基于公用電信網(wǎng)的物聯(lián)網(wǎng)邊緣計算網(wǎng)關(guān)技術(shù)要求

基于公用電信網(wǎng)的物聯(lián)網(wǎng)邊緣計算網(wǎng)關(guān)技術(shù)要求本文件規(guī)定了在公用電信網(wǎng)基礎下，物聯(lián)網(wǎng)邊緣計算網(wǎng)關(guān)(如非特指，本文網(wǎng)關(guān)指物聯(lián)網(wǎng)邊緣計算網(wǎng)關(guān))的技術(shù)要求，包括通用技術(shù)要求、數(shù)據(jù)處理要求、設備管理要求、計算能力要求以及安全性要求。本文件適用于公用電信網(wǎng)基礎下的物聯(lián)網(wǎng)邊緣計算網(wǎng)關(guān)。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件。僅該日期對應的版本適用于本文件。不注日期的引用文件，其最新版本(包含所有的修改單)適用于本文件。GB/T38624.2-2021物聯(lián)網(wǎng)網(wǎng)關(guān)第2部分：面向公用電信網(wǎng)接入的網(wǎng)關(guān)技術(shù)要求YD/T3790-2020智能遠程視頻監(jiān)控前端設備技術(shù)要求和測試方法下列術(shù)語和定義適用于本文件。物聯(lián)網(wǎng)邊緣計算網(wǎng)關(guān)loTedgegateway通過網(wǎng)絡聯(lián)接、協(xié)議轉(zhuǎn)換等功能聯(lián)接物理和數(shù)字世界，提供輕量化的聯(lián)接管理、實時數(shù)據(jù)分析及應用管理功能的物聯(lián)網(wǎng)網(wǎng)關(guān)，其應用程序在邊緣側(cè)發(fā)起，具備本地網(wǎng)絡、計算、處理、存儲和應用服務能力，以產(chǎn)生更快的網(wǎng)絡服務響應。物聯(lián)網(wǎng)云平臺loTcloudplatform融合設備接入管理、數(shù)據(jù)處理、能力開放、平臺互操作、平臺安全等面向物聯(lián)網(wǎng)領(lǐng)域的云計算平臺。下列縮略語適用于本文件。CAN:控制局域網(wǎng)絡(ControllerAreaNetwork)IoT:物聯(lián)網(wǎng)(InternetofMAC:媒體存取控制位址(MediaAccessControlAdress)MQTT:消息隊列遙測傳輸(MessageQueuingTelemetryTransport)OPCUA:基于對象鏈接和嵌入式對象模型的過程控制協(xié)議統(tǒng)一體系架構(gòu)(0bjectLinkingandEmbedding(0LE)forProcessControlUnifiedArchitecture)TCP:傳輸控制協(xié)議(TransmissionControlProtocol)2UDP;用戶數(shù)據(jù)報協(xié)議(UserUSB;通用串行總線(Universal5物聯(lián)網(wǎng)邊緣計算網(wǎng)關(guān)總體系統(tǒng)架構(gòu)5.1物聯(lián)網(wǎng)邊緣計算網(wǎng)關(guān)網(wǎng)絡定位基于公用電信網(wǎng)絡的物聯(lián)網(wǎng)邊緣計算網(wǎng)關(guān)應支持同物聯(lián)網(wǎng)云平臺對接，應支持通過多種物聯(lián)協(xié)議與物聯(lián)終端的互通。物聯(lián)網(wǎng)邊緣計算網(wǎng)關(guān)網(wǎng)絡定位如圖1所示：8o8b圖1物聯(lián)網(wǎng)邊緣計算網(wǎng)關(guān)網(wǎng)絡定位物聯(lián)網(wǎng)邊緣計算網(wǎng)關(guān)可采用多層級的部署方式。處于邊緣層的物聯(lián)網(wǎng)邊緣計算網(wǎng)關(guān)負責數(shù)據(jù)過濾、壓縮和轉(zhuǎn)換，并提供關(guān)鍵實時成近實時處理所需的邊緣分析：在更高層物聯(lián)網(wǎng)邊緣計算網(wǎng)關(guān)進行數(shù)據(jù)聚合并將數(shù)據(jù)轉(zhuǎn)化為知識。