DB5120T 29.1-2024感知信息共享應用規(guī)范 第1部分：感知信息共享應用框架

35.240.01L70DB5120DB5120/T29.1—20242024-12-12發(fā)布2024-12-27實施資陽市市場監(jiān)督管理局發(fā)布IDB5120/T29.1—2024前言 II 2規(guī)范性引用文件 3術語和定義 4縮略語 5總體架構 6總體技術要求 7感知設備接入技術要求 8感知設備管理技術要求 9感知數(shù)據(jù)融合計算技術要求 10感知數(shù)據(jù)服務技術要求 11感知安全技術要求 附錄A（規(guī)范性）感知平臺系統(tǒng)架構 參考文獻 IIDB5120/T29.1—2024本文件按照GB/T1.1-2020《標準化工作導則第1部分：標準化文件的結構和起草規(guī)則》的規(guī)定起草。請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機構不承擔識別專利的責任。本文件由資陽市政務服務管理局提出并歸口。本文件起草單位:資陽市政府政務服務和公共資源交易服務中心、資陽市大數(shù)據(jù)服務中心、資陽乾耀信創(chuàng)科技有限責任公司、成都工貿(mào)職業(yè)技術學院、四川省職業(yè)技能鑒定指導中心。本文件主要起草人:劉桄序、劉光乾、李天祥、胡穎梅、戢培全、李沙、張亞琴、楊建康、邵柏華、戢昕蕾、曾毅偉、袁嘉、卓先德、任良華、鄧森林、彭國林、陳杜宇、劉云峰、夏榮、張潤澤、鄭雪梅、李強、陳俠、徐小飛。1DB5120/T29.1—2024感知信息共享應用規(guī)范第1部分：感知信息共享應用框架1范圍本文件規(guī)定了感知信息共享應用框架，包含術語和定義、縮略語、總體架構、總體技術要求、感知設備接入技術要求、感知設備管理技術要求、感知數(shù)據(jù)融合計算技術要求、感知數(shù)據(jù)服務技術要求、感知安全技術要求等內(nèi)容。本文件適用于資陽市行政區(qū)域內(nèi)政務組織、非政務組織和個人擁有可能接入的物聯(lián)感知及視頻采集端的要求管理和使用。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T22239信息安全技術網(wǎng)絡安全等級保護基本要求GB/T28181公共安全視頻監(jiān)控聯(lián)網(wǎng)系統(tǒng)信息傳輸、交換、控制技術要求GB/T36620面向智慧城市的物聯(lián)網(wǎng)技術應用指南GB/T36478.4物聯(lián)網(wǎng)信息交換和共享第4部分：數(shù)據(jù)GB/T37024信息安全技術物聯(lián)網(wǎng)感知層網(wǎng)關安全技術要求GB/T37093信息安全技術物聯(lián)網(wǎng)感知層接入通信網(wǎng)的安全要求GB/T38624.1物聯(lián)網(wǎng)網(wǎng)關第1部分：面向感知設備接入的網(wǎng)關技術要求GB/T38606物聯(lián)網(wǎng)標識體系數(shù)據(jù)內(nèi)容標識符GB/T38656特種設備物聯(lián)網(wǎng)系統(tǒng)數(shù)據(jù)交換技術規(guī)范GB/T40688物聯(lián)網(wǎng)生命體征感知設備數(shù)據(jù)接口GB/T40687物聯(lián)網(wǎng)生命體征感知設備通用規(guī)范GB/T42196公安物聯(lián)網(wǎng)視頻圖像元數(shù)據(jù)分析技術要求GB/T42197公安物聯(lián)網(wǎng)視頻圖像內(nèi)容元數(shù)據(jù)描述規(guī)范GB/Z41294物聯(lián)網(wǎng)應用協(xié)議受限應用協(xié)議（CoAP）技術要求JT/T808道路運輸車輛衛(wèi)星定位系統(tǒng)終端通訊協(xié