全、主机安全等多样化场景，并根据业务需求灵活组合，实现多场景下的安全全覆盖。可视化、可观测与可追溯性可视化、可观测与可追溯性在复杂云网环境下，安全运维面临海量数据、快速变化和多元威胁的挑战。单一的日志和告警无法满足运维需求，需要实现从链路、流量、威胁到用户行为的全链路可视化。安全服务链不仅要提供流量监控、告警通知、攻击识别等基本功能，还要支持攻击路径回溯、威胁溯源、日志审计等深度分析能力，帮助运维团队及时定位问题、精准处置、优化防护策略。低延迟与高可靠性保障低延迟与高可靠性保障在安全防护与业务体验之间，如何取得平衡是重要挑战。企业希望安全防护的介入对业务延迟最小、对带宽影响可控，同时在系统故障、链路异常时，安全服务链能够实现快速切换和高可用保障，避免防护系统本身成为业务稳定性的薄弱环节。中 国 移 动 云 智 算 新 一 代 网 络 基 础 设 施 白 皮 书556.3.2网络安全服务链架构网络安全服务链架构基于云联网架构，安全服务链通过多项核心能力实现对多租户、多场景、多业务环境的全面防护，安全服务链架构示意图如图 13 所示。这一架构具备灵活扩展、精细控制和高可靠性，以下从四个核心维度对安全服务链的技术架构与能力体系进行详细分析。图 13网络安全服务链架构示意图开放架构：基于开放标准协议无缝接入开放架构：基于开放标准协议无缝接入安全服务链采用开放架构设计，基于 BGP、VXLAN 等开放标准协议，能够无缝对接自有云网络安全产品，并与第三方安全产品协同工作。这一开放性架构提高了系统的兼容性和互操作性，使企业能够在多云、混合云环境中灵活引入防火墙、入侵防御、DDoS 清洗、威胁情报等能力模块，显著降低集成成本，为构建开放、协同、可持续演进的安全生态奠定了坚实基础。水平扩展：基于水平扩展：基于 GWLB 与与 SR-SFC 的弹性能力的弹性能力安全服务链通过引入网关负载均衡（GWLB，Gateway Load Balancer）技术，打通各类安全网元的水平扩展能力。借助 GWLB，系统能够针对业务流量和安全需求实现按需扩缩容，有效应对高并发业务场景或突发攻击流量，提高整体系统的弹性和资源利用效率。进一步地，安全服务链结合 SR-SFC（Segment Routing Service Function Chaining，无状态服务链）技术，通过在网络报文中携带服务中 国 移 动 云 智 算 新 一 代 网 络 基 础 设 施 白 皮 书56路径信息，实现网络与安全服务链的无状态化调度。SR-SFC 突破了传统服务链对硬件状态维护的依赖，使多安全网元间的编排更灵活、链路更高效，并降低了扩展复杂度。结合 GWLB 与 SR-SFC，安全服务链具备出色的水平扩展能力，能够满足大规模、多租户、多场景的动态防护需求。最小权限访问控制：实现跨最小权限访问控制：实现跨 VPC 安全隔离与受控访问安全隔离与受控访问基于云联网的多 VPC 安全隔离机制，安全服务链引入跨 VPC 的受控访问控制能力，实现了面向租户、应用的最小权限访问控制。系统可灵活配置访问策略，确保不同 VPC、不同业务单元之间仅开放必要的最小权限访问，有效降低潜在攻击面。这一机制对提升租户隔离强度、强化安全边界、落地零信任理念起到了关键作用，为多租户环境提供了更高水平的安全保障。高可靠性：动态路由驱动的安全资源池容灾切换高可靠性：动态路由驱动的安全资源池容灾切换安全服务链采用动态路由机制构建安全资源池，当检测到节点故障或链路异常时，系统可实现快速流量切换，完成安全服务的容灾恢复与业务连续性保障。相比静态绑定方式，动态路由方案具备更强的自愈能力和更高的系统可靠性，能够显著降低因节点故障、攻击冲击带来的业务中断风险，满足金融、政务、电商等对业务可用性要求极高的行业需求。6.3.3技术挑战性、创新性与先进性技术挑战性、创新性与先进性技术挑战性技术挑战性安全服务链对租户安全服务链对租户 VPC 侵入性侵入性：当前主流安全服务链方案多依赖 PBR 策略路由或基于 NAT 的转发机制，需在用户 VPC 路径上强制引入安全检测路径，导致业务链路变更、路由复杂、运维成本高，且难以实现无感知接入，削弱云原生架构对弹性与自治的支持。安全网元状态同步限制扩展性安全网元状态同步限制扩展性：当前 vFW、IPS 等安全服务大多为有状态网元，通常需要进行双机同步状态，导致系统复杂度高、部署效率低、资源利用率受限。在大规模租户并发接入和横向扩展场景下，状态一致性维护成为制约服务链弹性扩展能力的重要瓶颈。技术创新性技术创新性中 国 移 动 云 智 算 新 一 代 网 络 基 础 设 施 白 皮 书57云原生网络安全能力构建云原生网络安全能力构建：依托云联网底座，中国移动实现东西向、南北向流量的无侵入式引流，安全检测路径不依赖租户 VPC 原生配置，实现安全能力对租户的“透明插入”和弹性挂载，全面支撑云原生环境下的网络安全能力弹性接入。标 准 协 议 创 新：标 准 协 议 创 新：主 导 IETF 工 作 组 草 案-基 于 SR 的 无 状 态 服 务 链(draft-ietf-spring-sr-service-programming)以及个人草案-面向 SDWAN 的高效 IPsec隧道封装（draft-xu-ipsecme-esp-in-udp-lb）。技术先进性技术先进性云原生安全架构对接简洁高效云原生安全架构对接简洁高效：相较于 AWS 的 Security VPC 方案，无侵入式云原生安全架构具备更高的接入简洁性与多租户兼容性，更易对接第三方网络安全网元，实现云端安全能力灵活引入与统一管理。无状态安全服务链无状态安全服务链：采用集中式 GWLB 路径编排方案的传统 Hub-Spoke 服务链形态存在系统耦合度高、调度灵活性差的问题。无状态安全服务链具备良好的横向扩展性与链路动态重构能力，安全网络的增删调整更加灵活。中 国 移 动 云 智 算 新 一 代 网 络 基 础 设 施 白 皮 书58第第 7 章章结语结语面向 AI 时代的发展需求，中国移动针对智算与云计算深度融合趋势，系统性构建了云智算新型网络基础设施体系，持续推进关键技术创新。在智算网络侧，依托开放以太架构实现 Scale-Out 与 Scale-Up 网络高性能互联与架构统一融合，打造超低时延、超大带宽、超高可靠的智算网络；在物理广域网络侧，基于可预期 IP 网络以及开放光传输网络底座，构建全球一体化的可预期广域网络服务；在虚拟网络侧，强化云内网络编排与多云互联能力，构建灵活可编排、按需可调度的网络服务体系，并融合安全服务链防护机制，保障网络与业务安全。面向未来，中国移动将通过持续的技术创新与规模化实践，不断迭代云智算网络基础设施的能力与架构，为 AI 模型演进、数字经济发展和全球业务拓展提供坚实的网络底座。中 国 移 动 云 智 算 新 一 代 网 络 基 础 设 施 白 皮 书59附录：术语与缩略语附录：术语与缩略语中文名称英文缩写英文全拼大语言模型LLMLarge Language Model远程直接内存访问RDMARemote Direct Memory Access图形处理器GPUGraphics Processing Unit可扩展性、高可用性、低时延、低成本SHALLScalability,High Availability,Lowlatency,Low cost数据中心互联DCIData Center Interconnect软件定义网络SDNSoftware Defined Networking网络即服务NaaSNetwork as a Service网关负载均衡GWLBGateway Load Balancer段路由服务链SR-SFCSegment Routing-Service FunctionChaining虚拟私有云VPCVirtual Private Cloud网络功能虚拟化NFVNetwork Functions Virtualization中 国 移 动 云 智 算 新 一 代 网 络 基 础 设 施 白 皮 书60虚拟防火墙vFWVirtual Firewall超级全球加速SGASuper Global Acceleration边界路由出口工程EPEEgress Peer Engineering流量工程TETraffic Engineering基于优先级的流控PFCPriority Flow Control等价多路径ECMPEqual-Cost Multi-Path全自适应路由以太网FAREFully Adaptive Routing Ethernet人工智能AIArtificial Intelligence容器编排系统K8sKubernetes基础设施即代码IaCInfrastructure as Code软件定义广域网SDWANSoftware Defined Wide Area Network应用编程接口APIApplication Programming Interface中 国 移 动 云 智 算 新 一 代 网 络 基 础 设 施 白 皮 书61

2025-08-22 64页 5星级

未来网络发展大会：2025量子互联网与算网协同体系架构白皮书（94页）.pdf

未来网络技术发展系列白皮书（2025）量子互联网与算网协同体系架构白皮书第九届未来网络发展大会组委会2025年8月版权声明版权声明本白皮书版权属于紫金山实验室及其合作单位所有并受法律保护，任何个人或是组织在转载、摘编或以其他方式引用本白皮书中的文字、数据、图片或者观点时，应注明“来源：紫金山实验室等来源：紫金山实验室等”。否则将可能违反中国有关知识产权的相关法律和法规，对此紫金山实验室有权追究侵权者的相关法律责任。编写说明编写说明主要编写单位：主要编写单位：紫金山实验室江苏省未来网络创新研究院北京邮电大学主要编写人员：主要编写人员：张浩、李媛、张晨、黄韬、刘韵洁I前言从量子这个概念的提出，到以半导体技术为基础的第一次量子革命，孕育出了现代计算机文明，给人们的社会生活带来了巨大的变化。其中极具代表性的应用场景之一就是计算机通信和互联网，其使得人与人之间的交流变得非常方便。近几十年来，以操控量子态为基础的第二次量子革命又带来了新的量子信息技术，比如量子通信、量子计算和量子精密测量。这类新技术都是以量子力学原理来进一步突破原有的技术路线。其中量子通信是利用量子不可克隆原理从物理上实现绝对安全通信；量子计算是利用量子态叠加原理实现并行运算，极大提高计算速度；而量子精密测量则是突破标准量子极限进一步提升测量精度。在实用化的过程中，随着用户和节点数目的增加，很自然地就形成了量子网络。当网络的覆盖面变得很大，类似于当今全球互联网时，就形成了量子互联网。所以在将量子信息实用化的过程中，对量子互联网进行深入的研究和发展是必然趋势。目前量子互联网的发展还处在初期阶段。由于其和经典互联网的基本原理不同，很多经典互联网的发展模式和技术都无法直接借鉴过来。现阶段不论是底层的硬件技术，如量子门操作速度和保真度、量子纠错和量子存储时间等，还是上层的量子互联网体系架构，如运行模式和协议栈，都不成熟。这也导致在量子互联网的研究中还面临很多新的问题和挑战。本白皮书首先简洁地介绍和梳理量子互联网相关的基本原理和II技术，包括部分量子信息基础知识和代表性协议等。随后介绍量子互联网的发展现状和代表性的体系架构方案。最后围绕量子互联网的基本技术路线提出构建未来量子互联网的运行模式，讨论和展望量子算网协同的研究内容和可能的发展方向。本白皮书旨在通过对量子互联网的介绍、梳理和展望，为量子互联网从基础理论研究朝工程和产业化发展提供一个架构和技术层面的参考。III目录前言.I目录.III一、量子信息技术概述.51.1 量子信息基本概念.51.2 典型量子应用.131.5 实验系统.26二、量子互联网架构.302.1 量子互联网概述.302.2 量子中继及其分类.332.3 量子互联网协议栈.37三、量子互联网分组交换技术.423.1 基于量子封装网络的分组交换方案.423.2 经典帧辅助的混合分组交换方案.46四、量子互联网运行模式设计.524.1 基本假设.534.2 量子网络设计整体要求.534.3 量子请求运行方案.55五、量子应用协议运行示例.575.1 量子密钥分发.58IV5.2 分布式量子计算.62六、量子算网协同.636.1 量子计算协同化发展趋势.636.2 量子算网协同发展背景.666.3 量子算网协同基础理论和研究方向.68七、总结与展望.73附录 A：术语与缩略语.76参考文献.785一、量子一、量子信息技术概述信息技术概述1.1 量子量子信息信息基本基本概念概念1.1.1 从经典从经典力学力学到量子到量子力学力学图 1.从宏观尺度的篮球到微观尺度的原子。相应的物理理论从经典力学过渡到量子力学。在日常生活中，我们肉眼所能见到的物体的运动行为都属于经典物理所研究的范畴。比如一块被水平扔出去的石头做抛物线运行，踩油门让车加速等。这些运动规律都可以被牛顿力学所描述。通过给定物体的质量和受力情况就可以通过maF 这个公式去计算物体的加速度，再结合运动学公式和初始状态计算该物体往后任意时刻的运动状态。然而牛顿力学可以计算的运动规律是有范围的，即低速宏观弱引力场情况。如图 1 所示，当我们研究的物体尺寸从日常生活中见到的宏观世界，如飞机、汽车和篮球，逐渐变小到了原子尺寸的微观世界时，情况大不相同。而描述这个微观世界粒子运动规律的理论就是量子力学。在量子力学中，微观粒子的运动状态由波函数表达。6只要完全搞清楚物体的波函数随着时间如何变化就可以完全掌握物体的运动状态。此时经典力学中的maF 这个公式已经无法使用，需要用薛定谔方程Hti来计算物体的波函数。其实基于量子力学的技术和产品早已被我们使用，比如电脑和手机中的半导体，其中的原理就用到了量子力学能带理论。1.1.2 量子态及其演化量子态及其演化上面说到了微观世界粒子的运动规律需要用量子力学所描述。而在量子力学中，一个粒子的状态，也就是量子态，用波函数描述。在符号上，我们习惯用来表示，或者用狄拉克符号表示。比如一个光子有水平和竖直两个偏振状态，此时我们就可以分别将其表示为H（水平 Horizontal 首字母）和V（竖直 Vertical 首字母）。一个原子有自旋向上和向下两种状态，可以表示为和。甚至一只猫的死和活的状态，都可以表达为死和活。量子力学中的概念有很多，为简单起见，我们只在这里介绍几个后续内容涉及到的重要概念。下面我们重点介绍两个非常重要的基本概念：叠加态和纠缠态。图 2.经典物理的态和量子力学中的态。抛硬币为例，白色向上为 0，黑色向上为 1。量子力学区域最右侧为 0 和 1 的叠加态。叠加态是指一个系统同时处于两种或多种量子态的状态。在数学7上表示为一个系统的几个量子态线性叠加。比如一个光子同时处于水平偏振和竖直偏振，表示为VH21。表达式中的21是归一化因子。一个原子同时处于自旋向上和向下21。如果一个物体同时处于 n 种状态，就是n21.1n。这种情况也许会让没接触过量子力学的人感到很奇怪。因为在我们先前经验中见到的世界里，一个物体的状态只会出现某一种。以抛硬币为例来对比一下经典世界和量子世界，如图 2 所示。硬币白色朝上为 0，黑色朝上为 1。左侧虚线框内的经典世界要么出现 0 要么出现 1。右侧的虚线框内的量子世界就很奇特，既可以独立出现 0 和 1，也可以出现0 和 1 的叠加态，也就是 0 和 1 同时存在。这种叠加态其实对于我们生活在宏观世界的人来说很难想象。因为我们从出生到现在见到的世界里的状态都是某一个确定的状态，比如光子要么处于水平偏振，要么就是竖直偏振。一只猫，要么是死的，要么就是活的。同时处于死和活的状态是一种什么样子，我们根本想象不出来。所以在量子力学建立的早期，许多量子物理学家都很难接受其他人甚至自己提出的一些理论带来的“奇怪”结论。其中对于叠加态的质疑就是著名的薛定谔的猫。物理学家们通过猫能否同时处于死和活的状态来质疑量子力学的正确性。因为按照量子理论，微观世界的粒子是有叠加态的。但是宏观世界，我们的生活经验告诉我们，这是不可能的。因为我们从未看到过一只猫既是死的又是活的。物理学家们通过将猫的死活状态和微观粒子的状态绑定在一起，想从猫不可能同时处于死和活这个宏观8世界的事实反过来质疑量子力学叠加态是不成立的。至于为什么宏观世界看不到薛定谔猫这种现象，开放系统理论认为宏观世界中的物体并不是一个孤立系统，周围有很多物体和其相互作用，这就导致了量子态的退相干，很难处于量子世界中的叠加态，也就解释了为什么我们无法在经典世界中看到这类现象。图 3.纠缠态及其测量后的状态。