1、 ICS 35.240.01 CCS L 70 37 山东省地方标准 DB37/T 4613.42023 智慧城市 基础设施 第 4 部分:物联网平台 Smart cityInfrastructurePart 4:Platform of internet of things2023-05-30 发布2023-06-30 实施山东省市场监督管理局发 布 DB37/T 4613.42023 I 目次 前言.II 引言.III 1 范围.1 2 规范性引用文件.1 3 术语和定义.1 4 缩略语.1 5 功能要求.2 概述.2 5.1 设备接入.2 5.2 消息管理.2 5.3 设备管理.2 5.4
2、 规则引擎.3 5.5 数据服务.3 5.6 6 应用接入要求.4 应用接入行业分类.4 6.1 应用接入流程.4 6.2 7 安全要求.4 附录 A(资料性)应用接入信息填写示例.6 参考文献.7 DB37/T 4613.42023 II 前言 本文件按照GB/T 1.12020标准化工作导则 第1部分:标准化文件的结构和起草规则的规定起草。本文件是DB37/T 4613智慧城市 基础设施的第4部分。DB37/T 4613已经发布了以下部分:第 1 部分:城市智能中枢总体要求;第 2 部分:城市智能中枢数据要求;第 3 部分:城市智能中枢运行管理;第 4 部分:物联网平台。请注意本文件的某些
3、内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由山东省大数据局提出、归口并组织实施。DB37/T 4613.42023 III 引言 山东省高度重视新型智慧城市建设工作,将其作为指导全省各地落实数字强省建设各项任务的重要抓手。自2019年始,为全面推动城市治理体系和治理能力现代化,围绕“优政、惠民、兴业、强基”,山东省率先发布了全国首套分级分类推进新型智慧城市建设的地方标准,在全省范围内组织实施了新型智慧城市试点建设及示范推广工作。DB37/T 4613将推进智慧城市领域数字基础设施建设,促进“新型智慧城市+数字基础设施”融合提升,为城市基础设施建设提供技术、管理和应用等方面的
4、标准和规范指导。DB37/T 4613由以下部分构成。第 1 部分:城市智能中枢总体要求。利用城市感知识别、网络传输、计算存储等设施,多维度收集城市数据,推动城市资源数字化,实现物联感知数据的全面共享,旨在为城市智能中枢建设提供总体技术指导和建设规范,提升城市基础设施建设与管理智能化水平。第 2 部分:城市智能中枢数据要求。规定数据采集、数据汇聚、数据存储、数据治理、数据开放共享、数据应用等能力要求,旨在为城市智能中枢建设中数据管理提出要求和规范。第 3 部分:城市智能中枢运行管理。对城市智能中枢建设的运行管理要求进行规范,旨在帮助运行管理部门明确各方职责,提升运行质量管理水平,促进城市智能中
5、枢的安全稳定运行。第 4 部分:物联网平台。为实现不同行业应用以及海量设备的统一接入管理,构建物联网平台,加快推进城市物联设备的接入建设,以规范和指导相关智慧应用快速接入平台,实现物物互联,协同感知。DB37/T 4613.42023 1 智慧城市 基础设施 第 4 部分:物联网平台 1 范围 本文件规定了智慧城市基础设施领域物联网平台的功能要求、应用接入要求和安全要求。本文件适用于智慧城市基础设施领域物联网平台的规划、建设和管理。2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最
6、新版本(包括所有的修改单)适用于本文件。GB/T 222392019 信息安全技术 网络安全等级保护基本要求 GB/T 406892021 智慧城市 设备联接管理与服务平台技术要求 3 术语和定义 GB/T 40689界定的以及下列术语和定义适用于本文件。3.1 设备 device 具备通信能力的终端或具备通信能力和计算能力的网关。注:除具备通信能力,设备也可具备传感、控制、数据获取、数据存储、数据处理、数据加密等能力。来源:GB/T 406892021,3.1 3.2 物联网平台 platform of Internet of Things 联接管理智慧城市各领域设备(见3.1),实现智慧城
7、市中设备、平台和行业应用集成的一种开放物联网信息系统。4 缩略语 下列缩略语适用于本文件。ActiveMQ:消息中间件(Active Massage Queue)AMQP:高级消息队列协议(Advanced Message Queuing Protocol)CoAP:受约束的应用协议(Constrained Application Protocol)DTLS:数据包传输层安全性协议(Datagram Transport Layer Security)HTTP:超文本传输协议(Hypertext Transfer Protocol)MQTT:消息队列遥测传输协议(Message Queuing