)議及數(shù)據(jù)格式JT/T809道路運輸車輛衛(wèi)星定位系統(tǒng)平臺數(shù)據(jù)交換2DB5120/T29.1—2024HJ212-2017《污染物在線監(jiān)控(監(jiān)測)系統(tǒng)數(shù)據(jù)傳輸標準》SL65-2014《水文監(jiān)測數(shù)據(jù)通信規(guī)約》、SZY206-2016《水資源檢測數(shù)據(jù)傳輸規(guī)約》3術語和定義以上“規(guī)范性引用文件”中所引用標準界定以及下列術語和定義適用于本文件。網(wǎng)絡感知設備Network-awaredevices通過網(wǎng)絡接入獲取對象信息的設備，包括物聯(lián)和視頻設備。負責物聯(lián)、視頻設備采集對象的信息匯聚和共享的服務系統(tǒng)，感知平臺分別由物聯(lián)感知平臺和視頻資源整合平臺組成。4縮略語下列縮略語適用于本文件。RTMP:是一種設計用來進行實時數(shù)據(jù)通信的網(wǎng)絡協(xié)議，主要用來在Flash/AIR平臺和支持RTMP協(xié)議MQ:消息隊列，是基礎數(shù)據(jù)結構中“先進先出”的一種數(shù)據(jù)結構。一般用來解決應用解耦，異步消5總體架構5.1感知平臺的功能定位5.1.1基層智治或城市運行管理平臺是服務基層治理或城市運行管理多跨應用的智能系統(tǒng)，整體建設包括“一網(wǎng)一域一中心”，其中“一網(wǎng)”即全時空多維度采錄感知網(wǎng),是基層智治或城市運行管理的神3DB5120/T29.1—2024經(jīng)末梢，實現(xiàn)對基層治理或城市運行管理客觀世界的精準感知與洞察。5.1.2感知平臺是基層智治或城市運行管理大腦“一網(wǎng)”的基礎性建設內(nèi)容，作為統(tǒng)一平臺，實現(xiàn)各類感知設備統(tǒng)一接入、匯聚，實現(xiàn)感知設備所采集數(shù)據(jù)信息統(tǒng)一匯聚、管理和共享，并將自動沉淀的數(shù)據(jù)進行智能加工形成事件任務，最終通過智能事件中心進行事件流轉與處置閉環(huán)。感知平臺功能定位見圖1感知平臺功能5.2感知平臺的系統(tǒng)架構感知平臺系統(tǒng)架構見附錄A，感知平臺系統(tǒng)架構包括接入層、管理層、服務層、感知安全四部分：a）接入層:接入層支撐物聯(lián)、視頻設備基于不同網(wǎng)絡、協(xié)議實現(xiàn)直連接入、物聯(lián)網(wǎng)網(wǎng)關接入、平臺級連接入，并進行數(shù)據(jù)采集。b）管理層:管理層實現(xiàn)對感知數(shù)據(jù)統(tǒng)一匯聚、存儲，并對感知設備資產(chǎn)進行管理、監(jiān)控、運維。基于平臺匯聚的感知數(shù)據(jù)，結合融合計算引擎，對感知事件進行實時識別判斷。c）服務層:服務層支持通過接口、消息推送等方式向應用提供實時、可靠的感知數(shù)據(jù)服務。d）感知安全:貫穿接入層、管理層、服務層，實現(xiàn)從設備接入、設備管理到數(shù)據(jù)服務的全鏈路物聯(lián)網(wǎng)安全。5.3感知平臺的一體化架構感知平臺部署采用一體化架構，市級平臺作為全市感知數(shù)據(jù)統(tǒng)一匯聚的平臺，實現(xiàn)對全市感知數(shù)據(jù)的接入、管理與共享?？h級負責本轄區(qū)范圍內(nèi)感知設備統(tǒng)一接入市級平臺，感知數(shù)據(jù)統(tǒng)一匯聚、管理與共享，縣級應用通過市級平臺進行對接使用。感知平臺一體化架構見圖2。4DB5120/T29.1—2024圖2感知平臺一體化架構6總體技術要求6.1技術架構要求6.1.1平臺應采用分層分布式架構，多級負載均衡機制，業(yè)務處理和數(shù)據(jù)解耦，平臺可以根據(jù)容量需求進行彈性擴展。