p 为该测量结果出现的概率。另一个重要的概念是纠缠态。纠缠态是两个或多个系统的状态不能表示为各个系统量子态直积形式的态。以两个物体为例，通常在没有任何关联的情况下，物体 1 的状态为1，物体 2 的状态为2。将他们看成一个复合体系来表达，其状态为21，其中为直积符号。有时为了简便，省略中间的直积符号，直接写为21。如果是纠缠态，其复合系统的状态就无法写成直积形式，也就是21。以光子为例，如果两个光子组成的复合系统的偏振状态表达式为2121VVHH21，其无法写成两个光子各自状态的直积形式。此时两个光子之间是纠缠的，对其中一个光子进行 H/V9测量，如果测量结果为 H，则另外一个光子的状态也是 H。同样测量到 V，则另外一个光子的状态就变为 V。目前的量子理论认为这种关联是非局域的。当两个相距很远的光子处于纠缠态，这种关联依然成立。总体来看，两光子组成的复合系统其实就是一个叠加态，即同时处于量子态21HH和21VV。图 3 为两个纠缠态的例子，分别考虑两个纠缠态|00 |11 和|01 |10，系数满足归一化条件 2 2=1。当纠缠态被测量时，其结果会出现关联。而这两种结果出现的概率由量子态中的系数决定的。例如对于纠缠态|00 |11，测量后的结果总是两个白色朝上（00），或者两个黑色朝上（11）。而得到这两个结果的概率分别为 2和 2。对于纠缠态|01 |10，结果总是一黑一白，也就是 01 或者 10。对于两比特的最大纠缠态，我们叫做 Bell 态（Bell state），其有四种情况，分别表示为：| =12(|00 |11),| =12(|00|11),| =12(|01 |10),|=12(|01|10).这四个 Bell 态是量子信息中经常用到的纠缠态，后续内容也会经常涉及。对于三比特的纠缠态，常见的有 GHZ（Greenberger-Horne-Zeilinger）态，也就是|GHZ=13(|000|111)。n 比特 GHZ 态的表达式为101n(|00.0|11.1)，上述狄拉克符号中有 n 个 0 和 n 个 1。当一个物体的量子态随着时间进行演化的，其数学上的表达为)0()()(tUt，其中)(tU为演化算符。在上式中给定时间 t 后，就可以计算出该时刻的量子态。而演化算符)(tU由系统的哈密顿量 H 决定。以上的计算表达式本质都是计算薛定谔方程Hti来求解系统的波函数 t。更详细的介绍可参考书籍1-4。1.1.3 量子操作量子操作对一个系统进行的各类量子操作都可以叫做量子逻辑门。当然这类量子操作最终都是作用在系统的量子态上，可以通过量子操作来改变系统的状态。比如最简单的比特翻转门 X，可以将 0 和 1 进行翻转，其表达为：10X和01X。当基矢为|0=10，|1=01时，X 门的矩阵形式为0110X。再如 Hadamard 门，当基矢为|0=10，|1=01时，其矩阵形式是111121H。所以 Hadamard 门有10210H和10211H。如果是两比特系统，除了有每个量子位的单量子比特操作，还有两量子比特门。最常见的就是受控非门（CNOT），其作用就是当控制位比特为 0 时，靶位不做任何操作，当控制位为 1时，靶位进行比特翻转。有时候也可以将控制位的态反过来控制，比如控制位为 1 时靶位翻转，控制位为 0 时不做操作。考虑控制位为 1进行 靶位的 比特 翻转情 况，其 CNOT 门的态 矢表达 形式 为111110101101010000CNOT。当 基 矢 为|00=1 0 0 0T，|01=0 1 0 0T，|10=0 0 1 0T和|11=0 0 0 1T时（这里的 T 表示矩阵转置），其矩阵形式为0100100000100001CNOT.两比特的量子门还有控制 Z 门、控制相位门和交换门。在量子计算中，通常会用量子线路的形式来表达门操作序列。图 4 所示为几个单量子比特门和两量子比特 CNOT 门的量子线路表示。图 4.量子门操作线路图。（a）泡利 X 门，也称为比特翻转操作。（b）泡利 Y 门。（c）泡利 Z 门，也称为相位翻转操作。（d）Hadamard 门。（e）两比特 CNOT 门，上侧带黑色点的量子比特为控制位，下侧带圆圈的量子比特为靶位。更详细的介绍可参考书籍5。1.1.4 量子测量量子测量测量是量子力学中一个非常重要的概念和过程。因为量子力学中，系统的状态都是由波函数来描述。但是波函数并不是一个可观测量，无法直接被观测到。所以要想实验上确切知道一个系统的状态，必须通过测量一个可观测量去获取状态信息。对于量子测量的基本假设是12其由一组满足完备性条件kMkMk=I?的测量算子 Mk作用在被测量系统的状态空间上，测量后系统的状态以 p(k)=MkMk 的可能性由|变为Mk|MkMk。这里要求算符满足完备性条件是因为测量得到的所有可能状态的概率之和为 1，即kp(k)?=k MkMk=1?。以单量子比特的二能级系统为例子，假设初始量子态为|=|0 |1，系数已归一化。如果测量算子为M0=|0 0|和M1=|1 1|，则测量得到结果为 0 的概率为 p(0)=2，测量后状态为M0|=|0；测量得到的结果为 1 的概率为 p(1)=2，测量后状态为M1|=|1。以上的和可以忽略，所以有效的状态分别为|0 和|1。这里的假设为一般测量假设。在量子信息中有两个非常重要的特殊 的 测 量 分 别 是 投 影 测 量 和 半 正 定 算 子 值 测 量（positiveoperator-valued measure,简称 POVM）测量。对于投影测量，其测量算子除了满足以上假设的完备性条件外，还要满足正交投影算子的厄米性条件。这里的测量算子是被观测系统状态空间上的一个可观测量厄米算子 M=kkPk?。其中kP是到本征值 k 的本征态空间 M 上的投影。测量的可能结果为测量算子的本征值 k，其中对应的概率为p(k)=Pk，测量后的状态为Pk|p(k)。对于 POVM 测量，主要用于那些不关注测量后系统的状态，而是关注测量后系统得到不同结果的概率的测量场景。这里不再对其做详细介绍，更多内容可参考书籍5。131.2 典型典型量子量子应用应用1.2.1 量子量子通信通信量子通信包括量子密钥分发、量子隐形传态、量子安全直接通信、量子秘密共享和量子密集编码等，这里我们主要介绍前三种通信方案。更多关于量子通信内容可以参考书籍4和文献6。（1）量子密钥分发保密通信的思想是发送方先将信息加密成密文，然后将密文通过信道发送给接收方，接收方再用密钥解密。由于密文是被加密过的信息，即使窃听者将密文截获，也需要正确的密钥才可以得到准确的信息内容，否则就难以获取信息。所以只要通信双方事先可以共享绝对安全的密钥，那么就可以确保信息的传送是绝对安全的。经典通信中的加密是基于数学计算复杂度来实现的。一些好的加密算法通常是经典计算机无法在多项式时间内有效求解的，那么这类算法被认为是暂时安全的。由于经典通信的信息安全是基于数学计算复杂度的，其算法无法保证绝对的安全，所以有时候就会出现算法被破解造成信息不安全而需要更换新的加密算法的情况。如果拥有新的高效破解算法或者绝对计算优势的计算机，那么经典的信息安全就会受到严重威胁。相比于经典保密通信，量子通信是利用物理原理的绝对安全性来实现通信的绝对安全。其从物理原理上保证信息安全。第一个量子通信模型是 Bennett 和 Brassard 在 1984 年提出的 BB84 协议7。该协议本质上是量子密钥分发（QKD），就是实现通信双方共享绝对安全的量子14密钥，然后结合一次一密来实现绝对安全的通信。除了上述基于单光子的 BB84 协议，还有基于纠缠态的 QKD 协议，比如著名的 E91 协议8和 BBM92 协议9。这些早期的协议都是基于理想的物理实现，比如完美的单光子源和测量设备等。然而在现实应用中，这些理想的实验条件很难达到，使得实际运行的量子通信存在安全漏洞。随着研究的深入，人们不断发展出可以应用于实际非完美物理系统下的QKD 协议来弥补安全漏洞和提高密钥率。比较典型的方案有诱骗态-QKD（Decoy state QKD）10,11、测量设备无关-QKD（MDI-QKD）12和双场-QKD（TF-QKD）13。其中诱骗态-QKD 是通过发送不同强度的诱骗信号来检测窃听者，从而抵御了因非完美单光子源导致的光子数分离攻击。MDI-QKD 通过在通信双方中间位置引入不可信的第三方进行测量来移除探测器漏洞。TF-QKD 将原有的基于双轨编码的 MDI-QKD 采用单轨编码，使得第三方测量由双光子干涉变为单光子干涉，理论上将原有的密钥分发距离提升了一倍。下面我们将简单介绍 BB84-QKD 协议的基本原理。图 5.BB84 协议示意图。BB84 协议具体的内容如下7：如图 5 所示发送方 Alice 随机地选择基矢（Z 基）或（X 基）来制备单光子的偏振态。然后将光15子发送给 Bob。Bob 也随机地选择基矢或来测量其接收到的光子偏振态，保留测量结果，并公布其所用的测量基。此时 Alice 也公布其所选择的基矢。Alice 和 Bob 通过经典通信共同比对双方公布的基矢，保留相同基矢所对应的结果。表格 1 给出了一个密钥协商的例子。可以看出，当 Alice 和 Bob 的基矢选择一致时，比特序列被保留。然后通过窃听检测、纠错和隐私放大生成最终的安全密钥。表 1.BB84 协议密钥协商过程。E91 协议为第一个基于纠缠的 QKD 协议，由 A.K.Ekert 在 1991年提出8。和 BB84 不同的是，通信双方需要事先共享纠缠对，也就是 EPR 对。然后双方随机地从三个测量基矢中选择一个对各自持有的量子比特进行独立测量。随后双方将多次测量的测量基矢通过经典Alice 比特序列0110100011Alice 基矢选择光子偏振HV 45H 45-45-45HV 45Bob 测量基矢Bob 测量结果45VVH 45V-45H-45 45Bob 比特序列1110110001匹配与否否是否是是否是是否是密钥10100116信道进行比对，相同的基矢所对应的结果各自持有，不同的测量基对应的结果进行窃听检测。检测安全后，各自保留的结果将作为安全密钥。而 BBM929协议是 BB84 协议的纠缠版本。其先分发纠缠然后用 BB84 一样的测量基去测量纠缠光子对，然后通过经典通道比对结果。（2）量子隐形传态量子隐形传态是通过纠缠信道直接传输未知量子态的一种途径14。如图 6 所示，通信双方 Alice 和 Bob 共享一对纠缠量子比特，也就是 Alice 的粒子 2 和 Bob 的粒子 3 纠缠。Alice 想把粒子 1 中的未知量子态传送给 Bob。其只要对粒子 1 和 2 做一个 Bell 态测量，然后将测量结果通过经典通信告知 Bob。然后 Bob 根据测量结果来对粒子 3 做相应的量子操作即可得到原本粒子 1 的量子态。注意此时粒子1 的量子态已经发生改变。具体的数学表达如下：假设粒子 1 为一个量子比特，其未知量子态可以表达为101，其中系数满足122。粒子 2 和 3 为纠缠态11002123。所以这三个粒子一起组成的复合系统的量子态就可以写为231123。将粒子 1 和 2 的量子态重新写成四个 Bell 态的形式，于是上述量子态改写为01011010213312331233123312123。分析上述表达式可以看出，对粒子 1 和 2 做 Bell 态测量，会使这两个17粒子随机塌缩到四个 Bell 态中的一个。此时粒子 3 也会变成对应的量子态。Alice 将测量结果告知 Bob，然后 Bob 根据结果来修正粒子 3的量子态。如果 Alice 测量结果为，则 Bob 不需要对粒子 3 做任何操作。如果结果是，Bob 需要对粒子 3 做z操作。而测量结果是和，则对应操作分别是x和y。图 6.量子隐形传态。为需要从载体 1 传送到载体 3 的量子态。量子隐形传态在量子通信和计算中有很多重要的应用。除了可以直接传递未知量子态，还有一个重要应用是纠缠交换。如果粒子 1 和另外一个粒子 4 处于纠缠态，那么通过隐形传态，也就是对粒子 1 和2 做 Bell 态测量，可以实现粒子 3 和 4 之间的纠缠。该操作通常被应用于量子中继中扩展量子信道。（3）量子安全直接通信除了上述介绍的量子通信范式，还有一类通信模式叫量子安全直接通信（QSDC）15。这类方案无需信息加密、密钥协商和解密这些过程，而是利用量子信道来直接安全传输信息。QSDC 思想是由龙18桂鲁等人提出16。这里简单介绍一下基于纠缠的两步 QSDC 方案的思想17，大概的步骤如图 7 所示。图 7.基于纠缠的两步 QSDC 方案。（a）Alice 制备 Bell 态。（b）Alice和 Bob 共享 Bell 态且双方进行窃听检测。白色圆圈为窃听检测的纠缠对。（c）Alice 编码信息。不同颜色圆圈代表不同的 Bell 态。（d）Alice 将持有的量子比特发送给 Bob，Bob 做 Bell 态分析获取信息。通信双方 Alice 和 Bob 事先约定四个 Bell 态对应 2 比特信息，即，和分别对应 00，01，10 和 11。以上四个 Bell态在图中分别标记为蓝色，红色，橙色和紫色。图 7（a）所示，Alice先制备一系列某个 Bell 态，比如。Alice 将这一系列纠缠对的另一半量子比特发送给 Bob，如图 7（b）。然后 Alice 和 Bob 对他们共享的纠缠对序列进行窃听检测，即抽取一部分纠缠对进行测量比对。如果窃听检测结果为不安全，则立即终止通信。如果结果为安全，Alice 将会对其持有的光子序列进行编码操作，如图 7（c）所示。即使用如下四个幺正操作：IU00，zU01，xU10和yiU11分别会将共享的纠缠对转变为，和，对应编码信息00，01，10 和 11。图 7（c）中黑色圆圈代表编码第二轮要执行误码19率检测的比特。随后 Alice 将编码后的光子再次传送给 Bob，如图 7（d）所示。Bob 对所持有纠缠对序列进行 Bell 态测量获取 Alice 编码的信息。此时双方再进行一次误码率检测，如果达标 Bob 就保留测量结果。如果检测不达标，就重传。通过以上过程 Alice 就可以将信息安全地传送给 Bob。1.2.2 量子量子计算计算量子计算主要是利用量子态的可叠加性来构造量子计算机。从发展历史的角度来看，量子计算机大概可以分为四个阶段。第一阶段（大概时间段为 1980 年-1985 年）是从 1980 年 Benioff 和 Manin 首次提出量子计算机的概念，到1981年Feynman提出量子模拟机，再到1985年 Deutsch 提出通用量子计算机，即量子图灵机。第二阶段（大概时间段为 1985 年-1994 年）为量子计算机的自由探索时期。第三阶段（大概时间段为 1994 年-2016 年）主要以 1994 年 Shor 提出大数因子分解法和 1996 年 Grover 提出量子搜索算法为代表的量子算法显示出了量子计算机的巨大社会实用价值，由此掀起了人们对量子计算机研究的第一波热潮。这一期间还有许多重要的进展，例如 1995 年 Cirac 和Zoller 提出离子阱量子计算机；2000 年 Kitaev 提出拓扑量子计算；与此同时研究人员也在实验上探索了不同的量子计算平台，如超导量子比特等。第四阶段（大概为 2016 年至今）以 IBM 公司研制出 5 量子比特云平台开始，各种科研机构和公司纷纷研制实用化量子计算机。在这期间，2017 年 IBM 实现 50 量子比特的量子计算机；2019 年谷歌推出 Sycamore，实现量子优越性；2020 年中国科学技术大学推出20了“九章”玻色采样机；2021 年中国科学技术大学研制出“祖冲之”号超导量子计算机；2024 年谷歌发布了 105 个物理量子比特的 Willow 量子芯片。目前为止，“九章”已经发布了其四号版本，“祖冲之”已经发布了其三号版本。量子计算机之所以有重要的研究价值，是因为其有望在某些计算任务中展现出远远超越经典计算机的强大算力。这一点主要是因为其利用量子力学中的态叠加原理。一个 n 比特的量子计算机，对其做一次操作，就可以实现对n2个计算基矢同时进行操作。如果是两台量子计算机做并行运算，其计算能力的增加不是加法而是乘法。也正是这样，Feynman 觉得研究量子系统可以用量子计算机，而经典计算机对于体系稍大的量子系统就无法有效模拟18。这是基本原理上可以预见的能力，但是真正让量子计算机展现出其巨大的实用价值的当属Shor 大数因子分解算法和 Grover 量子搜索算法的提出。Shor 算法给出的结果是对于经典计算机无法有效求解的大数因子分解问题，量子计算机可以有效求解19。