《民用機(jī)場(chǎng)物聯(lián)網(wǎng)平臺(tái)建設(shè)指南》

ICS?FORMTEXT03.220.50CCS?FORMTEXTV60FORMTEXT?????FORMTEXTT/CCAATBT/FORMTEXTCCAATBFORMTEXT××××—FORMTEXT××××FORMTEXT?????民用機(jī)場(chǎng)FORMTEXT物聯(lián)網(wǎng)平臺(tái)建設(shè)指南FORMTEXTConstructionGuidanceforCivilAirportInternetofThingsPlatformFORMTEXT點(diǎn)擊此處添加與國(guó)際標(biāo)準(zhǔn)一致性程度的標(biāo)識(shí)FORMDROPDOWNFORMTEXT?????FORMTEXT××××-FORMTEXT××-FORMTEXT××發(fā)布FORMTEXT××××-FORMTEXT××-FORMTEXT××實(shí)施FORMTEXT中國(guó)民用機(jī)場(chǎng)協(xié)會(huì)發(fā)布T/CCAATB××××—××××民用機(jī)場(chǎng)物聯(lián)網(wǎng)平臺(tái)建設(shè)指南范圍本文件給出了民用機(jī)場(chǎng)的物聯(lián)網(wǎng)平臺(tái)總體架構(gòu)、功能和接口描述。本文件適用于民用機(jī)場(chǎng)物聯(lián)網(wǎng)平臺(tái)的設(shè)計(jì)和建設(shè)指導(dǎo)。規(guī)范性引用文件下列文件對(duì)于本文件的引用是必不可少的。凡是注日期的引用文件，僅所注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T22239-2019 信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求GB/T34080 基于云計(jì)算的電子政務(wù)公共平臺(tái)安全規(guī)范第一部分總體要求GB/T36478.3 物聯(lián)網(wǎng)信息交換和數(shù)據(jù)共享第3部分：元數(shù)據(jù)術(shù)語(yǔ)GB/T36620-2018 面向智慧城市的物聯(lián)網(wǎng)技術(shù)應(yīng)用指南GB/T37025 信息安全技術(shù)物聯(lián)網(wǎng)數(shù)據(jù)傳輸安全技術(shù)要求GB/T37032-2018 物聯(lián)網(wǎng)標(biāo)識(shí)體系總則GB/T38624-2020 物聯(lián)網(wǎng)網(wǎng)關(guān)第1部分面向感知設(shè)備接入的網(wǎng)關(guān)技術(shù)要求YD/T2437-2012 物聯(lián)網(wǎng)總體框架與技術(shù)要求術(shù)語(yǔ)與縮略語(yǔ)術(shù)語(yǔ)下列術(shù)語(yǔ)適用于本文件。規(guī)則引擎ruleengine嵌入在應(yīng)用程序中的組件，實(shí)現(xiàn)了業(yè)務(wù)決策與應(yīng)用程序代碼相分離，并使用預(yù)定義的語(yǔ)義模塊編寫業(yè)務(wù)決策；接受數(shù)據(jù)輸入，解釋業(yè)務(wù)規(guī)則，并根據(jù)業(yè)務(wù)規(guī)則做出業(yè)務(wù)決策。規(guī)則節(jié)點(diǎn)rulenode規(guī)則引擎中處理傳入消息、實(shí)體生命周期事件等的基本單元。規(guī)則鏈rulechain相連的規(guī)則節(jié)點(diǎn)的邏輯單元。邊緣計(jì)算edgecomputing在靠近物或數(shù)據(jù)源頭的一側(cè)，采用網(wǎng)絡(luò)、計(jì)算、存儲(chǔ)、應(yīng)用核心能力為一體的開放平臺(tái)，就近提供服務(wù)。外部系統(tǒng)externalsystem與物聯(lián)網(wǎng)平臺(tái)存在數(shù)據(jù)對(duì)接關(guān)系，從物聯(lián)網(wǎng)平臺(tái)獲取或推送數(shù)據(jù)給物聯(lián)網(wǎng)平臺(tái)的機(jī)場(chǎng)其他系統(tǒng)。外部應(yīng)用externalapplication通過(guò)調(diào)用物聯(lián)網(wǎng)平臺(tái)提供的接口實(shí)現(xiàn)應(yīng)用功能的機(jī)場(chǎng)其他應(yīng)用。物聯(lián)網(wǎng)數(shù)據(jù)internetofthingsdata感知數(shù)據(jù)以及與感知對(duì)象關(guān)聯(lián)的數(shù)據(jù)的統(tǒng)稱。[來(lái)源：GB/T36478.1-2018，定義3.1]物聯(lián)網(wǎng)網(wǎng)關(guān)internetofthingsgateway具有數(shù)據(jù)存儲(chǔ)能力、計(jì)算能力和協(xié)議轉(zhuǎn)換能力，可通過(guò)接口分別與物聯(lián)網(wǎng)平臺(tái)和傳感器進(jìn)行通信的實(shí)體。網(wǎng)絡(luò)安全cybersecurity通過(guò)采取必要措施，防范對(duì)網(wǎng)絡(luò)的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網(wǎng)絡(luò)處于穩(wěn)定可靠運(yùn)行的狀態(tài)，以及保障網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性、可用性的能力。[來(lái)源：GB/T22239-2019，定義3.1]縮略語(yǔ)下列縮略語(yǔ)適用于本文件。