2024物联网参考体系结构

物联网参考体系结构PAGEPAGE11PAGEPAGE10目    次前言 1范围 2规范性引用文件 2术语和定义 2缩略语 2物联网利益相关方和关注点 3利益相关方 3利益相关方的视角和关注点 3物联网视角和视图 4总体视角和视图 4业务视角和视图 6功能视角和视图 8部署视角和视图 11网络视角和视图 15可信视角和视图 17附录A（资料性）利益相关方、视角和视图关系 21附录B（资料性）物联网相关概念 22概述 22物联网组件 22物联网 22物联网环境 23附录C（资料性）“共性平台+应用子集”的物联网模式 24参考文献 25物联网参考体系结构范围本文件给出了物联网利益相关方和关注点，规定了以视角、视图体系描述的物联网参考体系结构。本文件适用于物联网的设计、建设和应用，适用于物联网研究、物联网标准研制和其它物联网相关活动。规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T30269.2-2013信息技术传感器网络第2部分术语GB/T33745物联网术语GB/T35319物联网系统接口要求GB/T36962-2018ISO/IEC27402Cybersecurity-IoTsecurityandprivacy-Devicebaselinerequirements术语和定义GB/T33745－202X界定的术语和定义适用于本文件。缩略语下列缩略语适用于本文件。APP：应用软件（Applicationsoftware）B/S：浏览器/服务器（Browser/Server）CAN：控制器局域网（ControllerAreaNetwork）C/S：客户机/服务器（Client/Server）IoT：物联网(InternetofThings)LPWAN：低功耗广域网络（LowPowerWideAreaNetwork）NB-IoT：窄带物联网（NarrowBandInternetofThings）NFC（NearFieldCommunication）PII：敏感个人身份信息（PersonallyIdentifiableInformation）RFID：射频识别（RadioFrequencyIdentification）RTU：远程终端单元(RemoteTerminalUnit)USB：通用串行总线（UniversalSerialBus）Wi-Fi：无线保真(WirelessFidelity)物联网利益相关方和关注点利益相关方本文件定义的物联网利益相关方包括：所有者，指拥有该物联网，提出创意或初始需求，管理或监督物联网整个生命周期的活动者，如系统所属单位或部门决策者、系统投资者等； 设计者，指根据所有者提出的创意或初始需求，设计该物联网技术实现方案、运行方案、维护管理方案的人员，如系统架构师、系统总体设计师、分系统设计师等； 建设者，指根据系统技术方案，实现该物联网系统的人员，如系统集成商管理人员、系统承包单位管理人员等。建设者和设计者可以是合一的； 使用者，指操作使用该物联网的人员，如系统使用单位各级管理者、操作者、指令员及公众用户等。使用者和所有者可以是合一的； 维护者，指对建成的系统进行技术维护，保证该系统稳定安全运行的人员，如系统维护单位管理者、运维人员等。维护者和使用者可以是合一的；研究者，指以物联网相关标准编制、学术研究、教育教学等为目的关注和观察该物联网的人员，如标准专家、领域专家、教师等； 监管者，指对系统进行法律法规、安全、环保等方面的监督管理者，如政府安监部门人员、网络安全资质评测机构人员等。利益相关方的视角和关注点利益相关方的视角和关注点见表1。