《電力物聯(lián)網(wǎng)體系架構(gòu)與功能要求》

ICS點(diǎn)擊此處添加ICS號

點(diǎn)擊此處添加中國標(biāo)準(zhǔn)文獻(xiàn)分類號

DL

中華人民共和國電力行業(yè)標(biāo)準(zhǔn)

DL/TXXXXX—XXXX

電力物聯(lián)網(wǎng)體系架構(gòu)與功能要求

Architectureandfunctionalrequirementsofelectricinternetofthings

點(diǎn)擊此處添加與國際標(biāo)準(zhǔn)一致性程度的標(biāo)識

文稿版次選擇

（本稿完成日期：）

XXXX-XX-XX發(fā)布XXXX-XX-XX實(shí)施

國家能源局發(fā)布

XX/TXXXXX—XXXX

I

XX/TXXXXX—XXXX

電力物聯(lián)網(wǎng)體系架構(gòu)與功能要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了電力物聯(lián)網(wǎng)總體架構(gòu)，給出了感知層、網(wǎng)絡(luò)層、平臺層、應(yīng)用層的功能組成和要求，

以及安全防護(hù)要求。

本標(biāo)準(zhǔn)適用于指導(dǎo)電力物聯(lián)網(wǎng)的建設(shè)，包括電力物聯(lián)網(wǎng)各組成部分的架構(gòu)設(shè)計(jì)、產(chǎn)品研發(fā)和建設(shè)部

署。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅所注日期的版本適用于本文

件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

GB/T22239信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求

GB/T22240信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)定級指南

GB/T33474—2016物聯(lián)網(wǎng)參考體系結(jié)構(gòu)

GB/T33745—2017物聯(lián)網(wǎng)術(shù)語

GB/T36572電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)導(dǎo)則

YD/T2437—2012物聯(lián)網(wǎng)總體框架與技術(shù)要求

3術(shù)語和定義

下列術(shù)語和定義適用于本文件。

3.1

物聯(lián)網(wǎng)internetofthings;IoT

通過感知設(shè)備，按照約定協(xié)議，連接物、人、系統(tǒng)和信息資源，實(shí)現(xiàn)對物理和虛擬世界的信息進(jìn)行

處理并作出反應(yīng)的智能服務(wù)系統(tǒng)。

[GB/T33745—2017，定義2.1.1]

3.2

采集終端acquisitionterminal

部署在采集監(jiān)控對象本體內(nèi)部或附近，對設(shè)備或客戶的狀態(tài)量、電氣量和環(huán)境量等進(jìn)行采集量測的

終端裝置，根據(jù)需要具有簡單的數(shù)據(jù)處理和通信功能。

3.3

智能終端intelligentterminal

在設(shè)備本體中集成智能傳感器或智能業(yè)務(wù)終端，具備狀態(tài)感知、數(shù)據(jù)處理、網(wǎng)絡(luò)通信能力，可遠(yuǎn)程

監(jiān)視、配置和管理的電氣設(shè)備。

1

XX/TXXXXX—XXXX

3.4

邊緣計(jì)算edgecomputing

靠近數(shù)據(jù)源端并采用網(wǎng)絡(luò)、計(jì)算、存儲、應(yīng)用核心能力為一體的開放平臺，就近提供本地化服務(wù)，

其應(yīng)用程序在邊緣側(cè)發(fā)起，產(chǎn)生更快的網(wǎng)絡(luò)服務(wù)響應(yīng)，滿足實(shí)時(shí)業(yè)務(wù)、應(yīng)用智能、安全與隱私保護(hù)等方

面的基本需求。

3.5

微服務(wù)microservice

部署獨(dú)立、通信輕量、支撐單一業(yè)務(wù)邏輯功能實(shí)現(xiàn)的軟件服務(wù)，用于跨專業(yè)的數(shù)據(jù)交互或并發(fā)量大

