基于公用電信網(wǎng)的物聯(lián)網(wǎng)邊緣計(jì)算網(wǎng)關(guān)技術(shù)要求

基于公用電信網(wǎng)的物聯(lián)網(wǎng)邊緣計(jì)算網(wǎng)關(guān)技術(shù)要求本文件規(guī)定了在公用電信網(wǎng)基礎(chǔ)下，物聯(lián)網(wǎng)邊緣計(jì)算網(wǎng)關(guān)(如非特指，本文網(wǎng)關(guān)指物聯(lián)網(wǎng)邊緣計(jì)算網(wǎng)關(guān))的技術(shù)要求，包括通用技術(shù)要求、數(shù)據(jù)處理要求、設(shè)備管理要求、計(jì)算能力要求以及安全性要求。本文件適用于公用電信網(wǎng)基礎(chǔ)下的物聯(lián)網(wǎng)邊緣計(jì)算網(wǎng)關(guān)。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件。僅該日期對(duì)應(yīng)的版本適用于本文件。不注日期的引用文件，其最新版本(包含所有的修改單)適用于本文件。GB/T38624.2-2021物聯(lián)網(wǎng)網(wǎng)關(guān)第2部分：面向公用電信網(wǎng)接入的網(wǎng)關(guān)技術(shù)要求YD/T3790-2020智能遠(yuǎn)程視頻監(jiān)控前端設(shè)備技術(shù)要求和測(cè)試方法下列術(shù)語和定義適用于本文件。物聯(lián)網(wǎng)邊緣計(jì)算網(wǎng)關(guān)loTedgegateway通過網(wǎng)絡(luò)聯(lián)接、協(xié)議轉(zhuǎn)換等功能聯(lián)接物理和數(shù)字世界，提供輕量化的聯(lián)接管理、實(shí)時(shí)數(shù)據(jù)分析及應(yīng)用管理功能的物聯(lián)網(wǎng)網(wǎng)關(guān)，其應(yīng)用程序在邊緣側(cè)發(fā)起，具備本地網(wǎng)絡(luò)、計(jì)算、處理、存儲(chǔ)和應(yīng)用服務(wù)能力，以產(chǎn)生更快的網(wǎng)絡(luò)服務(wù)響應(yīng)。物聯(lián)網(wǎng)云平臺(tái)loTcloudplatform融合設(shè)備接入管理、數(shù)據(jù)處理、能力開放、平臺(tái)互操作、平臺(tái)安全等面向物聯(lián)網(wǎng)領(lǐng)域的云計(jì)算平臺(tái)。下列縮略語適用于本文件。CAN:控制局域網(wǎng)絡(luò)(ControllerAreaNetwork)IoT:物聯(lián)網(wǎng)(InternetofMAC:媒體存取控制位址(MediaAccessControlAdress)MQTT:消息隊(duì)列遙測(cè)傳輸(MessageQueuingTelemetryTransport)OPCUA:基于對(duì)象鏈接和嵌入式對(duì)象模型的過程控制協(xié)議統(tǒng)一體系架構(gòu)(0bjectLinkingandEmbedding(0LE)forProcessControlUnifiedArchitecture)TCP:傳輸控制協(xié)議(TransmissionControlProtocol)2UDP;用戶數(shù)據(jù)報(bào)協(xié)議(UserUSB;通用串行總線(Universal5物聯(lián)網(wǎng)邊緣計(jì)算網(wǎng)關(guān)總體系統(tǒng)架構(gòu)5.1物聯(lián)網(wǎng)邊緣計(jì)算網(wǎng)關(guān)網(wǎng)絡(luò)定位基于公用電信網(wǎng)絡(luò)的物聯(lián)網(wǎng)邊緣計(jì)算網(wǎng)關(guān)應(yīng)支持同物聯(lián)網(wǎng)云平臺(tái)對(duì)接，應(yīng)支持通過多種物聯(lián)協(xié)議與物聯(lián)終端的互通。