6G网络智简赋能功能新五面解析

下面将对赋能面、数据面、控制面、用户面和编排管理面分别进行详细的阐述。

1.赋能面

新型的多样化应用场景、应用智能需求、未来 网络去集中化等需要 6G 网络具备更加灵活、可扩 展的机制以适应不同应用场景的高性能通信要求和 灵活快速响应要求，6G 网络除了提供连接服务，还 需要提供感知与定位服务、AI 服务、数据服务、算 力服务等服务；同时也要具备 AI 能力、网络能力、 算力能力和安全能力等。因此，网络需要一个能够 极致弹性、灵活能力扩展的逻辑面（即赋能面）， 其能够为网络的其它层和面赋予所需内生能力，根 据网络发展和业务需求做功能扩展和灵活构建网络 服务的能力。

6G 网络体系架构中赋能面目 前具备的能力有智能、算力、安全，随着新型业务 场景和垂直行业的出现，赋能面所具备的能力也将 会在不断的扩展中。

智能内生能力

移动通信网络历来注重网络智能化，自 3G/4G 时代的 SON（Self Organized Network，自组织网络）项目的尝试开始，5G 引入 NWDAF 网元，移动 通信网络与 AI 的融合不断深入。但是，当前移动通 信网络智能化仍存在较多的差距。现有网络架构下 外挂式的人工智能缺乏 AI 三要素有效的管理、通 过人工发现和AI解决问题的方式，受限于人工认知， 无法完成整个网络的自治、配置方式无法适应全场 景对网络和服务的差异需求；依赖现有人工智能的烟囱式解决问题的方式，往往在不同 AI 用例之间 产生优化效果的冲突；面向全场景千差万别需求， 基于配置的方式无法适应全场景对网络和服务的差 异需求。

对于赋能社会行业，移动通信网络作为社会信 息基础设施，需要具备为全社会全行业提供智能化 服务的能力。面向未来未知的新行业和新需求方面， 由人工发现和总结未来的需求不太现实，需要借助 自身、全行业、以及网络所具有的海量数据，对新 趋势、新变化进行分析。

因此，6G 要引入内生 AI，提供行业间的联邦 智能，实现跨域的智慧融合和共享，摒弃“打补丁”、 “外挂”和“叠加”的 AI 应用模式。6G 网络智能 在网络功能、架构、协议、流程等方面，将 AI 的算力、 数据、算法等要素需求进行深度融合设计，实现网 络层级AI数据、算法、算力等资源要素随需编排流转， AI 训练 / 推理更实时高效；AI 场景的智能识别和用 例智能生成，通过 AI 提升网络性能、效率，实现网 络的高水平自治。进而实现整个6G网络的智能内生， 做到智感知、智分析、智决策、智执行，达到 L5 级 别的全自动化网络自治。

算力内生能力

由于新型用户、技术、应用、场景的出现带来 了数据量指数级的增长，各行各业对算力和网络提 出了更为迫切的需要，国家更是提出“东数西算” 工程。现有网络架构是算力网络和移动通信网络各 司其职、独立运行和管理的，这样大大增加网络建 设、运营维护的成本，网络间协同带来了网间信令 交互开销、安全等问题；同时，也因为算力的外延， 导致资源利用率及时效性不高等问题。

因此，6G 网络将与算力网络深度融合，在架构 设计上，6G 网络体系架构除了考虑算力服务的对外 能力开放以外，也要考虑由外挂式算力向内生式算力转变，在架构中内置算力能力，一方面对内使移 动通信网自身可以高效的利用算力资源，构建算力 内生的增强型网络架构；另一方面对外可以通过移 动通信网为外部行业应用提供算力服务，赋能千行 百业的多样化应用需求。面向多域融合、连接泛在 的 6G 网络，增量式、补丁式的能力增强难以满足 大规模组网下的多样化业务需求，需要将算力能力 内置在 6G 网络体系架构中，并通过统一的赋能面 渗透到其他各层、各面，通过构建算力服务能力， 为其它层 / 面 / 孪生体等提供算力服务。

安全内生能力

6G 新应用场景、新关键技术的引入带来了新 的安全问题。个人隐私安全方面，由于 6G 网络的 能力开放性，用户隐私信息已从封闭的己方平台转 移到公用的开放平台上了，其接触状态从线下变成 了线上，可实时在线获取用户数据，个人隐私泄露 的风险急剧加大。

