8月20日下午,第九届未来网络发展大会分论坛“互联网基础资源监测与治理技术论坛“在南京上秦淮国际文化交流中心举办。本次论坛由江苏省未来网络创新研究院、江苏省网络空间安全学会主办,江苏未来网络集团有限公司协办。
互联网基础资源(IP、域名、路由和证书等)作为网络关键基础设施的核心,实现了互联互通、保障了高度可扩展、支撑了应用创新,正日益成为数字化、网络化、智能化发展的根基,对其研究逐渐成为学术界、工业界、政府和社会关注的热门话题。本次论坛聚焦互联网基础资源监测与治理相关技术的发展现状与未来趋势,汇聚了学术界、产业界及监管机构等领域的专家学者,共同探寻AI时代下互联网基础资源的关键挑战与创新途径,推动相关领域技术的创新与应用。
【精彩演讲】
论坛在中国科学院计算技术研究所网络技术研究中心主任张玉军的精彩致辞中拉开帷幕。他首先对精心策划且再次成功组织此次论坛的各单位致以衷心感谢。当前,以“互联网”为主题的热点不断涌现,新质互联网、算力网、AI模型、大数据等令人应接不暇,互联网基础问题似已被淡忘。论坛再度聚焦“互联网基础资源监测与治理技术”,正是源于对基础问题的重视,也彰显了主办单位在网络领域的发展定位与格局。在当下互联网领域热点众多的大背景下,我们始终保持清醒认知,专注于那些具有实际落地价值、能够切实解决行业痛点问题的工作。未来希望各方能够一如既往地给予大力支持,携手推动互联网基础资源监测与治理技术迈上新台阶。
东南大学网络空间安全学院院长程光在论坛上带来了《QUIC加密流量智能识别方法》的深度分享。他指出,QIUC协议作为当下网络流量中的难题,基于UDP协议、无链接且采用多轮互用等特性,带来了流量分析新挑战。当前虽已运用机器学习、深度学习等算法开展研究,但将加密流量直接输入模型仍存在泛化性差、准确率低、训练开销大等问题,实际密文对分析作用有限。对此,他提出按去噪、表征、识别的步骤构建流量检测模型,经实验验证对QIUC流量分类效果显著。此外,程院长还介绍了团队未来在QIUC流量高速识别、网络安全智能优化等方面的工作规划,以及团队在加密流量领域二十多年的深厚积累与丰硕成果。
中国移动研究院安全技术研究所(中国移动人工智能安全治理研究中心,安全管理部)所长、中移湾区(广东)创新研究院院长何申在《面向数据资产交易的互联网可信基础设施研究与实践》主题演讲中指出,在数据要素成为新时代重要生产资料的背景下,围绕数据资产交易分享前沿探索。
国家高度重视数据资产,数据二十条等政策推动其发展。数据资产化时代,基础设施建设需锚定四大核心要求。安全可信是底线,共识标准是前提,互联互通是关键,价值转化是目标。数据资产价值提升要克服“不敢”“不愿”流通难题,通过获数用数、“三权”确权推动。资产通证化技术在传统数据流通的基础上,进一步促进数据汇聚,形成价值闭环。
中国移动联合多方共建数据资产可信通证流通平台(DTCP),该平台将数据资产通过资产通证化技术转化为数字通证,有效解决了价值交易三大核心问题。目前已完成多项建设并获国家数据局支持,在香港积极开展业务,并建立国际化的数据交换与合作机制。以碳数据为例,基于算力碳效指标建立价值评估模型,通过边缘碳矿机等设备实现碳数据的核查、核算与智能优化,经合规授权后封装为金融产品完成交易,并通过多种模式推动中央企业、民营企业等各类主体参与实践。
未来,以数据驱动的可信数据交易市场将有力赋能实体经济繁荣,从多方面推动数据经济与实体经济挂钩,借助金融工具助力国内实体经济实现高质量发展。
中国电信研究院安全应用技术研发部主任何国锋分享了《软件供应链安全——筑牢互联网应用安全基石》主题演讲。他指出,当下互联网基础设施云化,软件化,智能化趋势明显,软件成为互联网主要形态,但软件安全面临诸多挑战,如软件引发的各类安全事件、开源组件漏洞多、存在合规风险等。国家重视软件供应链安全,出台多项标准。中国电信从制度、技术、人员、工具建设入手,以AI为引擎构建软件供应链平台,实现软件全生命周期管控,还开展人工智能与软件供应链深度融合相关工作。通过努力,中国电信构建软件供应链安全两级体系、漏洞预警体系,研发检测工具箱等,成果获内外认可。未来,中国电信将与行业携手,在可信开源组件库、漏洞情报共享预警、利用AI提升检测能力等方面发力,提升软件安全防护水平。