的業(yè)務(wù)邏輯功能實(shí)現(xiàn)。

3.6

微服務(wù)架構(gòu)microservicearchitecture

一種新興的、基于分布式模式的軟件架構(gòu)，將一個(gè)大型的應(yīng)用程序拆分為若干個(gè)服務(wù)模塊，每個(gè)服

務(wù)模塊承擔(dān)單一職責(zé)、模塊化、相對獨(dú)立的一段業(yè)務(wù)邏輯，可獨(dú)立部署、獨(dú)立運(yùn)行，并采用輕量級的通

信機(jī)制互相配合為用戶提供最終服務(wù)。

4縮略語

下列縮略語適用于本文件。

AMQP：高級消息隊(duì)列協(xié)議(AdvancedMessageQueuingProtocol)

API：應(yīng)用程序編程接口（ApplicationProgrammingInterface）

CoAP：約束應(yīng)用協(xié)議（ConstrainedApplicationProtocol）

HPLC：寬帶電力線載波(High-speedPowerLineCarrier)

HTTP：超文本傳輸協(xié)議（HypertextTransferProtocol）

IaaS：基礎(chǔ)設(shè)施即服務(wù)(InfrastructureasaService)

JMS：Java消息服務(wù)(JavaMessageService)

LoRa：基于擴(kuò)頻技術(shù)的超遠(yuǎn)距離無線傳輸技術(shù)(LongRange)

LP-WAN：低功率廣域網(wǎng)絡(luò)(LowPowerWideAreaNetwork)

MQTT：消息隊(duì)列遙測傳輸（MessageQueuingTelemetryTransport）

PaaS：平臺即服務(wù)(PlatformasaService)

REST：表述性狀態(tài)傳遞(RepresentationalStateTransfer)

SDK：軟件開發(fā)工具包(SoftwareDevelopmentKit)

WiFi：無線局域網(wǎng)(WirelessFidelity)

XMPP：擴(kuò)展的消息和呈現(xiàn)協(xié)議(ExtensibleMessageandPresenceProtocol）

5電力物聯(lián)網(wǎng)總體架構(gòu)

5.1總體架構(gòu)

電力物聯(lián)網(wǎng)總體架構(gòu)包括感知層、網(wǎng)絡(luò)層、平臺層、應(yīng)用層，安全防護(hù)貫穿感知層、網(wǎng)絡(luò)層、平臺

層、應(yīng)用層四個(gè)層次，見圖1。圖1的具體實(shí)施部署參見附錄A。

2

XX/TXXXXX—XXXX

圖1電力物聯(lián)網(wǎng)總體架構(gòu)

5.2感知層

感知層應(yīng)具備數(shù)據(jù)采集、本地通信、匯集轉(zhuǎn)發(fā)、集中校驗(yàn)、邊緣計(jì)算、數(shù)據(jù)存儲等功能，包括但不

限于采集終端、智能終端、匯聚節(jié)點(diǎn)、本地通信和物聯(lián)網(wǎng)網(wǎng)關(guān)。

5.3網(wǎng)絡(luò)層

網(wǎng)絡(luò)層應(yīng)具備設(shè)備間互聯(lián)互通及數(shù)據(jù)通信等功能，包括電力專網(wǎng)和公網(wǎng)。

5.4平臺層

平臺層應(yīng)具備連接管理、設(shè)備管理、消息處理、應(yīng)用管理、運(yùn)行監(jiān)控、遠(yuǎn)程維護(hù)管理、邊緣計(jì)算管

理、能力開放等功能，包括IaaS平臺和PaaS平臺。

5.5應(yīng)用層

應(yīng)用層應(yīng)具備數(shù)據(jù)服務(wù)及業(yè)務(wù)服務(wù)等功能，包括行業(yè)專用業(yè)務(wù)和行業(yè)公眾業(yè)務(wù)。

5.6安全防護(hù)

