前 言
本文件按照GB/T 1.1-2020《標(biāo)準(zhǔn)化工作導(dǎo)則 第1部分:標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。
本文件與GB/T 36478《物聯(lián)網(wǎng) 信息交換和共享》共同指導(dǎo)物聯(lián)網(wǎng)系統(tǒng)之間信息交換和共享的規(guī)劃、設(shè)計(jì)和系統(tǒng)研發(fā)。
請(qǐng)注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任。
本文件由全國(guó)信息技術(shù)標(biāo)準(zhǔn)化技術(shù)委員會(huì)(SAC/TC 28)提出并歸口。
本文件起草單位:中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院、北京東方通科技股份有限公司、深圳賽西信息技術(shù)有限公司、無(wú)錫物聯(lián)網(wǎng)產(chǎn)業(yè)研究院、北京大學(xué)、深圳市標(biāo)準(zhǔn)技術(shù)研究院、上海集成通信設(shè)備有限公司、重慶郵電大學(xué)、富士康工業(yè)互聯(lián)網(wǎng)股份有限公司、深圳華龍訊達(dá)信息技術(shù)股份有限公司、杭州??低晹?shù)字技術(shù)股份有限公司、無(wú)錫物聯(lián)網(wǎng)創(chuàng)新中心有限公司。
本文件主要起草人:張弛、韓麗、卓蘭、楊宏、張春林、孫旭、李建慧、姜廣松、劉云淮、顏建卿、張旭杰、雷根、付根利、董子軒、韓世豪、謝昊飛、張學(xué)琴、陳曦、王濱、魏旻、陳書(shū)義、辛桂忠、蘇玥琦、易曉珊、張康明、馬力、胡龍珍、周宙、萬(wàn)里、王星、莊寶森、董接蓮。
1 范圍
本文件規(guī)定了物聯(lián)網(wǎng)信息共享與交換平臺(tái)(以下簡(jiǎn)稱“平臺(tái)”)的概念和功能要求,包括數(shù)據(jù)管理、目錄管理、服務(wù)支撐、平臺(tái)管理和安全機(jī)制。
本文件適用于物聯(lián)網(wǎng)信息共享和交換平臺(tái)的設(shè)計(jì)、開(kāi)發(fā)和實(shí)現(xiàn)。
2 規(guī)范性引用文件
下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中,注日期的引用文件,僅該日期對(duì)應(yīng)的版本適用于本文件;不注日期的引用文件,其最新版本(包括所有的修改單)適用于本文件。
GB/T36478.1-2018 物聯(lián)網(wǎng) 信息交換和共享 第1部分:總體架構(gòu)
GB/T36478.3-2019 物聯(lián)網(wǎng) 信息交換和共享 第3部分:元數(shù)據(jù)
ISO/IEC 20924:2021 物聯(lián)網(wǎng) 詞匯[Internet of Things(IoT)-Vocabulary]
3 術(shù)語(yǔ)和定義
ISO/IEC 20924:2021界定的以及下列術(shù)語(yǔ)和定義適用于本文件。
3.1 物聯(lián)網(wǎng)系統(tǒng)
實(shí)現(xiàn)物聯(lián)網(wǎng)功能的系統(tǒng)。
注:物聯(lián)網(wǎng)系統(tǒng)由物聯(lián)網(wǎng)網(wǎng)關(guān)、傳感器和執(zhí)行器等物聯(lián)網(wǎng)設(shè)備組成。
?。蹃?lái)源:ISO/IEC 20924:2021,3.2.9,有修改]
3.2 物聯(lián)網(wǎng)信息共享與交換平臺(tái)
為物聯(lián)網(wǎng)系統(tǒng)之間提供信息共享或交換功能的第三方軟硬件系統(tǒng)。
4 縮略語(yǔ)
下列縮略語(yǔ)適用于本文件。
FTP文件傳輸協(xié)議(File Transfer Protocol)
GIS地理信息系統(tǒng)(Geographic Information System)
HTTP超文本傳輸協(xié)議(Hyper Text Transfer Protocol)
IoT物聯(lián)網(wǎng)(Internet of Things)
JMS Java消息服務(wù)(Java Message Service)
