变性”，即平时不用时任 务不存在只有用时才临时启动任务，本次启动在 A 地 X 供应方而下 次可能启动在 B 地 Y 供应方，平时不用时流量为 0 而用时流量会随 计算服务负载大幅波动。那么，传输服务如何能够满足并匹配任务式 计算服务的临时性、跳跃性、突变性？这必然要求网络资源的可调度。 ●在互联网不具备调度能力的情况下 ，如何通过专用网络更好地匹配任 务式计算服务的特征与需求？这就是算力网中算网协同的实践方向。 制，是基于国家东数西算“安全新总线”项目所开展的算网协同工程 实践。“安全新总线”通过 400Gbps 互联了国家八大枢纽节点、以及 多个国家超算中心，可根据任务时延、带宽需求提供广域确定性网络 传输质量，并通过网络操作系统开放网络资源的调度能力，算网协同 调度平台即原生构建其上。 白皮书以业务场景视角切入，对东数西算算网协同调度的调度架 构、应用场景、生态模式等进行了深入的分析论述。希望能够通过本 ●土地 、能源等资源紧张的问题，算力供给受限；而西部地区资源丰富， 具备发展数据中心的天然优势，但数据需求相对不足。在此背景下， 我国“东数西算”工程应运而生。“东数西算”就是将东部地区产生 的数据传输到西部地区进行计算和存储，促进东西部算力协同联动。 1.2 目标及意义  目标：通过“东数西算”工程，在全国范围内规划建设多个国 家级算力枢纽节点和大数据中心集群，形成布局合理、绿色集约的算

纵深发展。然而，传统分离的光传输与 IP 网络架构已难以满足数字 经济时代对超高速率、超低时延、超高可靠性的严苛要求。光电融合 网络技术作为新一代信息基础设施的核心支撑，通过 IP 层与光层的 深度融合，构建起大带宽、低时延、高可靠的确定性网络能力，为智 能制造、远程医疗、自动驾驶等新兴应用场景提供坚实的网络保障。 本白皮书系统阐述光电融合网络的技术特征与发展需求，深入分 析长距离相干光传输技术、IP+光融合架构、光电协同的智能管控系 35%的年复合增长率（CAGR）持续增 长，AI、边缘计算等应用推动相干技术向网络边缘延伸。当前网络架 构普遍采用“电处理+光传输”的分层方式，这一架构正面临功耗高、 转发复杂、跨层协同效率低等核心瓶颈。IP 流量主导的容量激增对新 一代节能技术提出更高的要求。行业正推动 IP 业务层与光传输层融 合，通过将 DWDM 相干光模块直接部署于路由器等分组设备，消除 独立光转发设备，降低功耗与空间占用。 近年因开放解耦架构的普及和光模块技术进步（如微型化光电集成、 相干容量提升）重获关注。消除独立光转发设备不仅降低 CAPEX， 其扩展传输距离还可绕过汇聚节点，进一步节省成本。 光电融合网络技术是通过光层传输与 IP 层控制的深度协同，构 建的统一网络架构体系。其核心是将传统分离的光传输系统 （DWDM/OTN）与分组交换设备（路由器/交换机）在物理设备层、 协议层和网络管理层实现三重融合，形成下一代确定性、可编程、广

的 ISO/OSI 等经典网络理论，虽然涵盖了联网设备之间，从物理连接、 数据传输、会话管理到应用服务的完整通信功能，但并未纳入网络用 户交互所需的身份识别、行为交互、数据解析等能力。针对当前互联 网在数据互联互通中面临的架构性与基础性瓶颈，本白皮书在参考借 鉴 OSI 网络七层模型的基础上，通过在网络传输层之上构建新型互 联协议，提出一种面向 Web3.0 的数字实体网络创新技术路径。 的数字实体网络创新技术路径。 本白皮书1首先分析了网络中的数据对象，探讨了网络发展与数 据传输的本质、现有架构的局限性以及下一代网络的关键突破方向； 其次梳理了现有 Web3.0 技术演进路径；在此基础上，提出了“数 字实体互联网络”的概念与内涵，并阐述了其核心价值、关键技术要 素及相关标准化情况；最后对未来发展进行了展望。 1 本白皮书得到国家重点研发计划资助（编号：2022YFF0610300）。 II ......I 一、 网络发展与数据传输.......................................................................4 （一） 网络发展历史回顾.............................................................. 4 （二） 网络传输设计思想...............

