NGN高峰论坛 信产部电信研究院雷震洲发言
2006全球NGN高峰论坛进入到第二天。论坛以“转型时期的NGN战略”为主题,围绕转型时期的NGN技术发展路线、技术标准动态、网络演进策略、产业管制政策等内容,深入探讨转型时期全球电信运营商的NGN推进和实施策略、中国NGN产业的发展和管制政策、国际NGN技术标准最新进展和设备成熟性等备受关注的主题。华为、中兴、北电、爱立信等国内外通信厂商展示了在NGN领域最新的技术和产品,天极网Chinabyte对此次会议进行了全程图文直播。
信息产业部电信研究院科技委副主任 雷震洲
雷震洲:
我报告的题目是“从GENI得到的启示”。我最近对这个事情做了一些了解,在了解过程中有一些心得体会,想利用这次会议的机会跟大家一起交流、分享。
我了解的深度有限,有理解不到位的地方,请大家包涵。
首先看看什么是GENI,他要做些什么事情,达到什么目标,美国人为什么要搞这个东西,最后谈谈几点体会,也就是所谓的启示。
GENI的应用全程是Global Environment for Networt Investigation,是“全球网络调研环境”,是美国Initiative的行动计划。2005年8月22日正式公布。将在NSF下属的美国计算机与信息科学及工程(CISE)理事会凑筹划,准备投入3亿美元,花5-7年的时间完成。NSF将通过拨款或者合作协议的方式来资助GENI的研究。GENI的参与者将包括美国的大学与学院、民营企业、国际和作机构,鼓励建立各种研究合作伙伴关系,尤其是产、学、研的合作。基本上GENI是一个开放的项目。
GENI包括两大部分。一个是研究计划,research program,一个是全球实验设施。这个设施就是为了确保计划的完成设置的平台,主要是用来有规模性的开发新的网络体系结构的平台。
研究计划要做哪几件事呢?主要包括以下六件事情。
第一,创造新的核心功能,包括要超越现有的数据报、分组和电路交换框框,这是非常有创新意识的。设计新的命名、寻址和身份识别体系结构,以及新的网络管理机制。
第二,要开发增强的能力,包括构建体系结构内含的安全性,设计高可用性,在私密性与可溯源性之间进行平衡,针对地区差异与当地价值进行设计。
第三,部署和验证新的体系结构。要设计包含新兴技术(新的无线技术和光技术)和新的计算方式(可以通过广泛的设备实现),包括传感器、低功率无线设备、RFID,新的体系结构。
第四,建立高级服务抽象。比如利用信息目标,基于位置的服务,利用身份识别框架建立抽象。
第五,构建新的服务与应用,使大规模分布式应用变得安全、稳固和可管理,制定分布式应用的原则和模式。
第六,推导新的网络体系结构理论,调查网络的复杂性、可扩展性和经济激励因素。
GENI对实施的要求,就是要保证研究人员能够做到以下几件事:
第一,能够通过时间域和空间域的切块(slicing)和虚拟化(virtualization),实现设施的共用。切块的意思表示限于特定实验的资源的子集。
第二,可以通过可编程平台进入物理设施。
第三,可以通过使用者选择和IP隧道让大量使用者参与。
第四,可以通过切块间可控的隔离与链接进行使用者之间的保护与合作。
第五,利用新的平台与网络进行广泛调研,有各种各样的接入电路和技术,以及全球控制与管理软件。
第六,可以通过联合设计,实现独立设施的互联。希望有很多很多使用者参与这个平台,在资源上可以共享、隔离、控制。
GENI主要的研究范围,要重新思考网络的功能,设计新的网络体系结构和服务,要设计关键的网络能力,比如安全性、管理的鲁棒性和经济持续性。还有新技术新应用,包括新的无线设备、传感器、定制的路由器和光交换机,一直到控制和管理软件。