物聯(lián)網(wǎng)邊緣計(jì)算網(wǎng)關(guān)網(wǎng)絡(luò)定位如圖1所示：8o8b圖1物聯(lián)網(wǎng)邊緣計(jì)算網(wǎng)關(guān)網(wǎng)絡(luò)定位物聯(lián)網(wǎng)邊緣計(jì)算網(wǎng)關(guān)可采用多層級(jí)的部署方式。處于邊緣層的物聯(lián)網(wǎng)邊緣計(jì)算網(wǎng)關(guān)負(fù)責(zé)數(shù)據(jù)過濾、壓縮和轉(zhuǎn)換，并提供關(guān)鍵實(shí)時(shí)成近實(shí)時(shí)處理所需的邊緣分析：在更高層物聯(lián)網(wǎng)邊緣計(jì)算網(wǎng)關(guān)進(jìn)行數(shù)據(jù)聚合并將數(shù)據(jù)轉(zhuǎn)化為知識(shí)。公用電信網(wǎng)絡(luò)由接入/匯聚、城域網(wǎng)、骨干網(wǎng)等組成5.2物聯(lián)網(wǎng)邊緣計(jì)算網(wǎng)關(guān)系統(tǒng)組成基于公用電信網(wǎng)物聯(lián)網(wǎng)邊緣計(jì)算網(wǎng)關(guān)包含兩類接口；a)北向接口；網(wǎng)關(guān)與公眾電信網(wǎng)的接口，實(shí)現(xiàn)網(wǎng)關(guān)到物聯(lián)網(wǎng)云平臺(tái)承載平面業(yè)務(wù)數(shù)據(jù)的發(fā)送接收以及控制平面指令的接收和響應(yīng)b)南向接口；網(wǎng)關(guān)與物聯(lián)網(wǎng)的接口，實(shí)現(xiàn)對(duì)物聯(lián)網(wǎng)設(shè)備的管理和控制?；诠秒娦啪W(wǎng)物聯(lián)網(wǎng)邊緣計(jì)算網(wǎng)關(guān)的網(wǎng)關(guān)協(xié)議負(fù)責(zé)解析并轉(zhuǎn)換公用電信網(wǎng)和物聯(lián)網(wǎng)的通信協(xié)議根據(jù)來自公用電信網(wǎng)的指令和數(shù)據(jù)，對(duì)物聯(lián)終端執(zhí)行相關(guān)控制操作，并實(shí)現(xiàn)業(yè)務(wù)數(shù)據(jù)的轉(zhuǎn)發(fā)。網(wǎng)絡(luò)協(xié)議涉及4各平面：物聯(lián)電氣連接平面、網(wǎng)絡(luò)承載平面、控制平面和業(yè)務(wù)平面?；诠秒娦啪W(wǎng)物聯(lián)網(wǎng)邊緣計(jì)算網(wǎng)關(guān)接口和協(xié)議模型見圖2。圖2物聯(lián)網(wǎng)邊緣計(jì)算網(wǎng)關(guān)接口和協(xié)議模型5.3物聯(lián)網(wǎng)邊緣計(jì)算網(wǎng)關(guān)應(yīng)用場(chǎng)景5.3.1高容量/大帶寬數(shù)據(jù)連接型應(yīng)用場(chǎng)景在一定區(qū)域內(nèi)高容量/大帶寬數(shù)據(jù)連接型應(yīng)用場(chǎng)景包含諸如視頻監(jiān)控和移動(dòng)醫(yī)療等物聯(lián)網(wǎng)業(yè)務(wù)，其海量實(shí)時(shí)的數(shù)據(jù)處理會(huì)從云端向邊緣側(cè)下沉，該類網(wǎng)關(guān)應(yīng)具備高容量及大帶寬的特性，具備實(shí)時(shí)數(shù)據(jù)壓縮、數(shù)據(jù)轉(zhuǎn)換、數(shù)據(jù)分析及數(shù)據(jù)清洗等能力。