基于公用電信網(wǎng)的物聯(lián)網(wǎng)邊緣計算網(wǎng)關(guān)技術(shù)要求

基于公用電信網(wǎng)的物聯(lián)網(wǎng)邊緣計算網(wǎng)關(guān)技術(shù)要求本文件規(guī)定了在公用電信網(wǎng)基礎(chǔ)下，物聯(lián)網(wǎng)邊緣計算網(wǎng)關(guān)(如非特指，本文網(wǎng)關(guān)指物聯(lián)網(wǎng)邊緣計算網(wǎng)關(guān))的技術(shù)要求，包括通用技術(shù)要求、數(shù)據(jù)處理要求、設(shè)備管理要求、計算能力要求以及安全性要求。本文件適用于公用電信網(wǎng)基礎(chǔ)下的物聯(lián)網(wǎng)邊緣計算網(wǎng)關(guān)。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件。僅該日期對應(yīng)的版本適用于本文件。不注日期的引用文件，其最新版本(包含所有的修改單)適用于本文件。GB/T38624.2-2021物聯(lián)網(wǎng)網(wǎng)關(guān)第2部分：面向公用電信網(wǎng)接入的網(wǎng)關(guān)技術(shù)要求YD/T3790-2020智能遠(yuǎn)程視頻監(jiān)控前端設(shè)備技術(shù)要求和測試方法下列術(shù)語和定義適用于本文件。物聯(lián)網(wǎng)邊緣計算網(wǎng)關(guān)loTedgegateway通過網(wǎng)絡(luò)聯(lián)接、協(xié)議轉(zhuǎn)換等功能聯(lián)接物理和數(shù)字世界，提供輕量化的聯(lián)接管理、實時數(shù)據(jù)分析及應(yīng)用管理功能的物聯(lián)網(wǎng)網(wǎng)關(guān)，其應(yīng)用程序在邊緣側(cè)發(fā)起，具備本地網(wǎng)絡(luò)、計算、處理、存儲和應(yīng)用服務(wù)能力，以產(chǎn)生更快的網(wǎng)絡(luò)服務(wù)響應(yīng)。物聯(lián)網(wǎng)云平臺loTcloudplatform融合設(shè)備接入管理、數(shù)據(jù)處理、能力開放、平臺互操作、平臺安全等面向物聯(lián)網(wǎng)領(lǐng)域的云計算平臺。下列縮略語適用于本文件。CAN:控制局域網(wǎng)絡(luò)(ControllerAreaNetwork)IoT:物聯(lián)網(wǎng)(InternetofMAC:媒體存取控制位址(MediaAccessControlAdress)MQTT:消息隊列遙測傳輸(MessageQueuingTelemetryTransport)OPCUA:基于對象鏈接和嵌入式對象模型的過程控制協(xié)議統(tǒng)一體系架構(gòu)(0bjectLinkingandEmbedding(0LE)forProcessControlUnifiedArchitecture)TCP:傳輸控制協(xié)議(TransmissionControlProtocol)2UDP;用戶數(shù)據(jù)報協(xié)議(UserUSB;通用串行總線(Universal5物聯(lián)網(wǎng)邊緣計算網(wǎng)關(guān)總體系統(tǒng)架構(gòu)5.1物聯(lián)網(wǎng)邊緣計算網(wǎng)關(guān)網(wǎng)絡(luò)定位基于公用電信網(wǎng)絡(luò)的物聯(lián)網(wǎng)邊緣計算網(wǎng)關(guān)應(yīng)支持同物聯(lián)網(wǎng)云平臺對接，應(yīng)支持通過多種物聯(lián)協(xié)議與物聯(lián)終端的互通。