在现有 5G 网络及以前，业界为了解决此类问 题多是采用补丁、外挂式的安全服务等被动式防护 方式。但被动式防护措施的弊端是响应不及时，防 护方式滞后不能及时避免安全损害，而且难以随着 网络发展进行适应性调整，缺乏动态性和灵活性。

6G 的愿景是全域覆盖、万物智联，其万亿级别 的终端设备接入使得网络攻击越来越普遍，攻击方 式越来越多样化且复杂化，终端设备自身安全能力 受限也进一步加剧了安全风险。同时，6G 网络“全 域覆盖”的愿景要求分布式的网络架构，异构网络 之间互联互通，需要建立不同网络之间的信任关系。 此外，6G 中要求 AI 内生，大大强化了 AI 的作用， 提升了 AI 在 6G 的重要性，然而，AI 的引入同样带 来了数据安全性、AI 模型安全性、AI 算法安全性、 AI 软件系统和框架中的漏洞以及针对 AI 技术的恶意 利用等安全问题。

因此，6G 网络安全能力应融合网络体系架构中， 安全赋能面以安全内生为导向，以分布式可信为基 础，打破传统安全边界，部署数据安全隐私保护技术， 能够为 6G 网络系统的各个功能和资源提供内生安 全的感知、防御和预防功能，使得安全能力可以按 需定制随需取用，对内保障网络和用户安全，对外 实现安全能力的开放。最终，6G 网络体系架构赋能 面形成自动免疫、信任共识、协同弹性、智能高效 的安全体系，实现整个网络多应用并行的高可靠高 安全的有效运行。

赋能面是集算力、智能、安全等能力于一身， 把算力、智能、安全等能力按需进行提取、封装、组合， 为其它层和面提供能力和服务。也可将网络技术特 征封装成与应用适配的服务能力，通过设计原生开 放机制可实现对外赋能的能力；通过以赋能面为底 座，对内通过原生网络功能原子化将算力、智能、安全等能力和服务赋予其他层和面，在带来更多增 值业务的同时，也为用户提供更好的业务体验。同时， 也与其它层和面协同合作，按需弹性赋予能力和服 务，优化网络运行。

此外，6G 网络提出以用户为中心的分布式网络 架构的思想，基于分布式网络的异构化，赋能面也 需表现出相应的差异化。分布式网络的异构化可以 体现在用户不同、业务不同、应用场景不同等方面； 赋能面针对不同分布式网络节点要做到按需赋予相 应的能力和服务，真正做到精准按需弹性赋能，达 到 Net4Ena（Net for Enabling）。

1.1 赋能面（智能）

6G 网络将依托“智感知 - 智分析 - 智决策 - 智 执行”智能处理闭环，实现网络服务、 业务、功能的自主、智能运行。

6G网络智能内生处理逻辑闭环过程包含网元、功能层内、功能层间，依托闭环分析，实现网络自身内生智能， 赋能网络应用智能普惠。

智能能力作为 6G 赋能面的关键能力，将在网 络各层各级实现智能内生。在网元层级，网元功能 按所示闭环处理逻辑设计网络功能。在一个网元中， 通过按需部署部分或全部逻辑闭环功能，实现网元 级的智能内生。在功能层内，功能层内按所示闭环 处理逻辑处理功能层内的信息，实现功能层级的智 能内生。在功能层间，功能层间围绕所示闭环处理 逻辑交互信息和功能协同，实现系统级智能内生。

6G 网络通过在功能、架构等方面原生按智能 处理闭环设计，实现网元、功能层内、功能层间的 智能内生，在协议、流程等方面原生按智能处理闭 环设计，实现数据智能、编管智能，进而达到业务 智能和服务智能，真正成为端到端的高水平自治 网络，以及成为赋能千行百业普惠智能的纽带和 基石。

1.2 赋能面（算力）

6G 网络体系架构增强了算力服务能力，其目标 是通过统一的赋能面构建算力服务能力，为其它层 / 面 / 孪生体等提供算力服务。

 

6G 网络体系架构中的算力服务能力主要基于基 础设施层、数据面、编排管理面、网络功能层、服 务与能力开放层的高效协同，通过算力服务编排、 算力路由策略、算力路由生成、算力路由转发等功 能构建，对内赋能网络架构，实现算力内生，对外 赋能行业应用，提供算力服务。

