DB5120T 29.1-2024 感知信息共享應(yīng)用規(guī)范 第1部分：感知信息共享應(yīng)用框架

ICS35.240.01CCSL70 DB5120四 川 省 （ 資 陽(yáng) 市 ） 地 方 標(biāo) 準(zhǔn)DB5120/T29.1—2024感知信息共享應(yīng)用規(guī)范第1部分：感知信息共享應(yīng)用框架2024-12-12發(fā)布 2024-12-27實(shí)施資陽(yáng)市市場(chǎng)監(jiān)督管理局 發(fā)布DB5120/T29.1DB5120/T29.1—2024PAGE\*ROMANPAGE\*ROMANII目 次前言 II范圍 1規(guī)范性引用文件 1術(shù)語(yǔ)和定義 2縮略語(yǔ) 2總體架構(gòu) 2總體技術(shù)要求 4感知設(shè)備接入技術(shù)要求 4感知設(shè)備管理技術(shù)要求 5感知數(shù)據(jù)融合計(jì)算技術(shù)要求 7感知數(shù)據(jù)服務(wù)技術(shù)要求 8感知安全技術(shù)要求 9附錄A（規(guī)范性）感知平臺(tái)系統(tǒng)架構(gòu) 11參考文獻(xiàn) 12前 言本文件按照GB/T1.1-2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請(qǐng)注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任。本文件由資陽(yáng)市政務(wù)服務(wù)管理局提出并歸口。本文件起草單位:資陽(yáng)市政府政務(wù)服務(wù)和公共資源交易服務(wù)中心、資陽(yáng)市大數(shù)據(jù)服務(wù)中心、資陽(yáng)乾耀信創(chuàng)科技有限責(zé)任公司、成都工貿(mào)職業(yè)技術(shù)學(xué)院、四川省職業(yè)技能鑒定指導(dǎo)中心。DB5120/T29.1DB5120/T29.1—2024PAGEPAGE10感知信息共享應(yīng)用規(guī)范第1部分：感知信息共享應(yīng)用框架范圍規(guī)范性引用文件（包括所有的修改單適用于本文件。GB/T22239 信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求GB/T28181 公共安全視頻監(jiān)控聯(lián)網(wǎng)系統(tǒng)信息傳輸、交換、控制技術(shù)要求GB/T31866 物聯(lián)網(wǎng)標(biāo)識(shí)體系物品編碼EcodeGB/T33474 物聯(lián)網(wǎng)參考體系結(jié)GB/T33745 物聯(lián)網(wǎng)術(shù)語(yǔ)GB/T34678 智慧城市技術(shù)參考模型GB/T36620 面向智慧城市的物聯(lián)網(wǎng)技術(shù)應(yīng)用指南GB/T36478.4 物聯(lián)網(wǎng)信息交換和共享第4部分：數(shù)據(jù)接口GB/T37024 信息安全技術(shù)物聯(lián)網(wǎng)感知層網(wǎng)關(guān)安全技術(shù)要求GB/T37093 信息安全技術(shù)物聯(lián)網(wǎng)感知層接入通信網(wǎng)的安全要求GB/T38624.1 物聯(lián)網(wǎng)網(wǎng)關(guān)第1部分：面向感知設(shè)備接入的網(wǎng)關(guān)技術(shù)要求GB/T38637 物聯(lián)網(wǎng)感知控制設(shè)備接入GB/T38606 物聯(lián)網(wǎng)標(biāo)識(shí)體系數(shù)據(jù)內(nèi)容標(biāo)識(shí)符GB/T38656 