公用電信網(wǎng)絡由接入/匯聚、城域網(wǎng)、骨干網(wǎng)等組成5.2物聯(lián)網(wǎng)邊緣計算網(wǎng)關(guān)系統(tǒng)組成基于公用電信網(wǎng)物聯(lián)網(wǎng)邊緣計算網(wǎng)關(guān)包含兩類接口；a)北向接口；網(wǎng)關(guān)與公眾電信網(wǎng)的接口，實現(xiàn)網(wǎng)關(guān)到物聯(lián)網(wǎng)云平臺承載平面業(yè)務數(shù)據(jù)的發(fā)送接收以及控制平面指令的接收和響應b)南向接口；網(wǎng)關(guān)與物聯(lián)網(wǎng)的接口，實現(xiàn)對物聯(lián)網(wǎng)設備的管理和控制?；诠秒娦啪W(wǎng)物聯(lián)網(wǎng)邊緣計算網(wǎng)關(guān)的網(wǎng)關(guān)協(xié)議負責解析并轉(zhuǎn)換公用電信網(wǎng)和物聯(lián)網(wǎng)的通信協(xié)議根據(jù)來自公用電信網(wǎng)的指令和數(shù)據(jù)，對物聯(lián)終端執(zhí)行相關(guān)控制操作，并實現(xiàn)業(yè)務數(shù)據(jù)的轉(zhuǎn)發(fā)。網(wǎng)絡協(xié)議涉及4各平面：物聯(lián)電氣連接平面、網(wǎng)絡承載平面、控制平面和業(yè)務平面。基于公用電信網(wǎng)物聯(lián)網(wǎng)邊緣計算網(wǎng)關(guān)接口和協(xié)議模型見圖2。圖2物聯(lián)網(wǎng)邊緣計算網(wǎng)關(guān)接口和協(xié)議模型5.3物聯(lián)網(wǎng)邊緣計算網(wǎng)關(guān)應用場景5.3.1高容量/大帶寬數(shù)據(jù)連接型應用場景在一定區(qū)域內(nèi)高容量/大帶寬數(shù)據(jù)連接型應用場景包含諸如視頻監(jiān)控和移動醫(yī)療等物聯(lián)網(wǎng)業(yè)務，其海量實時的數(shù)據(jù)處理會從云端向邊緣側(cè)下沉，該類網(wǎng)關(guān)應具備高容量及大帶寬的特性，具備實時數(shù)據(jù)壓縮、數(shù)據(jù)轉(zhuǎn)換、數(shù)據(jù)分析及數(shù)據(jù)清洗等能力。5.3.2廣覆蓋/大連接數(shù)據(jù)分發(fā)型應用場景對于智能城市、智能家居、智能環(huán)境監(jiān)測、智能農(nóng)業(yè)、智能抄表和等物聯(lián)網(wǎng)業(yè)務，需要物聯(lián)網(wǎng)關(guān)支持海量低功耗廣域物聯(lián)網(wǎng)終端連接和大量小數(shù)據(jù)包進行本地計算并分發(fā)，常見的低功耗廣域物聯(lián)網(wǎng)包括6物聯(lián)網(wǎng)邊緣計算網(wǎng)關(guān)通用技術(shù)要求物聯(lián)網(wǎng)邊緣計算網(wǎng)關(guān)接口應滿足以下要求：a)所有外部接口應有清晰規(guī)范的標識：b)接口電路應具備過壓、過流保護：c)數(shù)字輸入端口應有光電隔離等安全保護設計：d)直接相連的邊緣節(jié)點之間應采用相同的物理層接口：e)網(wǎng)關(guān)應具備以太網(wǎng)接口，宜具備RS232、RS485、M-Bus,USB等其他接口能力6.2北向接口網(wǎng)關(guān)北向接口應符合GB/T38624.2-20215.2北向接口的規(guī)定。網(wǎng)關(guān)南向接口應符合GB/T38624.2-20215.3南向接口的規(guī)定。