IoT 物聯(lián)網(wǎng)（InternetofThings）LoRa 一種工作于非授權(quán)頻段的遠(yuǎn)程、低功耗無(wú)線物聯(lián)網(wǎng)通信技術(shù)，LoRa是LongRange的縮寫MQTT 消息隊(duì)列遙測(cè)傳輸協(xié)議（MessageQueuingTelemetryTransport）NB-IoT 窄帶物聯(lián)網(wǎng)（NarrowBandInternetofThings）CoAP 受限應(yīng)用協(xié)議（ConstrainedApplicationProtocol）GIS 地理信息系統(tǒng)（GeographicInformationSystem）SSH 安全外殼協(xié)議（SecureShell）SSL 安全套接層（SecureSocketsLayer）JSON JavaScript對(duì)象表示法（JavaScriptObjectNotation），一種輕量級(jí)的數(shù)據(jù)交換格式總體架構(gòu)與規(guī)范概述物聯(lián)網(wǎng)是通信網(wǎng)和互聯(lián)網(wǎng)的拓展應(yīng)用和網(wǎng)絡(luò)延伸，它利用感知技術(shù)與智能裝置對(duì)物理世界進(jìn)行感知識(shí)別，通過(guò)網(wǎng)絡(luò)傳輸互聯(lián)，進(jìn)行計(jì)算、處理和知識(shí)挖掘，實(shí)現(xiàn)人與物、物與物信息交互和無(wú)縫對(duì)接。物聯(lián)網(wǎng)平臺(tái)為實(shí)現(xiàn)這一目標(biāo)，對(duì)下接入物聯(lián)網(wǎng)設(shè)備，對(duì)上提供基于設(shè)備采集的低延遲數(shù)據(jù)和以設(shè)備為對(duì)象進(jìn)行管理控制的通用能力，協(xié)同大數(shù)據(jù)、云計(jì)算等技術(shù)共同組成智慧機(jī)場(chǎng)的基礎(chǔ)部分。物聯(lián)網(wǎng)平臺(tái)技術(shù)框架體系宜采用成熟先進(jìn)的物聯(lián)網(wǎng)、移動(dòng)互聯(lián)等技術(shù)，可無(wú)縫融合各已建或新建的傳感采集、安防監(jiān)控、工業(yè)控制、融合通訊及設(shè)備管理等系統(tǒng)，使得各系統(tǒng)之間形成數(shù)據(jù)共享、智慧聯(lián)動(dòng)的有機(jī)整體。系統(tǒng)架構(gòu)按照物聯(lián)網(wǎng)分層架構(gòu)思路進(jìn)行設(shè)計(jì)，自下而上將平臺(tái)分為設(shè)備感知層、邊緣接入層、網(wǎng)絡(luò)傳輸層、連接管理層、數(shù)據(jù)管理層和核心功能層六個(gè)層級(jí)。平臺(tái)系統(tǒng)架構(gòu)如圖1所示。圖1平臺(tái)系統(tǒng)架構(gòu)設(shè)備感知層、邊緣接入層和網(wǎng)絡(luò)傳輸層是物聯(lián)網(wǎng)平臺(tái)的基礎(chǔ)支撐層，連接管理層、數(shù)據(jù)管理層和核心功能層是物聯(lián)網(wǎng)平臺(tái)自身具備的功能層。在整個(gè)物聯(lián)網(wǎng)平臺(tái)架構(gòu)之外，可定義一個(gè)由平臺(tái)提供應(yīng)用接口支撐的平臺(tái)應(yīng)用層。平臺(tái)應(yīng)用層包括物聯(lián)網(wǎng)應(yīng)用和業(yè)務(wù)應(yīng)用兩部分。平臺(tái)應(yīng)用層可通過(guò)物聯(lián)網(wǎng)平臺(tái)提供的標(biāo)準(zhǔn)接口服務(wù)或按照物聯(lián)網(wǎng)互聯(lián)互通技術(shù)標(biāo)準(zhǔn)，實(shí)現(xiàn)應(yīng)用的定制開發(fā)或與物聯(lián)網(wǎng)平臺(tái)的對(duì)接。各個(gè)層級(jí)之間宜獨(dú)立靈活部署，整個(gè)平臺(tái)宜采用冗余架構(gòu)建立相應(yīng)容錯(cuò)機(jī)制，保證系統(tǒng)穩(wěn)定可靠?；A(chǔ)支撐層組成基礎(chǔ)支撐層為平臺(tái)運(yùn)行提供支撐和保障，包括設(shè)備感知層、邊緣接入層和網(wǎng)絡(luò)傳輸層三個(gè)子層級(jí)。設(shè)備感知層設(shè)備感知層是指可以獲取感知對(duì)象信息的硬件設(shè)備的實(shí)體集合，具體可以包括電子標(biāo)簽、視頻監(jiān)控設(shè)備、環(huán)境感知設(shè)備、定位設(shè)備（包括基站和節(jié)點(diǎn)）、專用設(shè)備和機(jī)場(chǎng)其它設(shè)備。所有設(shè)備的物聯(lián)網(wǎng)編碼可參照《GB/T37032-2018物聯(lián)網(wǎng)標(biāo)識(shí)體系總則》及相關(guān)規(guī)范標(biāo)準(zhǔn)。涉及專用設(shè)備為機(jī)場(chǎng)使用的用于專門用途的特種設(shè)備，例如驅(qū)鳥設(shè)備、安防設(shè)備等。該類設(shè)備宜滿足機(jī)場(chǎng)相關(guān)管理規(guī)定。設(shè)備部署時(shí)宜考慮一定的冗余量，對(duì)于安裝在重要區(qū)域或監(jiān)控重要指標(biāo)的設(shè)備，宜同時(shí)部署兩臺(tái)或以上設(shè)備，保證當(dāng)其中一臺(tái)設(shè)備故障時(shí)不對(duì)業(yè)務(wù)產(chǎn)生嚴(yán)重影響。傳感設(shè)備接入物聯(lián)網(wǎng)平臺(tái)的技術(shù)說(shuō)明詳見本文件第7章節(jié)：設(shè)備接入接口。邊緣接入層邊緣接入層用于連接設(shè)備感知層，宜具備設(shè)備接入和數(shù)據(jù)預(yù)處理能力，同時(shí)可包含消息分發(fā)、網(wǎng)關(guān)管理、傳感器管理、協(xié)議轉(zhuǎn)換、邊緣計(jì)算、本地存儲(chǔ)、控制下發(fā)、時(shí)間同步等功能。除具備一定運(yùn)算能力的智能設(shè)備以及視頻監(jiān)控設(shè)備外，其余需接入平臺(tái)的設(shè)備宜通過(guò)邊緣網(wǎng)關(guān)來(lái)實(shí)現(xiàn)與物聯(lián)網(wǎng)平臺(tái)的互聯(lián)互通。