一種輕量可信的物聯(lián)網(wǎng)通信協(xié)議

馬軍鋒，劉芷若，李觀文，楊飛，黨娟娜

一種輕量可信的物聯(lián)網(wǎng)通信協(xié)議

馬軍鋒1，劉芷若1，李觀文2，楊飛2，黨娟娜2

（1. 中國信息通信研究院，北京 100191；2.華為技術(shù)有限公司，北京 100094）

隨著萬物互聯(lián)時代的到來，面對海量異構(gòu)終端的互聯(lián)需求，傳統(tǒng)基于應(yīng)用層網(wǎng)關(guān)的協(xié)議棧轉(zhuǎn)換方案存在性能差、無法保障端到端安全等問題。提出了一種輕量可信的物聯(lián)網(wǎng)IP通信協(xié)議，是網(wǎng)絡(luò)5.0產(chǎn)業(yè)和技術(shù)創(chuàng)新聯(lián)盟協(xié)議與接口組的主要研究方向，避免應(yīng)用層網(wǎng)關(guān)的部署，降低物聯(lián)網(wǎng)設(shè)備的計算與存儲開銷，保障端到端通信安全。

萬物互聯(lián)；輕量化；安全

1 引言

隨著物聯(lián)網(wǎng)產(chǎn)業(yè)的飛速發(fā)展，物聯(lián)網(wǎng)設(shè)備深入人們生活和生產(chǎn)的方方面面，所采用的通信范圍不再局限于單純物聯(lián)網(wǎng)絡(luò)，而是需要與互聯(lián)網(wǎng)通信。如智能家居場景的智能門鎖、智能音箱等物聯(lián)終端，需要訪問互聯(lián)網(wǎng)中服務(wù)資源，實現(xiàn)遠程遙控等功能。

不同物聯(lián)網(wǎng)設(shè)備采用不同的底層傳輸介質(zhì)，導(dǎo)致其在訪問互聯(lián)網(wǎng)時往往需要依賴于一個應(yīng)用層網(wǎng)關(guān)實現(xiàn)協(xié)議轉(zhuǎn)換。但是，引入應(yīng)用層網(wǎng)關(guān)將打破傳統(tǒng)通信過程中的“端到端”原則，可能引入更多的安全威脅。另一方面，當(dāng)前物聯(lián)網(wǎng)正處于“煙囪式”發(fā)展的階段，物聯(lián)網(wǎng)設(shè)備的本地通信通常采用廠商定制化的私有協(xié)議，當(dāng)實際部署環(huán)境中涉及多廠商設(shè)備時，需要分別部署對應(yīng)的網(wǎng)關(guān)設(shè)備，導(dǎo)致其運維成本大幅提高。

為避免部署應(yīng)用層網(wǎng)關(guān)帶來的協(xié)議轉(zhuǎn)換開銷大、端到端安全無法保障等問題，業(yè)界提出“IP一網(wǎng)到底”的概念，旨在消除應(yīng)用層網(wǎng)關(guān)，實現(xiàn)統(tǒng)一網(wǎng)絡(luò)層的端到端通信[1]，其主要優(yōu)勢體現(xiàn)在如下4個方面。

● 當(dāng)前網(wǎng)絡(luò)基礎(chǔ)設(shè)施可以完美支持IP協(xié)議棧，不必考慮網(wǎng)絡(luò)重建成本及兼容性問題。

● IP技術(shù)已在大網(wǎng)中應(yīng)用多年，被驗證是成熟有效的，在物聯(lián)網(wǎng)環(huán)境中仍采用IP的技術(shù)風(fēng)險最小。

● 當(dāng)前IP化的全球互聯(lián)網(wǎng)生態(tài)已經(jīng)形成，IP的開放性與包容性同樣適用于物聯(lián)網(wǎng)場景。

● 現(xiàn)有大量基于IP技術(shù)的工具可直接利用（特別是網(wǎng)絡(luò)診斷及管理相關(guān)工具），不必增加額外的網(wǎng)絡(luò)管理成本。

