摘要：互联网在可信(安全、可靠、可控、可管)等方面存在严重弊端。为解决这些问题，文章研究和探索新一代互联网体系的基础理论，给出了新网络的体系结构模型；创造性地提出新网络体系下的交换路由模型与理论，建立接入标识、广义交换路由标识及其映射理论；提出普适服务体系模型与理论，创建服务标识及其映射理论、连接标识及其映射理论；并对新互联网体系中的接入控制管理、可信路由及服务质量、多流传输、网络监测管理等关键技术进行了研究和探讨。

    随着科学技术的发展，信息已成为当今推动社会向前发展的巨大动力，信息领域竞争的焦点取决于信息网络技术的掌握和应用水平，而信息网络领域竞争的关键又取决于原创的新信息网络体系及基础理论研究水平。新一代网络将提供普适服务，包括各种话音业务、数据业务、多媒体业务等，因此在新一代信息网络中如何保证网络和服务的可信性，即保证网络中行为和行为结果总是以预期或可控的形式发生，成为一个非常重要而迫切的课题。

    现有互联网的拓扑结构是具有幂律结构的无标度网络[1]，导致其对恶意攻击和欺骗的抵御能力十分脆弱；现有互联网路由体系假设所有网络节点处于一个互相信任的环境中，且只提供尽力而为的数据转发服务。由于这些原因，现有互联网出现了大量的安全事件，如地址解析协议(ARP)欺骗、源地址欺骗、域名服务器(DNS)攻击、由路由前缀劫机引起的分布式拒绝服务攻击DDOS攻击[2]、垃圾邮件泛滥[3]、流量监视[2]等，对用户、网络和服务造成严重的损失。

    不难看出，现有互联网已经不能很好地满足当今应用的需求，严重阻碍着信息网络的进一步发展，急需突破性、跨越式地重新构思和设计一种全新的网络体系，以解决现有互联网在可信方面存在的严重弊端。

    1网络的可信性研究现状及发展趋势

    可信系统的概念最早由J.P.Anderson教授在20世纪70年代初期提出，研究者大多将其应用于表达信息的可用性、完整性和机密性。后来当人们将其应用于表达网络提供的可信服务时，传统互联网暴露了其在网络安全、可靠、可控、可管等诸多方面的问题。

    为此，近年来世界各国纷纷展开了这方面的相关研究。早在2002年，日本的NTT公司就制订了名为谐振通信网络体系结构(RENA)的发展计划[4]，该计划在实现可管理的服务质量(QoS)，高安全性，高可靠性和通用的移动性以及对终端用户的友好性方面有一定的改进。但是，作为一个工程性的发展计划，它没有解决互联网面临的广泛移动性、可信性、多业务融合、普适性等众多问题。

    2003年，美国自然科学基金委员会启动了著名的“100×100”下一代网络建设项目[5]。该项目虽然提出了一种解决因特网面临的部分难题如QoS控制、网络有效管理等的方法，但很难从根本上解决当前信息网络传输多种不同类型业务的普适要求。

    2004年，英国电信提出了名为21世纪网络(“21CN”)的下一代网络建设计划[6]。该计划从工程的角度为下一代网络的建设提供了很好的借鉴经验，部分解决了诸如多业务、移动性和网络安全等问题，但其仍是对当前网络技术的较大修补与改进。

    2005年8月和12月，美国分别提出了著名的全球网络创新环境(GENI)[7]和未来互联网网络设计(FIND)[8]计划。拟从根本上重新设计新一代网络，以解决现有网络在安全性、移动性、传感性和普适服务支持等方面存在的严重弊端。但其目前还没有形成清晰的理论研究方案。

    国际学术界近年来也纷纷撰写论文阐述发展新一代互联网的重要性。因特尔研究中心的Yumerefendi和Chase将可审计性作为新一代互联网设计的核心目标[9]，认为新一代互联网的系统行为和状态应该是不可否认和防篡改的。波士顿大学的MarkCrovella和EricKolaczyk认为新一代互联网应该在负载均衡、错误恢复以及网络管理等几个方面做出较大的改进[10]。文献[11-14]则分别从业务拓展、通信方式和质量控制等几个方向对新一代互联网提出了建设的目标。