版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
ICS35.020
CCSL70
3308
浙江省衢州市地方標(biāo)準(zhǔn)
DB3308/T124—2022
基層智治大腦感知平臺(tái)技術(shù)規(guī)范
Technicalspecificationsforgrassrootssmartgovernancebraininternetofthings
platform
2022-11-30發(fā)布2022-12-30實(shí)施
衢州市市場(chǎng)監(jiān)督管理局??發(fā)布
DB3308/T124—2022
目次
前言............................................................................II
1范圍.................................................................................1
2規(guī)范性引用文件.......................................................................1
3術(shù)語(yǔ)和定義...........................................................................1
4縮略語(yǔ)...............................................................................2
5總體架構(gòu).............................................................................2
6總體技術(shù)要求.........................................................................4
7感知設(shè)備接入技術(shù)要求.................................................................5
8感知設(shè)備管理技術(shù)要求.................................................................6
9感知數(shù)據(jù)融合計(jì)算技術(shù)要求.............................................................8
10感知數(shù)據(jù)服務(wù)技術(shù)要求................................................................8
11感知安全技術(shù)要求....................................................................9
I
DB3308/T124—2022
前言
本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分:標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定
起草。
請(qǐng)注意本文件的某些內(nèi)容可能涉及專利,本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任。
本文件由衢州市大數(shù)據(jù)發(fā)展管理局提出并歸口。
本文件起草單位:衢州市大數(shù)據(jù)發(fā)展管理局、浙江省標(biāo)準(zhǔn)化研究院、阿里巴巴達(dá)摩院城市大腦實(shí)驗(yàn)
室、阿里云計(jì)算有限公司、衢州市衢江區(qū)社會(huì)治理中心、衢州市衢江區(qū)大數(shù)據(jù)中心、衢州市龍游縣大數(shù)
據(jù)中心。
本文件主要起草人:余子英、毛小兵、鄒巧柔、蔣偉、陳良輔、周超、葉健、梁素梅、徐望升、薛
琳、陳志勇、程丹、鄭秀峰、余健、唐川峰。
II
DB3308/T124—2022
基層智治大腦感知平臺(tái)技術(shù)規(guī)范
1范圍
本文件規(guī)定了基層智治大腦感知平臺(tái)總體技術(shù)、感知設(shè)備接入、感知設(shè)備管理、感知數(shù)據(jù)融合計(jì)算、
感知數(shù)據(jù)服務(wù)、感知安全相關(guān)的技術(shù)要求。
本文件適用于基層智治大腦感知平臺(tái)軟件系統(tǒng)的開發(fā)、建設(shè)。
2規(guī)范性引用文件
下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中,注日期的引用文件,
僅該日期對(duì)應(yīng)的版本適用于本文件;不注日期的引用文件,其最新版本(包括所有的修改單)適用于本
文件。
GB/T28181-2016安全防范視頻監(jiān)控聯(lián)網(wǎng)系統(tǒng)信息傳輸、交換、控制技術(shù)要求
GB/T33474-2016物聯(lián)網(wǎng)參考體系結(jié)構(gòu)
GB/T33745-2017物聯(lián)網(wǎng)術(shù)語(yǔ)
GB/T34678-2017智慧城市技術(shù)參考模型
GB/T36620-2018面向智慧城市的物聯(lián)網(wǎng)技術(shù)應(yīng)用指南
GB/T36622.1-2018智慧城市公共信息與服務(wù)支撐平臺(tái)第1部分:總體要求
GB/T38637-2020物聯(lián)網(wǎng)感知控制設(shè)備接入
GB/T22239-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求