6.1.2平臺應采用微服務架構，高可用部署，服務應部署兩個或者兩個以上的運行實例，單個實例發(fā)生一般性軟件故障時，請求會自動路由到正常的運行實例，保障平臺高可用。6.1.3平臺應具備安全保護機制，當平臺遭遇內(nèi)部網(wǎng)絡故障時，平臺已有數(shù)據(jù)不會產(chǎn)生異常。內(nèi)部網(wǎng)絡恢復后，平臺應自動恢復正常運行。當平臺遭遇電源中斷時，平臺已有數(shù)據(jù)不應產(chǎn)生異常。6.1.4平臺應具備平臺運維管理能力，包括服務器性能及相關服務監(jiān)測的運行維護功能。6.2性能指標要求6.2.1市級平臺應支持不低于100萬路物聯(lián)設備接入，消息處理性能應不低于5000TPS。應支持縣級不低于50萬路物聯(lián)設備接入，消息處理性能應不低于2000TPS。6.2.2市級平臺應支持不低于20萬路視頻設備接入，視頻并發(fā)推流不低于2000路。應支持縣級不低于6萬路視頻接入，視頻并發(fā)推流不低于200路。6.2.3平臺應具備大量感知數(shù)據(jù)的存儲能力，其中感知歷史時序數(shù)據(jù)應具備1年以上數(shù)據(jù)存儲能力,視頻數(shù)據(jù)應具備90天以上數(shù)據(jù)存儲能力。7感知設備接入技術要求感知設備基于感知平臺進行統(tǒng)一接入，為滿足各類感知設備的接入需求，感知平臺需提供強大、安全的感知設備接入能力。5DB5120/T29.1—2024感知平臺應支持多網(wǎng)絡接入，總體包括廣域網(wǎng)和局域網(wǎng)，廣域網(wǎng)絡應支持以太網(wǎng)、NB-IOT、2345G等網(wǎng)絡;局域網(wǎng)絡應支持LoRa、ZigBee、藍牙等網(wǎng)絡通過邊緣網(wǎng)關接入。7.3協(xié)議解析少設備接入平臺的開發(fā)適配工作量。感知平臺應具備協(xié)議擴展能力，可提供協(xié)議技術框架，將擴展協(xié)議作為軟網(wǎng)關沉淀于平臺之上，支持擴展協(xié)議插件的新增、管理與更新。7.4接入方式7.4.1設備直連:設備固件中植入平臺頒發(fā)的身份憑證、域名及設備SDK，設備在和平臺建立連接后,直接將數(shù)據(jù)上傳到感知平臺，不經(jīng)過其他平臺或者網(wǎng)關設備轉發(fā)數(shù)據(jù)。7.4.2網(wǎng)關接入:對于部分近場通信的設備由于數(shù)據(jù)傳輸距離限制，只能先將數(shù)據(jù)傳輸?shù)綄木W(wǎng)關設備，網(wǎng)關設備中植入平臺頒發(fā)的身份憑證、域名及網(wǎng)關設備SDK，由網(wǎng)關設備和感知平臺建立連接后，將數(shù)據(jù)轉發(fā)到平臺。7.4.3平臺級聯(lián):對于存量設備、固件無法修改設備，數(shù)據(jù)應通過該設備對應的物聯(lián)網(wǎng)系統(tǒng)軟件轉發(fā)接入，物聯(lián)網(wǎng)系統(tǒng)軟件通過調(diào)用感知平臺API，將設備數(shù)據(jù)轉發(fā)到感知平臺。7.5設備身份認證感知平臺應為接入設備頒發(fā)唯一身份標識的憑證,該憑證可以避免非法設備或仿冒設備連接到平臺造成數(shù)據(jù)混亂與安全風險。設備應在連接感知平臺時上傳憑證信息，通過平臺身份認證后的設備才能上傳數(shù)據(jù)。設備的身份認證憑證信息可參考DB5120/T18中單位信息編制前端碼。7.6設備端開發(fā)SDK感知平臺應提供多語言的設備端SDK,SDK中封裝了設備端與感知平臺的交互協(xié)議，同時內(nèi)置各種感知平臺的API以便設備端直接調(diào)用，從而簡化開發(fā)過程，實現(xiàn)設備快速接入平臺。7.7視頻設備接入感知平臺應支持視頻設備接入，平臺應支持通過GB28181中RTSP\RTMP協(xié)議接入視頻設備或視頻平臺的視頻流數(shù)據(jù)。