这个算法的提出，严重威胁了现有的 RSA公钥密码体系。而 Grover 算法展示了相比经典计算机，量子计算机在无序数据库中搜索样本任务中具有 N的加速20。这一算法的提出降低了 AES 对称密码体系的安全性。这两个算法都展现出了量子计算机在信息安全方面的重要影响。因此人们开始逐渐意识到量子计算机的重要性，进而投入更多的人力物力去研制量子计算机。量子计算机计算任务需要按照特定的量子算法在量子比特上实现一系列的量子门操作来实现，如图 8 所示。其中一个可以实现通用21量子计算机的线路模型是组合任意的单量子比特门和两量子比特受控非门。这些量子门操作是按照人为设计的程序在量子比特上进行演化执行的。在具体的物理系统中，一般通过外部的光场脉冲或者磁场等来控制量子比特。图 8.通用量子计算机线路模型。量子计算的并行性优势可以通过 Deutsch 算法来粗略体验一下。更一般的算法可以参考 Deutsch-Jozsa 算法5。如图 9 所示为 Deutsch算法的量子线路图。两量子比特的输入态为01in。经过上下两个Hadamard 门，一个fU（这里的fU是映射)(,xfyxyx）和上线路量子比特 Hadamard 门后，量子态变为210)1()0(outff。然后通过测量第一个量子比特就可以确定)1()0(ff的值，进而知道函数)(xf的全局性质。在经典设备中，计算)1()0(ff至少需要两次，22而在量子设备中只需要一次就可以。从上面这个简单的例子就可以领略到量子计算在某些特殊任务中的优势。图 9.Deutsch 算法量子线路图。量子计算在量子网络中的应用也是一个很重要的分支。考虑在初期的量子计算机，由于实验条件的限制，量子计算机无法像今天的电脑一样普及。可能只有少数几个实验室或者服务商才拥有量子计算机，而一般的用户作为顾客去远程使用服务商手中的计算资源。为了保证用户安全地将自己的计算任务委托给服务商手中的量子计算机来计算，盲量子计算模型应运而生21,22。借助单向量子计算机模型，用户通过和服务商手中的量子比特进行交互让计算量子比特执行一系列的操作来完成计算，而用户数据的安全性则由随机加密来保证。除了以上的盲量子计算涉及到非局域地使用计算资源外，分布式量子计算机也是一个通过量子网络平台来进一步扩展计算能力的模型23,24。分布式量子计算机的思想是利用非局域的控制非门来协同多个小型量子处理器来进一步扩展成为一个更大的量子计算机。如果在量子网络中执行分布式量子计算，那么多个计算节点之间的非局域控制非门的执行质量非常关键，其会直接关系到整个分布式量子计算的计算效率。23目前由于受到比特数和门操作保真度等技术的限制，很难实现基于量子纠错码的大规模量子计算机。所以现阶段处于含噪音中等尺度的量子计算模型的研究，该阶段的目标主要是利用大约 100 量子比特规模的无量子纠错码的量子处理器来探究某些计算任务，例如量子化学、机器学习和组合优化问题等25-27。1.2.3 量子精密测量和传感量子精密测量和传感在物理学中精密测量一个物理量是一项非常基础且重要的工作。通常情况下会采取将该物理量映射到相位上，然后通过精确测量相位来测量该物理量28,29。而相位的测量会经历态准备、相位编码、读出和估算这几个步骤。这个方案对像引力波探测、原子钟和陀螺仪等这类干涉传感器是通用的。所以这类测量方案的目标就是实现尽可能小的来尽可能精确地测量相位。如果用有限个无关联的原子去测量相位，其相位的不确定度会受限于标准量子极限（standard quantumlimit，简称 SQL），也就是N1SQL。所以量子精密测量就是研究如何通过量子资源去突破这个标准量子极限的界限，从而将物理量测量的更精确。研究发现通过引入压缩和纠缠可以突破标准量子极限。由于测量原子之间量子关联的引入，会使得相位的不确定满足N1。在没有噪音的理想情况，这类测量的极限就是海森堡极限（Heisenberg limit，简称 HL）N1HL。由于本书主要聚焦于量子互联网，所以简单介绍与量子网络相关的分布式精密测量方案。分布式量子传感主要是利用非局域量子关联来实现对空间分布参数的精密测量，具有超越经典测量极限的灵敏度。24较为典型的应用场景为多节点的量子相位估计30-32、全球的量子时钟网络33和长基线望远镜34等。更多关于量子精密测量和传感的内容可参考文献28,29。这里简单介绍两个应用场景。图 10.全球量子时钟网络。（1）量子时钟网络量子时钟网络由哈佛大学 Lukin 组提出33。该研究组通过结合量子网络和精密测量提出一种用于地理上相距很遥远的光学原子钟网络的量子协同方案，进而实现安全的全球时钟。图 10 所示为基于多个卫星原子钟参与的网络。图 10（a）中是多个卫星原子钟围绕地球。图 10（b）为一个中间节点和几个其他节点连接在一起形成一个时钟网络。每个不同节点上的原子钟包含了大量的原子作为参考频率。每个时钟也拥有自己独立操控的本地振子。通过周期性地询问量子比特来维持时间，并且利用测量数据来稳定自己的本地振子频率在原子跃迁的参考频率上。每个节点分配一部分的量子比特去形成一个贯穿所有节点的纠缠态。通过该纠缠网络来获得一个每个节点都可以访问的超精确的钟信号。每个钟循环分为三个阶段：（1）初始化：制备钟原子态；（2）测量：本地振子的询问；（3）反馈：根据测量结果修正25激光频率。这种分布式的时钟结构可以让每个参与者在不丧失自主权和安全性的情况下都能通过集体数量的优势来提高自己本地时钟的稳定性。这种整体合作带来的性能增加会激励更多的节点加入，随着参与者的增多，同时又进一步增强了对信道中断的鲁棒性。整个网络的安全性则由量子通信来保证。图 11.长距离基线干涉望远镜。（a）传统远距离干涉望远镜。（b）基于量子中继器纠缠分发的远距离干涉望远镜。L和R分别代表左和右。（2）长基线望远镜基于纠缠网络的长基线望远镜由 Gottesman 等人提出34。该方案是一个利用远距离纠缠分发来提高望远镜的探测能力。和前面利用量子关联来突破标准量子极限的方式不同，该方案是通过远距离的纠缠分发来提升干涉望远镜的基线距离从而提高望远镜的观测能力。对于直接探测干涉望远镜的原理如图 11 所示。被测物体发出的光照射到两个望远镜上。左侧望远镜接收到的光比右侧望远镜接收到的光要多传输了sinb的路程。如果光的波长为，则这段额外的路程会导26致左侧比右侧望远镜的光多出一个/)sin(b的相位。数学上表达为RLiRLe0110，这里的 0 和 1 分别代表 0 和 1 个光子态。通过精确测量这里的相位就可以准确知道源的位置。由于和基线的距离成正比，所以延长两个望远镜的基线长度就可以获得更高的探测精度。相比于一对固定基线的望远镜，望远镜阵列能获取更多的探测信息。根据 van Cittert-Zernike 定理可知，基线函数的能见度是源分布的傅里叶变换。所以如果我们可以测量到所有基线的能见度，就可以完全想象出源。通过一些离散数量的基线，可以很好地近似源亮度分布。然而要实现如图 11（a）所示的长距离的基线望远镜有两个主要的困难。首先如果望远镜是建在地面的，则由于大气密度的震荡会影响望远镜之间的相对相位。另外要想克服光子丢失和相位错误来远距离传输单光子是非常困难的。针对以上两个困难，Gottesman 等人的方案提出利用量子中继实现远距离的纠缠分发来解决。原理如图 11（b）所示，在两个望远镜之间执行纠缠分发，将纠缠态的两个光子分别和望远镜接收到的探测光子汇聚到分束器进行干涉。随后通过测量后选择想要的结果。由于使用了量子中继，可以有效地延长基线的距离，从而提高望远镜的探测精度。除此之外还可以使用大规模的量子网络关联更多的望远镜阵列来获取更多的探测信息。1.5 实验实验系统系统各类量子信息任务的执行都需要一个具体的物理系统来实现。对27于量子通信，进行远距离的比特传输会选择光子作为量子比特载体。这是由于光子飞行速度快且相互作用弱，非常适合作为飞行比特进行量子比特传输。由于实际通信的需要，光量子比特可能会有不同波长的要求，比如可见光波段和通信波段等。在远程量子通信中，还需要一些相干时间长的存储量子比特用于量子中继。对于量子计算，目前研究较为广泛的物理系统有线性光子系统、超导量子比特、原子系统和自旋系统等。每个系统都有各自不同的结构和原理，因此也形成了自己的特点。对于量子计算的物理实现，DiVincenzo 提出了 5 个要求35：（1）具有良好表征量子比特的可扩展物理系统（具有二能级系统）；（2）具有初始化量子比特到一个简单基准态的能力（可以初始化）；（3）具有很长相干时间，比门操作时间更长（相干时间长）；（4）可以做普适的量子门操作（普适的 N 量子比特门）；（5）具有对特定量子比特的测量能力（可以读出）。满足以上五个要求，才可以作为实现通用量子计算机的物理系统。这里简单介绍几个物理系统。图 12 给出了几个物理系统的示意图。更详细内容可以参考文献36。（1）线性光学系统：利用光子作为量子比特，借助单光子源、线性光学器件和光子探测器来操控和测量光量子比特，从而实现量子计算。典型的线性光学量子计算方案有 KLM 方案、单向量子计算和随机行走量子计算。28图 12.各类物理系统。（a）一维光晶格原子系统。（b）氮-空穴金刚石色心。N 代表氮原子，V 代表空穴。（c）超导量子电路。（d）法布里-伯罗腔和回音壁模式微盘腔。（2）原子系统：原子系统主要包括中性原子、极性分子和离子。对于中性原子，在超低温环境中，通过光晶格将原子捕获在光学势中形成阵列结构。图 12（a）给出了一维结构的光晶格原子。其二维结构有点类似于我们平时在商场里见到的鸡蛋放在蛋托中的场景，鸡蛋好比是被捕获的原子，蛋托是光学势。由于单纯的原子之间相互作用比较弱，很难扩展。所以目前都是将原子的一个电子激发到一个很高主量子数轨道，这样就可以形成一个很大的电偶极矩，从而具有很强的偶极相互作用。这种状态的原子就是里德堡原子。离子系统通常是用电场或者磁场将离子囚禁起来，利用激光对其进行精确操控。由于离子本身带电，所以离子之间通过库伦力相互作用。原子系统具有很好的相干时间，但是相比于其他系统，它们的初始化、操控和读出时29间也很长。（3）固态自旋系统：自旋系统分为电子自旋和核自旋两类系统。目前样品主要是通过固态材料的参杂来实现大量的自旋阵列形成自旋比特。通常固态自旋系统主要分为参杂原子和量子点。比较典型的参杂原子系统有氮空穴金刚石色心。如图 12（b）所示，通过将金刚石结构中的一个碳原子用氮原子替代形成一个氮原子和邻位空穴的结构。其内部具有电子自旋和核自旋。在量子信息处理中可以操控这两种自旋。量子点是将电子囚禁在势阱中形成离散能级结构而被用来作为量子比特。自旋系统也具有很长的相干时间，但是其和外场相互作用比较弱，这也导致了其操控起来相对困难一些。（4）超导量子比特：超导量子比特是基于超导 Josephson 结的电路系统，结构如图 12（c）。其工作的温度大约为 10mK。从尺度上看，超导量子比特属于宏观的，但是却表现出微观的量子特性。由于非线性约瑟夫森结的引入，使得超导量子比特的能级间隔变得不相等。这就可以让人们很好地利用其最低的两个能级去编码信息。根据电路拓扑和物理参数的不同，超导量子比特可以分为电荷量子比特、磁通量子比特和相位量子比特这三大类。超导量子比特之间或者与腔的耦合比较强，可以实现快速的门操作，但是这也导致了其对噪音比较敏感，从而使得相干时间比较短。（5）腔系统：腔系统本身是将光子囚禁在一个束缚结构中的装置。最简单的腔模型是法布里-伯罗腔，其结构是两个平行的镜子，可以将光束缚在里面很长时间。除了这种腔，还有环形的回音壁腔、30蜂窝状的光子晶体腔和超导谐振腔等。图 12（d）给出了法布里-伯罗腔和回音壁模式微盘腔示意图。相比自由空间，腔中光场具有不一样的性质。腔中的光场和原子相互作用的研究形成了腔量子电动力学。在量子信息中，腔可以作为一种工具来更好地耦合光和原子等量子比特，从而实现对量子比特更好的操控，同时也可以作为多个量子比特之间耦合的数据总线。二、二、量子互联网量子互联网架构架构2.1 量子互联网量子互联网概述概述量子互联网是由很多量子节点组成的一个巨大的网络系统，其构建的目的是运行经典互联网所不能实现的量子应用，比如量子通信和量子计算等。其中一个大家熟知的应用就是前面内容介绍的 QKD，可以利用量子互联网在相聚很远的用户之间实现安全量子密钥共享。目前量子互联网的发展面临很多自己独特的困难和挑战。这是因为一方面由于底层依赖的物理原理是量子理论，所以发展量子互联网并不能将已经很成熟的经典互联网的所有模式和技术照搬过来，需要大量新的探索。比如量子互联网中需要进行端到端的纠缠分发，这是经典互联网中所没有的。另一方面，由于底层量子技术的发展还处于初期，很多硬件的指标还无法满足实际应用的需求，这为量子互联网的实际部署带来很多困难。比如量子比特的相干时间不够长，量子门的操作31精度不够高等，会导致许多量子任务无法有效完成。当然量子互联网和经典互联网也有很多相似之处。比如都是网络系统，许多问题的处理都涉及图问题。还有在实际的运行上，都会面临路径选择和资源调度等。图 13.量子互联网发展的几个阶段。根据上层的量子应用功能和对底层技术的需求，Wehner 等人指出量子互联网的发展会经历如图 13 所示的几个关键阶段37。第一阶段为可信中继网络，其可以实现非端到端安全的量子密钥分发。第二阶段为准备和测量网络，其可以实现端到端的 QKD 和安全识别。该阶段可以实现端到端的量子应用功能。第三个阶段为纠缠分发网络，其可以实现端到端的纠缠分发。该阶段可以实现设备无关的量子应用协议。第四个阶段为量子存储网络，其允许端点处有局域的量子存储功能。由于量子存储的使用，使得量子互联网可以运行更多复杂的量子任务，比如纠缠纯化和一些分布式协议等。在这个阶段，可以执行量子隐形传态。该阶段典型的量子应用为盲量子计算和简单的领导选举等。第五阶段为容错少量子比特网络，其允许拥有局域的少量子比32特的容错操作能力。可实现的应用功能为更高精度的时钟同步和分布式量子计算等。第六阶段为可以任意交换量子通信的量子计算网络。典型的应用为领导人选举和快速拜占庭协议等。在量子互联网中，底层技术的发展水平决定整个实际网络的应用部署。提高底层的硬件水平对量子网络的发展至关重要。除此之外，软件的发展也起着关键的协调作用。就像一台计算机，除了硬件水平过硬之外，还需要很流畅的操作系统协调所有的硬件来完成最终的任务。单纯只有好的硬件设备，例如性能很好的 CPU，没有流畅的操作系统，整个电脑也无法有效展现出其最好的算力。而对于互联网来说，协议栈就像是一个操作系统，协调着整个网络的运行。因此量子互联网协议栈的研究也必不可少。而协议栈的具体架构会受到各层协议和技术的影响，比如网络运行模式和量子中继的类型就是很重要的因素。本书主要关注量子互联网体系架构等方面的研究，所以会主要聚焦于网络运行模式和协议栈等方面的内容。接下来会介绍量子中继、协议栈和量子数据交换等内容。更多关于量子互联网内容可参考文献37-39。最近二十年，世界上部分国家和地区推动和布署了外场量子网络，例如美国 DARPA40、欧洲 SECOQC41、瑞士 SwissQuantum42、日本 Tokyo43、中国的量子城域网44-47和基于量子科学实验卫星的天地网48,49等。由于目前量子中继技术在实验上实现的难度较大，以上这些布署的量子网络都是基于可信中继的量子通信网络。而最近中国科学技术大学团队在外场实现了基于量子中继的多节点纠缠分33发网络，最远节点距离达到 12.5 公里50。2.2 量子中继及其分类量子中继及其分类量子中继类型原理和操作步骤第一代预报式纠缠分发 纠缠纯化 纠缠交换第二代预报式纠缠分发 量子纠错码 纠缠交换第三代量子纠错码全光簇态产生 纠缠交换表 2.四类量子中继的原理。量子中继是实现远距离量子通信的关键部分。由于信号衰减和噪音的影响，光子丢失和量子态退相干严重阻碍着远程量子通信的实现。而量子中继器则是分而治之，通过将远距离的量子通信分割为多个短距离通信，从而实现远距离量子通信的目标。目前量子中继大致可以分为四类，分别为第一、二、三代和全光中继。各类量子中继的原理如表 2 所示。第一代中继的原理是首先在相邻节点之间实行预报式纠缠产生，然后纠缠纯化提高保真度，最后纠缠交换来延长纠缠信道的距离，最终建立起长距离的纠缠信道。预报式纠缠分发可以克服光子丢失错误，纠缠纯化可以弥补操作错误。第二代量子中继是采用纠错码的方式替代了纠缠纯化来弥补操作错误，对于光子丢失错误依然采用预报式纠缠分发。第三代量子中继都采用纠错码的方式来弥补光子丢失和操作错误。