3術(shù)語(yǔ)和定義
GB/T28181-2016、GB/T33745-2017、GB/T33474-2016界定的以及下列術(shù)語(yǔ)和定義適用于本文件。
3.1
物聯(lián)網(wǎng)internetofthings
通過(guò)感知設(shè)備,按照協(xié)議約定,連接物、人、系統(tǒng)和信息資源,實(shí)現(xiàn)對(duì)物理和虛擬世界的信息進(jìn)行
處理并作出反應(yīng)的智能服務(wù)系統(tǒng)。
[來(lái)源:GB/T33745-2017物聯(lián)網(wǎng)術(shù)語(yǔ)定義2.1.1]
3.2
感知設(shè)備sensingdevice
能夠獲取對(duì)象信息的設(shè)備,并提供接入網(wǎng)絡(luò)的能力
[來(lái)源:GB/T33745-2017物聯(lián)網(wǎng)術(shù)語(yǔ)定義2.1.9]
3.3
物聯(lián)網(wǎng)網(wǎng)關(guān)internetofthingsgateway
具有數(shù)據(jù)存儲(chǔ)能力、計(jì)算能力和協(xié)議轉(zhuǎn)換能力,可通過(guò)北向接口與平臺(tái)建立通信連接并可通過(guò)南向
接口與感知設(shè)備進(jìn)行通信的實(shí)體,其形態(tài)可以是獨(dú)立設(shè)備或軟件。
1
DB3308/T124—2022
3.4
感知平臺(tái)internetofthingsplatform
負(fù)責(zé)物聯(lián)、視頻設(shè)備,網(wǎng)關(guān)的統(tǒng)一接入和管理,支持各類感知數(shù)據(jù)存儲(chǔ)與服務(wù)的云端系統(tǒng)軟件。
3.5
物模型thingsmodel
物模型是物理空間中的實(shí)體在云端的數(shù)字化表示,從屬性、服務(wù)和事件三個(gè)維度,分別描述了該實(shí)
體是什么、能做什么、可以對(duì)外提供哪些信息。
3.6
感知數(shù)據(jù)sensingdata
通過(guò)對(duì)感知設(shè)備數(shù)據(jù)采集獲取的原始數(shù)據(jù)或在此基礎(chǔ)上進(jìn)行加工處理的數(shù)據(jù)統(tǒng)稱。
4縮略語(yǔ)
下列縮略語(yǔ)適用于本文件。
HTTP:超文本傳輸協(xié)議(HyperTextTransferProtocol)
HTTPS:安全的超文本傳輸協(xié)議(HyperTextTransferProtocoloverSecureSocketLayer)
MQTT:遙測(cè)傳輸協(xié)議(MessageQueueTelemetryTransport)
COAP:受限應(yīng)用協(xié)議(ConstrainedApplicationProtocol)
Modbus:一種串行通訊協(xié)議(Modbusprotocol)
TLS:安全傳輸層協(xié)議(TransportLayerSecurity)
DTLS:數(shù)據(jù)包傳輸層安全性協(xié)議(DatagramTransportLayerSecurity)
SDK:軟件開發(fā)工具包(SoftwareDevelopmentKit)
API:應(yīng)用程序接口(ApplicationProgrammingInterface)
RTSP:實(shí)時(shí)流傳輸協(xié)議,是TCP/IP協(xié)議體系中的一個(gè)應(yīng)用層協(xié)議(RealTimeStreamingProtocol)
RTMP:是一種設(shè)計(jì)用來(lái)進(jìn)行實(shí)時(shí)數(shù)據(jù)通信的網(wǎng)絡(luò)協(xié)議,主要用來(lái)在Flash/AIR平臺(tái)和支持RTMP協(xié)議
的流媒體/交互服務(wù)器之間進(jìn)行音視頻和數(shù)據(jù)通信(RealTimeMessagingProtocol)
AES:高級(jí)加密標(biāo)準(zhǔn)(AdvancedEncryptionStandard)
TPS:每秒事務(wù)處理量(TransactionPerSecond)
MQ:消息隊(duì)列,是基礎(chǔ)數(shù)據(jù)結(jié)構(gòu)中“先進(jìn)先出”的一種數(shù)據(jù)結(jié)構(gòu)。一般用來(lái)解決應(yīng)用解耦,異步消
息,流量削峰等問(wèn)題,實(shí)現(xiàn)高性能,高可用,可伸縮和最終一致性架構(gòu)(MessageQueue)
5總體架構(gòu)
5.1感知平臺(tái)的功能定位
5.1.1基層智治大腦是服務(wù)基層治理多跨應(yīng)用的智能系統(tǒng),整體建設(shè)包括“一網(wǎng)一域一中心”,其中
“一網(wǎng)”即全時(shí)空多維度采錄感知網(wǎng),是基層智治大腦的神經(jīng)末梢,實(shí)現(xiàn)對(duì)基層治理領(lǐng)域客觀世界的精
準(zhǔn)感知與洞察。
5.1.2感知平臺(tái)是基層智治大腦“一網(wǎng)”的基礎(chǔ)性建設(shè)內(nèi)容,作為統(tǒng)一平臺(tái),實(shí)現(xiàn)各類感知設(shè)備統(tǒng)一
接入、匯聚,實(shí)現(xiàn)感知設(shè)備所采集數(shù)據(jù)信息統(tǒng)一匯聚、管理和共享,并將自動(dòng)沉淀的數(shù)據(jù)進(jìn)行智能加工
2
DB3308/T124—2022
形成事件任務(wù),最終通過(guò)智能事件中樞進(jìn)行事件流轉(zhuǎn)與處置閉環(huán)。感知平臺(tái)功能定位見圖1。
圖1感知平臺(tái)功能定位
5.2感知平臺(tái)的系統(tǒng)架構(gòu)
