今日頭條
官方微信
官方抖音
資訊頻道近日,中國信息通信研究院(以下簡稱“中國信通院”)聯合華為New IP研究團隊完成了靈活可變長地址(Flex IP)智能門鎖控制場景的試驗驗證。本次試驗依托中國信通院承建的未來網絡試驗設施國家重大科技基礎設施(CENI)深圳分系統(以下簡稱“CENI試驗設施深圳分系統”),完成了全球首個面向節能可信互聯園區場景的Flex IP技術試驗。
未來網絡試驗設施國家重大科技基礎設施是《國家重大科技基礎設施建設中長期規劃(2012—2030年)》重點布局的重大科學裝置之一,也是信息通信領域唯一一個重大科技基礎設施。2020年10月,中國信通院承建的CENI試驗設施深圳分系統一期落成,深圳、北京、南京和重慶四個城市雙平面骨干網絡和8個云化邊緣網絡節點正式上線運行。 本次Flex IP試驗基于智慧園區智能門鎖控制場景,依托CENI試驗設施深圳分系統在北京和深圳兩城市展開,驗證了基于Flex IP的低功耗物聯終端IP化組網,經評估,Flex IP的協議棧存儲開銷比IPv6協議棧降低了75%,整體報文效率提升50%。同時,試驗還驗證了基于網絡層內置可驗證內置可驗證終端標識的隨路內生安全校驗機制,基于此機制可以實現面向低功耗物聯終端的輕量化可信安全架構。本次試驗基于智能門鎖、智能AP網關、智能以太網交換機、云端智能門鎖服務平臺等網絡和業務單元,CENI試驗設施深圳分系統提供深圳和北京兩地到公有云智能門鎖服務平臺的安全加密通道,確保智能門鎖云端的集中可信管理和維護,實現了Flex IP協議的端到端互聯和業務互通。 智能門鎖業務是典型的物聯網業務,本次試驗是面向新型互聯園區的Flex IP技術實踐。從產業發展來看,新型互聯網園區網絡正呈現三大趨勢: 第一,一網到底,需要統一管理和維護。 物聯網終端協議紛繁多樣,如藍牙、Zigbee等,這些技術可以比較好地解決域內的通信場景,但和外部通信通常需要協議網關進行轉換,打破了IP的端到端連接和安全機制保障,互通管理和維護成本高。 第二,物聯網終端資源受限,需要低功耗、高效承載的通信協議。 與傳統PC、手機等接入設備相比,IoT設備通常資源受限,對通信過程有低功耗、低協議棧開銷、高承載效率的要求。而IoT設備采用IPv6地址進行通信時,報文頭過大將導致傳輸效率低,增加了不必要的傳輸能耗。 第三,園區安全邊界被打破,需要極簡、高效的安全可信方案。 當員工離開工業園區遠程辦公(如遠程控制、維護)或合作方進入工業園區時,攻擊者可能潛入園區內部,基于位置、IP地址等的安全策略將不再適用。而且,海量IoT設備接入網絡時的物理環境復雜多樣,對安全的要求更高,但是現有安全協議對終端和網絡設備的計算和存儲資源要求較高,需要輕量級、高效的安全可信方案。 將本次試驗驗證的Flex IP節能可信互聯園區方案應用于物聯網中,可實現一網到底、短地址低功耗處理和轉發、輕量級的內生安全能力。 靈活編址,IP一網到底。靈活可變長IP地址,能夠靈活適配不同終端類型,兼容IPv4和IPv6,通過無狀態轉換降低網關協議適配和兼容門檻,解決傳統協議轉換網關等設備的額外資源開銷與網絡可擴展性問題,可輕松實現異構網絡互通。 本地化短地址,支持物聯網的節能處理和轉發。在實際傳輸中,短地址通信的IP包頭僅攜帶必要的字段(如目的地址、源地址等),提高載荷的傳輸效率,可滿足以傳感器通信為代表的物聯網通信需求;Flex IP支持報文在網關處實現無狀態的長短地址轉換,解決傳統協議轉換網關等設備的額外資源開銷與網絡可擴展性問題。 面向海量IoT的輕量級內生網絡安全。網絡層內生的安全機制,基于對稱密碼學的可驗證ID設計,實現IoT隨路驗證技術,達到安全可信和自動化的目標;實現輕量級的安全校驗和防重放,提高網絡可用性。 后續,中國信通院將聯合產業界伙伴依托CENI試驗設施深圳分系統在5G、物聯網、工業互聯網等領域進行大膽探索和積極實踐,進一步發揮未來網絡試驗設施的試驗示范作用,引領網絡科技揚帆起航。 來源:中國信通院CAICT
北京市公安局海淀分局備案號:11010802023656號