MQTT消息隊(duì)列遙測(cè)傳輸(Message Queuing Telemetry Transport)
XMPP可擴(kuò)展消息和表示協(xié)議(Extensible Messaging and Presence Protocol)
5 物聯(lián)網(wǎng)信息共享和交換平臺(tái)
5.1 總體概念
平臺(tái)用于連接若干物聯(lián)網(wǎng)系統(tǒng),實(shí)現(xiàn)物聯(lián)網(wǎng)系統(tǒng)間的信息共享和交換,符合GB/T 36478.1-2018中5.1 b)中介模式。平臺(tái)與物聯(lián)網(wǎng)系統(tǒng)的關(guān)系見(jiàn)圖1。物聯(lián)網(wǎng)系統(tǒng)可通過(guò)注冊(cè)或注銷(xiāo)的方式,加入或退出平臺(tái)。注冊(cè)的物聯(lián)網(wǎng)系統(tǒng)可作為數(shù)據(jù)提供方或數(shù)據(jù)需求方。
圖1 平臺(tái)與物聯(lián)網(wǎng)系統(tǒng)的關(guān)系
平臺(tái)與平臺(tái)之間可采用不同連接方式進(jìn)行部署,例如分布式、級(jí)聯(lián)式。平臺(tái)的級(jí)聯(lián)式部署示例見(jiàn)附錄A。本文件不規(guī)定平臺(tái)之間的具體部署實(shí)現(xiàn)。
5.2 平臺(tái)的功能架構(gòu)
平臺(tái)的功能模塊組成見(jiàn)圖2。
圖2 平臺(tái)的功能架構(gòu)
平臺(tái)主要由數(shù)據(jù)管理、目錄管理、服務(wù)支撐、平臺(tái)管理和安全機(jī)制功能模塊組成。
a)數(shù)據(jù)管理提供數(shù)據(jù)匯聚、合規(guī)性檢查、數(shù)據(jù)處理和數(shù)據(jù)存儲(chǔ)等功能,對(duì)匯聚到平臺(tái)上的數(shù)據(jù)進(jìn)行管理。
b)目錄管理提供目錄編制、目錄發(fā)布和元數(shù)據(jù)管理等功能,對(duì)平臺(tái)的目錄進(jìn)行管理。
c)服務(wù)支撐提供目錄訂閱與推送、目錄查詢與展示、數(shù)據(jù)提供、實(shí)時(shí)數(shù)據(jù)訂閱與推送和數(shù)據(jù)統(tǒng)計(jì)與展示等功能,向平臺(tái)用戶提供信息共享和交換的接口并提供服務(wù)。
d)平臺(tái)管理提供注冊(cè)注銷(xiāo)管理、用戶角色管理、平臺(tái)配置管理、平臺(tái)日志管理和平臺(tái)備份管理等功能,對(duì)平臺(tái)進(jìn)行管理。
e)安全機(jī)制提供服務(wù)安全、數(shù)據(jù)分級(jí)、傳輸加密、用戶權(quán)限和操作審計(jì)等功能,保障數(shù)據(jù)的安全傳輸與訪問(wèn)控制。
6 數(shù)據(jù)管理
6.1 數(shù)據(jù)匯聚
數(shù)據(jù)匯聚是對(duì)物聯(lián)網(wǎng)系統(tǒng)采集的數(shù)據(jù)進(jìn)行匯聚,包括未經(jīng)處理的實(shí)時(shí)數(shù)據(jù)和經(jīng)過(guò)物聯(lián)網(wǎng)系統(tǒng)處理的數(shù)據(jù)。數(shù)據(jù)匯聚要求如下:
a)應(yīng)支持結(jié)構(gòu)化數(shù)據(jù)、非結(jié)構(gòu)化數(shù)據(jù)、半結(jié)構(gòu)化數(shù)據(jù)和GIS數(shù)據(jù)。
b)應(yīng)支持多路并行采集數(shù)據(jù)的能力。
c)應(yīng)支持基于消息和文件的傳輸方式。消息傳輸應(yīng)支持異步和同步消息傳輸機(jī)制,應(yīng)支持低時(shí)延(實(shí)時(shí)/準(zhǔn)實(shí)時(shí))、高并發(fā)的消息傳輸能力。文件傳輸應(yīng)支持大規(guī)模文件傳輸和數(shù)據(jù)壓縮、解壓機(jī)制。
d)應(yīng)提供可靠的數(shù)據(jù)傳輸機(jī)制,如端點(diǎn)續(xù)傳和加密等,確保傳輸數(shù)據(jù)不丟失、不泄露,保障數(shù)據(jù)傳輸前后的一致性。
