DB3308124-2022基層智治大腦 感知平臺(tái)技術(shù)規(guī)范_第1頁(yè)
DB3308124-2022基層智治大腦 感知平臺(tái)技術(shù)規(guī)范_第2頁(yè)
DB3308124-2022基層智治大腦 感知平臺(tái)技術(shù)規(guī)范_第3頁(yè)
DB3308124-2022基層智治大腦 感知平臺(tái)技術(shù)規(guī)范_第4頁(yè)
DB3308124-2022基層智治大腦 感知平臺(tái)技術(shù)規(guī)范_第5頁(yè)
已閱讀5頁(yè),還剩12頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

ICS35.020

CCSL70

3308

浙江省衢州市地方標(biāo)準(zhǔn)

DB3308/T124—2022

基層智治大腦感知平臺(tái)技術(shù)規(guī)范

Technicalspecificationsforgrassrootssmartgovernancebraininternetofthings

platform

2022-11-30發(fā)布2022-12-30實(shí)施

衢州市市場(chǎng)監(jiān)督管理局??發(fā)布

DB3308/T124—2022

目次

前言............................................................................II

1范圍.................................................................................1

2規(guī)范性引用文件.......................................................................1

3術(shù)語(yǔ)和定義...........................................................................1

4縮略語(yǔ)...............................................................................2

5總體架構(gòu).............................................................................2

6總體技術(shù)要求.........................................................................4

7感知設(shè)備接入技術(shù)要求.................................................................5

8感知設(shè)備管理技術(shù)要求.................................................................6

9感知數(shù)據(jù)融合計(jì)算技術(shù)要求.............................................................8

10感知數(shù)據(jù)服務(wù)技術(shù)要求................................................................8

11感知安全技術(shù)要求....................................................................9

I

DB3308/T124—2022

前言

本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分:標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定

起草。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利,本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任。

本文件由衢州市大數(shù)據(jù)發(fā)展管理局提出并歸口。

本文件起草單位:衢州市大數(shù)據(jù)發(fā)展管理局、浙江省標(biāo)準(zhǔn)化研究院、阿里巴巴達(dá)摩院城市大腦實(shí)驗(yàn)

室、阿里云計(jì)算有限公司、衢州市衢江區(qū)社會(huì)治理中心、衢州市衢江區(qū)大數(shù)據(jù)中心、衢州市龍游縣大數(shù)

據(jù)中心。

本文件主要起草人:余子英、毛小兵、鄒巧柔、蔣偉、陳良輔、周超、葉健、梁素梅、徐望升、薛

琳、陳志勇、程丹、鄭秀峰、余健、唐川峰。

II

DB3308/T124—2022

基層智治大腦感知平臺(tái)技術(shù)規(guī)范

1范圍

本文件規(guī)定了基層智治大腦感知平臺(tái)總體技術(shù)、感知設(shè)備接入、感知設(shè)備管理、感知數(shù)據(jù)融合計(jì)算、

感知數(shù)據(jù)服務(wù)、感知安全相關(guān)的技術(shù)要求。

本文件適用于基層智治大腦感知平臺(tái)軟件系統(tǒng)的開發(fā)、建設(shè)。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中,注日期的引用文件,

僅該日期對(duì)應(yīng)的版本適用于本文件;不注日期的引用文件,其最新版本(包括所有的修改單)適用于本

文件。

GB/T28181-2016安全防范視頻監(jiān)控聯(lián)網(wǎng)系統(tǒng)信息傳輸、交換、控制技術(shù)要求

GB/T33474-2016物聯(lián)網(wǎng)參考體系結(jié)構(gòu)

GB/T33745-2017物聯(lián)網(wǎng)術(shù)語(yǔ)

GB/T34678-2017智慧城市技術(shù)參考模型

GB/T36620-2018面向智慧城市的物聯(lián)網(wǎng)技術(shù)應(yīng)用指南

GB/T36622.1-2018智慧城市公共信息與服務(wù)支撐平臺(tái)第1部分:總體要求

GB/T38637-2020物聯(lián)網(wǎng)感知控制設(shè)備接入

GB/T22239-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求

3術(shù)語(yǔ)和定義

GB/T28181-2016、GB/T33745-2017、GB/T33474-2016界定的以及下列術(shù)語(yǔ)和定義適用于本文件。

3.1

物聯(lián)網(wǎng)internetofthings

通過(guò)感知設(shè)備,按照協(xié)議約定,連接物、人、系統(tǒng)和信息資源,實(shí)現(xiàn)對(duì)物理和虛擬世界的信息進(jìn)行

處理并作出反應(yīng)的智能服務(wù)系統(tǒng)。

[來(lái)源:GB/T33745-2017物聯(lián)網(wǎng)術(shù)語(yǔ)定義2.1.1]

3.2

感知設(shè)備sensingdevice

能夠獲取對(duì)象信息的設(shè)備,并提供接入網(wǎng)絡(luò)的能力

[來(lái)源:GB/T33745-2017物聯(lián)網(wǎng)術(shù)語(yǔ)定義2.1.9]

3.3

物聯(lián)網(wǎng)網(wǎng)關(guān)internetofthingsgateway

具有數(shù)據(jù)存儲(chǔ)能力、計(jì)算能力和協(xié)議轉(zhuǎn)換能力,可通過(guò)北向接口與平臺(tái)建立通信連接并可通過(guò)南向

