DB3308124-2022基層智治大腦 感知平臺技術(shù)規(guī)范

ICS35.020

CCSL70

3308

浙江省衢州市地方標(biāo)準(zhǔn)

DB3308/T124—2022

基層智治大腦感知平臺技術(shù)規(guī)范

Technicalspecificationsforgrassrootssmartgovernancebraininternetofthings

platform

2022-11-30發(fā)布2022-12-30實施

衢州市市場監(jiān)督管理局??發(fā)布

DB3308/T124—2022

目次

前言............................................................................II

1范圍.................................................................................1

2規(guī)范性引用文件.......................................................................1

3術(shù)語和定義...........................................................................1

4縮略語...............................................................................2

5總體架構(gòu).............................................................................2

6總體技術(shù)要求.........................................................................4

7感知設(shè)備接入技術(shù)要求.................................................................5

8感知設(shè)備管理技術(shù)要求.................................................................6

9感知數(shù)據(jù)融合計算技術(shù)要求.............................................................8

10感知數(shù)據(jù)服務(wù)技術(shù)要求................................................................8

11感知安全技術(shù)要求....................................................................9

I

DB3308/T124—2022

前言

本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定

起草。

請注意本文件的某些內(nèi)容可能涉及專利，本文件的發(fā)布機構(gòu)不承擔(dān)識別專利的責(zé)任。

本文件由衢州市大數(shù)據(jù)發(fā)展管理局提出并歸口。

本文件起草單位：衢州市大數(shù)據(jù)發(fā)展管理局、浙江省標(biāo)準(zhǔn)化研究院、阿里巴巴達(dá)摩院城市大腦實驗

室、阿里云計算有限公司、衢州市衢江區(qū)社會治理中心、衢州市衢江區(qū)大數(shù)據(jù)中心、衢州市龍游縣大數(shù)

據(jù)中心。

本文件主要起草人：余子英、毛小兵、鄒巧柔、蔣偉、陳良輔、周超、葉健、梁素梅、徐望升、薛

琳、陳志勇、程丹、鄭秀峰、余健、唐川峰。

II

DB3308/T124—2022

基層智治大腦感知平臺技術(shù)規(guī)范

1范圍

本文件規(guī)定了基層智治大腦感知平臺總體技術(shù)、感知設(shè)備接入、感知設(shè)備管理、感知數(shù)據(jù)融合計算、

感知數(shù)據(jù)服務(wù)、感知安全相關(guān)的技術(shù)要求。

本文件適用于基層智治大腦感知平臺軟件系統(tǒng)的開發(fā)、建設(shè)。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T28181-2016安全防范視頻監(jiān)控聯(lián)網(wǎng)系統(tǒng)信息傳輸、交換、控制技術(shù)要求

GB/T33474-2016物聯(lián)網(wǎng)參考體系結(jié)構(gòu)

GB/T33745-2017物聯(lián)網(wǎng)術(shù)語

GB/T34678-2017智慧城市技術(shù)參考模型

GB/T36620-2018面向智慧城市的物聯(lián)網(wǎng)技術(shù)應(yīng)用指南

GB/T36622.1-2018智慧城市公共信息與服務(wù)支撐平臺第1部分：總體要求

GB/T38637-2020物聯(lián)網(wǎng)感知控制設(shè)備接入

GB/T22239-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求

3術(shù)語和定義

GB/T28181-2016、GB/T33745-2017、GB/T33474-2016界定的以及下列術(shù)語和定義適用于本文件。

3.1

物聯(lián)網(wǎng)internetofthings

通過感知設(shè)備，按照協(xié)議約定，連接物、人、系統(tǒng)和信息資源，實現(xiàn)對物理和虛擬世界的信息進(jìn)行

處理并作出反應(yīng)的智能服務(wù)系統(tǒng)。

[來源：GB/T33745-2017物聯(lián)網(wǎng)術(shù)語定義2.1.1]

3.2

感知設(shè)備sensingdevice

能夠獲取對象信息的設(shè)備，并提供接入網(wǎng)絡(luò)的能力

[來源：GB/T33745-2017物聯(lián)網(wǎng)術(shù)語定義2.1.9]

3.3

物聯(lián)網(wǎng)網(wǎng)關(guān)internetofthingsgateway

具有數(shù)據(jù)存儲能力、計算能力和協(xié)議轉(zhuǎn)換能力,可通過北向接口與平臺建立通信連接并可通過南向

接口與感知設(shè)備進(jìn)行通信的實體,其形態(tài)可以是獨立設(shè)備或軟件。

1

DB3308/T124—2022

3.4

感知平臺internetofthingsplatform

負(fù)責(zé)物聯(lián)、視頻設(shè)備，網(wǎng)關(guān)的統(tǒng)一接入和管理，支持各類感知數(shù)據(jù)存儲與服務(wù)的云端系統(tǒng)軟件。

