今日頭條
官方微信
官方抖音
資訊頻道近日,中國信息通信研究院(以下簡稱“中國信通院”)聯(lián)合華為New IP研究團(tuán)隊完成了靈活可變長地址(Flex IP)智能門鎖控制場景的試驗驗證。本次試驗依托中國信通院承建的未來網(wǎng)絡(luò)試驗設(shè)施國家重大科技基礎(chǔ)設(shè)施(CENI)深圳分系統(tǒng)(以下簡稱“CENI試驗設(shè)施深圳分系統(tǒng)”),完成了全球首個面向節(jié)能可信互聯(lián)園區(qū)場景的Flex IP技術(shù)試驗。
未來網(wǎng)絡(luò)試驗設(shè)施國家重大科技基礎(chǔ)設(shè)施是《國家重大科技基礎(chǔ)設(shè)施建設(shè)中長期規(guī)劃(2012—2030年)》重點布局的重大科學(xué)裝置之一,也是信息通信領(lǐng)域唯一一個重大科技基礎(chǔ)設(shè)施。2020年10月,中國信通院承建的CENI試驗設(shè)施深圳分系統(tǒng)一期落成,深圳、北京、南京和重慶四個城市雙平面骨干網(wǎng)絡(luò)和8個云化邊緣網(wǎng)絡(luò)節(jié)點正式上線運(yùn)行。 本次Flex IP試驗基于智慧園區(qū)智能門鎖控制場景,依托CENI試驗設(shè)施深圳分系統(tǒng)在北京和深圳兩城市展開,驗證了基于Flex IP的低功耗物聯(lián)終端IP化組網(wǎng),經(jīng)評估,F(xiàn)lex IP的協(xié)議棧存儲開銷比IPv6協(xié)議棧降低了75%,整體報文效率提升50%。同時,試驗還驗證了基于網(wǎng)絡(luò)層內(nèi)置可驗證內(nèi)置可驗證終端標(biāo)識的隨路內(nèi)生安全校驗機(jī)制,基于此機(jī)制可以實現(xiàn)面向低功耗物聯(lián)終端的輕量化可信安全架構(gòu)。本次試驗基于智能門鎖、智能AP網(wǎng)關(guān)、智能以太網(wǎng)交換機(jī)、云端智能門鎖服務(wù)平臺等網(wǎng)絡(luò)和業(yè)務(wù)單元,CENI試驗設(shè)施深圳分系統(tǒng)提供深圳和北京兩地到公有云智能門鎖服務(wù)平臺的安全加密通道,確保智能門鎖云端的集中可信管理和維護(hù),實現(xiàn)了Flex IP協(xié)議的端到端互聯(lián)和業(yè)務(wù)互通。 智能門鎖業(yè)務(wù)是典型的物聯(lián)網(wǎng)業(yè)務(wù),本次試驗是面向新型互聯(lián)園區(qū)的Flex IP技術(shù)實踐。從產(chǎn)業(yè)發(fā)展來看,新型互聯(lián)網(wǎng)園區(qū)網(wǎng)絡(luò)正呈現(xiàn)三大趨勢: 第一,一網(wǎng)到底,需要統(tǒng)一管理和維護(hù)。 物聯(lián)網(wǎng)終端協(xié)議紛繁多樣,如藍(lán)牙、Zigbee等,這些技術(shù)可以比較好地解決域內(nèi)的通信場景,但和外部通信通常需要協(xié)議網(wǎng)關(guān)進(jìn)行轉(zhuǎn)換,打破了IP的端到端連接和安全機(jī)制保障,互通管理和維護(hù)成本高。 第二,物聯(lián)網(wǎng)終端資源受限,需要低功耗、高效承載的通信協(xié)議。 與傳統(tǒng)PC、手機(jī)等接入設(shè)備相比,IoT設(shè)備通常資源受限,對通信過程有低功耗、低協(xié)議棧開銷、高承載效率的要求。而IoT設(shè)備采用IPv6地址進(jìn)行通信時,報文頭過大將導(dǎo)致傳輸效率低,增加了不必要的傳輸能耗。 第三,園區(qū)安全邊界被打破,需要極簡、高效的安全可信方案。 當(dāng)員工離開工業(yè)園區(qū)遠(yuǎn)程辦公(如遠(yuǎn)程控制、維護(hù))或合作方進(jìn)入工業(yè)園區(qū)時,攻擊者可能潛入園區(qū)內(nèi)部,基于位置、IP地址等的安全策略將不再適用。而且,海量IoT設(shè)備接入網(wǎng)絡(luò)時的物理環(huán)境復(fù)雜多樣,對安全的要求更高,但是現(xiàn)有安全協(xié)議對終端和網(wǎng)絡(luò)設(shè)備的計算和存儲資源要求較高,需要輕量級、高效的安全可信方案。 將本次試驗驗證的Flex IP節(jié)能可信互聯(lián)園區(qū)方案應(yīng)用于物聯(lián)網(wǎng)中,可實現(xiàn)一網(wǎng)到底、短地址低功耗處理和轉(zhuǎn)發(fā)、輕量級的內(nèi)生安全能力。 靈活編址,IP一網(wǎng)到底。靈活可變長IP地址,能夠靈活適配不同終端類型,兼容IPv4和IPv6,通過無狀態(tài)轉(zhuǎn)換降低網(wǎng)關(guān)協(xié)議適配和兼容門檻,解決傳統(tǒng)協(xié)議轉(zhuǎn)換網(wǎng)關(guān)等設(shè)備的額外資源開銷與網(wǎng)絡(luò)可擴(kuò)展性問題,可輕松實現(xiàn)異構(gòu)網(wǎng)絡(luò)互通。 本地化短地址,支持物聯(lián)網(wǎng)的節(jié)能處理和轉(zhuǎn)發(fā)。在實際傳輸中,短地址通信的IP包頭僅攜帶必要的字段(如目的地址、源地址等),提高載荷的傳輸效率,可滿足以傳感器通信為代表的物聯(lián)網(wǎng)通信需求;Flex IP支持報文在網(wǎng)關(guān)處實現(xiàn)無狀態(tài)的長短地址轉(zhuǎn)換,解決傳統(tǒng)協(xié)議轉(zhuǎn)換網(wǎng)關(guān)等設(shè)備的額外資源開銷與網(wǎng)絡(luò)可擴(kuò)展性問題。 面向海量IoT的輕量級內(nèi)生網(wǎng)絡(luò)安全。網(wǎng)絡(luò)層內(nèi)生的安全機(jī)制,基于對稱密碼學(xué)的可驗證ID設(shè)計,實現(xiàn)IoT隨路驗證技術(shù),達(dá)到安全可信和自動化的目標(biāo);實現(xiàn)輕量級的安全校驗和防重放,提高網(wǎng)絡(luò)可用性。 后續(xù),中國信通院將聯(lián)合產(chǎn)業(yè)界伙伴依托CENI試驗設(shè)施深圳分系統(tǒng)在5G、物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)等領(lǐng)域進(jìn)行大膽探索和積極實踐,進(jìn)一步發(fā)揮未來網(wǎng)絡(luò)試驗設(shè)施的試驗示范作用,引領(lǐng)網(wǎng)絡(luò)科技揚(yáng)帆起航。 來源:中國信通院CAICT
北京市公安局海淀分局備案號:11010802023656號