Content uploaded by Kai Lei
Author content
All content in this area was uploaded by Kai Lei on Apr 11, 2020
Content may be subject to copyright.
第38 卷第1期
2020年1月
应 用 科学 学 报
JOURNAL OF APPLIED SCIENCES — Electronics and Information Engineering
Vol.38 No. 1
Jan. 2020
DOI: 10.3969/j.issn.0255-8297.2020.01.012
智能生态网络:知识驱动的未来价值互联网基础设施
雷凯1,2
,黄硕康1
,方俊杰1
,黄济乐1
,谢英英1
,彭波2
1. 北京大学 信息工程学院深圳市内容中心网络与区块链重点实验室,深圳518055
2. 北京大学互联网研究院,深圳518055
摘摘摘 要要要:::未来互联网内容知识化、知识价值化、价值网络化、网络生态化、生态智能化的发展
趋势已经越来越显著.针对传统IP互联网架构僵化、内容感知能力弱、多构架/多网络融合能
力差、控制调度灵活性低、内生安全与信任维护机制缺失、服务质量模式单一、评价指标及方
法落后等不足,创新性地提出智能生态网络(intelligent eco networking, IEN). IEN 基于虚
拟化、可编程设备、软硬结合的技术路线,改进信息中心网络构架构,综合分布式人工智能分
析决策与区块链共识计算技术,考量存储、计算与带宽网络资源成本/效益指标,构建层次化、
智能化、语义化的新型智联网络构架. IEN 向后兼容IP 协议,向前演进面向跨域、边缘重点
场景的命名(或标识)与IP 融合异质计算寻址的多模态网络协议,叠加内容、身份鉴授权与
多方可信激励机制,增强网络资源分配模型和优化评价体系.通过内容语义检测与身份可信鉴
授权,IEN能坚持安全可控与开放包容并重,旨在形成一个高扩展、动态适应、多目标优化的
网络基础设施,砥砺探索新一代产业化、经济化、生态化未来互联网,奠定一个开放与共享、
协同互惠的智能生态网络.
关键词:未来互联网;命名数据网络;知识驱动;区块链;联邦学习;异质计算网络
中图分类号:TP399 文章编号:0255-8297(2020)01-0152-21
Intelligent Eco Networking (IEN): Knowledge-Driven and
Value-Oriented Future Internet Infrastructure
LEI Kai1,2, HUANG Shuokang1, FANG Junjie1, HUANG Jiyue1,
XIE Yingying1, PENG Bo2
1. Shenzhen Key Lab for Information Centric Networking &Blockchain Technology,
School of Electronics and Computer Engineering, Peking University,
Shenzhen 518055, China
2. Internet Research Institute, Peking University, Shenzhen 518055, China
Abstract: As the trend of knowledgelization of content, evaluation of knowledge, net-
working of value, ecologicalization of network and intellectualization of ecology is becom-
ing increasingly prominent in the future Internet. In this paper, we propose the con-
收稿日期:2019-10-31
基金项目:国家重大科技基础设施基金(发改高 技[2016]2533号);深圳市内容中心网络与区块链重点实验室基
金(No.ZDSYS201802051831427)资助
通信作者:雷凯,副研究员,研究方向为命名数据网络、区块链、联邦学习. E-mail: leik@pkusz.edu.cn
第1期雷凯,等:智能生态网络:知识驱动的未来价值互联网基础设施 153
cept of intelligent eco networking (IEN) for the future Internet, countering with the defi-
ciencies of the current IP networks, including rigid architecture, weak content awareness,
poor multi-architecture/multi-network integration, low scheduling flexibility, lacking en-
dogenous security and trust maintenance mechanism, single quality of service (QoS) mode
and outdated evaluation indicators and methods. IEN adopts software and hardware in-
tegrated technology roadmap based on virtualization and configurable devices, improves
information-centric networking (ICN) architecture, integrates distributed artificial intelli-
gence (AI) analysis decision and blockchain consensus computing technology, considers net-
work resource cost/profit indicators regarding storage, computing and bandwidth resources,
aims at building a hierarchical, intelligent and semantic network architecture. IEN is back-
ward compatible with IP protocol; forward evolves towards naming and IP integrated,
heterogeneous computing addressing and multi-modal network protocol for cross-domain,
edge-critical scenario, overlays content, identity authentication and multi-party trusted in-
centive mechanism; optimizes network resources allocation model and evaluation system.
Through content semantic detection and identity credibility authentication, IEN insists on
both security and openness. IEN aims to form a network infrastructure with high expan-
sion, dynamic adaptation, and multi-objective optimization. It explores a new generation
of industrialization, economics, and ecological Internet, and establishes an intelligent net-
work of openness, sharing and synergy.
Keywords: future Internet, named data networking (NDN), knowledge-driven, blockchain,
federated learning (FL), heterogeneous computing network
万物互联的理念促进前沿信息技术的急剧发展,也对网络的变革提出日益严苛的要求.
现今的研究不仅局限于网络的结构、传输协议,而且更多地注重网络中的内容语义与网络知
识,由此产生的知识价值催生了一系列新兴互联网体系构架的发展.随着网络中的价值流动,
如何在网络的多方参与者中形成良好的网络生态也逐渐成为关注难点,而构筑共同体网络生
态所不可或缺的是利用机器智能为生态化服务.网络功能包含3类核心资源:计算、存储、传
输[1],资源合理部署对于网络自主生态化至关重要.在传统方式下,网络资源依赖经验丰富的
人工部署.虽然这种方式能满足网络的正常运行,但是面对日益增长的各类互联网需求,如物
联网[2]
(Internet of Things, IoT)、边缘计算[3]
(edge computing)等,网络对人工部署的规模
需求和难度要求大幅度提升,传统方式显得复杂而低效.对于5G、6G 网络技术的需求,传统
IP 网络存在根本性的不足,主要体现在以下三方面:1)构架僵化,驱动力不足;2)数据/知
识感知能力弱,冗余严重;3)服务质量机制单一,存在不平衡与不充分的矛盾.
传统IP 网络依赖于位置寻址且不关心网络中的内容与知识,这种架构僵化的网络只能作
为一个信息沟通的通道.对于新兴网络需求的出现,传统IP 网络无法实现差异化的服务优先
级,导致多构架/多网络融合能力差,这是因为每一种设备仅能支持单一构架、单一协议的网
络.同时,传统IP 网络以通道作为安全的保障形式,无法保证数据的内生安全,缺乏去中心
化的信任维护机制,因此只能在云计算中对信任进行维护,存在单点失效的可能.此外,传统
IP 网络的服务质量(quality of service, QoS)保障机制单一,只能提供Best Effort Only 的服
务质量.
传统IP 网络控制调度灵活性低,缺乏对人工智能[4]
(artificial intelligence, AI)的健壮支
持.目前,人工智能已经成功地应用到各类感知领域,因为人工智能技术使得机器具有学习能
力,赋予机器智能.人工智能的两大优势是解决了复杂性高和自动适应动态变化的问题[5].对
于图像识别[6-7]、语音识别[8] 、翻译[9] 等高复杂性的问题,人工智能能快速而准确地求解.对于
154 应 用 科学 学 报第38 卷
网络调度[10]、交通指挥[11]等实时变化场景,人工智能可以在无人为干预条件下自动适应条件
变化.
从另一个角度来看,人工智能部署在网络之上,并逐渐发展出多种人工智能模式,这对网
络也提出了更高的要求.一方面,只有多个人工智能节点的相互协作才能满足复杂而庞大的
业务需求.早在 20 世纪90 年代,由于城市交通控制、复杂机器人协作系统等任务需要借助智
能传感器进行分布式解释与规划,分布式人工智能(distributed artifical intelligence, DAI)被
提出并且引起了学术界的关注[12]. DAI 的初衷是构建可以有效交互的智能实体的系统来解决
一些无法孤立解决的复杂问题.另一方面,人工智能所需的资源分散在网络的各个节点处,获
取这些资源可能伴随着隐私的问题.近年来,以深度学习为代表的人工智能算法在实际应用中
取得了良好的效果,但该算法需要大量的数据支持模型训练以达到更好的精确度,因此在数
据获取时受到了一些关于用户数据隐私的质疑.
为了在保护数据隐私的同时有效利用丰富的数据资产,文献[13] 提出了一种新型的深度
学习范式——联邦学习(federal learning, FL).联邦学习的思路如下:1)多个网络节点根据
其本地数据进行训练并将模型参数信息上传至主节点,再由主节点融合各节点的参数来计算
损失函数;2)主节点要求各个子节点进行参数更新以及再训练,直至主节点模型收敛.各网络
节点在本地训练且只向主节点发送模型更新参数,因此其数据安全隐私可以得到一定的保障.