3.5

物模型thingsmodel

物模型是物理空間中的實體在云端的數(shù)字化表示，從屬性、服務(wù)和事件三個維度，分別描述了該實

體是什么、能做什么、可以對外提供哪些信息。

3.6

感知數(shù)據(jù)sensingdata

通過對感知設(shè)備數(shù)據(jù)采集獲取的原始數(shù)據(jù)或在此基礎(chǔ)上進(jìn)行加工處理的數(shù)據(jù)統(tǒng)稱。

4縮略語

下列縮略語適用于本文件。

HTTP：超文本傳輸協(xié)議（HyperTextTransferProtocol）

HTTPS:安全的超文本傳輸協(xié)議（HyperTextTransferProtocoloverSecureSocketLayer）

MQTT：遙測傳輸協(xié)議（MessageQueueTelemetryTransport）

COAP：受限應(yīng)用協(xié)議（ConstrainedApplicationProtocol）

Modbus：一種串行通訊協(xié)議（Modbusprotocol）

TLS：安全傳輸層協(xié)議（TransportLayerSecurity）

DTLS：數(shù)據(jù)包傳輸層安全性協(xié)議（DatagramTransportLayerSecurity）

SDK：軟件開發(fā)工具包（SoftwareDevelopmentKit）

API：應(yīng)用程序接口（ApplicationProgrammingInterface）

RTSP：實時流傳輸協(xié)議,是TCP/IP協(xié)議體系中的一個應(yīng)用層協(xié)議(RealTimeStreamingProtocol)

RTMP：是一種設(shè)計用來進(jìn)行實時數(shù)據(jù)通信的網(wǎng)絡(luò)協(xié)議，主要用來在Flash/AIR平臺和支持RTMP協(xié)議

的流媒體/交互服務(wù)器之間進(jìn)行音視頻和數(shù)據(jù)通信(RealTimeMessagingProtocol)

AES：高級加密標(biāo)準(zhǔn)(AdvancedEncryptionStandard)

TPS：每秒事務(wù)處理量(TransactionPerSecond)

MQ：消息隊列，是基礎(chǔ)數(shù)據(jù)結(jié)構(gòu)中“先進(jìn)先出”的一種數(shù)據(jù)結(jié)構(gòu)。一般用來解決應(yīng)用解耦，異步消

息，流量削峰等問題，實現(xiàn)高性能，高可用，可伸縮和最終一致性架構(gòu)（MessageQueue）

5總體架構(gòu)

5.1感知平臺的功能定位

5.1.1基層智治大腦是服務(wù)基層治理多跨應(yīng)用的智能系統(tǒng)，整體建設(shè)包括“一網(wǎng)一域一中心”，其中

“一網(wǎng)”即全時空多維度采錄感知網(wǎng)，是基層智治大腦的神經(jīng)末梢，實現(xiàn)對基層治理領(lǐng)域客觀世界的精

準(zhǔn)感知與洞察。

5.1.2感知平臺是基層智治大腦“一網(wǎng)”的基礎(chǔ)性建設(shè)內(nèi)容，作為統(tǒng)一平臺，實現(xiàn)各類感知設(shè)備統(tǒng)一

接入、匯聚，實現(xiàn)感知設(shè)備所采集數(shù)據(jù)信息統(tǒng)一匯聚、管理和共享，并將自動沉淀的數(shù)據(jù)進(jìn)行智能加工

2

DB3308/T124—2022

形成事件任務(wù)，最終通過智能事件中樞進(jìn)行事件流轉(zhuǎn)與處置閉環(huán)。感知平臺功能定位見圖1。

圖1感知平臺功能定位

5.2感知平臺的系統(tǒng)架構(gòu)

感知平臺系統(tǒng)架構(gòu)包括接入層、管理層、服務(wù)層、感知安全四部分：

a)接入層：接入層支撐物聯(lián)、視頻設(shè)備基于不同網(wǎng)絡(luò)、協(xié)議實現(xiàn)直連接入、物聯(lián)網(wǎng)網(wǎng)關(guān)接入、平

臺級連接入，并進(jìn)行數(shù)據(jù)采集。

b)管理層：管理層實現(xiàn)對感知數(shù)據(jù)統(tǒng)一匯聚、存儲，并對感知設(shè)備資產(chǎn)進(jìn)行管理、監(jiān)控、運維。