全光中继则是先在相邻节点之间产生图态，而后做纠缠交换和 Bell 态测量来延长纠缠信道。由于使用图态，可以降低对34量子存储的要求。对量子中继的梳理可以参考文献51-53。图 14.量子中继的相关量子操作过程。（a）预报式纠缠产生（基于中间点测量的方式）。（b）非局域纠缠纯化。（c）纠缠交换。虚线代表纠缠关联。（d）量子纠错码。首先介绍预报式纠缠分发、纠缠纯化、纠缠交换和量子纠错码。（1）预报式纠缠产生是用测量后选择的方式预报式地在相邻节点之间产生纠缠态。和直接将制备好的纠缠态光子传输到两个节点相比，这种预报式的方式可以有效解决光子丢失错误带来的影响。在量子中继中，典型的预报式纠缠产生方案之一是如图 14（a）所示的中间点测量方案。两侧的节点各自将与存储量子比特纠缠的光子发送到中间点处进行 Bell 态测量，根据测量结果来预报式选择成功建立两侧节点纠缠的事件。（2）纠缠纯化是通过局域操作和经典通信来提升纠缠态保真度的过程54-58。其可以用于解决量子中继中操作错误带来的纠缠态保35真度降低的问题（量子态保真度是衡量一个实际量子态和目标量子态相似程度的物理量）。纠缠纯化需要牺牲额外的纠缠资源。典型的非局域纠缠纯化方案是 Bennett 等人提出的对两对纠缠态做局域的双边CNOT 门操作，然后测量靶位纠缠粒子来比对结果，保留源位保真度更高的情况54。Bennett 等人纠缠纯化方案如图 14（b）所示。（3）纠缠交换是通过对两对纠缠粒子中的每对的其中一个进行联合的 Bell 态测量实现剩余未测量两个粒子之间的纠缠，如图 14（c）所示。在量子中继中，可以用纠缠交换来延长纠缠信道的距离。实际上纠缠交换是对纠缠态中的一个粒子进行量子隐形传态操作。（4）量子纠错码是通过在大量的物理比特上编码逻辑比特来纠错的一种手段。由于系统上的冗余编码，可以通过测量辅助比特提取数据中的症状信息来恢复量子态59-61。量子纠错码的大概步骤如图14（d）所示。典型的量子纠错码有 Shor 的 9 量子比特码、CSS 码、稳定子码和表面码等。量子纠错码通常被用于容错量子计算和长距离量子通信。四类量子中继器操作原理大概如下：（1）第一代量子中继62-65如图 15（a）所示，先将长距离的通信节点分为若干个短距离的节点。然后在两两相邻节点之间做预报式纠缠产生，待相邻节点之间的纠缠信道形成以后，根据需要来进行纠缠纯化以保证纠缠态的保真度。随后在中间节点之间做纠缠交换延长纠缠信道的距离，直到形成端到端的纠缠分发。（2）第二代量子中继66-68如图 15（b）所示，首先在相邻节36点之间产生编码的逻辑 Bell 态。然后在中间节点里成对的物理量子比特之间做 CNOT 门和测量来实现编码的 Bell 态测量。通过以上步骤就可以实现端到端的编码 Bell 态。图 15.四类量子中继模型。（a）第一代量子中继。（b）第二代量子中继。（c）第三代量子中继。（d）全光量子中继。虚线为纠缠关联。图中只画出大概的框架，涉及的预报式纠缠分发，纠缠纯化，编码和纠错等具体过程并未画出。（3）第三代量子中继69-71如图 15（c）所示，其直接编码量子态，将编码后的量子态直接传送到下一个中继节点，在每个中继节点处进行纠错，然后继续传输到下一个中继节点，如此重复，直到量37子比特达到接收方。（4）全光量子中继72,73如图 15（d）所示，首先在两个用户和其相邻节点之间产生纠缠信道，同时在除两个用户节点以外的相邻两个节点之间产生簇态。然后在所有中间节点的对应的量子比特之间做Bell 态测量。如果 Bell 态测量成功，则继续在一级叶量子比特上进行X 测量，同时在剩下的一级叶量子比特上进行 Z 测量。最后将所有的测量结果发送给用户双方，最终实现端到端的纠缠分发。除了以上四类量子中继外，还有一类适用于近期量子互联网的安全经典中继74。利用 QSDC 和经典抗量子密码结合的方式来实现端到端的安全通信。其原理主要是在相邻节点之间用 QSDC 传输信息，这样就可以保证信息在信道的传输过程中是安全的。在节点处信息的安全性则依靠经典的后量子密码来维持。相比于纯量子中继，该中继模型的实现难度更低，可以在近期资源和技术受限的量子网络部署中起到一个过渡的作用。2.3 量子互联网协议栈量子互联网协议栈量子互联网协议栈的提出在很大程度上借鉴了经典互联网协议栈架构的思想。所以在介绍量子互联网协议栈之前，我们先大概介绍一下经典互联网协议栈。2.3.1 经典互联网协议栈模型经典互联网协议栈模型经典互联网协议栈目前广泛应用的模型有 OSI 七层模型和TCP/IP 四层模型。如图 19 所示。实际应用中，通常将这两个模型合38成一个新的五层模型。将 OSI 模型中的会话层、表示层和应用层合并成一个应用层。而将 TCP/IP 模型中的网络接口层用 OSI 模型的物理层和数据链路层替代。新的五层模型从下到上分别为物理层、数据链路层、网络层、传输层和应用层。物理层负责将比特编码到物理载体上并通过物理介质进行传输。数据链路层负责在两个相连节点之间传输数据。网络层负责将数据从一个节点路由到另外一个节点，最终将数据传输到目的节点。传输层负责端到端的数据传输，应用层负责在用户层面执行各种应用协议。图 19.经典互联网协议栈模型。2.3.2 量子互联网协议栈量子互联网协议栈方案方案和经典互联网类似，要想顺利运行量子互联网中的任务，设计一个合理高效的网络协议栈具有很重要的现实意义。由于量子互联网底39层依赖的物理原理是量子力学，比如单光子和纠缠态的性质和操控等，和经典互联网完全不一样。所以量子互联网的许多架构的设计方案可能已经无法完全复制经典互联网模式。最近代尔夫特理工大学研究组开发并实验实现了平台无关的量子网络节点的操作系统，在这之前实验上可以演示的操作软件几乎都是根据具体的实验设备和量子网络应用协议和功能而专门设置的75。近期 Cisco 在理论上设计了可扩展量子网络数据中心的架构，该结构可以互联多个量子处理器，推动大规模量子计算的发展，并联合加州大学圣塔芭芭拉分校推出量子网络纠缠芯片76。如图 20 所示，这里简单介绍一下现存的几类协议栈方案。更多关于量子互联网协议栈的内容可以参考文献77,78。图 20.量子互联网协议栈方案。（a）Van Meter 等人方案79-82；（b）Wehner 等人83-86、Li 等人88和 Bacciottini 等人89方案；（c）Dr等人方案87。（1）Van Meter 等人（日本庆应义塾大学）方案Van Meter 等人针对第一代量子中继器的量子互联网提出了五层40协议栈79-82，如图 20（a）所示。其从下到上分别为物理层、链路纠缠层、远程态构建层、错误管理层和应用层。物理层主要包含关于量子比特的基本操作，例如发射和吸收光子、编码、相邻节点的纠缠产生和测量等。而链路纠缠层则包括控制物理层运行的所有经典控制信息。这一层主要负责对物理层量子比特操作的指令的管理，例如决定某时某量子比特之间的纠缠产生。远程态构建层负责实现端到端的纠缠分发，值得注意的是错误管理作为与远程态构建层的一个互嵌层。应用层则是各类量子应用的执行，例如量子通信和量子计算等。（2）Wehner 等人（荷兰代尔夫特理工大学）方案Wehner 等人提出的量子互联网协议栈和经典的五层协议栈在分层和名称上是一致的，但是每层所对应的功能却不同83-86，如图20（b）所示。物理层主要负责实现相邻节点的纠缠产生。链路层则是实现更鲁棒的纠缠信道。网络层实现端到端的纠缠分发。传输层负责传输量子比特数据。应用层依然是各类量子应用。和 Van Meter 等人的方案不同的是，这里的方案并没有考虑将纠错单独作为协议栈的一个层。（3）Dr 等人（奥地利因斯布鲁克大学）方案Dr 等人主要考虑的是预先构建模式的量子互联网协议栈87，如图 20（c）所示。预先构建模式是指在请求之前提前构建纠缠信道。在纠缠资源方面考虑了两方和多方纠缠情况。该协议栈包括四层，从下到上分别为物理层、连接层、链路层和网络层。这里的物理层功能等同于上一个模型中的物理层和链路层，其主要负责产生短距离鲁棒41的纠缠态，物理上连接量子网络的器件，还负责量子存储和信号转换等。连接层主要负责构建点对点和点对多点的量子连接。链路层负责根据网络的需求来产生任意的图态。网络层则实现网络之间的图态的产生。该模型将端到端的纠缠互联作为最终目标来考虑整个协议栈的构建，没有提及更上层的量子应用。所以这里并没有应用层。（4）Li 等人（中国科学技术大学）方案Li等人也针对两方纠缠的量子互联网提出了一个五层协议栈88。该方案和 Wehner 等人的模型类似，如图 20（b）所示。但是不同的是 Wehner 等人考虑的纠缠产生是按需构建，而 Li 等人考虑的是预先构建的。这种差异就导致了协议栈在链路层上的功能有差异。所以Li 等人的协议栈链路层负责控制链路纠缠和处理网络层反馈的信号。（5）Bacciottini 等人（美国马萨诸塞大学默斯特分校）方案Bacciottini 等人借鉴经典互联网的模式提出基于分组交换的尽力而为的量子网络架构，并给出了量子网络协议栈89。该量子网络协议栈名称上和传统互联网的五层协议栈是一致的，与 Wehner 等人和Li 等人的协议栈架构上也是相同的，如图 20（b）所示。其物理层包括量子硬件和节点中实现量子操作所需的经典控制硬件，如纠缠交换、内存量子比特操作和纠缠产生用到的中间步骤；链路层提供一个用于请求和获得链路预报式纠缠产生的接口；网络层通过纠缠交换消耗链路纠缠来产生端到端纠缠；传输层从端到端层面管理纠缠流；应用层在传输层之上消耗端到端纠缠来实现自定义逻辑。Bacciottini 等人明确指出该方案是基于分组交换网络模式构造的无连接量子网络。42三、量子互联网分组交换技术三、量子互联网分组交换技术3.1 基于基于量子封装网络量子封装网络的的分组交换方案分组交换方案为了让量子互联网可以像经典互联网那样运行分组交换模式90，美国加州大学戴维斯分校 Yoo 和美国西北大学 Kumar 在 2021 年首次提出利用经典-量子混合数据报实现量子封装网络的思想91。随后Cisco 的 DiAdamo 等人在 2022 年提出了用经典-量子混合帧结构实现量子互联网分组交换的方案92。在 2024 年，美国加州大学戴维斯分校和美国西北大学研究组进一步解释了量子封装网络的概念93，并在实验上首次演示了对单光子数据报的交换功能94，随后进一步实现端到端的纠缠分发95。下面我们以 Cisco 的方案为例，详细阐述量子分组交换的基本原理。在他们的方案中，实现分组交换量子网络的关键是经典-量子混合帧结构。其结构如图 16（a）所示。图（a）上侧的结构是经典互联网帧结构，其包括包头、负载和包尾。简单来说包头包含了路由和纠错等一些关键信息。包尾则是预示着整个帧的结束。负载是需要传输的被编码的信号。由于包头中携带的用于路由的信息，比如地址信息等，所以当帧到达某个节点以后，处理器会读出包头中的地址信息，然后分配下一个通道。由此将整个帧从发送方顺利传输到接收方。整个帧在互联网中的传输路径都是包头引导的。图（a）下侧是 Cisco方案的经典-量子混合帧结构。结构和经典帧是一样的，只是将经典43帧中的经典负载换成了量子负载。所以在传输过程中，这里的负载将会是量子信号。图（b）是混合帧的产生机制。利用控制单元控制经典发射器发射经典包头信号和量子源发射量子负载信号，然后利用多路复用器将包头和负载结合，形成混合帧。多路复用可以是时分复用和波分复用。图（c）是混合帧的信号处理过程。当混合帧到达一个节点以后，通过解复用器将经典的包头和量子负载信号分开。随后用光开关将经典包头传送给经典处理器，量子信号则传输给量子存储。当经典包头处理结束，多路复用器又将其和量子负载组合后传输。图 16.量子互联网分组交换混合帧结构（a）经典互联网帧结构和量子互联网混合帧结构。（b）经典-量子混合帧的产生。（c）混合帧的信号处理过程。图 17 给出了一个利用混合帧结构在量子网络中实现分组交换模式的量子信号传输的例子。发送方 A 将需要传输的量子信号作为混合帧的负载部分。混合帧的包头编码接收方 B 的地址。当混合帧传输到节点 1 时，包头部分将会被经典处理器处理，比如读取包头的有效44信息。该节点会根据包头中携带的地址信息来决定出帧需要被发送的下一个节点。而量子负载则存储于节点 1 的量子存储中等待经典包头再次被发送。经过一段时间后，经典包头处理完成。其产生的包头再次和量子负载结合成帧被发送到选择好的下一个节点 2。混合帧到达节点 2 后，同节点 1 一样处理帧，随后将帧传输到节点 4。最后混合帧通过节点 4 的转发到达接收方 B。以上是考虑有量子存储情况，如果不考虑量子载荷的存储，那么可以采用即时交换方案，即发送方一开始估算好其与接收方之间的距离和大约需要经过的节点数。通过计算经典包头在所有中间节点的总处理时间，然后在发送混合帧的时候，在经典包头和量子负载之间预留出足够的间隔时间。这样就可以保证在每个节点量子负荷总是在经典包头处理结束以后才到达该节点。随着经过的节点数的增多，负载和包头之间的时间间隔也逐渐减小。当包头到达接收方，量子负载也几乎紧随其后到达。图 17.量子互联网分组交换模式传输量子信号的一个例子。根据应用层协议和物理层原理的不同，量子互联网一般分为单光子网络和纠缠网络。对于单光子网络，最直接的应用就是基于单光子的 QKD 协议。如果考虑对单光子网络应用以上分组交换模式，发送方可以直接将需要传输的单光子作为混合帧的量子负载传输到接收45方。对于纠缠网络，应用很广泛，除了基于纠缠的 QKD 协议，还有分布式量子计算等。如果考虑对纠缠网络运行该分组交换模式，我们一般考虑的都是端到端纠缠分发阶段。如图 18 所示，可以将纠缠分发分为两种情况。第一种叫中间点分发，另外一种叫发送方分发，分别如图 18（a）和（b）所示。（这里举例子为发送方发送帧，也可以采用接收方发送。因为很多时候纠缠分发的目的只是实现端到端的纠缠分发，无所谓是哪一方发送。但是因为通常情况下是发送方主动发送通信请求来联系接收方，所以采用发送方发送帧的方式更方便和直观。）这里拿一个纠缠对举例，对于中间点分发情况，可以将两个纠缠光子分别装载于两个混合帧当中作为量子负载。然后分别传输到发送方 A 和接收方 B。而对于发送方分发的情况，需要将其中一个光子存储在发送方 A 的量子存储中，而将另外一个纠缠光子装载于混合帧中发送到接收方 B。图 18.纠缠分发网络的分组交换。（a）中间点分发方案。（b）发送方分发方案。S 为纠缠源，QM 为量子存储。浅蓝色方块为节点。黑色和条纹长方形分别为经典包头和量子负载。虚线代表纠缠关联。463.2 经典帧辅助的混合经典帧辅助的混合分组交换方案分组交换方案上面的分组交换方案理论上可以很好地应用于单光子网络和部分场景下的纠缠网络。对于纠缠网络的某些情况，比如第一代和第二代基于中间点的预报式纠缠产生量子中继网络，其无法有效实施。为了解决上述问题，扩展量子网络分组交换的适用范围，我们提出一个直接针对纠缠网络的经典帧辅助的混合分组交换方案96。方案整体思路为借助经典帧来决定路径，通过给帧的每一跳分配合适的纠缠信道，结合纠缠交换来扩展信道范围，最终实现端到端纠缠分发。在该过程中，只需要借助经典帧、纠缠信道分配和纠缠交换。由于使用到了经典帧辅助量子信道分发，所以我们称该方案为混合分组交换。同时由于该方案并不依赖于纠缠产生的方式而适用于所有的纠缠产生方案，也称作纠缠产生无关方案。具体方案如下。图 21.相邻节点之间经典帧辅助的纠缠信道资源分配。（a）场景 1：无导向纠缠产生。（b）场景 2：经典帧导向的纠缠产生。473.2.1 纠缠信道分配纠缠信道分配首先考虑给经典帧分配相邻节点之间的纠缠信道资源。如图 21所示，相邻节点之间的纠缠产生过程分为两种情况讨论：图（a）中的无导向纠缠产生和图（b）中的帧导向纠缠产生。对无导向纠缠产生，首先需要量子网络中所有相邻节点间一直重复进行纠缠产生。如果相邻节点间的量子比特之间纠缠产生成功，则暂时终止该两个比特之间的纠缠产生，直到这两个量子比特空闲时（无纠缠时），才继续执行纠缠产生。如果纠缠态存储时间太长，导致纠缠态保真度低，可以执行纠缠纯化或者纠错等来提高保真度。当然也可以设定一个阈值，当纠缠信道存储时间超过阈值，保真度太低，直接舍去该信道，重新产生一个高保真度的纠缠信道。在无导向情况中，网络中的相邻节点之间会保持一定数量的纠缠信道资源可供使用。当经典帧从上游节点到达下游节点时，控制单元会根据一定的调度算法分配一条纠缠信道给该帧（只考虑一条纠缠信道情况）。在该量子比特没有释放前，不允许将该信道及其量子比特用于其他用途。