年行动方案》提 出开展“人工智能+”行动，深度挖掘应用场景，建设高质量数据集， 目标到 2025 年数字经济核心产业增加值占 GDP 比重超 10%。《算力 互联互通行动计划》指出集中力量开展高性能传输协议等网络传输技 算力城域网白皮书（2025 版） 3 术研究，推动数据通信产业高质量发展，加快高性能路由器、高速无 损网络技术研究，支撑数据高效入算、算力无损互联。攻克算力标识 关键技术，研制新 高效承载的能力，基于云网 POP 灵活架构以及城域 Spine-Leaf 的 Full-Mesh 组网优势，实现了云边/边边高效协同和算网快速对接。面 向算力业务的长期演进，中国电信通过引入算力灵活调度、算力无损 传输、精准流级调度、网络智能运维等能力，打造以算力为中心、算 网一体的城域网新业态——算力城域网2。当前，中国电信在上海、 浙江、广东等地围绕海量数据弹性高效入算、存算分离百公里拉远训 练、百公里 稳定和数据无损传输能力，实现用户私域存储与 AIDC 之间的高效拉 远训练。模型训练阶段当前面临单 AIDC 算力资源受限、零散算力资 源未利用等问题，亟需通过分布式协同训练实现算力资源高效整合， 要求网络提供无损、高吞吐的高性能算间互联。模型推理阶段包含推 理结果生成和推理结果下发两个关键步骤：推理结果生成需要大量算 力资源以保证海量用户并发推理体验，网络需具备无损传输、高可靠 能力

等问题，难以满足全域通信、应急保障、产业赋能等多元化需求。卫 星互联网承载网作为连接卫星星座与地面终端的“太空信息高速公 路”，通过星间/星地链路技术、动态路由与交换技术等关键技术创 新，实现了数据的高效传输与交互，为破解传统网络瓶颈提供了系统 性解决方案。 本白皮书首先系统梳理了卫星互联网承载网的发展背景与需求 愿景，涵盖国家重大战略、产业经济升级、人民服务保障及全球科技 竞争等维度；其次详细 ................................73 1 一、需求与愿景 本白皮书创新性提出卫星互联网承载网这一前沿概念。卫星互联 网承载网是连接卫星与地面终端，实现数据高效传输与交互的关键网 络架构，如同信息高速公路一般，确保卫星互联网中的各类信息能够 快速、稳定地流通。具体而言，本章从国家战略需求、产业发展驱动、 人民生活需求以及世界科技发展趋势入手，深入分析卫星互联网承载 120Gbps 稳定传输，之江实验室“三体计算星座”构建星上算力 网络，提升应急响应效率。全球合作中，“天基丝路”平台为中老铁 路、瓜达尔港提供服务，技术模式被纳入联合国《空间 2030 议程》。 1 二、卫星互联网承载网概述 卫星互联网承载网是构建全球空天地一体化通信系统的关键枢 纽，其核心使命是贯通卫星星座、地面终端与地面核心网，实现跨地 域、跨域的高速数据传输与灵活调度。在整个卫星互联网的体系中，

BBM92[9]协议是 BB84 协议的纠缠版本。其先分发纠缠然后 用 BB84 一样的测量基去测量纠缠光子对，然后通过经典通道比对结 果。 （2）量子隐形传态 量子隐形传态是通过纠缠信道直接传输未知量子态的一种途径 [14]。如图 6 所示，通信双方 Alice 和 Bob 共享一对纠缠量子比特， 也就是 Alice 的粒子 2 和 Bob 的粒子 3 纠缠。Alice 想把粒子 1 中的 用于量子中继中扩展量子信道。 （3）量子安全直接通信 除了上述介绍的量子通信范式，还有一类通信模式叫量子安全直 接通信（QSDC）[15]。这类方案无需信息加密、密钥协商和解密这 些过程，而是利用量子信道来直接安全传输信息。QSDC 思想是由龙 18 桂鲁等人提出[16]。这里简单介绍一下基于纠缠的两步 QSDC 方案的 思想[17]，大概的步骤如图 7 所示。 图 7. 基于纠缠的两步 QSDC 方案。（a）Alice 缠分发来提升干涉望远镜的基线距离从而提高望远镜的观测能力。对 于直接探测干涉望远镜的原理如图 11 所示。被测物体发出的光照射 到两个望远镜上。左侧望远镜接收到的光比右侧望远镜接收到的光要 多传输了 bsin 的路程。如果光的波长为  ，则这段额外的路程会导 26 致左侧比右侧望远镜的光多出一个    /)  (bsin 的相位。数学上表达 为 R L i R L e 0

1 传感器部署.................................................................................41 4.2.2 数据传输.....................................................................................42 4.2.3 数据预处理 在当前水利工程领域，尽管传统的监测和管理手段已经取得了 一定的成效，但仍然面临着一系列挑战。首先，数据采集的精度和 实时性不足。传统的水文监测设备往往依赖人工操作和定期维护， 导致数据更新周期长，难以满足实时决策的需求。此外，数据传输 过程中易受环境干扰，导致数据丢失或误差增大，影响后续分析结 果的准确性。 其次，数据分析与处理能力有限。水利工程涉及海量数据的采 集和处理，传统的数据分析方法往往依赖人工经验和简单的统计模 站点，还 涵盖了历史数据和实时数据。由于数据格式、标准和采集频率的不 一致，导致数据整合和分析变得异常困难。此外，数据的时效性和 准确性也存在问题，尤其是在极端天气或突发事件时，数据采集和 传输的延迟可能严重影响决策的及时性。 其次，数据存储和处理能力不足也是当前的一大难题。水利工 程产生的数据量巨大，且随着监测技术的进步，数据量呈指数级增 长。传统的数据库系统和数据处理工具已无法满足高效存储和快速

