强调开放性、面向服务的设计、 软硬件协同和智能编排能力。本文进一步构建了一个具有协议可定义性和功能可扩展性的分层解耦 架构系统。 关于关键技术，白皮书强调了四个关键方向： 1、在网络计算中：通过将计算能力深度嵌入用户平面，实现了近边缘数据处理和实时响应。 2、 动态协议可编程性：支持按需定制和动态加载协议栈，以满足垂直行业的异构需求。 3、 功能服务化：通过基于微服务的架构将用户平面功能解耦，增强部署灵活性和资源利用率。 ........ 13 3 可编程用户面关键技术 ............................................................. 16 3.1 用户面协议动态可编程技术 .................................................... 16 3.2 6G 用户面功能可编程技术 ................ OpenFlow 和 OpenFlow 交换机的概念。OpenFlow 交换机相较于传统交换机有着本质不同。 OpenFlow 交换机将控制权上交给集中控制器，集中式控制器通过 OpenFlow 协议对 OpenFlow 交换 机中的流表进行控制，它会为特定的工作负载计算最佳路径，从而提高转发的效率。这种控制转发 分离的架构由集中式控制器对网络中的各种交换机设备进行综合管理，这种行为就像对网络进行整

..... 12 5.1.1 大规模组网交换机：硬件基础，容量速率双升..............................................12 5.1.2 大规模组网路由协议：可扩展快速部署，组播能力提供..............................13 5.2 超高稳定性关键技术..................................... ................................................................................... 32 5.5.2 可扩展安全协议.................................................................................................. 33 Bottleneck Bandwidth and Round-trip propagation time 瓶颈带宽和往返传播时 间 BGP Border Gateway Protocol 边界网关协议 BIER Bit Indexed Explicit Replication 位索引显式复制 CCO Collective Communication Offloading 集合通信卸载 CCOM

备、网络、数据以及应用之间的安全连接与交互。面对物联网环境下设备数量庞大、异构性强、通信协议 复杂等特点，有效防范物联网特有的安全威胁，如设备身份伪造、数据重放攻击等，确保工业物联系统的 安全稳定运行。 工业物联安全概念示例 某智能工厂部署的物联网传感器，通过数字证书进行双向身份认证，并采用轻量级加密协议传输数据，防止不法 分子伪造设备身份上传虚假数据，误导生产决策。 （三）工业领域安全概念的关联性剖析 设备安全上，需兼顾设备的物理安全、运行安全以及网络接入后的安全风险；  控制安全围绕工业控制系统，保障指令准确无误执行；  在网络安全层面，不仅要防范传统网络攻击，更要适配工业网络复杂的拓扑结构与特殊协议；  平台安全则保证基于工业互联网平台的各类工业应用程序稳定运行，不被恶意利用；  数据安全贯穿数据全生命周期，确保工业数据不被泄露、篡改。 例如在汽车制造工厂中，工业互联网安全既要保障生 网络安全：依据工业网络安全概念与等保 2.0 的网络架构安全要求，针对工业网络异构性与实时性特 点，部署工业防火墙、网闸等专用设备。例如，某石化企业在生产网络与办公网络间部署工业网闸， 采用协议深度解析技术，仅允许特定工业协议（如 Modbus）的安全数据交换，阻断针对 PLC 的攻击 流量。  平台安全：作为工业信息安全与工业互联网融合的关键领域，平台安全需满足等保 2.0 对云计算、大 数据平

库，细分为百余种类别，涵盖工 作无关网站，木马、钓鱼和恶意软件网站，以及黄赌毒等不良站点。  特征库更新频率快，让用户在最短时间内获得最新的特征库。 通过丰富的应用识别库，精准识别用户访问的应用协议，并通过对不同的应用协 议采取合适的动作，从而更好地管理员工上网行为、提高办公效率。 2.2 全面的内容控制和审计，有效防止信息外泄和协助法规遵从 ASG通过多种方式的内容控制防止敏感信息外泄和员工发布违反法律法规的不良 言论，全面的审计功能为事后审查提供有力证据。 ASG支持主要内容外发方式的内容控制，实时过滤非法信息外传：  Web 内容控制包括提交内容关键字过滤（禁止关键字内容对外发布）和 HTTP 协议、FTP 协议文件外传控制。  邮件内容控制包括限制发件人和收件人，邮件内容关键字过滤（禁止关键字 内容邮件发送）和附件外发控制。 ASG支持全面的内容审计，协助企业事后审查：  Web 且支持 热插拔，电源倒换时不影响系统运行。 2.6.2 网络级高可靠性 双机热备  ASG 支持双机热备份组网，支持 HRP（Huawei Redundancy Protocol）协议，双机 热备包括主备备份和负载分担两种方式。  主备备份方式组网时，一个备份组内包括一个主用设备和一个备用设备。HRP 协 议负责在主/备设备之间备份关键配置和会话表状态信息，从而确保主用设备出现