e)宜支持多種傳輸通信協(xié)議(如:HTTP、JMS、FTP、XMPP、MQTT等)。
f)宜提供實(shí)時(shí)數(shù)據(jù)的復(fù)雜事件處理能力,支持基于時(shí)間序列的流式數(shù)據(jù)的處理,支持對(duì)內(nèi)存中動(dòng)態(tài)數(shù)據(jù)的計(jì)算分析,可支持?jǐn)?shù)據(jù)的聚合、分組、關(guān)聯(lián)、計(jì)算、模式識(shí)別等功能,以便實(shí)時(shí)跟蹤和分析數(shù)據(jù)流中的事件信息,及時(shí)做出響應(yīng)。
6.2 合規(guī)性檢查
合規(guī)性檢查是對(duì)匯聚的數(shù)據(jù)進(jìn)行檢查,要求如下:
a)應(yīng)對(duì)數(shù)據(jù)進(jìn)行檢查,保證數(shù)據(jù)的準(zhǔn)確性和完整性;
b)應(yīng)提供數(shù)據(jù)校驗(yàn)功能,如空值檢測(cè)、長(zhǎng)度檢查、數(shù)值范圍檢查、正則表達(dá)式校驗(yàn)等;
c)可依據(jù)數(shù)據(jù)的重要性及敏感程度將數(shù)據(jù)劃分不同的級(jí)別,實(shí)行分級(jí)處理或者按照相應(yīng)規(guī)則進(jìn)行處理。
6.3 數(shù)據(jù)處理
數(shù)據(jù)處理包括但不限于數(shù)據(jù)挖掘、數(shù)據(jù)加工和數(shù)據(jù)整合,要求如下:
a)數(shù)據(jù)挖掘應(yīng)支持多種算法,包括關(guān)聯(lián)分析、聚類分析、分類分析、異常分析、特異群組分析和演變分析等;
b)數(shù)據(jù)加工應(yīng)實(shí)現(xiàn)數(shù)據(jù)的特征識(shí)別、提取和轉(zhuǎn)換;
c)數(shù)據(jù)整合應(yīng)實(shí)現(xiàn)多源數(shù)據(jù)按對(duì)象、事件、位置和時(shí)間等維度進(jìn)行關(guān)聯(lián)和集成。
6.4 數(shù)據(jù)存儲(chǔ)
數(shù)據(jù)存儲(chǔ)應(yīng)保證數(shù)據(jù)的完整性和安全性,要求如下:
a)應(yīng)按照目錄結(jié)構(gòu)進(jìn)行存儲(chǔ);
b)應(yīng)提供海量數(shù)據(jù)高壓縮存儲(chǔ);
c)應(yīng)支持主流數(shù)據(jù)庫(kù)系統(tǒng)和數(shù)據(jù)倉(cāng)庫(kù)系統(tǒng),應(yīng)具備擴(kuò)展能力。
7 目錄管理
7.1 目錄編制
目錄編制要求如下:
a)應(yīng)按照元數(shù)據(jù)規(guī)范和目錄管理流程建立目錄編制規(guī)則;
b)應(yīng)按照目錄編制規(guī)則,對(duì)無(wú)目錄的數(shù)據(jù)進(jìn)行目錄編制;
c)應(yīng)對(duì)目錄的命名規(guī)則和格式等內(nèi)容做規(guī)范化處理。
7.2 目錄發(fā)布
平臺(tái)進(jìn)行目錄發(fā)布時(shí),應(yīng)指定目錄的訪問(wèn)權(quán)限。
7.3 元數(shù)據(jù)管理
平臺(tái)的元數(shù)據(jù)管理對(duì)象是符合GB/T 36478.3-2019相關(guān)要求的元數(shù)據(jù)。
元數(shù)據(jù)管理的要求如下:
a)應(yīng)提供元數(shù)據(jù)的添加、刪除、修改和查詢等功能;
b)應(yīng)提供元數(shù)據(jù)之間關(guān)系的建立、刪除和跟蹤等功能;
c)宜提供元數(shù)據(jù)的生存周期管理。
8 服務(wù)支撐
8.1 目錄訂閱與推送
數(shù)據(jù)需求方可通過(guò)目錄訂閱的方式獲取所訂目錄的推送信息。目錄訂閱與推送要求如下:
a)應(yīng)基于數(shù)據(jù)需求方的角色開(kāi)放相應(yīng)的目錄,并提供相應(yīng)的操作權(quán)限。數(shù)據(jù)需求方可通過(guò)檢索進(jìn)行目錄的發(fā)現(xiàn)和訂閱操作;
b)應(yīng)為數(shù)據(jù)需求方提供設(shè)置所訂閱目錄的時(shí)域和頻域參數(shù)的功能,應(yīng)提供數(shù)據(jù)需求方數(shù)據(jù)獲取接口;