安全防護(hù)應(yīng)具備終端接入安全防護(hù)、網(wǎng)絡(luò)通信安全防護(hù)、APP應(yīng)用安全防護(hù)等功能，貫穿感知層、

網(wǎng)絡(luò)層、平臺層及應(yīng)用層四個(gè)層次。

6感知層

6.1感知層結(jié)構(gòu)

感知層由采集終端、智能終端、本地通信、物聯(lián)網(wǎng)網(wǎng)關(guān)等組成。在輸電線路或變電站業(yè)務(wù)場景下，

感知層宜包括匯聚節(jié)點(diǎn)。根據(jù)應(yīng)用場景的不同，感知層可具有圖2中①②③三種結(jié)構(gòu)形式，其組成和功

能如下：

a)結(jié)構(gòu)①感知層功能由采集終端、匯聚節(jié)點(diǎn)、智能終端、本地通信、物聯(lián)網(wǎng)網(wǎng)關(guān)協(xié)作完成，該結(jié)

構(gòu)可用于具有大量監(jiān)測對象、需要進(jìn)行實(shí)時(shí)計(jì)算的具有特定專業(yè)需求的應(yīng)用場景。

3

XX/TXXXXX—XXXX

b）結(jié)構(gòu)②不設(shè)置智能終端，感知層功能由采集終端、匯聚節(jié)點(diǎn)、物聯(lián)網(wǎng)網(wǎng)關(guān)兩種類型終端協(xié)作完

成，該結(jié)構(gòu)可用于監(jiān)測對象的實(shí)時(shí)就地業(yè)務(wù)處理要求不高的應(yīng)用場景，或在物聯(lián)網(wǎng)網(wǎng)關(guān)中可采用邊

緣計(jì)算完成就地業(yè)務(wù)處理的應(yīng)用場景。

c）結(jié)構(gòu)③中感知層只配置采集終端、智能終端兩種類型終端，該結(jié)構(gòu)可用于監(jiān)測對象少、無需就

地業(yè)務(wù)處理的應(yīng)用場景。

圖2電力物聯(lián)網(wǎng)感知層示意圖

6.2采集終端

采集終端包括發(fā)、輸、變、配、用等各業(yè)務(wù)場景下的感知設(shè)備。根據(jù)業(yè)務(wù)需求，可具有簡單的數(shù)據(jù)

采集、處理、控制和通信功能。采集控制終端可通過匯聚節(jié)點(diǎn)、本地通信接入智能業(yè)務(wù)終端、物聯(lián)網(wǎng)網(wǎng)

關(guān)。

6.3智能終端

智能終端包括具有處理業(yè)務(wù)功能的專業(yè)裝置，可感知數(shù)據(jù)，也可通過本地通信接收采集終端的數(shù)據(jù)，

并根據(jù)需要就地控制采集終端，以及通過邊緣計(jì)算、人工智能技術(shù)提供就地智能化分析。

6.4匯聚節(jié)點(diǎn)

匯聚節(jié)點(diǎn)是具有數(shù)據(jù)轉(zhuǎn)發(fā)功能和數(shù)據(jù)匯聚功能的設(shè)備，對輸電線路或變電站數(shù)據(jù)進(jìn)行匯聚和轉(zhuǎn)發(fā)，

應(yīng)滿足靈活組網(wǎng)和不同場景覆蓋需求，兼容各類有線、無線等主流接口接入及協(xié)議。

6.5本地通信接入

本地通信接入包括采集終端與匯聚節(jié)點(diǎn)、采集終端與智能終端、采集終端與物聯(lián)網(wǎng)網(wǎng)關(guān)、智能終端

與物聯(lián)網(wǎng)網(wǎng)關(guān)之間的通信，可通過無線或有線通信鏈路實(shí)現(xiàn)設(shè)備之間的數(shù)據(jù)交互。本地通信支持HPLC、

RS-485等多種通信方式。

6.6物聯(lián)網(wǎng)網(wǎng)關(guān)