5.3.2廣覆蓋/大連接數(shù)據(jù)分發(fā)型應(yīng)用場(chǎng)景對(duì)于智能城市、智能家居、智能環(huán)境監(jiān)測(cè)、智能農(nóng)業(yè)、智能抄表和等物聯(lián)網(wǎng)業(yè)務(wù)，需要物聯(lián)網(wǎng)關(guān)支持海量低功耗廣域物聯(lián)網(wǎng)終端連接和大量小數(shù)據(jù)包進(jìn)行本地計(jì)算并分發(fā)，常見的低功耗廣域物聯(lián)網(wǎng)包括6物聯(lián)網(wǎng)邊緣計(jì)算網(wǎng)關(guān)通用技術(shù)要求物聯(lián)網(wǎng)邊緣計(jì)算網(wǎng)關(guān)接口應(yīng)滿足以下要求：a)所有外部接口應(yīng)有清晰規(guī)范的標(biāo)識(shí)：b)接口電路應(yīng)具備過壓、過流保護(hù)：c)數(shù)字輸入端口應(yīng)有光電隔離等安全保護(hù)設(shè)計(jì)：d)直接相連的邊緣節(jié)點(diǎn)之間應(yīng)采用相同的物理層接口：e)網(wǎng)關(guān)應(yīng)具備以太網(wǎng)接口，宜具備RS232、RS485、M-Bus,USB等其他接口能力6.2北向接口網(wǎng)關(guān)北向接口應(yīng)符合GB/T38624.2-20215.2北向接口的規(guī)定。網(wǎng)關(guān)南向接口應(yīng)符合GB/T38624.2-20215.3南向接口的規(guī)定。7物聯(lián)網(wǎng)邊緣計(jì)算網(wǎng)關(guān)數(shù)據(jù)處理要求7.1數(shù)據(jù)采集要求網(wǎng)關(guān)通過南向接口和協(xié)議對(duì)下掛設(shè)備進(jìn)行數(shù)據(jù)采集和控制，其中南向接口包含但不限于有線接口 (以太網(wǎng)、串口、電力線等)、無線接口(WiFi、BT、ZigBee、LoRa等),南向協(xié)議包含但不限于工業(yè)網(wǎng)關(guān)數(shù)據(jù)采集要求如下：a)網(wǎng)關(guān)應(yīng)支持協(xié)議的識(shí)別；b)網(wǎng)關(guān)應(yīng)支持對(duì)下掛設(shè)備的數(shù)據(jù)(含事件、告警)采集；c)網(wǎng)關(guān)應(yīng)支持不同的采樣頻率：秒、分鐘、小時(shí)、日、月、年等d)網(wǎng)關(guān)應(yīng)支持對(duì)下掛設(shè)備的控制操作；e)網(wǎng)關(guān)應(yīng)支持?jǐn)?shù)據(jù)交互過程中的完整性、保密性f)網(wǎng)關(guān)宜支持采集和控制接口的模塊化擴(kuò)展；g)網(wǎng)關(guān)宜支持?jǐn)?shù)據(jù)采集任務(wù)調(diào)度及QoS保障；h)網(wǎng)關(guān)宜支持對(duì)加密數(shù)據(jù)的采集。