基于平臺匯聚的感知數(shù)據(jù)，結(jié)合融合計算引擎，對感知事件進(jìn)行實時識別判斷。

c)服務(wù)層：服務(wù)層支持通過接口、消息推送等方式向應(yīng)用提供實時、可靠的感知數(shù)據(jù)服務(wù)。

d)感知安全：貫穿接入層、管理層、服務(wù)層，實現(xiàn)從設(shè)備接入、設(shè)備管理到數(shù)據(jù)服務(wù)的全鏈路物

聯(lián)網(wǎng)安全。

感知平臺系統(tǒng)架構(gòu)見圖2。

圖2感知平臺系統(tǒng)架構(gòu)

5.3感知平臺的市縣一體化架構(gòu)

3

DB3308/T124—2022

感知平臺部署采用市縣一體化架構(gòu)，市級平臺作為全市感知數(shù)據(jù)統(tǒng)一匯聚的平臺，實現(xiàn)對全市感知

數(shù)據(jù)的接入、管理與共享?？h級平臺，作為感知平臺最小建設(shè)單元，負(fù)責(zé)本轄區(qū)范圍內(nèi)感知設(shè)備統(tǒng)一接

入，感知數(shù)據(jù)統(tǒng)一匯聚、管理與共享，并與市級平臺進(jìn)行對接。感知平臺市縣一體化架構(gòu)見圖3。

圖3感知平臺市縣一體化架構(gòu)

6總體技術(shù)要求

6.1技術(shù)架構(gòu)要求

6.1.1平臺宜采用分層分布式架構(gòu)，多級負(fù)載均衡機制，業(yè)務(wù)處理和數(shù)據(jù)解耦，平臺可以根據(jù)容量需

求進(jìn)行彈性擴展。

6.1.2平臺宜采用微服務(wù)架構(gòu)，高可用部署，服務(wù)宜部署兩個或者兩個以上的運行實例，單個實例發(fā)

生一般性軟件故障時，請求會自動路由到正常的運行實例，保障平臺高可用。

6.1.3平臺應(yīng)具備安全保護(hù)機制，當(dāng)平臺遭遇內(nèi)部網(wǎng)絡(luò)故障時，平臺已有數(shù)據(jù)不會產(chǎn)生異常。內(nèi)部網(wǎng)

絡(luò)恢復(fù)后，平臺應(yīng)自動恢復(fù)正常運行。當(dāng)平臺遭遇電源中斷時，平臺已有數(shù)據(jù)不應(yīng)產(chǎn)生異常。

6.1.4平臺應(yīng)具備平臺運維管理能力，包括服務(wù)器性能及相關(guān)服務(wù)監(jiān)測的運行維護(hù)功能。

6.2性能指標(biāo)要求

6.2.1市級平臺應(yīng)支持不低于100萬路物聯(lián)設(shè)備接入，消息處理性能應(yīng)不低于5000TPS?？h級平臺應(yīng)

支持不低于10萬路物聯(lián)設(shè)備接入，消息處理性能應(yīng)不低于2000TPS。

6.2.2市級平臺應(yīng)支持不低于20萬路視頻設(shè)備接入，視頻并發(fā)推流不低于2000路?？h級平臺應(yīng)支持

不低于2萬路視頻接入，視頻并發(fā)推流不低于200路。

6.2.3平臺應(yīng)具備大量感知數(shù)據(jù)的存儲能力，其中感知歷史時序數(shù)據(jù)應(yīng)具備1年以上數(shù)據(jù)存儲能力，

視頻數(shù)據(jù)應(yīng)具備90天以上數(shù)據(jù)存儲能力。

4

DB3308/T124—2022

7感知設(shè)備接入技術(shù)要求

7.1概述

感知設(shè)備基于感知平臺進(jìn)行統(tǒng)一接入，為滿足各類感知設(shè)備的接入需求，感知平臺需提供強大、安

全的感知設(shè)備接入能力。

7.2網(wǎng)絡(luò)支持

感知平臺應(yīng)支持多網(wǎng)絡(luò)接入，總體包括廣域網(wǎng)和局域網(wǎng)，廣域網(wǎng)絡(luò)應(yīng)支持以太網(wǎng)、NB-IoT、2345G

等網(wǎng)絡(luò);局域網(wǎng)絡(luò)應(yīng)支持LoRa、ZigBee、藍(lán)牙等網(wǎng)絡(luò)通過邊緣網(wǎng)關(guān)接入。

7.3協(xié)議解析

感知平臺應(yīng)支持HTTP、HTTPS、MQTT、CoAP、TCP、UDP等協(xié)議，同時對于應(yīng)用較廣的行業(yè)協(xié)議包括

JT/T808《道路運輸車輛衛(wèi)星定位系統(tǒng)終端通訊協(xié)議及數(shù)據(jù)格式》、JT/T809《道路運輸車輛衛(wèi)星定位

系統(tǒng)平臺數(shù)據(jù)交換》、HJ212-2017《污染物在線監(jiān)控（監(jiān)測）系統(tǒng)數(shù)據(jù)傳輸標(biāo)準(zhǔn)》、SL65-2014《水