接口與感知設(shè)備進(jìn)行通信的實(shí)體,其形態(tài)可以是獨(dú)立設(shè)備或軟件。

1

DB3308/T124—2022

3.4

感知平臺(tái)internetofthingsplatform

負(fù)責(zé)物聯(lián)、視頻設(shè)備,網(wǎng)關(guān)的統(tǒng)一接入和管理,支持各類感知數(shù)據(jù)存儲(chǔ)與服務(wù)的云端系統(tǒng)軟件。

3.5

物模型thingsmodel

物模型是物理空間中的實(shí)體在云端的數(shù)字化表示,從屬性、服務(wù)和事件三個(gè)維度,分別描述了該實(shí)

體是什么、能做什么、可以對(duì)外提供哪些信息。

3.6

感知數(shù)據(jù)sensingdata

通過(guò)對(duì)感知設(shè)備數(shù)據(jù)采集獲取的原始數(shù)據(jù)或在此基礎(chǔ)上進(jìn)行加工處理的數(shù)據(jù)統(tǒng)稱。

4縮略語(yǔ)

下列縮略語(yǔ)適用于本文件。

HTTP:超文本傳輸協(xié)議(HyperTextTransferProtocol)

HTTPS:安全的超文本傳輸協(xié)議(HyperTextTransferProtocoloverSecureSocketLayer)

MQTT:遙測(cè)傳輸協(xié)議(MessageQueueTelemetryTransport)

COAP:受限應(yīng)用協(xié)議(ConstrainedApplicationProtocol)

Modbus:一種串行通訊協(xié)議(Modbusprotocol)

TLS:安全傳輸層協(xié)議(TransportLayerSecurity)

DTLS:數(shù)據(jù)包傳輸層安全性協(xié)議(DatagramTransportLayerSecurity)

SDK:軟件開發(fā)工具包(SoftwareDevelopmentKit)

API:應(yīng)用程序接口(ApplicationProgrammingInterface)

RTSP:實(shí)時(shí)流傳輸協(xié)議,是TCP/IP協(xié)議體系中的一個(gè)應(yīng)用層協(xié)議(RealTimeStreamingProtocol)

RTMP:是一種設(shè)計(jì)用來(lái)進(jìn)行實(shí)時(shí)數(shù)據(jù)通信的網(wǎng)絡(luò)協(xié)議,主要用來(lái)在Flash/AIR平臺(tái)和支持RTMP協(xié)議

的流媒體/交互服務(wù)器之間進(jìn)行音視頻和數(shù)據(jù)通信(RealTimeMessagingProtocol)

AES:高級(jí)加密標(biāo)準(zhǔn)(AdvancedEncryptionStandard)

TPS:每秒事務(wù)處理量(TransactionPerSecond)

MQ:消息隊(duì)列,是基礎(chǔ)數(shù)據(jù)結(jié)構(gòu)中“先進(jìn)先出”的一種數(shù)據(jù)結(jié)構(gòu)。一般用來(lái)解決應(yīng)用解耦,異步消

息,流量削峰等問(wèn)題,實(shí)現(xiàn)高性能,高可用,可伸縮和最終一致性架構(gòu)(MessageQueue)

5總體架構(gòu)

5.1感知平臺(tái)的功能定位

5.1.1基層智治大腦是服務(wù)基層治理多跨應(yīng)用的智能系統(tǒng),整體建設(shè)包括“一網(wǎng)一域一中心”,其中

“一網(wǎng)”即全時(shí)空多維度采錄感知網(wǎng),是基層智治大腦的神經(jīng)末梢,實(shí)現(xiàn)對(duì)基層治理領(lǐng)域客觀世界的精

準(zhǔn)感知與洞察。

5.1.2感知平臺(tái)是基層智治大腦“一網(wǎng)”的基礎(chǔ)性建設(shè)內(nèi)容,作為統(tǒng)一平臺(tái),實(shí)現(xiàn)各類感知設(shè)備統(tǒng)一

接入、匯聚,實(shí)現(xiàn)感知設(shè)備所采集數(shù)據(jù)信息統(tǒng)一匯聚、管理和共享,并將自動(dòng)沉淀的數(shù)據(jù)進(jìn)行智能加工

2

DB3308/T124—2022

形成事件任務(wù),最終通過(guò)智能事件中樞進(jìn)行事件流轉(zhuǎn)與處置閉環(huán)。感知平臺(tái)功能定位見圖1。

圖1感知平臺(tái)功能定位

5.2感知平臺(tái)的系統(tǒng)架構(gòu)

感知平臺(tái)系統(tǒng)架構(gòu)包括接入層、管理層、服務(wù)層、感知安全四部分:

a)接入層:接入層支撐物聯(lián)、視頻設(shè)備基于不同網(wǎng)絡(luò)、協(xié)議實(shí)現(xiàn)直連接入、物聯(lián)網(wǎng)網(wǎng)關(guān)接入、平

臺(tái)級(jí)連接入,并進(jìn)行數(shù)據(jù)采集。

b)管理層:管理層實(shí)現(xiàn)對(duì)感知數(shù)據(jù)統(tǒng)一匯聚、存儲(chǔ),并對(duì)感知設(shè)備資產(chǎn)進(jìn)行管理、監(jiān)控、運(yùn)維。

基于平臺(tái)匯聚的感知數(shù)據(jù),結(jié)合融合計(jì)算引擎,對(duì)感知事件進(jìn)行實(shí)時(shí)識(shí)別判斷。

c)服務(wù)層:服務(wù)層支持通過(guò)接口、消息推送等方式向應(yīng)用提供實(shí)時(shí)、可靠的感知數(shù)據(jù)服務(wù)。

d)感知安全:貫穿接入層、管理層、服務(wù)層,實(shí)現(xiàn)從設(shè)備接入、設(shè)備管理到數(shù)據(jù)服務(wù)的全鏈路物