特種設(shè)備物聯(lián)網(wǎng)系統(tǒng)數(shù)據(jù)交換技術(shù)規(guī)范GB/T40688 物聯(lián)網(wǎng)生命體征感知設(shè)備數(shù)據(jù)接口GB/T40687 物聯(lián)網(wǎng)生命體征感知設(shè)備通用規(guī)范GB/T41780 物聯(lián)網(wǎng)邊緣計(jì)算GB/T41782 物聯(lián)網(wǎng)系統(tǒng)互操作性GB/T42196 公安物聯(lián)網(wǎng)視頻圖像元數(shù)據(jù)分析技術(shù)要求GB/T42197 公安物聯(lián)網(wǎng)視頻圖像內(nèi)容元數(shù)據(jù)描述規(guī)范GB/T42409 物聯(lián)網(wǎng)電子價(jià)簽系統(tǒng)總體要求GB/T42760 智慧城市感知終端應(yīng)用指南GB/Z41294 物聯(lián)網(wǎng)應(yīng)用協(xié)議受限應(yīng)用協(xié)議（CoAP）技術(shù)要求JT/T808 道路運(yùn)輸車輛衛(wèi)星定位系統(tǒng)終端通訊協(xié)議及數(shù)據(jù)格式JT/T809 道路運(yùn)輸車輛衛(wèi)星定位系統(tǒng)平臺(tái)數(shù)據(jù)交換DB5120/T18-2023 公共信息資源標(biāo)識(shí)指南DB5120/T19-2023 數(shù)據(jù)資源體系技術(shù)指南HJ212-2017 《污染物在線監(jiān)控(監(jiān)測(cè))系統(tǒng)數(shù)據(jù)傳輸標(biāo)準(zhǔn)》SL65-2014 《水文監(jiān)測(cè)數(shù)據(jù)通信規(guī)約》、SZY206-2016 《水資源檢測(cè)數(shù)據(jù)傳輸規(guī)約》術(shù)語(yǔ)和定義以上“規(guī)范性引用文件”中所引用標(biāo)準(zhǔn)界定以及下列術(shù)語(yǔ)和定義適用于本文件。網(wǎng)絡(luò)感知設(shè)備Network-awaredevices通過(guò)網(wǎng)絡(luò)接入獲取對(duì)象信息的設(shè)備，包括物聯(lián)和視頻設(shè)備。感知平臺(tái)internetofthingsplatform縮略語(yǔ)下列縮略語(yǔ)適用于本文件。HTTP:超文本傳輸協(xié)議(HyperTextTransferProtocol)HTTPS:安全的超文本傳輸協(xié)議(HyperTextTransferProtocoloverSocketLayer)MQTT:遙測(cè)傳輸協(xié)議(MessageQueueTelemetryTransport)COAP:受限應(yīng)用協(xié)議(ConstrainedApplicationProtocol)Modbus:一種串行通訊協(xié)議(Modbusprotocol)TLS:安全傳輸層協(xié)議(TransportLayerSecurity)DTLS:數(shù)據(jù)包傳輸層安全性協(xié)議(DatagramTransportLayerSecurity)SDK:軟件開發(fā)工具包(SoftwareDevelopmentKit)API:應(yīng)用程序接口(ApplicationProgrammingInterface)RTSP:實(shí)時(shí)流傳輸協(xié)議,是TCP/IP協(xié)議體系中的一個(gè)應(yīng)用層協(xié)議(RealTimeStreamingProtocol)RTMP:是一種設(shè)計(jì)用來(lái)進(jìn)行實(shí)時(shí)數(shù)據(jù)通信的網(wǎng