然而，傳統(tǒng)IP定長、定界的設(shè)計并不適用于資源嚴重受限的物聯(lián)網(wǎng)設(shè)備，其過高的報頭開銷導(dǎo)致報文數(shù)據(jù)傳輸效率低，增加設(shè)備能耗。據(jù)統(tǒng)計[2]，物聯(lián)網(wǎng)通信的數(shù)據(jù)報文平均長度是25 byte，若采用標(biāo)準(zhǔn)IPv6協(xié)議傳輸（報頭長度為40 byte），其傳輸效率僅有38%。另外，IP設(shè)計之初缺乏安全考慮，后續(xù)通過外掛補丁方式增加對安全的支持，如IPSec、TLS協(xié)議。這些安全協(xié)議需要在報文中增加安全頭以及安全協(xié)商流程，以IPSec為例[3]，AH頭為24 byte，ESP頭大于24 byte，使得傳輸效率進一步降低到22%以下；而安全協(xié)商需要額外的IKE控制報文，進一步增加了帶寬的消耗。

為此，IETF先后成立了6LoWPAN和6Lo工作組，提出一種可用于IPv6網(wǎng)絡(luò)中高效傳輸物聯(lián)網(wǎng)報文的報頭壓縮方法，但代價是設(shè)備需要付出額外的計算和存儲開銷來實現(xiàn)報文的壓縮與解壓縮。另外。即使基于該機制使用IPSec，整體傳輸效率依然很低，約30%。

因此，本文提出一種輕量可信的物聯(lián)網(wǎng)通信協(xié)議，是網(wǎng)絡(luò)5.0產(chǎn)業(yè)和技術(shù)創(chuàng)新聯(lián)盟協(xié)議與接口組的主要研究方向，避免應(yīng)用層網(wǎng)關(guān)的部署，降低物聯(lián)網(wǎng)設(shè)備的計算與存儲開銷，保障端到端通信安全。

2 輕量可信協(xié)議設(shè)計

為滿足物聯(lián)網(wǎng)設(shè)備的互聯(lián)需求與安全需求，同時盡可能降低其部署開銷，本文提出一種輕量可信的通信協(xié)議。該協(xié)議的關(guān)鍵技術(shù)包括靈活輕量的報文設(shè)計與網(wǎng)絡(luò)安全可信機制兩個方面。

2.1 靈活輕量的報文設(shè)計

在未來網(wǎng)絡(luò)中，除了傳統(tǒng)的主機以外，物聯(lián)設(shè)備、內(nèi)容資源、虛擬化服務(wù)、人都可以作為未來網(wǎng)絡(luò)的通信實體。另一方面，以物聯(lián)設(shè)備為代表的資源受限設(shè)備通信載荷通常較小，而局域網(wǎng)內(nèi)通信時過長的地址又會導(dǎo)致報頭開銷過大，增加不必要的傳輸能耗，需要盡可能壓縮域內(nèi)通信地址。因此，本文提出靈活變長地址，打破傳統(tǒng)IP報文長度與字段均固定的束縛，實現(xiàn)按需縮短或者擴展地址空間，滿足以物聯(lián)網(wǎng)通信為代表的短地址通信需求?？勺冮L的編址方式使得網(wǎng)絡(luò)設(shè)備可以按需采用不同的地址長度。網(wǎng)絡(luò)中的路由器可以支持任意長度地址的路由查詢操作，無須引入?yún)f(xié)議轉(zhuǎn)換網(wǎng)關(guān)等設(shè)備，從而避免額外開銷及網(wǎng)絡(luò)可擴展性問題。

在物聯(lián)網(wǎng)域內(nèi)，不同通信實體可以通過短地址直接通信，滿足設(shè)備資源或功耗需求；物聯(lián)網(wǎng)終端訪問互聯(lián)網(wǎng)時，可進行無狀態(tài)的長短地址轉(zhuǎn)換，避免協(xié)議轉(zhuǎn)換過程帶來的操作開銷和網(wǎng)絡(luò)可擴展性問題。

2.2 網(wǎng)絡(luò)安全可信的機制

內(nèi)生安全可信網(wǎng)絡(luò)[4]突破了傳統(tǒng)以終端為核心的“外掛式”被動防御體系，采用以網(wǎng)絡(luò)為核心的主動內(nèi)生安全信任的設(shè)計理念，構(gòu)建確定性的內(nèi)生安全可信網(wǎng)絡(luò)，滿足未來互聯(lián)網(wǎng)的網(wǎng)絡(luò)行為可預(yù)期、強管理、端到端極度差異化的安全需求，為垂直行業(yè)進行安全賦能。以工業(yè)企業(yè)為例，在購置了大量的終端設(shè)備之后，通常需要對其購置的設(shè)備進行統(tǒng)一管理，以便設(shè)備在接入客戶網(wǎng)絡(luò)時能夠被正確識別，并且能與其他設(shè)備互聯(lián)互通。但是，工業(yè)園區(qū)IoT終端數(shù)量大，安全部署困難，需人工大量參與。因此，本文為工業(yè)互聯(lián)網(wǎng)海量異構(gòu)的IoT設(shè)備提供了一種低成本、低開銷的輕量級內(nèi)生安全機制，實現(xiàn)新設(shè)備的自動化安全入網(wǎng)。