Single Instruction Multiple Threads 单指令多线程 12 RTT Round-Trip Time 往返时延 13 CXL Compute Express Link 高速串行协议 14 SDK Software Development Kit 软件开发工具包 15 OISA Omni-directional Intelligent Sensing Express Architecture Large Language Model 大语言模型 26 MCP Model Context Protocol 模型上下文协议 27 SLA Service Level Agreement 服务等级协议 28 ANP Agent Network Protocol 智能体互联协议 29 CVE Common Vulnerabilities & Exposures 公共漏洞披露 30 TPM Trusted 芯片、交换芯片、服务器整机等国产全产业链 伙伴，打造开放式架构大云磐石超节点，为大模型训练和推理提供更高吞吐、更 8 低时延的海量数据处理能力，推动解决国产智算核心“卡脖子”问题。 中国移动以统一开放互联的自主协议为基础，构建 64 卡互联规模、800GB/s 点对点带宽、微秒级时延的大云磐石超节点。一是以开放式硬件架构为核心构建 跨 GPU 厂商互通兼容的技术体系，并积极推进相关行业标准落地，打破产业壁垒；

统计，2023 年全球移动用户数已突破 80 亿，5G 连接数超过 15 亿，但运营商间频谱、计算资源与网络能力的割裂导致整体利用率不足 50%。传 统网络架构的“烟囱式”建设模式导致资源割裂与协议壁垒问题突出。例如，城市 中心区域的基站高峰时段负载超过 80%，而郊区基站的负载仅 20%，资源分配 严重失衡。此外，用户跨运营商网络漫游时，服务质量波动明显，切换时延高达 100ms 以上 作为管道和被连接者，需要具备 为其他网络提供管道和接受其他网络管道服务的能力。这具体体现在网络的功能 设计中，设计实现联盟网络重点在于： 一、多主体网络互联：通过联盟网络协议（例如服务注册、发现、身份认证、 安全协议等），使多个独立运营的网络（不同运营商、行业专网、私有网络）能 够在受控环境下互通。 二、灵活资源和能力共享：通过网络的开放和管理（例如对内资源能力统一 管理和对外自定义 其对于外部主体网络没有像 AMF 类似的控制能力。网络之间在完成身份认证之前， 没有数据的传输，因此所有交互都通过 CCM 来进行。CUM 类比 5G 网络中的 UPF， 提供高性能的主体网络间业务数据的传输，比如传输协议的转换、信息的路由以 及可能 QoS 保障等。CPM 类比 5G 网络中的 PCF，提供策略及协商的能力，相比 PCF，联盟策略模块不仅可以预置策略，还可以与外部主体网络自由协商策略， 包括业

加密服务 （DEW）时，租户负责妥善保管其自行配置的服务登录账户、密码和密钥，并负 责执行密码密钥设定、更新和重设规则的业界优秀实践。租户负责设置个人账户 和多因子验证 (MFA)，规范使用安全传输协议与华为云资源通信，并且设置用户 活动日志记录用于监测和审计。 租户负责对其自行部署于华为云上、不属于华为云提供的各项应用和服务所必需 的安全法律法规，并自行开展所服务行业的安全标准评估。华为云提供安全基线 System）：为了感知来自互联网以及租户虚拟网络之间东西向的攻击， 并针对攻击实施阻断，华为云在网络边界部署了 IPS 设备，包括但不限于外网边 界、安全区域边界和租户空间边界等。IPS 具备网络实时流量分析和阻断能力， 能防护异常协议攻击、暴力攻击、端口/漏洞扫描、病毒/木马、针对漏洞的攻击等 各种入侵行为。基于网络流量，IPS 可以提供信息帮助定位和调查网络异常，分 配定向流量的限制策略，并采用相应的自定义检测规则，保障生产环境内的应用 版权所有 © 华为云计算技术有限公司 24 ⚫ 传输保护：API 调用需使用 TLS 加密以保证传输的机密性。目前 API 网关所有 对外网开放的 API 均使用 TLS 1.2 版本加密协议，并且支持 PFS（Perfect Forward Secrecy）安全特性。 ⚫ 边界防护：API 网关结合 Anti-DDoS、入侵防御系统（IPS）和 Web 应用防火墙 （WAF）