聯(lián)網(wǎng)安全。

感知平臺(tái)系統(tǒng)架構(gòu)見圖2。

圖2感知平臺(tái)系統(tǒng)架構(gòu)

5.3感知平臺(tái)的市縣一體化架構(gòu)

3

DB3308/T124—2022

感知平臺(tái)部署采用市縣一體化架構(gòu),市級(jí)平臺(tái)作為全市感知數(shù)據(jù)統(tǒng)一匯聚的平臺(tái),實(shí)現(xiàn)對(duì)全市感知

數(shù)據(jù)的接入、管理與共享??h級(jí)平臺(tái),作為感知平臺(tái)最小建設(shè)單元,負(fù)責(zé)本轄區(qū)范圍內(nèi)感知設(shè)備統(tǒng)一接

入,感知數(shù)據(jù)統(tǒng)一匯聚、管理與共享,并與市級(jí)平臺(tái)進(jìn)行對(duì)接。感知平臺(tái)市縣一體化架構(gòu)見圖3。

圖3感知平臺(tái)市縣一體化架構(gòu)

6總體技術(shù)要求

6.1技術(shù)架構(gòu)要求

6.1.1平臺(tái)宜采用分層分布式架構(gòu),多級(jí)負(fù)載均衡機(jī)制,業(yè)務(wù)處理和數(shù)據(jù)解耦,平臺(tái)可以根據(jù)容量需

求進(jìn)行彈性擴(kuò)展。

6.1.2平臺(tái)宜采用微服務(wù)架構(gòu),高可用部署,服務(wù)宜部署兩個(gè)或者兩個(gè)以上的運(yùn)行實(shí)例,單個(gè)實(shí)例發(fā)

生一般性軟件故障時(shí),請(qǐng)求會(huì)自動(dòng)路由到正常的運(yùn)行實(shí)例,保障平臺(tái)高可用。

6.1.3平臺(tái)應(yīng)具備安全保護(hù)機(jī)制,當(dāng)平臺(tái)遭遇內(nèi)部網(wǎng)絡(luò)故障時(shí),平臺(tái)已有數(shù)據(jù)不會(huì)產(chǎn)生異常。內(nèi)部網(wǎng)

絡(luò)恢復(fù)后,平臺(tái)應(yīng)自動(dòng)恢復(fù)正常運(yùn)行。當(dāng)平臺(tái)遭遇電源中斷時(shí),平臺(tái)已有數(shù)據(jù)不應(yīng)產(chǎn)生異常。

6.1.4平臺(tái)應(yīng)具備平臺(tái)運(yùn)維管理能力,包括服務(wù)器性能及相關(guān)服務(wù)監(jiān)測(cè)的運(yùn)行維護(hù)功能。

6.2性能指標(biāo)要求

6.2.1市級(jí)平臺(tái)應(yīng)支持不低于100萬(wàn)路物聯(lián)設(shè)備接入,消息處理性能應(yīng)不低于5000TPS??h級(jí)平臺(tái)應(yīng)

支持不低于10萬(wàn)路物聯(lián)設(shè)備接入,消息處理性能應(yīng)不低于2000TPS。

6.2.2市級(jí)平臺(tái)應(yīng)支持不低于20萬(wàn)路視頻設(shè)備接入,視頻并發(fā)推流不低于2000路??h級(jí)平臺(tái)應(yīng)支持

不低于2萬(wàn)路視頻接入,視頻并發(fā)推流不低于200路。

6.2.3平臺(tái)應(yīng)具備大量感知數(shù)據(jù)的存儲(chǔ)能力,其中感知?dú)v史時(shí)序數(shù)據(jù)應(yīng)具備1年以上數(shù)據(jù)存儲(chǔ)能力,

視頻數(shù)據(jù)應(yīng)具備90天以上數(shù)據(jù)存儲(chǔ)能力。

4

DB3308/T124—2022

7感知設(shè)備接入技術(shù)要求

7.1概述

感知設(shè)備基于感知平臺(tái)進(jìn)行統(tǒng)一接入,為滿足各類感知設(shè)備的接入需求,感知平臺(tái)需提供強(qiáng)大、安

全的感知設(shè)備接入能力。

7.2網(wǎng)絡(luò)支持

感知平臺(tái)應(yīng)支持多網(wǎng)絡(luò)接入,總體包括廣域網(wǎng)和局域網(wǎng),廣域網(wǎng)絡(luò)應(yīng)支持以太網(wǎng)、NB-IoT、2345G

等網(wǎng)絡(luò);局域網(wǎng)絡(luò)應(yīng)支持LoRa、ZigBee、藍(lán)牙等網(wǎng)絡(luò)通過(guò)邊緣網(wǎng)關(guān)接入。

7.3協(xié)議解析

感知平臺(tái)應(yīng)支持HTTP、HTTPS、MQTT、CoAP、TCP、UDP等協(xié)議,同時(shí)對(duì)于應(yīng)用較廣的行業(yè)協(xié)議包括

JT/T808《道路運(yùn)輸車輛衛(wèi)星定位系統(tǒng)終端通訊協(xié)議及數(shù)據(jù)格式》、JT/T809《道路運(yùn)輸車輛衛(wèi)星定位

