站在“十四五”的開局之年，信息通信網絡肩負著賦能經濟社會數字化轉型的新使命，也迎來了創新發展的新機遇。隨著5G、MEC（邊緣計算）和AI的發展，云、管、邊、端、業深入演進，通信網絡已經全面升級為新一代數字基礎設施，使能千行百業的數字化轉型、智能化升級。

同時，電信運營商作為網絡強國、數字中國和智慧社會建設的中堅力量，同樣肩負著通過技術創新、應用創新和融合創新，更好地滿足人民群眾對美好生活的向往，助力實現中國產業轉型升級和高質量發展的歷史重任。

2021年3月23日，中國聯通發布新一代數字基礎設施（CUBE-Net 3.0）系列白皮書，并在廣東大灣區成立了示范基地，以積極推進項目化的創新實踐。

CUBE-Net 3.0技術創新要點

中國聯通定義的CUBE-Net 3.0技術體系架構（圖1），主要包括以下8個方面：

圖1 CUBE-Net 3.0整體技術架構

1. 泛在彈性的移動寬帶

隨著5G網絡建設及應用的穩步推進，5G業務呈現出差異化、融合化及多樣化的特點，上行帶寬已成為5G網絡發展的新瓶頸，移動寬帶通信需要向更高頻譜、更大帶寬的方向演進；同時，萬物互連造成大量中低速率業務與大帶寬業務的長期共存，移動寬帶需要更加智能、靈活、彈性地管理帶寬資源。基于此，未來5～10年，移動寬帶將向泛在化、彈性化、智能化、綠色化方向演進。

靈活帶寬技術：頻譜資源是無線通信系統的根基，而全頻譜5G重構將成為5G網絡持續演進發展的基礎。一是大帶寬能力，在毫米波及太赫茲頻段推進單載波400MHz以上帶寬，工作帶寬1GHz以上的演進，以持續提升寬帶能力；二是頻譜的資源池組化，通過高中低頻資源的高效協同、按需接入，實現跨頻段資源的池組化管理；三是帶寬資源分配的智能化，即能夠根據用戶業務需求智能化地匹配帶寬資源。

靈活時隙技術：大量ToB業務的上下行需求與ToC大網完全不同，亟需在規避干擾的基礎上，采用靈活時隙配置方案解決上行大帶寬的需求，以實現資源利用及用戶體驗的最優。一是基于AI實現對業務需求趨勢的精確預測，判定時隙的配置要求；二是根據業務需求實現時隙配置的實時調整，達到符號級的靈活配置；三是利用AI進行干擾特征識別及干擾規避，實現業務與性能的匹配。

智享上行技術：基于“智慧時隙”+“載波聚合”+“專享終端”，通過與AI技術的融合，可實現在時間、頻率、功率、天線并發方面的上行增強，以打造上行超千兆的網絡能力，滿足未來上行帶寬增強的需求。

無線AI：5G與AI的融合將成為未來5～10年無線技術演進的關鍵方向，其可基于業務需求、用戶分組、調度預測、網絡MCS/RANK質量的融合調度算法，為用戶精確匹配無線資源，同時通過網絡感知、用戶感知、業務感知等技術洞悉業務意圖，智能選擇、協調網絡間的資源，優化移動性管理、干擾管理及負載均衡等過程，實現智能業務的導航。

2. 超寬優質的光纖接入

目前，固定接入網正在從1G PON和Wi-Fi 5演進到10G PON和Wi-Fi 6，以實現千兆入戶的接入能力，未來5～10年，光纖接入網絡將向3個方向發展。

方向一，全光接入向末端延伸。OLT需要支持多種形態和靈活組網，以滿足未來各類業務的需求。因此，未來光纖將持續向末端延伸，將FTTR超千兆接入房間，實現房間內穩定的高帶寬、低時延接入，而FTTM可支持光纖延伸至機器，FTTD可支持光纖延伸至桌面。

方向二，切片差異化承載和能力開放。OLT將支持端到端切片，以滿足家寬、政企、行業應用等業務的差異化承載需求。OLT上行支持VxLAN、VLAN、ODU/OSU、SRv6等轉發選路方式，采用HQoS、芯片硬隔離、PON端口硬隔離、Wi-Fi空口切片等技術，通過與承載網切片的結合，實現端到端切片。同時根據業務、應用的不同進行不同切片的導流，以支持與云側業務能力的協同聯動。

方向三，內嵌算力的開放。通過在端和邊部署計算資源，在實現應用感知及管道實時優化的同時，利用云邊端協同的AI能力，支持體驗管理、潛客挖掘、智能運維等應用場景。通過OLT和ONT內嵌計算能力的開放，及與云側生態的協同，實現視頻優化、視頻監控回傳、工業IoT等應用場景的最優化入云。