表1物联网利益相关方的视角和关注点视角利益相关方关注点所有者设计者建设者使用者维护者研究者监管者总体视角√√√——对物联网的理解和与之联系对象的关联关系业务视角√√√√√√√——业务过程转化为物联网技术的关联关系——设计者、所有者及使用者等利益相关方建立共识的工具功能视角√√√√√√√——功能分类及展现——物联网的功能实现部署视角√√√√√——物联网使用的信息设备类型——信息设备在物联网中的分布——新兴信息技术和设备在物联网中的位置和连接方式网络视角√√√√√——物联网网络的划分——物联网各部分的网络通信可信视角√√√√√——物联网可信特征——可信技术与其他物联网技术的关系——物联网可信性的实现方式注1：√代表对应利益相关方重点关注的视角。注2：利益相关方中的设计者，特别是其中的系统架构师或系统总体设计师角色，具有核心、关键的作用，负责收集、理解、平衡所有利益相关方的关注点，形成并实现系统方案，使系统架构达到最佳。注3：利益相关方中的所有者和使用者的视角和关注点具有决定性作用，其视角和关注点是系统的出发点和归宿。注4：利益相关方、视角和视图等关系见附录A。物联网视角和视图总体视角和视图总体视角物联网总体视角如表2所示。表2总体视角名称描述视角名——总体视角概述——提供了对物联网和与之联系对象的关联关系的理解典型利益相关方——所有者——设计者——研究者关注点——对物联网的理解和与之联系对象的关联关系视图方法——提供了对物联网、用户、目标对象、外部系统的抽象图示及描述总体视图概述基于总体视角给出物联网总体视图如图1所示。图1总体视图总体视图表示物联网和与之联系的对象的关联关系。物联网与用户、目标对象、外部系统连接，构成物联网生态。物联网的外部系统通过连接其它的物联网或非物联网系统展开，从而实现万物互联。物联网物联网与用户、目标对象、外部系统连接。用户通过物联网获取目标对象信息、对目标对象进行操控，在这个过程中物联网从外部系统获得需要的信息资源，同时也把本系统的信息资源提供给外部系统使用。物联网与物联网系统两者紧密关联，本文件中的“物联网”既可表示物联网概念，也可理解为是物联网系统。物联网相关概念见附录B。物联网的构成通过不同的视角和视图给出，见6.2～6.6。用户概述用户是物联网的服务对象，负责操作物联网人机交互界面，分为业务用户和运维用户两类。业务用户利益相关方中的使用者是物联网业务用户。业务用户是物联网核心的、最终的服务对象，物联网的业务功能应满足业务用户的需求。业务用户分为业务管理角色和业务操作角色：业务管理角色负责操作管理性和决策性的物联网业务功能，包括操作重要的数据和事件等，业务管理角色包括部门经理、组织负责人等；业务操作角色负责操作常规物联网业务功能，包括操作常规的数据和事件，业务操作角色包括值班员、操作员、公众用户等。在进行物联网设计时，应首先识别并定义具体的业务用户角色，根据业务管理角色定义物联网业务功能。运维用户利益相关方中的维护者是物联网运维用户，负责操作物联网系统的运维功能，包括监管物联网运行状态，及时发现并处理问题，保证物联网稳定、安全、高效运行，保障业务用户能正常使用业务功能。运维用户中的管理者和操作者角色的定义原则与业务用户相同，见6.1.2.3.2。目标对象目标对象是用户期望获取其属性信息或实施操控的物理实体的集合。目标对象包括感知对象和控制对象。感知对象是用户期望获取其属性信息的物理实体，控制对象是用户期望对其进行操控的物理实体。外部系统外部系统是与物联网有数据共享交换关系的对象，包括其它物联网或非物联网系统。物联网可通过与外部系统互联，实现数据共享交换、资源合理配置，形成整个物联网的良好生态。在设计物联网时，应考虑外部系统的约束条件及系统间的数据供需关系。物联网应根据本系统的数据需求和外部系统提供数据的能力，识别提供数据的外部系统；物联网应根据外部系统的数据需求和本系统提供数据的能力，识别接收数据的外部系统。