当多个经典帧从同一个上游节点到达同一个下游节点时，会有相应的排队机制给帧分配纠缠信道。比如按照时间先后顺序来排队，可以简单分为四种情况。第一种为图 21（a）中的（I），一个帧对应一个纠缠信道。这时候控制单元可以直接将该信道分配给该帧。第二种是图 21（a）中的（II），到达帧数量小于现存的纠缠信道资源，控制单元按照到达的先后顺序从上到下分配纠缠资源。比如 f1 和 f2 分别分配了从上至下第一个和第二个纠缠信道。第三种为图 21（a）中的（III），到达的经典帧数量超48过已有的纠缠信道。控制单元按照帧到达的顺序分配对应空间上的纠缠信道。未分到的帧则需要等待新的纠缠信道的产生。第四种是图21（a）中的（IV），所有量子比特都有纠缠信道，到达的经典帧数量多于比特数量。没有被分配到的帧需要等待被占据的量子比特被释放，然后新的空闲纠缠信道产生以后才可以被分配。第二种场景为图 21（b）中经典帧导向的纠缠产生，即帧被分配到量子比特后，控制单元启动纠缠产生程序来建立纠缠信道。相比无导向方案，这里纠缠信道的建立会比较慢，经典帧到达并被分配量子比特后方可为其产生纠缠，但是在网络业务量少的时候，更节省网络资源。对于帧导向的纠缠产生，我们也需要根据帧到达的数量来合理为其分配量子比特。简单分为四种情况讨论：第一种为图 21（b）中的（I），所有的量子比特都是空闲状态，所到的经典帧数量少于量子比特数。节点按照帧到达的时间顺序分配空间的量子比特资源。图中虚线框表示框内的量子比特对已被划分给右侧相应的帧。第二种为图21（b）中的（II），部分量子比特因为被之前经过的帧占用，还未释放，到达的经典帧数量少于等于空闲量子比特数，此时控制单元将空闲的量子比特按照先后顺序合理分配给对应的帧。第三种为图 21（b）中的（III），所有量子比特均为空闲状态，到达的帧数量多于比特数。此时按照时间顺序分配完量子比特，未被分配到的帧则需要等待再次释放的量子比特对。第四种为图 21（b）中的（IV），有部分量子比特被占用，到达的帧数量多于空闲比特数。此时帧只能从空闲量子比特中分配，未被分配到帧需要等待新的被释放的量子比特。493.2.2 纠缠纠缠交换交换和信道延长和信道延长当经典帧被分配纠缠信道以后，就需要进一步延长纠缠信道到更远的节点。这里有两个问题需要解决：（1）如何选择下一个节点；（2）如何延长纠缠信道到下一个节点。图 22.经典帧辅助的量子纠缠信道延长方案。BSM 为 Bell 态测量。图 22 给出了一个包含 5 个节点的十字型结构。假设我们需要建立西部节点和北、东、南节点的三个纠缠信道。由于帧 f1，f2 和 f3的地址分别是北方、东部和南方节点。当这三个帧从西部节点传输到中间节点时，经典处理器会读取帧包头中的地址信息来决定下一个节点，随后将帧发送到下一个对应的节点。当节点在处理经典帧的同时，控制单元会按照上一节内容介绍的相邻节点纠缠信道分配方法给这三个帧分配纠缠信道。以无导向纠缠产生情况为例，当 f1，f2 和 f3分别到达下一个目的节点后（对应图 22 中的北、东、南节点），控制单元会分配一个中间节点和目的节点之间的纠缠信道。然后中间节点会在每个帧所属的量子比特之间执行 Bell 态测量来完成纠缠交换。于是西部节点和各个帧的目的节点之间的纠缠信道建立完成。这里的50Bell 态测量，既可以是帧到达下一个节点后，当纠缠信道分配完成，由下一个节点发送消息到上一个节点让其执行，也可以是根据实际部署的节点长度等信息来提前商定一个时间来执行。例如根据帧选择的路径，提前计算帧到达下一个节点的时间以及纠缠信道分配的时间来设定一个时间 T 去执行，当帧离开该节点 T 时间后，自动执行 Bell态测量。在这个结构中，通过上述方案，既完成了路径的选择，也完成了纠缠信道的延长。图 23.经典帧辅助的混合分组交换端到端纠缠分发。标注 f 的黑色方框代表经典帧。虚线部分代表纠缠信道，黑色实线部分代表物理连接的通道。（a）网络拓扑和最终的线路。绿色线条代表路最终径。（b）51A-B 之间端到端纠缠分发的 7 个阶段。只给出 A-1-3-B 四个节点。3.2.3 端到端的纠缠分发端到端的纠缠分发以图 23（a）中的量子网络为例阐述端到端纠缠分发。发送方为A，接收方为 B。目标是实现 A 到 B 的纠缠分发。过程如图 23（b）所示。（I）发送方 A 产生一个包含接收方 B 地址等信息的帧并将其发送到节点 1。考虑无导向的纠缠产生。（II）：帧到达节点 1，其包头被经典处理器分析。通过查找本地路由表和比对包头中的地址信息，选择节点 3 作为下一个目标节点。随后帧会被发送到节点 3。当帧被处理时，控制单元会给该帧分配一个节点 A 和 1 之间的纠缠信道。图中虚线部分代表纠缠信道。（III）帧到达节点 3 后被处理，包头信息被读取。节点 B 被选为下一个目标节点。同时该帧被分配一条纠缠信道。随后帧被发送到下一个通道。（IV）节点 1 中的经典处理器控制量子设备执行纠缠交换。测量结果通过经典网络发送给接收方 B。此时经典帧所对应的纠缠信道扩展为 A 和节点 3 之间。此时的帧还在 3 和 B 之间的通道传输（这里假设了 Bell 态测量时间小于帧在 3和 B 通道传输时间）。（V）经典帧到达接收方 B，包头被处理。控制单元分配给帧一条节点 3 和 B 之间的纠缠信道。（VI）节点 3 执行纠缠交换，测量结果发送给 B。此时端到端的纠缠信道形成。（VII）节点 B 接收到所有的 Bell 态测量结果。根据结果节点 B 对纠缠信道做对应的量子操作来修正纠缠态。同时给 A 发送任务完成的确认信息。任务结束。3.2.4 讨论讨论52在上述方案中，我们需要通过运行经典互联网分组交换技术来辅助完成量子信道的纠缠分发。而整个过程中，被划分的量子信道逐跳延长和经典互联网的分组交换有类似之处。在以上这个例子中，我们只假设了一条纠缠信道，其实根据需要可以分发多条用于其他用途，比如单次分发多条端到端的纠缠信道用于量子任务执行，还有多条信道用于节点之间的纠缠纯化和纠错。除了以上一个帧的例子，还可以同时执行相同用户之间的多个帧请求，或者不同用户之间的多个帧请求。从例子中可以看出这里的混合分组交换和经典分组交换有所不同，当帧离开上一个节点以后，对应的量子资源不能立即释放给其他用途，需要等到 Bell 态测量结束后才可以释放。如果需要再次建立相邻节点之间的纠缠信道，需要等到两个节点的量子比特都被释放。和DiAdamo 等人的方案不同的是，这里的混合分组交换方案直接使用经典帧，不需要合成经典-量子混合帧。在这一点上可以直接使用经典互联网的基础设备，省略了一些额外的操作。除此之外，由于帧的传输和纠缠信道的建立是两个独立过程，所以并不需要经典帧和量子信号在传输上有时间关联。整个网络的中间节点间可以采用不同的纠缠产生方式，在这一点上具有更高的灵活度，使得该方案对纠缠分发的过程具有很好的兼容性和鲁棒性。四四、量子互联网运行模式设计量子互联网运行模式设计在量子互联网发展的初期，由于物理层各类量子技术的限制，许53多器件和功能相对来说都不成熟。对于该阶段量子互联网的研究，需要考虑其实际的硬件限制。对此我们提出了一套初期少资源量子互联网运行模式来执行任意用户之间的任务请求97。在量子设备资源少的情况下，如何使量子网络满足运行有一定需求的量子应用，比如最小保真度、最小吞吐量和低时延等，是一个很重要的问题。这里考虑量子互联网中可以兼容第一、二和三代量子中继器技术。4.1 基本假设基本假设首先假设研究的量子网络有以下几个特点：（1）网络设备数量少，量子内存小；（2）各类量子应用要求多，如低时延、最小保真度和最小吞吐量等；（3）量子比特相干时间短，转移量子态会降低态的质量；（4）传输量子数据可以有很多技术，比如利用量子纠错码逐跳转发和利用远程纠缠态进行量子隐形传态；（5）量子纠错码和纠错方式需要根据业务的需求、路径的资源和质量等条件确定，远程纠缠态的构建需要路径上的量子路由器和中继器等进行协同操作。4.2 量子网络设计整体要求量子网络设计整体要求（1）量子网络布局：整个网络分为用户网络和主体网络两部分。54如图 24 所示，主体网络为中央虚线所包含的区域，也就是不包含用户节点的网络节点部分。用户网络则为用户和其最近邻的路由节点组成的网络区域，例如右下角虚线框内 C1，C2 和 3 这三个节点组成的局域用户网络。图 24.初期少资源量子网络设计示意图。（2）量子网络节点类型：用户、用户端相连的量子路由器、主体网络量子路由器和主体网络量子中继器。（3）量子路由器部署：用户端相连的量子路由器使用第三代量子中继器技术且量子路由器具有一定的请求判别功能，主体网络可以兼容第一、二和三代量子中继器技术。（4）量子网络调控模式：取消自治域模式，主体网络采用全网统一调控的集中式模式。由中央控制器向量子路由器和量子中继器下发规则集和转发表等。主体网络只负责目标用户端量子路由器之间的数据分发或纠缠分发。（5）量子网络连接和资源分配模式：网络采用面向连接、固定路径和预留资源的方式运行，由中央控制器根据业务需求和网络资源55使用情况来计算定制化的连接和资源分配方案。（6）帧结构设计：正式传输量子数据时，包头仅携带请求标识（ID）和路径 ID，不需要携带源地址、目的地址和端口号等。同一个请求的量子数据帧的大小相同。（7）内存和网卡：用户端量子计算机内部不区分本地量子内存和量子网卡。图 25.本地请求建立连接的流程图。4.3 量子请求运行方案量子请求运行方案首先设定所有用户的请求都需要先通过与其连接最近的量子路由器来预先判别和处理，随后根据需要来决定是否将请求发送至中央处理器。如果是同一个量子路由器上的相邻用户节点之间的通信需求，则不需要请求中央处理器，直接由该量子路由器来完成。如果请求是不同量子路由器相连的用户之间的请求，则发送方量子路由器将请求发送至中央处理器来处理。本地请求建立连接的流程如图 25 所示。56（1）用户 A1 发送请求到量子路由器 A。（2）量子路由器 A 判断该请求为本地请求。（3）量子路由器 A 为该请求计算方案、检查资源、设定标签。（4）量子路由器 A 向用户 A1 和 A2 询问资源是否满足该请求。（5）用户 A1 和 A2 检查资源并回复量子路由器 A。（6）为该请求建立连接。图 26.远程请求建立连接的流程图。远程请求建立连接的流程如图 26 所示。（1）用户 A1 发送请求到量子路由器 A。（2）量子路由器 A 判断该请求为远程请求，将其转发至中央控制器处理。（3）中央控制器为该请求计算方案。（4）中央控制器向量子路由器 A 和 B 询问资源是否满足完成该请求，A、B 向用户 A1、B1 询问资源是否满足完成该请求。（5）用户 A1、B1 检查资源并回复量子路由器 A、B，量子路由器 A 和 B 检查资源并回复给中央控制器。（6）中央控制器为该请求分配 ID，向选定路径上的量子路由器57下发规则，建立连接。五五、量子应用量子应用协议运行协议运行示例示例基于纠缠的量子互联网执行量子信息任务时，首先需要建立端到端的纠缠信道。随后在该信道的基础上结合经典通信来完成一系列应用层任务，比如 QKD 和分布式量子计算等。所以端到端的纠缠分发是非常关键的一步。而实现端到端的纠缠分发可以有很多途径。如果类比经典互联网模式来执行量子互联网端到端纠缠分发，在网络层模式上可以选择面向连接和无连接，交换技术上可以选择电路交换和分组交换。电路交换只能适用于面向连接，而分组交换配合其他辅助控制系统，比如软件定义网络，可以适用于面向连接和无连接两种模式。和经典互联网相似，面向连接的电路交换方式，需要在网络中选择一条路径来预留资源。这种方式可以很好地保证通信的质量。但是由于需要预留资源，就会在包含大量用户业务的大规模网络中造成网络资源无法被充分利用。而无连接的分组交换就可以很好地解决这个问题，其不需要提前预留资源。如此一来，网络中的信道资源就不会被某一个或几个业务占用，资源得到充分利用。但是由于完全的无连接分组交换运行，也会面临一些自身的难题，比如可能会出现很多帧都被转发到某一条路径上，造成该路段的严重拥挤而导致很长的时延。此外帧在转发的过程中由于没有预留资源而造成丢失，也就是传统互联网中的丢包等，这些都会影响网络运行质量。为了改善以上的问题，可58以通过中央控制器的参与来宏观调控实际的分组交换运行。本章就是针对这个问题在量子互联网中设计一个中央控制器参与调控的分组交换实模式实现端到端纠缠分发，进而运行应用层的量子应用协议。主要思想是中央控制器为帧提前选定一条路径，但是不预留资源。在选定的路径上运行量子互联网分组交换。如此一来，遇到大量用户业务时，可以根据业务量来宏观调控帧的走向，一定程度上避免网络中某一条路径的严重交通拥堵。以下内容以 QKD 和分布式量子计算为例，展示完整的运行过程。图 27 用户 A1 和 D2 之间执行 BBM92-QKD 应用协议。5.1 量子密钥分发量子密钥分发本部分内容以量子互联网中执行 QKD 为例，结合混合分组交换技术以及上一章中的部分请求调度过程详细阐述整个流程。由于上一章中涉及的均为面向连接的预留资源的模式，我们这里仅采用其前期中央控制系统调度选取路径的部分，其他部分均在本章重新设计。量子任务请求：如图 27 所示，用户 A1 需要和用户 D2 进行 QKD。59采用基于纠缠的 BBM92 协议。关于量子任务其他要求如下表格所示。量子任务请求列表发送请求用户A1目标用户D2具体任务QKD协议类型BBM92网络类型纠缠网络中继类型第二代量子中继连接模式面向连接但不预留资源交换模式混合分组交换纠缠分发保真度xxx吞吐量xxx密钥率xxx.表 3.量子任务请求列表。量子互联网对 QKD 任务执行过程如图 28（a）和（b）所示。左侧为过程图示，右侧为对应的文字讲解。60图 28（a）.量子互联网用户 A1 和 D2 之间执行 BBM92-QKD 过程。61图 28（b）.量子互联网用户 A1 和 D2 之间执行 BBM92-QKD 过程。62在整个过程中，图中(1)-(2)为请求发送，(3)-(7)为资源调度（主要是路径选择）。(8)-(11)为正式开始端到端纠缠分发。以上整个过程在中央控制系统调控下运行分组交换技术。这种模式可以在充分利用量子互联网资源的同时，也可以改善交通拥堵的情况。端到端的纠缠分发建立完成后，就可以执行 QKD 协议，即(12)和(13)。该过程需要多次使用经典互联网来传递信息，比对测量结果。图 29.量子互联网中用户 A1 和 D2 之间的分布式量子计算执行过程。5.2 分布式量子计算分布式量子计算分布式量子计算是量子互联网的又一个重要量子应用任务。其利63用量子互联网将分布在不同端点的量子处理器连接起来共同计算一个大型计算任务。在分布式量子计算中，需要量子互联网来实现非局域的 CNOT 门，过程如图 29 所示。这里形成端到端的纠缠分发过程省略，直接参考上一节图 28 中(1)-(11)。六、六、量子算网协同量子算网协同6.1 量子计算量子计算协同化协同化发展趋势发展趋势6.1.1 量子云计算量子云计算目前量子计算机的运行需要极其特殊的环境（如极低温、复杂的控制系统等）和高昂的运维成本，使得个人和企业用户难以在本地部署。量子云计算是一种新兴的计算架构，它允许用户通过云平台访问和使用量子计算资源而无需自己拥有和维护物理量子计算机98。目前，绝大部分量子云计算平台仍依赖于经典架构进行管理和调度，这种架构通常被称为量子-经典混合云计算。在这种模式下，用户提交的量子线路任务首先由经典网络云服务接收，随后转发至量子处理器执行。计算完成后，结果会返回经典云，并最终传送给用户。未来，量子云计算的一项关键创新是将其与量子网络进行深度整合，从而实现分布式量子云计算。6.1.2 量量子子-超超算算融合计算融合计算在高性能计算（HPC）系统的发展历程中，始终通过引入新的专64用加速器支持新的计算范式，例如，从早期处理器架构中的算术逻辑单元（ALU）和浮点运算单元（FPU），到后来的向量处理器和图形处理单元（GPU），专用加速器的演进不断推动高性能计算能力的提升。随着量子计算技术的发展，量子处理单元（QPU）被视为一种新型加速器，适用于那些在传统计算中资源需求随问题规模呈指数增长的任务，如整数分解、化学和物理中的电子结构计算，以及高能物理中的散射振幅计算等。然而对于其他一些问题，目前还没有相关算法显示量子计算机具有计算优越性。例如对于预处理、后处理、输入输出（I/O）和可视化等辅助任务，目前经典计算资源仍然是更优选择。因此融合经典超级计算机和量子计算的“量子-超算融合计算”架构，有望带来大量能实现“量子优越性”的混合算法。其中最具代表性的例子之一是变分量子算法。