1.3 赋能面（安全）

下面将从两个方面阐述赋能面（安全）。

分布式信任与安全能力协同

安全能力协同

安全能力应该伴随网络而生，提供灵活按需定 制的安全协同能力。安全赋能面为其他层 / 面赋予 安全能力，这与 6G 网络需要实现按需定制的业务 场景，网络资源需要快速按需部署或撤销的需求不 谋而合。实现安全能力协同应建设安全能力资源池， 安全能力资源池致力于实现安全资源的随需取用， 实现安全风险发生前预测、识别和保护，发生后检测、 响应和恢复。安全资源池能够实现安全数据协同共 享、安全能力协同共享，威胁分析协同共享，通过 协同打破数据孤岛和鸿沟，对安全威胁进行同源性 分析、溯源和打击；结合安全知识数据库，威胁情 报库和收集的安全数据，利用人工智能技术，实现 安全态势感知，实现安全策略的自适应智能决策、 自适应下发，安全设备的自适应部署；安全能力资 源池实现安全能力的按需定制、动态部署和弹性伸 缩，不仅能够对外开放随取随用的安全能力，实现 千人千面的需求，而且可以通过调用安全资源池保 障内部网络或用户的安全。安全能力资源池助力于 构建共同抵御安全风险的屏障，实现安全能力协同 联动，自内而外地构建安全防护体系。

分布式可信构建 

建立网络之间的分布式可信关系是进行能力协 同、跨域资源调度的前提，分布式可信的建立主要 依赖于接入认证、访问控制等机制的建立。区块链技术作为一种对等网络的分布式账本技术，具有去 中心化、不可篡改、可追溯、匿名性和透明性的特征， 成为了目前分布式信任的研究热点。区块链网络结 构自带的分布式账本技术，能够在实现去中心化数 据管理的同时保证数据可追溯、不可篡改。同时采 用分布式共识算法，保证数据的快速同步与及时更 新，实现信息共享。6G 分布式网络中每个子网将作 为一个单独的管理域都拥有大量的设备，独立的域 内通信协议与管理方式。但是不同网络域间的设备 存在着合作、交互与资源调度的需求，需要信息共享， 跨域协作的前提是需要在域间建立信任机制。基于 区块链的分布网络设计能够提供可信的网络服务和 弹性伸缩，以及跨域信息共享。

基于区块链构建 DPKI 进行跨域认证是目前的 研究热点。现有的大多数认证机制建立在公钥基础 设施（Public Key Infrastructure，PKI）上，需要 可信第三方的参与，例如证书授权机构（Certificate Authority，CA）。CA 为所有 PKI 数字证书提供信 任根，数字证书被用来验证用户、设备和其他实体 的身份。在分布式网络环境中，一个域内会设置一 个 CA，形成一个相对独立的信任域，以防止未经授 权的用户访问内部资源。而用户需要跨域认证时， 不同域间的 CA 要经过多次数字证书的传递、签名 的加密和解密，频繁的跨域访问还会增加网络延迟， 提高网络成本。同时，可信第三方的参与也有可能 受到单点故障等威胁，并且会产生昂贵的管理成本。 采用区块链技术使认证信息上链，用区块链存储更 新已经发放和激活的认证参数，基于区块链的不可 篡改性，保证在不同域间的认证结果一致，为跨域 认证提供了保障。链上存储的数据由多个域进行维 护，相当于进行了冗余备份，具有容错性，从而避 免了中心化认证导致的单点故障和效率低下的问题。 同时，多个域内的认证服务器都可以从区块链下载 认证鉴权信息，避免了频繁的跨域访问。

分布式信任与安全能力协同作为 6G 网络安全 内生的重要要素共同赋予 6G 网络安全能力，支撑 业务开展。

数据安全与 AI 安全能力

数据安全能力

6G 网络将会极大限度上地满足人们对日常生活 的智能化需求，而智能化的服务需要基于对人们生 活以及生理数据的大量收集；另外医疗类的新兴应 用需要收集大量与人们体征有关的数据，这些数据 本身就是非常隐私并且敏感。因此，未来 6G 的数 据安全和隐私保护将会上升到新的高度。