（智能設(shè)備以及視頻監(jiān)控設(shè)備可通過(guò)網(wǎng)絡(luò)傳輸層直接接入平臺(tái)）。消息分發(fā)：將數(shù)據(jù)分發(fā)給外部系統(tǒng)，分發(fā)的規(guī)則能夠配置；網(wǎng)關(guān)管理：支持對(duì)網(wǎng)關(guān)進(jìn)行統(tǒng)一管理，包括在線狀態(tài)檢測(cè)和接入控制；傳感器管理：支持對(duì)傳感器進(jìn)行集中管理，支持在線狀態(tài)監(jiān)控；協(xié)議轉(zhuǎn)換：支持設(shè)備私有協(xié)議和平臺(tái)標(biāo)準(zhǔn)協(xié)議之間的轉(zhuǎn)換；邊緣計(jì)算：具備在邊緣端對(duì)數(shù)據(jù)進(jìn)行加工處理的能力；本地存儲(chǔ)：當(dāng)邊緣端離線的情況下，能將數(shù)據(jù)保存到本地；設(shè)備控制：使用控制命令與設(shè)備交互，實(shí)現(xiàn)對(duì)設(shè)備的遠(yuǎn)程控制；時(shí)間同步：為設(shè)備提供時(shí)間同步服務(wù)，保證設(shè)備與平臺(tái)之間的時(shí)間一致性。網(wǎng)絡(luò)傳輸層網(wǎng)絡(luò)傳輸層是邊緣接入層與平臺(tái)應(yīng)用層之間通訊路由的抽象集合，實(shí)現(xiàn)基礎(chǔ)支撐層與平臺(tái)功能層之間連接，包括傳輸方式和傳輸協(xié)議兩部分。傳輸方式包括有線和無(wú)線兩種方式：——有線網(wǎng)絡(luò)接入方式包括：以太網(wǎng)、RS485、RS232和USB連接等；——無(wú)線網(wǎng)絡(luò)接入方式包括：5G、NB-IoT、WIFI、LoRa、ZigBee、1.8GHz頻段行業(yè)專網(wǎng)和藍(lán)牙連接等，應(yīng)根據(jù)機(jī)場(chǎng)具體情況，選用相應(yīng)的無(wú)線網(wǎng)絡(luò)接入方式。傳輸協(xié)議包括：HTTP/HTTPS、MQTT、SIP、CoAP等。平臺(tái)功能層概述平臺(tái)功能層為核心功能模塊的集合，包括連接管理層、數(shù)據(jù)管理層和核心功能層三個(gè)子層級(jí)，以及貫穿各層級(jí)全過(guò)程的運(yùn)維管理功能模塊。連接管理層連接管理層是管理接入物聯(lián)網(wǎng)平臺(tái)的各種設(shè)備和通道的功能集合，對(duì)連接到物聯(lián)網(wǎng)平臺(tái)的設(shè)備和網(wǎng)絡(luò)的連接類型、連接狀態(tài)等進(jìn)行管理，保證終端、平臺(tái)網(wǎng)絡(luò)通道的穩(wěn)定。連接管理層宜包括設(shè)備認(rèn)證、吞吐量監(jiān)控兩項(xiàng)功能，可具有流量熔斷功能：設(shè)備認(rèn)證功能對(duì)接入物聯(lián)網(wǎng)平臺(tái)的設(shè)備提供安全認(rèn)證，宜支持的安全認(rèn)證方式包括：令牌（Token）認(rèn)證、用戶名密碼認(rèn)證、私有證書認(rèn)證等，支持的設(shè)備認(rèn)證方式宜根據(jù)設(shè)備類型、安全等級(jí)等進(jìn)行不同配置，并能夠根據(jù)認(rèn)證技術(shù)的發(fā)展進(jìn)行相應(yīng)升級(jí)。吞吐量監(jiān)控功能指對(duì)接入物聯(lián)網(wǎng)平臺(tái)設(shè)備的數(shù)據(jù)吞吐量進(jìn)行監(jiān)控，監(jiān)控的內(nèi)容可包括但不限于：——設(shè)備連接狀態(tài)監(jiān)控；——設(shè)備單位時(shí)間消息數(shù)量監(jiān)控；——設(shè)備單位時(shí)間報(bào)文大小監(jiān)控。對(duì)于單設(shè)備的吞吐量監(jiān)控結(jié)果和全部接入設(shè)備的吞吐量統(tǒng)計(jì)情況能夠輸出給核心功能層進(jìn)行處理。流量熔斷是使設(shè)備在單位時(shí)間消息發(fā)送數(shù)量大于某個(gè)閾值時(shí)，主動(dòng)斷開該設(shè)備連接的功能，宜支持在一段時(shí)間內(nèi)禁止設(shè)備連接，并生成流量超限告警。數(shù)據(jù)管理層數(shù)據(jù)管理層是數(shù)據(jù)庫(kù)、文件系統(tǒng)等數(shù)據(jù)存儲(chǔ)實(shí)體的軟硬件集合，宜支持?jǐn)?shù)據(jù)存儲(chǔ)、數(shù)據(jù)分析和數(shù)據(jù)接口等功能，實(shí)現(xiàn)對(duì)物聯(lián)網(wǎng)數(shù)據(jù)的統(tǒng)一管理。數(shù)據(jù)存儲(chǔ)宜根據(jù)不同數(shù)據(jù)類型和實(shí)際需求提供不同的存儲(chǔ)方式。針對(duì)物聯(lián)網(wǎng)中主要為結(jié)構(gòu)化數(shù)據(jù)和按時(shí)間排序的數(shù)據(jù)，宜分別提供關(guān)系型數(shù)據(jù)庫(kù)和鍵值型數(shù)據(jù)庫(kù)。——關(guān)系型數(shù)據(jù)庫(kù)：宜支持?jǐn)U容，可用于存儲(chǔ)各類復(fù)雜的業(yè)務(wù)關(guān)聯(lián)數(shù)據(jù)、配置數(shù)據(jù)、周期性統(tǒng)計(jì)數(shù)據(jù)等；——鍵值型數(shù)據(jù)庫(kù)：宜支持分布式擴(kuò)容，可用于處理設(shè)備上傳的帶時(shí)間標(biāo)簽的采集數(shù)據(jù)，支持大量設(shè)備高并發(fā)高頻次訪問和讀寫數(shù)據(jù)，保證系統(tǒng)實(shí)時(shí)訪問性能。