物聯(lián)網(wǎng)邊緣計算網(wǎng)關(guān)網(wǎng)絡(luò)定位如圖1所示：8o8b圖1物聯(lián)網(wǎng)邊緣計算網(wǎng)關(guān)網(wǎng)絡(luò)定位物聯(lián)網(wǎng)邊緣計算網(wǎng)關(guān)可采用多層級的部署方式。處于邊緣層的物聯(lián)網(wǎng)邊緣計算網(wǎng)關(guān)負(fù)責(zé)數(shù)據(jù)過濾、壓縮和轉(zhuǎn)換，并提供關(guān)鍵實時成近實時處理所需的邊緣分析：在更高層物聯(lián)網(wǎng)邊緣計算網(wǎng)關(guān)進(jìn)行數(shù)據(jù)聚合并將數(shù)據(jù)轉(zhuǎn)化為知識。公用電信網(wǎng)絡(luò)由接入/匯聚、城域網(wǎng)、骨干網(wǎng)等組成5.2物聯(lián)網(wǎng)邊緣計算網(wǎng)關(guān)系統(tǒng)組成基于公用電信網(wǎng)物聯(lián)網(wǎng)邊緣計算網(wǎng)關(guān)包含兩類接口；a)北向接口；網(wǎng)關(guān)與公眾電信網(wǎng)的接口，實現(xiàn)網(wǎng)關(guān)到物聯(lián)網(wǎng)云平臺承載平面業(yè)務(wù)數(shù)據(jù)的發(fā)送接收以及控制平面指令的接收和響應(yīng)b)南向接口；網(wǎng)關(guān)與物聯(lián)網(wǎng)的接口，實現(xiàn)對物聯(lián)網(wǎng)設(shè)備的管理和控制?；诠秒娦啪W(wǎng)物聯(lián)網(wǎng)邊緣計算網(wǎng)關(guān)的網(wǎng)關(guān)協(xié)議負(fù)責(zé)解析并轉(zhuǎn)換公用電信網(wǎng)和物聯(lián)網(wǎng)的通信協(xié)議根據(jù)來自公用電信網(wǎng)的指令和數(shù)據(jù)，對物聯(lián)終端執(zhí)行相關(guān)控制操作，并實現(xiàn)業(yè)務(wù)數(shù)據(jù)的轉(zhuǎn)發(fā)。網(wǎng)絡(luò)協(xié)議涉及4各平面：物聯(lián)電氣連接平面、網(wǎng)絡(luò)承載平面、控制平面和業(yè)務(wù)平面?；诠秒娦啪W(wǎng)物聯(lián)網(wǎng)邊緣計算網(wǎng)關(guān)接口和協(xié)議模型見圖2。圖2物聯(lián)網(wǎng)邊緣計算網(wǎng)關(guān)接口和協(xié)議模型5.3物聯(lián)網(wǎng)邊緣計算網(wǎng)關(guān)應(yīng)用場景5.3.1高容量/大帶寬數(shù)據(jù)連接型應(yīng)用場景在一定區(qū)域內(nèi)高容量/大帶寬數(shù)據(jù)連接型應(yīng)用場景包含諸如視頻監(jiān)控和移動醫(yī)療等物聯(lián)網(wǎng)業(yè)務(wù)，其海量實時的數(shù)據(jù)處理會從云端向邊緣側(cè)下沉，該類網(wǎng)關(guān)應(yīng)具備高容量及大帶寬的特性，具備實時數(shù)據(jù)壓縮、數(shù)據(jù)轉(zhuǎn)換、數(shù)據(jù)分析及數(shù)據(jù)清洗等能力。5.3.2廣覆蓋/大連接數(shù)據(jù)分發(fā)型應(yīng)用場景對于智能城市、智能家居、智能環(huán)境監(jiān)測、智能農(nóng)業(yè)、智能抄表和等物聯(lián)網(wǎng)業(yè)務(wù)，需要物聯(lián)網(wǎng)關(guān)支持海量低功耗廣域物聯(lián)網(wǎng)終端連接和大量小數(shù)據(jù)包進(jìn)行本地計算并分發(fā)，常見的低功耗廣域物聯(lián)網(wǎng)包括6物聯(lián)網(wǎng)邊緣計算網(wǎng)關(guān)通用技術(shù)要求物聯(lián)網(wǎng)邊緣計