7.2數(shù)據(jù)存儲(chǔ)要求網(wǎng)關(guān)數(shù)據(jù)存儲(chǔ)要求如下：a)網(wǎng)關(guān)應(yīng)對(duì)采集的實(shí)時(shí)數(shù)據(jù)進(jìn)行分類管理和存儲(chǔ)，并對(duì)物模型數(shù)據(jù)、配置數(shù)據(jù)、日志數(shù)據(jù)進(jìn)行管理和存儲(chǔ)；b)網(wǎng)關(guān)應(yīng)支持物模型的存儲(chǔ)c)網(wǎng)關(guān)應(yīng)支持實(shí)時(shí)數(shù)據(jù)、歷史數(shù)據(jù)、統(tǒng)計(jì)分析數(shù)據(jù)的存儲(chǔ)；d)網(wǎng)關(guān)應(yīng)支持?jǐn)?shù)據(jù)的存儲(chǔ)深度設(shè)置，超出容量限制時(shí)應(yīng)能自行維護(hù)過期歷史數(shù)據(jù)：e)網(wǎng)關(guān)應(yīng)支持配置數(shù)據(jù)、日志數(shù)據(jù)的存儲(chǔ)：f)網(wǎng)關(guān)宜支持?jǐn)?shù)據(jù)的加密存儲(chǔ)網(wǎng)關(guān)數(shù)據(jù)處理通用要求如下：a)網(wǎng)關(guān)應(yīng)支持多種采集接口和采集協(xié)議，應(yīng)對(duì)采集的數(shù)據(jù)進(jìn)行分析、存儲(chǔ)，并上報(bào)物聯(lián)網(wǎng)云平臺(tái)b)網(wǎng)關(guān)應(yīng)支持基于物模型的設(shè)備抽象，物模型可以是對(duì)物理設(shè)備的抽象，也可以是對(duì)虛擬設(shè)備的抽象：c)網(wǎng)關(guān)應(yīng)支持內(nèi)部消息總線框架，各模塊之間的交互全部通過消息總線進(jìn)行，共享所采集的數(shù)據(jù)。消息驅(qū)動(dòng)支持IPC、TCP、UDP、MQTT等多種模式，可根據(jù)系統(tǒng)資源及運(yùn)行環(huán)境靈活剪哉僅支持其中一種或多種?；诒鞠⒖偩€架構(gòu)，各模塊需符合消息驅(qū)動(dòng)規(guī)范網(wǎng)關(guān)應(yīng)支持?jǐn)?shù)據(jù)分析要求：5a)網(wǎng)關(guān)對(duì)所采集的數(shù)據(jù)進(jìn)行預(yù)處理后，應(yīng)結(jié)合本地和云端的規(guī)則對(duì)實(shí)時(shí)數(shù)據(jù)進(jìn)行處理，并根據(jù)領(lǐng)域業(yè)務(wù)特征對(duì)數(shù)據(jù)進(jìn)行統(tǒng)計(jì)分析b)網(wǎng)關(guān)應(yīng)支持對(duì)所識(shí)別協(xié)議的深度分析：c)網(wǎng)關(guān)應(yīng)支持對(duì)實(shí)時(shí)數(shù)據(jù)的預(yù)處理、清洗：d)網(wǎng)關(guān)應(yīng)支持規(guī)則設(shè)定，通過規(guī)則、級(jí)聯(lián)規(guī)則對(duì)所采集的實(shí)時(shí)數(shù)據(jù)進(jìn)行處理：e)網(wǎng)關(guān)應(yīng)支持本地和云端的規(guī)則設(shè)定：f)網(wǎng)關(guān)應(yīng)支持根據(jù)領(lǐng)域業(yè)務(wù)特征對(duì)所采集的實(shí)時(shí)數(shù)據(jù)、歷史數(shù)據(jù)等進(jìn)行統(tǒng)計(jì)分析，以實(shí)現(xiàn)或支撐對(duì)領(lǐng)域業(yè)務(wù)的監(jiān)測(cè)、告警、預(yù)測(cè)：g)網(wǎng)關(guān)宜支持基于數(shù)據(jù)分析的結(jié)果觸發(fā)干預(yù)動(dòng)作，如對(duì)特定設(shè)備的開關(guān)控制或其參數(shù)的調(diào)整控制。