顺应未来互联网内容知识化、知识价值化、价值网络化、网络生态化、生态智能化的趋
势,本文针对当今互联网的各类新兴需求并结合目前最新的各类技术,提出了一种面向未来
互联网的新型体系架构——智能生态网络(intelligent eco networking, IEN)
[14].本文的研究
工作主要体现在以下四方面:
1)建立智能生态网络体系架构.基于多目标化协调分层原理与人工智能调控策略,在网
络基础功能之上实现智能化、生态化,解决传统IP 网络架构僵化、驱动力不足的问题.
2)以数据价值作为智能生态网络的核心,以经济学模型作为网络运行规则,从而提高了
网络数据/知识感知能力、降低了网络冗余,优化了网络整体效用.
3)结合区块链与网络结构,实现跨域的信任管理与价值共识.
4)率先提出异质计算网络的研究思想及概念.运用协调分布式多层控制框架实现网络的
可持续扩展,提供多元化的QoS 保障机制来解决异构网络资源利用率不平衡与不充分的客观
矛盾.
1研究背景
本节首先概述了以TCP/IP 为代表的网络体系结构的特点及其设计中一直存在的四大痛
点问题;然后介绍了美国国家科学基金会迄今为止赞助的5个未来互联网体系结构的研究项
目,并深入分析了命名数据网络(named data networking, NDN)的优点和不足;最后总结了互
联网的各类新型技术带来的启发以及来互联网所面临的急迫需求.
1.1 传统网络体系结构
传统的以TCP/IP 为代表的网络体系结构为互联网的高速发展提供了强大的支撑.随着
设备与连接数量的爆炸式增长,网络需要对大量的设备进行管理(如IoT 场景[15]),而传统的
依赖中心化提供强大算力的模式日显不足.一是因为传统网络体系结构以“连接”为构建传输
通道的核心,并不直接满足内容分发的需求,二是因为传统网络无法对数据与内容知识进行
感知,所以冗余数据得以无代价传输,造成巨大的浪费.受限于落后的网络结构和感知能力,
现有的网络只能提供Best Effort Only 的服务质量,而对于不同网络需求无法提供差异化的功
第1期雷凯,等:智能生态网络:知识驱动的未来价值互联网基础设施 155
能,跟不上瞬息万变的应用需求变化.
以TCP/IP 为代表的网络体系从最初设计至今一直存在四大痛点问题.
1)控制与数据的绑定导致网络构架僵化.原有的IP 网络体系构架、网络操作系统、路由、
传输都存在黑盒化现象,导致网络体系层面的创新工作很难彻底优化.举个例子来说,SDN
技术将控制层与数据层分离而进行集中式调控,但是很难适用于多协议、多网络、可扩展性的
情况.
2)动态感知能力弱,群体智能决策优化不足.受硬件、软件技术的限制,IP 网络出现了
功能封闭的黑盒化现象,仅以传输为主要任务.具体表现如下:① 无法感知数据内容而导致重
复传输,以致数据无法“就近获取”;② 无法敏捷地感知网络的动态复杂状态,于是只能采用
端到端的事前计算工作模式,这种模式类似呆板的铁路交通方式;③ 无法感知上层应用需求,
也就是上下拓扑不一致、上下需求与功能无法有机统一、网络之间无法跨域反馈.以上这些问
题都是因为路由节点计算范式限制而引起的,所以无法自动感知网络故障而进行相应的自我
修复、管理和防御.
3)标识与位置绑定,多网融合能力弱,移动性差. IP 语义重载,具体表现就是IP 地址既
表示主机的身份标识又表示主机在网络中的位置标识,导致很容易直接攻击目标地址.换句话
说,就是用户与位置的绑定.用户上网之前都需要得到一个IP 地址,而这个地址既表示了用
户大致位置(location based service, LBS [16]),同时也阻碍了用户的漫游和移动.现在网络越
来越分布式化,如5G的多网络、多协议并行融合提供了多链路同步并行传输的方式.
4)内生安全能力弱,身份安全与认证机制可信度低. IP 在设计之初并不考虑安全问题,
也未曾预见互联网会发展得如此繁荣.随着硬件和软件的进步,IP 也只能依靠“打补丁”的方
式强化安全,如在IP 协议上加上了IPSec 和VPN 的解决方案,但其安全性能在离开管道以
后就无法确保. IP 对于数据和数据的所有者是无法判断的,而数据在传输过程中的安全依赖
于连接这个管道的安全.这也是因为受最初网络计算能力的限制,所以网络底层不能承担太
繁重的工作任务.显然,传统的接入认证方法已不再适用于身份与位置分离的网络.身份与位
置分离的网络安全研究主要采用智能卡、数字证书、可信计算等认证方法.上述认证手段对传
统网络兼容性较差,部署难度较高,并没有实现对用户身份的认证.如2017 年5月出现的比
特币勒索病毒[17],一旦内部网络中有一个节点感染,就会以IP 地址泛洪的方式“殃及池鱼”;
同样,这个病毒本身的收钱地址也暴露了“比特币钱包”的位置,因此很多杀毒方法就是顺着
IP 地址进行隔离控制和追踪的.
1.2 代表性未来互联网体系结构
为了应对传统TCP/IP 网络的不足,出现了很多未来网络的研究方向,有针对性地改
进传统网络架构.例如,以NDN[18]为代表的信息中心网络[19](information centric network,
ICN)能满足不断涌现的互联网需求. NDN 凭借内容为中心的原生特性,能够充分满足内容
分发日益增长的互联网需求.因此,越来越多的研究将NDN 应用于新兴的网络类型,例如将
NDN 用于IoT[20]和边缘计算[3] . NDN 虽然无法直接取代IP,但其网络范式也为未来网络的逐
步演进提供了重要的依据.
迄今为止,美国国家科学基金会共资助了以下5个未来互联网体系结构的研究项
目:NDN[18] 、MobilityFirst [21] 、NEBULA [22] 、eXpressive Internet architecture [23](XIA)和
ChoiceNet [24]. NDN 针对传统网络的数据包寻址问题,采用以数据命名为中心的内容寻址方
式来弥补以通信为范式的传统网络的不足. MobilityFirst 针对网络中的移动性问题,将网络
的移动性作为第1属性来探讨网络在移动与效率之间的权衡问题. NEBULA 聚焦以云计算为
156 应 用 科学 学 报第38 卷
中心的数据存储范式,旨在建立计算服务快速响应的网络基础设施. XIA 面向网络中的多样
性问题,研究一个可靠的、可演化的网络结构. ChoiceNet 针对传统网络的功能不足,提出一
个基于经济学规则的框架,允许网络参与者投票、选择以及提供网络服务.
NDN 作为一种主流的未来网络架构,在扩展性、安全性、移动性、灵活性等方面具有优
势,以数据命名取代IP 地址作为网络协议栈的细腰部分而使数据与地址解绑,直接有效地支
持移动性,也彻底解决了IP 地址空间耗尽问题;NDN 具有网络层缓存功能,提高了网络利用
率和数据的可用性;NDN 要求强制的数据签名,其安全性取决于数据本身,而不依赖于数据
的来源和获取方式;NDN 实施路由与转发分离机制,为更加细粒度和智能的网络控制提供了
条件.
然而,NDN 的提出已有10余年,当初设计的NDN 也仅仅在网络层为互联网提供了附加
的功能,而缺乏对上层应用功能的直接支持.究其原因如下:NDN 仍然无法感知网络中的内
容与知识,但这一点本来是切实可行的,因为NDN 可以在网络层对内容语义进行感知.如果
基于NDN 的底层结构对网络的知识加以分析利用,从而获得网络传输背后的价值流动,将实
现一个以价值驱动的网络体系,既可以避免垃圾数据无代价地传输,又能避免低价值数据占
据高价值数据的资源.具体而言,NDN主要存在5个不足之处.
1)对价值内容缺乏考虑.由于 NDN 只是以内容为中心,虽然能更好地满足内容分发的互
联网需求,却无法对内容进行过滤而导致两个问题:一是对于无价值的数据,NDN 会以同样
的性能进行传输,可能起“助纣为虐”的反作用,即对于垃圾数据甚至是病毒,都会以相同性
能传输;二是路由表膨胀过大且可扩展性差[25],对于不再需要的数据,NDN 都会对其一视同
仁地进行缓存.
2)缺乏知识感知与群体智能的应用支撑.网络中包含了丰富的知识,包括每个节点的需
求、每个设备的运行状态、网络连接的拓扑、网络内容的含义以及网络传输的行为等.如果能
充分利用网络中的各类知识,就能预测性[26]地优化网络的管理与分配,而这正是NDN 所缺
乏的.