文監(jiān)測數(shù)據(jù)通信規(guī)約》、SZY206-2016《水資源檢測數(shù)據(jù)傳輸規(guī)約》等，平臺也應(yīng)予以支持，從而減少

設(shè)備接入平臺的開發(fā)適配工作量。

感知平臺應(yīng)具備協(xié)議擴展能力，可提供協(xié)議技術(shù)框架，將擴展協(xié)議作為軟網(wǎng)關(guān)沉淀于平臺之上，支

持?jǐn)U展協(xié)議插件的新增、管理與更新。

7.4接入方式

感知平臺支持設(shè)備完成接入，應(yīng)支持如下幾種方式：

a)設(shè)備直連：設(shè)備固件中植入平臺頒發(fā)的身份憑證、域名及設(shè)備SDK，設(shè)備在和平臺建立連接后，

直接將數(shù)據(jù)上傳到感知平臺，不經(jīng)過其他平臺或者網(wǎng)關(guān)設(shè)備轉(zhuǎn)發(fā)數(shù)據(jù)。

b)網(wǎng)關(guān)接入：對于部分近場通信的設(shè)備由于數(shù)據(jù)傳輸距離限制，只能先將數(shù)據(jù)傳輸?shù)綄?yīng)的網(wǎng)關(guān)

設(shè)備，網(wǎng)關(guān)設(shè)備中植入平臺頒發(fā)的身份憑證、域名及網(wǎng)關(guān)設(shè)備SDK，由網(wǎng)關(guān)設(shè)備和感知平臺建

立連接后，將數(shù)據(jù)轉(zhuǎn)發(fā)到平臺。

c)平臺級聯(lián)：對于存量設(shè)備、固件無法修改設(shè)備，數(shù)據(jù)宜通過該設(shè)備對應(yīng)的物聯(lián)網(wǎng)系統(tǒng)軟件轉(zhuǎn)發(fā)

接入，物聯(lián)網(wǎng)系統(tǒng)軟件通過調(diào)用感知平臺API，將設(shè)備數(shù)據(jù)轉(zhuǎn)發(fā)到感知平臺。

7.5設(shè)備身份認(rèn)證

感知平臺應(yīng)為接入設(shè)備頒發(fā)唯一身份標(biāo)識的憑證，該憑證可以避免非法設(shè)備或仿冒設(shè)備連接到平臺

造成數(shù)據(jù)混亂與安全風(fēng)險。設(shè)備應(yīng)在連接感知平臺時上傳憑證信息，通過平臺身份認(rèn)證后的設(shè)備才能上

傳數(shù)據(jù)。

7.6設(shè)備端開發(fā)SDK

感知平臺應(yīng)提供多語言的設(shè)備端SDK，SDK中封裝了設(shè)備端與感知平臺的交互協(xié)議，同時內(nèi)置各種感

知平臺的API以便設(shè)備端直接調(diào)用，從而簡化開發(fā)過程，實現(xiàn)設(shè)備快速接入平臺。

7.7視頻設(shè)備接入

感知平臺應(yīng)支持視頻設(shè)備接入，平臺應(yīng)支持通過GB28181-2016\RTSP\RTMP協(xié)議接入視頻設(shè)備或視

頻平臺的視頻流數(shù)據(jù)。

5

DB3308/T124—2022

8感知設(shè)備管理技術(shù)要求

8.1概述

基層治理相關(guān)感知設(shè)備能基于感知平臺進(jìn)行統(tǒng)一管理、數(shù)據(jù)沉淀。

8.2感知設(shè)備全生命周期管理

感知平臺應(yīng)支持從創(chuàng)建到刪除的設(shè)備全生命周期管理，創(chuàng)建設(shè)備是指在平臺中為設(shè)備頒發(fā)唯一身份

憑證，以便設(shè)備接入平臺。當(dāng)設(shè)備已經(jīng)廢棄不再使用時，應(yīng)在平臺中進(jìn)行設(shè)備刪除，刪除后設(shè)備身份憑

證將失，且無法通過感知平臺執(zhí)行與該設(shè)備關(guān)聯(lián)的其他任何操作。

8.3感知設(shè)備拓?fù)潢P(guān)系

感知平臺除支持設(shè)備直連外，也應(yīng)支持設(shè)備掛載在網(wǎng)關(guān)上，作為網(wǎng)關(guān)的子設(shè)備，由網(wǎng)關(guān)連接。網(wǎng)關(guān)