數(shù)據(jù)分析宜具備常規(guī)數(shù)據(jù)查詢檢索與統(tǒng)計(jì)分析能力，可支持長(zhǎng)時(shí)間大規(guī)模離線數(shù)據(jù)的挖掘分析能力和流式數(shù)據(jù)分析能力。數(shù)據(jù)接口功能指提供可訪問的數(shù)據(jù)接口，并提供統(tǒng)一的數(shù)據(jù)對(duì)接協(xié)議。核心功能層核心功能層是實(shí)現(xiàn)平臺(tái)各種基礎(chǔ)能力的實(shí)體集合。平臺(tái)的核心功能宜包括用戶管理、設(shè)備管理、規(guī)則引擎、設(shè)備聯(lián)動(dòng)、統(tǒng)計(jì)分析、審計(jì)日志和接口服務(wù)等功能模塊，可集成應(yīng)用開發(fā)引擎、固件管理、設(shè)備影子、審計(jì)日志、接口服務(wù)。核心功能層宜采用容器技術(shù)（注：一種內(nèi)核輕量級(jí)的操作系統(tǒng)層虛擬化技術(shù)），保障應(yīng)用服務(wù)的穩(wěn)定和安全。用戶管理：宜支持對(duì)訪問系統(tǒng)的用戶賬號(hào)及權(quán)限的維護(hù)；宜支持用戶組的設(shè)置，不同用戶組的用戶可設(shè)置具備不同的權(quán)限。設(shè)備管理：包含設(shè)備的基礎(chǔ)管理及查看設(shè)備信息功能，可包括但不限于：——基礎(chǔ)管理包括添加設(shè)備、分配設(shè)備、刪除設(shè)備和管理憑證等，添加的方式宜支持單個(gè)添加和批量添加；——支持用戶查看和控制授權(quán)范圍內(nèi)的設(shè)備相關(guān)信息，宜包括設(shè)備屬性、數(shù)據(jù)、警告、事件、關(guān)聯(lián)和日志等；——設(shè)備版本的批量升級(jí)；——定位和查看工作狀態(tài)異常的設(shè)備。應(yīng)用開發(fā)引擎：支持用戶對(duì)物聯(lián)網(wǎng)應(yīng)用的個(gè)性化開發(fā)，具體功能宜包括但不限于：——根據(jù)設(shè)備類型和所屬區(qū)域定制各類可視化界面，并將其分配給具體用戶；——可視化界面可包括信息查詢類、設(shè)備控制類、地圖定位類、告警提醒類等應(yīng)用界面；——允許指定的用戶或者全部用戶訪問和控制應(yīng)用。規(guī)則鏈庫(kù)：具體功能宜包括但不限于：——對(duì)設(shè)備的內(nèi)部邏輯（包括實(shí)時(shí)數(shù)據(jù)處理、日志處理、告警處理）等數(shù)據(jù)流的可視化規(guī)則進(jìn)行編排；——通過(guò)規(guī)則鏈處理實(shí)時(shí)數(shù)據(jù)、告警數(shù)據(jù)、屬性數(shù)據(jù)、日志管理等；——通過(guò)規(guī)則鏈定義告警產(chǎn)生、清除以及告警日志記錄的規(guī)則。固件管理：宜支持對(duì)設(shè)備固件包的管理。統(tǒng)計(jì)分析：具體功能宜包括但不限于：——對(duì)設(shè)備信息進(jìn)行圖形化展示；——設(shè)備使用概覽、設(shè)備區(qū)域分布、關(guān)鍵指標(biāo)趨勢(shì)分析、7日故障告警分布以及數(shù)據(jù)服務(wù)等各類統(tǒng)計(jì)分析功能。設(shè)備聯(lián)動(dòng)：具體功能宜包括但不限于：——基于規(guī)則預(yù)置的多設(shè)備協(xié)同工作；——根據(jù)設(shè)備上傳的消息，通過(guò)用戶設(shè)置的規(guī)則，自動(dòng)產(chǎn)生并下發(fā)到其它設(shè)備的消息。設(shè)備影子：具體功能宜包括但不限于：——支持對(duì)設(shè)備狀態(tài)、屬性、指令的緩存，保證連接中斷期間平臺(tái)對(duì)設(shè)備的修改在連接恢復(fù)后能同步到設(shè)備。審計(jì)日志：具體功能宜包括但不限于：——支持對(duì)平臺(tái)各類操作的記錄，包括用戶登錄注銷、對(duì)業(yè)務(wù)數(shù)據(jù)的增刪改查、設(shè)備運(yùn)行警告等；——支持按時(shí)間范圍及關(guān)鍵字查詢?nèi)罩?。接口服?wù)：提供一系列標(biāo)準(zhǔn)API接口，包括但不限于設(shè)備接入、數(shù)據(jù)分析、邊緣計(jì)算、開發(fā)服務(wù)、規(guī)則引擎等。運(yùn)維管理運(yùn)維管理是對(duì)平臺(tái)業(yè)務(wù)及系統(tǒng)運(yùn)行過(guò)程的維護(hù)和保障，宜支持基礎(chǔ)組件自動(dòng)化運(yùn)維、設(shè)備運(yùn)維告警、日志管理等功能?；A(chǔ)組件自動(dòng)化運(yùn)維：宜支持在基礎(chǔ)組件出現(xiàn)異常失效時(shí)自動(dòng)重啟。設(shè)備運(yùn)維告警：宜支持對(duì)設(shè)備運(yùn)行狀態(tài)的實(shí)時(shí)告警。日志管理：宜支持對(duì)系統(tǒng)運(yùn)行日志的監(jiān)控。平臺(tái)應(yīng)用層平臺(tái)應(yīng)用層是指由物聯(lián)網(wǎng)平臺(tái)基于應(yīng)用開發(fā)引擎和規(guī)則引擎提供數(shù)據(jù)和功能支撐的應(yīng)用的集合。平臺(tái)應(yīng)用層包括物聯(lián)網(wǎng)應(yīng)用和業(yè)務(wù)應(yīng)用兩部分。通過(guò)平臺(tái)提供的標(biāo)準(zhǔn)接口服務(wù)或按照物聯(lián)網(wǎng)互聯(lián)互通技術(shù)標(biāo)準(zhǔn)，實(shí)現(xiàn)應(yīng)用的定制開發(fā)或與物聯(lián)網(wǎng)平臺(tái)的對(duì)接。平臺(tái)接口關(guān)系外部系統(tǒng)、設(shè)備/網(wǎng)關(guān)、外部應(yīng)用和平臺(tái)應(yīng)用等在與物聯(lián)網(wǎng)平臺(tái)進(jìn)行對(duì)接時(shí)，可按照物聯(lián)網(wǎng)相關(guān)接口技術(shù)說(shuō)明進(jìn)行。