3)域内安全性不足,域间连通一致性弱.在一个开放、一致的网络生态系统中,互不信任
的参与者需要合作.在单个域、单个网络内,个体的互联是容易的,但是容易受到异常节点的
攻击.而在多协议、多网络的场景下,网络间群体的互联只能在上层实现,由此实现的网络互
操作性会造成网络下拓扑不一致、上下需求与功能无法协调统一、网络之间无法反馈并行等
问题.
4)缺乏内容粒度访问控制与跨域信任维护机制.随着价值互联网的多元化发展,出现了
包括加密货币、游戏装备、付费音乐、证券化资产等不同的价值形态.在开放、共享的经济趋
势下,只有实现不同域之间的交易才能促进资源的优化配置,而这正是NDN 所欠缺的.
5)缺乏支持泛分布式人工智能的增强设计.分布式人工智能的关键问题是如何在模型的
训练与使用过程中保持参数与数据的同步,而NDN 仅仅作为一种网络层协议,无法提供相应
功能.以往的分布式人工智能参数同步也一直存在同步时延长、同步效率低等问题.
为此,文献[27] 开始思考区块链与信息中心网络的相互促进、有机融合与集成,实现
在BlockNDN 中建立类似比特币的区块链系统,支持多播和状态的层次结构,并且在广播开
销减少的同时增强了弱连接现象.
1.3 新技术集大成对未来网络研究的思考
在由云计算、物联网、人工智能和区块链等关键技术构成的未来互联网生态中,传统的网
络架构从硬件设施到软件应用的各方面都暴露出了严重弊端.在物理层方面,传统的网络基
第1期雷凯,等:智能生态网络:知识驱动的未来价值互联网基础设施 157
础通信设备与其提供的功能是捆绑在一起的,黑盒化导致了新增的网络功能在部署时效率低
下且成本高昂;在网络传输方面,用户在网络中的主要目标已经从相互通信转变成了获取内
容,而TCP/IP 提供的基于地址的数据包传输服务对于内容是无法感知的,从而导致内容获
取经常处于长距离传输、多流程处理、大量数据冗余的状态,这无疑增加了网络负担;在应用
方面,在万物互联的时代,应用场景由“人与人”扩展到“人与物”再到“物与物”,网络的复
杂性已经远远超出当初网络创立者的设想,因此如何适应新的应用场景带来的组网、传输、控
制和部署一直是学术界和工业界面临的难题.除此之外,那些新兴的技术,如云计算、区块链、
人工智能等,它们在逐渐进入人们互联网生活的同时,也为网络技术的发展提供了新思路.因
此,有必要研究如何将这些先进技术融入网络,形成一个更智能、更安全、更健壮的未来网络
体系.具体问题如下:1)互联网已经成为一种生态,顶层设计是否应该跳出信息技术层面?2)
未来网络预期变革巨大,评价体系是否为矛盾的症结?3)以延时、速率、规模等技术参数作为
评价指标依据是否足够?4)在网络的宏观全面与微观局部之间,如何解决不平衡、不充分的
对立矛盾问题?
综上所述,未来互联网面临着4个层面上的迫切要求:1)以价值内容数据为中心;2)感知
传输数据综合成本,3)数据传输智能化控制,4)面向边缘网络逐步演进的可编程化技术路线.
2网络智能生态化
智能生态网络(intelligent eco networking, IEN)是一个以价值数据为中心、由知识智能
驱动的分布式信任与价值维护的未来智联网基础设施. IEN 基于虚拟化可编程设备的云化技
术路线,综合考量存储、计算、网络成本与收益,融合区块链跨域共识信任维护、Token 化细
粒度分配机制,构建以支撑联盟众享、协同互惠的价值互联网生态,如图1所示.
图1网络智能生态化
Figure 1 Network intelligence ecologicalization
2.1 异质计算网络(heterogeneous computing network)
异构网络是指多个网络融合,而异质计算网络则不同.异质计算网络是指在同一个网络
层(异构或同构)因不同功能与需要而要求节点完成不同的计算任务(如路由器和验证网络节
点分别承担不同的计算量)、具备不同的计算能力和资源条件而组成的一个网络.可以说是异
构网络中的一种更具体且特点更明确的网络构架特征.在未来的5G 等网络中,关键问题不
158 应 用 科学 学 报第38 卷
再是带宽,不再是存储网络化,而在于延时.延时虽然与带宽、存储存在密切关系,但是最关
键的还是计算任务.如果能较好地优化计算任务,延时(目标)就会得到合理的优化.
异质计算网络主要包括研究节点的计算优化能力,也包括在网络场景下关于计算任务的
分配模型,还包括各种软硬件协同的计算技术.节点的计算优化能力如一个路由器设计中的
算法、数据结构、任务分配;在网络场景下关于计算任务的分配模型如协同计算,此时区块链
的共识是多方参与、多方计算的;各种软硬件协同的计算技术如数据平面开发套件(DPDK)、
远程直接内存访问(RDMA)、可编程芯片、P4 多协议计算等.
IP 网络中的计算任务都是同质化的,虽然单一计算任务的大小不同,但是计算任务的性
质是相同的.异质计算网络拥有“异构网络+多样化协议+多样化数据类型”的内涵,能使不
同结构、不同任务、不同类型的计算共存在一个网络中.
2.2 价值数据为中心(valuable content centric)
价值内容数据泛指满足用户获取与共享需求的且主体具有意义的数据,而不包括仅占用
带宽等资源的无效信息、垃圾指令.电子商务、社交网络与移动应用的成长让网络变得更加分
散,网络的应用也更加广泛,其封包可能是任何对象,比如终端、电影、书或是指令等.如此
爆炸式增长的数据,包括对用户有价值的数据、冗余的无价值数据、指令数据、无意义的垃圾
数据等,对于目前的网络基础设施已经是一个沉重的负荷,更何况这些数据对于不同主体、不
同单位来说意义不尽相同.对于用户而言,他们并不关心内容在什么位置以及从何而来,而更
关心内容本身.低效率的内容分发,计算、存储和流量的巨大额外开销,都不能充分满足用户
日益增长的对有价值内容的需求,导致了糟糕的用户体验.
在未来万物互联时代,价值内容数据将成为一种更庞大的新兴资产,必将受到更广泛的
关注.然而,当前数据价值的充分利用依然存在如下诸多问题:
1)平台互不连通,在信息孤岛下数据价值的开发和利用受限.对于信息社会,多样的设备
将为用户生产或收集到更多的价值内容数据,此外人们在网络中的行为记录也将会间接产生
商业价值.这些价值数据分布在各大平台或者巨头互联网公司之中,作为价值内容数据生产者
的用户,却不能直接进行便捷化的管理.行业的竞争促使各大平台高筑防护壁垒,这实际上就
是价值数据的垄断,严重阻碍了价值内容数据的共享、流通和利用,然而构建多维度价值内容
数据共享平台涉及到跨域信任、安全隐私等多方面问题.
2)各类安全与隐私问题威胁价值内容数据的流通.在IP 协议下,数据与安全并没有绑定.
因此,基于管道的安全模式僵硬死板,在面对各类攻击手段时存在不足与不便.物联网的优势
在于自动化和智能化,但这种实时在线的数据连接为黑客提供了便利条件.例如:智能电表
监测的能源数据和智能手表监测的个人健康数据都是价值数据,必须得到安全和隐私的保护.
价值内容数据在脱离加密管道后容易被攻击者窃取或者篡改,使价值内容数据的机密性和完
整性受损.另外,数据存储与处理的中心化带来单点失败以及中心恶意操控用户数据的风险.
如何有效保护用户数据安全和个人隐私已经成为首要考虑的问题.可靠性、安全性和隐私的受
损将使数据拥有者或者管理者不愿意开放价值内容数据,最终导致价值数据的封闭.
3)数据主权的保护及确认权益保护缺乏有效的机制.在交易和流通过程中,保障价值内
容数据拥有者的权益至关重要.现有的基于IP 地址的架构无法感知数据内容,也就无法保证
价值内容数据确权.一旦价值内容数据从所有者处脱离,很难再进行后续的管理.明确价值内
容数据的来源、所有权、使用权和流通路径,对数据资产交易具有很重要的意义.对于用户有
价值的数据资产,可以通过区块链总账进行智能版权认证,然而当前还缺乏分布式安全可信
透明的注册平台.
第1期雷凯,等:智能生态网络:知识驱动的未来价值互联网基础设施 159
4)缺乏便捷市场和良好的生态,价值交换与数据变现困难.如何把数据变现是当前经济
社会中人们关注的重要问题,而构建连通买卖方的市场将有助于价值数据的交易和流通.依靠
中心化的平台相当于又重新回到了老路,最终造成价值数据的垄断,损害健康的生态.现有的
网络基础设施只负责数据的传输,而无法做到价值的可靠传递.网络节点缺乏激励以及对于
其他节点的信任,阻碍了建立共产互信的网络.
