2022年5月27日下午14:00，由北京大学电子学院主办的电子学院前沿学术论坛第三十一期通过网络顺利举行。本期论坛邀请到中国工程院院士于全研究员做主题为“基于网络孪生的云原生网络架构”的学术报告。讲座由电子学院信息与通信研究所所长宋令阳教授主持，80余名师生线上参加了本次学术报告。

于全院士从互联网诞生开始，依次介绍了互联网的基因与特点、万维网的诞生，以及移动互联网的诞生。针对未来网络的万物智联、立体化组网和个性化融合业务等需求，未来新型网络架构设计需要解决网络的扩展性、移动性、可用性、安全性、可管性和经济性等核心问题。随着云计算、物联网等技术的兴起，传统互联网的OTT模式越来越不堪负重，传输网和信息网越来越难以适配业务需求。内容分发网、边缘计算、云网融合等新兴技术的提出都是为了弥补OTT模式的不足。但是这些并没有从根本上改变双重网逻辑分离的本质。

为解决上述问题，于全院士团队提出了云原生网络架构，以核心云和边缘云来构建骨干网，设备通过接入边缘云来接入网络。其核心思想是基于云而不是路由器来构建网络，网络主要解决的是云服务问题，其主要功能变成了云边端的智能协作。针对边缘侧的多运营商、多异构接入、多异质传输带来的移动性、安全性和传输可靠性的挑战，该成果提出了基于网络孪生的云原生网络架构。

网络孪生是人、机、物在云原生网络中的移动代理、传输代理、安全代理以及数据代理，是部署和运行在边缘云和核心云上的一种基础性服务。在用户接入互联网时，用户的网络孪生对其进行动态安全认证，解决了诸多网络安全问题。同时，网络孪生根据用户个性化融合业务需求与多方运营商灵活协商可用资源，实现了业务的云边服务资源与边端传输资源的高效灵活匹配，保证了用户个性化业务的服务质量。此外，用户在物理空间、网络空间的行为数据都由自己的网络孪生全部记录，这样用户完全拥有自己数据并进行数字资产确权，实现个人隐私保护及掌控自己数据的权利。由此，基于网络孪生的云原生网络架构，可以将IP承载网、无线接入网和数据中心网“三网”有机融合，同时基于网络孪生实现异构资源的高效调度与协同传输，以及个人数据资产的确权和隐私保护。

于全院士指出，在云原生网络方面，可以采用名址分离、业务面与控制面分离的方法来实现对网络基础数据设施的保护；在云数据安全方面，可以设计基于网络孪生的零信任架构实现对个人隐私数据的保护；在云服务安全方面，可通过研究类生物免疫安全防护体系保护应用服务系统。最后，于全院士总结了云原生网络架构的基本特征，即云原生、智原生、安全内生、弹性内生、低成本、与低能耗，为未来网络架构设计指明了方向。