2019.05.28

基于SDN和SDP的工业互联网专网

达闼科技全球首创的云端智能机器人,将机器人认知系统放在云端,传感器、驱动等硬件放在机器人本体上,通过安全高速通信网络将二者连接起来,实现云端操控机器人的能力。这种新型的云端智能机器人将可满足在社会服务、医疗康复、救灾救援、公共安全、教育娱乐等领域的不同场景需求。
云端智能平台即云端机器人远程操控开放平台,结合云端智能的机器视觉和听觉的基础操控能力,吸引和聚集一批合作伙伴的领先的人工智能(以下简称:AI)技术能力和机器人应用,构造一个最领先而又具有实用支持的云端智能机器人运营体系。本测试床项目希望结合移动物联网和专网,并引入SDN和SDP设计思想,实现机器人智能终端的区块链接入认证,为机器人应用提供高安全、高可靠、高质量的网络传输保障。


一、关键词

SDN,SDP,区块链,工业互联网专网,移动物联网

二、发起公司和主要联系人联系方式

深圳达闼科技控股有限公司,主要联系人:魏旭宾 13810592506

三、合作公司

和中云业
中国移动物联网公司


四、测试床项目目标和概述

当前工业互联网传输大多数采用公众互联网,公众互联网存在传输质量不稳定、访问慢等问题,安全问题更加突出。该测试床项目基于机器人的应用,结合移动物联网与基于SDN/SDP的工业互联网专网,构建端到端与Internet完全隔离的安全网络,并通过骨干专网保障机器人应用端到端传输的质量。

五、测试床解决方案架构

(一)    测试床应用场景

image.png

测试床应用场景:工业机器人或智能终端通过移动物联网卡接入到工业互联网专网,网络接入部分融合基于区块链实现的去中心化认证方式,核心骨干专网利用SDN/NFV的部署思想,云平台则与专网一体化部署,最终实现特定的工业数据的安全的、可靠的、高速的传输。

(二)    测试床重点技术
1)基于区块链实现的去中心化接入认证
SDP(软件定义边界,Software Defined Perimeter)是CSA(云安全联盟,Cloud Security Alliance)制定的一套可按需动态配置的网络安全隔离框架,将需保护的网络和服务与不安全的网络环境隔离以抵御各种网络攻击。设备在通过SDP的身份认证前,由SDP保护的基础设施对其是不可见的。
在区块链平台上实现SDP:去中心化的网络接入认证

Ø  许可链层面
网络中各实体均为许可链网络中的节点,依据角色不同,为其区块链账户设定不同的权限,以此限定该节点在区块链中可进行的操作。
Ø  链上应用层面
身份/服务授权信息以智能合约的形式发布到许可链上,用户接入网络时,网络边界接入点将智能合约所记录的信息进行认证和接入控制。Controller功能通过智能合约实现,只有区块链上的合法账户方可调用该智能合约。
Ø  链外应用层面
用户、网络接入点分别运行SDP IH和AH的功能软件,这些功能软件将许可链作为可信数据来源,从许可链中获得实现SPA协议、VPN协议所需的基本信息与数据。

2)SDN/NFV部署
基于SDN集中管理的网络架构,同时支持接入转发节点的NFV虚拟化部署
3)基于4G APN物联网卡的接入

(三)    技术创新性及先进性
实现物联网接入与区块链认证的结合创新
实现物联网与专网的互联互通,构建端到端与Internet隔离的业务环境

(四)   测试床解决方案架构

image.png

测试床解决方案架构
1)基于SDN集中管理调度的专网以及接入网关的NFV部署
2)基于区块链实现的去中心化接入认证
3)基于4G APN物联网接入
4)云平台与专网一体化


六、预期成果

(一)          测试床的预期测试结果,针对测试项
1、机器人或智能终端支持4G物联网卡接入,测试通过
2、机器人或智能终端APP支持区块链认证,测试通过
3、接入网关支持NFV部署,并支持SDN集中管理与业务发放,测试通过
4、端到端业务完全与Internet隔离,所有节点(包含终端、接入网关、骨干网转发节点、云平台应用等)均与Internet不能互通,测试通过

(二)          商业价值
1、通过高质量的专网来提升工业数据的长途传输质量,从而保障端到端稳定可靠的工业数据传输。
2、通过移动物联网+区块链解决最后一公里传输,结合私有骨干专网和私有云平台,实现端到端的工业数据的安全可靠传输。
为要求低时延、高可靠、大带宽的数据传输的工业应用领域提供了很好的解决方案参考。

(三)          经济效益
根据咨询机构IoT Analytics的统计,预计2020年工业互联网产值规模将达到1.9万亿美元。安全是工业互联网的重中之重,预期有30%的工业连接通过专网承载。工业互联网专网的安全、可靠、高质量的传输特性是某些特定工业应用场景的必要条件。