在輕量級內(nèi)生安全機制中，內(nèi)生安全是在IP層直接使能的基礎(chǔ)安全機制，實現(xiàn)隨路驗證。其中，隨路驗證技術(shù)是智能門鎖設(shè)備基于ID內(nèi)嵌對稱密鑰技術(shù)，在發(fā)送數(shù)據(jù)報文同時攜帶驗證信息，驗證點逐包驗證其合法性，降低因安全需求帶來的信令開銷及報文開銷，相對于基于公鑰以及復(fù)雜的安全機制，這種方式可以降低功耗，降低資源占用。

2.3 輕量可信協(xié)議的通信流程

以圖1拓撲架構(gòu)為例，IoT終端通過AP、接入設(shè)備、匯聚設(shè)備、核心設(shè)備以IPv4互聯(lián)網(wǎng)訪問IoT服務(wù)器。

2.3.1 環(huán)境配置

當(dāng)IoT終端初次入網(wǎng)上電時，其內(nèi)置出廠配置，包含初始設(shè)備身份信息IDinit及密鑰IDKinit，是獲取入網(wǎng)許可的重要憑證。IoT終端通過入網(wǎng)許可后，便可獲得園區(qū)內(nèi)唯一的身份信息、用于隨路驗證的密鑰DVK以及KeyID信息。IoT終端每次開機時，均需要通過認證過程，驗證設(shè)備的身份信息，從而獲得網(wǎng)絡(luò)的訪問權(quán)限。

一旦通過認證后，IoT終端將發(fā)起短地址分配，從當(dāng)前接入的AP（含插卡）獲得可用于后續(xù)通信的短地址。

2.3.2 上行報文通信流程

IoT終端A已獲得由AP1分配的短地址2（1 byte），對應(yīng)外網(wǎng)的完整地址為1.2.1.2（4 byte）。此時IoT終端A向IoT服務(wù)器發(fā)起上行通信流程如圖2所示。

圖1 拓撲架構(gòu)

步驟1 IoT終端A發(fā)出輕量可信報文1，報文的目的地址是IoT服務(wù)器，源地址是本機的短地址2，同時攜帶序列號SEQ、驗證碼AuthCode與密鑰編碼KeyID。其中，驗證碼AuthCode通過隨路驗證密鑰DVK和對應(yīng)的報文信息計算獲得。

圖2 輕量可信協(xié)議的上行通信流程

圖3 輕量可信協(xié)議下行通信流程

步驟2 AP1收到輕量可信報文報文1后，基于報文攜帶的短地址和SEQ，查詢DevID表做防重放檢查（僅在網(wǎng)絡(luò)邊界設(shè)備執(zhí)行）與限流，然后基于長短地址變換將源地址改寫為1.2.1.2（增加地址前綴），同時在報頭中插入DevID字段，保留SEQ、AuthCode和KeyID字段，最終封裝成可信報文2。

步驟3 AP1默認上行接口轉(zhuǎn)發(fā)輕量可信報文2。

步驟4 接入設(shè)備同樣默認上行接口轉(zhuǎn)發(fā)輕量可信報文2。

步驟5 匯聚設(shè)備收到輕量可信報文2后，進行隨路驗證，方法參見下行報文通信流程。

步驟6 通過驗證后，匯聚設(shè)備根據(jù)映射表獲得源地址（1.2.1.2）對應(yīng)的IPv4地址（10.5.5.198），封裝IPv4報文并送往IoT服務(wù)器。

2.3.3 下行報文通信流程

在當(dāng)前場景中，IoT終端A已獲得由AP1分配的短地址2，對應(yīng)完整地址為1.2.1.2。此時IoT服務(wù)器向IoT終端A發(fā)送下行報文的通信流程如圖3所示。

步驟1 由IoT服務(wù)器主動發(fā)送IPv4報文，報文的目的地址是IoT終端A的IPv4地址10.5.5.198。

步驟2 匯聚設(shè)備收到IPv4報文后，根據(jù)地址映射表將目的地址（10.5.5.198）轉(zhuǎn)換為完整輕量可信地址1.2.1.2，然后根據(jù)轉(zhuǎn)發(fā)規(guī)則獲得接口信息，上送CPU。