物聯(lián)網(wǎng)網(wǎng)關(guān)宜采用容器化部署模式，實(shí)現(xiàn)終端設(shè)備（包括采集終端和智能終端）的數(shù)據(jù)匯聚與標(biāo)準(zhǔn)

化接入、采集數(shù)據(jù)的集中校驗(yàn)與匯聚轉(zhuǎn)發(fā)、區(qū)域協(xié)同管理與邊緣智能、數(shù)據(jù)存儲等功能，并可接收平臺

4

XX/TXXXXX—XXXX

層下發(fā)的控制命令和配置信息。物聯(lián)網(wǎng)網(wǎng)關(guān)可通過遠(yuǎn)程通信連接到平臺層，也可通過本地通信連接各類

匯聚節(jié)點(diǎn)、智能終端和采集終端。遠(yuǎn)程通信可支持電力專網(wǎng)、公網(wǎng)等通信方式；本地通信可支持HPLC、

RS-485等通信方式。物聯(lián)網(wǎng)網(wǎng)關(guān)宜支持MQTT、CoAP、HTTP等標(biāo)準(zhǔn)物聯(lián)網(wǎng)協(xié)議。

7網(wǎng)絡(luò)層

7.1網(wǎng)絡(luò)層結(jié)構(gòu)

網(wǎng)絡(luò)層應(yīng)具備數(shù)據(jù)的遠(yuǎn)程通信功能，依據(jù)網(wǎng)絡(luò)承載業(yè)務(wù)類型、規(guī)模、目標(biāo)覆蓋區(qū)、覆蓋面積、容量

及性能規(guī)劃目標(biāo)等，設(shè)計(jì)網(wǎng)絡(luò)架構(gòu)。網(wǎng)絡(luò)架構(gòu)包括基于專網(wǎng)的網(wǎng)絡(luò)架構(gòu)、基于公網(wǎng)的網(wǎng)絡(luò)架構(gòu)，及基于

混合網(wǎng)的網(wǎng)絡(luò)架構(gòu)，見圖3。網(wǎng)絡(luò)層可采用軟件定義網(wǎng)絡(luò)、網(wǎng)絡(luò)虛擬化等技術(shù)，實(shí)現(xiàn)異構(gòu)網(wǎng)絡(luò)的融合、

提高網(wǎng)絡(luò)連接靈活性、提高網(wǎng)絡(luò)資源利用率，實(shí)現(xiàn)感知層業(yè)務(wù)數(shù)據(jù)的邏輯隔離，將感知層業(yè)務(wù)數(shù)據(jù)上傳

至平臺層，或?qū)⑵脚_層控制命令、配置信息下傳至感知層。

圖3電力物聯(lián)網(wǎng)網(wǎng)絡(luò)層示意圖

7.2基于專網(wǎng)的網(wǎng)絡(luò)架構(gòu)

電力專網(wǎng)包括但不限于光纖專網(wǎng)、電力無線專網(wǎng)、電力線載波。在電力行業(yè)的特殊應(yīng)用場景下，選

擇不同的專網(wǎng)通信架構(gòu)，提供針對性、定制化的服務(wù)。光纖專網(wǎng)的骨干層宜采用IPoverMSTP模式承載，

接入層光纜宜成環(huán)建設(shè)，滿足“N-1”可靠性要求，接入層宜采用工業(yè)以太網(wǎng)交換機(jī)或無源光網(wǎng)絡(luò)xPON

技術(shù)成環(huán)組網(wǎng)。電力無線專網(wǎng)應(yīng)采用授權(quán)的合法頻段，可選用的頻率包括230MHz頻段電力頻率和1.8GHz

（1785-1805MHz）頻段，頻率使用應(yīng)嚴(yán)格遵守《中華人民共和國無線電管理?xiàng)l例》。電力載波通信方式

宜采用基于OFDM技術(shù)的寬帶電力線載波通信；中壓電力線載波通信網(wǎng)絡(luò)由主載波、從載波和耦合設(shè)備組

成。

7.3基于公網(wǎng)的網(wǎng)絡(luò)架構(gòu)