IEN 以价值内容数据为中心,结合大数据和人工智能技术充分挖掘内容数据的价值.作为
新型的底层互联网基础设施,IEN 从设计之初就考虑到安全问题,将数据与安全进行内生关
联,使价值内容数据直接与身份绑定.以价值内容数据名字为标识,所有数据均附带其发布者
的签名信息,实现网络层对于数据内容的感知以及对数据的确权.数据的交换价值需要载体
和介质去定义,有了载体和介质才能量化地定义数据价值并实现数据转移. IEN 构建了去中
心化的价值内容数据市场连通买卖方,并且激励价值数据生产、存储、管理和传输的所有介
质(中介服务者);同时利用区块链的共识机制来维护网络节点间的信任,建立分布式信任的
网络.区块链可提供分布式安全可信的价值内容数据权属登记,并提供可追溯路径来进一步
保障安全与审计.通证化的设计更利于价值数据的变现,促进市场交易和流通,形成价值引导
的良好生态体系,有助于建立众产互惠的联网产业经济.
IEN 是以有价值的内容数据为中心的互联网基础设施,提供了高效、安全、大规模的数据
请求与分发,适应全球网络规模的爆发式增长.内容具有特定的含义,能够被解释为并非无语
义的数据.因此,IEN 具有聚焦内容本身、通过名字标识内容、摆脱主机或接口地址等位置信
息和无关物理表征、通信由数据请求者驱动的特点,因此在内容分发能力和通信效率方面具
有明显优势. IEN 由大数据驱动,由人工智能决策,因此能甄别并精准推送满足需求的价值内
容,相对于目前的网络基础设施能提供更好的用户体验.
2.3 知识智能驱动(knowledge-driven intelligence)
IEN 大幅度提高了网络生态的可塑性,从而使互联网上实现知识智能驱动的设计得以实
现. IP 互联网的基本协议让世界得到信息的基本传输变得自由,然而控制与数据的绑定、标
识与位置的绑定以及数据与身份的未绑定引起了传输性能损耗和数据安全问题,尤其是在当
今互联网高速发展下,大大激发了网络体系智能化变革的需求.与此形成鲜明对比的是:IEN
确立了“分布但不分散、中心控制但不集中”的设计初衷,走一条“协调分布式”的上下独立、
互相协调技术路线.为了构建公平互惠的良好联网产业经济,IEN 聚焦于将节点创造的信息本
身带来的价值而非单纯的数据流量用作网络交互的经济结算.这些包含有价值的信息即以价
值内容数据的形式呈现,具有以下3个特点:一是多种不同的表现形式,这是因为不同物联网
设备的价值内容数据采用不同编码或压缩格式;二是网络节点共同认可和维护的数据价值评
价体系;三是价值内容数据直接用于交易和价值交换.
由于价值内容数据本身可以直接作为交易对象,跨价值系统的价值维护和流通成为可能.
交换和共享数据是数字转型创新的关键.全局集中式的慢控制和局部快控制相结合的控制机
制可以保证整体网络资源的调度和控制接近最优.同时结合大数据分析给网络应用特性建模,
以强化学习为抓手,探索未来通信系统资源动态分配的复杂决策能力,设计网络与计算结合
的基础构架,提出内容管理和网络控制智能计算相融合的新理论、新技术,从而满足智能化网
络改革需求,进一步挖掘和实现网络数据价值,构建良好物联网生态,促进社会经济发展.
2.4 鉴授权(authorization and authentication)
身份鉴定与操作授权是IEN 接入控制的基本环节,能使网络参与者的行为可管理、可追
溯,是网络安全的重要保证.传统的IP 架构以数据传输为主要任务,无法判断数据的内容语
160 应 用 科学 学 报第38 卷
义和数据所有者,因此数据传输的安全必须依赖端到端的安全通道的建立.面对网络技术和
功能的多样化和复杂化发展趋势,基于通道安全的IP 架构只能在应用层实现安全模式,而在
多网络、多协议融合时会产生上下拓扑不一致、上下需求与功能无法协调统一、网络之间无法
并行反馈等问题.然而就目前来看,网络的分布式化日趋明显,为充分保障数据和身份的跨网
络、跨域安全,网络底层(而非上层应用)也急需安全(身份)与数据绑定的有效方案来解决
数据和身份的跨域确权问题.
现有的跨域认证方案依然是基于公钥基础设施的,其中不同域之间的管理员相互交互以
认证彼此的身份或数据.不过近年来出于区块链不宜篡改、哈希算法、天然支持分布式等特
性,基于区块链的跨域身份验证方案受到了人们的关注.这种方案在安全性方面具有相互实
体认证等安全属性;在效率方面,相比于现有的跨域认证方案,减少了公钥算法的签名和验证
次数,有效提高了跨域认证的效率[28] .
2.5 多方共识共治(multi-party consensus)
IEN 在生态化方面的目标是构建一个通证化细粒度共产共惠的联网产业经济.联网产业
经济共惠共利的实现,必须满足两个前提:一是可信赖的数据内容价值评估,二是通证发行与
分配的有效激励机制.
以上目标的达成可以依托区块链可追溯和确权实现计算结算收益,从而将价值形成和价
值发现合二为一.区块链的技术可以借助分布式共识建立起一种细粒度量化生产关系的功能,
可以在全网时空形成一种超大型分布式计算系统,提供了去中心化、全网共识、数据透明、可
追溯的交易和流转的基础设施.区块链中的通证承载可权益量化的价值.细粒度的通证量化价
值解决了确权问题,它通过区块链进行交易的流通过程实现了价值的维护和流通.该技术的普
及无疑会加速自然进化“适者生存、劣者淘汰”基本生态协议执行的速度,会加快未来社会文
明繁荣创新的步伐.区块链包括去中心化分布式账本技术和经济上的通证、代币激励机制.这
两大重要组成部分缺一不可,去中心化技术为维持个体/节点平等中心的基础,而合理的激励
机制则引导全网各链的联合生态响应,两者共同支撑起整个开放与互惠的网络生态.区块链
要改变的其实是一个组织结构、协作方式、激励机制的问题.
区块链激励是一种在分布式共识场景下共同维护特定规则来定量奖惩节点的机制,包含
三大特征:一是网络不依靠中心化的权威决策,而是通过分布式共识;二是需要节点自发地
向网络证明相关工作或特定性质;三是奖惩具体依赖真实网络数据细粒度量化的实施.前些
年,P2P 网络的一些基于去中心化分布式场景下的激励机制研究构成了区块链激励的雏形.
它通过信任评价机制实现P2P 网络的信用评分,解决去中心化场景下高质量数据传输交易的
激励问题.作为激励雏形,它首先满足前文激励定义的适用场景和手段,但在特征上依然有明
显的区别:
1)信任模型依赖高可信的种子节点,致使物理上去中心化的P2P 网络逻辑上具备中心化
属性;
2)节点的可信度评价依赖有过交易记录的其他节点打分综合而不需要自发证明;
3)基于IP 架构的P2P 网络控制与传输的绑定、身份与数据的未绑定,导致真实数据对于
网络来说是不可见的;
4)激励的量化依赖节点主观的综合评价,不利于奖惩细粒度量化实施的可靠性.构建通
证化细粒度共产共惠的联网产业经济使IEN利用区块链实现多方共识共治成为可能,这有利
于网络生态的可持续发展.
第1期雷凯,等:智能生态网络:知识驱动的未来价值互联网基础设施 161
图2 IEN 设计与组成示意图
Figure 2 Design and composition of IEN
3设计与组成
3.1 网络组织结构(organizational structure)
3.1.1 层次化异质计算网络结构
层次化异质网络结构如图3所示,负责整个IEN 网络的数据传输控制.层次化异质网络
通过AI 大数据结合运营商定制的服务策略,通过可编程硬件智能地调控网络中的传输,从
而解决网络控制不灵活、不智能的问题.未来互联网环境更加复杂化、多样化,因此网络中
的传输控制应该更加灵活而便捷. IEN 以AI 技术对网络传输节点的转发策略进行优化,使
得数据的传输更加灵活,更加优化.同时为了缩短控制信息的传输距离,增加控制的及时
图3层次化异质计算网络结构
Figure 3 Hierarchical heterogeneous computing network structure
162 应 用 科学 学 报第38 卷
性,IEN 将控制系统进行分层.对自己负责的局域网络,局域控制平面控制着本区域具体的流
量传输方法,而全局控制平面负责每种服务流的流量带宽分配,同时更好地协调不同局域之
间的流量平衡.需要注意的是,这里的全局控制平面和局部控制平面的计算、存储能力来源并
不相同,全局控制由云计算提供,而局部控制则由更加接近终端的雾计算或霾计算提供.
