处理流水线加入一个新协议的支持，开发周期从数年降低到数周； 2020–2030 年：展望未来，网卡、交换机以及协议栈均可编程，整个网络成为一个可编程平台。 在 SDN 的架构中，由控制平面、数据平面和南向接口的一系列相关技术和接口协议实现网络的 5 / 33 可编程。 Openflow 作为南向协议为控制器和数据平面提供可动态交互的渠道，开启了网络可编程时代， 被称为 SDN 1.0，此时的网络可编程也被称 服务是用户面服务化的重要开端，但当前标准 中 UPF 的服务化，仅向 AF/NEF 等开放信息订阅/通知接口，N4 接口未做服务化转换。当前对应的 UPF 服务化接口 Nupf 也未在协议规范的总体架构图中有所体现。 N4 接口服务化的目标为 UPF 对控制面统一提供 Nupf 的服务化接口，满足不同控制面网元调用 UPF 各类服务的诉求。 例如 UPF 对 SMF 提供会话转发控制服务、UPF SMF、PCF、AF、NEF 等提供信息订阅/通知服务。 在 N4 接口服务化的同时，RAN 与核心网之间的 N2 接口服务化也在不断尝试和探索，长期以 来，基站一直以集成单体的方式进行开发，以保证“最后一公里”的极致性能。多出于性能担忧，学 术界和产业界对 N2 接口服务化持保守态度。但性能担忧不应该成为探索 N2 接口服务化路上的绊脚 石。 面对未来不确定的新业务和新场景需求，移动通

2% 的丢包就会使 RDMA 吞吐率下降为 0 随着 GPU 单卡算力受限，以网强算成为提升大模型训练效率的关键，探索以太网的新调度机制、新接口速 率 和新安全方案，提升智算中心网络性能和整体算力水平 目录 以太网新调度机制— GSE 以太网新接口速率— B400GE 以太网新安全方案 — PHYSec 6 GSE 技术体系 --- 核心理 念 中国移动提出全调度以太网（ GSE 为单位进行容器间解乱序，同 PKTC 内报文严格保序 容器间排序 大大降低排序压力 ... GSF GSF GSP GSP GSP ... 容器 1 容 器 2 目录 以太网新调度机制— GSE 以太网新接口速率— B400GE 以太网新安全方案— PHYSec IEEE802.3 B400GE 标准目标演进 IEEE P802.3df&dj 800GE 和 1.6TE 规范目标 电通道 以太速率 波段之争逐渐白热化； 800G ER1 采用相干已获得业界共 识， FEC 和 光层 PMD 方案尚未明确 1.6Tbps 以太网标准  802.3dj ： 1.6TE PCS/FEC 方案已确定，电接口形态包括 16 通道 100Gbps(16AUI-16) 和 8 通道 200Gbps(1.6TAUI-8) ； 1.6T 500m/2km PMD 子层方案尚未明确， 2km 采用相干技术可行性更高

路、航空航天、生物医药、低空经济等新兴支柱产业。建立未来产业投入增长和风险分担机制，培 育发展未来能源、量子科技、生物制造、具身智能、脑机接口、6G等未来产业。 ——十四届全国人大四次会议政府工作报告 前瞻布局未来产业。瞄准引领未来发展重点领域，构建未来产业全链条培育体系，推动量子科技、 生物制造、氢能和核聚变能、脑机接口、具身智能、第六代移动通信等成为新的经济增长点。 ——中华人民共和国国民经济和社会发展第十五个五年规划纲要 斯坦福大学《新兴技术评论2026》 下一代通信 科研院所 哈佛大学《全球关键和新兴技术指数报告》 传感技术 神经科学与脑机接口 IEEE Xplore《2026年十大技术趋势预测》 沉浸式现实技术 22ZCr论坛 未来产业创新发展论坛 2026年未来产业十大赛道 脑机接口 热P2口 细胞与基因治疗 M190年837 生物制造 197t 信 量子计算 自主智能体 三工口#味 低空装备 上。其中食品及添加剂、生物 制药等细分领域年产值超4000亿元 ● 2025年8月，工信部发布16项AI在 生物制造领域典型应用案例 D中关村论坛未来产业创新发展论坛 13 脑机接口 赛道概述 脑机接口 中关村论坛未来产业创新发展论坛 e Brain Computer interfaco Market Size 2025to 2035 (USD Bi ol 担 附 程 2 热