步驟3 匯聚設(shè)備根據(jù)KeyID查找MSK管理表得到對應(yīng)的MSK，通過MSK和DevID派生隨路驗證密鑰DVK后生成AuthCode，同時在報文中插入SEQ字段（取值為系統(tǒng)時間戳），然后根據(jù)出接口信息轉(zhuǎn)發(fā)封裝后的輕量可信報文1。

步驟4 接入設(shè)備根據(jù)轉(zhuǎn)發(fā)規(guī)則，繼續(xù)轉(zhuǎn)發(fā)輕量可信報文1至AP1。

步驟5 AP1收到輕量可信報文1后，根據(jù)轉(zhuǎn)發(fā)規(guī)則獲得接口信息，然后為目的地址（1.2.1.2）去除AP1的地址前綴（1.2.1）形成短地址2，封裝成輕量可信報文2并轉(zhuǎn)發(fā)報文至IoT終端A。

步驟6 IoT終端A收到報文后，需要先進行防重放檢查與安全校驗（僅在終端執(zhí)行），檢查通過后再做進一步解析。

2.3.4 隨路驗證流程

（1）密鑰派生機制

基于主密鑰MSK派生終端隨路驗證密鑰DVK，如圖4所示。主密鑰MSK由權(quán)威機構(gòu)維護，并下發(fā)到驗證點即匯聚設(shè)備，終端設(shè)備在入網(wǎng)時獲取隨路驗證密鑰DVK和KeyID信息。KeyID用于指示生成DVK對應(yīng)的MSK。此外，支持周期性更新主密鑰MSK以及設(shè)備隨路驗證密鑰DVK，防止長期使用單一密鑰，導(dǎo)致密鑰泄露。

圖4 密鑰派生機制

（2）驗證碼的生成和驗證

終端根據(jù)圖5左側(cè)方法生成驗證碼AuthCode，匯聚設(shè)備根據(jù)右側(cè)方法生成AuthCode’。

其中，sID為終端ID，sLoc為終端短地址。

圖5 驗證碼生成和驗證機制

匯聚根據(jù)報文的KeyID找到對應(yīng)的MSK，再以ID為輸入派生出終端對應(yīng)的DVK，之后使用與終端一樣的方法生成驗證碼AuthCode’，需要注意的是sLoc為短地址，需要從報文中的終端長地址讀取最后一級地址值（短地址）后再進行計算，然后通過AuthCode’驗證報文中的AuthCode。

（3）防重放機制

終端設(shè)備和AP在認證過程中得到防重放計數(shù)器SEQ初始值，終端發(fā)包時，報文攜帶SEQ值，每發(fā)一個報文SEQ值加一，AP維護接收窗口[SEQMAX，SEQMAX+ SEQ_WINDOW_SIZE]，依據(jù)該報文SEQ值是否在接收窗口內(nèi)來判斷其合法性。其中，SEQMAX為已收到報文的SEQ_T最大值，SEQ_WINDOW_SIZE為接收窗口大小，這兩個參數(shù)可以通過命令配置。

3 原型系統(tǒng)搭建

為驗證輕量可信協(xié)議的可行性以及靈活輕量與安全可信的特性，本文基于未來網(wǎng)絡(luò)試驗設(shè)施，搭建以智能門鎖為典型應(yīng)用的物聯(lián)網(wǎng)原型測試場景。

圖6 基于未來網(wǎng)絡(luò)試驗設(shè)施的智能門鎖應(yīng)用場景

3.1 基于未來網(wǎng)絡(luò)試驗設(shè)施的智能門鎖應(yīng)用場景

未來網(wǎng)絡(luò)實驗設(shè)施國家重大科技基礎(chǔ)設(shè)施（CENI）是我國在信息通信領(lǐng)域的重大科技基礎(chǔ)設(shè)施。深圳分系統(tǒng)作為CENI大科學(xué)裝置的一部分，建設(shè)覆蓋北京、深圳、上海、珠海、南京、成都、重慶、西安8個城市的8個骨干網(wǎng)絡(luò)節(jié)點和20個邊緣網(wǎng)絡(luò)。如圖6所示，為驗證和測試本文提出的輕量可信協(xié)議，依托CENI試驗設(shè)施深圳分系統(tǒng)，在北京和深圳兩地搭建以智能門鎖為測試場景的物聯(lián)網(wǎng)原型系統(tǒng)。