3.1.2 基于区块链的社会化网络范式
互联网的发展催生了一个数字社会,在这个社会里几乎一切都是互联的.联网的对象可
以从任何地方访问,可以访问任何对象[29].近年来,随着认知计算、万物互联、机器人、生命
科技等技术的高速发展,联网的对象已经不仅仅局限于人;反之,联网的对象趋于“生物”抽
象化.这个生物可以是人,可以是机器人,也可以是物联网的传感设备.在这种发展趋势下,
由于未来不仅仅是万物互联,“人、机、物”互联网的网络体系架构是必然趋势[31].在这种新
型互联网的网络体系架构下,人与机器的交互正变得日益频繁而紧密,在某种程度上正颠覆
或者重塑人类的生活、社交和繁衍方式.
然而,当前互联网广泛使用的TCP/IP 网络非常复杂,难以管理,不适应未来的“人、机、
物”互联体系架构.在当前的TCP/IP 网络架构下,不要求网络动态调整策略进行响应,因为
根据预定义的策略配置网络以响应故障是一个难题.另外,目前的网络是垂直整合的——其控
制平面和数据平面被捆绑在一起[32],这不利于控制或者其他平面的拓展;如果引入了新的功
能平面,在当前的网络中必须更新控制平面的硬件,这将是一笔很大的开销.
正因为TCP/IP 网络的复杂和管理的困难,有研究在探索更适合于未来网络的架构.最
近有一种新兴起的范式——软件定义网络(sofeware defined network, SDN),它承诺打破垂
直集成、将网络的控制逻辑与底层路由器和交换机分离、促进(逻辑)网络控制集中化以及引
入网络编程能力[33].在SDN 的支持下,在未来的网络架构中,一切联网对象都将是“软件定
义化”、“面向对象化”的,并将一同构建出一个面向“智能体”的数字文明生态范式.区块链
也是近些年讨论较多的新兴技术,它可以通过分布式共识建立起“智能约定与规则”
[34],从而
在未来网路架构中建立一种契合生产力之上的细粒度量化且可按需、按劳、按权益分配的生
产关系,让全网时空形成一种超大型分布式计算系统,这实际上也是一种“全中心大脑”,或
称作“脑链”.
3.1.3 基于人工智能的数据驱动调控策略
IEN 结合大数据分析给网络应用特性建模,以强化学习为抓手来探索未来通信系统资源
动态分配的复杂决策能力;设计网络与计算结合的基础构架,提出内容管理和网络控制智能
计算相融合的新理论、新技术.图4显示了IEN 中基于人工智能的数据驱动调控策略运行
逻辑.
IEN 基于人工智能的数据驱动调控策略,实现于最高层的基础设施——网络中的知识,
即内容本身语义所包含的知识以及由内容的网络行为所蕴含的知识.知识层的责任便是抓取
网络数据中的知识,并且抽取和分析网络知识的特征.对知识的第 1个利用是从其中抽取网
络背后蕴含的价值,因为NDN 中的数据包包含丰富的语义信息,所以对其进行分析可以提取
出包括流行度、匹配关系、冗余度等信息,然后使用统计学模型可以对数据的价值进行分析,
最后利用经济学模型优化网络的调控和资源分配.对知识的第 2个利用是实现价值的信任管
理,包含两个层面的信任.首先是对数据本身的信任,采用加密方法来保证数据的安全,然后
是对价值的共识维护,保证多方对内容的价值有共同的认知.
第1期雷凯,等:智能生态网络:知识驱动的未来价值互联网基础设施 163
图4数据驱动调控策略运行逻辑
Figure 4 Data-driven regulation strategy running logic
3.2 兼容与演进(compatibility and evolution)
向后兼容现有IP 网络,实现向未来网络架构的逐步演进,是IEN 的重要技术设计思路.
3.2.1 向后兼容现有网络
IEN 网络协议不同于传统IP 协议,使用数据名字而不是IP 地址进行数据通信,即数据
内容在网络层是可被感知的,其特点如下:
1)以内容命名数据包头
通过内容名字进行数据包命名,解除了内容与位置的绑定,这使得原本网络层中有限的
IP 地址问题得到解决,同时也增强了网络的可扩展性.
2)消费者主导网络传输模式
传统IP 网络中无所谓内容的消费者和生产者,只在于建立一个稳定的连接,这在未来以
内容为中心的网络中是不适合的.消费者应该在内容获取中有主动权,做到消费者需要什么,
网络提供什么.
3)网络节点内容缓存
通过缓存在节点中的内容,以内容名字查询并直接用作数据传输,这样大幅缩减了传输
线路.
上述特点和现在面向地址的TCP/IP 数据传输通信方式的不一致性带来了很多问题.命
名数据的引入,使用“是什么”(what)取代“在哪里”(where),从而建立一种与数据位置无
关的通信方式,是解决这一矛盾的方法[35] .
具体方法包括:
1)数据包转换
在TCP/IP 中数据发送方可以主动发送数据,而在NDN 中数据必须经数据消费者的请
求而获得传输,因此如何处理这两者之间的矛盾是一个关键问题.本文提出一种公告请求包,
在数据生产者准备好数据后可以向域内网络广播信息,目的主机在收到广播信息后便可以向
数据生产者发送请求.
2)寻址方式转换
164 应 用 科学 学 报第38 卷
TCP/IP 的寻址方式是面向节点的,以地址为绑定的依据. NDN 的寻址方式是面向数据
的,以内容为绑定的依据.本文提出使用数据包的序列号、时间戳和哈希值作为命名的依据,
经过唯一的消息摘要算法将数据包唯一命名,使得TCP/IP 的数据包转换为NDN 数据包成为
可能.
3)软硬结合、软件开放与硬件加速
通过采用软硬件融合的技术路线,IEN 实现向后兼容.软硬件融合是指软件和硬件系统的
界限日趋模糊,两者互相依赖,密切合作地构建一个完整的系统功能. IEN 面向物联网场景,
采用软硬件融合技术路线的必要性在于以下两方面:一是情境感知,物联网要实现人与人、人
与物、物与物之间的信息传输和交互,要实现物理世界与现实世界的融合,就需要由硬件感知
物理世界的状态,由软件做出相应的响应;二是异构性,包括设备异构性和网络异构性,物联
网包含大量计算存储能力不同、通信方式不同、能耗不同的受限设备,而且不同设备可能使用
不同的频谱资源、不同网络的组网接入技术及相关协议也可能不同;不同设备运营商所实施
运营管理策略可能不同.硬件实现具有专用性,因此单靠硬件无法实现对物联网的异构设备和
异构网络的支持,这就需要软硬件融合技术提供一个更通用的解决方案.
基于软件路由器可自由进行协议转换的思路与技术路线,IEN 提出逐步向NDN 方向演
化IP 网络构架,增强内容感知能力,改变IP 流量路由行为,通过人工智能方法进行流量调度,
逐步深入优化边缘网络的综合效用.借鉴NDN 理念,IEN 增加内容感知,构建网络嵌入式缓
存,改造分布式强化学习模型,优化平均流完成时间,判别引入网络层内容缓存可提升的优化
能力;借鉴NDN 可逐跳转发的理念,IEN 转变IP 协议路由行为,形成边缘自组织网络,改造
分布式强化学习,增加出口链路有效利用率,进行全局协同优化;最终IEN 可实现一个以内容
感知与人工智能技术相结合的协调分布式边缘网络控制架构并研发原型调控系统.
3.2.2 逐步向前过渡演进
为了实现从传统互联网到IEN 的逐步向前过渡演进,IEN 提出了云/雾/霾分层框架.传
统的互联网服务框架依赖于云提供的计算存储容量.随着物联网设备的增加,该框架在延迟,
带宽和设备能耗方面面临挑战.同时,越来越多的网络设备除了满足自己的功能外,还有闲置
的计算和存储资源. IEN 提出云/雾/霾分层框架在于:云计算[36] 由具有超级计算和存储功能
的计算机集群组成,为物联网网络提供大数据分析和数据持久性存储服务.雾计算[37]由具有
计算和存储性能较好的网络设备组成,例如IEN 局部路由器和IEN 核心路由器.雾计算更贴
近用户,可以提供更低延迟和智能的服务.霾是框架中最接近用户的部分,由性能相对较差的
网络设备组成,如IEN 枢纽.与传统的物联网服务框架相比,云/雾/霾分层框架对用户行为更
敏感,便于提供更智能和更低端的服务.此外,云/雾/霾框架有效地提高了网络设备的资源利
用率.采用这种框架可以将资源的集中管理和计费模型转化为共享模型,形成新的网络模型和
生态学.