感知平臺(tái)系統(tǒng)架構(gòu)包括接入層、管理層、服務(wù)層、感知安全四部分:
a)接入層:接入層支撐物聯(lián)、視頻設(shè)備基于不同網(wǎng)絡(luò)、協(xié)議實(shí)現(xiàn)直連接入、物聯(lián)網(wǎng)網(wǎng)關(guān)接入、平
臺(tái)級(jí)連接入,并進(jìn)行數(shù)據(jù)采集。
b)管理層:管理層實(shí)現(xiàn)對(duì)感知數(shù)據(jù)統(tǒng)一匯聚、存儲(chǔ),并對(duì)感知設(shè)備資產(chǎn)進(jìn)行管理、監(jiān)控、運(yùn)維。
基于平臺(tái)匯聚的感知數(shù)據(jù),結(jié)合融合計(jì)算引擎,對(duì)感知事件進(jìn)行實(shí)時(shí)識(shí)別判斷。
c)服務(wù)層:服務(wù)層支持通過(guò)接口、消息推送等方式向應(yīng)用提供實(shí)時(shí)、可靠的感知數(shù)據(jù)服務(wù)。
d)感知安全:貫穿接入層、管理層、服務(wù)層,實(shí)現(xiàn)從設(shè)備接入、設(shè)備管理到數(shù)據(jù)服務(wù)的全鏈路物
聯(lián)網(wǎng)安全。
感知平臺(tái)系統(tǒng)架構(gòu)見圖2。
圖2感知平臺(tái)系統(tǒng)架構(gòu)
5.3感知平臺(tái)的市縣一體化架構(gòu)
3
DB3308/T124—2022
感知平臺(tái)部署采用市縣一體化架構(gòu),市級(jí)平臺(tái)作為全市感知數(shù)據(jù)統(tǒng)一匯聚的平臺(tái),實(shí)現(xiàn)對(duì)全市感知
數(shù)據(jù)的接入、管理與共享??h級(jí)平臺(tái),作為感知平臺(tái)最小建設(shè)單元,負(fù)責(zé)本轄區(qū)范圍內(nèi)感知設(shè)備統(tǒng)一接
入,感知數(shù)據(jù)統(tǒng)一匯聚、管理與共享,并與市級(jí)平臺(tái)進(jìn)行對(duì)接。感知平臺(tái)市縣一體化架構(gòu)見圖3。
圖3感知平臺(tái)市縣一體化架構(gòu)
6總體技術(shù)要求
6.1技術(shù)架構(gòu)要求
6.1.1平臺(tái)宜采用分層分布式架構(gòu),多級(jí)負(fù)載均衡機(jī)制,業(yè)務(wù)處理和數(shù)據(jù)解耦,平臺(tái)可以根據(jù)容量需
求進(jìn)行彈性擴(kuò)展。
6.1.2平臺(tái)宜采用微服務(wù)架構(gòu),高可用部署,服務(wù)宜部署兩個(gè)或者兩個(gè)以上的運(yùn)行實(shí)例,單個(gè)實(shí)例發(fā)
生一般性軟件故障時(shí),請(qǐng)求會(huì)自動(dòng)路由到正常的運(yùn)行實(shí)例,保障平臺(tái)高可用。
6.1.3平臺(tái)應(yīng)具備安全保護(hù)機(jī)制,當(dāng)平臺(tái)遭遇內(nèi)部網(wǎng)絡(luò)故障時(shí),平臺(tái)已有數(shù)據(jù)不會(huì)產(chǎn)生異常。內(nèi)部網(wǎng)
絡(luò)恢復(fù)后,平臺(tái)應(yīng)自動(dòng)恢復(fù)正常運(yùn)行。當(dāng)平臺(tái)遭遇電源中斷時(shí),平臺(tái)已有數(shù)據(jù)不應(yīng)產(chǎn)生異常。
6.1.4平臺(tái)應(yīng)具備平臺(tái)運(yùn)維管理能力,包括服務(wù)器性能及相關(guān)服務(wù)監(jiān)測(cè)的運(yùn)行維護(hù)功能。
6.2性能指標(biāo)要求
6.2.1市級(jí)平臺(tái)應(yīng)支持不低于100萬(wàn)路物聯(lián)設(shè)備接入,消息處理性能應(yīng)不低于5000TPS??h級(jí)平臺(tái)應(yīng)
支持不低于10萬(wàn)路物聯(lián)設(shè)備接入,消息處理性能應(yīng)不低于2000TPS。
6.2.2市級(jí)平臺(tái)應(yīng)支持不低于20萬(wàn)路視頻設(shè)備接入,視頻并發(fā)推流不低于2000路??h級(jí)平臺(tái)應(yīng)支持
不低于2萬(wàn)路視頻接入,視頻并發(fā)推流不低于200路。
6.2.3平臺(tái)應(yīng)具備大量感知數(shù)據(jù)的存儲(chǔ)能力,其中感知?dú)v史時(shí)序數(shù)據(jù)應(yīng)具備1年以上數(shù)據(jù)存儲(chǔ)能力,
視頻數(shù)據(jù)應(yīng)具備90天以上數(shù)據(jù)存儲(chǔ)能力。
4
DB3308/T124—2022
7感知設(shè)備接入技術(shù)要求
7.1概述
感知設(shè)備基于感知平臺(tái)進(jìn)行統(tǒng)一接入,為滿足各類感知設(shè)備的接入需求,感知平臺(tái)需提供強(qiáng)大、安
全的感知設(shè)備接入能力。
7.2網(wǎng)絡(luò)支持
感知平臺(tái)應(yīng)支持多網(wǎng)絡(luò)接入,總體包括廣域網(wǎng)和局域網(wǎng),廣域網(wǎng)絡(luò)應(yīng)支持以太網(wǎng)、NB-IoT、2345G
等網(wǎng)絡(luò);局域網(wǎng)絡(luò)應(yīng)支持LoRa、ZigBee、藍(lán)牙等網(wǎng)絡(luò)通過(guò)邊緣網(wǎng)關(guān)接入。
7.3協(xié)議解析
感知平臺(tái)應(yīng)支持HTTP、HTTPS、MQTT、CoAP、TCP、UDP等協(xié)議,同時(shí)對(duì)于應(yīng)用較廣的行業(yè)協(xié)議包括
