邬贺铨：IPv6提升数据安全能力 支撑跨境数据流动管理

节选自中国工程院院士、下一代互联网国家工程中心专家委员会主任邬贺铨在“2023新经济智库大会”上的“数实融合——网络技术创新的新赛道”主题演讲。

邬贺铨院士在演讲中表示，以信息化为代表的第三次工业革命从面向消费应用开始，但每一次工业革命都会落脚到垂直行业，数字技术与实体经济的融合是第三次工业革命的核心，是新经济的内涵。虽然，数实融合之路面临很多挑战，但这条新赛道是网络技术以及产业发展的新机遇。在推动产业数字化的同时，也将激励数字产业化的创新，并开拓更大的发展空间。

邬贺铨院士认为，现阶段，垂直行业和基础设施的发展对数据安全压力越来越大，可以通过IPv6来提升数据安全能力，支撑跨境数据流动管理。

对数据跨境流动的管理首先需明确并确定数据类型。用IPv6的扩展地址字段来定义IP包的业务属性，比如用户的ID、APP的ID、服务质量等级、承载的业务、对信道带宽资源抖动及丢包率的要求。也就是说，网络可以从这个IP包地址字段，直观地了解IP流业务对网络信道的要求，可以有针对性地提供信道和服务质量。同时进一步在地址字段里定义数据属性，确定什么数据更加敏感，让网络区别这个数据，提供分流敏感数据的服务。这就是基于IPv6的应用感知网络（APN6）。

另外，基于IPv6的随流检测技术（iFIT）可以在传输中实时反映信道里所经历的时延、抖动和丢包率，并且更重要的是可以实现路径溯源。传统的互联网只有源地址、目的、地址，中间互联网IP包即便是同一个业务，也可能走不同的路由，是逐个路由器来选择的，即路径不确定。现在，通过数据随流检测，可以还原IP包走过的路径，支撑跨境数据流动管理。