算網(wǎng)關(guān)接口應(yīng)滿足以下要求：a)所有外部接口應(yīng)有清晰規(guī)范的標(biāo)識：b)接口電路應(yīng)具備過壓、過流保護(hù)：c)數(shù)字輸入端口應(yīng)有光電隔離等安全保護(hù)設(shè)計：d)直接相連的邊緣節(jié)點之間應(yīng)采用相同的物理層接口：e)網(wǎng)關(guān)應(yīng)具備以太網(wǎng)接口，宜具備RS232、RS485、M-Bus,USB等其他接口能力6.2北向接口網(wǎng)關(guān)北向接口應(yīng)符合GB/T38624.2-20215.2北向接口的規(guī)定。網(wǎng)關(guān)南向接口應(yīng)符合GB/T38624.2-20215.3南向接口的規(guī)定。7物聯(lián)網(wǎng)邊緣計算網(wǎng)關(guān)數(shù)據(jù)處理要求7.1數(shù)據(jù)采集要求網(wǎng)關(guān)通過南向接口和協(xié)議對下掛設(shè)備進(jìn)行數(shù)據(jù)采集和控制，其中南向接口包含但不限于有線接口 (以太網(wǎng)、串口、電力線等)、無線接口(WiFi、BT、ZigBee、LoRa等),南向協(xié)議包含但不限于工業(yè)網(wǎng)關(guān)數(shù)據(jù)采集要求如下：a)網(wǎng)關(guān)應(yīng)支持協(xié)議的識別；b)網(wǎng)關(guān)應(yīng)支持對下掛設(shè)備的數(shù)據(jù)(含事件、告警)采集；c)網(wǎng)關(guān)應(yīng)支持不同的采樣頻率：秒、分鐘、小時、日、月、年等d)網(wǎng)關(guān)應(yīng)支持對下掛設(shè)備的控制操作；e)網(wǎng)關(guān)應(yīng)支持?jǐn)?shù)據(jù)交互過程中的完整性、保密性f)網(wǎng)關(guān)宜支持采集和控制接口的模塊化擴展；g)網(wǎng)關(guān)宜支持?jǐn)?shù)據(jù)采集任務(wù)調(diào)度及QoS保障；h)網(wǎng)關(guān)宜支持對加密數(shù)據(jù)的采集。7.2數(shù)據(jù)存儲要求網(wǎng)關(guān)數(shù)據(jù)存儲要求如下：a)網(wǎng)關(guān)應(yīng)對采集的實時數(shù)據(jù)進(jìn)行分類管理和存儲，并對物模型數(shù)據(jù)、配置數(shù)據(jù)、日志數(shù)據(jù)進(jìn)行管理和存儲；b)網(wǎng)關(guān)應(yīng)支持物模型的存儲c)網(wǎng)關(guān)應(yīng)支持實時數(shù)據(jù)、歷史數(shù)據(jù)、統(tǒng)計分析數(shù)據(jù)的存儲；d)網(wǎng)關(guān)應(yīng)支持?jǐn)?shù)據(jù)的存儲深度設(shè)置，超出容量限制時應(yīng)能自行維護(hù)過期歷史數(shù)據(jù)：e)網(wǎng)關(guān)應(yīng)支持配置數(shù)據(jù)、日志數(shù)據(jù)的存儲：f)網(wǎng)關(guān)宜支持?jǐn)?shù)據(jù)的加密存儲網(wǎng)關(guān)數(shù)據(jù)處理通用要求如下：a)網(wǎng)關(guān)應(yīng)支持多種采集接口和采集協(xié)議，應(yīng)對采集的數(shù)據(jù)進(jìn)行分析、存儲，并上報物聯(lián)網(wǎng)云平臺b)網(wǎng)關(guān)應(yīng)支持基于物模型的設(shè)備抽象，物模型可以是對物理設(shè)備的抽象，也可以是對虛擬設(shè)備的抽象：c)網(wǎng)關(guān)應(yīng)支持內(nèi)部消息總線框架，各模塊之間的交互全部通過消息總線進(jìn)行，共享所采集的數(shù)據(jù)。