3.3 网络评价指标及体系(indicators and systems)
3.3.1 新型评价指标
鉴于IEN 是一个以知识驱动的全新网络体系结构,因此需要全新的有效的网络评价体系
对网络的效率性能进行分析与评价,也就是综合效用优化和价值内容的新型网络效用评价体
系.只有用一个能包括用户体验、服务质量与网络开销的评价体系,才能对网络的真实性能进
行合理地分析.因此,IEN 提出采用以下的网络评价指标:一是面向带权动态网络的时序链路
预测的性能评价指标,二是基于转发跳数的新型流量调度统计学评价指标,三是基于边缘网
第1期雷凯,等:智能生态网络:知识驱动的未来价值互联网基础设施 165
络内容冗余程度的综合统计评价指标.
使用3个合理的评价指标构建新型互联网性能的评价体系,可以对网络的结构、协议和效
率进行更可靠的分析与改进.通过对新技术的充分整合利用,相比于传统IP 网络和以NDN
为代表的ICN 网络,IEN 在各方面都将会有显著的性能提升,如图5所示.
图5 IEN 可预期功能强度提升
Figure 5 Expected increased functional strength of IEN
3.3.2 网络经济属性
交换和共享数据是网络生态的规模化和更成熟阶段的创新的关键.随着大数据时代的到
来,网络技术成为核心,用户需求赋予了数据更多的含义.以用户需求为导向的数据本身可以
作为资产,具有可以量化的价值.数据在生产产生价值需求以外,还有与其相关的配套服务,
包括存储、传输、计算、安全、质量和应用等,涉及一系列经济现象和问题.网络不仅仅是接
收方与发送方的信息技术通道,更承载双方、多方的利益交易与激励.数据本身可以直接作为
交易对象,实现跨价值系统的价值维护和流通.总的来说,网络生态构成了一个巨大的价值系
统.带有价值属性的数据在同一网络内,或不同的网络间交互可以实现价值流通,形成巨大的
价值市场.
在IEN 生态中,作为网络各节点的价值共识,通证在生态内的流通代表了生态价值的形
成过程,相当于通证的一级市场.例如在车联网场景下,摄像头捕捉的路况信息数据会在导
航、实时电台的应用中伴随着交易和结算,智能物联网设备的分配激励依赖全网数据追溯结
算盈利.随着生态价值的形成,依托互联网流通和交易,通证在生态外代表了生态的市场价
值,是通证的二级市场.它为任何一个商业流程构建了一个二维的价值流通空间,打破了一级
和二级市场的分隔,依托区块链可追溯和确权实现计算结算收益权,将价值形成和价值发现
合二为一.区块链中的通证承载可权益量化的价值.细粒度的通证量化价值解决了确权问题,
通过区块链进行交易的流通过程实现了价值的维护和流通.
4可行性分析及技术路线
本节从4个角度对智能生态网络的实现与可行性进行了探讨,包括从边缘计算到核心网
络的实现可能、区块链价值共识的实现前景、跨域身份认证的可行性与必要性,以及联邦学习
在IEN 中的切实部署.最终佐证了IEN 作为一种逐步演进的未来互联网基础设施的先进性.
166 应 用 科学 学 报第38 卷
4.1 从边缘计算到核心网络(from the edge to the core)
近年来,学术界开始重点关注边缘网络的研究.边缘网络是一种常见的业务驱动的网络
形态,它提供用户带宽管理、业务管理、接入控制管理及多种方式的成本管理等服务,是运营
商“接入”收益比最敏感、也是性能与效用调和最关键的网络部分;随着云计算、物联网、5G
网等新型服务模式带来的网络架构的变化,边缘网络也演化为一种异构融合网络形态,支持
多种网络协议并行,存在显著的复杂性和动态性.优化满足不同终端接入网络之间的个性化
动态需求及整体效用目标成为研究挑战[39].针对边缘网络的研究,有效推动新型智能接入服
务和未来网络架构的演进发展,具有共性的基础研究和实践价值.
边缘网络内部业务通过出口网关连接到骨干网,之间的通信数据需要通过出口链路对外
访问,以内部平均流完成时间为指标的服务质量及出口网关的资源有效利用率和吞吐量成为
研究关键.显而易见的是,当网络流量处于使用高峰期时,有限的出口带宽无法承受内部超额
的并发流量需求,会导致出口链路拥塞,从而增大网络内部平均延时[40].以深圳大学城这一
边缘网络真实流量数据为例,图6表示深圳大学城的实际网络拓扑,其中包括多种网络流量
及协议(IPv4、IPv6)、多种用户群体、多个运营商出口以及多个并行网络(有线网、WiFi);
图7表示一天内深圳大学城出 口流量的实时动态变化,深圳大学城教育网的出口带宽为
400 M,而且一天内有大约5 h 的出口流量都在400 M 以上,在流量高峰时段出口流量达到了
500 M,拖累了实际业务平均延时,损耗了服务质量,严重影响了用户体验.
图6深圳大学城网络实际拓扑(2018 年6月)
Figure 6 Network topology of Shenzhen University Town (June 2018)
针对上述情况,IEN 从四方面制定策略,以优化边缘网络性能.
1)基于分布式强化学习的网络流量调度策略
针对基于SDN 集中式强化学习在流量调度中收敛速度慢、受链路失效影响大的缺陷,设
计基于分布式强化学习的网络流量调度模型及算法,优化边缘网络内部的整体平均延时.
第1期雷凯,等:智能生态网络:知识驱动的未来价值互联网基础设施 167
图7深圳大学城2018 年11 月某日教育网出口链路流量的实时动态
Figure 7 Real-time dynamics of the export link traffic of the education network in Shenzhen
University Town in November, 2018
2)基于网内缓存的分布式强化学习调度策略
在分布式强化学习流量调度的基础上,针对CDN 成本高、共用率低下等不足,借鉴NDN
网内缓存的思想,研究缓存和强化学习相结合的调度策略,进一步优化边缘网络内部的整体
平均延时.
3)基于协同式缓存策略的流量调度策略
NDN 的节点缓存一般是各个节点独立工作,导致整体边缘网络缓存利用率不平衡(例如
热度高的数据会多处换存).为针对性优化边缘网络出口链路负载,引入NDN 的逐跳转发特
性,研究协同式缓存策略,优化边缘网络内部延时的同时提高网络整体缓存利用率,在不降低
整体平均流完成时间的前提下,实现降低边缘网络出口负载的目标.
4)面向边缘网络的协调分布式智能控制框架
综合集中式与分布式各自的优势,针对两者各自的缺点(分布式控制的网络调度过于灵
活导致jitter 抖动大且流量不稳定,而集中式控制缓慢低效),本文基于快慢神经控制理论提
出一种面向大、小流的协调分布式边缘网络控制框架,旨在提出一个完整的理论控制模型及
基于大学城真实网络研发原型系统.
4.2 区块链价值共识(value-oriented consensus)
信息孤岛造成物联网市场的高度碎片化,而孤岛之间具有复杂和难以确定的信任关系,
且缺乏数据交易、健康传播的市场机制与适当的激励机制,无法为生态参与者“赋能”以激发
其能动性.协作和交易的相关方往往是属于不同的利益主体,很难完成真正意义的自主协作
和有效交易,海量的物联网终端无法互联互通,设备连接产生海量数据难以交易流通并转化
为商业价值. IEN 通过区块链鉴分布式身份[41](distributed identification, DID)授权,实现
用户行为授权、数据源方鉴授权记录、细粒度语义化监管等功能,如图8所示.
IEN 利用区块链构建价值物联网.通过区块链这条传递价值、构造信任的纽带,所有生态
内的参与者通过共识维护信任,而无需中心化的超级节点信用背书. IEN 利用区块链“总账”
对参与者所持有的内容进行确权,使用可流通的数字证明激发“数据交易市场”,使得数据被
高效地交换、流通,激励参与者忠诚地维护价值物联网生态的平衡,细粒度地实现基础设施内
的存储、计算、流量的价值量化和价值流通,真正实现“众享互信,共产共惠”的伟大愿景.
168 应 用 科学 学 报第38 卷
图8区块链鉴分布式身份
Figure 8 Blockchain-based distributed identification
4.3 跨域身份认证(distributed ID authentication)
跨域身份认证是IEN 中的重要环节.近年来,NDN 被看作是弥补TCP/IP 网络缺陷的一
种新型网络架构.在这种体系结构中,使用者发出一个指定所需内容名称的兴趣包,任何具有
匹配数据的NDN 实体都可以沿着兴趣包路径的相反方向返回一个已签名的数据包.内容可以
由中间路由器缓存,以满足将来的需要.这种消费者驱动的检索范式和网络内缓存技术使得在
高移动性中快速有效的内容传播成为可能[18].
NDN 广泛使用网络内缓存的特点容易导致内容中毒,这已成为网络中一个重要的安全威
胁.在此攻击中,一个或多个恶意攻击者将伪造的或损坏的内容注入网络设备的缓存,以防止
或延迟检索真实数据.虽然NDN 通过验证每个数据包的签名来提供基于内容的安全性,但是
由于每个数据包签名验证的成本很高,路由器操作起来是不切实际的.此外,路由器学习每个
产生内容的应用程序的不同信任模型以及检索其对应的公钥是复杂而耗时的,要求路由器去
做这样的工作是不现实的.因而,基于有毒内容的攻击很容易污染路由器的本地缓存,破坏基
于NDN 的网络的可靠性和可用性.