c)應(yīng)提供目錄訂閱的查看、退訂、暫停、重啟、更新等功能;
d)所訂閱目錄發(fā)生更新(版本升級(jí)、資費(fèi)變動(dòng)、服務(wù)暫停/重啟、服務(wù)停止等)或異常事件(數(shù)據(jù)源異常、存儲(chǔ)異常、加工處理異常、無(wú)法發(fā)送/接收異常等告警或預(yù)警信息等)時(shí)應(yīng)及時(shí)向數(shù)據(jù)需求方發(fā)送信息推送。
8.2 目錄查詢與展示
目錄查詢與展示要求如下:
a)應(yīng)符合GB/T 36478.1-2018中5.3的相關(guān)要求;
b)應(yīng)提供多維度的目錄檢索服務(wù),數(shù)據(jù)需求方可通過(guò)多條件查詢獲取符合要求的目錄信息;
c)應(yīng)根據(jù)目錄內(nèi)容,提供多維度的目錄展示;
d)應(yīng)提供友好、易用的展示界面。
8.3 數(shù)據(jù)提供
數(shù)據(jù)提供要求如下:
a)應(yīng)符合GB/T 36478.1-2018中5.3的相關(guān)要求;
b)應(yīng)向數(shù)據(jù)需求方提供獲取所訂閱目錄的數(shù)據(jù)接口;
c)應(yīng)根據(jù)數(shù)據(jù)需求方的角色和權(quán)限,對(duì)其提供相應(yīng)的服務(wù)保障。
8.4 實(shí)時(shí)數(shù)據(jù)訂閱與推送
平臺(tái)可向特定用戶提供實(shí)時(shí)數(shù)據(jù)的訂閱與推送管理功能,相關(guān)要求見(jiàn)8.1。
8.5 數(shù)據(jù)統(tǒng)計(jì)與展示
數(shù)據(jù)統(tǒng)計(jì)與展示通過(guò)對(duì)共享交換數(shù)據(jù)和實(shí)時(shí)數(shù)據(jù)的統(tǒng)計(jì),讓用戶了解數(shù)據(jù)的具體情況,要求如下:
a)應(yīng)提供數(shù)據(jù)使用情況統(tǒng)計(jì)報(bào)表;
b)應(yīng)提供實(shí)時(shí)數(shù)據(jù)的異常情況統(tǒng)計(jì)報(bào)表;
c)應(yīng)提供手動(dòng)統(tǒng)計(jì)、按類別自動(dòng)統(tǒng)計(jì)功能;
d)應(yīng)提供各種圖表展示形式;
e)應(yīng)支持動(dòng)態(tài)定義統(tǒng)計(jì)指標(biāo);
f)應(yīng)支持統(tǒng)計(jì)數(shù)據(jù)及分析結(jié)果的下載、導(dǎo)出等功能;
g)宜提供數(shù)據(jù)的多維度分類統(tǒng)計(jì)報(bào)表;
h)宜支持自定制的統(tǒng)計(jì)周期,包括日?qǐng)?bào)、周報(bào)、月報(bào)、年報(bào)、實(shí)時(shí)報(bào)等。
9 平臺(tái)管理
9.1 注冊(cè)注銷(xiāo)管理
注冊(cè)注銷(xiāo)管理實(shí)現(xiàn)物聯(lián)網(wǎng)系統(tǒng)的加入和退出管理,要求如下:
a)應(yīng)提供物聯(lián)網(wǎng)系統(tǒng)加入的注冊(cè)管理,對(duì)審核通過(guò)的物聯(lián)網(wǎng)系統(tǒng)進(jìn)行注冊(cè),并分配相應(yīng)權(quán)限;
b)應(yīng)提供物聯(lián)網(wǎng)系統(tǒng)退出的注銷(xiāo)管理,對(duì)審核通過(guò)的物聯(lián)網(wǎng)系統(tǒng)進(jìn)行注銷(xiāo)。
9.2 用戶角色管理
用戶角色管理要求如下:
a)應(yīng)支持用戶角色分類,不同角色具備不同的權(quán)限;
b)應(yīng)支持角色組設(shè)置功能,實(shí)現(xiàn)對(duì)角色的分類授權(quán);
c)應(yīng)支持多角色設(shè)置,使得同一用戶可獲得多種權(quán)限;
d)應(yīng)具備對(duì)角色的添加、分配、授權(quán)、修改、刪除、自定義變量授權(quán)等功能。
9.3 平臺(tái)配置管理
平臺(tái)配置管理功能要求如下:
a)應(yīng)支持內(nèi)存大小、日志路徑等參數(shù)配置;