业务视角和视图业务视角物联网业务视角如下表3所示。表3业务视角名称描述视角名——业务视角概述——提供了业务流程向物联网转化的技术指引典型利益相关方——所有者——设计者——建设者——使用者——维护者——研究者——监管者关注点——业务过程转化为物联网技术的关联关系——设计者、所有者及使用者等利益相关方建立共识的工具视图方法——提供了业务流程转化为物联网感知控制层、应用层、用户交互层、通信网络、系统可信等技术的抽象图示及描述业务视图概述基于业务视角给出业务视图如图2所示。图2业务视图业务视图是业务流程向物联网转化的技术指引。应由物联网利益相关方中的设计者、所有者、使用者等对现有业务流程分析，根据所有者和使用者对业务流程数字化的期望和具备的基础条件，结合物联网技术状况，识别出业务流程中可转化为物联网的环节。在此基础上以业务视图为指导，由设计者向所有者、使用者等提供物联网技术架构。注：在业务流程向物联网转化的过程中，可参照“共性平台+应用子集”的物联网模式（见附录C），将业务视图转化为个性化的物联网系统。感知控制层感知控制层是物联网的数据来源和执行系统，负责收集目标对象的状态、行为信息及外部系统的输入信息，并根据应用层的指令执行相应的动作。感知控制层主要包括感知控制终端及感知数据采集、处理、控制的指令生成逻辑。感知控制层与应用层之间通过通信接口进行数据传输，实现数据的输入和输出。应用层应用层是物联网的数据处理、分析、存储中心，负责对感知控制层收集到的数据进行清洗、存储、管理、分析等处理，提供云端应用程序接口和服务。应用层主要包括业务服务、应用支撑、计算和存储设施。应用层与感知控制层之间通过通信接口进行数据传输，实现数据的输入和输出。应用层与用户交互层之间通过业务服务接口进行数据交互。用户交互层用户交互层是物联网的用户界面，负责将应用层的数据和服务以易于理解和使用的方式呈现给用户，同时接收用户的输入和反馈，实现数据的输入和输出。用户交互层主要包括交互界面和用户终端。通信网络通信网络覆盖整个物联网，包括层内通信网络和层间通信网络。层内可采用短距有线、无线技术的通信网络，层间可采用远距有线、无线技术的通信网络，见6.5。系统可信系统可信是通过采用物联网可信技术，使物联网达到期望的可信水平。物联网可信视角和视图见6.6。功能视角和视图功能视角物联网功能视角如表4所示。表4功能视角名称描述视角名——功能视角概述——从关键功能的角度描述物联网参考体系结构，提供了对物联网中的逻辑功能的理解典型利益相关方——所有者——设计者——建设者——使用者——维护者——研究者——监管者关注点——物联网功能分类及展现——物联网的功能实现视图方法——提供了对物联网各个域、域中实体功能及域间接口功能的抽象图示及描述功能视图概述基于功能视角给出功能视图如图3所示。图3功能视图物联网功能视图表示物联网的功能描述，分为五个功能域，包括：感知控制域、服务提供域、运维管控域、资源交换域、用户交互域。物联网利益相关方可基于功能视图中各域及其实体的功能描述，进行物联网需求设计、设备选型、配置及应用软件模块划分等。注：功能视图中的每个域或域内实体，是应用软件、信息处理设备、通信网络的集合体，是运行在联网的信息处理设备上的应用软件实现的一项物联网功能。域感知控制域感知控制域是实现获取感知对象属性信息和操控控制对象，并具有处理功能的软硬件集合。感知控制域软硬件设备可实现边缘计算功能。注：感知控制域是物联网的核心特征，是否存在感知控制域是区分物联网与非物联网的标志。服务提供域服务提供域是提供面向物联网使用者的基础服务和业务服务的软硬件集合。服务提供域是物联网的数据处理、数据存储中心，可实现物联网的核心功能，同时可根据行业应用需求实现不同行业业务应用功能。