)絡(luò)協(xié)議，主要用來(lái)在Flash/AIR平臺(tái)和支持RTMP協(xié)議的流媒體/交互服務(wù)器之間進(jìn)行音視頻和數(shù)據(jù)通信(RealTimeMessagingProtocol)AES:高級(jí)加密標(biāo)準(zhǔn)(AdvancedEncryptionStandard)TPS:每秒事務(wù)處理量(TransactionPerSecond)MQQueue)總體架構(gòu)感知平臺(tái)的功能定位基層智治或城市運(yùn)行管理平臺(tái)是服務(wù)基層治理或城市運(yùn)行管理多跨應(yīng)用的智能系統(tǒng)，整體建設(shè)包括“一網(wǎng)一域一中心”，其中“一網(wǎng)”即全時(shí)空多維度采錄感知網(wǎng),是基層智治或城市運(yùn)行管理的神經(jīng)末梢，實(shí)現(xiàn)對(duì)基層治理或城市運(yùn)行管理客觀世界的精準(zhǔn)感知與洞察。感知平臺(tái)是基層智治或城市運(yùn)行管理大腦“一網(wǎng)”的基礎(chǔ)性建設(shè)內(nèi)容，作為統(tǒng)一平臺(tái)，實(shí)現(xiàn)各1。圖1 感知平臺(tái)功能感知平臺(tái)的系統(tǒng)架構(gòu)感知平臺(tái)系統(tǒng)架構(gòu)見附錄A，感知平臺(tái)系統(tǒng)架構(gòu)包括接入層、管理層、服務(wù)層、感知安全四部分：a）接入層:接入層支撐物聯(lián)、視頻設(shè)備基于不同網(wǎng)絡(luò)、協(xié)議實(shí)現(xiàn)直連接入、物聯(lián)網(wǎng)網(wǎng)關(guān)接入、平臺(tái)級(jí)連接入，并進(jìn)行數(shù)據(jù)采集。服務(wù)層:服務(wù)層支持通過(guò)接口、消息推送等方式向應(yīng)用提供實(shí)時(shí)、可靠的感知數(shù)據(jù)服務(wù)。感知平臺(tái)的一體化架構(gòu)2。圖2 感知平臺(tái)一體化架構(gòu)總體技術(shù)要求技術(shù)架構(gòu)要求平臺(tái)應(yīng)采用分層分布式架構(gòu)，多級(jí)負(fù)載均衡機(jī)制，業(yè)務(wù)處理和數(shù)據(jù)解耦，平臺(tái)可以根據(jù)容量需求進(jìn)行彈性擴(kuò)展。平臺(tái)應(yīng)采用微服務(wù)架構(gòu)，高可用部署，服務(wù)應(yīng)部署兩個(gè)或者兩個(gè)以上的運(yùn)行實(shí)例，單個(gè)實(shí)例發(fā)生一般性軟件故障時(shí)，請(qǐng)求會(huì)自動(dòng)路由到正常的運(yùn)行實(shí)例，保障平臺(tái)高可用。平臺(tái)應(yīng)具備安全保護(hù)機(jī)制，當(dāng)平臺(tái)遭遇內(nèi)部網(wǎng)絡(luò)故障時(shí)，平臺(tái)已有數(shù)據(jù)不會(huì)產(chǎn)生異常。內(nèi)部網(wǎng)絡(luò)恢復(fù)后，平臺(tái)應(yīng)自動(dòng)恢復(fù)正常運(yùn)行。當(dāng)平臺(tái)遭遇電源中斷時(shí)，平臺(tái)已有數(shù)據(jù)不應(yīng)產(chǎn)生異常。平臺(tái)應(yīng)具備平臺(tái)運(yùn)維管理能力，包括服務(wù)器性能及相關(guān)服務(wù)監(jiān)測(cè)的運(yùn)行維護(hù)功能。性能指標(biāo)要求市級(jí)平臺(tái)應(yīng)支持不低于100萬(wàn)路物聯(lián)設(shè)備接入，消息處理性能應(yīng)不低于5000TPS。