8、Telemetry Transport)NB-IoT:基于蜂窝的窄带物联网(Narrow Band-Internet of Things)OWASP:开放式Web应用程序安全项目(Open Web Application Security Project)RabbitMQ:面向消息的中间件(Active Message Queue)RestFul:一种网络应用程序的设计风格和开发方式(Representational State Transfer)DB37/T 4613.42023 2 TLS:传输层安全性协议(Transport Layer Security)5 功能要求 概述 5.1 为实
9、现物联网信息资源的统一接入管理,建立集设备接入、消息管理、设备管理、规则引擎、数据服务等功能于一体的物联网平台,提供安全可靠的设备接入和通信能力,构建设备与应用之间的数据通道,实现设备与应用间的双向通信和远程控制。设备接入 5.2 设备接入功能包括:a)提供基于网络协议、云平台、边缘网关、视频通道等多种设备接入方式;b)支持多种传输协议,包括 MQTT、CoAP、HTTP、DOS、AMQP 等;c)支持多种网络通信方式,包括蜂窝网络、LoRaWAN、NB-IoT 等;d)支持通过设备编码、传感器编号及其他配置信息,实现设备的快速接入。消息管理 5.3 消息管理功能包括:a)消息通信:支持通过服
10、务端订阅、数据流转等功能配置规则,实现设备、服务器、物联网平台之间通信消息的同步、转化、过滤、存储等功能;注1:服务端订阅:可通过AMQP客户端或消息服务客户端获取设备的订阅消息,如设备上报消息、设备状态变化通知、设备生命周期变更、固件升级状态通知等;注2:数据流转:可根据配置的数据流转规则,将指定数据流转到目的地,实现数据存储和计算处理。b)消息转发:1)支持通过 AMQP 消息队列,实现设备数据的转发;2)支持将设备原始上报或处理后的数据流转到消息队列和数据库中。设备管理 5.4 设备管理功能包括:a)设备全生命周期管理:支持设备创建、删除、启用、禁用和状态管理,实现对所有设备生命周期变更
11、事件及设备状态变化的实时感知;b)设备安全认证:1)为设备提供唯一的身份标识,基于身份标识提供身份认证服务,防止设备被篡改或仿冒;2)提供兼容 TLS 和 DTLS 的轻量级安全协议,确保设备安全连接;3)支持多种加密算法,为设备固件、业务数据、应用授权等提供安全防护;4)对设备所使用的秘钥提供集中管理功能,包括秘钥生成、秘钥销毁、端到端的秘钥安全分发等。c)设备配置管理:对接入设备提供配置管理功能,包括监测点类型管理、监测项类型管理、监测点信息管理、监测项配置管理和多媒体设备管理等,具体如下:1)监测点类型管理:通过监测主题和监测点类型编码/名称等实现设备的搜索查询功能;提供监测点行业分类名
12、称、监测点编码、监测点名称、创建时间等信息的查询、编辑和删除功能;DB37/T 4613.42023 3 2)监测项类型管理:提供对监测项类型以及监测项信息的创建、编辑、删除、维护等功能,实现对监测项量程范围、报文数据位、正常范围等内容的自定义设置;3)监测点信息管理:提供对监测点编码、监测点名称、主题分类等信息的检索、维护等功能;4)监测项配置管理:提供监测点配置设备和监测项的管理,根据监测点查询监测设备配置和监测项配置,可实现对监测项设备配置的编辑功能;5)多媒体设备管理:提供多媒体设备配置的创建、编辑和删除等功能;设备配置完成创建后,提供多媒体转换服务地址功能;具备视频管理功能,可通过视
13、频接入,提供视频流处理服务。d)设备监控管理:1)按照统一规则对物联网节点进行编码,并可根据对象添加时间属性,包括节点采集时间和其对应数据的获取时间;2)提供对平台接入设备的实时全景监控,包括设备温度、电流、开关状态等;3)实现对设备监控情况的实时统计分析,以及分析结果的可视化展示,实现对平台上所有接入设备运行情况的实时监控分析;4)提供对设备的集中管理,可批量针对某个分类、分组或单个设备进行指令下发操作;5)实现对设备在线状态的实时监控,及时了解设备上下线状态信息。e)设备信息管理:1)提供对接入设备点位信息及在线状态信息的查看、增加、删除、修改等功能;2)提供对设备基础信息、设备监测数据及
14、设备告警信息的数据展示功能;3)支持对设备分布信息的全景查看和展示。f)设备分组管理:支持按照设备类型、监测项类型等,实现设备的分组管理;g)设备任务管理:支持同时向多个设备发起属性设置、异步服务调用、消息发送和自定义的任务;h)设备物模型管理:支持对设备物模型的管理,实现对设备生命周期以及设备关键参数的实时监控;i)设备远程管理:实现对设备的远程管理与维护,包括远程调试、远程固件升级、远程维护等功能。规则引擎 5.5 规则引擎功能应符合以下要求:a)通过对设备采集的数据进行筛选、解析、转发等操作,实现数据处理逻辑和上层业务的解耦;b)具备可视化的物联网数据解析规则设置功能,通过规则模板,实现