物聯(lián)網(wǎng)平臺(tái)接口關(guān)系如圖2所示。圖2物聯(lián)網(wǎng)平臺(tái)接口關(guān)系I-1：平臺(tái)互聯(lián)互通接口。實(shí)現(xiàn)物聯(lián)網(wǎng)平臺(tái)與外部系統(tǒng)之間的數(shù)據(jù)交換，接口具體描述見第5章節(jié)：平臺(tái)互聯(lián)互通接口。I-2：開放調(diào)用接口。物聯(lián)網(wǎng)平臺(tái)將自身能力、數(shù)據(jù)封裝為接口方法供外部應(yīng)用調(diào)用，以實(shí)現(xiàn)不同業(yè)務(wù)的不同需求。接口具體描述見第6章節(jié)：開放調(diào)用接口。I-3：設(shè)備接入接口。物聯(lián)網(wǎng)平臺(tái)針對(duì)接入設(shè)備軟硬件能力不同、所處網(wǎng)絡(luò)環(huán)境不同等情況，提供不同方式實(shí)現(xiàn)設(shè)備接入。接口具體描述見第7章節(jié)：設(shè)備接入接口。I-4：平臺(tái)應(yīng)用接口。物聯(lián)網(wǎng)平臺(tái)用戶可通過(guò)物聯(lián)網(wǎng)平臺(tái)自身的應(yīng)用組件，定制發(fā)布各類物聯(lián)網(wǎng)應(yīng)用。接口具體描述見第8章節(jié)：平臺(tái)應(yīng)用接口。接入數(shù)據(jù)說(shuō)明物聯(lián)網(wǎng)平臺(tái)與較多第三方系統(tǒng)進(jìn)行數(shù)據(jù)對(duì)接，在保障第三方系統(tǒng)對(duì)接數(shù)據(jù)的規(guī)范化的同時(shí)，需保證當(dāng)下的業(yè)務(wù)的靈活性不受影響，因此第三方系統(tǒng)接入數(shù)據(jù)的格式宜符合如下格式：數(shù)據(jù)有效負(fù)載可使用JSON格式字符串，字符集編碼可使用UTF-8；字段名稱可使用駝峰命名法。數(shù)據(jù)的具體字段定義可參考表1：表1接入數(shù)據(jù)字段說(shuō)明名稱字段是否必需說(shuō)明例子時(shí)間戳ts否毫秒形式的Unix時(shí)間戳，如果上傳時(shí)沒有該字段，物聯(lián)網(wǎng)平臺(tái)會(huì)以接收時(shí)間作為時(shí)間戳賦給該消息。"ts":"1590475693000"設(shè)備編號(hào)deviceId是設(shè)備唯一標(biāo)識(shí)，在設(shè)備接入時(shí)由物聯(lián)網(wǎng)平臺(tái)分配給設(shè)備。"deviceId":"2945097634435667"數(shù)據(jù)內(nèi)容values是以鍵值對(duì)方式存儲(chǔ)有效數(shù)據(jù)的字典集。"values":{"standId":"101","standStatus":0}示例：[{"ts":1590475693000,"deviceId":"12345678","values":{"longitude":114.984208,"isConnect":true,"name":"device1"}}]安全管理說(shuō)明平臺(tái)的安全包含系統(tǒng)運(yùn)行物理環(huán)境的安全性、服務(wù)器/云平臺(tái)及網(wǎng)絡(luò)的安全性、操作系統(tǒng)的安全性、應(yīng)用系統(tǒng)的安全性及應(yīng)用數(shù)據(jù)的安全性、網(wǎng)關(guān)和感知設(shè)備的安全性等。設(shè)計(jì)時(shí)宜根據(jù)《GB/T22240信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南》確定系統(tǒng)的安全保護(hù)等級(jí)，之后根據(jù)相應(yīng)等級(jí)按照《GB/T25058信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)實(shí)施指南》進(jìn)行實(shí)施。實(shí)施完成后，系統(tǒng)需通過(guò)相應(yīng)安全等級(jí)保護(hù)測(cè)試要求。設(shè)備標(biāo)識(shí)規(guī)范設(shè)備標(biāo)識(shí)規(guī)范包括物聯(lián)網(wǎng)平臺(tái)中設(shè)備編碼、IP地址的分配規(guī)則和使用的規(guī)范；對(duì)于物聯(lián)網(wǎng)應(yīng)用中所使用的標(biāo)識(shí)格式及映射的規(guī)范；為物聯(lián)網(wǎng)平臺(tái)上標(biāo)識(shí)相關(guān)應(yīng)用部署提供統(tǒng)一的標(biāo)識(shí)分配和管理的規(guī)范。設(shè)備編碼編碼原則針對(duì)物聯(lián)網(wǎng)平臺(tái)的大規(guī)模的設(shè)備接入，參考以下標(biāo)準(zhǔn)，制定物聯(lián)網(wǎng)平臺(tái)接入設(shè)備的編碼原則：宜符合物聯(lián)網(wǎng)中實(shí)體標(biāo)識(shí)和機(jī)場(chǎng)行業(yè)中編碼規(guī)范標(biāo)識(shí)設(shè)備的要求，如唯一性、系統(tǒng)性和規(guī)范性；編碼宜反映設(shè)備分類信息，如設(shè)備類屬和類別等；信息結(jié)構(gòu)應(yīng)簡(jiǎn)單、穩(wěn)定，能唯一標(biāo)識(shí)設(shè)備，保障編碼的簡(jiǎn)單、經(jīng)濟(jì)、可靠，同時(shí)具備可擴(kuò)展性等。分類編碼可將機(jī)場(chǎng)設(shè)備分類編碼分為物品分類編碼、物品標(biāo)識(shí)編碼和物品屬性編碼三類：物品分類編碼：物品分類編碼就是物品分類的代碼化表現(xiàn)方式。分類編碼宜采用產(chǎn)品總分類；物品標(biāo)識(shí)編碼：物品標(biāo)識(shí)編碼是物品的唯一身份ID代碼。