针对内容中毒攻击,一个有效的解决方案应该具有5个重要的属性:1)路由器避免转发
利益潜在的攻击者;2)避免路由器过度签名验证,以免对路由器造成过重负担;3)如果中间
路由器检测出有毒的内容可以快速恢复;4)一个有效的计划来识别可疑的内部攻击者;5)一
个分散的实施架构以避免因中心架构带来的安全威胁.针对这样的设计要求,一个使用许可
区块链来安全地验证和记录内容名称、发布者公钥摘要(publisher public key digest, PPKD)
和内容摘要的兴趣-键-内容绑定(interest-key-content binding, IKCB)规则的框架被提出.一
旦消费者指定了感兴趣的内容摘要或PPKD,中间路由器就可以在不验证签名的情况下发现
大多数有毒内容,因为这些中间路由器可以在区块链上验证名称、发布者公钥摘要和内容摘
要是否一致.即使有毒的内容可能仍然是留在路由器缓存处并返回给了消费者,当消费者反馈
回中毒内容信息时会触发路由器的多路径转发和按需签名验证,因此路由器可以探索其他转
发选项,以免将兴趣转发给潜在的攻击者,并在签名验证后快速清除有毒内容.此外,区块链
还被用来记录消费者的反馈,使网络能够就内部攻击者的身份达成一致[42] .
4.4 联邦学习
联邦学习是近年来新兴的一种保护隐私的分布式深度学习框架的实用解决方案,它使得
第1期雷凯,等:智能生态网络:知识驱动的未来价值互联网基础设施 169
多个参与者在只拥有己方数据而无法获知其他参与者数据的情况下联合建立一个模型,并从
分布式数据中协作学习集中式全局模型.联邦学习被认为是在IEN 中实现分布式人工智能
的重要目标.虽然深度机器学习突飞猛进,在学术研究和现实应用上都取得了突破[43] ,语音
识别、图像检测、人脸识别、智能交通等领域的许多发展都得益于深度机器学习,但是在发
展的同时,深度学习这种收集大量数据进行训练的范式也受到了一定程度的质疑. 1)收集来
的数据具有一定的时间延迟性,因此训练出来的模型无法对新发生的变化即时作出反应和调
整;2)用整体的数据训练得到的模型缺乏对特定个体的个性化特征的表达;3)引起讨论的一
点是收集数据的过程可能侵犯到他人的数据隐私,为此欧盟特别出台了《总体数据保护条例》
(general data protection regulation, GDPR),在这种条例的保护下集中收集个人照片、声音,
特别是健康和保险数据等敏感信息将会受到严重的惩罚[44].在这样的背景下,随着数据规模
和计算能力的显著增长,联邦学习已经成为一种有吸引力的解决方案,它允许多个客户在不
共享出私有数据的情况下根据自己的数据输入而学习得到一个全局的深度学习模型[45],相对
来说更能保护隐私,更具个性化以及更能及时对变化作出调整.
一方面,在联邦学习这种存在多个分布式客户端进行训练的条件下,出于数据质量的原
因,每个客户端各自训练出的模型质量不同,现在被广泛采用的主节点对这些模型进行平均
聚合的方式可能会影响全局模型的性能[46].另一方面,在没有激励的情况下,客户缺乏诚实
培训模型的主动性.这意味着客户可以在没有充分训练到模型收敛的情况下提交模型,因为
所有的客户端都共享服务器初始化的基本模型.这意味着即使没有任何有效数据源的参与者
也可以伪装成“客户端”参与训练,不提供任何贡献也能获取.因此,在联邦学习中迫切需要
一个联邦生态系统来促进诚实参与.
目前,已有一些研究关注如何降低低质量或不诚信客户端对全局模型的影响.一种基于
验证和注意更新聚合的新的客户端与主节点的交互协议被提出用于减小不同客户端各自训练
出的不同质量的模型对全局模型性能的影响,其目标是在证明准确性的情况下实现动态聚合,
而不是像现在这样进行简单的平均.考虑由一个参数服务器和多个参与者组成的通用联邦学
习模型,这种新的客户端与主节点的交互协议的主要思想是:一方面,将信息不平衡博弈和测
试验证的思想相结合,加入主节点对训练节点回传模型的测试评估,并将模型测试验证的结
果引为因子用作主节点收益函数的一部分来评估主节点收益,同时把本地模型测试验证结果
传回时间引为因子用作训练节点效用函数的一部分来评估训练节点的数据质量和算力,由此
综合记录训练节点模型的质量.另一方面,评估了客户端的模型质量之后,主节点将使用记录
中的归一化精度值,基于性能将模型进行更新聚合,此时质量更好的模型将被分配一个注意
矩阵的更高权重,意在聚合时会更加注意这些模型.这样的协议设计有利于吸引高质量节点
参与联邦学习并降低低质量模型对全局模型的影响,从而缓解节点作恶骗取激励机制奖励并
影响全局模型的问题,对提高整个联邦学习的速度和质量均具有重要意义.
与集中控制面板的分布式系统不同,联邦学习生态系统是面向分散式开放未来网络设计
的.该框架支持大数据下的信息聚合和定制,但也引发了整个生态系统的安全担忧.受讨论激
烈的区块链技术的启发,联邦学习的未来研究包括设计一个分散的安全稳定的系统,而不是
仅仅关注效率和准确性的改进,比如增加一个激励的生态,通过奖励或汇总策略来评估客户
端的贡献.现在已有各种各样的激励机制在社交媒体、电子商务、网络游戏等领域得到实施,
通过评价网络传播的公平性奖励诚实的行为,有效地增加了网络流量,促进了群体进化.在联
邦学习中,现在的激励机制被错误地假设为单纯引入联邦生态系统来奖励和惩罚实现,但事
实上它依赖于真实网络数据进行的细粒度量化.
170 应 用 科学 学 报第38 卷
4.5 小结
IEN 的研究包括从边缘计算到核心网络、区块链身份认证、跨域身份认证和联邦学习,并
获得了长足的进展.融合上述的研究方向,IEN 的研究要点主要包括:
1)边缘网络的云化形态.通过演进传统ICN 结构,IEN 正逐步实现全维的(设备、通道、
计算、存储)可云化多层次异质网络结构,为内容的感知奠定了坚实的基础.通过内容感知对
数据进行价值化,是IEN 实现价值驱动的先决条件.
2)价值驱动的区块链共识. IEN 对内容进行感知,即将实现一个知识定义、知识驱动的
基于现代市场理论的网络生态,并且进一步为多目标复杂决策提供计量、评价基础.借助区块
链的共识机制与分布式人工智能的调控能力,IEN 以数据为中心的网络规范化得以实现.
3)跨域身份鉴授权. IEN 中的跨域身份鉴授权是对实现价值驱动的重要技术,标志着
IEN 从网络到生态的功能跃升.
4)基于联邦学习的智能网络.通过联邦学习与网络的相互协调促进,IEN 打破单一的
QoS 保障机制,融合区块链实现多层内在保障与语义访问控制,依靠可预测、多目标优化均衡
协调机制,实现多元化QoS 保障机制.
5结语
IEN 实现智能生态化的最终标志是:网络体系担负的功能或者职能不再只是信息的交互,
而是需求与意识的传递;网络不仅是接收方与发送方的信息技术通道,而且更多承担双方、多
方的利益交易与激励.开放与互惠是人、机、物通往未来超社会文明的必然之路,未来网络体
系架构不仅仅扮演一个信息共享与分发的角色,而且必须保障跨域共识并完成共生共存、共
产共利、共信共惠的虚实融合的智慧文明. IEN 给未来互联网开启了新一代可保证价值与信
任的开放与互惠的真实网络数字社会的路径.
为了推动IEN 的进一步发展,未来将会有很多的研究问题.首先是如何实现一个逐步演
进的语义化控制模式,在保证与传统网络兼容的前提下逐步实现数据的价值化;其次是如何
选择合理的经济学模型对价值进行调控,为多目标复杂决策提供计量和评价的基础;最后是
IEN 为未来网络提供了充实的大平台,在这个平台上还需要实现多元化QoS 的保障机制,建
立可预测、多目标分级均衡协调的机制.
综合来看,未来网络体系结构的发展面临重大技术变革、利益格局错综复杂、研究基础封
闭散乱的问题,而这一大问题还没有引起足够的重视;底层共性网络构架的不科学性、落伍、
僵化暴露的问题越来越严重,不利于中国独立自主地支撑国家战略,不利于提升国际话语权
及影响力. IEN 作为未来网络底层基础设施,目标正是建立一个全新的开放的互联网生态,为
未来互联网探索崭新的发展道路.