系統(tǒng)平臺(tái)數(shù)據(jù)交換》、HJ212-2017《污染物在線監(jiān)控(監(jiān)測(cè))系統(tǒng)數(shù)據(jù)傳輸標(biāo)準(zhǔn)》、SL65-2014《水

文監(jiān)測(cè)數(shù)據(jù)通信規(guī)約》、SZY206-2016《水資源檢測(cè)數(shù)據(jù)傳輸規(guī)約》等,平臺(tái)也應(yīng)予以支持,從而減少

設(shè)備接入平臺(tái)的開發(fā)適配工作量。

感知平臺(tái)應(yīng)具備協(xié)議擴(kuò)展能力,可提供協(xié)議技術(shù)框架,將擴(kuò)展協(xié)議作為軟網(wǎng)關(guān)沉淀于平臺(tái)之上,支

持?jǐn)U展協(xié)議插件的新增、管理與更新。

7.4接入方式

感知平臺(tái)支持設(shè)備完成接入,應(yīng)支持如下幾種方式:

a)設(shè)備直連:設(shè)備固件中植入平臺(tái)頒發(fā)的身份憑證、域名及設(shè)備SDK,設(shè)備在和平臺(tái)建立連接后,

直接將數(shù)據(jù)上傳到感知平臺(tái),不經(jīng)過(guò)其他平臺(tái)或者網(wǎng)關(guān)設(shè)備轉(zhuǎn)發(fā)數(shù)據(jù)。

b)網(wǎng)關(guān)接入:對(duì)于部分近場(chǎng)通信的設(shè)備由于數(shù)據(jù)傳輸距離限制,只能先將數(shù)據(jù)傳輸?shù)綄?duì)應(yīng)的網(wǎng)關(guān)

設(shè)備,網(wǎng)關(guān)設(shè)備中植入平臺(tái)頒發(fā)的身份憑證、域名及網(wǎng)關(guān)設(shè)備SDK,由網(wǎng)關(guān)設(shè)備和感知平臺(tái)建

立連接后,將數(shù)據(jù)轉(zhuǎn)發(fā)到平臺(tái)。

c)平臺(tái)級(jí)聯(lián):對(duì)于存量設(shè)備、固件無(wú)法修改設(shè)備,數(shù)據(jù)宜通過(guò)該設(shè)備對(duì)應(yīng)的物聯(lián)網(wǎng)系統(tǒng)軟件轉(zhuǎn)發(fā)

接入,物聯(lián)網(wǎng)系統(tǒng)軟件通過(guò)調(diào)用感知平臺(tái)API,將設(shè)備數(shù)據(jù)轉(zhuǎn)發(fā)到感知平臺(tái)。

7.5設(shè)備身份認(rèn)證

感知平臺(tái)應(yīng)為接入設(shè)備頒發(fā)唯一身份標(biāo)識(shí)的憑證,該憑證可以避免非法設(shè)備或仿冒設(shè)備連接到平臺(tái)

造成數(shù)據(jù)混亂與安全風(fēng)險(xiǎn)。設(shè)備應(yīng)在連接感知平臺(tái)時(shí)上傳憑證信息,通過(guò)平臺(tái)身份認(rèn)證后的設(shè)備才能上

傳數(shù)據(jù)。

7.6設(shè)備端開發(fā)SDK

感知平臺(tái)應(yīng)提供多語(yǔ)言的設(shè)備端SDK,SDK中封裝了設(shè)備端與感知平臺(tái)的交互協(xié)議,同時(shí)內(nèi)置各種感

知平臺(tái)的API以便設(shè)備端直接調(diào)用,從而簡(jiǎn)化開發(fā)過(guò)程,實(shí)現(xiàn)設(shè)備快速接入平臺(tái)。

7.7視頻設(shè)備接入

感知平臺(tái)應(yīng)支持視頻設(shè)備接入,平臺(tái)應(yīng)支持通過(guò)GB28181-2016\RTSP\RTMP協(xié)議接入視頻設(shè)備或視

頻平臺(tái)的視頻流數(shù)據(jù)。

5

DB3308/T124—2022

8感知設(shè)備管理技術(shù)要求

8.1概述

基層治理相關(guān)感知設(shè)備能基于感知平臺(tái)進(jìn)行統(tǒng)一管理、數(shù)據(jù)沉淀。

8.2感知設(shè)備全生命周期管理

感知平臺(tái)應(yīng)支持從創(chuàng)建到刪除的設(shè)備全生命周期管理,創(chuàng)建設(shè)備是指在平臺(tái)中為設(shè)備頒發(fā)唯一身份

憑證,以便設(shè)備接入平臺(tái)。當(dāng)設(shè)備已經(jīng)廢棄不再使用時(shí),應(yīng)在平臺(tái)中進(jìn)行設(shè)備刪除,刪除后設(shè)備身份憑

證將失,且無(wú)法通過(guò)感知平臺(tái)執(zhí)行與該設(shè)備關(guān)聯(lián)的其他任何操作。

8.3感知設(shè)備拓?fù)潢P(guān)系

感知平臺(tái)除支持設(shè)備直連外,也應(yīng)支持設(shè)備掛載在網(wǎng)關(guān)上,作為網(wǎng)關(guān)的子設(shè)備,由網(wǎng)關(guān)連接。網(wǎng)關(guān)

連接感知平臺(tái)后,將拓?fù)潢P(guān)系同步至感知平臺(tái),代理子設(shè)備進(jìn)行設(shè)備認(rèn)證、消息上傳、指令接收等與平