(四)          社会价值
SDN和SDP等新思想、新技术在工业互联网领域的落地实现促进了技术创新应用,加快了技术向生产力的转化。


七、测试床技术可行性

(一)          物理平台
本测试床涉及的物理设备包括:
1) 网络设备,包含路由器、接入网关、交换机等
2) 运行SDN网络管理/运维平台、工智能平台所需要的计算服务器、存储服务器等
3) 工业机器人或工业智能终端等
(二)          软件平台
本测试床涉及的软件平台包括:
1) SDN网络管理/运维平台:SDN集中管理、业务发放、集中可视化运维等
2) 云端智能平台:与专网实现一体化部署,具备人脸/图像识别、自然语言处理及深度学习能力


八、和AII技术的关系

(一)          与AII总体架构的关系
测试床与AII总体架构一致,是架构中“工厂外网络”部分。
(二)          AII安全(可选)
[和AII安全组密切合作,安全组成员需要参加测试床项目评审会,对AII测试床项目进行安全评审。] 
(三)          详细清单(可选)
[测试床项目中有那些物,形式是什么?哪些是智能的,哪些不是?测试床中通信方式(通信协议、信道和流)是什么?]
(四)          风险模型(可选)
[是否有风险应对模型?哪些是最关键部件?哪些是最脆弱的部件?最易受攻击的部件?]
(五)          安全联系人
[安全首位贡献者?]
魏旭宾 13810592506
(六)          与已存在AII测试床的关系
[请说明测试床和之前已经审批的测试床的关联关系。以防重复申请。并考虑互操作性。测试床组可提供指导。]


九、交付件

请参考第十四条。

十、测试床使用者

达闼科技、合作伙伴公司、以及有相关需求的工业企业均可使用该测试床,面向工业企业全面开放,但带宽限制为每企业小于20Mbps。

十一、 知识产权说明

达闼科技对测试床的建设、运营以及使用拥有知识产权

十二、 部署,操作和访问使用

1、测试床部署与操作包含:
1)数据中心POP点建设与运营、骨干网的网络运营
2)云端智能平台部署、操作与运营管理
3)SDN系统开发、部署与运营管理
2、测试床访问使用由达闼科技提供权限和跳板机登录方式


十三、     资金

预估资金需求:650万元RMB,包含
1)北京/上海/深圳/广州/成都等五个POP点建设,每个POP主要涉及路由器、交换机、接入网关、服务器、机柜租赁、带宽租赁、实施部署等费用,预计500万元RMB
2)SDN系统研发投入,预计100万元RMB
3)其他约50万元RMB,包含机器人或智能终端投入、云端智能系统搭建与运营等
资金来源:测试床经费和达闼自有资金


十四、     时间轴

image.png


阶段一:测试床项目方案设计与研发计划(4周,时间点:20180731)

步骤规划:
l  方案概要设计
l  产品研发计划

交付文档:
l  HLD设计文档
l  产品研发计划

阶段二:研发设计与项目实施准备(12周,时间点:20181031)
步骤规划:
l  SDN系统研发与接入网关设计文档
l  网络POP节点建设规划,包含POP点网络拓扑设计、设备/线路/IDC采购、机架布局与施工设计等

交付文档:
l  SDN系统相关设计文档
l  网络节点建设相关文档

阶段三:研发设计与项目实施准备(24周,时间点:20190430)
步骤规划:
l  SDN系统与接入网关开发与测试
l  人工智能平台部署实施
l  POP点建设实施和配置部署
l  与移动物联网互联互通
l  移动终端等资源准备
l  详细验收方案和用例设计
l  集成验证与测试

交付文档:
l  验收方案文档
l  验收用例文档

阶段四:验收与交付(8周,时间点:20190630)
步骤规划:
l  验收用例执行
l  验收报告输出
l  现场交付

交付文档:
l  验收用例执行文档
l  验收报告


十五、     附加信息

对于某些要求低时延、高可靠、大带宽网络传输的工业应用领域,公众互联网具备传输不稳定、质量不高、安全性差的先天不足,专网传输是必要条件。本测试床通过物联网+区块链认证解决最后一公里的安全和私密性,通过专网解决中间一公里的安全可靠专网,通过云网一体化实现服务侧的安全和私有化,实现了端到端的高安全和高可靠网络传输,可以复制到类似的工业智能接入场景。




声明

本报告所载的材料和信息,包括但不限于文本、图片、数据、观点、建议,不构成法律建议,也不应替代律师意见。本报告所有材料或内容的知识产权归工业互联网产业联盟所有(注明是引自其他方的内容除外),并受法律保护。如需转载,需联系本联盟并获得授权许可。未经授权许可,任何人不得将报告的全部或部分内容以发布、转载、汇编、转让、出售等方式使用,不得将报告的全部或部分内容通过网络方式传播,不得在任何公开场合使用报告内相关描述及相关数据图表。违反上述声明者,本联盟将追究其相关法律责任。

工业互联网产业联盟
联系电话:010-62305887
邮箱:aii@caict.ac.cn
访问人数:2888