應(yīng)支持縣級(jí)502000TPS。市級(jí)平臺(tái)應(yīng)支持不低于20萬(wàn)路視頻設(shè)備接入，視頻并發(fā)推流不低于2000路。應(yīng)支持縣級(jí)不低6200平臺(tái)應(yīng)具備大量感知數(shù)據(jù)的存儲(chǔ)能力，其中感知?dú)v史時(shí)序數(shù)據(jù)應(yīng)具備1年以上數(shù)據(jù)存儲(chǔ)能力,視90天以上數(shù)據(jù)存儲(chǔ)能力。感知設(shè)備接入技術(shù)要求概述網(wǎng)絡(luò)支持感知平臺(tái)應(yīng)支持多網(wǎng)絡(luò)接入，總體包括廣域網(wǎng)和局域網(wǎng)，廣域網(wǎng)絡(luò)應(yīng)支持以太網(wǎng)、NB-IOT、2345G等網(wǎng)絡(luò);局域網(wǎng)絡(luò)應(yīng)支持LoRa、ZigBee、藍(lán)牙等網(wǎng)絡(luò)通過(guò)邊緣網(wǎng)關(guān)接入。協(xié)議解析HTTP、HTTPS、MQTT、COAP、TCP、UDP議包括JT/T808、JT/T809、HJ212-2017、SL65-2014、SZY206-2016等，平臺(tái)也應(yīng)予以支持，從而減少設(shè)備接入平臺(tái)的開發(fā)適配工作量。接入方式設(shè)備直連:設(shè)備固件中植入平臺(tái)頒發(fā)的身份憑證、域名及設(shè)備SDK，設(shè)備在和平臺(tái)建立連接后,直接將數(shù)據(jù)上傳到感知平臺(tái)，不經(jīng)過(guò)其他平臺(tái)或者網(wǎng)關(guān)設(shè)備轉(zhuǎn)發(fā)數(shù)據(jù)。網(wǎng)關(guān)接入:對(duì)于部分近場(chǎng)通信的設(shè)備由于數(shù)據(jù)傳輸距離限制，只能先將數(shù)據(jù)傳輸?shù)綄?duì)應(yīng)的網(wǎng)關(guān)設(shè)平臺(tái)級(jí)聯(lián):對(duì)于存量設(shè)備、固件無(wú)法修改設(shè)備，數(shù)據(jù)應(yīng)通過(guò)該設(shè)備對(duì)應(yīng)的物聯(lián)網(wǎng)系統(tǒng)軟件轉(zhuǎn)發(fā)接入，物聯(lián)網(wǎng)系統(tǒng)軟件通過(guò)調(diào)用感知平臺(tái)API，將設(shè)備數(shù)據(jù)轉(zhuǎn)發(fā)到感知平臺(tái)。設(shè)備身份認(rèn)證感知平臺(tái)應(yīng)為接入設(shè)備頒發(fā)唯一身份標(biāo)識(shí)的憑證,該憑證可以避免非法設(shè)備或仿冒設(shè)備連接到平臺(tái)DB5120/T18設(shè)備端開發(fā)SDK感知平臺(tái)應(yīng)提供多語(yǔ)言的設(shè)備端SDK,SDK中封裝了設(shè)備端與感知平臺(tái)的交互協(xié)議，同時(shí)內(nèi)置各種感知平臺(tái)的API以便設(shè)備端直接調(diào)用，從而簡(jiǎn)化開發(fā)過(guò)程，實(shí)現(xiàn)設(shè)備快速接入平臺(tái)。視頻設(shè)備接入感知平臺(tái)應(yīng)支持視頻設(shè)備接入，平臺(tái)應(yīng)支持通過(guò)GB28181中RTSP\RTMP協(xié)議接入視頻設(shè)備或視頻平臺(tái)的視頻流數(shù)據(jù)。感知設(shè)備管理技術(shù)要求概述（圖像數(shù)據(jù)由使用單位存儲(chǔ)，事件記錄數(shù)據(jù)全部通過(guò)數(shù)據(jù)共享平臺(tái)對(duì)外應(yīng)用，并匯聚到數(shù)據(jù)資源中心進(jìn)行數(shù)據(jù)血緣管理應(yīng)用。