臺(tái)的通信工作。

8.4感知設(shè)備物模型

平臺(tái)應(yīng)支持物模型的創(chuàng)建,物模型應(yīng)基于該設(shè)備的實(shí)際功能,同時(shí)按照屬性、服務(wù)、事件等維度來(lái)

進(jìn)行抽象。設(shè)備向平臺(tái)上報(bào)數(shù)據(jù)、平臺(tái)對(duì)設(shè)備控制都應(yīng)基于物模型中約定的字段進(jìn)行操作。物模型定義

規(guī)范見表1。

表1物模型定義規(guī)范

屬性一般用于描述設(shè)備運(yùn)行時(shí)的狀態(tài),如環(huán)境監(jiān)測(cè)設(shè)備所讀取的當(dāng)前環(huán)境溫度等。屬性支

Property持get和set,應(yīng)用系統(tǒng)可發(fā)起對(duì)屬性的讀取和設(shè)置請(qǐng)求。

服務(wù)設(shè)備可被外部調(diào)用的能力或方法,包含輸入?yún)?shù)和輸出參數(shù),相比于下發(fā)指令設(shè)置屬

Service性值,服務(wù)可通過(guò)一條指令實(shí)現(xiàn)更復(fù)雜的業(yè)務(wù)邏輯,如執(zhí)行某項(xiàng)特定的任務(wù)。

設(shè)備運(yùn)行時(shí)的事件,相比于屬性狀態(tài),事件一般而言包含設(shè)備被外部感知和處理的通

事件

知信息,可包含多個(gè)輸出參數(shù),如某項(xiàng)任務(wù)完成的信息或者設(shè)備發(fā)生故障/告警時(shí)的溫度等,

Event

事件可以被訂閱和推送。

8.5感知數(shù)據(jù)解析

感知平臺(tái)應(yīng)定義設(shè)備上報(bào)數(shù)據(jù)的標(biāo)準(zhǔn)格式,以便不同的應(yīng)用可以按照相同解析方式來(lái)獲取設(shè)備消息。

但考慮到部分設(shè)備由于資源受限或配置較低,不適合直接構(gòu)造物模型的標(biāo)準(zhǔn)格式與感知平臺(tái)進(jìn)行直接通

信,感知平臺(tái)應(yīng)支持自定義的解析腳本,進(jìn)行設(shè)備數(shù)據(jù)模型轉(zhuǎn)換。

感知平臺(tái)接收到來(lái)自設(shè)備的數(shù)據(jù)時(shí),應(yīng)先運(yùn)行解析腳本,將原數(shù)據(jù)轉(zhuǎn)換成標(biāo)準(zhǔn)格式的數(shù)據(jù),再進(jìn)行

業(yè)務(wù)處理;感知平臺(tái)下發(fā)數(shù)據(jù)給設(shè)備前,也應(yīng)將應(yīng)通過(guò)腳本將數(shù)據(jù)轉(zhuǎn)換為設(shè)備的自定義格式,再下發(fā)給

設(shè)備。

8.6感知數(shù)據(jù)存儲(chǔ)

感知平臺(tái)應(yīng)提供數(shù)據(jù)存儲(chǔ)功能,應(yīng)包括如下:

a)感知基礎(chǔ)信息存儲(chǔ):感知平臺(tái)應(yīng)具備產(chǎn)品、設(shè)備基礎(chǔ)檔案數(shù)據(jù)、物模型數(shù)據(jù)存儲(chǔ)能力,宜采用

關(guān)系型數(shù)據(jù)庫(kù)進(jìn)行存儲(chǔ)。

6

DB3308/T124—2022

b)感知實(shí)時(shí)數(shù)據(jù)存儲(chǔ):感知平臺(tái)應(yīng)具備設(shè)備最新實(shí)時(shí)數(shù)據(jù)緩存處理能力,宜采用高性能的

key-value數(shù)據(jù)庫(kù)進(jìn)行存儲(chǔ)。

c)感知?dú)v史數(shù)據(jù)存儲(chǔ):感知平臺(tái)應(yīng)具備各類設(shè)備大量歷史時(shí)序數(shù)據(jù)存儲(chǔ)和高效檢索能力,宜采用

分布式時(shí)序數(shù)據(jù)庫(kù)進(jìn)行存儲(chǔ)。

d)視頻圖像數(shù)據(jù)存儲(chǔ):感知平臺(tái)應(yīng)具備大量視頻、圖像等文件類數(shù)據(jù)存儲(chǔ)和高效檢索能力,宜采

用安全、低成本、高可靠的對(duì)象存儲(chǔ)數(shù)據(jù)庫(kù)進(jìn)行存儲(chǔ)。

8.7感知設(shè)備檔案管理

感知平臺(tái)應(yīng)支持設(shè)備檔案和部署信息的編輯和批量導(dǎo)入功能,從而實(shí)現(xiàn)對(duì)感知設(shè)備統(tǒng)一管理。感知

平臺(tái)應(yīng)支持根據(jù)業(yè)務(wù)管理需求,支持對(duì)檔案字段進(jìn)行擴(kuò)展,并支持對(duì)檔案字段的名稱、標(biāo)識(shí)符、數(shù)據(jù)類

