前 言
本文件按照GB/T 1.1-2020《標(biāo)準(zhǔn)化工作導(dǎo)則 第1部分:標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。
本文件與GB/T 36478《物聯(lián)網(wǎng) 信息交換和共享》共同指導(dǎo)物聯(lián)網(wǎng)系統(tǒng)之間信息交換和共享的規(guī)劃、設(shè)計和系統(tǒng)研發(fā)。
請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機構(gòu)不承擔(dān)識別專利的責(zé)任。
本文件由全國信息技術(shù)標(biāo)準(zhǔn)化技術(shù)委員會(SAC/TC 28)提出并歸口。
本文件起草單位:中國電子技術(shù)標(biāo)準(zhǔn)化研究院、北京東方通科技股份有限公司、深圳賽西信息技術(shù)有限公司、無錫物聯(lián)網(wǎng)產(chǎn)業(yè)研究院、北京大學(xué)、深圳市標(biāo)準(zhǔn)技術(shù)研究院、上海集成通信設(shè)備有限公司、重慶郵電大學(xué)、富士康工業(yè)互聯(lián)網(wǎng)股份有限公司、深圳華龍訊達信息技術(shù)股份有限公司、杭州??低晹?shù)字技術(shù)股份有限公司、無錫物聯(lián)網(wǎng)創(chuàng)新中心有限公司。
本文件主要起草人:張弛、韓麗、卓蘭、楊宏、張春林、孫旭、李建慧、姜廣松、劉云淮、顏建卿、張旭杰、雷根、付根利、董子軒、韓世豪、謝昊飛、張學(xué)琴、陳曦、王濱、魏旻、陳書義、辛桂忠、蘇玥琦、易曉珊、張康明、馬力、胡龍珍、周宙、萬里、王星、莊寶森、董接蓮。
1 范圍
本文件規(guī)定了物聯(lián)網(wǎng)信息共享與交換平臺(以下簡稱“平臺”)的概念和功能要求,包括數(shù)據(jù)管理、目錄管理、服務(wù)支撐、平臺管理和安全機制。
本文件適用于物聯(lián)網(wǎng)信息共享和交換平臺的設(shè)計、開發(fā)和實現(xiàn)。
2 規(guī)范性引用文件
下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中,注日期的引用文件,僅該日期對應(yīng)的版本適用于本文件;不注日期的引用文件,其最新版本(包括所有的修改單)適用于本文件。
GB/T36478.1-2018 物聯(lián)網(wǎng) 信息交換和共享 第1部分:總體架構(gòu)
GB/T36478.3-2019 物聯(lián)網(wǎng) 信息交換和共享 第3部分:元數(shù)據(jù)
ISO/IEC 20924:2021 物聯(lián)網(wǎng) 詞匯[Internet of Things(IoT)-Vocabulary]
3 術(shù)語和定義
ISO/IEC 20924:2021界定的以及下列術(shù)語和定義適用于本文件。
3.1 物聯(lián)網(wǎng)系統(tǒng)
實現(xiàn)物聯(lián)網(wǎng)功能的系統(tǒng)。
注:物聯(lián)網(wǎng)系統(tǒng)由物聯(lián)網(wǎng)網(wǎng)關(guān)、傳感器和執(zhí)行器等物聯(lián)網(wǎng)設(shè)備組成。
?。蹃碓矗篒SO/IEC 20924:2021,3.2.9,有修改]
3.2 物聯(lián)網(wǎng)信息共享與交換平臺
為物聯(lián)網(wǎng)系統(tǒng)之間提供信息共享或交換功能的第三方軟硬件系統(tǒng)。
4 縮略語
下列縮略語適用于本文件。
FTP文件傳輸協(xié)議(File Transfer Protocol)