3. 智能開放的全光底座

CUBE-Net 3.0全光底座具備四大關鍵特征，分別為：穩定架構、全光交換、大帶寬及可擴展；全光錨點、全業務接入、業務一跳入云；智能管控，可實現自動化運維；端到端切片，提供一網多業務的差異化SLA服務。

同時，CUBE-Net 3.0全光底座還應用了4種關鍵技術：

一是全光交叉（OXC）。采用波長選擇開關、光背板等技術的全光交叉設備，可實現站內零連纖、即插即用、靈活調度、平滑擴容、超大容量波長調度，從而大幅節約機房的空間和功耗。

二是OSU靈活光業務單元。面向業務的靈活容器單元（OSU），可實現低速業務的高效承載，同時提供了全光底座切片解決方案，是OTN技術的潛在演進方向。

三是集中+分布控制面協議架構。集中化SDN可實現全局資源最優的業務路徑計算，而分布式控制協議的優勢則在于敏捷高效的執行，及毫秒級感知故障并快速反應，基于集中+分布式架構的全光業務網控制協議可提供海量聯接、超高可靠性及智慧運維的能力。

四是分層智能管控和端到端編排。基于標準化ACTN接口，采用分層架構實現跨域跨廠家端到端自動編排協同，提供開放、快捷、分層的光網絡業務發放和運維能力，包括業務快速發放，時延管理和業務可用率管理。

4. 算網融合的承載網絡

隨著IP網絡向IPv6+/SRv6的演進，在算網一體的架構下，通過網絡感知算力，就可實現云、網、邊、端、業的協同，創新技術包括：應用感知網絡技術、業務鏈技術及隨流檢測技術。

基于應用感知網絡（App-aware networking，APN）技術，利用IPv6擴展頭將應用信息及其需求傳遞給網絡，網絡根據這些信息，就可以通過業務的部署及資源調整來保證應用的SLA要求。特別是當站點部署在網絡邊緣（即邊緣計算）時，APN技術可有效銜接網絡與應用，適應邊緣服務的需求，將流量引向可滿足其要求的網絡路徑，充分發揮出邊緣服務的優勢。

業務鏈技術可使不同算力的服務鏈接成為現實，并快速提供新型業務。業務鏈是一種業務功能的有序集合，可使業務流按照指定的順序依次經過指定的增值業務設備，以便業務流量能獲取一種或多種增值服務。業務鏈在算力網絡中的本質是意圖驅動算力服務，即依據客戶的意圖，實現不同算力服務的鏈接，再結合SRv6 SID及服務，就可以構建算力交易平臺。各種生態算力將自己的服務以SRv6 SID的形式注冊到網絡中，購買者就可通過購買服務來使用算力，而網絡則通過業務鏈將算力服務鏈接，從而無感知地將服務提供給購買者。

目前，算力路徑可視、性能可度量已成為算網一體階段的關鍵能力。而隨流檢測技術可以實現隨流的逐包檢測，精準檢測每條業務的時延、丟包、抖動等性能信息，再通過Telemetry秒級數據采樣，可實時呈現真實業務流的SLA。采用逐跳部署模式，實現毫秒級故障恢復，以保障算力的無損傳遞。

5. 性能確定的定制服務

目前，眾多垂直行業應用場景，例如電網、制造、車聯網行業等工業行業的控制場景及遠程醫療等，均對網絡時延、可靠性、授時精度、數據安全隔離等提出了更精準的要求。基于此，為垂直行業客戶提供差異化、更加確定和穩定的業務質量保障，就成為5G拓展行業應用的迫切需求。

基于CUBE-Net 3.0體系架構，中國聯通提出了全面實現面向確定性服務的定制網絡理念，可從兩方面著手。

其一，統一的確定性SLA參數體系。針對不同垂直行業應用的關鍵需求進行分級分類，實現從應用場景需求到網絡指標的歸一化和標準化，通過時延及抖動、帶寬、可靠性、定位及時鐘精度等各個維度的確定性指標，形成全行業統一的確定性SLA參數體系。在此基礎上，提供可視化、可操作的友好交互界面，以供客戶實時監控、監測SLA的服務情況，精確感知業務的指標狀況。