智能門鎖依次通過AP、接入設(shè)備和匯聚設(shè)備連接到未來網(wǎng)絡(luò)試驗設(shè)施，作為其典型的物聯(lián)網(wǎng)邊緣場景。門鎖終端的操作和狀態(tài)將主動上報智能門鎖服務(wù)器。該系統(tǒng)支持手機遠程開鎖，由智能門鎖服務(wù)器向門鎖終端直接發(fā)送開鎖命令報文，實現(xiàn)門鎖的開、關(guān)等動作。

基于靈活變長的地址設(shè)計，智能門鎖服務(wù)器發(fā)送控制報文的目的地址可直接填寫門鎖的長地址，與門鎖建立端到端的連接。當(dāng)報文進入邊緣網(wǎng)絡(luò)后，通過匯聚和接入設(shè)備轉(zhuǎn)發(fā)到AP。此時，AP嵌入相應(yīng)的安全信息、并根據(jù)長短地址轉(zhuǎn)換規(guī)則，將報文的長地址轉(zhuǎn)換為短地址后再發(fā)送給門鎖，降低門鎖的通信開銷。當(dāng)門鎖終端收到報文時，可依據(jù)報文內(nèi)嵌的安全檢查信息，做輕量級的安全校驗和防重放，提升通信過程的安全保障能力。

3.2 智能門鎖測試環(huán)境

在未來網(wǎng)絡(luò)試驗設(shè)施的邊緣搭建智能門鎖原型系統(tǒng)如圖7所示。

圖7 智能門鎖原型系統(tǒng)

其中，智能門鎖終端采用Telink TLSR 8258型號芯片，其擁有512 KB Flash及32 KB RAM，其上運行本文設(shè)計的輕量可信協(xié)議棧，可使用短地址直接與門鎖服務(wù)器通信。AP的通信模塊同樣采用Telink TLSR 8258型號芯片，同時AP可實現(xiàn)報頭的網(wǎng)絡(luò)層地址長短轉(zhuǎn)換。接入和匯聚設(shè)備采用華為CX600。門鎖服務(wù)器架設(shè)在公有云上，可通過互聯(lián)網(wǎng)遠程下發(fā)控制指令到門鎖終端上。

4 測試結(jié)果及分析

如圖8所示，通過現(xiàn)場測試，可以使用手機App查看門鎖狀態(tài)并遠程控制門鎖的開啟，證明了輕量可信協(xié)議的部署可行性。

圖8 手機App遠程控制智能門鎖開啟

為進一步驗證輕量可信協(xié)議棧的優(yōu)勢，本文分別從靈活輕量和安全可信兩方面分析測試數(shù)據(jù)，論證其特性。

4.1 靈活輕量

在原型系統(tǒng)測試過程中，門鎖服務(wù)器下發(fā)的控制指令的目的地址為門鎖終端的4 byte長地址，在報文達到AP后，經(jīng)過網(wǎng)絡(luò)層的長短地址轉(zhuǎn)換后，門鎖終端實際收到的報文目的地址僅為1 byte的短地址，驗證了本文提出的輕量可信協(xié)議棧支持靈活可變的報文傳輸，可以更好地應(yīng)對不同應(yīng)用場景下的通信需求。

傳統(tǒng)協(xié)議棧與輕量可信協(xié)議棧開銷的對比見表1?？梢园l(fā)現(xiàn)，在存儲開銷方面，傳統(tǒng)協(xié)議棧需要占用180 KB的Flash，而輕量可信協(xié)議棧僅需112 KB，節(jié)省約40%的存儲開銷。同時，傳統(tǒng)協(xié)議棧由于報頭較長（平均33 byte），而門鎖終端通信報文的有效載荷平均也為33 byte，實際傳輸效率僅為50%，而輕量可信協(xié)議采用靈活報文設(shè)計后，壓縮報頭開銷至平均20 byte，可將該傳輸效率提升至62%，總體傳輸效率提升了24%。

表1 傳統(tǒng)協(xié)議棧與輕量可信協(xié)議棧對比

因此，采用輕量可信協(xié)議，可以顯著降低物聯(lián)網(wǎng)設(shè)備的通信開銷，提升其通信數(shù)據(jù)的傳輸效率。

4.2 安全可信

原型系統(tǒng)關(guān)于安全可信功能的測試，首先在門鎖中預(yù)置正確的安全信息，包括設(shè)備ID、隨路驗證密鑰、防重返計數(shù)器初始值，在手機App能夠查看智能家居網(wǎng)關(guān)下有門鎖接入，能夠查看門鎖的狀態(tài)，遠程控制開鎖和關(guān)鎖。