公網(wǎng)通信包括但不限于無線公網(wǎng)、有線公網(wǎng)、衛(wèi)星通信，應(yīng)根據(jù)網(wǎng)絡(luò)覆蓋、業(yè)務(wù)通道帶寬、時(shí)延、

丟包率、安全性和可靠性等情況選擇合適的公網(wǎng)通信方式。在無線公網(wǎng)、有線公網(wǎng)無覆蓋的區(qū)域，可選

擇衛(wèi)星通信方式，宜選用北斗衛(wèi)星通信技術(shù)。

5

XX/TXXXXX—XXXX

7.4基于混合組網(wǎng)的網(wǎng)絡(luò)架構(gòu)

混合組網(wǎng)是專網(wǎng)與公網(wǎng)的多種類型網(wǎng)絡(luò)融合，實(shí)現(xiàn)專網(wǎng)與公網(wǎng)的互聯(lián)互通、融合共享。

8平臺層

8.1平臺層結(jié)構(gòu)

平臺層應(yīng)包括IaaS平臺和PaaS平臺，參考結(jié)構(gòu)見圖4，并滿足下列要求：

a）平臺層宜采用微服務(wù)架構(gòu)，不同的服務(wù)通過“管道”的方式靈活組合、服務(wù)之間通過輕量級的

通信機(jī)制實(shí)現(xiàn)互聯(lián)互通，從而構(gòu)建互相協(xié)作的平臺系統(tǒng)，平臺層開發(fā)框架見附錄B；

b）平臺層應(yīng)依托IaaS平臺搭建，IaaS平臺為PaaS平臺提供基本的運(yùn)行環(huán)境及資源；

c）IaaS平臺宜采用虛擬技術(shù)，為PaaS平臺提供可快速部署、按需分配的虛擬化基礎(chǔ)設(shè)施；

d）平臺層宜引入分布式緩存、分布式消息隊(duì)列、分布式應(yīng)用服務(wù)等互聯(lián)網(wǎng)技術(shù)組件，以標(biāo)準(zhǔn)化的

微服務(wù)方式支撐應(yīng)用系統(tǒng)的高效運(yùn)行及快速部署；

e）PaaS平臺中的物聯(lián)管理組件應(yīng)具有向應(yīng)用服務(wù)組件推送校驗(yàn)和匯聚的感知數(shù)據(jù)，以及接收、執(zhí)

行、應(yīng)答應(yīng)用服務(wù)組件指令的能力；

f）應(yīng)用服務(wù)組件可為應(yīng)用層提供業(yè)務(wù)服務(wù)，并可接收來自應(yīng)用層的控制指令；

g）數(shù)據(jù)服務(wù)組件可從業(yè)務(wù)服務(wù)組件獲取數(shù)據(jù)，對數(shù)據(jù)進(jìn)行統(tǒng)一接入、存儲和管理。

圖4電力物聯(lián)網(wǎng)平臺層示意圖

8.2IaaS平臺

IaaS平臺應(yīng)結(jié)合電力業(yè)務(wù)需求，提供管理計(jì)算資源、存儲資源和網(wǎng)絡(luò)資源等基礎(chǔ)設(shè)施，應(yīng)具備異構(gòu)

虛擬化資源及云計(jì)算組件產(chǎn)品統(tǒng)一管理能力，并以服務(wù)的方式供業(yè)務(wù)應(yīng)用使用，支持IaaS平臺自動化運(yùn)

維。IaaS平臺宜包括資源調(diào)度、管理、運(yùn)營、運(yùn)維、用戶信息管理、人機(jī)交互等功能。

8.3PaaS平臺

6

XX/TXXXXX—XXXX

PaaS平臺應(yīng)利用IaaS平臺提供的底層基礎(chǔ)設(shè)施，實(shí)現(xiàn)感知層設(shè)備的管理、網(wǎng)絡(luò)管理、感知層采集數(shù)