这种算法类似深度学习，通过参数化的量子线路求解目标函数，再通过经典优化器迭代更新量子参数，逐步逼近最优结果。要实现真正高效的量子-超算融合计算，还需要解决数据传输、资源管理和工作流管理等多方面的问题。将 QPU 集成到 HPC 系统中主要有三种部署方式99：远程访问：QPU 作为独立的运算单元，通过网络接口与 HPC 系统进行交互。这种方式部署灵活，但通信延迟可能会抵消部分量子计算的效率优势，而且需要确保传输数据的安全性和完整性。本地集成：量子硬件位于经典计算基础设施的物理邻近位置，能有效降低延迟，提供了更高的性能和安全性，但部署和维护成本都相65对更高。节点集成：将 QPU 集成到 HPC 节点内部，理论上可以实现最佳性能。但目前量子计算机的运行环境要求较为苛刻，如低温冷却系统、高频信号发生器和精确的环境控制等，节点集成面临显著的工程挑战。6.1.3 分布式量子计算分布式量子计算当前，量子芯片所支持的量子比特数量仍较为有限，尚不足以支持规模较大的复杂量子算法。而对其规模的进一步扩展则受限于退相干、串扰、芯片拓扑以及控制电子学的复杂性。因此，突破单芯片能力限制，成为当前量子计算架构设计的重要方向。分布式量子计算被认为是克服这一瓶颈的可行路径之一。未来，分布式量子计算系统可以通过量子网络连接分布于不同空间的不同量子硬件，构建起异构、可扩展的量子计算系统。根据在网络中的通信方式，分布式计算可以大致分为两类。（1）量子节点之间仅进行经典通信，量子信息不在节点间直接传输。这一类又包括以下两个类型100,101。线路分割（Circuit Cutting）：该方法将大规模的量子线路拆分成多个小规模的量子线路，分散在多个量子节点上执行，再通过经典后处理整合各个子线路的输出，得到最终的结果。但需要注意的是，该方法的复杂度会随着被切割的量子比特数量或门的数量呈指数增长，因此它仅适用于稀疏交互或可分解结构的量子线路。尴尬并行（Embarrassingly Parallel）：这类任务指的是一些天然适合并行化的任务。它们可以在多个量子芯片上独立运行，仅需要最后66汇总结果。但前提是单个量子节点具备承载任务基本单元的能力。如果量子节点上的量子比特数量过少，则需要辅以线路切割或线路分布进行进一步的任务分解。（2）量子节点之间不仅有经典通信，还有量子通信。这种模式也叫做线路分布，允许不同节点间直接传输量子信息，可实现多种量子机制。它将单个量子线路分成多个子线路，分别运行于不同的量子节点中，各节点通过远程量子门或量子隐形传态保持量子相关性。以量子隐形传态为例，传输一个量子比特需要同时传输 2 个经典比特的测量结果。原则上，该方法可以执行任意的量子算法，但也对量子网络提出了更高要求。可以看到，量子计算的发展对计算和网络的共同协作提出了更高要求。6.2 量子算网协同发展背景量子算网协同发展背景在经典计算体系中，“算网协同”已被广泛认为是未来基础设施发展的重要趋势，用户无需关心计算资源的物理位置和网络位置，通过算力和网络的共同协作为业务提供端到端的服务质量保障。在量子体系中，由于其独特性和复杂性，算力和网络的协作更为重要。具体来说，主要有以下原因：6.2.1 量子应用对保真度的特殊要求量子应用对保真度的特殊要求不同于经典应用，量子应用不仅要求资源充足，还必须满足量子态的保真度的要求。保真度用于衡量制备的量子态与理想量子态的接67近程度，反应了量子态的质量。保真度的取值范围是 0-1，1 表示理想状态，小于 0.5 则不再可用。部分量子应用还可能有更高要求。这意味着在量子网络中即使网络具备高吞吐量，如果不能保证量子态传输的保真度，也无法实现量子应用的正常运行。6.2.2 量子算力特性对通信延迟的敏感性量子算力特性对通信延迟的敏感性量子计算中的计算量子比特需要在整个计算过程中保持量子状态，即整个计算时间需要小于量子比特的相干时间。这要求网络需要在严格的时间范围内内完成所需的量子通信和经典通信。不同技术路线的相干时间差异较大：超导体系：约百微秒；中性原子体系：约秒级；固态自旋体系：电子自旋约毫秒至秒级，核自旋秒至分钟级；离子阱体系：超过 1 小时。对于早期尚未完全成熟的量子网络，对网络的要求尤为严苛，算网协同需对此作出高效响应。但量子计算机进一步发展后，相干时间得以延长，这一要求会逐渐得到放宽。6.2.3 计算量子比特与通信量子比特的资源分配权衡计算量子比特与通信量子比特的资源分配权衡量子算力资源中的量子比特可以分计算量子比特和通信量子比特。目前实验中两类量子比特通常采用不同的物理实现，如固态自旋体系的氮-空穴金刚石色心的量子计算方案采用电子自旋与核自旋分别承担通信与计算功能。未来可能实现可以自由划分用途的通用量子比特，这面临算力资68源和网络通信资源的权衡问题。若将量子比特投入网络通信，可以并行执行的远程操作就越多，降低通信开销。但相对的计算量子比特会减少，降低算力。6.2.4 早期量子网络资源受限早期量子网络资源受限预计初期的量子网络中量子路由器上的量子比特数量、纠缠成功概率等都很低，能够提供的带宽小于 1000 qubits/s。该数值远小于目前经典网络的带宽。这意味着涉及到量子网络的业务更需要精细地调度网络资源，提高网络资源的利用效率。6.2.5 涉及资源更复杂，协同需求更强涉及资源更复杂，协同需求更强一个量子业务的完成可能需要多个量子计算节点、经典算力资源、量子网络以及经典网络。涉及到的资源将比经典体系的更复杂，因此更需要进行协同来完成。尤其对于第二类分布式量子计算（线路分布），多个量子节点间不仅在最后收集结果时需要交互，计算过程中同样会频繁进行阻塞式通信。6.3 量子算网协同基础理论和研究方向量子算网协同基础理论和研究方向目前几乎没有量子算网协同的相关讨论，在这里，我们提出了一些未来的研究方向。类似经典体系中的算网操作系统102，量子算网系统的基础理论建立在对资源、业务以及调度的逻辑抽象模型上，量子算网协同也需要建立其自身的逻辑抽象模型。6.3.1 资源抽象与建模资源抽象与建模在量子算网协同中，既包括经典的算力资源和网络资源，也包括69量子算力资源和量子网络资源。其中经典资源部分与经典体系的算网协同中的抽象模型相同。下面我们重点讨论经典体系里没有包含的部分，即量子算力资源和量子网络资源。（1）量子算力资源建模对于量子算力资源，采用与经典算力资源统一的“资源量 供需关系 时空属性”三个维度的节点描述方法。其中“供需关系”和“时空属性”与经典算力资源的描述类似。而“资源量”则比经典的算力资源更为复杂。这主要源于目前多种体系的量子计算机并存，不同体系在多个维度上性能差异明显，且缺乏统一、权威的综合度量标准，使得资源量评估和对比变得极为复杂。目前针对“资源量”的评估可以主要可以从三个视角展开103：基础测控指标：包括量子比特数量、量子比特相干时间、量子比特连通性、量子门操作时间和保真度等，直接反应了量子计算机的底层能力。例如，在量子比特连通性较差的非全连接结构中，若需实现非相邻量子比特之间的量子门操作，必须插入大量 SWAP 门。这会增加量子线路深度，进而导致噪声和错误概率提高。综合性能指标：包括量子体积、算法量子比特数、随机线路采样测试、镜像基准测试和每秒可靠的量子操作数等。这些指标衡量了量子计算机在运行量子线路时的整体性能。应用性能指标：量子计算机在运行一些具体的量子算法（如量子傅里叶变换、Grover 搜索算法、相位和幅度估计算法、变分量子算法和量子近似优化算法等）时的实际表现。70如何准确建模量子算力资源，以便在量子业务到来时实现最适合的匹配，是未来的重要研究方向。（2）量子网络资源建模量子网络资源，同样可以采用“资源量 供需关系 时空属性”三个维度的对链路进行描述。其中“供需关系”和“时空属性”与经典网络资源的描述类似。对于“资源量”的描述，则相对复杂。经典网络可以从网络资源提提供的“带宽、时延、抖动”服务能力来对网络资源进行度量。对于基于第三代量子中继器技术的量子网络，可以比较自然地沿用“带宽、时延、抖动”的概念。而对于基于第一和二代量子中继器技术的量子网络，量子比特并非由发送端逐跳传输到接收端，而是网络链路自身通过纠缠产生和交换等操作，建立端到端的纠缠态，来完成量子比特的传输。因此有关概念的定义需要重新调整。类比带宽，目前一般使用“吞吐量”来衡量量子网络的性能，它定义为单位时间内形成的端到端纠缠态的数量。由于纠缠态的建立具有概率性，且与经典网络中的数据包不同，量子网络中的端到端纠缠态是相同的量子态，因此难以直接复用时延和抖动的概念。通过记录每对端到端纠缠态的建立时间来进行性能评估，如首对纠缠态的建立时间和建立间隔时间等。此外，不管采用哪种技术的量子网络，都应注意“保真度”这一重要指标。保真度和吞吐量可能存在权衡关系。纠缠纯化、量子纠错等技术可以提升保真度，但通常代价是吞吐量下降。71在量子网络发展早期，资源相对稀缺，如何准确地进行建模以及如何为量子业务分配量子网络中的量子资源是值得研究的课题。6.3.2 量子业务建模量子业务建模由于目前量子业务仍处于早期探索阶段，远未像经典体系那样形成成熟多样的服务形态，因此建模难度较高。它主要包括量子业务的自身特征、量子业务的运行条件和量子业务各个功能模块之间的交互拓扑关系。它们的核心都是业务对资源的要求。具体来说，对于需要利用经典算力资源进行预处理和后处理的量子业务，需要对 CPU/GPU 和内存进行评估。对于量子云计算和量超融合计算中需要经典通信的部分，确定量子业务在经典网络中所需的带宽、时延和抖动等指标。对于量子计算部分，需要计算出对量子比特数量、量子比特连通性、量子比特相干时间和错误率等的要求。对于第二类分布式量子计算中需要量子通信的部分，确定量子业务在量子网络中所需的端到端纠缠态的数量、建立完成最小时间和保真度等指标。准确抽象出量子业务对算力和网络的需求并建模，依赖于对量子算法的实现细节、量子计算机的硬件特性和量子网络机制有深入理解，是一项需要未来深入研究、持续推进的系统工程。6.3.3 调度框架建模调度框架建模调度建模的目的是将量子业务模型和量子资源模型相匹配，以最大化系统性能和效率。对于不需要量子通信的量子业务来说，即上述介绍的量子云计算、72量超融合计算和第一类分布式量子计算，节点之间仅通过经典网络连接，调度涉及经典算力资源、量子算力资源和经典网络，与经典体系中最大的不同就是如何根据量子业务的要求来选择适合的量子算力资源，目前有多个不同架构体系的量子硬件平台，由于他们的性能和特性不同，会导致不同平台执行相同的应用需要不同的资源分配。对于需要量子通信的第二类分布式量子计算就复杂的多。该调度框架需要包含经典算力资源、量子算力资源、经典网络资源和量子网络资源。除了需要根据量子业务的特点选择合适的量子算力资源外，还需要考虑一些额外的问题。一是需要寻找量子业务拆分到各个量子算力资源中的最优划分方案，使得对量子网络和量子算力资源的要求越小，且服务质量越高。二是选择的量子算力资源会影响对网络的要求。量子通信的时间需要小于量子算力资源的量子比特的相干时间，否则计算量子比特退相干将会导致计算失败。不同量子计算平台的相干时间各不相同，选择相干时间短的量子计算平台意味着对量子网络提出了更高的要求，这种情况更适配于短距离的量子通信。三是需要对量子算力资源中的计算量子比特和通信量子比特的分配进行调度决策，对算网的性能进行权衡。四是对于量子隐形传态、纠缠交换和纠缠纯化等操作，需要量子通信的同时，还伴有经典通信来传递测量结果，因此在选择网络资源时，需要协调经典网络和量子网络的时空属性，保证一致。不过虽然量子通信和经典通信的起点和终点需要一致，但他们可以各自选择各自不同的最优路径去实现通信。73七七、总结与展望、总结与展望在这个科技高速变革的信息时代，传统计算机互联网扮演着极其重要的角色。现代社会人与人之间的信息交换大多依赖于传统互联网平台。然而随着科技的发展，传统的信息安全和计算能力正在面临着以量子计算机为代表的新一代量子科技带来的巨大挑战，同时也是巨大的机遇。挑战来自于强大的量子计算机理论上可以攻破目前的公有密钥加密体系，严重威胁现代社会的信息安全。机遇是因为量子计算机的诞生可以大幅度提升算力，解决一些传统计算机无法有效计算的问题。幸运的是我们还可以发展量子通信来实现安全通信。而这一系列量子科技的交叉融合和大规模实用化就需要量子互联网。与传统互联网类似的是，量子互联网也是运行大量通信节点的网络平台。不同的是量子互联网平台运行的是量子通信、量子计算和量子传感等任务。目前量子互联网的发展还处于初期阶段。一方面这是由于量子互联网是许多量子信息应用的平台，通常是当上层的应用发展到一定的阶段才去研究它，导致这方面的研究起步相对较晚。另一方面是因为量子互联网基本物理原理和传统互联网差别很大，很多传统互联网的模式和技术无法直接复制到量子互联网，需要大量的新的探究。除此之外，底层量子技术还不成熟，限制了量子互联网的实验研究。所以目前量子互联网从底层的量子比特性能到上层的网络技术再到整体的运行架构都需要更多更深入的研究和发展。技术上，对于量子互联网的发展，下一个需要解决的关键问题是74构建实用化的量子中继。目前基于预报式的量子中继模型最需要的是长相干时间的量子存储。量子存储不仅对长距离量子通信很关键，还能用于长时间存储量子数据。而基于量子纠错码的量子中继需要在纠错码技术上有所突破，这也是目前量子计算所面临的重要挑战。只有实验上真正实现量子纠错码技术，才能构建大规模的量子计算机。量子网络数据交换技术也很关键。成熟的量子中继结合数据交换技术才能进一步实现网络层的路由功能，形成真正的网络通信。在实际部署过程中，通过共用传统互联网的一部分基础设施，比如光纤和光开关等，来发展量子互联网是一条非常有潜力的途径，可以直接使用经典通信的同时节约很多资源。业态方面，和传统互联网类似，当量子互联网技术成熟以后，结合上层量子应用协议，就会诞生出一些新的混合业态，比如量子算网协同。与单纯的某个量子应用协议不同的是，这些新型业态需要依赖量子互联网来实现。因此这些新型混合业态对量子互联网提出了更多的要求，需要对网络资源进行抽象和建模，开发更多的网络功能。本白皮书首先全面梳理了与量子互联网相关的内容，包括量子信息基础知识、量子互联网的应用层协议（量子通信、量子计算和量子精密测量）、量子中继、量子互联网协议栈和量子分组交换。通过对基本架构和相关基本知识的介绍和梳理，让读者对量子互联网有一个清晰的认识。在此基础上，本白皮书主要介绍量子互联网的混合分组交换技术和初期少资源情况下的网络模式设计方案。进一步以应用层协议 BBM92-QKD 和分布式量子计算为例，详细阐述中央控制器调75度下面向连接但不预留资源的分组交换量子互联网运行过程，给出了建立端到端量子纠缠信道和执行应用层协议的详细步骤。然后重点介绍了一种新型混合业态，即量子算网协同。最后从发展背景、网络技术和业态上对量子互联网进行总结和展望。76附录 A：术语与缩略语中文名称中文名称英文缩写英文缩写英文全拼英文全拼贝尔态/Bell state贝尔态测量BSMBell state measurementGHZ 态GHZ stateGreenberger-Horne-Zeilinger state受控非门CNOT gateControlled-NOT gate半正定算子值测量POVMPositive operator-valued measure量子密钥分发QKDQuantum key distribution诱骗态量子密钥分发Decoystate-QKDDecoy state quantum keydistribution测量设备无关量子密钥分发MDI-QKDMeasurement-device-independentquantum key distribution双场量子密钥分发TF-QKDTwin-field quantum keydistribution/EPREinstein-Podolsky-Rosen量子安全直接通信QSDCQuantum secure directcommunication/CSSCalderbank-Shor-Steane/RSARivest-Shamir-Adleman高级加密标准AESAdvanced encryption standard/KLMKnill-Laflamme-Milburn77中央处理器CPUCentral processing unit开放式系统互连OSIOpen system interconnect传输控制协议TCPTransmission control protocol网际互连协议IPInternet protocol标识IDIdentification高性能计算HPCHigh-performance computing图形处理器GPUGraphics processing unit量子处理单元QPUQuantum processing unit78参考文献1 曾谨言，量子力学，科学出版社。