为了保证数据的安全可信，各种数据应使用不 同的安全策略进行安全域和非安全域的隔离管控， 涉及个人隐私的用户数据以及敏感的行业数据要放 在安全域内，在数据流转前需要保障数据的完整性 和机密性。6G 数据安全可以采用分级分类的处理方 式，将各类数据进行细粒度的分类以便对数据流量 进行精细化管理，安全级别高的数据应采用高级别 的安全策略和安全操作来达到数据可用不可见、开 放不共享的效果。

数据安全是 AI 安全的基础，AI 数据包含原始训练数据集、训练以及推理过程产生的大量梯度信息， 以及训练和推理结束产生的模型参数。在 AI 数据 的准备、训练、传输和部署推理过程中充斥着数据 隐私泄露和数据安全攻击问题。因此，数据安全保 护技术是保障 AI 数据合理使用、高效赋能的必要 使能技术。目前现有的 AI 数据安全保护技术包含 投毒防御和隐私计算。隐私计算为实现 AI 数据的 安全可靠带来了可能，但是现有的主流隐私计算技 术方案分别面临计算、通信开销高昂和计算精度损 失等不同方面的牺牲。针对 6G 的新特征和应用场 景，可以采取区块链、差分隐私、联邦学习、建立 信任模型等方法进一步提高对用户隐私和数据安全 的保护。

AI 安全能力

6G 网络相比于 5G 将会对于 AI 的支持有明显 提升，人工智能将在 6G 架构、管理以及安全等方 面承担更多关键任务。6G 移动通信系统在通过 AI 实现高度智能化、自治化的同时，使用 AI 技术实现主动免疫能力、弹性自治、检测分析的安全能力。

主动免疫能力指基于 AI 技术，为网络基础设施、 软件以及网络架构等提供由内向外的主动防御功能。 精确有效的进行恶意行为检测是网络安全中一直存 在的问题，基于 6G AI 安全能力，可以利用人工智 能来指定主动的安全防御方案，通过机器学习分类 能够更精确的鉴别网络流量中的恶意活动。除此之 外，通过使用深度学习分析特定用户在网络中的行 为和操作可以有效防御网络中合法节点的异常攻击。 AI 技术还能通过提供虚假信息或资源来定向欺骗攻 击者，以进一步完善网络中的防御方式。

弹性自治是 6G 网络安全应具备智能化的内生 弹性可伸缩框架。6G 网络打破传统网络安全边界， 通过整合泛在连接能力、AI 能力和编排管理能力，基于智能化的软件定义安全和网络功能虚拟化，实 现内生安全能力的弹性部署和动态编排 。

检测分析是指通过 AI 大数据分析，挖掘历史数 据，获取有关网络性能、通道状况等提升网络态势 能力和自动检测网络故障的能力。通过广泛收集设 备、系统和应用软件的日志记录、网络协议流量、 攻击威胁情报等数据，构建统一的安全大数据分析 平台和场景化的安全 AI 检测分析模型，实现智能化 的攻击威胁检测和安全事件诊断分析，从而有效提 升网络攻击威胁的检测分析能力和效率，效提高网 络的可靠性和安全性。从广泛的时空维度来对网络 攻击威胁进行分析溯源，基于知识图谱将资产、漏洞、 行为结合起来构建一个广泛关联的 AI 模型，为这种 APT 攻击的检测溯源提供潜在技术途径。

2.数据面

6G的应用场景，如元宇宙、数字孪生、智慧交通、 全息通信、智慧家庭、智慧城市等智能化应用不但 需要强大的计算能力，还需要海量数据的输入，以 及广泛的连接服务。而 5G 网络基于业务为中心的 架构设计方式，造成了数据孤岛，使得数据质量和 使用效率不高，成为是数据采集和共享的主要瓶颈， 且不同代际的通信网络存储的数据、接口和数据管 理协议是不同的。另外，5G 网络属于集中式网络， 算力和存储资源的集中部署使得数据被集中到中心 节点或中心云进行处理。另外，由于通感算融合， 大量的终端和传感器产生了海量的数据，同时网 络也成为了海量数据的生产者，持续增长的数据使 得数据量的增长速度也前所未有。同时，随着社会 的全数字化转型，数据安全和隐私相关事件层出不 穷，人们已经意识到数据主权、数据安全和隐私 的重要性。