感知設(shè)備全生命周期管理感知平臺(tái)應(yīng)支持從創(chuàng)建到刪除的設(shè)備全生命周期管理,創(chuàng)建設(shè)備是指在平臺(tái)中為設(shè)備頒發(fā)唯一身份憑證，以便設(shè)備接入平臺(tái)。當(dāng)設(shè)備已經(jīng)廢棄不再使用時(shí)，應(yīng)在平臺(tái)中進(jìn)行設(shè)備刪除，刪除后設(shè)備身份憑證將消失，且無(wú)法通過(guò)感知平臺(tái)執(zhí)行與該設(shè)備關(guān)聯(lián)的其他任何操作。感知設(shè)備拓?fù)潢P(guān)系感知設(shè)備物模型1。表1物模型定義規(guī)范屬性Property一般用于描述設(shè)備運(yùn)行時(shí)的狀態(tài)，如環(huán)境監(jiān)測(cè)設(shè)備所讀取的當(dāng)前環(huán)境溫度等。屬性支持get和set，應(yīng)用系統(tǒng)可發(fā)起對(duì)屬性的讀取和設(shè)置請(qǐng)求。服務(wù)Service設(shè)備可被外部調(diào)用的能力或方法，包含輸入?yún)?shù)和輸出參數(shù)，相比于下發(fā)指令設(shè)置屬性值，服務(wù)可通過(guò)一條指令實(shí)現(xiàn)更復(fù)雜的業(yè)務(wù)邏輯，如執(zhí)行某項(xiàng)特定的任務(wù)。事件Event設(shè)備運(yùn)行時(shí)的事件，相比于屬性狀態(tài)，事件一般而言包含設(shè)備被外部感知和處理的通知信息,可包含多個(gè)輸出參數(shù),如某項(xiàng)任務(wù)完成的信息或者設(shè)備發(fā)生故障、告警時(shí)的溫度等,事件可以被訂閱和推送。感知數(shù)據(jù)解析感知平臺(tái)應(yīng)定義設(shè)備上報(bào)數(shù)據(jù)的標(biāo)準(zhǔn)格式,以便不同的應(yīng)用可以按照相同解析方式來(lái)獲取設(shè)備消息，但考慮到部分設(shè)備由于資源受限或配置較低,不適合直接構(gòu)造物模型的標(biāo)準(zhǔn)格式與感知平臺(tái)進(jìn)行直接通信，感知平臺(tái)應(yīng)支持自定義的解析腳本，進(jìn)行設(shè)備數(shù)據(jù)模型轉(zhuǎn)換。感知數(shù)據(jù)存儲(chǔ)感知基礎(chǔ)信息存儲(chǔ):感知平臺(tái)應(yīng)具備產(chǎn)品、設(shè)備基礎(chǔ)檔案數(shù)據(jù)、物模型數(shù)據(jù)存儲(chǔ)能力，應(yīng)采用關(guān)系型數(shù)據(jù)庫(kù)進(jìn)行存儲(chǔ)。key-value數(shù)據(jù)庫(kù)進(jìn)行存儲(chǔ)。感知?dú)v史數(shù)據(jù)存儲(chǔ):感知平臺(tái)應(yīng)具備各類設(shè)備大量歷史時(shí)序數(shù)據(jù)存儲(chǔ)和高效檢索能力，應(yīng)采用分布式時(shí)序數(shù)據(jù)庫(kù)進(jìn)行存儲(chǔ)。視頻圖像數(shù)據(jù)存儲(chǔ):感知平臺(tái)應(yīng)具備大量視頻、圖像等文件類數(shù)據(jù)存儲(chǔ)和高效檢索能力，應(yīng)采用安全、低成本、高可靠的對(duì)象存儲(chǔ)數(shù)據(jù)庫(kù)進(jìn)行存儲(chǔ)。感知設(shè)備檔案管理感知平臺(tái)應(yīng)支持設(shè)備檔案和部署信息的編輯和批量導(dǎo)入功能,從而實(shí)現(xiàn)對(duì)感知設(shè)備統(tǒng)一管理。