GIS地理信息系統(tǒng)(Geographic Information System)
HTTP超文本傳輸協(xié)議(Hyper Text Transfer Protocol)
IoT物聯(lián)網(wǎng)(Internet of Things)
JMS Java消息服務(wù)(Java Message Service)
MQTT消息隊列遙測傳輸(Message Queuing Telemetry Transport)
XMPP可擴展消息和表示協(xié)議(Extensible Messaging and Presence Protocol)
5 物聯(lián)網(wǎng)信息共享和交換平臺
5.1 總體概念
平臺用于連接若干物聯(lián)網(wǎng)系統(tǒng),實現(xiàn)物聯(lián)網(wǎng)系統(tǒng)間的信息共享和交換,符合GB/T 36478.1-2018中5.1 b)中介模式。平臺與物聯(lián)網(wǎng)系統(tǒng)的關(guān)系見圖1。物聯(lián)網(wǎng)系統(tǒng)可通過注冊或注銷的方式,加入或退出平臺。注冊的物聯(lián)網(wǎng)系統(tǒng)可作為數(shù)據(jù)提供方或數(shù)據(jù)需求方。
圖1 平臺與物聯(lián)網(wǎng)系統(tǒng)的關(guān)系
平臺與平臺之間可采用不同連接方式進行部署,例如分布式、級聯(lián)式。平臺的級聯(lián)式部署示例見附錄A。本文件不規(guī)定平臺之間的具體部署實現(xiàn)。
5.2 平臺的功能架構(gòu)
平臺的功能模塊組成見圖2。
圖2 平臺的功能架構(gòu)
平臺主要由數(shù)據(jù)管理、目錄管理、服務(wù)支撐、平臺管理和安全機制功能模塊組成。
a)數(shù)據(jù)管理提供數(shù)據(jù)匯聚、合規(guī)性檢查、數(shù)據(jù)處理和數(shù)據(jù)存儲等功能,對匯聚到平臺上的數(shù)據(jù)進行管理。
b)目錄管理提供目錄編制、目錄發(fā)布和元數(shù)據(jù)管理等功能,對平臺的目錄進行管理。
c)服務(wù)支撐提供目錄訂閱與推送、目錄查詢與展示、數(shù)據(jù)提供、實時數(shù)據(jù)訂閱與推送和數(shù)據(jù)統(tǒng)計與展示等功能,向平臺用戶提供信息共享和交換的接口并提供服務(wù)。
d)平臺管理提供注冊注銷管理、用戶角色管理、平臺配置管理、平臺日志管理和平臺備份管理等功能,對平臺進行管理。
e)安全機制提供服務(wù)安全、數(shù)據(jù)分級、傳輸加密、用戶權(quán)限和操作審計等功能,保障數(shù)據(jù)的安全傳輸與訪問控制。
6 數(shù)據(jù)管理
6.1 數(shù)據(jù)匯聚
數(shù)據(jù)匯聚是對物聯(lián)網(wǎng)系統(tǒng)采集的數(shù)據(jù)進行匯聚,包括未經(jīng)處理的實時數(shù)據(jù)和經(jīng)過物聯(lián)網(wǎng)系統(tǒng)處理的數(shù)據(jù)。數(shù)據(jù)匯聚要求如下:
a)應(yīng)支持結(jié)構(gòu)化數(shù)據(jù)、非結(jié)構(gòu)化數(shù)據(jù)、半結(jié)構(gòu)化數(shù)據(jù)和GIS數(shù)據(jù)。
b)應(yīng)支持多路并行采集數(shù)據(jù)的能力。
c)應(yīng)支持基于消息和文件的傳輸方式。消息傳輸應(yīng)支持異步和同步消息傳輸機制,應(yīng)支持低時延(實時/準(zhǔn)實時)、高并發(fā)的消息傳輸能力。文件傳輸應(yīng)支持大規(guī)模文件傳輸和數(shù)據(jù)壓縮、解壓機制。