JT/T808《道路運(yùn)輸車輛衛(wèi)星定位系統(tǒng)終端通訊協(xié)議及數(shù)據(jù)格式》、JT/T809《道路運(yùn)輸車輛衛(wèi)星定位
系統(tǒng)平臺(tái)數(shù)據(jù)交換》、HJ212-2017《污染物在線監(jiān)控(監(jiān)測(cè))系統(tǒng)數(shù)據(jù)傳輸標(biāo)準(zhǔn)》、SL65-2014《水
文監(jiān)測(cè)數(shù)據(jù)通信規(guī)約》、SZY206-2016《水資源檢測(cè)數(shù)據(jù)傳輸規(guī)約》等,平臺(tái)也應(yīng)予以支持,從而減少
設(shè)備接入平臺(tái)的開發(fā)適配工作量。
感知平臺(tái)應(yīng)具備協(xié)議擴(kuò)展能力,可提供協(xié)議技術(shù)框架,將擴(kuò)展協(xié)議作為軟網(wǎng)關(guān)沉淀于平臺(tái)之上,支
持?jǐn)U展協(xié)議插件的新增、管理與更新。
7.4接入方式
感知平臺(tái)支持設(shè)備完成接入,應(yīng)支持如下幾種方式:
a)設(shè)備直連:設(shè)備固件中植入平臺(tái)頒發(fā)的身份憑證、域名及設(shè)備SDK,設(shè)備在和平臺(tái)建立連接后,
直接將數(shù)據(jù)上傳到感知平臺(tái),不經(jīng)過(guò)其他平臺(tái)或者網(wǎng)關(guān)設(shè)備轉(zhuǎn)發(fā)數(shù)據(jù)。
b)網(wǎng)關(guān)接入:對(duì)于部分近場(chǎng)通信的設(shè)備由于數(shù)據(jù)傳輸距離限制,只能先將數(shù)據(jù)傳輸?shù)綄?duì)應(yīng)的網(wǎng)關(guān)
設(shè)備,網(wǎng)關(guān)設(shè)備中植入平臺(tái)頒發(fā)的身份憑證、域名及網(wǎng)關(guān)設(shè)備SDK,由網(wǎng)關(guān)設(shè)備和感知平臺(tái)建
立連接后,將數(shù)據(jù)轉(zhuǎn)發(fā)到平臺(tái)。
c)平臺(tái)級(jí)聯(lián):對(duì)于存量設(shè)備、固件無(wú)法修改設(shè)備,數(shù)據(jù)宜通過(guò)該設(shè)備對(duì)應(yīng)的物聯(lián)網(wǎng)系統(tǒng)軟件轉(zhuǎn)發(fā)
接入,物聯(lián)網(wǎng)系統(tǒng)軟件通過(guò)調(diào)用感知平臺(tái)API,將設(shè)備數(shù)據(jù)轉(zhuǎn)發(fā)到感知平臺(tái)。
7.5設(shè)備身份認(rèn)證
感知平臺(tái)應(yīng)為接入設(shè)備頒發(fā)唯一身份標(biāo)識(shí)的憑證,該憑證可以避免非法設(shè)備或仿冒設(shè)備連接到平臺(tái)
造成數(shù)據(jù)混亂與安全風(fēng)險(xiǎn)。設(shè)備應(yīng)在連接感知平臺(tái)時(shí)上傳憑證信息,通過(guò)平臺(tái)身份認(rèn)證后的設(shè)備才能上
傳數(shù)據(jù)。
7.6設(shè)備端開發(fā)SDK
感知平臺(tái)應(yīng)提供多語(yǔ)言的設(shè)備端SDK,SDK中封裝了設(shè)備端與感知平臺(tái)的交互協(xié)議,同時(shí)內(nèi)置各種感
知平臺(tái)的API以便設(shè)備端直接調(diào)用,從而簡(jiǎn)化開發(fā)過(guò)程,實(shí)現(xiàn)設(shè)備快速接入平臺(tái)。
7.7視頻設(shè)備接入
感知平臺(tái)應(yīng)支持視頻設(shè)備接入,平臺(tái)應(yīng)支持通過(guò)GB28181-2016\RTSP\RTMP協(xié)議接入視頻設(shè)備或視
頻平臺(tái)的視頻流數(shù)據(jù)。
5
DB3308/T124—2022
8感知設(shè)備管理技術(shù)要求
8.1概述
基層治理相關(guān)感知設(shè)備能基于感知平臺(tái)進(jìn)行統(tǒng)一管理、數(shù)據(jù)沉淀。
8.2感知設(shè)備全生命周期管理
感知平臺(tái)應(yīng)支持從創(chuàng)建到刪除的設(shè)備全生命周期管理,創(chuàng)建設(shè)備是指在平臺(tái)中為設(shè)備頒發(fā)唯一身份
憑證,以便設(shè)備接入平臺(tái)。當(dāng)設(shè)備已經(jīng)廢棄不再使用時(shí),應(yīng)在平臺(tái)中進(jìn)行設(shè)備刪除,刪除后設(shè)備身份憑
證將失,且無(wú)法通過(guò)感知平臺(tái)執(zhí)行與該設(shè)備關(guān)聯(lián)的其他任何操作。
8.3感知設(shè)備拓?fù)潢P(guān)系
感知平臺(tái)除支持設(shè)備直連外,也應(yīng)支持設(shè)備掛載在網(wǎng)關(guān)上,作為網(wǎng)關(guān)的子設(shè)備,由網(wǎng)關(guān)連接。網(wǎng)關(guān)
連接感知平臺(tái)后,將拓?fù)潢P(guān)系同步至感知平臺(tái),代理子設(shè)備進(jìn)行設(shè)備認(rèn)證、消息上傳、指令接收等與平
臺(tái)的通信工作。
8.4感知設(shè)備物模型
平臺(tái)應(yīng)支持物模型的創(chuàng)建,物模型應(yīng)基于該設(shè)備的實(shí)際功能,同時(shí)按照屬性、服務(wù)、事件等維度來(lái)
進(jìn)行抽象。設(shè)備向平臺(tái)上報(bào)數(shù)據(jù)、平臺(tái)對(duì)設(shè)備控制都應(yīng)基于物模型中約定的字段進(jìn)行操作。物模型定義
規(guī)范見表1。
表1物模型定義規(guī)范