8感知設備管理技術要求感知設備進行全市統(tǒng)一管理、數(shù)據(jù)沉淀，物聯(lián)數(shù)據(jù)全部通過數(shù)據(jù)共享平臺對外應用，并匯聚到數(shù)據(jù)資源中心進行數(shù)據(jù)血緣管理應用；視頻數(shù)據(jù)各前端或單位存儲，分析事件視頻（圖像）數(shù)據(jù)由使用單位存儲，事件記錄數(shù)據(jù)全部通過數(shù)據(jù)共享平臺對外應用，并匯聚到數(shù)據(jù)資源中心進行數(shù)據(jù)血緣管理應用。8.2感知設備全生命周期管理感知平臺應支持從創(chuàng)建到刪除的設備全生命周期管理,創(chuàng)建設備是指在平臺中為設備頒發(fā)唯一身份憑證，以便設備接入平臺。當設備已經(jīng)廢棄不再使用時，應在平臺中進行設備刪除，刪除后設備身份憑6DB5120/T29.1—2024證將消失，且無法通過感知平臺執(zhí)行與該設備關聯(lián)的其他任何操作。8.3感知設備拓撲關系感知平臺除支持設備直連外，也應支持設備掛載在網(wǎng)關上，作為網(wǎng)關的子設備，由網(wǎng)關連接。網(wǎng)關連接感知平臺后，將拓撲關系同步至感知平臺，代理子設備進行設備認證、消息上傳、指令接收等與平臺的通信工作。8.4感知設備物模型平臺應支持物模型的創(chuàng)建，物模型應基于該設備的實際功能，同時按照屬性、服務、事件等維度來進行抽象。設備向平臺上報數(shù)據(jù)、平臺對設備控制都應基于物模型中約定的字段進行操作。物模型定義規(guī)范見表1。表1物模型定義規(guī)范屬性一般用于描述設備運行時的狀態(tài)，如環(huán)境監(jiān)測設備所讀取的當前環(huán)境溫度等。屬性支持get和set，應用系統(tǒng)可發(fā)起對屬性的讀取和設置請求。服務設備可被外部調(diào)用的能力或方法，包含輸入?yún)?shù)和輸出參數(shù)，相比于下發(fā)指令設置屬性值，服務可通過一條指令實現(xiàn)更復雜的業(yè)務邏輯，如執(zhí)行某項特定的任務。事件設備運行時的事件，相比于屬性狀態(tài)，事件一般而言包含設備被外部感知和處理的通知信息,可包含多個輸出參數(shù),如某項任務完成的信息或者設備發(fā)生故障、告警時的溫度等,事件可以被訂閱和推送。8.5感知數(shù)據(jù)解析感知平臺應定義設備上報數(shù)據(jù)的標準格式,以便不同的應用可以按照相同解析方式來獲取設備消息，但考慮到部分設備由于資源受限或配置較低,不適合直接構造物模型的標準格式與感知平臺進行直接通信，感知平臺應支持自定義的解析腳本，進行設備數(shù)據(jù)模型轉換。感知平臺接收到來自設備的數(shù)據(jù)時，應先運行解析腳本，將原數(shù)據(jù)轉換成標準格式的數(shù)據(jù)，再進行業(yè)務處理;感知平臺下發(fā)數(shù)據(jù)給設備前，也應通過腳本將數(shù)據(jù)轉換為設備的自定義格式，再下發(fā)給設備。8.6感知數(shù)據(jù)存儲8.6.1感知基礎信息存儲:感知平臺應具備產(chǎn)品、設備基礎檔案數(shù)據(jù)、物模型數(shù)據(jù)存儲能力，應采用關系型數(shù)據(jù)庫進行存儲。8.6.2感知實時數(shù)據(jù)存儲:感知平臺應具備設備最新實時數(shù)據(jù)緩存處理能力，應采用高性能的key-value數(shù)據(jù)庫進行存儲。8.6.3感知歷史數(shù)據(jù)存儲:感知平臺應具備各類設備大量歷史時序數(shù)據(jù)存儲和高效檢索能力，應采用分布式時序數(shù)據(jù)庫進行存儲。8.6.4視頻圖像數(shù)據(jù)存儲:感知平臺應具備大量視頻、圖像等文件類數(shù)據(jù)存儲和高效檢索能力，應采用安全、低成本、高可靠的對象存儲數(shù)據(jù)庫進行存儲。