而當(dāng)門鎖中預(yù)置的安全信息錯誤，或未預(yù)置安全信息時，門鎖無法加入網(wǎng)絡(luò)，App無法看到該門鎖，網(wǎng)關(guān)側(cè)日志能夠看到安全驗證錯誤的提示。

根據(jù)抓包分析可以看到，輕量可信協(xié)議每個報文中的安全字段為13 byte，包括基于對稱密鑰安全機制生成的驗證碼（4 byte）、防重放計數(shù)器（4 byte）。而門鎖接入認證只需兩個控制報文，分別為44 byte和68 byte。輕量可信協(xié)議與IPSec的比較見表2，輕量可信協(xié)議報文安全開銷遠小于IPSec，使用對稱密鑰機制大大降低了設(shè)備的計算開銷，適用于資源受限物聯(lián)網(wǎng)設(shè)備。

表2 輕量可信協(xié)議棧與IPSec對比

5 結(jié)束語

面對未來海量物聯(lián)終端的網(wǎng)絡(luò)互聯(lián)需求，本文提出了一種輕量可信的通信協(xié)議，通過靈活輕量的報文設(shè)計，降低物聯(lián)網(wǎng)低功耗設(shè)備的通信開銷，提高數(shù)據(jù)傳輸效率。同時，針對常見的網(wǎng)絡(luò)安全威脅，引入輕量級安全可信機制，保障物聯(lián)網(wǎng)通信的端到端安全。本文基于未來網(wǎng)絡(luò)試驗設(shè)施搭建了原型系統(tǒng)，驗證了輕量可信協(xié)議的可行性，并通過分析測試數(shù)據(jù)，論證了該協(xié)議具備靈活輕量與安全可信的特性，滿足物聯(lián)網(wǎng)設(shè)備低開銷、高安全的通信需求。

[1] JIA Y, TROSSEN D, IANNONE L, et al. Challenging scenarios and problems in Internet addressing[EB]. 2021.

[2] CHATTERJEE A. Internet of things (IoT)[EB]. 2017.

[3] RFC. Security architecture for the Internet protocol[R]. 2005.

[4] 江偉玉, 劉冰洋, 王闖. 內(nèi)生安全網(wǎng)絡(luò)架構(gòu)[J]. 電信科學(xué), 2019, 35(9): 20-28.

JIANG W Y, LIU B Y, WANG C. Network architecture with intrinsic security[J]. Telecommunications Science, 2019, 35(9): 20-28.

A lightweight and trusted communication protocol for IoT

MA Junfeng1, LIU Zhiruo1, LI Guanwen2, YANG Fei2, DANG Juanna2

1. China Academy of Information and Communications Technology, Beijing 100191, China 2. Huawei Technologies Co., Ltd., Beijing 100094, China

With the era of the internet of things (IoT), the protocol stack conversion scheme based on the application-layer’s gateway has problems such as poor performance and end to end security that can’t be guaranteed. A lightweight and trusted IoT IP communication protocol was proposed, which was the main research direction of Protocol and Interface Group in Network 5.0 Industry and Technology Innovation Alliance, the deployment costs of protocol conversion gateways was decreased, the computing and storage overhead of IoT devices was reduced, and end to end communication security was ensured.

internet of things, lightweight, security

TP393

A

10.11959/j.issn.1000?0801.2021229

馬軍鋒（1975? ），男，中國信息通信研究院技術(shù)與標(biāo)準(zhǔn)研究所副總工程師、高級工程師，主要研究方向為IP網(wǎng)絡(luò)架構(gòu)及路由技術(shù)、下一代互聯(lián)網(wǎng)、SDN/NFV、邊緣計算、未來網(wǎng)絡(luò)等。

劉芷若（1992? ），女，中國信息通信研究院技術(shù)與標(biāo)準(zhǔn)研究所工程師，主要研究方向為SDN/NFV、邊緣計算、網(wǎng)絡(luò)智能化、未來網(wǎng)絡(luò)等。

李觀文（1992? ），男，華為技術(shù)有限公司高級工程師，主要研究方向為未來網(wǎng)絡(luò)架構(gòu)與路由、天地一體化網(wǎng)絡(luò)等。

楊飛（1975? ），男，華為技術(shù)有限公司主任工程師，主要研究方向為網(wǎng)絡(luò)技術(shù)。

黨娟娜（1982? ），女，華為技術(shù)有限公司主任工程師，主要研究方向為下一代IP、內(nèi)生安全的應(yīng)用等。

2021?08?30；

2021?10?21