屬性一般用于描述設(shè)備運(yùn)行時(shí)的狀態(tài),如環(huán)境監(jiān)測(cè)設(shè)備所讀取的當(dāng)前環(huán)境溫度等。屬性支
Property持get和set,應(yīng)用系統(tǒng)可發(fā)起對(duì)屬性的讀取和設(shè)置請(qǐng)求。
服務(wù)設(shè)備可被外部調(diào)用的能力或方法,包含輸入?yún)?shù)和輸出參數(shù),相比于下發(fā)指令設(shè)置屬
Service性值,服務(wù)可通過(guò)一條指令實(shí)現(xiàn)更復(fù)雜的業(yè)務(wù)邏輯,如執(zhí)行某項(xiàng)特定的任務(wù)。
設(shè)備運(yùn)行時(shí)的事件,相比于屬性狀態(tài),事件一般而言包含設(shè)備被外部感知和處理的通
事件
知信息,可包含多個(gè)輸出參數(shù),如某項(xiàng)任務(wù)完成的信息或者設(shè)備發(fā)生故障/告警時(shí)的溫度等,
Event
事件可以被訂閱和推送。
8.5感知數(shù)據(jù)解析
感知平臺(tái)應(yīng)定義設(shè)備上報(bào)數(shù)據(jù)的標(biāo)準(zhǔn)格式,以便不同的應(yīng)用可以按照相同解析方式來(lái)獲取設(shè)備消息。
但考慮到部分設(shè)備由于資源受限或配置較低,不適合直接構(gòu)造物模型的標(biāo)準(zhǔn)格式與感知平臺(tái)進(jìn)行直接通
信,感知平臺(tái)應(yīng)支持自定義的解析腳本,進(jìn)行設(shè)備數(shù)據(jù)模型轉(zhuǎn)換。
感知平臺(tái)接收到來(lái)自設(shè)備的數(shù)據(jù)時(shí),應(yīng)先運(yùn)行解析腳本,將原數(shù)據(jù)轉(zhuǎn)換成標(biāo)準(zhǔn)格式的數(shù)據(jù),再進(jìn)行
業(yè)務(wù)處理;感知平臺(tái)下發(fā)數(shù)據(jù)給設(shè)備前,也應(yīng)將應(yīng)通過(guò)腳本將數(shù)據(jù)轉(zhuǎn)換為設(shè)備的自定義格式,再下發(fā)給
設(shè)備。
8.6感知數(shù)據(jù)存儲(chǔ)
感知平臺(tái)應(yīng)提供數(shù)據(jù)存儲(chǔ)功能,應(yīng)包括如下:
a)感知基礎(chǔ)信息存儲(chǔ):感知平臺(tái)應(yīng)具備產(chǎn)品、設(shè)備基礎(chǔ)檔案數(shù)據(jù)、物模型數(shù)據(jù)存儲(chǔ)能力,宜采用
關(guān)系型數(shù)據(jù)庫(kù)進(jìn)行存儲(chǔ)。
6
DB3308/T124—2022
b)感知實(shí)時(shí)數(shù)據(jù)存儲(chǔ):感知平臺(tái)應(yīng)具備設(shè)備最新實(shí)時(shí)數(shù)據(jù)緩存處理能力,宜采用高性能的
key-value數(shù)據(jù)庫(kù)進(jìn)行存儲(chǔ)。
c)感知?dú)v史數(shù)據(jù)存儲(chǔ):感知平臺(tái)應(yīng)具備各類設(shè)備大量歷史時(shí)序數(shù)據(jù)存儲(chǔ)和高效檢索能力,宜采用
分布式時(shí)序數(shù)據(jù)庫(kù)進(jìn)行存儲(chǔ)。
d)視頻圖像數(shù)據(jù)存儲(chǔ):感知平臺(tái)應(yīng)具備大量視頻、圖像等文件類數(shù)據(jù)存儲(chǔ)和高效檢索能力,宜采
用安全、低成本、高可靠的對(duì)象存儲(chǔ)數(shù)據(jù)庫(kù)進(jìn)行存儲(chǔ)。
8.7感知設(shè)備檔案管理
感知平臺(tái)應(yīng)支持設(shè)備檔案和部署信息的編輯和批量導(dǎo)入功能,從而實(shí)現(xiàn)對(duì)感知設(shè)備統(tǒng)一管理。感知
平臺(tái)應(yīng)支持根據(jù)業(yè)務(wù)管理需求,支持對(duì)檔案字段進(jìn)行擴(kuò)展,并支持對(duì)檔案字段的名稱、標(biāo)識(shí)符、數(shù)據(jù)類
型,選填、必填進(jìn)行配置。
感知設(shè)備檔案管理字段要求見表2。
表2感知設(shè)備檔案管理字段
序號(hào)參數(shù)名稱參數(shù)類型備注
1設(shè)備名稱字符串
2設(shè)備ID字符串設(shè)備唯一編碼
3設(shè)備型號(hào)字符串
4設(shè)備型號(hào)ID字符串設(shè)備型號(hào)唯一編碼
5設(shè)備制造商字符串
包括LoRa、2345G、NB_IoT、WiFi、ZigBee、藍(lán)
6通訊網(wǎng)絡(luò)字符串
牙、以太網(wǎng)
包括MQTT、LwM2M、CoAP、TCP、UDP、MODBUS、
7設(shè)備接入?yún)f(xié)議字符串
OPC-UA
8應(yīng)用場(chǎng)景名稱字符串
9集成商名稱字符串
10權(quán)屬機(jī)構(gòu)字符串資產(chǎn)歸屬歸屬部門/單位
11安裝位置字符串
12地圖經(jīng)度雙精度浮點(diǎn)型
13地圖緯度雙精度浮點(diǎn)型
坐標(biāo)系包含:
WGS_84
14地圖坐標(biāo)系字符串GCJ_02
CGCS_2000
BD_09
8.8感知設(shè)備告警
感知平臺(tái)應(yīng)支持設(shè)備異常的識(shí)別與判斷,設(shè)備產(chǎn)生告警時(shí)感知平臺(tái)應(yīng)將設(shè)備設(shè)置為“告警”狀態(tài),
同時(shí)應(yīng)標(biāo)記出具體的告警類型。當(dāng)告警觸發(fā)后,感知平臺(tái)應(yīng)支持通過(guò)多種方式將設(shè)備告警信息推送給相