型,選填、必填進(jìn)行配置。

感知設(shè)備檔案管理字段要求見表2。

表2感知設(shè)備檔案管理字段

序號(hào)參數(shù)名稱參數(shù)類型備注

1設(shè)備名稱字符串

2設(shè)備ID字符串設(shè)備唯一編碼

3設(shè)備型號(hào)字符串

4設(shè)備型號(hào)ID字符串設(shè)備型號(hào)唯一編碼

5設(shè)備制造商字符串

包括LoRa、2345G、NB_IoT、WiFi、ZigBee、藍(lán)

6通訊網(wǎng)絡(luò)字符串

牙、以太網(wǎng)

包括MQTT、LwM2M、CoAP、TCP、UDP、MODBUS、

7設(shè)備接入?yún)f(xié)議字符串

OPC-UA

8應(yīng)用場(chǎng)景名稱字符串

9集成商名稱字符串

10權(quán)屬機(jī)構(gòu)字符串資產(chǎn)歸屬歸屬部門/單位

11安裝位置字符串

12地圖經(jīng)度雙精度浮點(diǎn)型

13地圖緯度雙精度浮點(diǎn)型

坐標(biāo)系包含:

WGS_84

14地圖坐標(biāo)系字符串GCJ_02

CGCS_2000

BD_09

8.8感知設(shè)備告警

感知平臺(tái)應(yīng)支持設(shè)備異常的識(shí)別與判斷,設(shè)備產(chǎn)生告警時(shí)感知平臺(tái)應(yīng)將設(shè)備設(shè)置為“告警”狀態(tài),

同時(shí)應(yīng)標(biāo)記出具體的告警類型。當(dāng)告警觸發(fā)后,感知平臺(tái)應(yīng)支持通過(guò)多種方式將設(shè)備告警信息推送給相

關(guān)設(shè)備運(yùn)維負(fù)責(zé)人。感知平臺(tái)支持的設(shè)備告警類型包括但不限于設(shè)備離線、設(shè)備低電量、設(shè)備故障等。

7

DB3308/T124—2022

a)設(shè)備離線告警:對(duì)于和平臺(tái)長(zhǎng)連接的設(shè)備,設(shè)備應(yīng)保持穩(wěn)定在線,感知平臺(tái)可以自動(dòng)判斷設(shè)備

是否在線,針對(duì)由于信號(hào)干擾或其他環(huán)境因素會(huì)導(dǎo)致設(shè)備偶然離線但是又快速恢復(fù)的情況,感

知平臺(tái)應(yīng)支持對(duì)設(shè)備離線時(shí)間進(jìn)行監(jiān)控,只有超過(guò)一定時(shí)間的設(shè)備離線才判定為異常。

b)設(shè)備低電量告警:大量低功耗的感知設(shè)備采用電池進(jìn)行供電,感知平臺(tái)應(yīng)對(duì)設(shè)備電池狀態(tài)進(jìn)行

監(jiān)控,當(dāng)設(shè)備電量低于一定程度時(shí),感知平臺(tái)可自動(dòng)觸發(fā)設(shè)備低電量告警事件。

c)設(shè)備故障告警:針對(duì)部分有設(shè)備故障自檢功能的設(shè)備,應(yīng)在物模型中定義相應(yīng)的故障碼或者故

障事件,感知平臺(tái)根據(jù)物模型定義觸發(fā)相應(yīng)設(shè)備告警事件。

9感知數(shù)據(jù)融合計(jì)算技術(shù)要求

9.1概述

感知平臺(tái)應(yīng)采用流式計(jì)算與復(fù)雜事件處理技術(shù),能夠根據(jù)業(yè)務(wù)需求,可配置合理的規(guī)則、算法,基

于設(shè)備感知數(shù)據(jù),智能感知各類事件。

9.2感知數(shù)據(jù)異常分析

感知平臺(tái)應(yīng)對(duì)感知數(shù)據(jù)進(jìn)行實(shí)時(shí)檢測(cè),具備主動(dòng)智能識(shí)別感知數(shù)據(jù)異常的能力。針對(duì)物聯(lián)設(shè)備,感

知平臺(tái)應(yīng)支持?jǐn)?shù)據(jù)上報(bào)超時(shí)、連續(xù)極值、極值占比異常等數(shù)值異常識(shí)別。針對(duì)視頻設(shè)備,感知平臺(tái)應(yīng)支

持黑屏、花屏、遮擋等視頻數(shù)據(jù)異常識(shí)別。

9.3感知事件規(guī)則引擎

感知平臺(tái)應(yīng)支持多設(shè)備、多屬性數(shù)據(jù)的實(shí)時(shí)計(jì)算,通過(guò)定義閾值、函數(shù)、規(guī)則實(shí)現(xiàn)感知事件智能觸

發(fā),可實(shí)現(xiàn)感知事件智能去重、事件智能恢復(fù)等計(jì)算策略,并應(yīng)支持感知事件通過(guò)消息推送相關(guān)責(zé)任人

和業(yè)務(wù)系統(tǒng)。

9.4感知數(shù)據(jù)時(shí)序洞察

感知平臺(tái)宜支持感知數(shù)據(jù)時(shí)序洞察,提供近實(shí)時(shí)的高效探索分析能力,及時(shí)發(fā)現(xiàn)感知數(shù)據(jù)中的隱含

規(guī)律。感知平臺(tái)宜提供基于數(shù)據(jù)驅(qū)動(dòng)的海量歷史數(shù)據(jù)時(shí)序分析能力,接入多種類型實(shí)時(shí)感知數(shù)據(jù),對(duì)所