中国信息通信研究院产业与规划研究所副总工程师李想分享了《我国算力网络及AI大模型监测分析》。他指出,全球互联网网络感知平台自2009年建设、2020年更名后,监测范围和能力拓展,节点规模提升显著,功能涵盖六大方面,支撑工信部发布通报、提升网络和用户业务体验;随着算力网络发展,信通院打造的中国算力枢纽网络质量监测平台显示,网内时延整体稳定,但网间质量仍有较大提升空间,后续将与三大集团沟通持续开展直联点扩容并探索建设算网枢纽互联中心;对常用大模型监测分析选取十余个国内大模型网站,从多方面开展工作,得出省份体验指数、问答类网站排名等结果,还发现资源分布、流量及资产测绘扫描等情况,未来平台将继续扩展能力,更好推动我国算网协同发展。
中国互联网络信息中心党委委员、首席科学家,域名管理技术国家工程实验室副主任李洪涛在《基于人工智能的域名解析安全与滥用治理关键技术研究》主题演讲中指出,域名系统作为互联网基石稳定运行超40年,标准体系复杂、规模庞大且应用模式多样,当前仍面临着日趋复杂的网络安全威胁,需要从感知、防御、治理三个维度开展人工智能驱动的相关技术研究和应用工作:感知上可以采用混合策略构建多元特征的协同感知方式,实现大规模分布式域名服务的全域数据探测;防御上需构建多维度主动防御体系,结合隐藏服务机制构建从产品到系统的智能防御体系;治理上可以利用智能化检测和全链条治理技术,建立协同处置和存证机制,并积极推动相关系列标准的制定,不断增强域名服务的安全能力。最后,展示了部分实际应用成果,后续也将依托于域名管理技术国家工程实验室,继续开展相关的研究和实践工作,并欢迎学术届产业界伙伴共同交流、探讨和合作。
中国联通研究院网络安全研究部总监徐雷作了《中国联通路由基础设施安全实践与威胁应对新思维》主题演讲。他指出,路由系统是网络空间的导航系统,全球路由安全事件频发且呈现一定增加趋势,美国高度重视路由安全问题并采取系列举措。当前路由安全面临数据、链路、锚点三大风险,如国内路由数据依赖国外、国际链路依赖国外运营商跳转、RPKI 体系存在安全风险等。为此,中国联通构建“主动 + 被动”融合的安全防护体系,包括构建自主可控的全球路由数据库、打造全球路由态势感知与溯源系统、联合鹏城实验室做资源所有权保障系统现网示范等,还完成多项创新技术现网示范应用与验证。未来,中国联通希望通过“主动防护 + 被动监测”提升互联网基础资源安全,构建全链条监测体系,构筑国家互联网安全基石。
湖南大学超算与人工智能融合计算教育部重点实验室主任谢鲲分享了《基于机器学习和人工智能的监测大数据采集和分析》主题报告,强调测量对网络和AI的重要性,指出AI用于网络或其他场景都需大量数据训练和实时采集运行数据。以测量为核心,基于最新数学理论获取网络数据,用于发掘网络运行规律、实现智能运维和安全等。还提到面向网络的AI部署存在困难,以及用对抗流量保护网络。在数据采集方面,介绍了采集的几大类型及目标,针对全网端到端性能测量代价大的问题,提出稀疏测量方式,通过矩阵分解理论降低代价,还介绍了在全网状态遥测、海量指标测量、逐包监测、算力时延测量等方面的研究和成果,包括降低遥测代价、解决海量指标测量和细粒度测量的难题、实现逐包监测和算力时延测量等。
本次论坛由江苏省未来网络创新研究院技术副总监张广兴主持。
筑牢未来网络安全底座:CENI技术成果服务化转型引领产业变革
今年是我国通信信息领域首个国家重大科技基础设施——未来网络试验设施(CENI)落地江苏十周年。这个听起来有些“高冷”的大科学装置,其实和我们每个人的生活都息息相关。从远程手术的精准操控到工业机器人的跨省协作,从高清视频的流畅播放到算力资源的高效调配,CENI就像一张无形的“超级神经网络”,正悄悄改变着我们的生活方式和国家的发展格局。
依托CENI,我院团队在开展基础资源监测与治理核心任务的过程中,同步创新研发了网络服务化基础平台。该平台成功搭建起覆盖“感知-防御-管控-服务”全流程的网络安全能力体系,其中不仅集成了自主研发的系列产品(如网络抗测绘主动防御系统、软件定义智能安全融合网关、入侵防御监测系统等),同时可快速集成第三方安全生态产品(如中兴等保解决方案、深信服内网办公云桌面等产品),灵活实现安全能力的弹性扩展与按需部署。目前,相关服务已在科研院校、工业互联网、物联网生态、电力能源、金融科技等关键领域广泛应用,推动了行业安全体系的三大维度变革:
1. 能力解耦,按需调用。将安全能力、网络能力封装为可编排服务,支持一键调用;企业可按需订阅套餐,运维成本降低30%。
2. AI赋能,主动免疫。集成安全大模型实现故障预测;突破安全设备"孤岛化"部署瓶颈,边云协同架构支持大规模设备秒级策略下发。
3. 生态共建,安全托管。推出安全托管,为中小微企业提供全周期安全保障。
正如中国工程院院士、研究院首席科学家刘韵洁所言:“确定性网络是AI时代的‘水电煤’,而安全是其不可动摇的根基。” 我们将继续以CENI为锚点,持续深化AI与安全技术的融合创新,为数字化转型筑牢安全底座。