美国人为什么要搞GENI?一方面随着全球ICT的复苏,互联网继续保持快速发展的势头,到今天为止,全世界约有10亿人在使用互联网,大家都把它作为获取信息的工具、通信的工具、学术研究的工具、学习的工具、商务经济活动的工具、休闲娱乐的工具,换句话说,它跟我们的经济社会发展,跟我们的生活已经密不可分了。
与此同时,互联网的弊病逐渐在显现。在美国电信界跟互联网界对这个问题有共识,他们认为最大的问题就是安全性、管理鲁棒性和经济持续性。所谓经济持续性就是自我支撑、持续发展的盈利模式,不管电信界还是互联网界都有这个共识。
随着这些问题的出现,这些年来在互联网里不断采取防火墙、防毒软件、垃圾邮件过滤器等等打补丁、堵漏洞的保护办法,但是靠打补丁,最终只能使系统变得更加复杂,而且脆弱,导致安全性问题不断升级,容纳新技术的能力日益下降,而且还耗费大量资金,阻碍创新,威胁国家安全。美国在安全性方面,每年要耗资数十亿美元,微软公司一年在安全性方面要投入两亿美元。美国信息咨询委员会得到一个结论,认为互联网的情况正在变糟,美国目前的信息基础设施非常容易受到预谋的攻击,可能造成灾难性的后果。现在在美国形成了一个主流意见,现在是创新思考互联网基本体系结构,采用新的设计理念的时候。有人把互联网比作美国纽约时代广场,时代广场在80年代一片令人振奋、蒸蒸日上的景象,时过境迁,后来时代广场的问题越来越多,走过时代广场的时候必须低着头快快走,否则就有向你兜售毒品的,有偷盗、抢劫的,甚至有一些精神病患者来骚扰你,现在对时代广场已经进行了治理,但是对互联网还没有。美国人提出这个项目,我进行了初步了解以后,自己有几方面的体会,给大家报告一下。
第一,GENI是一项由政府主导的重大网络创新行动,不仅是技术创新,而且体系结构也要创新。实际上GENI是一个专门定义互联网将变成什么的新的科研项目,美国的目标是研发新的体系结构,大大提高网络与分布式系统的体系结构所提供的能力,以应对21世纪重大而紧迫的挑战,推动科学发展,刺激创新和经济发展。GENI在美国的位置是相当重要的。新的体系结构要实现什么样的目标呢?比如说要给出基本的安全性体系结构,也就是说通过新的体系结构,能够认证与谁通信,具备防止像垃圾邮件或者病毒之类的东西进入计算机的能力。
第二,必须实用,所设计的协议要允许互联网业务提供商能够更好的传送信息流,合力提供先进的业务,而不需要在它们之间进行麻烦的权衡协调。
第三,允许未来任何大小的计算设备都能够链接互联网,不仅仅是PC,而且还包括传感器和内嵌处理器等等。
第四,引入一些能使网络变得更加容易管理,更有弹性的技术,例如使所有网元都能检测和向网络管理部门报告出现的问题,不管是技术故障、业务阻塞还是“蠕虫”等等。
第二点启示。网络上的三大问题都是互联网引发的,并不是在原来的电信网上引发的。在互联网上引发这些问题是不奇怪的,因为互联网的设计初衷是让数百个学术机构和政府部门之间能够方便地通信,共享数据库资源。设计的时候,假设网上所有用户都是可信任的,所连接的计算机都是固定的对象,而且不是商用的,所以不可能对上述问题进行周密的考虑,只管把信息送到目的地,把数据送到目的地就可以了。随着互联网商用出现的这些问题,这是必然的,是可以理解的。
美国的行动计划,名称上既没有挂上NGI,也没有挂上NGN,但是它明确地指出了要解决的问题。只有这些问题解决之后,网络就可以健康持续发展。作为一个政府主导的项目,应该集中力量对这些问题进行攻坚。这些问题攻下来以后,不管NGI也好,NGN也好,或者将来的融合网络也好,它的成果都是可以应用的。