7.5數(shù)據(jù)上報(bào)要求網(wǎng)關(guān)通過北向接口和協(xié)議向物聯(lián)網(wǎng)云平臺(tái)進(jìn)行上報(bào)，其中北向接口包含但不限于有線接口(以太網(wǎng)、PON等)、無線接口(蜂窩網(wǎng)等),其中北向協(xié)議包含但不限于物聯(lián)網(wǎng)協(xié)議(HTTP、OPCUA、MQTT等)、網(wǎng)關(guān)應(yīng)支持?jǐn)?shù)據(jù)上報(bào)要求：a)網(wǎng)關(guān)應(yīng)支持?jǐn)?shù)據(jù)、事件的上報(bào)；b)網(wǎng)關(guān)宜支持遠(yuǎn)程通信的加密傳輸，以確保數(shù)據(jù)傳送的安全性；c)網(wǎng)關(guān)宜支持遠(yuǎn)程通信的數(shù)據(jù)壓縮與解壓；d)網(wǎng)關(guān)應(yīng)支持遠(yuǎn)程通信的鏈路狀態(tài)維護(hù)。8物聯(lián)網(wǎng)邊緣計(jì)算網(wǎng)關(guān)設(shè)備管理要求8.1注冊(cè)與上線認(rèn)證網(wǎng)關(guān)應(yīng)具備向物聯(lián)網(wǎng)云平臺(tái)發(fā)起注冊(cè)與上線認(rèn)證能力。網(wǎng)關(guān)應(yīng)支持物聯(lián)終端的注冊(cè)與上線認(rèn)證管理a)網(wǎng)關(guān)應(yīng)根據(jù)物聯(lián)終端首次接入邊緣計(jì)算網(wǎng)關(guān)后注冊(cè)的信息進(jìn)行身份認(rèn)證校驗(yàn)，通過后將終端信息加入數(shù)據(jù)庫(kù)：b)網(wǎng)關(guān)根據(jù)注冊(cè)信息核對(duì)終端設(shè)備是否合法，同步上線信息到本地?cái)?shù)據(jù)中心和云端中心數(shù)據(jù)庫(kù)：認(rèn)證校驗(yàn)方式可分為報(bào)備和實(shí)時(shí)認(rèn)證兩種報(bào)備認(rèn)證即設(shè)備發(fā)貨前可申請(qǐng)備案到云端中心，設(shè)備注冊(cè)時(shí)直接與云端中心數(shù)據(jù)進(jìn)行校驗(yàn)核對(duì)：實(shí)時(shí)認(rèn)證即用戶通過移動(dòng)賬號(hào)實(shí)時(shí)添加設(shè)備。上線校驗(yàn)失敗后，網(wǎng)關(guān)應(yīng)重新發(fā)起注冊(cè)認(rèn)證網(wǎng)關(guān)應(yīng)支持物聯(lián)終端的心跳?；罹S護(hù)a)非休眠類物聯(lián)終端上線后，應(yīng)按照網(wǎng)關(guān)設(shè)定的心跳周期維持心跳連接，維護(hù)物聯(lián)終端的上下線狀態(tài)：b)休眠類物聯(lián)終端上線后，網(wǎng)關(guān)根據(jù)設(shè)備休眠周期。核對(duì)物聯(lián)終端上報(bào)信息，更新終端狀態(tài)c)網(wǎng)關(guān)應(yīng)與物聯(lián)網(wǎng)云平臺(tái)鏈路的心跳?；睿篸)網(wǎng)關(guān)上線后，應(yīng)按照物聯(lián)網(wǎng)云平臺(tái)設(shè)定的心跳周期維持心跳連接，維護(hù)網(wǎng)關(guān)的上下線狀態(tài)8.3信息上報(bào)網(wǎng)關(guān)應(yīng)根據(jù)物聯(lián)終端主動(dòng)上報(bào)的信息，更新網(wǎng)關(guān)和云端中心的物聯(lián)終端信息狀態(tài)。