为了有效支持未来海量、异构通信实体的互联需求，更加灵活可变长的网络地址名字空间及字段表示方法与相对应的协议设计是未来数据网络发展的需求之一。

使用标识代表真正的网络通信主体

通信主体种类越来越丰富，不仅包括主机，还包括人、物、服务和内容等。而IP不能直接标识新的通信主体，只能将通信实体经映射系统映射到IP。网络层不能直接识别通信主体，导致难以实施针对性策略。同时，IP地址伪造、映射错误、映射频繁发生难以追踪等问题也不容忽视。

另一方面，网络仅支持IP拓扑寻址无法满足多元化的业务需求，只能通过DNS系统、OTT服务器、网关等进行翻译，不仅增大了通信时延，用户数据在穿越公网时也容易引发安全和隐私问题。网关进行地址翻译也造成了额外的计算、存储开销，在可靠性、灵活性等方面也存在诸多问题。

网络层需要直接识别通信主体，从而实现针对通信主体的路由/转发策略等，这就需要使用标识来代表真正的网络通信主体。

内生的安全和网络信任架构

网络信任体系从根本上决定网络安全。现有的网络信任体系多数呈现单根、树形的体系形态。以DNS系统为例，树形体系自下而上的信任使得上层节点一旦遭到攻击或本身采取恶意动作，下游节点无法保证正常的运转与服务能力。近年来针对网络基础设施（如BGP和DNS）的攻击也频繁发生，如针对BGP的前缀劫持、路由劫持、路由泄露等攻击，以及针对DNS的域名劫持、重定向、缓存污染等攻击，这些攻击甚至可能导致全球的网络瘫痪，引起巨大的经济损失。目前针对BGP安全问题提出的BGPSec+RPKI方案以及针对DNS安全问题提出的DNSSec方案虽然在一定程度上对部分攻击进行了防御，但都存在中心化问题。所有实体必须信任共同的信任根，如果信任根出现问题，波及面广，且权限难以撤销，恢复代价大。

网络基础设施应该更加可信、可靠，能够为网络的正常工作提供基本的服务保障。在不依赖于集中式授权的情况下，网络基础设施应该具有针对攻击的内生的安全防御能力。

在演讲的最后，蒋胜表示：在面向未来的网络创新过程中，更加精细的差别化服务、更加丰富的用户与网络的接口、更多的网络信息使能网络自动化和智慧化、更加灵活的网络地址名字空间及字段表示、使用标识代表真正的网络通信主体、内生的安全和基础信任架构等需求应该被纳入未来网络体系架构设计中，从而有效支撑未来丰富的网络业务场景。