據(jù)的共享、數(shù)據(jù)的處理及存儲、對業(yè)務(wù)應(yīng)用的支撐等。PaaS平臺包括物聯(lián)管理、數(shù)據(jù)服務(wù)、業(yè)務(wù)服務(wù)組

件。

8.3.1物聯(lián)管理

物聯(lián)管理組件應(yīng)實(shí)現(xiàn)對海量接入的各類型終端、物聯(lián)網(wǎng)網(wǎng)關(guān)的統(tǒng)一在線管理和遠(yuǎn)程運(yùn)維，實(shí)現(xiàn)終端

采集數(shù)據(jù)的共享。物聯(lián)管理組件的主要功能宜包括：

a）具備感知層設(shè)備的連接及管理能力；

b）通過規(guī)則引擎實(shí)現(xiàn)采集數(shù)據(jù)的標(biāo)準(zhǔn)化轉(zhuǎn)換、處理和分發(fā)；

c)提供多形態(tài)數(shù)據(jù)庫，支持?jǐn)?shù)據(jù)緩存；

d)對部署在物聯(lián)網(wǎng)網(wǎng)關(guān)上的容器APP鏡像進(jìn)行部署、更新、刪除等管理；

e)支持遠(yuǎn)程終端設(shè)備的軟硬件升級、故障定位；

f)可具有以訂閱/發(fā)布方式，分發(fā)數(shù)據(jù)。

8.3.2數(shù)據(jù)服務(wù)

數(shù)據(jù)服務(wù)組件應(yīng)實(shí)現(xiàn)對數(shù)據(jù)的統(tǒng)一接入、存儲和管理，為各專業(yè)提供數(shù)據(jù)共享和分析應(yīng)用服務(wù)，并

以組件形式，沉淀共性數(shù)據(jù)服務(wù)能力。數(shù)據(jù)服務(wù)組件宜包括數(shù)據(jù)匯聚、數(shù)據(jù)融合及標(biāo)準(zhǔn)化管理、分析模

型及分析算法管理、數(shù)據(jù)報(bào)表與可視化展示、數(shù)據(jù)服務(wù)統(tǒng)一訪問控制、數(shù)據(jù)資產(chǎn)管理、數(shù)據(jù)運(yùn)營管理功

能。

8.3.3應(yīng)用服務(wù)

應(yīng)用服務(wù)組件為客戶服務(wù)、電網(wǎng)資源、項(xiàng)目管理等核心業(yè)務(wù)處理提供信息共享服務(wù)，并支撐應(yīng)用層

的業(yè)務(wù)應(yīng)用。應(yīng)用服務(wù)組件應(yīng)根據(jù)業(yè)務(wù)應(yīng)用的需求，提供數(shù)據(jù)處理服務(wù)?？蛻舴?wù)包括客戶、產(chǎn)品、訂

單中心等共享服務(wù)功能；電網(wǎng)資源包括電網(wǎng)設(shè)備資源管理、資產(chǎn)管理、拓?fù)浞治龅裙蚕矸?wù)功能；項(xiàng)目

管理包括項(xiàng)目全生命周期管理功能。

9應(yīng)用層

9.1行業(yè)專用業(yè)務(wù)

行業(yè)專用業(yè)務(wù)主要包括與企業(yè)有關(guān)的生產(chǎn)運(yùn)營和經(jīng)營管理，可通過專網(wǎng)實(shí)現(xiàn)與營銷、調(diào)控、交易等

專業(yè)的對接，達(dá)到提升客戶服務(wù)水平、提升企業(yè)經(jīng)營績效、提升電網(wǎng)安全經(jīng)濟(jì)運(yùn)行水平、促進(jìn)清潔能源