Surfaces，智能超表面） 等低功耗器件替代传统的相控阵列，或者采用低功耗的接收/发射器，降低 ADC （Analog-to-Digital Converter，模数转换）的分辨率等。  进行空口协议的优化，包括： - 降低广播信号的传输性频次，如延长 SSB（Synchronization Signal/PBCH Block，同步块）的 周期，按需传输物理广播信道（Physical Broadcasting 往往依靠用户测量并上报多个站点的延时偏差或频率偏差，以辅助每个站点补偿相应的偏差 损失，从而获得高精度的时频同步，实现高效的相干联合传输服务。这部分的研究工作，已 在 3GPP 标准组织的第十九版本规范中达成了初步的协议。例如：  多个站点的延时偏差反馈 用户上报的延时偏差，是指第 n 个站点与参考站点之间的相对偏差，它包括两种反馈类 型，即 Dn, offset, dn , n = 0, 1, ⋯, N − ��������� − ���������,1 ��������� = Δ���2 ��������� − Δ���1 ��������� 根据 3GPP 标准组织的第十九版本规范中达成的初步协议，上述步骤 2）中用户上报的 相位偏差反馈，是指第 n 个站点与参考站点之间的相对偏差，它在 0, 2π 之间均匀量化。每 个相位偏差反馈表示Φi = i × 2π MΦ−1，i = 0, 1

应用尚未 实现落地，产业生态培育稳步推进。 量子通信基于量子叠加态或纠缠效应，在经典通信辅助下实现 密钥分发以及信息传输，在理论协议层面具有可证明安全性。基于 量子密钥分发和量子随机数发生器等技术方案的量子保密通信系统 正初步进入实用化阶段，在新型协议研究和实验系统研制等方面持 续取得阶段性成果，样机产品研发和应用探索持续推进，推广大规 模应用仍面临诸多挑战。量子信息网络是重要的远期发展目标之一， 基于量子密钥分发（QKD）、量子随机数发生器（QRNG）等技 术方案的量子保密通信初步实现实用化。近年来在科研领域持续探 索新型协议，稳步提升样机技术水平，系统实验验证持续开展，前 沿探索取得诸多新成果。 QKD 科研实验方面，持续提升连续变量（CV）协议、双光场 （TF）协议等新型协议实验系统的性能和工程化水平是业界研究热 点。2024 年，丹麦技术大学利用 CV-QKD 实现了 100 公里距离的 学联合团队利用半导体量子点确定性单光子源取代传统的弱相干脉 冲光源，基于偏振编码 BB84 协议实现 79 公里现网光纤中的 QKD 系统传输，可达到约 4.5kbit/s 的密钥成码率87。 QRNG 前沿研究方面，提高产品集成化水平的同时，实现基于 测量设备无关（MDI）和设备无关（DI）等新型协议的系统，一直 是业界重点攻关的方向之一。2024 年，山西大学基于宽带压缩态光 源和含噪声本振光同相检测的源无关

...................... 27 3.6.3 安全可信（Security） ................................ 27 3.6.4 统一的跨链协议与身份协议等新规范（Standard） ........ 28 第 5 页 第四章 数字可信的典型实践 ......................................... 29 4.1 个部门之间的数据共享、居民与 政府服务平台之间的互动等多个复杂场景。  实现方式不同 数字信任主要通过认证机制、加密技术等手段来实现。在网上银行系统中， 通过数字证书、SSL/TLS 加密协议等方式建立用户和银行之间的数字信任关系， 确保用户的账户安全和交易安全。而数字可信主要通过用户自主防御、跨组织 协作和信誉评估等多种方式相结合来实现。例如在医疗数据共享平台中，不同 医疗机构通 主体之间的互操作和协作，同时通过区块链的共识技术实现多中心化开放。  共建共治：以区块链技术为基础的可信基础设施，适合通过共识技术 实现基础设施的共建与共治，保证系统多中心化，避免垄断。  多协议兼容：支持长安链、Hyperledger、FISCO BCOS 等主流框架的 跨链互联互通及统一链节点服务接入。  开放的身份认证体系：基于去中心化身份技术（如 DID），确保在不 同平台之间实现无缝的身份互认和信息交换