8.4信息查詢與管控物聯(lián)終端上線后，網(wǎng)關(guān)可主動(dòng)查詢物聯(lián)終端相關(guān)信息，也可對(duì)功能型物聯(lián)終端進(jìn)行功能控制8.5固件升級(jí)網(wǎng)關(guān)應(yīng)支持軟件的遠(yuǎn)程升級(jí)，若升級(jí)失敗，應(yīng)能回退到前一軟件版本，并給出失敗原因。網(wǎng)關(guān)應(yīng)支持協(xié)同管理能力a)網(wǎng)關(guān)宜進(jìn)行局部性、實(shí)時(shí)、短周期數(shù)據(jù)的處理與分析，能更好地支撐本地業(yè)務(wù)的實(shí)時(shí)智能化決策與執(zhí)行：b)網(wǎng)關(guān)宜同步物聯(lián)網(wǎng)云平臺(tái)數(shù)據(jù)處理及深度學(xué)習(xí)的算法與策略，進(jìn)行本地小規(guī)模、輕量級(jí)數(shù)據(jù)處理與深度學(xué)習(xí)：c)網(wǎng)關(guān)應(yīng)具備對(duì)本地智能設(shè)備進(jìn)行關(guān)系綁定、群組管理能力：d)網(wǎng)關(guān)應(yīng)根據(jù)算法與策略能對(duì)本地智能設(shè)備進(jìn)行策略控制與管理9物聯(lián)網(wǎng)邊緣計(jì)算網(wǎng)關(guān)計(jì)算能力要求9.1物聯(lián)網(wǎng)邊緣計(jì)算網(wǎng)關(guān)能力基本要求網(wǎng)關(guān)宜支持異構(gòu)計(jì)算，具備處理結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù)的能力。宜支持不同類型指令集和不同體系架構(gòu)的計(jì)算單元協(xié)同計(jì)算?？删邆湟韵履芰Γ篴)內(nèi)存處理優(yōu)化能力，多個(gè)計(jì)算單元內(nèi)存統(tǒng)一尋址，數(shù)據(jù)進(jìn)行跨計(jì)算單元訪問；b)任務(wù)調(diào)度優(yōu)化能力，各種計(jì)算單元根據(jù)任務(wù)情況，動(dòng)態(tài)地確定最適合的計(jì)算單元來運(yùn)行工作負(fù)載。進(jìn)行調(diào)度算法、指令集、編譯器等架構(gòu)優(yōu)化；c)集成工具鏈能力，為應(yīng)用程序員提供硬件、軟件接口、基本的運(yùn)行時(shí)環(huán)境，封裝并隱藏內(nèi)存一致性，任務(wù)調(diào)度管理等復(fù)雜的底層細(xì)節(jié)，支持架構(gòu)參數(shù)優(yōu)化和任務(wù)調(diào)度優(yōu)化，將應(yīng)用移植工作量最小化。面向AI應(yīng)用，開放集成多種AI訓(xùn)練和推理，兼容多廠商計(jì)算單元9.2物聯(lián)網(wǎng)邊緣計(jì)算網(wǎng)關(guān)能力與服務(wù)接口網(wǎng)關(guān)能力與服務(wù)開發(fā)接口，應(yīng)包括a)虛擬化的管理機(jī)制，如容器、應(yīng)用等的管理及使用方法：b)基礎(chǔ)功能接口的提供，對(duì)操作系統(tǒng)底層接口及第三方類庫(kù)封裝，實(shí)現(xiàn)配置、管理、數(shù)據(jù)報(bào)文收發(fā)等基礎(chǔ)功能：c)數(shù)據(jù)的收集、組織及處理，提供相應(yīng)接口，基于收集網(wǎng)關(guān)南向設(shè)備采集的信息，將收集到