7物聯(lián)網(wǎng)邊緣計算網(wǎng)關(guān)數(shù)據(jù)處理要求7.1數(shù)據(jù)采集要求網(wǎng)關(guān)通過南向接口和協(xié)議對下掛設備進行數(shù)據(jù)采集和控制，其中南向接口包含但不限于有線接口 (以太網(wǎng)、串口、電力線等)、無線接口(WiFi、BT、ZigBee、LoRa等),南向協(xié)議包含但不限于工業(yè)網(wǎng)關(guān)數(shù)據(jù)采集要求如下：a)網(wǎng)關(guān)應支持協(xié)議的識別；b)網(wǎng)關(guān)應支持對下掛設備的數(shù)據(jù)(含事件、告警)采集；c)網(wǎng)關(guān)應支持不同的采樣頻率：秒、分鐘、小時、日、月、年等d)網(wǎng)關(guān)應支持對下掛設備的控制操作；e)網(wǎng)關(guān)應支持數(shù)據(jù)交互過程中的完整性、保密性f)網(wǎng)關(guān)宜支持采集和控制接口的模塊化擴展；g)網(wǎng)關(guān)宜支持數(shù)據(jù)采集任務調(diào)度及QoS保障；h)網(wǎng)關(guān)宜支持對加密數(shù)據(jù)的采集。7.2數(shù)據(jù)存儲要求網(wǎng)關(guān)數(shù)據(jù)存儲要求如下：a)網(wǎng)關(guān)應對采集的實時數(shù)據(jù)進行分類管理和存儲，并對物模型數(shù)據(jù)、配置數(shù)據(jù)、日志數(shù)據(jù)進行管理和存儲；b)網(wǎng)關(guān)應支持物模型的存儲c)網(wǎng)關(guān)應支持實時數(shù)據(jù)、歷史數(shù)據(jù)、統(tǒng)計分析數(shù)據(jù)的存儲；d)網(wǎng)關(guān)應支持數(shù)據(jù)的存儲深度設置，超出容量限制時應能自行維護過期歷史數(shù)據(jù)：e)網(wǎng)關(guān)應支持配置數(shù)據(jù)、日志數(shù)據(jù)的存儲：f)網(wǎng)關(guān)宜支持數(shù)據(jù)的加密存儲網(wǎng)關(guān)數(shù)據(jù)處理通用要求如下：a)網(wǎng)關(guān)應支持多種采集接口和采集協(xié)議，應對采集的數(shù)據(jù)進行分析、存儲，并上報物聯(lián)網(wǎng)云平臺b)網(wǎng)關(guān)應支持基于物模型的設備抽象，物模型可以是對物理設備的抽象，也可以是對虛擬設備的抽象：c)網(wǎng)關(guān)應支持內(nèi)部消息總線框架，各模塊之間的交互全部通過消息總線進行，共享所采集的數(shù)據(jù)。消息驅(qū)動支持IPC、TCP、UDP、MQTT等多種模式，可根據(jù)系統(tǒng)資源及運行環(huán)境靈活剪哉僅支持其中一種或多種。基于本消息總線架構(gòu)，各模塊需符合消息驅(qū)動規(guī)范網(wǎng)關(guān)應支持數(shù)據(jù)分析要求：5a)網(wǎng)關(guān)對所采集的數(shù)據(jù)進行預處理后，應結(jié)合本地和云端的規(guī)則對實時數(shù)據(jù)進行處理，并根據(jù)領(lǐng)域業(yè)務特征對數(shù)據(jù)進行統(tǒng)計分析b)網(wǎng)關(guān)應支持對所識別協(xié)議的深度分析：c)網(wǎng)關(guān)應支持對實時數(shù)據(jù)的預處理、清洗：d)網(wǎng)關(guān)應支持規(guī)則設定，通過規(guī)則、級聯(lián)規(guī)則對所采集的實時數(shù)據(jù)進行處理：e)網(wǎng)關(guān)應支持本地和云端的規(guī)則設定：f)網(wǎng)關(guān)應支持根據(jù)領(lǐng)域業(yè)務特征對所采集的實時數(shù)據(jù)、歷史數(shù)據(jù)等進行統(tǒng)計分析，以實現(xiàn)或支撐對領(lǐng)域業(yè)務的監(jiān)測、告警、預測：g)網(wǎng)關(guān)宜支持基于數(shù)據(jù)分析的結(jié)果觸發(fā)干預動作，如對特定設備的開關(guān)控制或其參數(shù)的調(diào)整控制。