主要是為了避免自然語(yǔ)言的二義性；物品屬性編碼：物品屬性編碼是對(duì)物品屬性的唯一的、通用的代碼化表示。從應(yīng)用的角度看，物品屬性編碼宜包括物品固有屬性編碼、物品貿(mào)易屬性編碼和物品流通屬性編碼等。編碼方法根據(jù)機(jī)場(chǎng)對(duì)設(shè)備管理的要求，結(jié)合對(duì)機(jī)場(chǎng)現(xiàn)有設(shè)備類型和設(shè)備數(shù)量估算，設(shè)計(jì)合理的編碼長(zhǎng)度和編碼采用的字符集。設(shè)備IP地址機(jī)場(chǎng)物聯(lián)網(wǎng)網(wǎng)絡(luò)規(guī)劃過(guò)程宜包含連接不同網(wǎng)段的各種主要網(wǎng)絡(luò)設(shè)備的信息，并用相應(yīng)的網(wǎng)絡(luò)地址標(biāo)注各網(wǎng)段。設(shè)備IP地址的取值宜支持IPv4，可支持IPv6的取值規(guī)則。在設(shè)備IP地址分配設(shè)計(jì)上，需充分估算所需的IP地址數(shù)量，做好IP地址的合理規(guī)劃和分配，保障每一個(gè)設(shè)備的IP地址的唯一性。平臺(tái)使用場(chǎng)景本文件的典型應(yīng)用場(chǎng)景參見附錄A平臺(tái)互聯(lián)互通接口數(shù)據(jù)推送方式物聯(lián)網(wǎng)平臺(tái)宜支持將數(shù)據(jù)提供給外部系統(tǒng)，宜支持Kafka，可支持MQTT、RabbitMQ、RESTAPI或電子郵件等方式將數(shù)據(jù)推送給外部系統(tǒng)，外部系統(tǒng)使用相應(yīng)的服務(wù)接收數(shù)據(jù)。平臺(tái)與外部系統(tǒng)數(shù)據(jù)推送方式如圖3所示。圖3對(duì)外數(shù)據(jù)推送方式Kafka接口方式如采取Kafka接口方式，宜由物聯(lián)網(wǎng)平臺(tái)提供Kafka服務(wù)，并定義相應(yīng)的主題，之后物聯(lián)網(wǎng)平臺(tái)作為生產(chǎn)者發(fā)布數(shù)據(jù)，外部系統(tǒng)作為消費(fèi)者消費(fèi)數(shù)據(jù)。接口宜具備以下功能：主題：主題由物聯(lián)網(wǎng)平臺(tái)定義，不同業(yè)務(wù)或設(shè)備類型宜加以區(qū)分；接入安全認(rèn)證：Kafka服務(wù)宜提供接入安全認(rèn)證，可支持用戶名密碼或安全證書方式；數(shù)據(jù)緩存：數(shù)據(jù)能在Kafka服務(wù)中緩存，緩存策略宜支持根據(jù)最大大小或最長(zhǎng)保留時(shí)間進(jìn)行設(shè)置；流量限制：宜根據(jù)業(yè)務(wù)需要和硬件性能控制數(shù)據(jù)發(fā)送頻率，保證流量不超出系統(tǒng)負(fù)載上限。MQTT接口方式如采取MQTT接口方式，需要定義主題、身份認(rèn)證信息等。物聯(lián)網(wǎng)平臺(tái)作為生產(chǎn)者，外部系統(tǒng)作為消費(fèi)者，通過(guò)MQTT服務(wù)實(shí)現(xiàn)數(shù)據(jù)推送。MQTT服務(wù)可由物聯(lián)網(wǎng)平臺(tái)或外部系統(tǒng)提供。RabbitMQ接口方式如采用RabbitMQ接口方式，需要定義交換器、路由鍵、身份認(rèn)證信息等，物聯(lián)網(wǎng)平臺(tái)作為生產(chǎn)者，外部系統(tǒng)作為消費(fèi)者，通過(guò)RabbitMQ服務(wù)實(shí)現(xiàn)數(shù)據(jù)推送。RabbitMQ服務(wù)由物聯(lián)網(wǎng)平臺(tái)或外部系統(tǒng)提供。RESTAPI接口方式如采用RESTAPI接口方式，需要定義接口調(diào)用地址和方法，外部系統(tǒng)作為服務(wù)端提供接口供物聯(lián)網(wǎng)平臺(tái)調(diào)用。發(fā)送電子郵件方式如采用發(fā)送電子郵件方式，需要定義郵件服務(wù)器地址、認(rèn)證信息等，外部系統(tǒng)作為郵件服務(wù)器接收郵件。推送數(shù)據(jù)說(shuō)明物聯(lián)網(wǎng)平臺(tái)宜支持通過(guò)規(guī)則引擎對(duì)數(shù)據(jù)進(jìn)行處理加工的能力。在規(guī)則引擎中可使用不同功能的規(guī)則節(jié)點(diǎn)組成規(guī)則鏈來(lái)實(shí)現(xiàn)復(fù)雜的處理流程。物聯(lián)網(wǎng)平臺(tái)可把規(guī)則鏈中流轉(zhuǎn)的數(shù)據(jù)分為消息類型（msgType）、元數(shù)據(jù)（metadata）和消息負(fù)載（msg）三部分，這三部分合稱數(shù)據(jù)體。數(shù)據(jù)體是規(guī)則鏈中進(jìn)行流轉(zhuǎn)的數(shù)據(jù)的基本單位。在規(guī)則鏈中流轉(zhuǎn)的數(shù)據(jù)體的類型稱為消息類型。消息類型用字符串表示，可根據(jù)消息來(lái)源、用途等定義不同類型。在消息流轉(zhuǎn)的過(guò)程中，可根據(jù)消息的上下文對(duì)消息進(jìn)行過(guò)濾和處理，規(guī)則節(jié)點(diǎn)在處理消息的過(guò)程中可附加一些上下文信息。這些上下文信息可保存在元數(shù)據(jù)（metadata）中。元數(shù)據(jù)中保存的內(nèi)容格式使用JSON字符串格式。不同功能的規(guī)則節(jié)點(diǎn)可在流出的元數(shù)據(jù)中附加不同的內(nèi)容。數(shù)據(jù)的實(shí)際內(nèi)容可保存在消息負(fù)載中，使用的格式為JSON字符串格式。消息負(fù)載的內(nèi)容根據(jù)消息來(lái)源的不同主要分為兩類：一類是來(lái)自于接入物聯(lián)網(wǎng)平臺(tái)的設(shè)備上傳的消息；另一類來(lái)自于規(guī)則節(jié)點(diǎn)產(chǎn)生的消息。