感知平臺(tái)應(yīng)支持根據(jù)業(yè)務(wù)管理需求，支持對(duì)檔案字段進(jìn)行擴(kuò)展，并支持對(duì)檔案字段的名稱、標(biāo)識(shí)符、數(shù)據(jù)類型，選填、必填進(jìn)行配置。感知設(shè)備檔案管理字段要求見表2。表2感知設(shè)備檔案管理字段序號(hào)參數(shù)名稱參數(shù)類型備注1設(shè)備名稱字符串2設(shè)備ID字符串設(shè)備唯一編碼3設(shè)備型號(hào)字符串4設(shè)備型號(hào)ID字符串設(shè)備型號(hào)唯一編碼5設(shè)備制造商字符串6通訊網(wǎng)絡(luò)字符串包括LoRa、2345G、NBIoT、WiFi、ZigBee、藍(lán)牙、以太網(wǎng)7設(shè)備接入?yún)f(xié)議字符串MQTTLWM2MCOAPTCPUDPMODBUS、OPC-UA8應(yīng)用場(chǎng)景名稱字符串9集成商名稱字符串10權(quán)屬機(jī)構(gòu)字符串權(quán)屬部門/單位11安裝位置字符串12地圖經(jīng)度雙精度浮點(diǎn)型13地圖緯度雙精度浮點(diǎn)型14地圖坐標(biāo)系字符串坐標(biāo)系包含:WGS_84、GCJ_02、CGCS_2000、BD_09感知設(shè)備告警基本要求：感知平臺(tái)應(yīng)支持設(shè)備異常的識(shí)別與判斷，設(shè)備產(chǎn)生告警時(shí)感知平臺(tái)應(yīng)將設(shè)備設(shè)置為設(shè)備離線告警:對(duì)于和平臺(tái)長(zhǎng)連接的設(shè)備，設(shè)備應(yīng)保持穩(wěn)定在線，感知平臺(tái)可以自動(dòng)判斷設(shè)備是設(shè)備低電量告警:大量低功耗的感知設(shè)備采用電池進(jìn)行供電，感知平臺(tái)應(yīng)對(duì)設(shè)備電池狀態(tài)進(jìn)行監(jiān)控，當(dāng)設(shè)備電量低于一定程度時(shí)，感知平臺(tái)可自動(dòng)觸發(fā)設(shè)備低電量告警事件。設(shè)備故障告警:針對(duì)部分有設(shè)備故障自檢功能的設(shè)備,應(yīng)在物模型中定義相應(yīng)的故障碼或者故障事件，感知平臺(tái)根據(jù)物模型定義觸發(fā)相應(yīng)設(shè)備告警事件。感知數(shù)據(jù)融合計(jì)算技術(shù)要求概述感知數(shù)據(jù)異常分析感知事件規(guī)則引擎感知數(shù)據(jù)時(shí)序洞察感知平臺(tái)應(yīng)支持感知數(shù)據(jù)時(shí)序洞察,提供近實(shí)時(shí)的高效探索分析能力，及時(shí)發(fā)現(xiàn)感知數(shù)據(jù)中的隱含感知算法智能識(shí)別感知數(shù)據(jù)服務(wù)技術(shù)要求應(yīng)用管理感知平臺(tái)應(yīng)提供應(yīng)用注冊(cè)管理能力，面向注冊(cè)應(yīng)用頒發(fā)AppKey和AppSecret，作為調(diào)用感知平臺(tái)API憑證，實(shí)現(xiàn)應(yīng)用身份校驗(yàn)。資源授權(quán)APIAPIAPIAPI應(yīng)涵蓋設(shè)備管理、產(chǎn)品管理、物模型管理等類別，支持査詢、刪除、修改、新增等操作。數(shù)據(jù)推送感知平臺(tái)應(yīng)具備強(qiáng)大的實(shí)時(shí)感知數(shù)據(jù)推送能力,滿足不同應(yīng)用需求,同時(shí)具備高度開放性。