的生成机制引入随 机性或加密约束，大大增强了对已知碎片攻击的防护能力。 图 2 “泪滴攻击”示意图 (二) IPv6 继承的 IPv4 安全风险 尽管 IPv6 在网络层带来了诸多安全改进，但传输层和应用层的 攻击模式并未因底层协议的更迭而改变。 应用层攻击的核心逻辑是利用软件或业务逻辑漏洞，与底层网络 IPv6 网络安全白皮书 - 6 - 协议无关，因此在 IPv6 环境中依然普遍存在。例如： 击者利用程序内存管理缺陷实现攻击；  访问控制风险：弱密码、未授权访问、多因素认证（MFA） 缺失等安全问题，与协议无关且持续存在。 TCP、UDP 等传输层协议在 IPv4 和 IPv6 中逻辑一致，因此在 IPv6 环境中，攻击者依然可以利用传输层协议的设计缺陷发起攻击。 例如：  TCP 会话劫持：攻击者通过监听流量获取序列号，伪造合法 数据包接管通信会话；  UDP 反射攻击：攻击者利用开放服务（如 Header）、分段头（Fragment Header）、认证头（Authentication Header，AH）和封装安全载荷头（Encapsulating Security Payload， ESP）等。逐跳选项头允许数据包在传输路径上的每个节点都进行处 理，常用于携带需中间节点处理的特殊信息；路由头可指定数据包的 转发路径，实现源路由功能；分段头负责数据包的分片与重组；认证 头提供数据完整性验证和身份认证；封装安全载荷头则用于数据加密

围绕以下七个关键支柱来评估各国的准备度 和有效性 ： » 数据生成 ：宽带用户、移动网络、物联网设备 03 全球数智化指数（GDII）2025 和智能终端产生的数据 » 数据传输 ：光纤、4G/5G 网络、骨干基础设施 以及 IPv6 部署的传输和联接质量 » 数据处理与存储 ：数据计算和存储基础设施及 相关能力，包括云投资、人工智能 Token 消耗 以及业务连续性能力 » 数据应用 ：企业数字化、人工智能应用、电子 化进程。基于全球联接指数（GCI）和全球数字化 指数（GDI）等早期模型，GDII 围绕七个关键支柱 针对各国的表现进行评估。这些支柱代表了支撑人 工智能成功所依赖的数据循环。 » 数据生成 » 数据传输 » 数据处理与存储 » 数据应用 » 数字能源 » 政策 » 人才与生态 GDII 通过为政策制定者、投资者和企业提供切实 可行的洞察，从而支持战略决策，推动可持续的数 智化转型。 措，推动经济成果落地。 2. 数据生成与数据应用双螺旋驱动价值增长 ：数 据生成与数据应用相互交织，形成“双螺旋” 结构，助力人工智能驱动增长。 3. 利用数据传输基础架构，释放算力潜能 ：解决 结构性挑战，实现数据流无缝传输，释放数据 计算基础设施潜力。 4. 移动产业规模增长 ：预计 2025 年至 2030 年间， 移动经济的复合年均增长率将达 9%。2030 年， 以 5G/5G-A

处理及实施安全策略的相关部件。 n 安全区域边界 ：对定级系统的安全计算环境边界 ， 以及安全计算环境与安全通信网络之间实现连接并 实施安全策略的相关部件。 n 安全通信网络 ：对定级系统安全计算环境之间进行信息传输及实施安全策略的相关部件。 n 安全管理中心 ：对定级系统的安全策略及安全计算环境、 安全区域边界和安全通信网络上的安全机制 实施统一管理的平台。 n 定级系统互联 ：通过安全互联部件 户数据完整性保护、恶意代码防范 包过滤、恶意代码 防范 数据传输完整性保 护 二级系统安 全保护环境 用户身份鉴别、 自主访问控制、系 统安全审计、用户数据完整性保护、 用户数据保密性保护、恶意代码防 范、客体安全重用 包过滤、安全审计、 完整性保护、恶意 代码防范 安全审计、数据传 输完整性保护、数 据传输保密性保护 系统管理、审计管 理 三级系统安 密性保护、客体安全重用、程序可 信执行保护 区域边界访问控制、 区域边界包过滤、 区域边界安全审计、 区域边界完整性保 护 安全审计、数据传 输完整性保护、数 据传输保密性保护、 可信接入保护 系统管理、安全管 理、审计管理 四级系统安 全保护环境 用户身份鉴别、 自主访问控制、标 记和强制访问控制、系统安全审计、 用户数据完整性保护、用户数据保