開放調(diào)用接口概述開放調(diào)用接口是提供給外部應(yīng)用調(diào)用物聯(lián)網(wǎng)平臺(tái)提供的能力和數(shù)據(jù)的接口(如用戶注冊(cè)、設(shè)備添加、設(shè)備控制等)，外部應(yīng)用可以使用該接口實(shí)現(xiàn)定制化應(yīng)用開發(fā)。平臺(tái)能力開放接口物聯(lián)網(wǎng)平臺(tái)宜提供友好的瀏覽頁(yè)面，利用HTTP/HTTPS協(xié)議交互物聯(lián)網(wǎng)平臺(tái)與外部應(yīng)用之間的操作指令、數(shù)據(jù)信息。外部應(yīng)用的各種操作都宜支持通過(guò)調(diào)用Web界面實(shí)現(xiàn)，數(shù)據(jù)格式宜用字符串的形式傳到服務(wù)器。調(diào)用接口說(shuō)明平臺(tái)對(duì)外提供的能力開放接口可通過(guò)HTTP/HTTPS等接口方式供外部應(yīng)用開發(fā)調(diào)用。為了保證API調(diào)用的安全性等因素，外部系統(tǒng)需要通過(guò)相應(yīng)的安全認(rèn)證。設(shè)備接入接口接入方式物聯(lián)網(wǎng)平臺(tái)針對(duì)待接入設(shè)備軟硬件能力不同、所處網(wǎng)絡(luò)環(huán)境不同等情況，可提供直接接入平臺(tái)或通過(guò)網(wǎng)關(guān)接入平臺(tái)兩種接入方式。設(shè)備接入認(rèn)證方式設(shè)備憑證用于設(shè)備在接入物聯(lián)網(wǎng)平臺(tái)時(shí)的身份標(biāo)識(shí)和安全驗(yàn)證。物聯(lián)網(wǎng)平臺(tái)基于設(shè)備資源能力和網(wǎng)絡(luò)情況的不同可提供以下兩種設(shè)備憑證：設(shè)備訪問令牌適用于設(shè)備資源和網(wǎng)絡(luò)開銷受限情況下設(shè)備的通用憑據(jù)。該方式基于訪問令牌的身份驗(yàn)證在未加密或單向SSL模式下使用。物聯(lián)網(wǎng)平臺(tái)使用隨機(jī)生成的不短于20個(gè)字符長(zhǎng)度的字符串作為默認(rèn)訪問令牌。該令牌提供給設(shè)備以便設(shè)備在接入物聯(lián)網(wǎng)平臺(tái)時(shí)作為身份認(rèn)證信息。設(shè)備安全證書適用于加密網(wǎng)絡(luò)連接、高安全性要求接入認(rèn)證方式。該方式宜符合TLS和PKI標(biāo)準(zhǔn)?；诎踩C書的身份驗(yàn)證可用于雙向SSL模式。物聯(lián)網(wǎng)平臺(tái)對(duì)于硬件資源較充足的設(shè)備可提供遵守X.509標(biāo)準(zhǔn)的安全證書并生成密鑰文件供設(shè)備接入時(shí)進(jìn)行安全認(rèn)證。設(shè)備接入性能物聯(lián)網(wǎng)平臺(tái)宜根據(jù)預(yù)計(jì)接入規(guī)模，對(duì)設(shè)備數(shù)據(jù)流量進(jìn)行估算，從而分配資源。典型民用機(jī)場(chǎng)設(shè)備的數(shù)據(jù)更新頻率根據(jù)設(shè)備類型不同，可以從每秒1條到每小時(shí)1條，因此在計(jì)算時(shí)可參考表2提供的經(jīng)驗(yàn)值：表2物聯(lián)網(wǎng)平臺(tái)流量閾值參考表接入設(shè)備數(shù)10萬(wàn)100萬(wàn)1000萬(wàn)單個(gè)設(shè)備每秒平均消息數(shù)單個(gè)設(shè)備每分鐘平均消息數(shù)666平臺(tái)總體每秒平均消息數(shù)1萬(wàn)10萬(wàn)100萬(wàn)平臺(tái)總體每分鐘平均消息數(shù)60萬(wàn)600萬(wàn)6000萬(wàn)網(wǎng)關(guān)接入直接接入物聯(lián)網(wǎng)平臺(tái)的網(wǎng)關(guān)，宜具備以下功能：支持物聯(lián)網(wǎng)平臺(tái)指定的連接方式；支持自定義的協(xié)議轉(zhuǎn)換，能將消息格式映射為物聯(lián)網(wǎng)平臺(tái)可解析的格式；支持物聯(lián)網(wǎng)平臺(tái)提供的安全認(rèn)證方式。平臺(tái)應(yīng)用接口概述平臺(tái)應(yīng)用接口是平臺(tái)用戶用于定制發(fā)布個(gè)性應(yīng)用的應(yīng)用組件，該組件由物聯(lián)網(wǎng)平臺(tái)自身提供，平臺(tái)應(yīng)用接口見I-4（平臺(tái)應(yīng)用技術(shù)接口說(shuō)明）。平臺(tái)應(yīng)用特征物聯(lián)網(wǎng)平臺(tái)應(yīng)用宜具備以下功能：支持通過(guò)控件接入符合條件的各類設(shè)備數(shù)據(jù)，并可定制各類可視化界面；支持應(yīng)用的權(quán)限管理，設(shè)置應(yīng)用的訪問范圍；支持應(yīng)用導(dǎo)出/導(dǎo)入；可提供預(yù)設(shè)應(yīng)用以方便用戶使用：如設(shè)備管理、告警查看、電子地圖等。應(yīng)用控件說(shuō)明平臺(tái)應(yīng)用可通過(guò)使用控件為平臺(tái)用戶提供可視化的多種展示方式。宜支持控件的增加、編輯、刪除、查詢等操作。物聯(lián)網(wǎng)平臺(tái)宜提供包括且不限于以下控件：報(bào)警控件：對(duì)于實(shí)時(shí)和歷史模式下特定設(shè)備的警報(bào)可視化；列表或卡片：以列表方式顯示數(shù)據(jù)；圖表：以時(shí)間軸的窗口可視化歷史或?qū)崟r(shí)數(shù)據(jù)；控制控件：顯示控制類按鈕的狀態(tài)以及發(fā)送控制指令；數(shù)字儀表盤：用于可視化溫度，濕度，速度和其他整數(shù)或浮點(diǎn)值；模擬儀表盤：與數(shù)字儀表相似，但樣式不同；實(shí)體管理界面：按實(shí)體類型或者實(shí)體名稱對(duì)設(shè)備進(jìn)行管理；地圖控件：可視化設(shè)備地理位置以及跟蹤實(shí)時(shí)和歷史的設(shè)備（人、物）路線；輸入控件：可對(duì)實(shí)體屬性信息進(jìn)行維護(hù)。