其二，聚焦突破技術瓶頸。無線空口抖動、廣域確定性以及與行業技術的融合能力已成為亟需突破的技術關鍵點。為此，3GPP提出了URLLC相關技術，以解決空口的低時延、高可靠問題，同時，初步引入了多業務并存機制。目前，這些技術的可行性及性能還有待驗證，需要持續對空口能力進行增強，可以通過AI實時控制等技術手段來解決大量復雜業務并存帶來的相互影響，彌補高突發業務對空口性能帶來的沖擊。現階段，確定性相關技術仍有很強的局域性，如面向車聯網、遠程控制等應用，提供跨區域、大范圍的廣域確定性服務仍存在巨大挑戰。同時廣域確定性的引入，不僅對網絡設備的要求高，且需對網絡進行大規模的升級改造，因此成本將成為實現廣域確定性的關鍵制衡因素。目前，5G系統主要是通過黑盒方式與TSN系統集成來滿足時延敏感業務需求，如何原生支持TSN功能，以實現其與行業網絡的深度融合是下一步5G定制網絡需攻克的關鍵技術問題。

6. AI賦能的云網大腦

結合先進的IT/DT/AI等技術，可以構建安全可靠的跨云網、跨專業、跨廠家的端到端快速開通、故障診斷一體化、資源可視、自動負載均衡、業務SLA可監控和可預測的協同能力，最終打造出基于CUBE-Net 3.0的云網大腦。

這其中，云網端到端的編排與管控，需要注重資源抽象與編排引擎。

資源抽象是指以通用數據模型為基礎，將不同場景、不同技術的云或網絡抽象為標準化的基礎資源模型，并提供統一的獲取、轉換、存儲、管理能力。

而開發與業務無關的自動化編排引擎，設計與實現解耦，可支持動態注入資源及業務模型；支持業務意圖的自動解析，通過場景化接口，接收B/O自動轉換的管控策略及配置項，結合AI推理實現對網絡的智能控制，并能實時感知并響應網絡的狀態變化；支持高可靠的分布式事務機制，具備失敗斷點重試、自動/手動按時間快照回滾的能力。通過編排器實現資源的分級可視，完成業務的分析及關聯，推動OSS輕量化。

此外，CUBE-Net 3.0致力于構建狀態“可追溯”、目標“可預測”、變化“易調整”的網絡數字孿生管理能力，及為網絡的診斷、預測、決策、共享等問題提供虛擬化的支撐能力。重點在于實時邏輯與物理對象交互的機制、數據隱私及安全。

實時邏輯與物理對象交互的機制，通過實時感知、動態建模技術實現邏輯與物理網絡的精準映射；以軟件為載體，融合人工智能等技術，實現物理網絡與邏輯管理的虛實互動、輔助決策及持續優化，可動態監測、仿真、模擬物理網絡的真實狀態、行為和規則，支撐動態設計及編程、故障仿真、割接仿真等多種場景。

數字孿生在相對封閉的物理資源之外構建了全新的數字空間，未來必然走向開放共享，將引起更多的安全與隱私問題。而區塊鏈去中心化、難以篡改、不可抵賴等特點非常適合用于保護數據的隱私及安全，CUBE-Net 3.0將研發基于區塊鏈的可信計算服務系統，結合AI能力構建更高效、更可信的“孿生共智”體系。

最后，AI是網絡自運行自決策的技術基礎，未來AI能力在網元層將無處不在，AI native原生能力是基礎網絡的技術趨勢；CUBE-NET 3.0網絡架構通過“云端”與“地端”的高效協同，可達到AI模型一點生效、全網復制的使用效果，解決了網絡AI應用規模復制難的業界難題。

“云端”具備強大算力，可適用于所有網絡AI應用場景。由于網絡位置較高，因此AI推理能力主要聚焦于實時性要求不太高（秒級及以上），以及跨專業、跨廠商等需要全局協同的場景，如基于性能指標的業務質量長周期預測，IP+光協同、無線+承載協同等。同時，云端更有利于匯集、沉淀專家的經驗及產品知識，可以構建強大的AI訓練平臺，運用知識圖譜等技術，形成“網絡知識庫”，通過訓練模型持續注入“地端”，不斷提升網絡的智能運維能力。

“地端”包括網絡設備層和管控層，具有地域廣、分布式等特性，同時需要較強的實時性，由于算力有限，其主要聚焦于實時性要求高的AI推理能力。當“地端”因樣本數量少而無法滿足模型的精度要求時，可通過“云端”重訓練，將“云端”訓練結果發布到“地端”的推理框架。通過周期性模型更新以及模型擇優評估機制，解決“地端”模型老化的問題。

7. 數據驅動的智能運營

從數據融合及能力開放、數據智能及驅動層打造、數據創新應用三方面可以看到，數據驅動了網絡的智能運營。主要包括以下三大部分：

第一是數據融合及能力開放。全域融合通過數據標準化、ID化，實現了數據來源的可識別、可管理，支撐了數據分析鏈的建立，具備了數據血緣跟蹤的能力。通過建立基于場景的數據整合關系+公共數據模型，實現了數據接口的場景化、標準化、自動化，形成了數據到信息的轉化。分層閉環通過對外提供意圖化接口，簡化了上層對網絡專業知識的能力要求，同時通過統一的API以及數據，簡化了上層對網絡數據的獲取，從而構建了對應的分層數據治理架構，以支持不同處理時效、不同處理規模及不同處理精度的數據采集、傳輸和分析。