消息驅(qū)動支持IPC、TCP、UDP、MQTT等多種模式，可根據(jù)系統(tǒng)資源及運行環(huán)境靈活剪哉僅支持其中一種或多種?；诒鞠⒖偩€架構(gòu)，各模塊需符合消息驅(qū)動規(guī)范網(wǎng)關(guān)應(yīng)支持?jǐn)?shù)據(jù)分析要求：5a)網(wǎng)關(guān)對所采集的數(shù)據(jù)進(jìn)行預(yù)處理后，應(yīng)結(jié)合本地和云端的規(guī)則對實時數(shù)據(jù)進(jìn)行處理，并根據(jù)領(lǐng)域業(yè)務(wù)特征對數(shù)據(jù)進(jìn)行統(tǒng)計分析b)網(wǎng)關(guān)應(yīng)支持對所識別協(xié)議的深度分析：c)網(wǎng)關(guān)應(yīng)支持對實時數(shù)據(jù)的預(yù)處理、清洗：d)網(wǎng)關(guān)應(yīng)支持規(guī)則設(shè)定，通過規(guī)則、級聯(lián)規(guī)則對所采集的實時數(shù)據(jù)進(jìn)行處理：e)網(wǎng)關(guān)應(yīng)支持本地和云端的規(guī)則設(shè)定：f)網(wǎng)關(guān)應(yīng)支持根據(jù)領(lǐng)域業(yè)務(wù)特征對所采集的實時數(shù)據(jù)、歷史數(shù)據(jù)等進(jìn)行統(tǒng)計分析，以實現(xiàn)或支撐對領(lǐng)域業(yè)務(wù)的監(jiān)測、告警、預(yù)測：g)網(wǎng)關(guān)宜支持基于數(shù)據(jù)分析的結(jié)果觸發(fā)干預(yù)動作，如對特定設(shè)備的開關(guān)控制或其參數(shù)的調(diào)整控制。7.5數(shù)據(jù)上報要求網(wǎng)關(guān)通過北向接口和協(xié)議向物聯(lián)網(wǎng)云平臺進(jìn)行上報，其中北向接口包含但不限于有線接口(以太網(wǎng)、PON等)、無線接口(蜂窩網(wǎng)等),其中北向協(xié)議包含但不限于物聯(lián)網(wǎng)協(xié)議(HTTP、OPCUA、MQTT等)、網(wǎng)關(guān)應(yīng)支持?jǐn)?shù)據(jù)上報要求：a)網(wǎng)關(guān)應(yīng)支持?jǐn)?shù)據(jù)、事件的上報；b)網(wǎng)關(guān)宜支持遠(yuǎn)程通信的加密傳輸，以確保數(shù)據(jù)傳送的安全性；c)網(wǎng)關(guān)宜支持遠(yuǎn)程通信的數(shù)據(jù)壓縮與解壓；d)網(wǎng)關(guān)應(yīng)支持遠(yuǎn)程通信的鏈路狀態(tài)維護(hù)。8物聯(lián)網(wǎng)邊緣計算網(wǎng)關(guān)設(shè)備管理要求8.1注冊與上線認(rèn)證網(wǎng)關(guān)應(yīng)具備向物聯(lián)網(wǎng)云平臺發(fā)起注冊與上線認(rèn)證能力。網(wǎng)關(guān)應(yīng)支持物聯(lián)終端的注冊與上線認(rèn)證管理a)網(wǎng)關(guān)應(yīng)根據(jù)物聯(lián)終端首次接入邊緣計算網(wǎng)關(guān)后注冊的信息進(jìn)行身份認(rèn)證校驗，通過后將終端信息加入數(shù)據(jù)庫：b)網(wǎng)關(guān)根據(jù)注冊信息核對終端設(shè)備是否合法，同步上線信息到本地數(shù)據(jù)中心和云端中心數(shù)據(jù)庫：認(rèn)證校驗方式可分為報備和實時認(rèn)證兩種報備認(rèn)證即設(shè)備發(fā)貨前可申請備案到云端中心，設(shè)備注冊時直接與云端中心數(shù)據(jù)進(jìn)行校驗核對：實時認(rèn)證即用戶通過移動賬號實時添加設(shè)備。