注：大数据技术、人工智能技术、虚拟现实技术、数据融合技术、数字孪生技术、智能硬件数据计算加速技术等都属于实现服务提供域功能的关键技术。运维管控域运维管控域是物联网中负责维护和管理物联网系统自身运行状态的软硬件集合，可保障物联网稳定、安全、高效运行。资源交换域资源交换域是实现与外部系统之间信息资源交换功能的软硬件集合，可实现物联网与信息世界紧密连接。用户交互域用户交互域是向用户提供用户交互界面功能的软硬件集合。用户交互域功能通过用户设备上的交互界面，综合与人交互作用的视觉、听觉、触觉等媒介手段，实现物联网与用户（人）的信息交流及人对物联网的操控。注：当前主流的用户交互界面方式有B/S（WEB）、APP、C/S等。实体功能视图实体描述见表5。表5功能视图实体描述域实体实体描述感知控制域感知自动收集来自各种感知设备、反映感知对象属性的感知数据（业务数据的核心部分），可包括位置、标识等信息控制根据感知控制域内预定的逻辑驱动执行器对控制对象进行控制，或根据应用层指令驱动执行器对控制对象进行控制执行通过执行器改变控制对象属性或状态信息服务提供域基础服务专业处理各项业务服务需要共同使用的应用处理功能，如多传感器数据融合处理、目标对象绑定、标识解析、位置解析、支付服务、地理信息服务等，根据业务需求选择配置用户管理对各类注册用户进行管理法规监管根据相关法规，对物联网业务处理自动监视管理，适时给出违规预警、警告，拦截违规操作标识管理对各类标识信息进行管理数据共享向外部系统提供数据数据处理通用性及专业性的数据处理，如数据清洗、数据仓库、搜索引擎、数据挖掘、数据备份、数据压缩优化、时序数据处理等数据存储集中存储本系统业务数据，包括来自感知控制域的感知数据、业务服务生成的数据、来自外部系统的数据、相关基础性数据（系统初始化时应加载的数据）等，形成本系统数据资源库数据接入收集来自感知控制域的业务数据（主要是感知数据）。当感知控制域和运维管控域没有数据通道时，收集来自感知控制域的运维数据业务服务直接面向业务用户的应用服务，如实时监控、指挥调度、报警处理、统计报表、综合查询、历史回放、预案模拟等。在系统设计时应根据业务流程和业务用户的需求进行合理配置表5（续）域实体实体描述运维管控域配置管理建立并维护物联网的硬件、软件的静态参数，包括ID、名称、型号、部署位置、通信地址、精度等级等，保持数据和实物一致，保持全网数据一致系统监控自动收集物联网硬件、软件的运行状态数据，进行分析，发现异常及时报警故障诊断在系统运行发生异常或故障时，收集故障数据、定位故障点、给出处理建议工单管理生成、派发、跟踪、回收系统故障处理、系统维护的工单版本管理对硬件、软件、固件版本进行登记、核对，适时进行版本升级容灾管理具有系统备份及系统恢复机制，监视数据备份、冗余备份系统状态，具有自动和手动主备切换能力，确保关键数据及关键服务在人为或自然原因导致的灾难后能够在确定的时间内恢复运行。根据业务需要进行容灾管理配置信息安全管理自动监视信息安全硬件软件运行状态，给出异常报警。监视各个通信端口数据流，对外来攻击给出报警，并自动阻断外来攻击。采用各种在线手段，保证物联网设备安全、数据安全、功能安全、隐私保护。根据系统信息安全防护等级进行配置运维数据收集自动收集并存储各个域的硬件和软件运行状态数据，生成系统运行日志资源交换域任务管理建立并维护“数据交换任务表”，根据该表对数据交换任务调度和管理，担负与外部系统连接时的身份的鉴别验证职责交换接口与外部系统之间建立数据交换通道，在任务管理实体的支撑下，完成身份权限鉴别，实现合规的连接，拒绝非法的连接。维持数据交换通道，保证在数据交换期间的稳定连接（如心跳功能、中断重连、断点续传等）。