支持HTTP、HTTPS、SOCKS5、MQ等方式進(jìn)行推送，滿足不同應(yīng)用需求，其中MQ方式應(yīng)支持RocketMg、RabbitMQ、Kafka、ActiveMQ等消息隊(duì)列中間件。數(shù)據(jù)清洗視頻推流感知平臺(tái)應(yīng)支持應(yīng)用側(cè)常用的標(biāo)準(zhǔn)視頻格式和協(xié)議，提供碼流轉(zhuǎn)碼服務(wù)。感知安全技術(shù)要求概述感知安全技術(shù)要求中，GB/T22239已明確規(guī)定的部分，參照等級(jí)保護(hù)物聯(lián)網(wǎng)安全擴(kuò)展要求執(zhí)行，其他部分的安全能力要求以此標(biāo)準(zhǔn)執(zhí)行。設(shè)備接入安全感知平臺(tái)應(yīng)為每個(gè)設(shè)備和網(wǎng)關(guān)頒發(fā)唯一的設(shè)備身份認(rèn)證憑證,身份認(rèn)證憑證基于不可逆向的非對(duì)稱感知平臺(tái)應(yīng)提供設(shè)備操作系統(tǒng)固件檢測(cè)與異常運(yùn)行分析的安全能力,保證平臺(tái)能夠?qū)崿F(xiàn)對(duì)設(shè)備接入、上線、運(yùn)行、下線的全生命周期的安全運(yùn)營(yíng)管理。數(shù)據(jù)傳輸安全感知平臺(tái)應(yīng)支持設(shè)備或網(wǎng)關(guān)上報(bào)數(shù)據(jù)的加密傳輸，感知平臺(tái)應(yīng)提供的安全SDK平臺(tái)應(yīng)保證使用動(dòng)態(tài)密鑰或設(shè)備唯一密鑰，保障設(shè)備數(shù)據(jù)傳輸安全。為有效保障數(shù)據(jù)安全,密鑰需優(yōu)先支持國(guó)家密碼管理局發(fā)布的國(guó)家商用密碼算法，可選支持國(guó)際算法。國(guó)家商用密碼算法包括但不限于:非對(duì)稱密鑰:--國(guó)家商用密碼算法SM2;對(duì)稱密鑰:--國(guó)家商用密碼算法SM1:--國(guó)家商用密碼算法SM4;摘要算法:--國(guó)家商用密碼算法SM3。平臺(tái)側(cè)安全基本要求感知平臺(tái)應(yīng)具備平臺(tái)側(cè)的統(tǒng)一安全管理和運(yùn)營(yíng)能力，應(yīng)支持自動(dòng)識(shí)別感知設(shè)備的異常事件(包括設(shè)備的系統(tǒng)對(duì)象、進(jìn)程行為、網(wǎng)絡(luò)進(jìn)出層面的異常等)，支持為異常事件配置相應(yīng)的安全策略(如允許、阻止、告警等)，支持設(shè)備安全管理、策略安全管理、漏洞安全管理、設(shè)備異常管理等。設(shè)備安全管理感知平臺(tái)應(yīng)具備設(shè)備安全管理能力，具體包括:設(shè)備安全基線:安全基線指的是特定的感知設(shè)備維持其正常業(yè)務(wù)功能所需要的基準(zhǔn)行為，包括:IPC策略管理感知平臺(tái)應(yīng)具備安全策略管理能力，具體包括:應(yīng)用執(zhí)行白名單:感知平臺(tái)應(yīng)具備應(yīng)用執(zhí)行白名單,通過(guò)應(yīng)用執(zhí)行白名單來(lái)檢測(cè)應(yīng)用的執(zhí)行與加載是否是可允許的行為。網(wǎng)絡(luò)白名單:感知平臺(tái)應(yīng)具備網(wǎng)絡(luò)白名單,通過(guò)網(wǎng)絡(luò)白名單來(lái)檢測(cè)網(wǎng)絡(luò)接入的行為是否是可允許的。系統(tǒng)完整性檢測(cè):感知平臺(tái)應(yīng)周期性驗(yàn)證系統(tǒng)文件、配置、可執(zhí)行文件、動(dòng)態(tài)庫(kù)的完