上線校驗失敗后，網(wǎng)關(guān)應(yīng)重新發(fā)起注冊認(rèn)證網(wǎng)關(guān)應(yīng)支持物聯(lián)終端的心跳?；罹S護(hù)a)非休眠類物聯(lián)終端上線后，應(yīng)按照網(wǎng)關(guān)設(shè)定的心跳周期維持心跳連接，維護(hù)物聯(lián)終端的上下線狀態(tài)：b)休眠類物聯(lián)終端上線后，網(wǎng)關(guān)根據(jù)設(shè)備休眠周期。核對物聯(lián)終端上報信息，更新終端狀態(tài)c)網(wǎng)關(guān)應(yīng)與物聯(lián)網(wǎng)云平臺鏈路的心跳?；睿篸)網(wǎng)關(guān)上線后，應(yīng)按照物聯(lián)網(wǎng)云平臺設(shè)定的心跳周期維持心跳連接，維護(hù)網(wǎng)關(guān)的上下線狀態(tài)8.3信息上報網(wǎng)關(guān)應(yīng)根據(jù)物聯(lián)終端主動上報的信息，更新網(wǎng)關(guān)和云端中心的物聯(lián)終端信息狀態(tài)。8.4信息查詢與管控物聯(lián)終端上線后，網(wǎng)關(guān)可主動查詢物聯(lián)終端相關(guān)信息，也可對功能型物聯(lián)終端進(jìn)行功能控制8.5固件升級網(wǎng)關(guān)應(yīng)支持軟件的遠(yuǎn)程升級，若升級失敗，應(yīng)能回退到前一軟件版本，并給出失敗原因。網(wǎng)關(guān)應(yīng)支持協(xié)同管理能力a)網(wǎng)關(guān)宜進(jìn)行局部性、實時、短周期數(shù)據(jù)的處理與分析，能更好地支撐本地業(yè)務(wù)的實時智能化決策與執(zhí)行：b)網(wǎng)關(guān)宜同步物聯(lián)網(wǎng)云平臺數(shù)據(jù)處理及深度學(xué)習(xí)的算法與策略，進(jìn)行本地小規(guī)模、輕量級數(shù)據(jù)處理與深度學(xué)習(xí)：c)網(wǎng)關(guān)應(yīng)具備對本地智能設(shè)備進(jìn)行關(guān)系綁定、群組管理能力：d)網(wǎng)關(guān)應(yīng)根據(jù)算法與策略能對本地智能設(shè)備進(jìn)行策略控制與管理9物聯(lián)網(wǎng)邊緣計算網(wǎng)關(guān)計算能力要求9.1物聯(lián)網(wǎng)邊緣計算網(wǎng)關(guān)能力基本要求網(wǎng)關(guān)宜支持異構(gòu)計算，具備處理結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù)的能力。宜支持不同類型指令集和不同體系架構(gòu)的計算單元協(xié)同計算。可具備以下能力：a)內(nèi)存處理優(yōu)化能力，多個計算單元內(nèi)存統(tǒng)一尋址，數(shù)據(jù)進(jìn)行跨計算單元訪問；b)任務(wù)調(diào)度優(yōu)化能力，各種計算單元根據(jù)任務(wù)情況，動態(tài)地確定最適合的計算單元來運行工作負(fù)載。進(jìn)行調(diào)度算法、指令集、編譯器等架構(gòu)優(yōu)化；c)集成工具鏈能力，為應(yīng)用程序員提供硬件、軟件接口、基本的運行時環(huán)境，封裝并隱藏內(nèi)存一致性，任務(wù)調(diào)度管理等復(fù)雜的底層細(xì)節(jié)，支持架構(gòu)參數(shù)優(yōu)化和任務(wù)調(diào)度優(yōu)化，將應(yīng)用移植工作量最小化。