完成数据交换过程中的相关处理协议处理当本系统与外部系统之间使用的应用协议不一致时，进行二者之间的协议转换安全防护采用硬件、软件方法，对通信端口进行防护，阻断非法访问和攻击，保证数据交换安全和本物联网安全用户交互域视觉交互用户设备通过屏幕、指示灯等把信息转换为光信号，给用户视觉信息；用户设备以摄像机等作为视觉媒介手段，接收用户光学信号并进行处理听觉交互用户设备通过扬声器、耳机等把信息转换为声信号，给用户听觉信息；用户设备以话筒、拾音器等作为听觉媒介手段，接收用户声音信号并进行处理触觉交互用户设备把信息转换为振动等形式，给用户触觉信息；用户设备以键盘、鼠标、触摸屏等作为触觉媒介手段，接收用户触觉信息并进行处理脑机交互用户设备直接从用户大脑中获取电信号或生理信号，并将其转换为控制计算机或其他外部设备的指令。脑机交互使人类能够直接以意识活动来控制外部设备，而无需经过传统的生理运动方式，如肌肉运动接口图3中的连线表示物联网的接口，应符合GB/T35319中的相关规定。部署视角和视图部署视角物联网部署视角如表6所示。表6部署视角名称描述视角名——部署视角概述——观察物联网硬件设施部署的种类和方式，提供了对物联网中设备部署的理解，用于指导设备的选型和部署典型利益相关方——设计者——建设者——维护者——研究者——监管者关注点——物联网使用的信息设备类型——信息设备在物联网中的分布——新兴信息技术和设备在物联网中的位置和连接方视图方法——提供了对物联网各域设备部署位置及部署方式的抽象图示及描述部署视图概述基于部署视角给出部署视图如图4所示。图4部署视图部署视图是从信息处理设备部署角度对总体视图中物联网的描述，同时包括通信网络的部署，物联网利益相关方可基于部署视图进行物联网设备选型配置。物联网的信息处理设备是应用软件的运行载体，提供应用软件需要的计算、存储和通信接口等能力，按部署位置可分为三部分：感知控制域设备、服务提供域&运维管控域&资源交换域设备、用户交互域设备。部署视图中关于网络设备部署见6.5。感知控制域设备感知控制域设备部署在目标对象所在位置或其附近。感知控制域设备包括感知和控制设备及边缘计算设备。感知控制域设备类型及其描述见表7。表7感知控制域设备类型及描述序号类型描述备注1感知和控制设备传感器传感器是依照一定的规则，对物理世界中的客观现象、物理属性进行监测，并将监测结果转化为可以进一步处理的信号（一般是电信号）的设备（参照GB/T30269.2-20132.1.2）传感器是物联网实现目标对象感知最基本的、最大量、种类最多的设备，包括光学影像设备（摄像机）GB/T36962-2018传感数据分类与代码》中列出的传感数据都属于传感器作用的范围具有微处理器、存储器、固件和通信模块的智能传感器是标准的部署传统的非智能传感器，通过模拟信号（如4mA~20mA电流、0~5V电压）通信，它对于目标对象属性信息的感知、信号的变换、信息的传输，亦属于信息处理的范畴，因此非智能传感器也可视为部署智能传感器正在成为传感器的主流，非智能传感器正在被替代，把传感器视为一种部署符合现实和技术发展趋势传感器和目标对象一般是一对一的关系，即一个传感器对一个目标对象进行感知感知2定位设备定位设备是以确定空间位置为目标的设备，这个设备可以保证在任意时刻，地球上任意一点都可以同时观测到至少4颗卫星，以保证卫星可以采集到该观测点的经纬度和高度，以便实现导航、定位、授时等功能感知3标识读写设备标识读写设备是标识载体和标识读写设备的统称，是一种成套运用的感知设备。标识载体分为非电子标识载体和电子标识载体。非电子标识载体如一维码和二维码等。电子标识载体如RFID。标识读写设备是一种标识感知电子设备，用于一对一（一个读写设备对应一个附着标识载体的目标对象）或一对多（一个读写设备可同时对应多个附着标识载体的目标对象）的物联网应用场合，是目标对象标识信息及其他信息采集和处理的基础性设备感知控制4执行器根据控制指令驱动目标对象改变状态的装置，常用的有电动、气动、液动方式，如接触器、继电器、电液阀、燃气表内电动阀门等控制5边缘计算设备物联网网关侧重对感知数据采集处理的设备。