1.3　内容中心网络发展趋势

互联网发展到今天，在饱受诟病的同时，依然承担着日益增多的传输业务。作为下一代互联网的典型代表，CCN从被提出就获得学术界和产业界的高度关注，经过多年的研究，缓存及设计依然是CCN网络的关键问题，但同时CCN网络在服务规模与可扩展性、支持主动防御等问题上也亟待解决。

1.3.1　服务规模与可扩展性

在互联网的快速发展过程中，针对传统TCP/IP固定层次互联网的体系结构和设计理念等严重不足的情况[42]，众多研究人员把目光投向了对可扩展性的要求。由此可见，在网络研究中可扩展性研究的必要性和重要性。

可扩展性是对网络体系结构在扩展能力方面的一种衡量，可扩展性分析方法是可扩展性研究的关键工具，但是由于网络系统本身的复杂性和体系结构的多样性，对可扩展性的研究仍然缺少比较系统性的分析方法。文献[42]中从系统规模变化的角度定义了可扩展性，即可扩展性是指用户和系统资源的增加不会导致系统性能的明显下降及管理的复杂性。对于网络体系结构，这样的可扩展性定义不够全面，对网络体系结构的可扩展性特征还不能准确表达。文献[43]中提出了网络完全可扩展性、优化可扩展性和弱扩展性的概念，可以看作网络变化对整体性能的影响能力的定义。这是从可扩展的能力上来进行分类的，可以有效地用于比较不同系统的可扩展性，但这种分析并不能深入解释体系结构可扩展性优劣的影响因素。

综合现有的网络可扩展性及其分析方法所面临的问题，用统一的描述方式将不同的网络系统的服务行为抽象为服务拓扑模型，用统一的评价模型进行服务可扩展性分析，以便能够对不同的网络系统进行比较全面且正确的可扩展性评价。同时，由于网络用户与信息对象的数目非常巨大，如果将信息对象的路由表保存下来，那么该路由表的规模将非常庞大而无法应用于实际系统的运行之中。在系统框架的设计中，缩减路由表项的数目规模需要非常注意。

此外，为了支持网络的可移动性，信息需要及时地传递并更新，这也需要在网络节点之间进行频繁的信息传递。在大规模网络中，如何有效地处理这些信息，也是一个需要注意的问题。

1.3.2　支持主动防御的网络安全技术

2018年2月，韩国平昌冬季奥运会遭黑客攻击导致观众无法打印门票入场；2018年2月底，美国体育运动装备品牌Under Armour发现遭到黑客攻击，导致大量用户受到影响；2018年8月，全球最大的半导体制造商台积电遭受WannaCry勒索病毒变种入侵，生产线全数停摆；2018年11月，万豪酒店约5亿条用户数据被非法访问甚至泄露；2019年3月，委内瑞拉疑似因网络被攻击造成全国大面积停电等，不断被披露的国内外网络安全事件及由此带来的严重后果也逐渐暴露了传统的网络安全防御技术存在的问题。

传统的网络安全防御思想是在现有网络基础架构的基础上建立包括防火墙和安全网关、安全路由器/交换机、入侵检测、病毒查杀、用户认证、访问控制、数据加密技术、安全评估与控制、可信计算、分级保护等多层次的防御体系。相比传统信息系统的静态性、相似性和确定性，主动防御系统具有很好的非持续性、非相似性和非确定性的基础属性，这与网络攻击所依赖的静态性、相似性和确定性正好相反。

主动防御针对攻击链依赖传统系统架构和运行机制特有的脆弱性，组合应用多维重构技术和动态化、多样化、随机化的安全机制，扰乱或阻断攻击链，增加攻击难度，实现不依赖先验知识的主动防御；利用现有的安全防御手段，通过与主动防御机制的深度组合运用，构成主动融合式防御体系，能够倍增甚至指数化地增加内外部攻击的难度；通过函数结构和动态机制的组合（乘法准则）应用，大幅度地降低漏洞或后门利用的可靠性。

1.3.3　基于内容寻址的服务承载网

多样化寻址、基于路由方式的多模多态共存寻址、路由结构决定了信息通信网的所有特征及所能提供的路由服务能力。随着IP网络业务形态的不断丰富，业务对网络的需求越来越多样、越来越多变，而IP网络的路由服务能力却是有限的、确定的，这就导致了业务需求与网络固有路由能力之间的差距日益扩大，从而使得网络难以支持多样化的业务。为了解决IP网络层功能单一、服务质量难以保证、移动支持乏力等瓶颈问题，基于内容寻址的网络体系能够解决当前网络中内容重复传输的问题。然而，如果把当前的网络结构推翻，重新构建一个基于内容寻址的网络，需要付出巨大的代价。网络虚拟化和SDN技术使得在现有网络上构建基于内容寻址的服务承载网络成为可能，将基于内容寻址网络作为现有网络体系中的一项服务，为网络突发事件、网络过载时的数据传输提供一种解决方案，不失为一种很好的应用。