江苏网信网 > 信息化 > 网络强省 > 正文
紫金山实验室突破“命门”技术 布局新型网络架构
2020-07-01 17:36:00  来源:中国江苏网

6月,紫金山实验室不断传来好消息,CMOS毫米波全集成4通道相控阵芯片完成封装测试,“新基建”核心装备及相关网络设备成功抵挡280万次全球网络攻击。

中国工程院院士刘韵洁和邬江兴近日接受《科技周刊》记者采访,他们透露,互联网下半场,新的网络架构在布局;以新型网络操作系统、毫米波芯片及网络内生安全试验场为“命门”技术,紫金山实验室正不断突破创新。

5G召唤,

新型网络操作系统应运而生

由于起步较晚,我国在计算机、手机操作系统等领域一直处于相对被动地位,这给网络安全和产业安全带来严峻挑战。随着5G时代的到来,传统互联网也越来越不能满足5G的历史使命,新的网络架构正在被时代召唤。

“我国在新一代网络架构所需要的大网级网络操作系统已经稳定运行,今年也将发布全球首个确定性骨干网络。”中国工程院院士、紫金山实验室主任、江苏省未来网络创新研究院院长刘韵洁在接受《科技周刊》记者采访时表示,他眼中互联网的未来:“我们需要的带宽(一秒内传输的数据量)和时延(数据从网络的一端传送到另一端所需要的时间)可以个性化定制,网络可以根据个人需求服务,每个人都可拥有自己的网络。”

2018年紫金山实验室在南京揭牌至今,以刘韵洁院士团队、邬江兴院士团队、东南大学尤肖虎教授团队为主的1000多人的科研队伍,牵头建设我国信息领域唯一国家重大科技基础设施——“未来网络试验设施(CENI)”,并已开通北京、南京、广州等首批12个城市的未来试验网络。“时间回到一年前,那瞬间依旧激动人心。”刘韵洁说,2019年5月20日,全球首个大网级网络操作系统CNOS在南京开通,现在已能支持300多个城市1000多个节点,具有微服务架构、全维度协同、确定性可控、高容灾抗毁、毫秒级倒换等特点。

互联网上半场,中国是追随者。互联网下半场,中国要做引领者。怎样成为引领者?刘韵洁表示,“今年我们将发布与华为合作的全球第一个确定性骨干网络,这个网络经过13个节点,跨越2000多公里,目前网络确定性时延的抖动小于100微秒,大幅低于互联网毫秒级延时和抖动。下一步还将攻关多云交换共享,现在大家需要上多个云共享数据,预计明年,我们可以做到上一个云就能共享所有云数据。”目前,科研团队正在针对实体经济进行新的互联网架构布局,包括交换设备的透明化、开放化、网络安全等领域。

工业互联网正在风口之上,但其面临协同制造、时延敏感、按需定制、安全可靠等重大挑战,急需突破服务工业企业的云网一体化新型网络技术。刘韵洁介绍,依托未来网络试验设施网络,利用网络操作系统、时延敏感网络等核心技术,团队联合航天科工、富士康等大型制造企业开展工业互联网技术创新,结合扬子江城市群8城市整体工业布局,他们还开展了区域工业互联网示范应用。

毫米波芯片成功研发,

打破国外垄断

毫米波具有通信频谱资源丰富、传输速率快、波束较窄等优势,毫米波芯片是高容量5G移动通信的核心,是新型网络架构的基础要素,但其长期被国外垄断,是我国短板中的短板。“必须掌握核心技术自主可控,研发出国产芯片,才能在全球构建5G标杆。”刘韵洁说。

4至5年后,中国手机通信将进入毫米波频段,为抢占机遇,紫金山实验室已经攻克关键技术。今年1月,紫金山实验室宣布完全自主可控且成本超低的毫米波相控阵芯片问世。时隔不到半年,芯片研制又取得重大进展——CMOS毫米波全集成4通道相控阵芯片完成了芯片封装和测试,每通道成本由1000元降至20元,成本大降98%。