的海量數(shù)據(jù)進(jìn)行去重、清洗及存儲(chǔ)：d)單個(gè)網(wǎng)關(guān)計(jì)算能力的提供，應(yīng)根據(jù)用戶需求定制數(shù)據(jù)的處理和計(jì)算方法，提供對(duì)應(yīng)的服務(wù)接口處理單個(gè)網(wǎng)關(guān)所采集的數(shù)據(jù)：e)網(wǎng)關(guān)分布式計(jì)算能力的提供，用于多個(gè)網(wǎng)關(guān)的計(jì)算能力的協(xié)調(diào)調(diào)度和計(jì)算分擔(dān)，需支持負(fù)載分擔(dān)，實(shí)時(shí)調(diào)度：f)人工智能、機(jī)器學(xué)習(xí)、深度學(xué)習(xí)等高級(jí)計(jì)算能力庫(kù)的提供，用于本地進(jìn)行高級(jí)計(jì)算分析g)網(wǎng)關(guān)與北向交互方法的提供，與物聯(lián)網(wǎng)云平臺(tái)或其他網(wǎng)關(guān)進(jìn)行通信，提供處理后的信息，并接收物聯(lián)網(wǎng)云平臺(tái)或其他網(wǎng)關(guān)的信息。9.3物聯(lián)網(wǎng)邊緣計(jì)算網(wǎng)關(guān)性能要求b)應(yīng)支持對(duì)網(wǎng)關(guān)的操作系統(tǒng)引導(dǎo)程序、操作系統(tǒng)程序及業(yè)務(wù)應(yīng)用程序等進(jìn)行可信驗(yàn)證，在檢測(cè)到其可信性受到破壞后進(jìn)行告警，將驗(yàn)證結(jié)果形成審計(jì)記錄并具備上送功能；c)上述功能宜基于安全芯片進(jìn)行相應(yīng)的支持。10.1.2操作系統(tǒng)安全要求操作系統(tǒng)安全要求包括但不限于；a)應(yīng)采用安全加固的操作系統(tǒng)；1)不應(yīng)存在默認(rèn)超級(jí)用戶；2)操作系統(tǒng)具備內(nèi)存安全保護(hù)機(jī)制；3)外圍接口；網(wǎng)關(guān)通過有線外圍接口或無線外圍接口建立數(shù)據(jù)連接時(shí)，需經(jīng)過授權(quán)才可進(jìn)行登4)泛洪保護(hù)：泛洪保護(hù)應(yīng)能夠抵御一定的數(shù)據(jù)泛洪攻擊，保證重要業(yè)務(wù)功能的通信，并能產(chǎn)生攻擊告警；5)協(xié)議保護(hù)：協(xié)議保護(hù)應(yīng)具備協(xié)議數(shù)據(jù)包過濾機(jī)制，能夠阻止通信協(xié)議的模糊攻擊；6)標(biāo)識(shí)唯一性：操作系統(tǒng)用戶標(biāo)識(shí)應(yīng)使用用戶名和用戶標(biāo)識(shí)(UID),并在操作系統(tǒng)的整個(gè)生存周期實(shí)現(xiàn)用戶的唯一性標(biāo)識(shí)，以及用戶名或別名、UID等之間的一致性；7)口令管理：口令管理應(yīng)采用強(qiáng)化口令管理鑒別實(shí)現(xiàn)對(duì)用戶身份的真實(shí)性鑒別，并在每次用戶登錄系統(tǒng)時(shí)進(jìn)行鑒別；操作系統(tǒng)的鑒別信息應(yīng)是不可見的，在存儲(chǔ)和傳輸時(shí)應(yīng)用加密方法進(jìn)行安全保護(hù)；8)登錄失敗處理：操作系統(tǒng)應(yīng)通過對(duì)不成功的鑒別嘗試的值(包括嘗試次數(shù)和時(shí)間的閾值)進(jìn)行預(yù)先定義，并明確規(guī)定達(dá)到該值時(shí)應(yīng)采取的措施來實(shí)現(xiàn)鑒