引入海量数据会导致网络出现数据的处理、存 储、孤岛、可信、互通、统一、隐私和安全等问题， 因此，需要在 6G 架构中引入一个“数据面”来实 现相关的数据功能，同时为网络内部和网络外部提 供安全、高效的数据服务，以提升数据的流动效率 和用户体验。独立的数据面能够针对不同业务实体 的数据采用统一方案收集、传输和提供数据，统管 数据的整个生命周期，从而提升数据服务效率，进 一步提升 6G 网络的高效运转能力。数据面的引入 需要能够实现去集中式的信任模式、泛在数据的可 靠存储、以及不同代际的通信网络存储的数据、接 口和数据管理协议是互通的。也就是要求 6G 网络 数据服务应能统一的、可靠的提供数据服务，包括 归一的可信数据服务框架、多维异构数据的预处理、 分布协同、数据共享、数据隐私保护等服务。

 

3.控制面

控制面隶属于网络功能层，传统意义上的控制 面是网络功能层为支持传统通信业务提供的控制机 制，6G 中新增赋能面（智能、算力、安全）后， 对控制面提出了更高要求，促使控制面不断演进、 优化和增强，包括：向全服务化方向演进，实现端到端服务化；将智能、算力、安全特性内生引入， 实现多维度一体化设计；分布式核心网，控制面网 络功能按需下沉至边缘侧，提升网络运行效率；更 深层次云化，实现资源弹性分配和调度，增加网络 柔性。

全服务化

5G 核心网引入了 SBA 服务化架构，从根本上 改变了传统的 P2P 点到点架构通信方式，实现了控 制面网络功能的快速构建、发布和部署。但是，5G 网络仅核心网控制面进行了服务化，RAN 依旧保留 着传统“烟囱式”协议栈结构和相对固化的专用点 对点接口，缺乏针对不同场景的灵活性，无法支持 网络功能的灵活动态部署和裁剪以及网络能力开放。 此外，当前 RAN 固化、封闭式的架构难以与云原生 进行深度融合。因此基于服务的架构可进一步扩展 至 RAN，甚至 UE。

RAN 服务化的演进不能一蹴而就，需充分结 合业务特征和需求，进行针对性研究。在控制面， RAN 服务化演进路线设计可分为控制面接口服务化、 控制面网络功能服务化。

目前，RAN 和核心网控制面通过 CU-CP 和 AMF 之间的 N2 接口连接。如图 8（a）所示，未来的 6G 系统，可对 N2 接口服务化，通过定义 RAN 和核心 网之间的服务化接口，使 RAN 和 6G 核心网内的多 个 NF 均有直接交互接口。通过服务化 N2 接口，UE 的 NAS 信令不必每次都终结在一个参考点上，降低 终端的信令负载，减少间接通信带来的信令延迟。

为了进一步实现基于服务的 RAN- 核心网信令 交互，可考虑将 RAN 控制面服务化，使 RAN 和核 心网之间完全开放，如图 8(b) 所示，所有 RAN 功 能和核心网网络功能均能直接相互通信，RAN 和核 心网NF交互可从串行转变为多方并行交互。功能上， RAN 和核心网服务仍然需要执行其独立领域所需的 标准和操作，但是核心网和 RAN 功能可以提供更大 范围的服务，这些服务可以通过 SBI 直接暴露给其 他领域。

助力智慧内生、算力内生、安全内生

6G 网络多维度的一体化设计理念，为 AI 能力、 计算能力和安全能力在网络中的无处不在提供了可 能，传统增量式、补丁式的能力增强已经难以满足大 规模组网下的多样化、多元化服务需求，只有将 AI、 算力和安全等核心技术能力内置在 6G 架构，并渗透 到各领域、各网络、各单元的全生命周期中，通过内 生设计才能实现通信、计算、智能、安全的深度融合。

AI 服务、算力和安全的内生将为 6G 网络引入 新的资源维度，包括异构的算力资源和存储资源、 新型的计算任务（AI 算法）等。因此，6G 控制面需 要实现对 AI、算力和安全资源要素的协同和调配， 需要设计新维度资源的管理和控制机制，需要为支 持 AI、算力和安全服务设计新的控制面机制、协议 及流程，以实时、持续满足不同业务需求，实现更 加精准的网络控制，从而助力移动网络通信能力的 提升，赋予通信系统新的能力，使 6G 网络实现高 水平自治和安全可信。