7.5數(shù)據(jù)上報要求網(wǎng)關(guān)通過北向接口和協(xié)議向物聯(lián)網(wǎng)云平臺進行上報，其中北向接口包含但不限于有線接口(以太網(wǎng)、PON等)、無線接口(蜂窩網(wǎng)等),其中北向協(xié)議包含但不限于物聯(lián)網(wǎng)協(xié)議(HTTP、OPCUA、MQTT等)、網(wǎng)關(guān)應支持數(shù)據(jù)上報要求：a)網(wǎng)關(guān)應支持數(shù)據(jù)、事件的上報；b)網(wǎng)關(guān)宜支持遠程通信的加密傳輸，以確保數(shù)據(jù)傳送的安全性；c)網(wǎng)關(guān)宜支持遠程通信的數(shù)據(jù)壓縮與解壓；d)網(wǎng)關(guān)應支持遠程通信的鏈路狀態(tài)維護。8物聯(lián)網(wǎng)邊緣計算網(wǎng)關(guān)設備管理要求8.1注冊與上線認證網(wǎng)關(guān)應具備向物聯(lián)網(wǎng)云平臺發(fā)起注冊與上線認證能力。網(wǎng)關(guān)應支持物聯(lián)終端的注冊與上線認證管理a)網(wǎng)關(guān)應根據(jù)物聯(lián)終端首次接入邊緣計算網(wǎng)關(guān)后注冊的信息進行身份認證校驗，通過后將終端信息加入數(shù)據(jù)庫：b)網(wǎng)關(guān)根據(jù)注冊信息核對終端設備是否合法，同步上線信息到本地數(shù)據(jù)中心和云端中心數(shù)據(jù)庫：認證校驗方式可分為報備和實時認證兩種報備認證即設備發(fā)貨前可申請備案到云端中心，設備注冊時直接與云端中心數(shù)據(jù)進行校驗核對：實時認證即用戶通過移動賬號實時添加設備。上線校驗失敗后，網(wǎng)關(guān)應重新發(fā)起注冊認證網(wǎng)關(guān)應支持物聯(lián)終端的心跳?；罹S護a)非休眠類物聯(lián)終端上線后，應按照網(wǎng)關(guān)設定的心跳周期維持心跳連接，維護物聯(lián)終端的上下線狀態(tài)：b)休眠類物聯(lián)終端上線后，網(wǎng)關(guān)根據(jù)設備休眠周期。核對物聯(lián)終端上報信息，更新終端狀態(tài)c)網(wǎng)關(guān)應與物聯(lián)網(wǎng)云平臺鏈路的心跳?；睿篸)網(wǎng)關(guān)上線后，應按照物聯(lián)網(wǎng)云平臺設定的心跳周期維持心跳連接，維護網(wǎng)關(guān)的上下線狀態(tài)8.3信息上報網(wǎng)關(guān)應根據(jù)物聯(lián)終端主動上報的信息，更新網(wǎng)關(guān)和云端中心的物聯(lián)終端信息狀態(tài)。8.4信息查詢與管控物聯(lián)終端上線后，網(wǎng)關(guān)可主動查詢物聯(lián)終端相關(guān)信息，也可對功能型物聯(lián)終端進行功能控制8.5固件升級網(wǎng)關(guān)應支持軟件的遠程升級，若升級失敗，應能回退到前一軟件版本，并給出失敗原因。網(wǎng)關(guān)應支持協(xié)同管理能力a)網(wǎng)關(guān)宜進行局部性、實時、短周期數(shù)據(jù)的處理與分析，能更好地支撐本地業(yè)務的實時智能化決策與執(zhí)行：b)網(wǎng)關(guān)宜同步物聯(lián)網(wǎng)云平臺數(shù)據(jù)處理及深度學習的算法與策略，進行本地小規(guī)模、輕量級數(shù)據(jù)處理與深度學習：c)網(wǎng)關(guān)應具備對本地智能設備進行關(guān)系綁定、群組管理能力：d)網(wǎng)關(guān)應根據(jù)算法與策略能對本地智能設備進行策略控制與管理9物聯(lián)網(wǎng)邊緣計算網(wǎng)關(guān)計算能力要求9.1物聯(lián)網(wǎng)邊緣計算網(wǎng)關(guān)能力基本要求網(wǎng)關(guān)宜支持異構(gòu)計算，具備處理結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù)的能力。