d)應(yīng)提供可靠的數(shù)據(jù)傳輸機制,如端點續(xù)傳和加密等,確保傳輸數(shù)據(jù)不丟失、不泄露,保障數(shù)據(jù)傳輸前后的一致性。
e)宜支持多種傳輸通信協(xié)議(如:HTTP、JMS、FTP、XMPP、MQTT等)。
f)宜提供實時數(shù)據(jù)的復(fù)雜事件處理能力,支持基于時間序列的流式數(shù)據(jù)的處理,支持對內(nèi)存中動態(tài)數(shù)據(jù)的計算分析,可支持?jǐn)?shù)據(jù)的聚合、分組、關(guān)聯(lián)、計算、模式識別等功能,以便實時跟蹤和分析數(shù)據(jù)流中的事件信息,及時做出響應(yīng)。
6.2 合規(guī)性檢查
合規(guī)性檢查是對匯聚的數(shù)據(jù)進行檢查,要求如下:
a)應(yīng)對數(shù)據(jù)進行檢查,保證數(shù)據(jù)的準(zhǔn)確性和完整性;
b)應(yīng)提供數(shù)據(jù)校驗功能,如空值檢測、長度檢查、數(shù)值范圍檢查、正則表達式校驗等;
c)可依據(jù)數(shù)據(jù)的重要性及敏感程度將數(shù)據(jù)劃分不同的級別,實行分級處理或者按照相應(yīng)規(guī)則進行處理。
6.3 數(shù)據(jù)處理
數(shù)據(jù)處理包括但不限于數(shù)據(jù)挖掘、數(shù)據(jù)加工和數(shù)據(jù)整合,要求如下:
a)數(shù)據(jù)挖掘應(yīng)支持多種算法,包括關(guān)聯(lián)分析、聚類分析、分類分析、異常分析、特異群組分析和演變分析等;
b)數(shù)據(jù)加工應(yīng)實現(xiàn)數(shù)據(jù)的特征識別、提取和轉(zhuǎn)換;
c)數(shù)據(jù)整合應(yīng)實現(xiàn)多源數(shù)據(jù)按對象、事件、位置和時間等維度進行關(guān)聯(lián)和集成。
6.4 數(shù)據(jù)存儲
數(shù)據(jù)存儲應(yīng)保證數(shù)據(jù)的完整性和安全性,要求如下:
a)應(yīng)按照目錄結(jié)構(gòu)進行存儲;
b)應(yīng)提供海量數(shù)據(jù)高壓縮存儲;
c)應(yīng)支持主流數(shù)據(jù)庫系統(tǒng)和數(shù)據(jù)倉庫系統(tǒng),應(yīng)具備擴展能力。
7 目錄管理
7.1 目錄編制
目錄編制要求如下:
a)應(yīng)按照元數(shù)據(jù)規(guī)范和目錄管理流程建立目錄編制規(guī)則;
b)應(yīng)按照目錄編制規(guī)則,對無目錄的數(shù)據(jù)進行目錄編制;
c)應(yīng)對目錄的命名規(guī)則和格式等內(nèi)容做規(guī)范化處理。
7.2 目錄發(fā)布
平臺進行目錄發(fā)布時,應(yīng)指定目錄的訪問權(quán)限。
7.3 元數(shù)據(jù)管理
平臺的元數(shù)據(jù)管理對象是符合GB/T 36478.3-2019相關(guān)要求的元數(shù)據(jù)。
元數(shù)據(jù)管理的要求如下:
a)應(yīng)提供元數(shù)據(jù)的添加、刪除、修改和查詢等功能;
b)應(yīng)提供元數(shù)據(jù)之間關(guān)系的建立、刪除和跟蹤等功能;
c)宜提供元數(shù)據(jù)的生存周期管理。
8 服務(wù)支撐
8.1 目錄訂閱與推送
數(shù)據(jù)需求方可通過目錄訂閱的方式獲取所訂目錄的推送信息。目錄訂閱與推送要求如下:
a)應(yīng)基于數(shù)據(jù)需求方的角色開放相應(yīng)的目錄,并提供相應(yīng)的操作權(quán)限。數(shù)據(jù)需求方可通過檢索進行目錄的發(fā)現(xiàn)和訂閱操作;
b)應(yīng)為數(shù)據(jù)需求方提供設(shè)置所訂閱目錄的時域和頻域參數(shù)的功能,應(yīng)提供數(shù)據(jù)需求方數(shù)據(jù)獲取接口;
c)應(yīng)提供目錄訂閱的查看、退訂、暫停、重啟、更新等功能;
d)所訂閱目錄發(fā)生更新(版本升級、資費變動、服務(wù)暫停/重啟、服務(wù)停止等)或異常事件(數(shù)據(jù)源異常、存儲異常、加工處理異常、無法發(fā)送/接收異常等告警或預(yù)警信息等)時應(yīng)及時向數(shù)據(jù)需求方發(fā)送信息推送。
8.2 目錄查詢與展示
目錄查詢與展示要求如下:
a)應(yīng)符合GB/T 36478.1-2018中5.3的相關(guān)要求;
b)應(yīng)提供多維度的目錄檢索服務(wù),數(shù)據(jù)需求方可通過多條件查詢獲取符合要求的目錄信息;
c)應(yīng)根據(jù)目錄內(nèi)容,提供多維度的目錄展示;
d)應(yīng)提供友好、易用的展示界面。
8.3 數(shù)據(jù)提供
數(shù)據(jù)提供要求如下:
a)應(yīng)符合GB/T 36478.1-2018中5.3的相關(guān)要求;
b)應(yīng)向數(shù)據(jù)需求方提供獲取所訂閱目錄的數(shù)據(jù)接口;
c)應(yīng)根據(jù)數(shù)據(jù)需求方的角色和權(quán)限,對其提供相應(yīng)的服務(wù)保障。
8.4 實時數(shù)據(jù)訂閱與推送
平臺可向特定用戶提供實時數(shù)據(jù)的訂閱與推送管理功能,相關(guān)要求見8.1。
8.5 數(shù)據(jù)統(tǒng)計與展示
數(shù)據(jù)統(tǒng)計與展示通過對共享交換數(shù)據(jù)和實時數(shù)據(jù)的統(tǒng)計,讓用戶了解數(shù)據(jù)的具體情況,要求如下:
a)應(yīng)提供數(shù)據(jù)使用情況統(tǒng)計報表;
b)應(yīng)提供實時數(shù)據(jù)的異常情況統(tǒng)計報表;
c)應(yīng)提供手動統(tǒng)計、按類別自動統(tǒng)計功能;
d)應(yīng)提供各種圖表展示形式;
e)應(yīng)支持動態(tài)定義統(tǒng)計指標(biāo);
f)應(yīng)支持統(tǒng)計數(shù)據(jù)及分析結(jié)果的下載、導(dǎo)出等功能;
g)宜提供數(shù)據(jù)的多維度分類統(tǒng)計報表;
h)宜支持自定制的統(tǒng)計周期,包括日報、周報、月報、年報、實時報等。
9 平臺管理
9.1 注冊注銷管理
注冊注銷管理實現(xiàn)物聯(lián)網(wǎng)系統(tǒng)的加入和退出管理,要求如下:
a)應(yīng)提供物聯(lián)網(wǎng)系統(tǒng)加入的注冊管理,對審核通過的物聯(lián)網(wǎng)系統(tǒng)進行注冊,并分配相應(yīng)權(quán)限;
b)應(yīng)提供物聯(lián)網(wǎng)系統(tǒng)退出的注銷管理,對審核通過的物聯(lián)網(wǎng)系統(tǒng)進行注銷。
9.2 用戶角色管理
用戶角色管理要求如下:
a)應(yīng)支持用戶角色分類,不同角色具備不同的權(quán)限;
b)應(yīng)支持角色組設(shè)置功能,實現(xiàn)對角色的分類授權(quán);
c)應(yīng)支持多角色設(shè)置,使得同一用戶可獲得多種權(quán)限;