消納的目的。行業(yè)專用業(yè)務(wù)應(yīng)用APP可分別安裝在各自容器內(nèi)，實(shí)現(xiàn)應(yīng)用APP的隔離。

9.2行業(yè)公眾業(yè)務(wù)

行業(yè)公眾業(yè)務(wù)宜包括新能源、智能制造、智能家居、智慧城市等新興業(yè)務(wù)，可通過互聯(lián)網(wǎng)向外部用

戶提供電力資源、數(shù)據(jù)資源和計(jì)算存儲資源的智能計(jì)量與結(jié)算服務(wù)，實(shí)現(xiàn)共享價(jià)值。電力物聯(lián)網(wǎng)宜提供

統(tǒng)一SDK和開發(fā)工具鏈，為行業(yè)公眾業(yè)務(wù)提供開放、標(biāo)準(zhǔn)的服務(wù)，充分發(fā)揮數(shù)據(jù)資產(chǎn)價(jià)值。

10安全防護(hù)

7

XX/TXXXXX—XXXX

安全防護(hù)應(yīng)按照GB/T36572、GB/T22239、GB/T22240中相應(yīng)級別等級保護(hù)相關(guān)規(guī)定，遵循“安全

分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”原則，建立覆蓋感知層、網(wǎng)絡(luò)層、平臺層、應(yīng)用層的整體防護(hù)

架構(gòu)。

10.1感知層安全防護(hù)

感知層應(yīng)實(shí)現(xiàn)感知層設(shè)備本體安全防護(hù)及本地通信安全防護(hù)。感知層設(shè)備本體安全防護(hù)應(yīng)實(shí)現(xiàn)設(shè)備

物理安全防護(hù)、身份認(rèn)證、加密保護(hù)，以及安全接入。本地通信安全防護(hù)應(yīng)實(shí)現(xiàn)通道自身安全管控、通

信數(shù)據(jù)的防竊聽或篡改。

10.2網(wǎng)絡(luò)層安全防護(hù)

網(wǎng)絡(luò)層應(yīng)實(shí)現(xiàn)網(wǎng)絡(luò)通信安全防護(hù)及網(wǎng)絡(luò)邊界接入安全防護(hù)。網(wǎng)絡(luò)通信安全防護(hù)應(yīng)在網(wǎng)絡(luò)流量關(guān)鍵出

口處加強(qiáng)安全審計(jì)和監(jiān)控，及時(shí)發(fā)現(xiàn)安全異常情況。網(wǎng)絡(luò)邊界接入安全防護(hù)應(yīng)實(shí)現(xiàn)電力專網(wǎng)及公網(wǎng)的安

全接入，采用安全隔離裝置實(shí)現(xiàn)雙向認(rèn)證和加密傳輸。

10.3平臺層安全防護(hù)

平臺層應(yīng)實(shí)現(xiàn)IaaS平臺安全防護(hù)及PaaS平臺安全防護(hù)。IaaS平臺安全防護(hù)應(yīng)提供安全管理中心，實(shí)

現(xiàn)訪問控制、多租戶安全隔離、流量監(jiān)測、身份認(rèn)證、數(shù)據(jù)保護(hù)、安全審計(jì)、安全態(tài)勢感知等功能。PaaS

平臺安全防護(hù)應(yīng)實(shí)現(xiàn)對直接接入的物聯(lián)網(wǎng)網(wǎng)關(guān)、智能終端、采集終端的安全接入認(rèn)證，具備數(shù)據(jù)存儲和

傳輸保護(hù)功能，對設(shè)備注冊、在線和離線的安全監(jiān)測，安全策略的下發(fā)與更新。

10.4應(yīng)用層安全防護(hù)

應(yīng)用層應(yīng)實(shí)現(xiàn)云端應(yīng)用安全防護(hù)和APP應(yīng)用安全防護(hù)。云端應(yīng)用安全防護(hù)應(yīng)實(shí)現(xiàn)業(yè)務(wù)和用戶行為的