参参参考考考文文文献献献:
[1] Peterson L L, Davie B S. Computer networks: a systems approach [M]. [S.l.]: Elsevier, 2007.
[2] Atzori L, Iera A, Morabito G. The Internet of Things: a survey [J]. Computer Networks,
2010, 54(15): 2787-2805.
[3] Shi W, Cao J, Zhang Q, et al. Edge computing: vision and challenges [J]. IEEE Internet of
Things Journal, 2016, 3(5): 637-646.
[4] Nilsson N J. Principles of artificial intelligence [M]. San Francisco: Morgan Kaufmann, 2014.
[5] Russell S J, Norvig P. Artificial intelligence: a modern approach [M]. Malaysia: Pearson
Education Limited, 2016.
第1期雷凯,等:智能生态网络:知识驱动的未来价值互联网基础设施 171
[6] Krizhevsky A, Sutskever I, Hinton G E. Imagenet classification with deep convolutional
neural networks [C]//Advances in Neural Information Processing Systems, 2012: 1097-1105.
[7] He K, Zhang X, Ren S, et al. Deep residual learning for image recognition [C]//Proceedings
of the IEEE Conference on Computer Vision and Pattern Recognition, 2016: 770-778.
[8] Hinton G, Deng L, Yu D, et al. Deep neural networks for acoustic modeling in speech
recognition [J]. IEEE Signal Processing Magazine, 2012: 29.
[9] Bahdanau D, Cho K, Bengio Y. Neural machine translation by jointly learning to align and
translate [OL]. 2014. arXiv Preprint arXiv:1409.0473.
[10] Kim H, Gupta A. Ontas: flexible and scalable online network traffic anonymization system
[C]//Proceedings of the 2019 Workshop on Network Meets AI & ML. ACM, 2019: 15-21.
[11] Su K, Li J, Fu H. Smart city and the applications [C]//2011 International Conference on
Electronics, Communications and Control (ICECC). IEEE, 2011: 1028–1031.
[12] Chaib-Draa B. Readings in agents [M]. San Francisco: Morgan Kaufmann, 1998.
[13] Smith V, Chiang C K, Sanjabi M, et al. Federated multi-task learning [C]//Advances in
Neural Information Processing Systems, 2017: 4424-4434.
[14] Turing S. Intelligent eco networking (IEN): an advanced future Internet of intelligence for digi-
tal social economic ecosystem [C]//2018 1st IEEE International Conference on Hot Information-
Centric Networking (HotICN). IEEE, 2018: 179-185.
[15] Shang W, Yu Y D, Droms R, et al. Challenges in IoT networking via tcp/ip architecture
[R]. Technical Report NDN-0038. NDN Project, 2016.
[16] Rankin P J, Griffiths J C. Distributed location based service system: US 6879838 [P].
2005-12.
[17] Mohurle S, Patil M. A brief study of Wannacry threat: Ransomware attack [J]. International
Journal of Advanced Research in Computer Science, 2017, 8(5).
[18] Zhang L, Afanasyev A, Burke J, et al. Named data networking [J]. ACM SIGCOMM
Computer Communication Review, 2014, 44(3): 66-73.
[19] Ahlgren B, Dannewitz C, Imbrenda C. et al. A survey of information-centric networking
[J]. IEEE Communications Magazine, 2012, 50(7): 26-36.
[20] Shang W, Bannis A, Liang T, et al. Named data networking of things [C]//2016 IEEE
First International Conference on Internet-of-Things Design and Implementation (IoTDI). IEEE,
2016: 117-128.
[21] Raychaudhuri D, Nagaraja K, Venkataramani A. Mobilityfirst: a robust and trustworthy
mobility-centric architecture for the future internet [J]. ACM SIGMOBILE Mobile Computing
and Communications Review, 2012, 16(3): 2-13.
[22] Anderson T, Birman K, Broberg R, et al. The nebula future internet architecture [M]//The
Future Internet Assembly. [S.l.]: Springer, 2013: 16-26.
[23] Anand A, Dogar F, Han D, et al. Xia: an architecture for an evolvable and trustworthy
Internet [C]//Proceedings of 10th ACM Workshop on Hot Topics in Networks. ACM, 2011: 2.
[24] Wolf T, Griffioen J, Calvert K L, et al. Choicenet: toward an economy plane for the
internet [J]. ACM SIGCOMM Computer Communication Review, 2014, 44(3): 58-65,
[25] Yuan H, Song T, Crowley P. Scalable NDN forwarding: concepts, issues and principles
[C]//2012 21st International Conference on Computer Communications and Networks (ICCCN).
IEEE, 2012: 1-9.
[26] Lei K, Qin M, Bai B, et al. GCN-GAN: a non-linear temporal link prediction model for
weighted dynamic networks [C]//IEEE INFOCOM 2019-IEEE Conference on Computer Com-
munications. IEEE, 2019: 388-396.
[27] Jin T, Zhang X, Liu Y, et al. Block NDN: a bitcoin blockchain decentralized system over
named data networking [C]//2017 Ninth International Conference on Ubiquitous and Future
Networks (ICUFN). IEEE, 2017: 75-80.
[28] Zhou Z, Li L, Li Z. Efficient cross-domain authentication scheme based on blockchain tech-
nology [J]. Journal of Computer Applications, 2018, 38(2): 316-320.
172 应 用 科学 学 报第38 卷
[29] Nunes B A A, Mendonca M, Nguyen X N, et al. A survey of software-defined network-
ing: past, present, and future of programmable networks [J]. IEEE Communications Surveys &
Tutorials, 2014, 16(3): 1617-1634.
[30] 韩庆绵.人机物互联的智能服务系统架构研究[J]. 无线电工程,2017, 47(11): 17-21.
Han Q M. Research on architecture of intelligent service system about man-machine-object
interactive network [J]. Radio Engineering, 2017, 47(11): 17-21. (in Chinese)
[31] Kreutz D, Ramos F M V, Verissimo P E. et al. Software-defined networking: a compre-
hensive survey [J]. Proceedings of the IEEE, 2014, 103(1): 10-13.
[32] Rothenberg C E, Nascimento M R, Salvador M R, et al. Revisiting routing control
platforms with the eyes and muscles of software- defined networking [C]//ACM SIGCOMM
Workshop on Hot Topics in Software Defined Networking, 2012.
[33] Li X, Jiang P, Chen T, et al. A survey on the security of blockchain systems [J]. Future
Generation Computer Systems, 2017. DOI:10.1016/j.future.2017.08.020
[34] Jacobson V, Smetters D K, Thornton J D, et al. Networking named content
[C]//Proceedings of the 5th International Conference on Emerging Networking Experiments
and Technologies. ACM, 2009: 1-12.
[35] Josep A D, Katz R, Konwinski A, et al. A view of cloud computing [J]. Communications of
the ACM, 2010, 53(4).
[36] Bonomi F, Milito R, Zhu J, et al. Fog computing and its role in the Internet of Things
[C]//Proceedings of the First Edition of the MCC Workshop on Mobile Cloud Computing.
ACM, 2012: 13-16.
[37] 郭爱鹏,周光涛,夏俊杰,等.基于SDN 的边缘网络控制技术及应用 [J]. 邮电设计技术,2014(3) :
35-39.
Guo A P, Zhou G T, Xia J J, et al. Edge network control technology based on SDN and
its application [J]. Designing Techniques of Posts and Telecommunications,2014(3) : 35-39. (in
Chinese)
[38] 郑植庆.高校校园网出口方案设计与研究[J]. 信息系统工程,2013, 12: 42.
[39] Mattila J. The blockchain phenomenon-the disruptive potential of distributed consensus ar-
chitectures [R]. ETLA Working Papers, 2016.
[40] Lei K, Zhang Q, Lou J, et al. Securing ICN-based UAV ad hoc networks with blockchain [J].
IEEE Communications Magazine, 2019, 57(6): 26-32.
[41] Wu X, Kumar V, Quinlan J R, et al. Top 10 algorithms in data mining [J]. Knowledge and
Information Systems, 2008, 14(1): 1-37.
[42] Mcmahan H B, Ramage D, Talwar K, et al. Learning differentially private recurrent lan-
guage models [J/OL]. 2017. arXiv preprint arXiv:1710.06963
[43] Yang Q, Liu Y, Chen T, Tong Y. Federated machine learning: concept and applications [J].
ACM Transactions on Intelligent Systems and Technology, 2019, 10(2): 1-19.
[44] Xie P, Bilenko M, Finley T, et al. Crypto-nets: neural networks over encrypted data [J/OL].
2014.arXiv preprint arXiv:1412.6181.
(编辑:秦巍)