具有数据收集、网络协议处理和转换、数据处理、数据存储、数据转发等功能，可提供简单本地逻辑控制功能（如联动控制）和应用层指令控制功能。常见的如监控主机、前置机、RTU等计算6物联网控制器侧重实现感知控制域复杂、实时逻辑控制的设备。可实现高实时性、闭环、高可靠性控制功能（如过程闭环控制、PID调节控制。常见的如可编程控制器（P、变频器（F、集散控制系统（S）等计算7边缘计算服务器实现复杂的现场数据处理和现场需要的数据存储，由单台或多台服务器（可组成为边缘云）组成，可包括移动边缘计算（MEC）服务器计算根据业务需求和设备部署情况，感知控制域设备应通过接入网络与服务提供域、运维管控域、资源交换域连接，包括如下三种方式：直连方式，该种方式指感知和控制设备直接与接入网络连接，适用于具有远程数据通信能力的感知和控制设备；组网方式，该种方式指感知和控制设备通过传感器网络与物联网网关或物联网控制器数据进行组网，再与接入网络、服务网络与云端设备连接；服务器/边缘云方式，该种方式指感知和控制设备与边缘计算服务器直接连接，或通过物联网网关/物联网控制器与边缘计算服务器间接连接，边缘计算服务器与接入网络连接后，再经服务网络与服务提供域、运维管控域和资源交换域设备连接。服务提供域&运维管控域&资源交换域设备服务提供域&运维管控域&资源交换域设备即云端设备，是实现功能视图中物联网服务提供域、运维管控域、资源交换域功能的设备，包括接入服务器、应用服务器、存储服务器、数据服务器，通过计算和存储实现服务提供域、运维管控域、资源交换域功能。服务提供域、运维管控域和资源交换域使用的计算和存储设备在逻辑上进行划分，可按如下两种方式部署：集成在一台服务器上统一部署；各自拥有服务器并分别部署。用户交互域设备用户交互域设备即用户交互设备，是实现功能视图定义的物联网用户交互域交互功能的设备，是用户交互界面的物理载体、包括移动通信终端、笔记本计算机、个人计算机、显示器、大屏幕、智能音箱、键盘鼠标、打印机、以及专用用户交互终端等。用户交互设备可采用有线或无线通信方式，用户交互设备可通过接入网络、邻近网络连接感知控制域设备。网络视角和视图网络视角物联网网络视角如表7所示。表8网络视角名称描述视角名——网络视角概述——提供了对物联网中的通信网络连接的理解，从实现物联网数据透明传输的网络角度对部署视图中通信网络的细化展开描述，以作为网络通信系统设计、设备选型的初始依据典型利益相关方——设计者——建设者——维护者——研究者——监管者关注点——物联网网络的划分——物联网各部分的网络通信视图方法——提供了对物联网各个网络连接方式以及分类的抽象图示及描述网络视图概述基于网络视角给出物联网网络视图如图5所示。图5网络视图网络视图是从数据通信网络配置角度对总体视图中物联网的描述，物联网利益相关方可基于网络视图进行物联网通信网络设计和设备选型。网络视图覆盖整个物联网系统，分为邻近网络、接入网络、服务网络、用户网络四部分，各个部分网络连接域内的信息处理设备，实现信息处理设备之间的数据传递；各部分网络相互覆盖衔接，实现域间数据传输，以及与外部系统的数据传输。邻近网络邻近网络是在感知控制域内将感知和控制设备连接到边缘计算设备的网络，可采用有线和无线通信方式。邻近网络有线通信技术包括但不限于以太网、USB、CAN总线等。邻近网络无线通信技术包括但不限于Wi-Fi、蓝牙、NFC、ZigBee、6TiSCH；以及LPWAN（NB-IoT、LoRa、Sigfox，以及ZETA、WIoTa、TPUNB、Chirp-IoT、LaKi、TurMass、MicMote）等。接入网络接入网络是将感知控制域中的设备连接到服务提供域、运维管控域、资源交换域的网络。