安全審計(jì)。APP應(yīng)用安全防護(hù)應(yīng)實(shí)現(xiàn)APP應(yīng)用運(yùn)行狀態(tài)的安全監(jiān)測，金融支付、審核授權(quán)等重要操作的二

次認(rèn)證。

8

XX/TXXXXX—XXXX

AA

附錄A

（資料性附錄）

電力物聯(lián)網(wǎng)部署示意圖

電力物聯(lián)網(wǎng)的軟硬件組成可包括采集終端、智能終端、匯聚節(jié)點(diǎn)、邊緣物聯(lián)代理、安全接入網(wǎng)關(guān)、

云平臺、物聯(lián)管理平臺、業(yè)務(wù)服務(wù)平臺、數(shù)據(jù)服務(wù)平臺等，部署示意圖見圖A.1。

圖A.1電力物聯(lián)網(wǎng)部署示意圖

9

XX/TXXXXX—XXXX

BB

附錄B

（資料性附錄）

平臺開發(fā)框架

微服務(wù)是一種軟件架構(gòu)風(fēng)格，將一個(gè)復(fù)雜應(yīng)用拆分成多個(gè)服務(wù)模塊，每個(gè)模塊可獨(dú)立編譯及部署，

且各模塊之間可互相通信、彼此協(xié)作。建議Paas平臺采用微服務(wù)框架，將平臺功能分解到每個(gè)微服務(wù)

中，從而每個(gè)功能組件都是一個(gè)可獨(dú)立開發(fā)、獨(dú)立運(yùn)行、獨(dú)立測試及獨(dú)立部署的單元，見圖B.1。

圖B.1平臺開發(fā)框架

微服務(wù)可基于Linux，通過容器方式進(jìn)行部署，微服務(wù)之間的通信宜采用與語言無關(guān)、與平臺無關(guān)

的輕量級通信機(jī)制，容器集群之間需要容器集群管理工具進(jìn)行集群的編排、管理和維護(hù)；每個(gè)微服務(wù)可

采用持續(xù)集成工具進(jìn)行容器的運(yùn)維和持續(xù)集成；可采用微服務(wù)注冊中心實(shí)現(xiàn)服務(wù)發(fā)現(xiàn)及負(fù)載均衡。在高

并發(fā)、高實(shí)時(shí)業(yè)務(wù)場景下，Paas平臺的開發(fā)宜引入微服務(wù)消息中間件技術(shù)，保證Paas平臺的穩(wěn)定性及

可靠性等。微服務(wù)架構(gòu)及技術(shù)選型，見表。

表B.1技術(shù)選型

功能選型說明

SpringCloudSpring社區(qū)整合開發(fā)針對實(shí)現(xiàn)微服

務(wù)架構(gòu)的分布式系統(tǒng)，采用HTTP協(xié)

議的RESTful風(fēng)格API調(diào)用

微服務(wù)框架實(shí)現(xiàn)一種架構(gòu)模式ServiceComb華為開源的微服務(wù)框架

Dubbo阿里巴巴針對微服務(wù)架構(gòu)提出的開

源解決方案，采用RPC進(jìn)行服務(wù)調(diào)用

...

RPC一般采用TCP通信協(xié)議

微服務(wù)之間的通信機(jī)制實(shí)現(xiàn)服務(wù)間的通信

REST采用HTTP通信協(xié)議

10

XX/TXXXXX—XXXX

...

Docker開源的，支持Docker鏡像

CoreOSrkt開源的，支持Docker和appc兩種鏡

像

容器引擎運(yùn)行和管理容器

Mesos(Apache的開源的，支持Docker和appc兩種鏡

開源項(xiàng)目)像

...

Kubernetes開源Google公司

對容器集群進(jìn)行編DockerSwarmDocker公司

容器集群管理工具

排、管理和維護(hù)MarathonApacheMesos公司

...

Jenkins