宜支持不同類型指令集和不同體系架構(gòu)的計算單元協(xié)同計算?？删邆湟韵履芰Γ篴)內(nèi)存處理優(yōu)化能力，多個計算單元內(nèi)存統(tǒng)一尋址，數(shù)據(jù)進行跨計算單元訪問；b)任務調(diào)度優(yōu)化能力，各種計算單元根據(jù)任務情況，動態(tài)地確定最適合的計算單元來運行工作負載。進行調(diào)度算法、指令集、編譯器等架構(gòu)優(yōu)化；c)集成工具鏈能力，為應用程序員提供硬件、軟件接口、基本的運行時環(huán)境，封裝并隱藏內(nèi)存一致性，任務調(diào)度管理等復雜的底層細節(jié)，支持架構(gòu)參數(shù)優(yōu)化和任務調(diào)度優(yōu)化，將應用移植工作量最小化。面向AI應用，開放集成多種AI訓練和推理，兼容多廠商計算單元9.2物聯(lián)網(wǎng)邊緣計算網(wǎng)關(guān)能力與服務接口網(wǎng)關(guān)能力與服務開發(fā)接口，應包括a)虛擬化的管理機制，如容器、應用等的管理及使用方法：b)基礎功能接口的提供，對操作系統(tǒng)底層接口及第三方類庫封裝，實現(xiàn)配置、管理、數(shù)據(jù)報文收發(fā)等基礎功能：c)數(shù)據(jù)的收集、組織及處理，提供相應接口，基于收集網(wǎng)關(guān)南向設備采集的信息，將收集到的海量數(shù)據(jù)進行去重、清洗及存儲：d)單個網(wǎng)關(guān)計算能力的提供，應根據(jù)用戶需求定制數(shù)據(jù)的處理和計算方法，提供對應的服務接口處理單個網(wǎng)關(guān)所采集的數(shù)據(jù)：e)網(wǎng)關(guān)分布式計算能力的提供，用于多個網(wǎng)關(guān)的計算能力的協(xié)調(diào)調(diào)度和計算分擔，需支持負載分擔，實時調(diào)度：f)人工智能、機器學習、深度學習等高級計算能力庫的提供，用于本地進行高級計算分析g)網(wǎng)關(guān)與北向交互方法的提供，與物聯(lián)網(wǎng)云平臺或其他網(wǎng)關(guān)進行通信，提供處理后的信息，并接收物聯(lián)網(wǎng)云平臺或其他網(wǎng)關(guān)的信息。9.3物聯(lián)網(wǎng)邊緣計算網(wǎng)關(guān)性能要求b)應支持對網(wǎng)關(guān)的操作系統(tǒng)引導程序、操作系統(tǒng)程序及業(yè)務應用程序等進行可信驗證，在檢測到其可信性受到破壞后進行告警，將驗證結(jié)果形成審計記錄并具備上送功能；c)上述功能宜基于安全芯片進行相應的支持。10.1.2操作系統(tǒng)安全要求操作系統(tǒng)安全要求包括但不限于；a)應采用安全加固的操作系統(tǒng)；1)不應存在默認超級用戶；2)操作系統(tǒng)具備內(nèi)存安全保護機制；3)外圍接口；網(wǎng)關(guān)通過有線外圍接口或無線外圍接口建立數(shù)據(jù)連接時，需經(jīng)過授權(quán)才可進行登4)泛洪保護：泛洪保護應能夠抵御一定的數(shù)據(jù)泛洪攻擊，保證重要業(yè)務功能的通信，并能產(chǎn)生攻擊告警；5)協(xié)議保護：協(xié)議保護應具備協(xié)議數(shù)據(jù)包過濾機制，能夠阻止通信協(xié)議的模糊攻擊；6)標識唯一性：操作系統(tǒng)用戶標識應使用用戶名和用戶標識(UID),并在操作系統(tǒng)的整個生存周期實現(xiàn)用戶的唯一性標識，以及用戶名或別名、UID等之間的一致性；7)口令管理：口令管理應采用強化口令管理鑒別實現(xiàn)對用戶身份的真實性鑒別，并在每次用戶登錄系統(tǒng)時進行鑒別；操作系統(tǒng)的鑒別信息應是不可見的，在存儲和傳輸時應用加密方法進行安全保護；8)登錄失敗處理：操作系統(tǒng)應通過對不成功的鑒別嘗試的值(包括嘗試次數(shù)和時間的閾值)進行預先定義，并明確規(guī)定達到該值時應采取的措施來實現(xiàn)鑒