連接感知平臺后，將拓?fù)潢P(guān)系同步至感知平臺，代理子設(shè)備進(jìn)行設(shè)備認(rèn)證、消息上傳、指令接收等與平

臺的通信工作。

8.4感知設(shè)備物模型

平臺應(yīng)支持物模型的創(chuàng)建，物模型應(yīng)基于該設(shè)備的實際功能，同時按照屬性、服務(wù)、事件等維度來

進(jìn)行抽象。設(shè)備向平臺上報數(shù)據(jù)、平臺對設(shè)備控制都應(yīng)基于物模型中約定的字段進(jìn)行操作。物模型定義

規(guī)范見表1。

表1物模型定義規(guī)范

屬性一般用于描述設(shè)備運行時的狀態(tài)，如環(huán)境監(jiān)測設(shè)備所讀取的當(dāng)前環(huán)境溫度等。屬性支

Property持get和set，應(yīng)用系統(tǒng)可發(fā)起對屬性的讀取和設(shè)置請求。

服務(wù)設(shè)備可被外部調(diào)用的能力或方法，包含輸入?yún)?shù)和輸出參數(shù)，相比于下發(fā)指令設(shè)置屬

Service性值，服務(wù)可通過一條指令實現(xiàn)更復(fù)雜的業(yè)務(wù)邏輯，如執(zhí)行某項特定的任務(wù)。

設(shè)備運行時的事件，相比于屬性狀態(tài)，事件一般而言包含設(shè)備被外部感知和處理的通

事件

知信息，可包含多個輸出參數(shù)，如某項任務(wù)完成的信息或者設(shè)備發(fā)生故障/告警時的溫度等，

Event

事件可以被訂閱和推送。

8.5感知數(shù)據(jù)解析

感知平臺應(yīng)定義設(shè)備上報數(shù)據(jù)的標(biāo)準(zhǔn)格式，以便不同的應(yīng)用可以按照相同解析方式來獲取設(shè)備消息。

但考慮到部分設(shè)備由于資源受限或配置較低，不適合直接構(gòu)造物模型的標(biāo)準(zhǔn)格式與感知平臺進(jìn)行直接通

信，感知平臺應(yīng)支持自定義的解析腳本，進(jìn)行設(shè)備數(shù)據(jù)模型轉(zhuǎn)換。

感知平臺接收到來自設(shè)備的數(shù)據(jù)時，應(yīng)先運行解析腳本，將原數(shù)據(jù)轉(zhuǎn)換成標(biāo)準(zhǔn)格式的數(shù)據(jù)，再進(jìn)行

業(yè)務(wù)處理；感知平臺下發(fā)數(shù)據(jù)給設(shè)備前，也應(yīng)將應(yīng)通過腳本將數(shù)據(jù)轉(zhuǎn)換為設(shè)備的自定義格式，再下發(fā)給

設(shè)備。

8.6感知數(shù)據(jù)存儲

感知平臺應(yīng)提供數(shù)據(jù)存儲功能，應(yīng)包括如下：

a)感知基礎(chǔ)信息存儲：感知平臺應(yīng)具備產(chǎn)品、設(shè)備基礎(chǔ)檔案數(shù)據(jù)、物模型數(shù)據(jù)存儲能力，宜采用

關(guān)系型數(shù)據(jù)庫進(jìn)行存儲。

6

DB3308/T124—2022

b)感知實時數(shù)據(jù)存儲：感知平臺應(yīng)具備設(shè)備最新實時數(shù)據(jù)緩存處理能力，宜采用高性能的

key-value數(shù)據(jù)庫進(jìn)行存儲。

c)感知歷史數(shù)據(jù)存儲：感知平臺應(yīng)具備各類設(shè)備大量歷史時序數(shù)據(jù)存儲和高效檢索能力，宜采用

分布式時序數(shù)據(jù)庫進(jìn)行存儲。

d)視頻圖像數(shù)據(jù)存儲：感知平臺應(yīng)具備大量視頻、圖像等文件類數(shù)據(jù)存儲和高效檢索能力，宜采

用安全、低成本、高可靠的對象存儲數(shù)據(jù)庫進(jìn)行存儲。

8.7感知設(shè)備檔案管理

感知平臺應(yīng)支持設(shè)備檔案和部署信息的編輯和批量導(dǎo)入功能，從而實現(xiàn)對感知設(shè)備統(tǒng)一管理。感知

平臺應(yīng)支持根據(jù)業(yè)務(wù)管理需求，支持對檔案字段進(jìn)行擴展，并支持對檔案字段的名稱、標(biāo)識符、數(shù)據(jù)類

型，選填、必填進(jìn)行配置。

感知設(shè)備檔案管理字段要求見表2。

表2感知設(shè)備檔案管理字段

序號參數(shù)名稱參數(shù)類型備注

1設(shè)備名稱字符串

2設(shè)備ID字符串設(shè)備唯一編碼

3設(shè)備型號字符串

4設(shè)備型號ID字符串設(shè)備型號唯一編碼

5設(shè)備制造商字符串

包括LoRa、2345G、NB_IoT、WiFi、ZigBee、藍(lán)