關(guān)設(shè)備運(yùn)維負(fù)責(zé)人。感知平臺(tái)支持的設(shè)備告警類型包括但不限于設(shè)備離線、設(shè)備低電量、設(shè)備故障等。
7
DB3308/T124—2022
a)設(shè)備離線告警:對(duì)于和平臺(tái)長(zhǎng)連接的設(shè)備,設(shè)備應(yīng)保持穩(wěn)定在線,感知平臺(tái)可以自動(dòng)判斷設(shè)備
是否在線,針對(duì)由于信號(hào)干擾或其他環(huán)境因素會(huì)導(dǎo)致設(shè)備偶然離線但是又快速恢復(fù)的情況,感
知平臺(tái)應(yīng)支持對(duì)設(shè)備離線時(shí)間進(jìn)行監(jiān)控,只有超過(guò)一定時(shí)間的設(shè)備離線才判定為異常。
b)設(shè)備低電量告警:大量低功耗的感知設(shè)備采用電池進(jìn)行供電,感知平臺(tái)應(yīng)對(duì)設(shè)備電池狀態(tài)進(jìn)行
監(jiān)控,當(dāng)設(shè)備電量低于一定程度時(shí),感知平臺(tái)可自動(dòng)觸發(fā)設(shè)備低電量告警事件。
c)設(shè)備故障告警:針對(duì)部分有設(shè)備故障自檢功能的設(shè)備,應(yīng)在物模型中定義相應(yīng)的故障碼或者故
障事件,感知平臺(tái)根據(jù)物模型定義觸發(fā)相應(yīng)設(shè)備告警事件。
9感知數(shù)據(jù)融合計(jì)算技術(shù)要求
9.1概述
感知平臺(tái)應(yīng)采用流式計(jì)算與復(fù)雜事件處理技術(shù),能夠根據(jù)業(yè)務(wù)需求,可配置合理的規(guī)則、算法,基
于設(shè)備感知數(shù)據(jù),智能感知各類事件。
9.2感知數(shù)據(jù)異常分析
感知平臺(tái)應(yīng)對(duì)感知數(shù)據(jù)進(jìn)行實(shí)時(shí)檢測(cè),具備主動(dòng)智能識(shí)別感知數(shù)據(jù)異常的能力。針對(duì)物聯(lián)設(shè)備,感
知平臺(tái)應(yīng)支持?jǐn)?shù)據(jù)上報(bào)超時(shí)、連續(xù)極值、極值占比異常等數(shù)值異常識(shí)別。針對(duì)視頻設(shè)備,感知平臺(tái)應(yīng)支
持黑屏、花屏、遮擋等視頻數(shù)據(jù)異常識(shí)別。
9.3感知事件規(guī)則引擎
感知平臺(tái)應(yīng)支持多設(shè)備、多屬性數(shù)據(jù)的實(shí)時(shí)計(jì)算,通過(guò)定義閾值、函數(shù)、規(guī)則實(shí)現(xiàn)感知事件智能觸
發(fā),可實(shí)現(xiàn)感知事件智能去重、事件智能恢復(fù)等計(jì)算策略,并應(yīng)支持感知事件通過(guò)消息推送相關(guān)責(zé)任人
和業(yè)務(wù)系統(tǒng)。
9.4感知數(shù)據(jù)時(shí)序洞察
感知平臺(tái)宜支持感知數(shù)據(jù)時(shí)序洞察,提供近實(shí)時(shí)的高效探索分析能力,及時(shí)發(fā)現(xiàn)感知數(shù)據(jù)中的隱含
規(guī)律。感知平臺(tái)宜提供基于數(shù)據(jù)驅(qū)動(dòng)的海量歷史數(shù)據(jù)時(shí)序分析能力,接入多種類型實(shí)時(shí)感知數(shù)據(jù),對(duì)所
選感知數(shù)據(jù)進(jìn)行時(shí)序分析、相關(guān)分析。
9.5感知算法智能識(shí)別
感知平臺(tái)宜具備感知算法智能識(shí)別能力,可提供算法倉(cāng)實(shí)現(xiàn)多種算法的統(tǒng)一管理,支持感知設(shè)備與
智能算法的靈活配置與資源調(diào)度,實(shí)現(xiàn)感知事件的智能化觸發(fā)。
10感知數(shù)據(jù)服務(wù)技術(shù)要求
10.1概述
感知平臺(tái)應(yīng)支持基層治理各類應(yīng)用的構(gòu)建,針對(duì)應(yīng)用需求,感知平臺(tái)應(yīng)提供安全、可靠、高效、穩(wěn)
定的感知數(shù)據(jù)服務(wù)。
10.2應(yīng)用管理
感知平臺(tái)應(yīng)提供應(yīng)用注冊(cè)管理能力,面向注冊(cè)應(yīng)用頒發(fā)AppKey和AppSecret,作為調(diào)用感知平臺(tái)API
憑證,實(shí)現(xiàn)應(yīng)用身份校驗(yàn)。
8
DB3308/T124—2022
10.3資源授權(quán)
感知平臺(tái)應(yīng)支持對(duì)應(yīng)用進(jìn)行設(shè)備資源授權(quán),支持設(shè)備、產(chǎn)品、組織機(jī)構(gòu)等不同粒度的權(quán)限控制,滿
足靈活性的同時(shí)保證最小權(quán)限原則,確保感知數(shù)據(jù)服務(wù)安全性。
10.4API授權(quán)
感知平臺(tái)應(yīng)支持對(duì)應(yīng)用進(jìn)行API資源的授權(quán)管理,在安全可控前提下開放API資源,感知平臺(tái)API應(yīng)
涵蓋設(shè)備管理、產(chǎn)品管理、物模型管理等類別,支持查詢、刪除、修改、新增等操作。
10.5數(shù)據(jù)推送
感知平臺(tái)應(yīng)具備強(qiáng)大的實(shí)時(shí)感知數(shù)據(jù)推送能力,滿足不同應(yīng)用需求,同時(shí)具備高度開放性。支持HTTP、
MQ等方式進(jìn)行推送,滿足不同應(yīng)用需求,其中MQ方式應(yīng)支持RocketMQ、RabbitMQ、Kafka等消息隊(duì)列中
間件。