b)應(yīng)支持存儲(chǔ)資源配置和計(jì)算資源配置,包括資源使用策略、資源使用權(quán)限等,并支持對(duì)各業(yè)務(wù)應(yīng)用所使用的平臺(tái)資源進(jìn)行配置。
9.4 平臺(tái)日志管理
平臺(tái)日志管理要求如下:
a)應(yīng)全面收集平臺(tái)及相關(guān)設(shè)備的運(yùn)行日志,包括系統(tǒng)日志、操作日志、錯(cuò)誤日志等;
b)應(yīng)對(duì)日志進(jìn)行分析,并支持系統(tǒng)異常情況的提示;
c)宜提供統(tǒng)一的日志存儲(chǔ)、管理、查詢、監(jiān)控、審計(jì)、導(dǎo)出等功能;
d)原始日志信息和歸一化處理后的日志信息宜分別進(jìn)行存儲(chǔ)。
9.5 平臺(tái)備份管理
平臺(tái)備份管理要求如下:
a)應(yīng)執(zhí)行系統(tǒng)備份及恢復(fù)策略,確保關(guān)鍵數(shù)據(jù)及關(guān)鍵服務(wù)在人為或自然原因?qū)е碌臑?zāi)難后能夠在確定的時(shí)間內(nèi)恢復(fù)并繼續(xù)運(yùn)行;
b)同一平臺(tái)宜使用同樣的備份手段,便于管理和使用。
10 安全機(jī)制
10.1 服務(wù)安全
服務(wù)安全應(yīng)保障數(shù)據(jù)管理和目錄管理的安全性。服務(wù)安全應(yīng)支持以下安全控制機(jī)制:
a)數(shù)據(jù)的加密和簽名;
b)身份鑒別方式(如用戶名密碼方式等)。
10.2 數(shù)據(jù)分級(jí)
數(shù)據(jù)分級(jí)是依據(jù)數(shù)據(jù)敏感性、數(shù)據(jù)價(jià)值等方面對(duì)數(shù)據(jù)進(jìn)行分級(jí),不同級(jí)別的數(shù)據(jù)應(yīng)采用不同的安全防護(hù)策略。
10.3 傳輸加密
傳輸加密是數(shù)據(jù)加密機(jī)制,應(yīng)提供對(duì)稱加密、非對(duì)稱加密等加密方式以及數(shù)字證書(shū)鑒別方式。
10.4 用戶權(quán)限
平臺(tái)應(yīng)提供身份鑒別、授權(quán)及登錄訪問(wèn)相關(guān)接口,從而為平臺(tái)提供安全登錄、用戶鑒別授權(quán)功能服務(wù)。用戶權(quán)限包括以下功能:
a)平臺(tái)應(yīng)提供數(shù)據(jù)訪問(wèn)授權(quán)及審計(jì)接口,進(jìn)行數(shù)據(jù)訪問(wèn)的鑒別授權(quán);
b)提供身份應(yīng)鑒別的接口,實(shí)現(xiàn)平臺(tái)對(duì)物聯(lián)網(wǎng)系統(tǒng)的安全控制管理。
10.5 操作追溯
操作追溯是對(duì)注冊(cè)到平臺(tái)上的物聯(lián)網(wǎng)系統(tǒng)進(jìn)行統(tǒng)計(jì),并對(duì)物聯(lián)網(wǎng)系統(tǒng)通過(guò)平臺(tái)訪問(wèn)相關(guān)信息的過(guò)程進(jìn)行跟蹤。
附 錄 A
(資 料 性)
物聯(lián)網(wǎng)信息共享和交換平臺(tái)的級(jí)聯(lián)式部署示例
物聯(lián)網(wǎng)信息共享和交換平臺(tái)的級(jí)聯(lián)式部署示例見(jiàn)圖A.1。上級(jí)平臺(tái)、其所屬下級(jí)平臺(tái),以及注冊(cè)的物聯(lián)網(wǎng)系統(tǒng),共同組成更大范圍的信息共享和交換體系。上級(jí)平臺(tái)實(shí)現(xiàn)其體系內(nèi)跨平臺(tái)間的各物聯(lián)網(wǎng)系統(tǒng)的信息共享和交換,單級(jí)平臺(tái)實(shí)現(xiàn)本平臺(tái)內(nèi)經(jīng)過(guò)注冊(cè)的物聯(lián)網(wǎng)系統(tǒng)間的信息共享和交換。
圖 A.1 平臺(tái)的級(jí)聯(lián)式部署示例
本標(biāo)準(zhǔn)由國(guó)家市場(chǎng)監(jiān)督管理總局、國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)于2021年10月11日發(fā)布,2022年5月1日實(shí)施。