2 喀兴林，高等量子力学，高等教育出版社。3 郭光灿和周详发，量子光学，科学出版社。4 尹浩，韩阳等，量子通信原理与技术，电子工业出版社。5 M.A.Nielsen and I.L.Chuang,Quantum Computation and QuantumInformation,Cambridge University Press.6 F.Xu,X.Ma,Q.Zhang,H.K.Lo,J.W.Pan,Secure quantum keydistribution with realistic devices,Rev.Mod.Phys.92,025002(2020).7 C.H.Bennett and G.Brassard,Quantum cryptography:public keydistribution and coin tossing,in:Proceedings of IEEE InternationalConference on Computers,Systems,and Signal Processing(IEEE,New York,1984),p.175-179.8 A.K.Ekert,Quantum cryptography based on Bells theorem,Phys.Rev.Lett.67,661(1991).9 C.H.Bennett,G.Brassard,and N.D.Mermin,Quantumcryptography without Bells theorem,Phys.Rev.Lett.68,557(1992).10 H.-K.Lo,X.Ma,K.Chen,Decoy state quantum key distribution,Phys.Rev.Lett.94,230504(2005).11 X.-B.Wang,Beating the photon-number-splitting attack in practical79quantum cryptography,Phys.Rev.Lett.94,230503(2005).12 H.-K.Lo,M.Curty,and B.Qi,Measurement-device-independentquantum key distribution,Phys.Rev.Lett.108.130503(2012).13 M.Lucamarini,Z.L.Yuan,J.F.Dynes,and A.J.Shields,Overcoming the rate-distance limit of quantum key distributionwithout quantum repeaters,Nature(London)557,400-403(2018).14 C.H.Bennett,G.Brassard,C.Crpeau,R.Jozsa,A.Peres,and W.K.Wootters,Teleporting an unknown quantum state via dual classicaland Einstein-Podolsky-Rosen channels.Phys.Rev.Lett.70,1895(1993).15 D.Pan,G.L.Long,L.Yin,Y.B.Sheng,D.Ruan,S.X.Ng,J.Lu,and L.Hanzo,The evolution of quantum secure direct communication:on the road to the Qinternet,IEEE Commun.Surv.Tutor.26,1819(2024).16 G.L.Long and X.S.Liu,Theoretically efficient high capacityquantum key distribution scheme,Phys.Rev.A65,032302(2002).17 F.G.Deng,G.L.Long,and X.S.Liu,Two-step quantum directcommunication protocol using the Einstein-Podolsky-Rosen pairblock,Phys.Rev.A68,042317(2003).18 R.Feynman,Simulating physics with computers,InternationalJournal of Theoretical Physics 21,467(1982).19 P.W.Shor,Algorithms for quantum computation:discrete logarithms80and factoring,in Proceedings of the 35th Annual Symposium onFoundations of Computer Science,Santa Fe,p124,(1994).20 L.K.Grover,in Proceedings of the 28th Annual ACM Symposiumon Theory if Computing,STOC96(ACM,New York,NY,USA,1996),p212(1996).21 J.F.Fitzsimons,Private quantum computation:an introduction toblind quantum computing and related protocols,npj Quantum Inf.3,23(2017).22 Y.-C.Wei,P.-J.Stas,A.Suleymanzade,et al.,Universal distributedblind quantum computing with solid-state qubits,Science 388,509-513(2025).23 X.Liu,X.M.Hu,T.X.Zhu,C.Zhang,Y.X.Xiao,J.L.Miao,Z.W.Ou,P.Y.Li,B.H.Liu,Z.Q.Zhou,C.F.Li,and G.C.Guo,Nonlocalphotonic quantum gates over 7.0 km,Nat.Commun.15,8529(2024).24 D.Main,P.Drmota,D.P.Nadlinger,E.M.Ainley,A.Agrawal,B.C.Nichol,R.Srinivas,G.Araneda,and D.M.Lucas,Distributedquantum computing across an optical network link,Nature(London)638,383(2025).25 J.Preskill,Quantum Computing in the NISQ era and beyond,Quantum 2,79(2018).26K.Bharti,A.Cervera-Lierta,T.H.Kyaw,etal.,Noisyintermediate-scale quantum algorithms,Rev.Mod.Phys.94,01500481(2022).27 H.-L.Huang,X.-Y.Xu,C.Guo,G.Tian,S.-J.Wei,X.Sun,W.-S.Bao,and G.-L.Long,Near-term quantum computing techniques:Variational quantum algorithms,error mitigation,circuit compilation,benchmarking and classical simulation,Sci.China-Phys.Mech.Astron.66,250302(2013).28 C.L.Degen,F.Reinhard,and P.Cappellaro,Quantum sensing,Rev.Mod.Phys.89,035002(2017).29 L.Pezz,A.Smerzi,M.K.Oberthaler,R.Schmied and P.Treutlein,Quantum metrology with nonclassical states of atomic ensembles,Rev.Mod.Phys.90,035005(2018).30 T.J.Proctor,P.A.Knott,and J.A.Dunningham,Multi-parameterestimation in networked quantum sensors,Phys.Rev.Lett.120,080501(2018).31 D.H.Kim,S.Hong,Y.S.Kim,Y.Kim,S.W.Lee,R.C.Pooser,K.Oh,S.Y.Lee,C.Lee,and H.T.Lim,Distributed quantum sensing ofmultiple phases with fewer photons,Nat.Commun.15,266(2024).32 L.Z.Liu,Y.Z.Zhang,Z.D.Li,R.Zhang,X.F.Yin,Y.Y.Fei,L.Li,N.L.Liu,F.Xu,Y.A.Chen,and J.W.Pan,Distributed quantumphase estimation with entangled photons,Nat.Photonics 15,137(2021).33 P.Kmr,E.M.Kessler,M.Bishof,L.Jiang,A.S.Srensen,J.Ye,82and M.D.Lukin,A quantum network of clocks,Nat.Phys.10,582(2014).34 D.Gottesman,T.Jennewein,and S.Croke,Longer-baselinetelescopes using quantum repeaters,Phys.Rev.Lett.109,070503(2012).35 D.P.DiVincenzo,The physical implementation of quantumcomputation,Fortschritte de Physik 48,771(2000).36 Z.-L.Xiang,S.Ashhab,J.Q.You,and F.Nori,Hybrid quantumcircuits:Superconducting circuits interacting with other quantumsystems,Rev.Mod.Phys.85,623(2013).37 S.Wehner,D.Elkouss,and R.Hanson,Quantum internet:a visionfor the road ahead,Science 362,eaam9288(2018).38 K.Fang,J.Zhao,X.Li,Y.Li,and R.Duan,Quantum NETwork:from theory to practice,Sci.China Inf.Sci.66,180509(2023).39 Z.Li,K.Xue,J.Li,L.Chen,R.Li,Z.Wang,N.Yu,D.S.Wei,Q.Sun,and J.Lu,Entanglement-assisted quantum networks:Mechanics,enabling technologies,challenges,and research directions,IEEECommun.Surv.Tutor.25,2133(2023).40 C.Elliott,A.Colvin,D.Pearson,et al.,Current status of the DARPAquantum network,In Quantum Information and Computation III Vol.5815,138150(International Society for Optics and Photonics,2005).8341 M.Peev,C.Pacher,R.Allaume,et al.,The SECOQC quantum keydistribution network in Vienna.New J.Phys.11,075001(2009).42 D.Stucki,M.Legr,F.Buntschu,et al.,Long-term performance ofthe SwissQuantum quantum key distribution network in a fieldenvironment,New J.Phys.13,123001(2011).43 M.Sasaki,M.Fujiwara,H.Ishizuka,et al.,Field test of quantum keydistribution in the Tokyo QKD Network,Opt.Express 19,10387(2011).44 T.-Y.Chen,H.Liang,Y.Liu,et al.,Field test of a practical securecommunication network with decoy-state quantum cryptography,Opt.Express 17,6540(2009).45 S.Wang,W.Chen,Z.-Q.Yin,et al.,Field test of wavelength-savingquantum key distribution network,Opt.Lett.35,2454(2010).46 T.-Y.Chen,J.Wang,H.Liang,et al.,Metropolitan all-pass andinter-city quantum communication network,Opt.Express 18,27217(2010).47 T.-Y.Chen,X.Jiang,S.-B.Tang,et al.,Implementation of a 46-nodequantum metropolitan area network,npj Quantum Inf.7,134(2021).48 S.-K.Liao,W.-Q.Cai,J.Handsteiner,et al.,Satellite-relayedintercontinental quantum network,Phys.Rev.Lett.120,030501(2018).49Y.-A.Chen,Q.Zhang,T.-Y.Chen,etal.Anintegrated84space-to-groundquantumcommunicationnetworkover4,600kilometres,Nature 589,214-219(2021).50 J.-L.Liu,X.