10.6數(shù)據(jù)清洗
感知平臺(tái)宜具備數(shù)據(jù)清洗能力,支持對(duì)重復(fù)上報(bào)、空值、亂序等數(shù)據(jù)質(zhì)量問(wèn)題進(jìn)行清洗、過(guò)濾,同
時(shí)應(yīng)支持根據(jù)應(yīng)用需求對(duì)數(shù)據(jù)進(jìn)行初步預(yù)處理。
10.7視頻推流
感知平臺(tái)應(yīng)支持應(yīng)用側(cè)常用的標(biāo)準(zhǔn)視頻格式和協(xié)議,提供碼流轉(zhuǎn)碼服務(wù)。
11感知安全技術(shù)要求
11.1概述
感知平臺(tái)應(yīng)提供設(shè)備接入、數(shù)據(jù)傳輸、平臺(tái)側(cè)安全的安全能力,具備云、網(wǎng)、邊、端的全鏈路安全
防護(hù)體系。
感知安全技術(shù)要求中,GB/T22239-2019《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》已明確規(guī)定
的部分,參照等級(jí)保護(hù)物聯(lián)網(wǎng)安全擴(kuò)展要求執(zhí)行,其他部分的安全能力要求以此標(biāo)準(zhǔn)執(zhí)行。
11.2設(shè)備接入安全
感知平臺(tái)應(yīng)為每個(gè)設(shè)備和網(wǎng)關(guān)頒發(fā)唯一的設(shè)備身份認(rèn)證憑證,身份認(rèn)證憑證基于不可逆向的非對(duì)稱
密鑰體系派生,具備不可逆向、不可仿冒、高強(qiáng)度保護(hù)的安全特性。接入設(shè)備使用身份認(rèn)證憑證進(jìn)行身
份驗(yàn)證連接感知平臺(tái),平臺(tái)對(duì)接入的設(shè)備和網(wǎng)關(guān)進(jìn)行統(tǒng)一鑒權(quán)。
感知平臺(tái)宜提供設(shè)備操作系統(tǒng)固件檢測(cè)與異常運(yùn)行分析的安全能力,保證平臺(tái)能夠?qū)崿F(xiàn)對(duì)設(shè)備接入、
上線、運(yùn)行、下線的全生命周期的安全運(yùn)營(yíng)管理。
11.3數(shù)據(jù)傳輸安全
感知平臺(tái)應(yīng)支持設(shè)備或網(wǎng)關(guān)上報(bào)數(shù)據(jù)的加密傳輸,感知平臺(tái)宜提供的安全SDK,可通過(guò)TLS
(MQTT/HTTP)、DTLS(CoAP)等加密方式來(lái)保證感知數(shù)據(jù)在傳輸過(guò)程中的可靠性、保密性和完整性。
平臺(tái)應(yīng)保證密鑰管理方式的安全可靠,采取完整的密鑰全生命周期管理,包括創(chuàng)建、激活、禁用、
轉(zhuǎn)換、分發(fā)、備份、銷毀等,同時(shí)基于密鑰進(jìn)行數(shù)據(jù)加密存儲(chǔ)。
平臺(tái)應(yīng)保證使用動(dòng)態(tài)密鑰或設(shè)備唯一密鑰,保障設(shè)備數(shù)據(jù)傳輸安全。
9
DB3308/T124—2022
為有效保障數(shù)據(jù)安全,密鑰需優(yōu)先支持國(guó)家密碼管理局發(fā)布的國(guó)家商用密碼算法,可選支持國(guó)際算
法。國(guó)家商用密碼算法包括但不限于:
非對(duì)稱密鑰:
——國(guó)家商用密碼算法SM2;
對(duì)稱密鑰:
——國(guó)家商用密碼算法SM1;
——國(guó)家商用密碼算法SM4;
摘要算法:
——國(guó)家商用密碼算法SM3。
11.4平臺(tái)側(cè)安全
感知平臺(tái)應(yīng)具備平臺(tái)側(cè)的統(tǒng)一安全管理和運(yùn)營(yíng)能力,應(yīng)支持自動(dòng)識(shí)別感知設(shè)備的異常事件(包括設(shè)
備的系統(tǒng)對(duì)象、進(jìn)程行為、網(wǎng)絡(luò)進(jìn)出層面的異常等),支持為異常事件配置相應(yīng)的安全策略(如允許、
阻止、告警等),支持設(shè)備安全管理、策略安全管理、漏洞安全管理、設(shè)備異常管理等。
11.4.1設(shè)備安全管理
感知平臺(tái)應(yīng)具備設(shè)備安全管理能力,具體包括:
a)設(shè)備安全基線:安全基線指的是特定的感知設(shè)備維持其正常業(yè)務(wù)功能所需要的基準(zhǔn)行為,包括
網(wǎng)絡(luò)、設(shè)備訪問(wèn)、進(jìn)程間IPC通信、文件訪問(wèn)等。平臺(tái)需具備通過(guò)持續(xù)感知設(shè)備正常運(yùn)行期間
的行為生成多個(gè)安全維度行為基線的能力。
b)設(shè)備安全狀態(tài):在設(shè)備安全基線發(fā)布后,平臺(tái)支持對(duì)設(shè)備的安全狀態(tài)匯總,需支持查詢當(dāng)前的
安全檢測(cè)規(guī)則。
11.4.2策略管理
感知平臺(tái)應(yīng)具備安全策略管理能力,具體包括:
a)應(yīng)用執(zhí)行白名單:感知平臺(tái)應(yīng)具備應(yīng)用執(zhí)行白名單,通過(guò)應(yīng)用執(zhí)行白名單來(lái)檢測(cè)應(yīng)用的執(zhí)行與
加載是否是可允許的行為。
b)網(wǎng)絡(luò)白名單:感知平臺(tái)應(yīng)具備網(wǎng)絡(luò)白名單,通過(guò)網(wǎng)絡(luò)白名單來(lái)檢測(cè)網(wǎng)絡(luò)接入的行為是否是可允
許的。
c)系統(tǒng)完整性檢測(cè):感知平臺(tái)應(yīng)周期性驗(yàn)證系統(tǒng)文件、配置、可執(zhí)行文件、動(dòng)態(tài)庫(kù)的完整性。
11.4.3漏洞管理
感知平臺(tái)應(yīng)具備漏洞管理能力,具體包括:
a)漏洞掃描:感知平臺(tái)應(yīng)及時(shí)發(fā)現(xiàn)設(shè)備系統(tǒng)固件及組件存在的漏洞。
b)漏洞修復(fù):感知平臺(tái)針對(duì)漏洞可及時(shí)進(jìn)行修復(fù)。
11.4.4異常管理
感知平臺(tái)應(yīng)具備異常管理能力,具體包括:
a)系統(tǒng)對(duì)象異常管理:感知平臺(tái)應(yīng)能發(fā)現(xiàn)敏感文件/進(jìn)程/設(shè)備對(duì)象被修改或發(fā)現(xiàn)未知文件/進(jìn)程
/設(shè)備對(duì)象的異常行為,提供預(yù)警和防護(hù)措施。
b)應(yīng)用行為異常管理:感知平臺(tái)應(yīng)能發(fā)現(xiàn)敏感應(yīng)用的異常行為,提供預(yù)警和防護(hù)措施。
c)網(wǎng)絡(luò)行為異常管理:感知平臺(tái)應(yīng)能發(fā)現(xiàn)設(shè)備的異常網(wǎng)絡(luò)行為,提供預(yù)警和防護(hù)措施。
10
DB3308/T124—2022
11.4.5操作審計(jì)
感知平臺(tái)應(yīng)具備操作審計(jì)能力,審計(jì)記錄所有配置操作。
11.4.6安全日志
感知平臺(tái)應(yīng)提供設(shè)備安全日志功能,能夠在復(fù)查設(shè)備安全事件時(shí)幫助縮小排查范圍。
_________________________________
11
DB3308/T124—2022
目次
前言............................................................................II
1范圍.................................................................................1
2規(guī)范性引用文件.......................................................................1
3術(shù)語(yǔ)和定義...........................................................................1
4縮略語(yǔ)...............................................................................2
5總體架構(gòu).............................................................................2
6總體技術(shù)要求.........................................................................4
7感知設(shè)備接入技術(shù)要求.................................................................5
8感知設(shè)備管理技術(shù)要求.................................................................6
9感知數(shù)據(jù)融合計(jì)算技術(shù)要求.............................................................8
10感知數(shù)據(jù)服務(wù)技術(shù)要求.........
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 債券投資分析與交易方法與案例解析01(論文資料)
- 心靈成長(zhǎng)(課件)-生產(chǎn)經(jīng)營(yíng)管理-經(jīng)管營(yíng)銷-專業(yè)資料
- 吉林省長(zhǎng)春市文曲星名校2025屆高三(最后沖刺)英語(yǔ)試卷含解析
- 福建省泉州市德化一中2025屆高三第一次調(diào)研測(cè)試英語(yǔ)試卷含解析
- 福建省泉州永春僑中2025屆高三下學(xué)期聯(lián)合考試英語(yǔ)試題含解析
- 安徽省阜陽(yáng)四中、阜南二中、阜南實(shí)驗(yàn)中學(xué)2025屆高三第二次聯(lián)考語(yǔ)文試卷含解析
- 2025屆云南省文山州廣南二中高三適應(yīng)性調(diào)研考試語(yǔ)文試題含解析
- 內(nèi)蒙古一機(jī)集團(tuán)第一中學(xué)2025屆高三第三次測(cè)評(píng)數(shù)學(xué)試卷含解析
- 2025屆山東省淄博一中高考臨考沖刺語(yǔ)文試卷含解析
- 現(xiàn)代學(xué)徒制課題:基于中國(guó)特色學(xué)徒制的“金教師”團(tuán)隊(duì)建設(shè)研究(附:研究思路模板、可修改技術(shù)路線圖)
- 設(shè)備修理行業(yè)行業(yè)痛點(diǎn)與解決措施
- 售后工程師售后服務(wù)標(biāo)準(zhǔn)培訓(xùn)
- 年貨節(jié)活動(dòng)策劃方案
- 重慶交通大學(xué)-答辯通用PPT模板
- 2024年魯信科技股份有限公司招聘筆試參考題庫(kù)含答案解析
- NB-T 47013.1-2015 承壓設(shè)備無(wú)損檢測(cè) 第1部分-通用要求
- 湘少版小學(xué)英語(yǔ)單詞(含默寫版)
- 2023年江財(cái)計(jì)量經(jīng)濟(jì)學(xué)大作業(yè)
- 地基基礎(chǔ)檢測(cè)題庫(kù)(104道)
- 小學(xué)二年級(jí)數(shù)學(xué)小故事(十六篇)
- 山東工業(yè)技師學(xué)院招聘真題
評(píng)論
0/150
提交評(píng)論