達(dá)闥科技全球首創(chuàng)的云端智能機(jī)器人，將機(jī)器人認(rèn)知系統(tǒng)放在云端，傳感器、驅(qū)動(dòng)等硬件放在機(jī)器人本體上，通過(guò)安全高速通信網(wǎng)絡(luò)將二者連接起來(lái)，實(shí)現(xiàn)云端操控機(jī)器人的能力。這種新型的云端智能機(jī)器人將可滿(mǎn)足在社會(huì)服務(wù)、醫(yī)療康復(fù)、救災(zāi)救援、公共安全、教育娛樂(lè)等領(lǐng)域的不同場(chǎng)景需求。
云端智能平臺(tái)即云端機(jī)器人遠(yuǎn)程操控開(kāi)放平臺(tái)，結(jié)合云端智能的機(jī)器視覺(jué)和聽(tīng)覺(jué)的基礎(chǔ)操控能力，吸引和聚集一批合作伙伴的領(lǐng)先的人工智能（以下簡(jiǎn)稱(chēng)：AI）技術(shù)能力和機(jī)器人應(yīng)用，構(gòu)造一個(gè)最領(lǐng)先而又具有實(shí)用支持的云端智能機(jī)器人運(yùn)營(yíng)體系。本測(cè)試床項(xiàng)目希望結(jié)合移動(dòng)物聯(lián)網(wǎng)和專(zhuān)網(wǎng)，并引入SDN和SDP設(shè)計(jì)思想，實(shí)現(xiàn)機(jī)器人智能終端的區(qū)塊鏈接入認(rèn)證，為機(jī)器人應(yīng)用提供高安全、高可靠、高質(zhì)量的網(wǎng)絡(luò)傳輸保障。

一、關(guān)鍵詞

SDN，SDP，區(qū)塊鏈，工業(yè)互聯(lián)網(wǎng)專(zhuān)網(wǎng)，移動(dòng)物聯(lián)網(wǎng)

二、發(fā)起公司和主要聯(lián)系人聯(lián)系方式

深圳達(dá)闥科技控股有限公司，主要聯(lián)系人：魏旭賓 13810592506

三、合作公司

和中云業(yè)
中國(guó)移動(dòng)物聯(lián)網(wǎng)公司

四、測(cè)試床項(xiàng)目目標(biāo)和概述

當(dāng)前工業(yè)互聯(lián)網(wǎng)傳輸大多數(shù)采用公眾互聯(lián)網(wǎng)，公眾互聯(lián)網(wǎng)存在傳輸質(zhì)量不穩(wěn)定、訪(fǎng)問(wèn)慢等問(wèn)題，安全問(wèn)題更加突出。該測(cè)試床項(xiàng)目基于機(jī)器人的應(yīng)用，結(jié)合移動(dòng)物聯(lián)網(wǎng)與基于SDN/SDP的工業(yè)互聯(lián)網(wǎng)專(zhuān)網(wǎng)，構(gòu)建端到端與Internet完全隔離的安全網(wǎng)絡(luò)，并通過(guò)骨干專(zhuān)網(wǎng)保障機(jī)器人應(yīng)用端到端傳輸?shù)馁|(zhì)量。

五、測(cè)試床解決方案架構(gòu)

(一)    測(cè)試床應(yīng)用場(chǎng)景

測(cè)試床應(yīng)用場(chǎng)景：工業(yè)機(jī)器人或智能終端通過(guò)移動(dòng)物聯(lián)網(wǎng)卡接入到工業(yè)互聯(lián)網(wǎng)專(zhuān)網(wǎng)，網(wǎng)絡(luò)接入部分融合基于區(qū)塊鏈實(shí)現(xiàn)的去中心化認(rèn)證方式，核心骨干專(zhuān)網(wǎng)利用SDN/NFV的部署思想，云平臺(tái)則與專(zhuān)網(wǎng)一體化部署，最終實(shí)現(xiàn)特定的工業(yè)數(shù)據(jù)的安全的、可靠的、高速的傳輸。

(二)    測(cè)試床重點(diǎn)技術(shù)
1）基于區(qū)塊鏈實(shí)現(xiàn)的去中心化接入認(rèn)證
SDP（軟件定義邊界，Software Defined Perimeter）是CSA（云安全聯(lián)盟，Cloud Security Alliance）制定的一套可按需動(dòng)態(tài)配置的網(wǎng)絡(luò)安全隔離框架，將需保護(hù)的網(wǎng)絡(luò)和服務(wù)與不安全的網(wǎng)絡(luò)環(huán)境隔離以抵御各種網(wǎng)絡(luò)攻擊。設(shè)備在通過(guò)SDP的身份認(rèn)證前，由SDP保護(hù)的基礎(chǔ)設(shè)施對(duì)其是不可見(jiàn)的。
在區(qū)塊鏈平臺(tái)上實(shí)現(xiàn)SDP：去中心化的網(wǎng)絡(luò)接入認(rèn)證