安全防護(hù)技術(shù)概述物聯(lián)網(wǎng)平臺(tái)安全防護(hù)技術(shù)是指包括物理環(huán)境、數(shù)據(jù)承載、業(yè)務(wù)部署支撐、網(wǎng)關(guān)和感知終端等方面的安全技術(shù)。物理環(huán)境安全物聯(lián)網(wǎng)平臺(tái)的物理環(huán)境安全宜符合國(guó)家標(biāo)準(zhǔn)GB50174與GB50462的規(guī)定，并參考GB/T22239-2019中的相應(yīng)級(jí)別物理安全要求。數(shù)據(jù)傳輸安全數(shù)據(jù)傳輸安全宜實(shí)現(xiàn)以下功能：宜通過(guò)采用VPN（虛擬專用網(wǎng)絡(luò)）、數(shù)據(jù)傳輸加密等技術(shù)，實(shí)現(xiàn)從物聯(lián)網(wǎng)平臺(tái)承載業(yè)務(wù)系統(tǒng)數(shù)據(jù)傳輸通道的安全；宜采用SSH、SSL等方式為物聯(lián)網(wǎng)平臺(tái)內(nèi)部的維護(hù)管理提供數(shù)據(jù)加密通道，保障管理信息安全；宜采用加密或其他有效措施實(shí)現(xiàn)虛擬機(jī)鏡像文件、系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)傳輸保密性；宜采用校驗(yàn)技術(shù)或密碼技術(shù)保證重要數(shù)據(jù)在傳輸過(guò)程中的完整性，在檢測(cè)到完整性錯(cuò)誤時(shí)可采取一定的恢復(fù)措施；宜能夠支持國(guó)家密碼管理機(jī)構(gòu)要求的通信加解密算法和簽名驗(yàn)簽。業(yè)務(wù)部署支撐安全通用應(yīng)用服務(wù)軟件通用應(yīng)用服務(wù)軟件宜實(shí)現(xiàn)以下功能：提供自主訪問控制功能，依據(jù)安全策略控制用戶對(duì)文件、數(shù)據(jù)庫(kù)表等的訪問；提供安全通道保障供業(yè)務(wù)系統(tǒng)選擇使用；能夠?qū)σ粋€(gè)業(yè)務(wù)應(yīng)用占用的資源分配最大限額；將物聯(lián)網(wǎng)平臺(tái)所部署應(yīng)用的認(rèn)證、賬號(hào)、授權(quán)組件化；對(duì)物聯(lián)網(wǎng)平臺(tái)所部署應(yīng)用系統(tǒng)進(jìn)行審計(jì)；支持雙向認(rèn)證；業(yè)務(wù)系統(tǒng)試運(yùn)行前宜經(jīng)過(guò)安全檢查與安全掃描，通過(guò)后再接入物聯(lián)網(wǎng)平臺(tái)；業(yè)務(wù)運(yùn)營(yíng)期間應(yīng)定期對(duì)業(yè)務(wù)系統(tǒng)承載的物聯(lián)網(wǎng)平臺(tái)資源進(jìn)行檢查和審核；業(yè)務(wù)系統(tǒng)運(yùn)行中不宜存在業(yè)務(wù)功能以外的數(shù)據(jù)調(diào)用。應(yīng)用開發(fā)環(huán)境應(yīng)用開發(fā)環(huán)境宜實(shí)現(xiàn)以下功能：業(yè)務(wù)應(yīng)用系統(tǒng)的開發(fā)環(huán)境資源訪問宜受控；業(yè)務(wù)應(yīng)用系統(tǒng)的開發(fā)環(huán)境宜在經(jīng)過(guò)認(rèn)證授權(quán)后才可接入物聯(lián)網(wǎng)平臺(tái)進(jìn)行測(cè)試；業(yè)務(wù)系統(tǒng)的物聯(lián)網(wǎng)平臺(tái)開發(fā)接口宜經(jīng)過(guò)安全測(cè)試；業(yè)務(wù)系統(tǒng)的接口宜開放，能夠進(jìn)行代碼審查；宜支持業(yè)務(wù)系統(tǒng)組件式開發(fā)，各個(gè)組件均能進(jìn)行獨(dú)立的安全檢測(cè)；宜提供業(yè)務(wù)系統(tǒng)的安全威脅掃描。數(shù)據(jù)庫(kù)安全環(huán)境數(shù)據(jù)庫(kù)安全環(huán)境宜實(shí)現(xiàn)以下功能：數(shù)據(jù)庫(kù)宜建立嚴(yán)格用戶認(rèn)證機(jī)制；數(shù)據(jù)庫(kù)宜限制用戶只能進(jìn)行經(jīng)過(guò)授權(quán)的操作；提供數(shù)據(jù)庫(kù)加解密引擎池，并可配置數(shù)據(jù)項(xiàng)、數(shù)據(jù)隔離等的數(shù)據(jù)加密要求，支持基于用戶角色的關(guān)鍵業(yè)務(wù)數(shù)據(jù)的加密存儲(chǔ)服務(wù)；物聯(lián)網(wǎng)平臺(tái)所承載數(shù)據(jù)的數(shù)據(jù)庫(kù)系統(tǒng)宜支持行、列級(jí)的細(xì)顆粒度加解密，并對(duì)高碰撞性字段進(jìn)行加解密，支持主流數(shù)據(jù)庫(kù)的加解密；數(shù)據(jù)庫(kù)加解密宜對(duì)應(yīng)用系統(tǒng)提供完善、靈活的集成接口，并對(duì)數(shù)據(jù)持久層提供良好的支持；使用虛擬化技術(shù)構(gòu)建高性能的數(shù)據(jù)庫(kù)加解密組件，避免大數(shù)據(jù)量的數(shù)據(jù)庫(kù)加解密而影響數(shù)據(jù)庫(kù)性能；支持單實(shí)例多用戶的數(shù)據(jù)加密、隔離要求。網(wǎng)關(guān)和感知終端安全網(wǎng)關(guān)安全管理物聯(lián)網(wǎng)網(wǎng)關(guān)宜實(shí)現(xiàn)基本的安全管理功能，包括用戶身份鑒別、數(shù)據(jù)加密傳輸?shù)裙δ?。用戶身份識(shí)別宜支持賬號(hào)密碼方式，宜支持安全證書、加密