近日,中国信息通信研究院(以下简称“中国信通院”)联合华为New IP研究团队完成了灵活可变长地址(Flex IP)智能门锁控制场景的试验验证。本次试验依托中国信通院承建的未来网络试验设施国家重大科技基础设施(CENI)深圳分系统(以下简称“CENI试验设施深圳分系统”),完成了全球首个面向节能可信互联园区场景的Flex IP技术试验。
未来网络试验设施国家重大科技基础设施是《国家重大科技基础设施建设中长期规划(2012—2030年)》重点布局的重大科学装置之一,也是信息通信领域唯一一个重大科技基础设施。2020年10月,中国信通院承建的CENI试验设施深圳分系统一期落成,深圳、北京、南京和重庆四个城市双平面骨干网络和8个云化边缘网络节点正式上线运行。
本次Flex IP试验基于智慧园区智能门锁控制场景,依托CENI试验设施深圳分系统在北京和深圳两城市展开,验证了基于Flex IP的低功耗物联终端IP化组网,经评估,Flex IP的协议栈存储开销比IPv6协议栈降低了75%,整体报文效率提升50%。同时,试验还验证了基于网络层内置可验证终端标识的随路内生安全校验机制,基于此机制可以实现面向低功耗物联终端的轻量化可信安全架构。本次试验基于智能门锁、智能AP网关、智能以太网交换机、云端智能门锁服务平台等网络和业务单元,CENI试验设施深圳分系统提供深圳和北京两地到公有云智能门锁服务平台的安全加密通道,确保智能门锁云端的集中可信管理和维护,实现了Flex IP协议的端到端互联和业务互通。
智能门锁业务是典型的物联网业务,本次试验是面向新型互联园区的Flex IP技术实践。从产业发展来看,新型互联网园区网络正呈现三大趋势:
第一,一网到底,需要统一管理和维护。
物联网终端协议纷繁多样,如蓝牙、Zigbee等,这些技术可以比较好地解决域内的通信场景,但和外部通信通常需要协议网关进行转换,打破了IP的端到端连接和安全机制保障,互通管理和维护成本高。
第二,物联网终端资源受限,需要低功耗、高效承载的通信协议。
与传统PC、手机等接入设备相比,IoT设备通常资源受限,对通信过程有低功耗、低协议栈开销、高承载效率的要求。而IoT设备采用IPv6地址进行通信时,报文头过大将导致传输效率低,增加了不必要的传输能耗。
第三,园区安全边界被打破,需要极简、高效的安全可信方案。
当员工离开工业园区远程办公(如远程控制、维护)或合作方进入工业园区时,攻击者可能潜入园区内部,基于位置、IP地址等的安全策略将不再适用。而且,海量IoT设备接入网络时的物理环境复杂多样,对安全的要求更高,但是现有安全协议对终端和网络设备的计算和存储资源要求较高,需要轻量级、高效的安全可信方案。
将本次试验验证的Flex IP节能可信互联园区方案应用于物联网中,可实现一网到底、短地址低功耗处理和转发、轻量级的内生安全能力。
灵活编址,IP一网到底。灵活可变长IP地址,能够灵活适配不同终端类型,兼容IPv4和IPv6,通过无状态转换降低网关协议适配和兼容门槛,解决传统协议转换网关等设备的额外资源开销与网络可扩展性问题,可轻松实现异构网络互通。
本地化短地址,支持物联网的节能处理和转发。在实际传输中,短地址通信的IP包头仅携带必要的字段(如目的地址、源地址等),提高载荷的传输效率,可满足以传感器通信为代表的物联网通信需求;Flex IP支持报文在网关处实现无状态的长短地址转换,解决传统协议转换网关等设备的额外资源开销与网络可扩展性问题。
面向海量IoT的轻量级内生网络安全。网络层内生的安全机制,基于对称密码学的可验证ID设计,实现IoT随路验证技术,达到安全可信和自动化的目标;实现轻量级的安全校验和防重放,提高网络可用性。
后续,中国信通院将联合产业界伙伴依托CENI试验设施深圳分系统在5G、物联网、工业互联网等领域进行大胆探索和积极实践,进一步发挥未来网络试验设施的试验示范作用,引领网络科技扬帆起航。