數據管控則通過構建數據全生命周期的安全管控框架，重點關注風險最嚴重的數據流轉環節。通過梳理數據資產，結合數據風險，制定安全管理策略，可快速支持ToB、ToH（Home）等業務場景下客戶定制化的數據安全需求。

第二是數據智能及驅動層打造。構建通用算法模型、數據仿真和網絡運營知識庫，打造數據驅動中間層，以支撐上層的應用研發。

第三是數據創新應用。基于融合數據和開放能力、網絡AI算法及網絡運營知識庫，打造網絡動態監測和預測、網絡智配、網絡智維、網絡智優等一系列數據智能應用，以實現服務對象的實時追蹤和感知掌控，同時針對多元化客戶的需求，動態、智能化地調整資源，以提升客戶體驗，促進業務流程的變革，實現網絡運營的自動化、智能化。

8. 內生免疫的網絡安全

CUBE-Net 3.0內生網絡安全技術模塊定義包括以下五大技術：

第一，隨路內嵌的可信身份標識技術。

通過對通信協議和網絡設備的改造優化，在報文頭部嵌入可信標識和密碼憑證，網絡設備可基于對標識的驗證來確認請求的真實性和合法性，在防止偽造與假冒的同時，構建了細粒度的接入驗證和溯源能力。

第二，基于可信啟動和異常行為檢測的網元內生安全技術。

在網元中引入了芯片級可信計算技術，從而在網元底層的基礎上構建了一個可信、安全的軟硬件運行環境，實現了從硬件平臺到操作系統，再到應用的逐級驗證，從而確保了系統整體的機密性與完整性。

第三，基于人工智能的安全策略動態規劃。

隨著用戶業務規模與復雜性的增長，安全策略的數量與復雜性也呈指數級增長，導致傳統的基于人工方式的安全策略規劃難以應對。因此，網絡要打造流量與業務特征 的自學習與建模能力、基于特征模型的風險預測及安全策略編排能力、安全策略沖突檢測及自動調優能力。

第四，基于區塊鏈技術的網絡基礎數字資源安全管理。

基于區塊鏈技術來構建網絡基礎數字資源（如IP地址、域名、AS號等）的可信體系，通過分布記賬和共識機制，保障了資源所有權和映射關系的真實性，防止了IP篡改、路由劫持、域名假冒等安全問題。

第五，基于軟件定義集約化安全能力編排。

通過構建“云網安”一體化服務化架構，將各類安全功能池組化和微服務化，實現了集約化編排及能力開放，使用戶可以靈活定義安全策略，按需調用安全資源，實現安全能力的敏捷部署和上線。同時配合智能化策略的規劃能力，實現了安全隨云、隨網而動。

圖2 CUBE-Net 3.0八大技術創新要點

開放生態，賦能行業數字化轉型

未來，CUBE-Net 3.0將構建按需開放、可被集成的能力開放生態，打造統一的網絡能力開放平臺，實施網絡服務平臺化戰略，提供標準化的網絡能力API接口，以APP方式將更多的網絡服務要素開放，實現網絡即服務（NaaS）。

同時，CUBE-Net 3.0將與垂直行業、行業應用開發商以及行業終端提供商緊密合作，實現應用、計算、網絡和終端的集成，基于“聯接+計算+智能”為垂直行業提供智能融合服務，賦能行業的數字化轉型。

此外，在打造自主可控的開源技術生態方面，CUBE-Net 3.0也將堅持開放創新，發揮應用集成和資源整合的優勢，不斷擴大開源生態合作伙伴圈，與產業界合力構筑開源產業的技術聯盟。同時，圍繞基礎軟硬件與核心技術的自主可控，加強與國內產業界龍頭企業的技術合作，逐步打造包含芯片、設備、網絡、操作系統及安全的全棧自主可控開源技術生態。

隨著數字經濟的蓬勃興起，數字產業化及產業數字化已成為經濟增長的新引擎，不斷催生出新產業、新業態及新模式，面向“十四五”，中國聯通準確識變、科學應變、主動求變，通過CUBE-Net 3.0戰略立足5G、放眼6G，開啟了新一輪網絡轉型。未來，中國聯通將堅持技術與商業的雙輪驅動，在深化CT與IT、OT、DT技術融合的基礎上，打造泛在、柔性、協同、智能、安全及可定制的新一代數字基礎設施底座。