能优势而被广泛采用。然而，在液冷整机柜的设计与部署过程中，不同厂家的 技术方案缺乏统一标准，这给终端用户的系统选型、设备部署及运维管理带来 了诸多挑战。 在技术发展层面，尽管面临诸多挑战，业界已在 OAI（开放加速器接口） 和 UBB（OCP 通用基板）等标准化方面取得了显著进展。特别是超节点整机 柜架构设计日益受到关注，这一创新方案通过支持更多 AI 加速器的高速互联， 为构建更高密度、更高效能的计算集群提供了新的技术方向。 整体训练时间，对集群的备份机制和单机运维效 率提出了更高要求。同时，如何有效降低和控制液冷系统可能带来的漏液风险，也成为亟待 解决的关键问题。 尽管面临诸多挑战，业界在 OAI 和 UBB 接口标准化方面已取得显著进展，为技术发 展奠定了坚实基础。随着超节点整机柜架构成为支持更多 AI 加速器内部高速互联的新方向， 8 个 OAM 模组形态预计在未来 5 年内仍将是 AI 服务器的主流部署模式之一。 。兼容多算力底座的系统架构考虑单机柜部署 8 台 8 OAM 模组的智算异构液冷服务器，整机柜部署 64 个 AI 加速器高性能芯片，整机系统需要 兼容各种 HGX，UBB1.5 和 UBB2.0 标准接口的载板。在整机系统中做到已经经过管理软件 兼容性适配的，在硬件上经过结构件适配的 3U 灵活子框。 图 3-1 统一底座硬件结构示意 总体系统框架定义如下，并进行系统间联动设计而组成液冷整机柜系统：

心集聚发展，形成多地布局的国家枢纽节点。超大规模数据中心的建设，对快速部署和便捷运维提出了严峻挑战。 整机柜服务器具有模块化架构，支持工厂预装和一体化交付，相比传统机柜，交付部署效率提升8～10倍。同时， 整机柜服务器的盲插总线接口和前I/O等特性，支持即插即用和同侧运维，可大幅提升运维便捷性。 1.4 整机柜服务器起源及技术演进 整机柜服务器可以是一种较为单纯的交付方式，即通用化的服务器与标准机柜简单的机械组合，两者的本体 310体系的标准机柜，于是尽可能的兼容EIA-310 又成为云服务商的优先选择。 第 16 页, 共 63 页 图1-7 Project Olympus的PMDU接口 三、 兼收并蓄阶段 2019年前后，相对传统的EIA-310机柜生态“回流”之势渐显。 曾用名“Converged Open Rack Frame”的Open Rack V3（ORV3 度，也是头部互联网用户和大型CSP这一整机柜服务器用户群体显著有别于其他用户的一个特征。由于采购体量 的支撑，这些巨型用户往往可以把兼容性放在一个不太重要的位置上。比如21英寸的服务器节点、大功率的集中 供电电源、供电铜排接口、前I/O等等特性，对传统的IT机柜基本没有兼容性可言。 5） 运营成本优化：运营成本包含了运维便利性、散热效率、供电效率三方面的内容。当数据中心规模迅速 扩展，设备保有量急剧增加时，运维的便

用设备共同处 理业务流量，可以提高网络的转发效率，降低主用设备发生故障的几率。 硬件Bypass  ASG2600/2800 支持插入电 Bypass 接口卡和光 Bypass 接口卡，当设备出现故障时， Bypass 接口卡将上下游设备直接相连，保证业务不中断；当故障排除后，所有流 量恢复由设备处理后再发送，保证业务的安全性。 软件Bypass  启用软件 Bypass 作为一款充分了解客户和市场需求的上网行为管理设备，ASG提供了丰富 的部署模式能够满足不同的网络环境和用户需求。 4.1 网桥模式 单网桥 ASG与内网交换机连接的接口加入LAN区域，与出口网关连接的接口加入WAN 区域，形成一进一出单网桥组网。ASG对内网用户的上网行为进行管理，并提供 审计功能。 华为 ASG2000 上网行为管理产品技术白皮书 多网桥 ASG支持多个网桥，可以通过指定不同的LAN/WAN口进行配置，不同网桥之间 在设备内部通过VLAN进行隔离。ASG还支持网桥多网口，即一个网桥中包含多对 多或一对多的接口，这些接口属于同一个VLAN，可以相互通信。 华为 ASG2000 上网行为管理产品技术白皮书 2014-8-20 华为保密信息,未经授权禁止扩散 第 19 页, 共

功能设计以及性能 要求，都需要放到支持超大规模网络的框架下重新考量。 支持超大规模组网的主要挑战包括： 1）交换机接入容量的限制 服务器GPU网卡数量和接口速率在逐渐增加，呈现每两年翻倍的趋势，当前规模商用 的GPU服务器网卡接口达到8*400G，支持800G的GPU服务器也已推出，为了满足接入需 求，减少设备数量，对单交换机容量提出了越来越高的需求，而单交换芯片的容量提升节奏， 明 端的业务级管理。 图 2 HP-DCN 网络协议逻辑架构视图 HP-DCN网络的协议逻辑架构如图2所示，各层之间相互支撑，为智算网络提供立体的 高性能保障，各层主要功能如下： 物理层：高速率接口、低延时FEC、故障快速检测； 数据链路层：链路级无损、链路级可靠传输、新型转发机制； 网络层：新型负载均衡、新型组网拓扑、路由协议、telemetry技术； 传输层：拥塞/流控机制、丢包重传 端侧可接收网侧传输建议信息，更快完成初始速率的合理设定； 2）通过控制器和端、网的协同，控制器可基于传输任务特性和网络资源，将资源在不 同任务间进行合理分配，提升整体网络的带宽利用率。 在高性能网络的协同流程中，涉及各要素之间的接口和交互，为了支持通用标准化方案 部署，各物理单元之间解耦是至关重要的架构设计考虑要素。此外，中兴高性能网络架构也 在新型网络拓扑、路由协议优化和安全架构等方向持续探索，为网络高性能提供全方位的技