?  許可鏈層面
網(wǎng)絡(luò)中各實(shí)體均為許可鏈網(wǎng)絡(luò)中的節(jié)點(diǎn)，依據(jù)角色不同，為其區(qū)塊鏈賬戶(hù)設(shè)定不同的權(quán)限，以此限定該節(jié)點(diǎn)在區(qū)塊鏈中可進(jìn)行的操作。
?  鏈上應(yīng)用層面
身份/服務(wù)授權(quán)信息以智能合約的形式發(fā)布到許可鏈上，用戶(hù)接入網(wǎng)絡(luò)時(shí)，網(wǎng)絡(luò)邊界接入點(diǎn)將智能合約所記錄的信息進(jìn)行認(rèn)證和接入控制。Controller功能通過(guò)智能合約實(shí)現(xiàn)，只有區(qū)塊鏈上的合法賬戶(hù)方可調(diào)用該智能合約。
?  鏈外應(yīng)用層面
用戶(hù)、網(wǎng)絡(luò)接入點(diǎn)分別運(yùn)行SDP IH和AH的功能軟件，這些功能軟件將許可鏈作為可信數(shù)據(jù)來(lái)源，從許可鏈中獲得實(shí)現(xiàn)SPA協(xié)議、VPN協(xié)議所需的基本信息與數(shù)據(jù)。

2）SDN/NFV部署
基于SDN集中管理的網(wǎng)絡(luò)架構(gòu)，同時(shí)支持接入轉(zhuǎn)發(fā)節(jié)點(diǎn)的NFV虛擬化部署
3）基于4G APN物聯(lián)網(wǎng)卡的接入

(三)    技術(shù)創(chuàng)新性及先進(jìn)性
實(shí)現(xiàn)物聯(lián)網(wǎng)接入與區(qū)塊鏈認(rèn)證的結(jié)合創(chuàng)新
實(shí)現(xiàn)物聯(lián)網(wǎng)與專(zhuān)網(wǎng)的互聯(lián)互通，構(gòu)建端到端與Internet隔離的業(yè)務(wù)環(huán)境

(四)   測(cè)試床解決方案架構(gòu)

測(cè)試床解決方案架構(gòu)
1）基于SDN集中管理調(diào)度的專(zhuān)網(wǎng)以及接入網(wǎng)關(guān)的NFV部署
2）基于區(qū)塊鏈實(shí)現(xiàn)的去中心化接入認(rèn)證
3）基于4G APN物聯(lián)網(wǎng)接入
4）云平臺(tái)與專(zhuān)網(wǎng)一體化

六、預(yù)期成果

(一)          測(cè)試床的預(yù)期測(cè)試結(jié)果，針對(duì)測(cè)試項(xiàng)
1、機(jī)器人或智能終端支持4G物聯(lián)網(wǎng)卡接入，測(cè)試通過(guò)
2、機(jī)器人或智能終端APP支持區(qū)塊鏈認(rèn)證，測(cè)試通過(guò)
3、接入網(wǎng)關(guān)支持NFV部署，并支持SDN集中管理與業(yè)務(wù)發(fā)放，測(cè)試通過(guò)
4、端到端業(yè)務(wù)完全與Internet隔離，所有節(jié)點(diǎn)（包含終端、接入網(wǎng)關(guān)、骨干網(wǎng)轉(zhuǎn)發(fā)節(jié)點(diǎn)、云平臺(tái)應(yīng)用等）均與Internet不能互通，測(cè)試通過(guò)

(二)          商業(yè)價(jià)值
1、通過(guò)高質(zhì)量的專(zhuān)網(wǎng)來(lái)提升工業(yè)數(shù)據(jù)的長(zhǎng)途傳輸質(zhì)量，從而保障端到端穩(wěn)定可靠的工業(yè)數(shù)據(jù)傳輸。
2、通過(guò)移動(dòng)物聯(lián)網(wǎng)+區(qū)塊鏈解決最后一公里傳輸，結(jié)合私有骨干專(zhuān)網(wǎng)和私有云平臺(tái)，實(shí)現(xiàn)端到端的工業(yè)數(shù)據(jù)的安全可靠傳輸。
為要求低時(shí)延、高可靠、大帶寬的數(shù)據(jù)傳輸?shù)墓I(yè)應(yīng)用領(lǐng)域提供了很好的解決方案參考。