云原生技术为 6G 网络带来新的设计理念

首先是微服务架构，微服务架构具备独立开发、 部署和更新的特点，多个微服务网元以分布式的方 式进行部署管理，共同形成物理独立但逻辑完整的 网络功能体系；其次是容器化，其和微服务架构存 在着天然的契合，且具有很好的可移植性，适用于 网络功能在云上环境部署和迁移；其三是服务网格， 为网络功能提供安全可靠的通信基础设施层，可以 屏蔽多种网络组织与部署方式并存所带来的服务拓 扑的复杂性，使服务只需关注自身的业务处理逻辑； 最后是无状态服务，将上下文数据和业务处理逻辑 进行分离，在网络功能中仅保留业务处理逻辑，使 网络功能具备可扩展性和可恢复性，同时也方便在 网络功能实例间共享上下文数据。

3.用户面

用户面作为核心网体系架构中唯一提供用户数 据流量处理和转发功能的面，是实现用户业务极致 体验的核心，是实现以“用户”为中心的窗口，更 是网络各层以智简的服务为产业界的发展打开想象 空间的重要抓手。

用户面通过扩展支持多维度新业务的数据转发 和传输，满足 6G 通信、感知、算力、智能、数据、 安全的融合网络的传输类诉求；端到端全服务化趋 势下，用户面服务化将通过场景驱动“按单点菜”， 激活网络的应用方式，结合 RAN 服务化可同时带来 接入网和核心网用户面功能拆分重组进行优化的可 能；面向多样化业务规则的需求，用户面通过跨层 跨域的可编程能力，支持新协议或功能的快速部署 和技术创新；面向新型业务如 L5 智能车联网、高精 度工控作业、全息通信等，用户面需要在超大带宽、 有界时延、低抖动、高可靠以及高精度的时间同步 等特性重点发力；为了实现高性能转发和网络自治 的互联互通，用户面需要增强或引入新的传输协议（包括协议 IP 化）或者从以协议为中心转化为以软 件为中心，所有功能和“协议”都将从硬件迁移到 软件中，不受硬件的制约，也许一系列新奇的网络 和应用创新则会接踵而至。 在传统用户面的基础上，通过关键技术的融合创 新，将使用户面在 6G 网络中发挥更大的价值，为用 户带来更优质的服务。

4.编排管理面

随着沉浸式交互、通感互联、星地融合化等新 技术、新场景的发展，网络越来越多地呈现出异构化、 动态化、复杂化的特点，传统以人工为主的运维方 式越来越难以匹配 6G 网络“全域覆盖、场景智联”的愿景，因此在“三层五面”6G 智简赋能网络体系 架构中，编排管理面也被赋予新的涵义与能力，以 匹配 6G 全场景网络按需服务的管理要求。

首先，新架构下的编排管理面是“智慧”的编 排管理面，支持意图驱动网络。通过对用户意图、 业务需求的智能感知，实现跨多业务、多领域、全 生命周期的智能协同编排和意图策略动态调度，实 现异构环境下业务质量的闭环保证。

其次，新架构下的编排管理面是“通感融合” 的编排管理面，支持对各种新资源、新能力的融合 管理。通过对全域异构资源的深度感知和智能管理， 构建全景知识空间，多维度、统一编排网络资源、 网络功能和网络服务能力，支持自动生成满足业务 需求的端到端服务流，实现网络资源的按需配置和 全生命周期管理。

再次，新架构下的编排管理面是“继承式创新” 的编排管理面，支持传统网络管理模式向网络自治 方向的演进。“智能内生”极大地扩展了编排管理 面的管理边界，在传统的故障、配置、计费、性能 和安全（FCAPS）管理基础上，编排管理面通过建 立全域网络复杂场景下的智能化异常检测与自愈机 制，以及深度融合数字孪生网络，以虚控实，实现 网络“规 - 建 - 维 - 优”的自动闭环控制，增强网络 鲁棒性与抗毁能力。