6通訊網(wǎng)絡(luò)字符串

牙、以太網(wǎng)

包括MQTT、LwM2M、CoAP、TCP、UDP、MODBUS、

7設(shè)備接入?yún)f(xié)議字符串

OPC-UA

8應(yīng)用場景名稱字符串

9集成商名稱字符串

10權(quán)屬機構(gòu)字符串資產(chǎn)歸屬歸屬部門/單位

11安裝位置字符串

12地圖經(jīng)度雙精度浮點型

13地圖緯度雙精度浮點型

坐標(biāo)系包含：

WGS_84

14地圖坐標(biāo)系字符串GCJ_02

CGCS_2000

BD_09

8.8感知設(shè)備告警

感知平臺應(yīng)支持設(shè)備異常的識別與判斷，設(shè)備產(chǎn)生告警時感知平臺應(yīng)將設(shè)備設(shè)置為“告警”狀態(tài)，

同時應(yīng)標(biāo)記出具體的告警類型。當(dāng)告警觸發(fā)后，感知平臺應(yīng)支持通過多種方式將設(shè)備告警信息推送給相

關(guān)設(shè)備運維負(fù)責(zé)人。感知平臺支持的設(shè)備告警類型包括但不限于設(shè)備離線、設(shè)備低電量、設(shè)備故障等。

7

DB3308/T124—2022

a)設(shè)備離線告警：對于和平臺長連接的設(shè)備，設(shè)備應(yīng)保持穩(wěn)定在線，感知平臺可以自動判斷設(shè)備

是否在線，針對由于信號干擾或其他環(huán)境因素會導(dǎo)致設(shè)備偶然離線但是又快速恢復(fù)的情況，感

知平臺應(yīng)支持對設(shè)備離線時間進(jìn)行監(jiān)控，只有超過一定時間的設(shè)備離線才判定為異常。

b)設(shè)備低電量告警：大量低功耗的感知設(shè)備采用電池進(jìn)行供電，感知平臺應(yīng)對設(shè)備電池狀態(tài)進(jìn)行

監(jiān)控，當(dāng)設(shè)備電量低于一定程度時，感知平臺可自動觸發(fā)設(shè)備低電量告警事件。

c)設(shè)備故障告警：針對部分有設(shè)備故障自檢功能的設(shè)備，應(yīng)在物模型中定義相應(yīng)的故障碼或者故

障事件，感知平臺根據(jù)物模型定義觸發(fā)相應(yīng)設(shè)備告警事件。

9感知數(shù)據(jù)融合計算技術(shù)要求

9.1概述

感知平臺應(yīng)采用流式計算與復(fù)雜事件處理技術(shù)，能夠根據(jù)業(yè)務(wù)需求，可配置合理的規(guī)則、算法，基

于設(shè)備感知數(shù)據(jù)，智能感知各類事件。

9.2感知數(shù)據(jù)異常分析

感知平臺應(yīng)對感知數(shù)據(jù)進(jìn)行實時檢測，具備主動智能識別感知數(shù)據(jù)異常的能力。針對物聯(lián)設(shè)備，感

知平臺應(yīng)支持?jǐn)?shù)據(jù)上報超時、連續(xù)極值、極值占比異常等數(shù)值異常識別。針對視頻設(shè)備，感知平臺應(yīng)支

持黑屏、花屏、遮擋等視頻數(shù)據(jù)異常識別。

9.3感知事件規(guī)則引擎

感知平臺應(yīng)支持多設(shè)備、多屬性數(shù)據(jù)的實時計算，通過定義閾值、函數(shù)、規(guī)則實現(xiàn)感知事件智能觸

發(fā)，可實現(xiàn)感知事件智能去重、事件智能恢復(fù)等計算策略，并應(yīng)支持感知事件通過消息推送相關(guān)責(zé)任人

和業(yè)務(wù)系統(tǒng)。

9.4感知數(shù)據(jù)時序洞察

感知平臺宜支持感知數(shù)據(jù)時序洞察，提供近實時的高效探索分析能力，及時發(fā)現(xiàn)感知數(shù)據(jù)中的隱含

規(guī)律。感知平臺宜提供基于數(shù)據(jù)驅(qū)動的海量歷史數(shù)據(jù)時序分析能力，接入多種類型實時感知數(shù)據(jù)，對所