第三点启示,最大的要害问题是安全性问题,互联网里出现了越来越多的病毒、黑客攻击、垃圾邮件等等,使网络与信息安全成了影响互联网发展的重大障碍。美国政府部门、金融业、制造业和保健业,2005年上半年带病毒的邮件,有犯罪动机的攻击上升了50%。现在美国互联网里43%的用户只是因为上了某个网站,沾上了所谓的间接软件,不得不采取防御措施。垃圾邮件日益泛滥,2004年下半年的调查中,垃圾邮件占总邮件量的60%,在中国占到了65%以上。攻击越来越猖狂,特别是威胁性很大的攻击越来越大。利用这些攻击进行数字敲诈这一类的严重犯罪现象,在美国也是越来越猖獗的。
由于互联网没有固有的安全性体系结构,无法制止病毒、垃圾邮件恶意攻击或者其它的问题,这些年来互联网不断采取防火墙、防毒软件、垃圾邮件过滤器等打补丁、堵漏洞的保护方法。这些补丁使系统变得越来越复杂,越来越难以管理、了解和改善。其中一个原因,因为这些补丁没有统一规范的东西,即使有了,有的人用,有的人不用,有的及时更新,有的不更新,所以现在美国政府很担心,甚至于担心有朝一日网络恐怖分子会制造“数字珍珠港”事件,造成代价惨重的损失,削弱国家的实力。比如他们现在很担心美国电联网电力系统哪天受到攻击会瘫痪或者中断。发电厂跟电联网之间的生产调度都是靠网络控制的。
第四点启示,GENI强调继承性。GENI的行动计划建立在过去20年NSF所支持的网络研究基础上,以及许多研究机构的广泛实验的基础上,它的研究将基于多年的经验和知识。GENI设施也将利用现有的网络试验床中很好的概念和能力,要对这些进行进一步的扩充和提升,设施要达到的目的,所提供的环境中可以尽量部署多种新的网络体系结构与服务,对设施所提供的能力尽可能没有限制。
美国也搞过Internet2,研发出来的新技术在今后5-10年内很可能走向商用,让广大企业与消费者使用。其中有的可能被用于GENI新的体系结构中,比如说能够在流经互联网的信息流中嗅出“蠕虫”的软件,能够检测数据业务阻塞并有效重选路由的软件等。
第五点启示,GENI存在一定的风险。任何改写网络技术规则的企图都将充满技术与非技术的风险,尤其是在互联网已经如此之大,如此成功的情况下,风险的可能性就更大了。所以GENI在美国也有些不同的声音,主要是担心引入新的体系结构以后,会不会使网络变得更加复杂,要消耗更多的网络资源,影响传输效率。还有一种担心,随着网络安全性的提高,反过来对广大消费者吸引力可能会降低。所以有的人坚持网络还是应该保持傻一点,要把智能集中到边缘或者末端。但是不采取行动同样存在着威胁,也许威胁更大,所以美国现在的风险一定要冒。如果在项目里一些新的设想和理念能够在新的体系实现,肯定对互联网的健康发展是十分重要和有益的。因此NSF提出了GENI行动计划,但是它并不建议放弃旧的网络,或者强行要求在网络中引入某些新的东西。相反,它主要想构建一个更好的体系结构,在用户需要的时候引入。
第六点启示,GENI一方面存在着风险,既存在风险,又存在着成功的希望,刚刚启动。十年内究竟会发生什么,现在只能猜测,也许会出现重叠的基础设施,人们可以针对不同应用有选择地使用。这个项目是鼓励研究人员重新考察,重新发明,合成新的体系结构,构建新的服务应用,鼓励使用者广泛地参与。换句话说,它是一种解放思想、放开手脚、创造未来的模式。网络具有很大很大的创新空间,也是我们增强自主创新能力,建设创新型国家必须要涉足与拼搏的一个领域。但是另一方面,我们也要密切关注GENI,因为它是一个开放性的项目,如果有可能的话,我们就要参与其中,对我们的创新只有好处,没有坏处。
谢谢大家。