编排管理面与其他层、面的关系

在 6G 智简赋能网络体系架构中，编排管理面 是负责对网络资源、网络功能、服务与能力等进行 智能编排管理，实现网络端到端“智治”的实体。

面向基础设施层，网络疆域从地基扩展到天、空、 海基，资源类型从传统的频谱、存储、网络资源扩 展为数据、安全、算力、智能等新型资源，编排管 理面需具备对多样化异构资源的全生命周期管理能 力，向上提供按需的资源调配。 面向网络功能层，为适配千行百业定制化要求 而衍生出的多样化定制化功能 / 服务，编排管理面 需要具备对网络功能进行按需设计、快速上线、版 本管理等全生命周期的管理能力，通过构建稳定运 行的各层、各面为用户提供按需的网络功能。 面向服务与能力开放层，编排管理面需拉通端 到端网络的各层、各面，将连接能力、算力能力、 智能能力、安全能力等编排为可对内对外提供的服 务，并通过服务与能力开放层对外提供。 编排管理面以动态实时、支持异构的数据面为 中心构建全景知识空间，并以赋能面（智能、算力、 安全等）为底座，通过“智能感知 - 智能分析 - 智能决策 - 智能评估”的自主循环过程，实现不同层级 之间的编管闭环，以及“资源闭环”、“服务闭环”、 “业务闭环”三个层级的运营闭环，从而提供最佳 的用户体验、最大的资源利用率以及全生命周期运 营自动化、智能化。

编排管理面与数字孪生体的关系

6G 网络的极致性能要求和跨域能力汇聚带来了 网络规模和复杂度的量级提升，使得人工运营运维 手段无法满足管理要求。同时考虑到网络故障的高 代价以及昂贵的试错成本，可以通过建模和映射构 建全新的 6G 网络数字孪生体，还原真实物理网络 的运行状态和环境，在网络数字孪生体内进行网络 部署、网络策略的预验证，通过虚实结合的闭环控 制来有效地保障网络运维和网络实时优化。

新架构下的编排管理面将支持深 度融合数字孪生技术，以虚控实，持续地对物理网 络的最优化状态进行寻优和仿真验证。

编排管理面主要操作对象是物理网络，根据用 户的业务以及网络本身运维运营需求，统一编排 所需要的资源和功能，并确定所需的网络和计算能 力。网络数字孪生体是根据模型、数据、分析 / 预 测和交互四个关键要素，对物理网络的部分或全部 构建的数字镜像。通过网络数字孪生体，可以创建 一个当前网络状态的副本，然后在孪生体中部署新 服务，并且使用分析模型来模拟和分析服务性能 及其对其他现有服务的影响。编排管理面可通过与 网络孪生体的接口交互，处理网络孪生体的分析 / 预测输出，通过闭环的编排管理，从而动态适应环 境的变化，并且优化和个性化所提供服务的最终用 户体验，并且从整体上提高了 6G 网络的敏捷性、 安全性和弹性。

基于知识空间的编排管理技术

为应对星地融合、大规模连接、超低时延通信 等多样化定制需求， 6G 网络需通过网络功能的灵活 部署、动态连接、高效互通、即插即用，快速构建 和开通分布式节点，为用户提供按需的服务。同时， 可以预见，为适配多样化场景，网络中将存在大量 的分布式节点（千或万量级）。为实现分布式节点 的快速部署，以及大量分布式节点间的协同交互， 需要引入基于知识空间的编排和管理技术，通过数 据与知识相结合的网络自驱动学习机制实现“智治 网络”。

分布式节点是具备完整系统功能的边缘网络节 点，支持用户接入、数据转发、安全防护等功能， 通过节点内的编排管理面实现节点自治。编排管理 面基于数据面生成知识库，并将本领域历史知识融 合到已有的模型或者深度学习算法中形成知识定义 的资源调度技术，并通过动态数据采集与监控分析， 不断优化现有的算法模型，更新本节点的知识库， 实现分布式节点内的自组织、自管理、自优化。

集中式节点通过分布式节点的知识库迁移感知 全域网络管控知识，对全场景全域网络管控对象进 行统一建模与表征，明确相互约束机制。利用知识 库与数据可信共享机制，打通异常检测、网络容量 预测与网络资源管理等多个网络管控领域，实现全 域网络管控数据的特征共享、模型公用、策略互通， 通过状态预警、异常检测、根因分析、故障自愈四 阶步骤实现网络自治。