選感知數(shù)據(jù)進(jìn)行時序分析、相關(guān)分析。

9.5感知算法智能識別

感知平臺宜具備感知算法智能識別能力，可提供算法倉實現(xiàn)多種算法的統(tǒng)一管理，支持感知設(shè)備與

智能算法的靈活配置與資源調(diào)度，實現(xiàn)感知事件的智能化觸發(fā)。

10感知數(shù)據(jù)服務(wù)技術(shù)要求

10.1概述

感知平臺應(yīng)支持基層治理各類應(yīng)用的構(gòu)建，針對應(yīng)用需求，感知平臺應(yīng)提供安全、可靠、高效、穩(wěn)

定的感知數(shù)據(jù)服務(wù)。

10.2應(yīng)用管理

感知平臺應(yīng)提供應(yīng)用注冊管理能力，面向注冊應(yīng)用頒發(fā)AppKey和AppSecret，作為調(diào)用感知平臺API

憑證，實現(xiàn)應(yīng)用身份校驗。

8

DB3308/T124—2022

10.3資源授權(quán)

感知平臺應(yīng)支持對應(yīng)用進(jìn)行設(shè)備資源授權(quán)，支持設(shè)備、產(chǎn)品、組織機構(gòu)等不同粒度的權(quán)限控制，滿

足靈活性的同時保證最小權(quán)限原則，確保感知數(shù)據(jù)服務(wù)安全性。

10.4API授權(quán)

感知平臺應(yīng)支持對應(yīng)用進(jìn)行API資源的授權(quán)管理，在安全可控前提下開放API資源，感知平臺API應(yīng)

涵蓋設(shè)備管理、產(chǎn)品管理、物模型管理等類別，支持查詢、刪除、修改、新增等操作。

10.5數(shù)據(jù)推送

感知平臺應(yīng)具備強大的實時感知數(shù)據(jù)推送能力，滿足不同應(yīng)用需求，同時具備高度開放性。支持HTTP、

MQ等方式進(jìn)行推送，滿足不同應(yīng)用需求，其中MQ方式應(yīng)支持RocketMQ、RabbitMQ、Kafka等消息隊列中

間件。

10.6數(shù)據(jù)清洗

感知平臺宜具備數(shù)據(jù)清洗能力，支持對重復(fù)上報、空值、亂序等數(shù)據(jù)質(zhì)量問題進(jìn)行清洗、過濾，同

時應(yīng)支持根據(jù)應(yīng)用需求對數(shù)據(jù)進(jìn)行初步預(yù)處理。

10.7視頻推流

感知平臺應(yīng)支持應(yīng)用側(cè)常用的標(biāo)準(zhǔn)視頻格式和協(xié)議，提供碼流轉(zhuǎn)碼服務(wù)。

11感知安全技術(shù)要求

11.1概述

感知平臺應(yīng)提供設(shè)備接入、數(shù)據(jù)傳輸、平臺側(cè)安全的安全能力，具備云、網(wǎng)、邊、端的全鏈路安全

防護(hù)體系。

感知安全技術(shù)要求中，GB/T22239-2019《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求》已明確規(guī)定

的部分，參照等級保護(hù)物聯(lián)網(wǎng)安全擴展要求執(zhí)行，其他部分的安全能力要求以此標(biāo)準(zhǔn)執(zhí)行。

11.2設(shè)備接入安全

感知平臺應(yīng)為每個設(shè)備和網(wǎng)關(guān)頒發(fā)唯一的設(shè)備身份認(rèn)證憑證，身份認(rèn)證憑證基于不可逆向的非對稱