d)應(yīng)具備對角色的添加、分配、授權(quán)、修改、刪除、自定義變量授權(quán)等功能。
9.3 平臺配置管理
平臺配置管理功能要求如下:
a)應(yīng)支持內(nèi)存大小、日志路徑等參數(shù)配置;
b)應(yīng)支持存儲資源配置和計算資源配置,包括資源使用策略、資源使用權(quán)限等,并支持對各業(yè)務(wù)應(yīng)用所使用的平臺資源進行配置。
9.4 平臺日志管理
平臺日志管理要求如下:
a)應(yīng)全面收集平臺及相關(guān)設(shè)備的運行日志,包括系統(tǒng)日志、操作日志、錯誤日志等;
b)應(yīng)對日志進行分析,并支持系統(tǒng)異常情況的提示;
c)宜提供統(tǒng)一的日志存儲、管理、查詢、監(jiān)控、審計、導(dǎo)出等功能;
d)原始日志信息和歸一化處理后的日志信息宜分別進行存儲。
9.5 平臺備份管理
平臺備份管理要求如下:
a)應(yīng)執(zhí)行系統(tǒng)備份及恢復(fù)策略,確保關(guān)鍵數(shù)據(jù)及關(guān)鍵服務(wù)在人為或自然原因?qū)е碌臑?zāi)難后能夠在確定的時間內(nèi)恢復(fù)并繼續(xù)運行;
b)同一平臺宜使用同樣的備份手段,便于管理和使用。
10 安全機制
10.1 服務(wù)安全
服務(wù)安全應(yīng)保障數(shù)據(jù)管理和目錄管理的安全性。服務(wù)安全應(yīng)支持以下安全控制機制:
a)數(shù)據(jù)的加密和簽名;
b)身份鑒別方式(如用戶名密碼方式等)。
10.2 數(shù)據(jù)分級
數(shù)據(jù)分級是依據(jù)數(shù)據(jù)敏感性、數(shù)據(jù)價值等方面對數(shù)據(jù)進行分級,不同級別的數(shù)據(jù)應(yīng)采用不同的安全防護策略。
10.3 傳輸加密
傳輸加密是數(shù)據(jù)加密機制,應(yīng)提供對稱加密、非對稱加密等加密方式以及數(shù)字證書鑒別方式。
10.4 用戶權(quán)限
平臺應(yīng)提供身份鑒別、授權(quán)及登錄訪問相關(guān)接口,從而為平臺提供安全登錄、用戶鑒別授權(quán)功能服務(wù)。用戶權(quán)限包括以下功能:
a)平臺應(yīng)提供數(shù)據(jù)訪問授權(quán)及審計接口,進行數(shù)據(jù)訪問的鑒別授權(quán);
b)提供身份應(yīng)鑒別的接口,實現(xiàn)平臺對物聯(lián)網(wǎng)系統(tǒng)的安全控制管理。
10.5 操作追溯
操作追溯是對注冊到平臺上的物聯(lián)網(wǎng)系統(tǒng)進行統(tǒng)計,并對物聯(lián)網(wǎng)系統(tǒng)通過平臺訪問相關(guān)信息的過程進行跟蹤。
附 錄 A
(資 料 性)
物聯(lián)網(wǎng)信息共享和交換平臺的級聯(lián)式部署示例
物聯(lián)網(wǎng)信息共享和交換平臺的級聯(lián)式部署示例見圖A.1。上級平臺、其所屬下級平臺,以及注冊的物聯(lián)網(wǎng)系統(tǒng),共同組成更大范圍的信息共享和交換體系。上級平臺實現(xiàn)其體系內(nèi)跨平臺間的各物聯(lián)網(wǎng)系統(tǒng)的信息共享和交換,單級平臺實現(xiàn)本平臺內(nèi)經(jīng)過注冊的物聯(lián)網(wǎng)系統(tǒng)間的信息共享和交換。
圖 A.1 平臺的級聯(lián)式部署示例
本標(biāo)準(zhǔn)由國家市場監(jiān)督管理總局、國家標(biāo)準(zhǔn)化管理委員會于2021年10月11日發(fā)布,2022年5月1日實施。