-Y.Luo,Y.Yu,et al.,Creation of memory-memoryentanglement in a metropolitan quantum network,Nature 629,579-585(2024).51 K.Azuma,S.E.Economou,D.Elkouss,P.Hilaire,L.Jiang,H.K.Lo,I.Tzitrin,Quantum repeaters:From quantum networks to thequantum internet,Rev.Mod.Phys.95,045006(2023).52 N.Sangouard,C.Simon,H.de Riedmatten,and N.Gisin,Quantumrepeaters based on atomic ensembles and linear optics,Rev.Mod.Phys.83,33(2011).53 S.Muralidharan,L.Li,J.Kim,N.Ltkenhaus,M.D.Lukin,and L.Jiang,Optimalarchitecturesforlongdistancequantumcommunication,Sci.Rep.6,20463(2016).54 C.H.Bennett,G.Brassard,S.Popescu,B.Schumacher,J.A.Smolin,and W.K.Wootters,Purification of noisy entanglement and faithfulteleportation via noisy channels,Phys.Rev.Lett.76,722(1996).55 J.W.Pan,C.Simon,C.Brukner,and A.Zeilinger,Entanglementpurification for quantum communication,Nature(London)410,1067(2001).56 X.M.Hu,C.X.Huang,Y.B.Sheng,et al.,Long-distanceentanglement purification for quantum communication,Phys.Rev.85Lett.126,010503(2021).57 Y.B.Sheng and F.G.Deng,Deterministic entanglement purificationand complete nonlocal Bell-state analysis with hyperentanglement,Phys.Rev.A81,032307(2010).58 H.Zhang,X.Xu,C.Zhang,M.-H.Yung,T.Huang,and Y.Liu,Variational quantum circuit learning of entanglement purification inmultiple degrees of freedom,Phys.Rev.A108,042611(2023).59 P.W.Shor,Scheme for reducing decoherence in quantum computermemory,Phys.Rev.A52,R2493-R2496(1995).60 D.Gottesman,Stabilizer codes and quantum error correction,arXiv:quant-ph/9705052(1997).61 B.M.Terhal,Quantum error correction for quantum memories,Rev.Mod.Phys.87,307(2015).62 H.J.Briegel,W.Dr,J.I.Cirac,and P.Zoller,Quantum repeaters:the role of imperfect local operations in quantum communication,Phys.Rev.Lett.81,5932(1998).63 L.M.Duan,M.D.Lukin,J.I.Cirac,and P.Zoller,Long distancequantum communication with atomic ensembles and linear optics,Nature(London)414,413(2001).64 B.Zhao,Z.B.Chen,Y.A.Chen,J.Schmiedmayer,and J.W Pan,Robust creation of entanglement between remote memory qubits,Phys.Rev.Lett.98,240502(2007).8665 T.J.Wang,S.Y.Song,and G.L.Long,Quantum repeater based onspatial entanglement of photons and quantum-dot spins in opticalmicrocavities,Phys.Rev.A85,062311(2012).66 S.Perseguers,L.Jiang,N.Schuch,F.Verstraete,M.D.Lukin,J.I.Cirac,and K.G.H.Vollbrecht,One-shot entanglement generationover long distances in noisy quantum networks,Phys.Rev.A,78,062324(2008).67 L.Jiang,J.M.Taylor,K.Nemoto,W.J.Munro,R.Van Meter,andM.D.Lukin,Quantum repeater with encoding,Phys.Rev.A 79,032325(2009).68 W.J.Munro,K.A.Harrison,A.M.Stephens,S.J.Devitt and K.Nemoto,From quantum multiplexing to high-performance quantumnetworking,Nat.Photonics 4,792(2010).69 A.G.Fowler,D.S.Wang,C.D.Hill,T.D.Ladd,R.Van Meter,andL.C.L.Hollenberg,Surface code quantum communication,Phys.Rev.Lett.104,180503(2010).70 W.J.Munro,A.M.Stephens,S.J.Devitt,K.A.Harrison,and K.Nemoto,Quantum communication without the necessity of quantummemories,Nat.Photonics 6,777(2012).71 S.Muralidharan,J.Kim,N.Ltkenhaus,M.D.Lukin,and L.Jiang,Ultrafast and fault-tolerant quantum communication across longdistances,Phys.Rev.Lett.112,250501(2014).8772 K.Azuma,K.Tamaki and H.K.Lo,All-photonic quantum repeaters,Nat.Commun.6,6787(2015).73 Z.-D.Li,R.Zhang,X.-F.Yin,et al.,Experimental quantum repeaterwithout quantum memory,Nat.Photonics 13,644-648(2019).74 G.L.Long,D.Pan,Y.Sheng,Q.Xue,J.Lu,and L.Hanzo,Anevolutionary pathway for the quantum internet relying on secureclassical repeaters,IEEE Netw.36,82-88(2022).75 C.Delle Donne,M.Iuliano,B.van der Vecht,et al.,An operatingsystem for executing applications on quantum network nodes,Nature639,321328(2025).76 H.Shapourian,E.Kaur,T.Sewell,J.Zhao,M.Kilzer,R.Kompella,and R.Nejabati,Quantum Data Center Infrastructures:A ScalableArchitectural Design Perspective,arXiv:2501.05598(2025).77 Y.Li,H.Zhang,C.Zhang,T.Huang,and F.R.Yu,A survey ofquantum internet protocols from alayered perspective,IEEECommun.Surv.Tutor.26,1606-1634(2024).78 J.Illiano,M.Calefff,A.Manzalini,and A.S.Cacciapuoti,Quantuminternet protocol stack:A comprehensive survey,Comput.Netw.213,109092(2022).79 R.Van Meter,T.D.Ladd,W.J.Munro,and K.Nemoto,Systemdesign for a long-line quantum repeater,IEEE/ACM Transactions onNetworking 17,1002(2009).8880 R.Van Meter and J.Touch,Designing quantum repeater networks,IEEE Commun.Mag.51,64(2013).81 R.Van Meter,Quantum networking and Internetworking,IEEE Netw.26,59(2012).82 R.Van Meter,J.Touch,and C.Horsman,Recursive quantumrepeater networks,Progress Informatics 8,65(2011).83 W.Kozlowski and S.Wehner,Towards large-scale quantumnetworks,in Proceedings of the Sixth Annual ACM InternationalConferenceonNanoscaleComputingandCommunication(NANOCOM19)(Association for Computing Machinery,New York,NY,2019).84 A.Dahlberg,M.Skrzypczyk,T.Coopmans,et al.,A link layerprotocol for quantum networks.In Proc.ACM Special Interest Groupon Data Communication,SIGCOMM19,159-173(ACM,New York,NY,USA,2019).85 W.Kozlowski,A.Dahlberg,and S.Wehner,Designing a quantumnetwork protocol,In proceedings of the 16th International ConferenceonEmergingNetworkingEXperimentsandTechnologies(CoNEXT20),16(ACM,2020).86 M.Pompili,C.Delle Donne,I.te Raa,et al.,Experimentaldemonstration of entanglement delivery using a quantum networkstack,npj Quantum Inf.8,121(2022).8987 A.Pirker and W.Dr,A quantum network stack and protocols forreliable entanglement-based networks,New J.Phys.21,033003(2019).88 Z.Li,K.Xue,J.Li,N.Yu,J.Liu,D.S.Wei,Q.Sun,and J.Lu,Building a large-scale and wide-area quantum internet based on anOSI-alike model,China Communications 18,10(2021).89 L.Bacciottini,M.G.De Andrade,S.Pouryousef,E.A.Van Milligen,A.Chandra,N.K.Panigrahy,N.S.V.Rao,G.Vardoyan,and D.Towsley,Leveraging Internet principle to build a quantum network,arXiv:2410.08980(2025).90 L.G.Roberts,The evolution of packet switching,Proc.IEEE 66,1307(1978).91 S.J.B.Yoo and P.Kumar,Quantum wrapper networking,IEEEPhotonics Conference,IPC 2021-Proceedings,(2021).92 S.DiAdamo,B.Qi,G.Miller,R.Kompella,and A.Shabani,Packetswitching in quantum networks:A path to the quantum Internet,Phys.Rev.Research 4,043064(2022).93 S.J.B.Yoo,S.K.Singh,M.B.On,G.Dul,G.S.Kanter,R.Proiettiand P.Kumar,Quantum wrapper networking,IEEE Commun.Mag.62,76-81(2024).94 M.B.On,R.Proietti,G.Gul,G.S.Kanter,S.K.Singh,P.Kumar,and S.J.B.Yoo,Experimental demonstration of datagram switching90with monitoring in quantum wrapper networks,J.Light.Technol.42,3504(2024).95 M.B.On,R.Proietti,G.Gul,G.S.Kanter,S.K.Singh,P.Kumar,and S.J.B.Yoo,Entanglement distribution in packet-switchedquantumwrappernetwork,2024ConferenceonLasersandElectro-Optics(CLEO),Charlotte,NC,USA,(2024).96 H.Zhang,Y.Li,C.Zhang,and T.Huang,Hybrid packet switchingassisted by classical frame for entanglement-based quantum networks,arXiv:2310.02770(2023).97 Y.Li,C.Zhang,H.Zhang,T.Huang,and Y.Liu,A designframework for early quantum networks,arXiv:2508.04967(2025).98 H.T.Nguyen,P.Krishnan,D.Krishnaswamy,et al.,Quantum cloudcomputing:Areview,openproblems,andfuturedirection,arXiv:2404.11420(2024).99 M.Ruefenacht,B.G.Taketani,P.Lhteenmki,et al.,Bringingquantum acceleration to supercomputers,IQM/LRZ Technical Report(2022).100 D.Barral,F.J.Cardama,G.Diaz-Camacho,et al.,Review ofdistributedquantumcomputing:fromsingleQPUtohighperformance quantum computing,Comp.Sci.Rev.57,100747(2025).101 王升斌,窦猛汉，吴玉椿，郭国平和郭光灿，分布式量子计算91研究进展，量子电子学报 41,1-25(2024)。102 张晨，黄韬，周俊等，算网操作系统白皮书，第七届未来网络发展大会，2023 年 8 月。103 量子科技产学研创新联盟，量子计算性能评估基准报告，2024年 12 月。

2025-08-22 94页 5星级