選感知數(shù)據(jù)進(jìn)行時(shí)序分析、相關(guān)分析。

9.5感知算法智能識(shí)別

感知平臺(tái)宜具備感知算法智能識(shí)別能力,可提供算法倉(cāng)實(shí)現(xiàn)多種算法的統(tǒng)一管理,支持感知設(shè)備與

智能算法的靈活配置與資源調(diào)度,實(shí)現(xiàn)感知事件的智能化觸發(fā)。

10感知數(shù)據(jù)服務(wù)技術(shù)要求

10.1概述

感知平臺(tái)應(yīng)支持基層治理各類應(yīng)用的構(gòu)建,針對(duì)應(yīng)用需求,感知平臺(tái)應(yīng)提供安全、可靠、高效、穩(wěn)

定的感知數(shù)據(jù)服務(wù)。

10.2應(yīng)用管理

感知平臺(tái)應(yīng)提供應(yīng)用注冊(cè)管理能力,面向注冊(cè)應(yīng)用頒發(fā)AppKey和AppSecret,作為調(diào)用感知平臺(tái)API

憑證,實(shí)現(xiàn)應(yīng)用身份校驗(yàn)。

8

DB3308/T124—2022

10.3資源授權(quán)

感知平臺(tái)應(yīng)支持對(duì)應(yīng)用進(jìn)行設(shè)備資源授權(quán),支持設(shè)備、產(chǎn)品、組織機(jī)構(gòu)等不同粒度的權(quán)限控制,滿

足靈活性的同時(shí)保證最小權(quán)限原則,確保感知數(shù)據(jù)服務(wù)安全性。

10.4API授權(quán)

感知平臺(tái)應(yīng)支持對(duì)應(yīng)用進(jìn)行API資源的授權(quán)管理,在安全可控前提下開放API資源,感知平臺(tái)API應(yīng)

涵蓋設(shè)備管理、產(chǎn)品管理、物模型管理等類別,支持查詢、刪除、修改、新增等操作。

10.5數(shù)據(jù)推送

感知平臺(tái)應(yīng)具備強(qiáng)大的實(shí)時(shí)感知數(shù)據(jù)推送能力,滿足不同應(yīng)用需求,同時(shí)具備高度開放性。支持HTTP、

MQ等方式進(jìn)行推送,滿足不同應(yīng)用需求,其中MQ方式應(yīng)支持RocketMQ、RabbitMQ、Kafka等消息隊(duì)列中

間件。

10.6數(shù)據(jù)清洗

感知平臺(tái)宜具備數(shù)據(jù)清洗能力,支持對(duì)重復(fù)上報(bào)、空值、亂序等數(shù)據(jù)質(zhì)量問(wèn)題進(jìn)行清洗、過(guò)濾,同

時(shí)應(yīng)支持根據(jù)應(yīng)用需求對(duì)數(shù)據(jù)進(jìn)行初步預(yù)處理。

10.7視頻推流

感知平臺(tái)應(yīng)支持應(yīng)用側(cè)常用的標(biāo)準(zhǔn)視頻格式和協(xié)議,提供碼流轉(zhuǎn)碼服務(wù)。

11感知安全技術(shù)要求

11.1概述

感知平臺(tái)應(yīng)提供設(shè)備接入、數(shù)據(jù)傳輸、平臺(tái)側(cè)安全的安全能力,具備云、網(wǎng)、邊、端的全鏈路安全

防護(hù)體系。

感知安全技術(shù)要求中,GB/T22239-2019《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》已明確規(guī)定

的部分,參照等級(jí)保護(hù)物聯(lián)網(wǎng)安全擴(kuò)展要求執(zhí)行,其他部分的安全能力要求以此標(biāo)準(zhǔn)執(zhí)行。

11.2設(shè)備接入安全

感知平臺(tái)應(yīng)為每個(gè)設(shè)備和網(wǎng)關(guān)頒發(fā)唯一的設(shè)備身份認(rèn)證憑證,身份認(rèn)證憑證基于不可逆向的非對(duì)稱

密鑰體系派生,具備不可逆向、不可仿冒、高強(qiáng)度保護(hù)的安全特性。接入設(shè)備使用身份認(rèn)證憑證進(jìn)行身

份驗(yàn)證連接感知平臺(tái),平臺(tái)對(duì)接入的設(shè)備和網(wǎng)關(guān)進(jìn)行統(tǒng)一鑒權(quán)。

感知平臺(tái)宜提供設(shè)備操作系統(tǒng)固件檢測(cè)與異常運(yùn)行分析的安全能力,保證平臺(tái)能夠?qū)崿F(xiàn)對(duì)設(shè)備接入、

上線、運(yùn)行、下線的全生命周期的安全運(yùn)營(yíng)管理。

11.3數(shù)據(jù)傳輸安全

感知平臺(tái)應(yīng)支持設(shè)備或網(wǎng)關(guān)上報(bào)數(shù)據(jù)的加密傳輸,感知平臺(tái)宜提供的安全SDK,可通過(guò)TLS

(MQTT/HTTP)、DTLS(CoAP)等加密方式來(lái)保證感知數(shù)據(jù)在傳輸過(guò)程中的可靠性、保密性和完整性。

平臺(tái)應(yīng)保證密鑰管理方式的安全可靠,采取完整的密鑰全生命周期管理,包括創(chuàng)建、激活、禁用、

轉(zhuǎn)換、分發(fā)、備份、銷毀等,同時(shí)基于密鑰進(jìn)行數(shù)據(jù)加密存儲(chǔ)。

平臺(tái)應(yīng)保證使用動(dòng)態(tài)密鑰或設(shè)備唯一密鑰,保障設(shè)備數(shù)據(jù)傳輸安全。

9

DB3308/T124—2022

為有效保障數(shù)據(jù)安全,密鑰需優(yōu)先支持國(guó)家密碼管理局發(fā)布的國(guó)家商用密碼算法,可選支持國(guó)際算

法。國(guó)家商用密碼算法包括但不限于:

非對(duì)稱密鑰:

——國(guó)家商用密碼算法SM2;

對(duì)稱密鑰:

——國(guó)家商用密碼算法SM1;

——國(guó)家商用密碼算法SM4;

摘要算法:

——國(guó)家商用密碼算法SM3。

11.4平臺(tái)側(cè)安全

感知平臺(tái)應(yīng)具備平臺(tái)側(cè)的統(tǒng)一安全管理和運(yùn)營(yíng)能力,應(yīng)支持自動(dòng)識(shí)別感知設(shè)備的異常事件(包括設(shè)

備的系統(tǒng)對(duì)象、進(jìn)程行為、網(wǎng)絡(luò)進(jìn)出層面的異常等),支持為異常事件配置相應(yīng)的安全策略(如允許、

阻止、告警等),支持設(shè)備安全管理、策略安全管理、漏洞安全管理、設(shè)備異常管理等。

11.4.1設(shè)備安全管理

感知平臺(tái)應(yīng)具備設(shè)備安全管理能力,具體包括:

a)設(shè)備安全基線:安全基線指的是特定的感知設(shè)備維持其正常業(yè)務(wù)功能所需要的基準(zhǔn)行為,包括

網(wǎng)絡(luò)、設(shè)備訪問(wèn)、進(jìn)程間IPC通信、文件訪問(wèn)等。平臺(tái)需具備通過(guò)持續(xù)感知設(shè)備正常運(yùn)行期間

的行為生成多個(gè)安全維度行為基線的能力。

b)設(shè)備安全狀態(tài):在設(shè)備安全基線發(fā)布后,平臺(tái)支持對(duì)設(shè)備的安全狀態(tài)匯總,需支持查詢當(dāng)前的

安全檢測(cè)規(guī)則。

11.4.2策略管理

感知平臺(tái)應(yīng)具備安全策略管理能力,具體包括:

a)應(yīng)用執(zhí)行白名單:感知平臺(tái)應(yīng)具備應(yīng)用執(zhí)行白名單,通過(guò)應(yīng)用執(zhí)行白名單來(lái)檢測(cè)應(yīng)用的執(zhí)行與

加載是否是可允許的行為。

b)網(wǎng)絡(luò)白名單:感知平臺(tái)應(yīng)具備網(wǎng)絡(luò)白名單,通過(guò)網(wǎng)絡(luò)白名單來(lái)檢測(cè)網(wǎng)絡(luò)接入的行為是否是可允

許的。

c)系統(tǒng)完整性檢測(cè):感知平臺(tái)應(yīng)周期性驗(yàn)證系統(tǒng)文件、配置、可執(zhí)行文件、動(dòng)態(tài)庫(kù)的完整性。

11.4.3漏洞管理

感知平臺(tái)應(yīng)具備漏洞管理能力,具體包括:

a)漏洞掃描:感知平臺(tái)應(yīng)及時(shí)發(fā)現(xiàn)設(shè)備系統(tǒng)固件及組件存在的漏洞。

b)漏洞修復(fù):感知平臺(tái)針對(duì)漏洞可及時(shí)進(jìn)行修復(fù)。

11.4.4異常管理

感知平臺(tái)應(yīng)具備異常管理能力,具體包括:

a)系統(tǒng)對(duì)象異常管理:感知平臺(tái)應(yīng)能發(fā)現(xiàn)敏感文件/進(jìn)程/設(shè)備對(duì)象被修改或發(fā)現(xiàn)未知文件/進(jìn)程

/設(shè)備對(duì)象的異常行為,提供預(yù)警和防護(hù)措施。

b)應(yīng)用行為異常管理:感知平臺(tái)應(yīng)能發(fā)現(xiàn)敏感應(yīng)用的異常行為,提供預(yù)警和防護(hù)措施。

c)網(wǎng)絡(luò)行為異常管理:感知平臺(tái)應(yīng)能發(fā)現(xiàn)設(shè)備的異常網(wǎng)絡(luò)行為,提供預(yù)警和防護(hù)措施。

10

DB3308/T124—2022

11.4.5操作審計(jì)

感知平臺(tái)應(yīng)具備操作審計(jì)能力,審計(jì)記錄所有配置操作。

11.4.6安全日志

感知平臺(tái)應(yīng)提供設(shè)備安全日志功能,能夠在復(fù)查設(shè)備安全事件時(shí)幫助縮小排查范圍。

_________________________________

11

DB3308/T124—2022

目次

前言............................................................................II

1范圍.................................................................................1

2規(guī)范性引用文件.......................................................................1

3術(shù)語(yǔ)和定義...........................................................................1

4縮略語(yǔ)...............................................................................2

5總體架構(gòu).............................................................................2

6總體技術(shù)要求.........................................................................4

7感知設(shè)備接入技術(shù)要求.................................................................5

8感知設(shè)備管理技術(shù)要求.................................................................6

9感知數(shù)據(jù)融合計(jì)算技術(shù)要求.............................................................8

10感知數(shù)據(jù)服務(wù)技術(shù)要求.........

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論