8.7感知設備檔案管理感知平臺應支持設備檔案和部署信息的編輯和批量導入功能,從而實現(xiàn)對感知設備統(tǒng)一管理。感知平臺應支持根據(jù)業(yè)務管理需求，支持對檔案字段進行擴展，并支持對檔案字段的名稱、標識符、數(shù)據(jù)類7DB5120/T29.1—2024型，選填、必填進行配置。感知設備檔案管理字段要求見表2。表2感知設備檔案管理字段序號參數(shù)名稱參數(shù)類型備注1設備名稱字符串2設備ID字符串設備唯一編碼3設備型號字符串4設備型號ID字符串設備型號唯一編碼5設備制造商字符串6通訊網(wǎng)絡字符串太網(wǎng)7設備接入?yún)f(xié)議字符串8應用場景名稱字符串9集成商名稱字符串權屬機構字符串權屬部門/單位安裝位置字符串地圖經(jīng)度雙精度浮點型地圖緯度雙精度浮點型地圖坐標系字符串8.8感知設備告警8.8.1基本要求：感知平臺應支持設備異常的識別與判斷，設備產(chǎn)生告警時感知平臺應將設備設置為“告警”狀態(tài)同時應標記出具體的告警類型。當告警觸發(fā)后，感知平臺應支持通過多種方式將設備告警信息推送給相關設備運維負責人。感知平臺支持的設備告警類型包括但不限于設備離線、設備低電量、設備故障等。8.8.2設備離線告警:對于和平臺長連接的設備，設備應保持穩(wěn)定在線，感知平臺可以自動判斷設備是否在線，針對由于信號干擾或其他環(huán)境因素會導致設備偶然離線但是又快速恢復的情況，感知平臺應支持對設備離線時間進行監(jiān)控，只有超過一定時間的設備離線才判定為異常。8.8.3設備低電量告警:大量低功耗的感知設備采用電池進行供電，感知平臺應對設備電池狀態(tài)進行監(jiān)控，當設備電量低于一定程度時，感知平臺可自動觸發(fā)設備低電量告警事件。8.8.4設備故障告警:針對部分有設備故障自檢功能的設備,應在物模型中定義相應的故障碼或者故障事件，感知平臺根據(jù)物模型定義觸發(fā)相應設備告警事件。9感知數(shù)據(jù)融合計算技術要求8DB5120/T29.1—2024感知平臺應采用流式計算與復雜事件處理技術，能夠根據(jù)業(yè)務需求，可配置合理的規(guī)則、算法，基于設備感知數(shù)據(jù)，智能感知各類事件。9.2感知數(shù)據(jù)異常分析感知平臺應對感知數(shù)據(jù)進行實時檢測，具備主動智能識別感知數(shù)據(jù)異常的能力。針對物聯(lián)設備，感知平臺應支持數(shù)據(jù)上報超時、連續(xù)極值、極值占比異常等數(shù)值異常識別。針對視頻設備，感知平臺應支持黑屏、花屏、遮擋等視頻數(shù)據(jù)異常識別。9.3感知事件規(guī)則引擎感知平臺應支持多設備、多屬性數(shù)據(jù)的實時計算，通過定義值、函數(shù)、規(guī)則實現(xiàn)感知事件智能觸發(fā)，可實現(xiàn)感知事件智能去重、事件智能恢復等計算策略，并應支持感知事件通過消息推送相關責任人和業(yè)務系統(tǒng)。9.4感知數(shù)據(jù)時序洞察感知平臺應支持感知數(shù)據(jù)時序洞察,提供近實時的高效探索分析能力，及時發(fā)現(xiàn)感知數(shù)據(jù)中的隱含規(guī)律。感知平臺應提供基于數(shù)據(jù)驅動的海量歷史數(shù)據(jù)時序分析能力，接入多種類型實時感知數(shù)據(jù)，對所選感知數(shù)據(jù)進行時序分析、相關分析。9.5感知算法智能識別感知平臺應具備感知算法智能識別能力，可提供算法倉實現(xiàn)多種算法的統(tǒng)一管理，支持感知設備與智能算法的靈活配置與資源調(diào)度，實現(xiàn)感知事件的智能化觸發(fā)。10感知數(shù)據(jù)服務技術要求感知平臺應支持基層治理各類應用的構建，針對應用需求，感知平臺應提供安全、可靠、高效、穩(wěn)定的感知數(shù)據(jù)服務。