(三)          經(jīng)濟(jì)效益
根據(jù)咨詢(xún)機(jī)構(gòu)IoT Analytics的統(tǒng)計(jì)，預(yù)計(jì)2020年工業(yè)互聯(lián)網(wǎng)產(chǎn)值規(guī)模將達(dá)到1.9萬(wàn)億美元。安全是工業(yè)互聯(lián)網(wǎng)的重中之重，預(yù)期有30%的工業(yè)連接通過(guò)專(zhuān)網(wǎng)承載。工業(yè)互聯(lián)網(wǎng)專(zhuān)網(wǎng)的安全、可靠、高質(zhì)量的傳輸特性是某些特定工業(yè)應(yīng)用場(chǎng)景的必要條件。

(四)          社會(huì)價(jià)值
SDN和SDP等新思想、新技術(shù)在工業(yè)互聯(lián)網(wǎng)領(lǐng)域的落地實(shí)現(xiàn)促進(jìn)了技術(shù)創(chuàng)新應(yīng)用，加快了技術(shù)向生產(chǎn)力的轉(zhuǎn)化。

七、測(cè)試床技術(shù)可行性

(一)          物理平臺(tái)
本測(cè)試床涉及的物理設(shè)備包括：
1） 網(wǎng)絡(luò)設(shè)備，包含路由器、接入網(wǎng)關(guān)、交換機(jī)等
2） 運(yùn)行SDN網(wǎng)絡(luò)管理/運(yùn)維平臺(tái)、工智能平臺(tái)所需要的計(jì)算服務(wù)器、存儲(chǔ)服務(wù)器等
3） 工業(yè)機(jī)器人或工業(yè)智能終端等
(二)          軟件平臺(tái)
本測(cè)試床涉及的軟件平臺(tái)包括：
1） SDN網(wǎng)絡(luò)管理/運(yùn)維平臺(tái)：SDN集中管理、業(yè)務(wù)發(fā)放、集中可視化運(yùn)維等
2） 云端智能平臺(tái)：與專(zhuān)網(wǎng)實(shí)現(xiàn)一體化部署，具備人臉/圖像識(shí)別、自然語(yǔ)言處理及深度學(xué)習(xí)能力

八、和AII技術(shù)的關(guān)系

(一)          與AII總體架構(gòu)的關(guān)系
測(cè)試床與AII總體架構(gòu)一致，是架構(gòu)中“工廠(chǎng)外網(wǎng)絡(luò)”部分。
(二)          AII安全（可選）
[和AII安全組密切合作，安全組成員需要參加測(cè)試床項(xiàng)目評(píng)審會(huì)，對(duì)AII測(cè)試床項(xiàng)目進(jìn)行安全評(píng)審。] 
(三)          詳細(xì)清單（可選）
[測(cè)試床項(xiàng)目中有那些物，形式是什么？哪些是智能的，哪些不是？測(cè)試床中通信方式（通信協(xié)議、信道和流）是什么？]
(四)          風(fēng)險(xiǎn)模型（可選）
[是否有風(fēng)險(xiǎn)應(yīng)對(duì)模型？哪些是最關(guān)鍵部件？哪些是最脆弱的部件？最易受攻擊的部件？]
(五)          安全聯(lián)系人
[安全首位貢獻(xiàn)者?]
魏旭賓 13810592506
(六)          與已存在AII測(cè)試床的關(guān)系
[請(qǐng)說(shuō)明測(cè)試床和之前已經(jīng)審批的測(cè)試床的關(guān)聯(lián)關(guān)系。以防重復(fù)申請(qǐng)。并考慮互操作性。測(cè)試床組可提供指導(dǎo)。]

九、交付件

請(qǐng)參考第十四條。

十、測(cè)試床使用者

達(dá)闥科技、合作伙伴公司、以及有相關(guān)需求的工業(yè)企業(yè)均可使用該測(cè)試床，面向工業(yè)企業(yè)全面開(kāi)放，但帶寬限制為每企業(yè)小于20Mbps。

十一、 知識(shí)產(chǎn)權(quán)說(shuō)明

達(dá)闥科技對(duì)測(cè)試床的建設(shè)、運(yùn)營(yíng)以及使用擁有知識(shí)產(chǎn)權(quán)

十二、 部署，操作和訪(fǎng)問(wèn)使用

1、測(cè)試床部署與操作包含：
1）數(shù)據(jù)中心POP點(diǎn)建設(shè)與運(yùn)營(yíng)、骨干網(wǎng)的網(wǎng)絡(luò)運(yùn)營(yíng)
2）云端智能平臺(tái)部署、操作與運(yùn)營(yíng)管理
3）SDN系統(tǒng)開(kāi)發(fā)、部署與運(yùn)營(yíng)管理
2、測(cè)試床訪(fǎng)問(wèn)使用由達(dá)闥科技提供權(quán)限和跳板機(jī)登錄方式

