针对未来网络架构的需求，本成果提出了基于核心云和边缘云来构建网络的云原生网络架构。同时原创性提出了网络孪生的概念和机制来解决云原生网络中移动性、安全性和可用性等挑战性问题。为未来网络设计提供了全新的发展思路和技术方向。

成果名称：基于网络孪生的云原生网络架构

成果单位：鹏城实验室

【基于网络孪生的云原生网络架构】

针对未来网络的万物智联、立体化组网和个性化融合业务等需求，未来新型网络架构设计需要解决网络的扩展性、移动性、可用性、安全性、可管性和经济性等核心问题。随着云计算、物联网等技术的兴起，传统互联网的OTT模式越来越不堪负重，传输网和信息网越来越难以适配业务需求。内容分发网、边缘计算、云网融合等新兴技术的提出都是为了弥补OTT模式的不足。但是这些并没有从根本上改变双重网逻辑分离的本质。

鹏城实验室数理部类脑网络院士工作室提出了云原生网络架构，以核心云和边缘云来构建骨干网，设备通过接入边缘云来接入网络。其核心思想是基于云而不是路由器来构建网络，网络主要解决的是云服务问题，其主要功能变成了云边端的智能协作。针对边缘侧的多运营商、多异构接入、多异质传输带来的移动性、安全性和传输可靠性的挑战，该成果提出了基于网络孪生的云原生网络架构。

【网络孪生】

该成果首次提出了网络孪生的理念，它是人、机、物在云原生网络中的移动代理、传输代理、安全代理以及数据代理，是部署和运行在边缘云和核心云上的一种基础性服务。网络孪生是每个用户上网的唯一入口，其功能总结为：

安全代理 - 在用户接入互联网时，用户的网络孪生对其进行动态安全认证，解决了很多网络安全问题；

传输代理 - 网络孪生根据用户个性化融合业务需求与多方运营商灵活协商可用资源，实现了业务的云 - 边服务资源与边 - 端传输资源的高效灵活匹配，保证了用户个性化业务的服务质量；

数据代理 - 用户在物理空间、网络空间的行为数据都由自己的网络孪生全部记录，这样用户完全拥有自己数据并进行数字资产确权，实现个人隐私保护及掌控自己数据的权利。

【基于网络孪生的云原生网络安全机制】

针对海量终端的安全智联需求，提出了基于网络孪生的内生安全机制。采用名址分离的“实名上网”方法，使得用户在网络中的网络孪生认证用户自我身份。该研究既解决千亿级终端接入网络地址空间缺乏的问题，又避免了匿名上网带来的诸多安全问题。同时，提出了基于网络孪生的数据共享机制，用户的网络孪生对用户身份进行动态认证和受控访问授权，实现未来网络的内生安全。

【基于网络孪生的人、机、物智能协同方法】

提出了基于网络孪生的多元异构资源融合理论，设计了云边端的技术、系统、服务等深度融合及微服务化，进而支撑多样化业务服务的高效集成及灵活协作。提出了基于网络孪生的网络资源灵活服务编排机制，支撑用户个性化融合通信服务需求。借鉴经济学中稀缺性理论，多方运营商与服务商根据资源占用率进行资源的动态价格调节，采用博弈均衡等方法，使用户与多方运营商、多方服务商的效用达到最大化，保证了融合业务的服务可靠性及协作灵活性。