密鑰體系派生，具備不可逆向、不可仿冒、高強度保護(hù)的安全特性。接入設(shè)備使用身份認(rèn)證憑證進(jìn)行身

份驗證連接感知平臺，平臺對接入的設(shè)備和網(wǎng)關(guān)進(jìn)行統(tǒng)一鑒權(quán)。

感知平臺宜提供設(shè)備操作系統(tǒng)固件檢測與異常運行分析的安全能力，保證平臺能夠?qū)崿F(xiàn)對設(shè)備接入、

上線、運行、下線的全生命周期的安全運營管理。

11.3數(shù)據(jù)傳輸安全

感知平臺應(yīng)支持設(shè)備或網(wǎng)關(guān)上報數(shù)據(jù)的加密傳輸，感知平臺宜提供的安全SDK，可通過TLS

（MQTT/HTTP）、DTLS（CoAP）等加密方式來保證感知數(shù)據(jù)在傳輸過程中的可靠性、保密性和完整性。

平臺應(yīng)保證密鑰管理方式的安全可靠，采取完整的密鑰全生命周期管理，包括創(chuàng)建、激活、禁用、

轉(zhuǎn)換、分發(fā)、備份、銷毀等，同時基于密鑰進(jìn)行數(shù)據(jù)加密存儲。

平臺應(yīng)保證使用動態(tài)密鑰或設(shè)備唯一密鑰，保障設(shè)備數(shù)據(jù)傳輸安全。

9

DB3308/T124—2022

為有效保障數(shù)據(jù)安全，密鑰需優(yōu)先支持國家密碼管理局發(fā)布的國家商用密碼算法，可選支持國際算

法。國家商用密碼算法包括但不限于：

非對稱密鑰：

——國家商用密碼算法SM2；

對稱密鑰：

——國家商用密碼算法SM1；

——國家商用密碼算法SM4；

摘要算法：

——國家商用密碼算法SM3。

11.4平臺側(cè)安全

感知平臺應(yīng)具備平臺側(cè)的統(tǒng)一安全管理和運營能力，應(yīng)支持自動識別感知設(shè)備的異常事件（包括設(shè)

備的系統(tǒng)對象、進(jìn)程行為、網(wǎng)絡(luò)進(jìn)出層面的異常等），支持為異常事件配置相應(yīng)的安全策略（如允許、

阻止、告警等），支持設(shè)備安全管理、策略安全管理、漏洞安全管理、設(shè)備異常管理等。

11.4.1設(shè)備安全管理

感知平臺應(yīng)具備設(shè)備安全管理能力，具體包括：

a)設(shè)備安全基線：安全基線指的是特定的感知設(shè)備維持其正常業(yè)務(wù)功能所需要的基準(zhǔn)行為，包括

網(wǎng)絡(luò)、設(shè)備訪問、進(jìn)程間IPC通信、文件訪問等。平臺需具備通過持續(xù)感知設(shè)備正常運行期間

的行為生成多個安全維度行為基線的能力。

b)設(shè)備安全狀態(tài)：在設(shè)備安全基線發(fā)布后，平臺支持對設(shè)備的安全狀態(tài)匯總，需支持查詢當(dāng)前的

安全檢測規(guī)則。

11.4.2策略管理

感知平臺應(yīng)具備安全策略管理能力，具體包括：

a)應(yīng)用執(zhí)行白名單：感知平臺應(yīng)具備應(yīng)用執(zhí)行白名單，通過應(yīng)用執(zhí)行白名單來檢測應(yīng)用的執(zhí)行與

加載是否是可允許的行為。

b)網(wǎng)絡(luò)白名單：感知平臺應(yīng)具備網(wǎng)絡(luò)白名單，通過網(wǎng)絡(luò)白名單來檢測網(wǎng)絡(luò)接入的行為是否是可允

許的。

c)系統(tǒng)完整性檢測：感知平臺應(yīng)周期性驗證系統(tǒng)文件、配置、可執(zhí)行文件、動態(tài)庫的完整性。

11.4.3漏洞管理

感知平臺應(yīng)具備漏洞管理能力，具體包括：

a)漏洞掃描：感知平臺應(yīng)及時發(fā)現(xiàn)設(shè)備系統(tǒng)固件及組件存在的漏洞。

b)漏洞修復(fù)：感知平臺針對漏洞可及時進(jìn)行修復(fù)。

11.4.4異常管理

感知平臺應(yīng)具備異常管理能力，具體包括：

a)系統(tǒng)對象異常管理：感知平臺應(yīng)能發(fā)現(xiàn)敏感文件/進(jìn)程/設(shè)備對象被修改或發(fā)現(xiàn)未知文件/進(jìn)程

/設(shè)備對象的異常行為，提供預(yù)警和防護(hù)措施。

b)應(yīng)用行為異常管理：感知平臺應(yīng)能發(fā)現(xiàn)敏感應(yīng)用的異常行為，提供預(yù)警和防護(hù)措施。

c)網(wǎng)絡(luò)行為異常管理：感知平臺應(yīng)能發(fā)現(xiàn)設(shè)備的異常網(wǎng)絡(luò)行為，提供預(yù)警和防護(hù)措施。

10

DB3308/T124—2022

11.4.5操作審計

感知平臺應(yīng)具備操作審計能力，審計記錄所有配置操作。

11.4.6安全日志

感知平臺應(yīng)提供設(shè)備安全日志功能，能夠在復(fù)查設(shè)備安全事件時幫助縮小排查范圍。

_________________________________

11

DB3308/T124—2022

目次

前言............................................................................II

1范圍.................................................................................1

2規(guī)范性引用文件.......................................................................1

3術(shù)語和定義...........................................................................1

4縮略語...............................................................................2

5總體架構(gòu).............................................................................2

6總體技術(shù)要求.........................................................................4

7感知設(shè)備接入技術(shù)要求.................................................................5

8感知設(shè)備管理技術(shù)要求.................................................................6

9感知數(shù)據(jù)融合計算技術(shù)要求.............................................................8

10感知數(shù)據(jù)服務(wù)技術(shù)要求.........