15、批量规则的设置。数据服务 5.6 数据服务功能包括:a)数据源配置:提供设备数据源和 API 数据源配置服务;b)数据处理:提供对设备数据或 API 数据的预处理服务;c)数据存储:提供数据存储功能,将数据存储到数据表中,具体如下:1)平台系统表:存储物联网平台中创建的产品、设备、设备分组的基础信息数据;2)产品存储表:存储设备上报至物联网平台的物模型属性数据;3)自定义存储表:存储由数据管道预处理过后输出的数据。d)数据分析:支持分析设备上报数据,或将通过 API 导入的行业和业务数据进行关联分析;DB37/T 4613.42023 4 e)数据可视化:通过数据分析组件(如指标卡、折线图、表
16、格等),实现数据的智能分析和可视化展示;f)数据推送:1)支持通过对接外部系统,实现数据的实时推送服务;2)支持用户通过服务接口查询并获取相应权限下的物联网数据;3)支持外部系统对数据订阅规则进行自定义,平台依据规则向外部系统提供订阅数据;4)支持通过 RestFul 接口、ActiveMQ 消息中间件、RabbitMQ 消息中间件、MQTT 协议等,实现业务数据的发布和订阅。6 应用接入要求 应用接入行业分类 6.1 物联网平台应支持不同行业应用的接入,行业应用分类包括但不限于应急指挥、气象监测、城市管理、交通运输、环境保护等。应用接入流程 6.2 行业应用接入物联网平台时,具体流程应符合以
17、下要求:a)应用接入方向平台申请资源时,填写应用接入信息表,应用接入信息表填写示例参见附录 A;应用接入信息表包括接入应用名称、接入方式、通信运营商、接入终端数据、主要业务场景、上报数据类型、数据频率及数据量、命令下发类型及及时性要求、安全需求、其他需求等;应用接入主要信息填写要求如下:1)接入应用名称:宜为“市本级-行业名称-智慧行业名称”;2)接入方式:宜为“NB-IoT”“4G”或“NB-IoT、4G”等;3)通信运营商:宜从“中国移动、中国联通、中国电信、中国广电”中选择;4)接入终端数量:宜在 10010 000 之间;5)主要业务场景、上报数据类型:宜根据实际情况填写;6)数据频率
18、及数据量:宜以“byte/次/秒”或“byte/次/小时”为单位;7)安全需求:应符合信息安全等级保护测评要求。b)申请通过后,平台方为接入方应用配置相关信息;c)信息配置完成后,应用接入平台。7 安全要求 物联网平台应符合以下安全要求:a)网络安全:符合 GB/T 222392019 中第 8 章规定的网络安全等级保护三级要求;b)身份认证:1)提供芯片级安全存储管理和设备秘钥安全管理机制,防止设备秘钥被破解;2)支持完善的设备认证机制,降低设备被攻破的安全风险。c)通信安全:1)支持 TLS、MQTT、HTTP 等数据传输协议,保证数据的机密性和完整性;2)支持设备自定义权限管理机制,保障
19、设备与云端的安全通信;3)支持设备级别的通信资源隔离,防止设备越权。DB37/T 4613.42023 5 d)应用接入安全:支持常见的 OWASP 攻击防护,如会话固定攻击防护、跨站请求伪造攻击防护等,并使用商用工具进行应用扫描。DB37/T 4613.42023 6 A A 附录A (资料性)应用接入信息填写示例 应用接入信息填写示例见表A.1。表A.1 智慧农业应用接入信息表 接入应用名称 市本级-农业-智慧农业 接入方式 NB-IoT 通信运营商 中国移动、中国电信、中国联通 接入终端数量 10000个 主要业务场景 种植园区、种植基地、大田种植 上报数据类型 数据类型如下:a)农业种
20、植(必须):土壤温度、土壤湿度、空气温度、空气湿度、光照度、CO2浓度;b)农业种植(可选):土壤 EC 值、土壤酸碱度值、氧气、氨气、硫化氢、紫外线、光合有效辐射、叶面湿度、负氧离子浓度;c)气象:空气温度、空气湿度、光照度、CO2浓度、风速、风向、雨量、降雨强度、PM2.5、PM10;d)水产上报类型:液体液位、液体电导率、液体 PH 值、液体温度、溶解氧、氧化还原电位、浊度 数据频率及数据量 100 k byte/次/h 命令下发类型及及时性要求 实时发送,延迟10 s以内 安全要求 符合信息安全等级保护测评要求 其他需求 可远程控制设备,如:浇水、施肥等;大棚种植可进行补光、补二氧化碳等;可远程控制环境信息等 DB37/T 4613.42023 7 参考文献 1 GB/T 220802016 信息技术 安全技术 信息安全管理体系 要求 2 GB/T 379732019 信息安全技术 大数据安全管理指南