10.2應用管理感知平臺應提供應用注冊管理能力，面向注冊應用頒發(fā)AppKey和AppSecret，作為調(diào)用感知平臺API憑證，實現(xiàn)應用身份校驗。10.3資源授權感知平臺應支持對應用進行設備資源授權，支持設備、產(chǎn)品、組織機構等不同粒度的權限控制，滿足靈活性的同時保證最小權限原則，確保感知數(shù)據(jù)服務安全性。10.4API授權感知平臺應支持對應用進行API資源的授權管理，在安全可控前提下開放API資源，感知平臺API應涵蓋設備管理、產(chǎn)品管理、物模型管理等類別，支持査詢、刪除、修改、新增等操作。10.5數(shù)據(jù)推送感知平臺應具備強大的實時感知數(shù)據(jù)推送能力,滿足不同應用需求,同時具備高度開放性。支持9DB5120/T29.1—202410.6數(shù)據(jù)清洗感知平臺應具備數(shù)據(jù)清洗能力，支持對重復上報、空值、亂序等數(shù)據(jù)質量問題進行清洗、過濾，同時應支持根據(jù)應用需求對數(shù)據(jù)進行初步預處理。10.7視頻推流感知平臺應支持應用側常用的標準視頻格式和協(xié)議，提供碼流轉碼服務。11感知安全技術要求感知平臺應提供設備接入、數(shù)據(jù)傳輸、平臺側安全的安全能力，具備云、網(wǎng)、邊、端的全鏈路安全防護體系。感知安全技術要求中，GB/T22239已明確規(guī)定的部分，參照等級保護物聯(lián)網(wǎng)安全擴展要求執(zhí)行，其他部分的安全能力要求以此標準執(zhí)行。11.2設備接入安全感知平臺應為每個設備和網(wǎng)關頒發(fā)唯一的設備身份認證憑證,身份認證憑證基于不可逆向的非對稱密鑰體系派生，具備不可逆向、不可仿冒、高強度保護的安全特性。接入設備使用身份認證憑證進行身份驗證連接感知平臺，平臺對接入的設備和網(wǎng)關進行統(tǒng)一鑒權。感知平臺應提供設備操作系統(tǒng)固件檢測與異常運行分析的安全能力,保證平臺能夠實現(xiàn)對設備接入、上線、運行、下線的全生命周期的安全運營管理。11.3數(shù)據(jù)傳輸安全感知平臺應支持設備或網(wǎng)關上報數(shù)據(jù)的加密傳輸TLS(MQTT/HTTP)、DTLS(COAP)等加密方式來保證感知數(shù)據(jù)在傳輸過程中的可靠性、保密性和完整性。平臺應保證密鑰管理方式的安全可靠，采取完整的密鑰全生命周期管理，包括創(chuàng)建、激活、禁用、轉換、分發(fā)、備份、銷毀等，同時基于密鑰進行數(shù)據(jù)加密存儲。平臺應保證使用動態(tài)密鑰或設備唯一密鑰，保障設備數(shù)據(jù)傳輸安全。為有效保障數(shù)據(jù)安全,密鑰需優(yōu)先支持國家密碼管理局發(fā)布的國家商用密碼算法，可選支持國際算法。國家商用密碼算法包括但不限于:非對稱密鑰:--國家商用密碼算法SM2;對稱密鑰:--國家商用密碼算法SM1:--國家商用密碼算法SM4;摘要算法:--國家商用密碼算法SM3。11.4平臺側安全DB5120/T29.1—2024感知平臺應具備平臺側的統(tǒng)一安全管理和運營能力，應支持自動識別感知設備的異常事件(包括設備的系統(tǒng)對象、進程行為、網(wǎng)絡進出層面的異常等)，支持為異常事件配置相應的安全策略(如允許、阻止、告警等)，支持設備安全管理、策略安全管理、漏洞安全管理、設備異常管理等。11.4.2設備安全管理感知平臺應具備設備安全管理能力，具體包括:設備安全基線:安全基線指的是特定的感知設備維持其正常業(yè)務功能所需要的基準行為，包括:a)網(wǎng)絡、設備訪問、進程間IPC通信、文件訪問等。平臺需具備通過持續(xù)感知設備正常運行期間的行為生成多個安全維度行為基線的能力。b)設備安全狀態(tài):在設備安全基線發(fā)布后，平臺支持對設備的安全狀態(tài)匯總，需支持查詢當前的安全檢測規(guī)則。感知平臺應