Policy Module，CPM）、联盟身份模块（Consociated Identity Module，CIM）。CCM 可以类比 5G 网络中的 AMF，为主体网络与其他主体网络进行交互提供接口，并 维持类似移动网络中控制面的功能，除数据意外的信令交互都通过 CCM 实现，但 其对于外部主体网络没有像 AMF 类似的控制能力。网络之间在完成身份认证之前， 没有数据的传输，因此所有交互都通过  AOM：资源能力智能编排保障，支持应用的全生命周期管理等。  数据面：DMM：数据的管理  计算面：CMM：计算的管理 接入网在核心网的控制之下，核心网作为整个网络与其他网络交互的接口， 接入网与其他网络的交互通过核心网代理进行，相关功能节点都部署在核心网， 接入网可以无变化。 图 2-3 运营商网架构设计 10 / 25 2.3 第三方接入网及家庭网络架构示例 第三 庭基站等。对于此 类网络的关键是增加与其他网络可信互联的基本功能。其架构需要具备以下功能：  CCM：负责第三方接入网与其他主体网之间的互通、协议转换和安全管理。  CUM：提供跨域的数据接口，支撑数据路由。  CIM：支持第三方接入网作为个体进行的域间访问及用户接入控制。  CPM：增强的跨域策略管理，支持动态 QoS、计费规则与隐私策略。  TCM＆/ TAM：支持跨域服务动态注册、发现。支持可信能力使用。

接入该区域，再通过堡垒机访问被管理节点。管理员可从此区域访问所有区域的 运维接口。此区域不向其他区域开放接口。 除了上述网络分区，同时也对不同区域的安全级别进行了划分，根据不同的业务功 能，确定不同的攻击面以及不同的安全风险，比如说直接暴露在互联网的区域，安全 风险最高，而与互联网几乎没有交互并且不向其他区域开放接口的 OM 区，攻击面最 小，安全风险相对容易控制。 说明 1. 华为云数据中心不同传统 身份认证及鉴权：华为云对每个 API 请求通过与华为云 IAM 的集成进行身份验 证，确保只有经过身份验证的用户才能访问和管理云监控信息，且传输通道通过 TLS 加密。 租户通过 API 命令接口来管理虚拟机，API 命令的权限管理直接关系到虚拟机的 安全性。华为云 API 网关对用户命令支持二级权限管理。用户发出命令时，不仅 需要通过 IAM 的身份登录和鉴权，而且命令也需要经过 API 网关的检查鉴权。 命令的执行权限，命令才允许执行。 所有的访问请求可以通过两种方式认证： − 令牌 (token) 认证：认证请求会包含一个认证的 token，该 token 由租户通 过使用 IAM 注册的用户名及密码调用 IAM 接口获取。 − 访问密钥 ID /访问密钥（AK/SK – Access Key ID / Secret Access Key）认 证：认证请求会包含 AK/SK 的鉴权信息，API 网关的 AK/SK

测试评估确保不影响系统安全稳 定运行的前提下进行。 此外，要对控制设备的软盘驱动、光盘驱动、USB 接口等非必要接口进行关闭或拆除，若必须保留， 则要实施严格的监控管理，防止外部设备成为安全隐患的入口。  工业安全边界安全要求： 在边界防护上，要确保跨越边界的访问和数据流通过受控接口进行，严格检查和限制非授权设备私自 接入内部网络以及内部用户非授权访问外部网络的行为。限制无线网络的使用，确保其通过受控边界设备 控制设备进行补丁更新、固件更新等工作； c) 应关闭或拆除控制设备的软盘驱动、光盘驱动、USB 接口、串行口或多余网口等，确需保留的必须通过相关的 技术措施实施严格的监控管理；  工业安全边界安全要求 8.1.3.1 边界防护 a) 应保证跨越边界的访问和数据流通过边界设备提供的受控接口进行通信； b) 应能够对非授权设备私自联到内部网络的行为进行检查或限制； c) 应能够对内部用  工业设备安全、工业生产安全、工业工序安全、工业现场安全、工业功能安全则聚焦生产实际场景， 形成生产运行安全的闭环管理 工业设备安全是生产安全的基础，其固件更新、接口管控（如等保 2.0 要求关闭非必要 USB 接口）直 接影响设备稳定性与生产连续性。工业功能安全通过安全仪表系统（SIS）实现异常响应，保障设备与人 员安全，与工业生产安全、工序安全形成联动。例如，天然气输送站的 SIS