面向AI應(yīng)用，開放集成多種AI訓(xùn)練和推理，兼容多廠商計算單元9.2物聯(lián)網(wǎng)邊緣計算網(wǎng)關(guān)能力與服務(wù)接口網(wǎng)關(guān)能力與服務(wù)開發(fā)接口，應(yīng)包括a)虛擬化的管理機制，如容器、應(yīng)用等的管理及使用方法：b)基礎(chǔ)功能接口的提供，對操作系統(tǒng)底層接口及第三方類庫封裝，實現(xiàn)配置、管理、數(shù)據(jù)報文收發(fā)等基礎(chǔ)功能：c)數(shù)據(jù)的收集、組織及處理，提供相應(yīng)接口，基于收集網(wǎng)關(guān)南向設(shè)備采集的信息，將收集到的海量數(shù)據(jù)進(jìn)行去重、清洗及存儲：d)單個網(wǎng)關(guān)計算能力的提供，應(yīng)根據(jù)用戶需求定制數(shù)據(jù)的處理和計算方法，提供對應(yīng)的服務(wù)接口處理單個網(wǎng)關(guān)所采集的數(shù)據(jù)：e)網(wǎng)關(guān)分布式計算能力的提供，用于多個網(wǎng)關(guān)的計算能力的協(xié)調(diào)調(diào)度和計算分擔(dān)，需支持負(fù)載分擔(dān)，實時調(diào)度：f)人工智能、機器學(xué)習(xí)、深度學(xué)習(xí)等高級計算能力庫的提供，用于本地進(jìn)行高級計算分析g)網(wǎng)關(guān)與北向交互方法的提供，與物聯(lián)網(wǎng)云平臺或其他網(wǎng)關(guān)進(jìn)行通信，提供處理后的信息，并接收物聯(lián)網(wǎng)云平臺或其他網(wǎng)關(guān)的信息。9.3物聯(lián)網(wǎng)邊緣計算網(wǎng)關(guān)性能要求b)應(yīng)支持對網(wǎng)關(guān)的操作系統(tǒng)引導(dǎo)程序、操作系統(tǒng)程序及業(yè)務(wù)應(yīng)用程序等進(jìn)行可信驗證，在檢測到其可信性受到破壞后進(jìn)行告警，將驗證結(jié)果形成審計記錄并具備上送功能；c)上述功能宜基于安全芯片進(jìn)行相應(yīng)的支持。10.1.2操作系統(tǒng)安全要求操作系統(tǒng)安全要求包括但不限于；a)應(yīng)采用安全加固的操作系統(tǒng)；1)不應(yīng)存在默認(rèn)超級用戶；2)操作系統(tǒng)具備內(nèi)存安全保護(hù)機制；3)外圍接口；網(wǎng)關(guān)通過有線外圍接口或無線外圍接口建立數(shù)據(jù)連接時，需經(jīng)過授權(quán)才可進(jìn)行登4)泛洪保護(hù)：泛洪保護(hù)應(yīng)能夠抵御一定的數(shù)據(jù)泛洪攻擊，保證重要業(yè)務(wù)功能的通信，并能產(chǎn)生攻擊告警；5)協(xié)議保護(hù)：協(xié)議保護(hù)應(yīng)具備協(xié)議數(shù)據(jù)包過濾機制，能夠阻止通信協(xié)議的模糊攻擊；6)標(biāo)識唯一性：操作系統(tǒng)用戶標(biāo)識應(yīng)使用用戶名和用戶標(biāo)識(UID),并在操作系統(tǒng)的整個生存周期實現(xiàn)用戶的唯一性標(biāo)識，以及用戶名或別名、UID等之間的一致性；7)口令管理：口令管理應(yīng)采用強化口令管理鑒別實現(xiàn)對用戶身份的真實性鑒別，并在每次用戶登錄系統(tǒng)時進(jìn)行鑒別；操作系統(tǒng)的鑒別信息應(yīng)是不可見的，在存儲和傳輸時應(yīng)用加密方法進(jìn)行安全保護(hù)；8)登錄失敗處理：操作系統(tǒng)應(yīng)通過對不成功的鑒別嘗試的值(包括嘗試次數(shù)和時間的閾值)進(jìn)行預(yù)先定義，并明確規(guī)定達(dá)到該值時應(yīng)采取的措施來實現(xiàn)鑒