每通道成本是如何由1000元降至20元的?刘韵洁表示,这归功于毫米波芯片以CMOS工艺研制。他介绍,CMOS硅基工艺是实现低成本全集成毫米波芯片的重要途径,虽然工艺成本低,但技术门槛高,属于技术与资金密集型产业,设计、封装与测试面临重大挑战,核心电路、多通道集成、可测试性、一体化高封装等方面存在诸多难题。可喜的是,紫金山实验室尤肖虎、赵涤燹研究团队基于东南大学前期积累,联合天锐星通和深南电路等优势单位,历经数年打破技术门槛,已然突破低成本可扩展芯片及天线一体化封装等问题。与此同时,研究团队还封装集成了1024通道天线单元的毫米波大规模有源天线阵列。芯片与天线阵列力争2022年规模商用于5G系统。

毫米波对5G发展的重要性不可言喻。在5G网络领域,移动行业可以利用毫米波无线电频谱为5G网络提供所需要的带宽,以满足高速的移动网络需求。中国移动研究院首席科学家易芝玲表示,毫米波在未来可能会带来室内超高速率数据传输的场景,这样也可能会带来一些上层业务应用的创新,“包括基于XR的教育、电影、游戏等业务,相关的产业相应的也会有很大的收益。”

内生安全技术,

中国原创赋能新基建

与传统信息基础设施相比,“新基建”与社会生产、实体经济、人民生活等融合更加紧密,网络安全问题也更加凸显,迫切需要从建设之初就筑牢安全基石,根植内生安全属性。

“新基建呼唤新安全,中国原创的网络内生安全理论和技术完全可以担负起赋能新基建的历史使命。”网络空间拟态防御理论的创立者,中国工程院院士、国家数字交换系统工程技术研究中心主任邬江兴说。

“人类现有的科技水平和工程经验,尚无法彻底避免设计缺陷导致的漏洞,以及人为恶意植入的‘后门’问题。”邬江兴表示,在此背景下,网络空间内生安全技术应运而生,可有效感知、抑制和管控传统及非传统安全威胁,能使传统的基于软硬件脆弱性或漏洞“后门”的攻击理论和方法完全失去效能,为风口上的“新基建”提供安全可信的新解决方案。

邬江兴解释,传统网络安全防护都是“外挂式”的,立足于边界防护,相当于戴个口罩,有一定效果但无法根本解决问题。而“内生”安全就是提高网络生命体的非特异性免疫能力。

据介绍,全球首个网络内生安全试验场由紫金山实验室建设,2019年5月在全球上线以来,共接受全球上万个人或团队的攻击挑战达400万次,固若金汤,无一次被攻破。

“金身不破”的秘诀是什么?邬江兴透露,秘诀在于“拟态”,拟态是自然界中一种生物伪装成另一种生物,或伪装成环境中其它物体以获取生存优势的现象。如果让信息网络设备像生物学的内生安全一样,能够靠先天免疫来获得对自然界体内体外细菌病毒的对抗能力,就能有效抑制隐藏在系统内部已知或未知的漏洞后门、病毒木马等引起的安全威胁。

邬江兴自信地表示,从全世界已公开的研究资料来看,还没有发现与拟态防御类似的新型防御理论、方法和工程实践。6月刚刚落幕的第三次拟态防御国际精英挑战赛继续刷新挑战难度,成功抵挡全球白帽黑客数百万次攻击,充分展示了中国在网信领域的技术自信。

比赛虽已落幕,但试验场永久在线,邬江兴表示,网络内生安全试验场将继续永久向全球网友开放。目前基于内生安全理论和拟态防御技术设计开发的成套网络设备已经成熟并上线使用,下一步,将开启大规模产业化,打造赋能新基建所需的中国原创新安全产业生态!

记者 张 宣 王 甜

编辑:韩震霞
版权所有:中共江苏省委网络安全和信息化委员会办公室
备案号:苏ICP备20035922号
技术支持:中国江苏网