十三、     資金

預(yù)估資金需求：650萬(wàn)元RMB，包含
1）北京/上海/深圳/廣州/成都等五個(gè)POP點(diǎn)建設(shè)，每個(gè)POP主要涉及路由器、交換機(jī)、接入網(wǎng)關(guān)、服務(wù)器、機(jī)柜租賃、帶寬租賃、實(shí)施部署等費(fèi)用，預(yù)計(jì)500萬(wàn)元RMB
2）SDN系統(tǒng)研發(fā)投入，預(yù)計(jì)100萬(wàn)元RMB
3）其他約50萬(wàn)元RMB，包含機(jī)器人或智能終端投入、云端智能系統(tǒng)搭建與運(yùn)營(yíng)等
資金來(lái)源：測(cè)試床經(jīng)費(fèi)和達(dá)闥自有資金

十四、     時(shí)間軸

階段一：測(cè)試床項(xiàng)目方案設(shè)計(jì)與研發(fā)計(jì)劃（4周，時(shí)間點(diǎn)：20180731）

步驟規(guī)劃：
l  方案概要設(shè)計(jì)
l  產(chǎn)品研發(fā)計(jì)劃

交付文檔：
l  HLD設(shè)計(jì)文檔
l  產(chǎn)品研發(fā)計(jì)劃

階段二：研發(fā)設(shè)計(jì)與項(xiàng)目實(shí)施準(zhǔn)備（12周，時(shí)間點(diǎn)：20181031）
步驟規(guī)劃：
l  SDN系統(tǒng)研發(fā)與接入網(wǎng)關(guān)設(shè)計(jì)文檔
l  網(wǎng)絡(luò)POP節(jié)點(diǎn)建設(shè)規(guī)劃，包含POP點(diǎn)網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)、設(shè)備/線(xiàn)路/IDC采購(gòu)、機(jī)架布局與施工設(shè)計(jì)等

交付文檔：
l  SDN系統(tǒng)相關(guān)設(shè)計(jì)文檔
l  網(wǎng)絡(luò)節(jié)點(diǎn)建設(shè)相關(guān)文檔

階段三：研發(fā)設(shè)計(jì)與項(xiàng)目實(shí)施準(zhǔn)備（24周，時(shí)間點(diǎn)：20190430）
步驟規(guī)劃：
l  SDN系統(tǒng)與接入網(wǎng)關(guān)開(kāi)發(fā)與測(cè)試
l  人工智能平臺(tái)部署實(shí)施
l  POP點(diǎn)建設(shè)實(shí)施和配置部署
l  與移動(dòng)物聯(lián)網(wǎng)互聯(lián)互通
l  移動(dòng)終端等資源準(zhǔn)備
l  詳細(xì)驗(yàn)收方案和用例設(shè)計(jì)
l  集成驗(yàn)證與測(cè)試

交付文檔：
l  驗(yàn)收方案文檔
l  驗(yàn)收用例文檔

階段四：驗(yàn)收與交付（8周，時(shí)間點(diǎn)：20190630）
步驟規(guī)劃：
l  驗(yàn)收用例執(zhí)行
l  驗(yàn)收?qǐng)?bào)告輸出
l  現(xiàn)場(chǎng)交付

交付文檔：
l  驗(yàn)收用例執(zhí)行文檔
l  驗(yàn)收?qǐng)?bào)告

十五、     附加信息

對(duì)于某些要求低時(shí)延、高可靠、大帶寬網(wǎng)絡(luò)傳輸?shù)墓I(yè)應(yīng)用領(lǐng)域，公眾互聯(lián)網(wǎng)具備傳輸不穩(wěn)定、質(zhì)量不高、安全性差的先天不足，專(zhuān)網(wǎng)傳輸是必要條件。本測(cè)試床通過(guò)物聯(lián)網(wǎng)+區(qū)塊鏈認(rèn)證解決最后一公里的安全和私密性，通過(guò)專(zhuān)網(wǎng)解決中間一公里的安全可靠專(zhuān)網(wǎng)，通過(guò)云網(wǎng)一體化實(shí)現(xiàn)服務(wù)側(cè)的安全和私有化，實(shí)現(xiàn)了端到端的高安全和高可靠網(wǎng)絡(luò)傳輸，可以復(fù)制到類(lèi)似的工業(yè)智能接入場(chǎng)景。