接入网络需要使用远程通信方式。接入网络应支持如下三种方式：支持感知和控制设备直接与服务网络连接，如智能燃气表、网络摄像机等，通信方式包括LPWAN、4G、5G、有线宽带、卫星通信等；支持物联网边缘网关或物联网控制器与服务网络连接，通信方式包括有线宽带、4G、5G、卫星通信等；支持边缘计算服务器（边缘云、MEC）与服务网络连接，通信方式有包括有线宽带、4G、5G、卫星通信等。服务网络服务网络是连接服务提供域、运维管控域、资源交换域设备的网络。服务提供域、运维管控域、资源交换域是物联网数据处理中心。服务网络通过接入网络连接感知控制域，通过用户网络连接用户交互域，也可与外部系统连接。服务网络满足如下要求：应支持大流量、高实时性数据传输；应支持感知控制域和用户交互域的的数据传输；应支持服务提供域、运维管控域、资源交换域内多服务器分布处理之间的数据传输；宜采用高速以太网、高速光纤广域网等技术。用户网络用户网络实现用户交互域内用户终端连接，并将用户终端接入服务网络。接入服务网络有两种通信连接方式：用户终端接入方式。接入方式可包括移动通信网络；用户终端局域网/广域网接入方式。接入方式可包括有线局域网或无线局域网。可信视角和视图可信视角物联网可信视角如表8所示。表9可信视角名称描述视角名——可信视角概述——依据物联网可信性原则，提供了对物联网可信概念的理解典型利益相关方——设计者——建设者——维护者——研究者——监管者关注点——物联网可信特征——可信技术与其他物联网技术的关系——物联网可信性的实现方式视图方法——提供了对物联网可信含义、物联网软硬件可信技术及可信特征的抽象图示及描述可信视图概述基于可信视角给出可信视图如图6所示。图6可信视图可信视图表示通过将适当、必要的物联网可信技术用于物联网，使物联网呈现出利益相关方所期望的物联网可信特征要求。物联网可信技术实现包括以下两种方式：物联网可信技术可部署在物联网的各层各部分，包括但不限于感知控制层、应用层和用户交互层的应用软件、计算设备和通信网络；物联网可信技术可与物联网的其它技术相互融合，贯穿于物联网设计、开发、部署、运营、监管和维护的整个生命周期。可信特征要求内生安全物联网应针对内生安全进行设计，应将对人的生命健康、财产或环境等造成损害的风险限制在可接受的水平之内。注：内生安全指非故意的系统故障和疏忽，而不是故意的破坏。外部安全物联网应针对外部安全进行设计，应对故意的、未经授权的破坏行为进行抵抗。注：外部安全攻击是恶意的违规行为。物联网设备的外部安全要求可参考ISO/IEC27402。隐私性物联网应针对隐私性进行设计，从而保护PII。注1：物联网隐私性是指物联网一旦测量到与用户（人）直接或间接相关的信息，就会涉及PII的特性。注2：PII存在被攻击者窃取的潜在泄露风险，攻击者可能通过聚合、分析以及其他方式获取PII。弹性物联网应针对弹性进行设计，当自身或自身组件在出现故障以及其他临时变化时，在不损失操作和性能水平的情况下，应能灵活适应并继续执行其所需功能。注：物联网可通过结合自我监测和自我修复技术来提高系统弹性。可靠性物联网应针对可靠性进行设计，影响物联网可靠性的因素分为外部因素和内部因素：外部因素包括：工作环境、安装位置、人为操作、电磁环境、包装条件等；内部因素包括：系统管理、设备质量、网络结构、业务需求、机制战略等。注1：可靠性是预期的行为和结果的一致特性。注2：可靠性水平对于不同的物联网部署和应用至关重要。可用性物联网应针对可用性进行设计，应由经授权实体按需访问和使用物联网中功能和服务，并可持续访问关键数据。可负责性物联网应针对可负责性进行设计，应对自身及自身利益相关方的行动、决定和行为负责任并可问责。注：可问责与分配的责任有关，责任可能基于法规或协议，也可通过委托进行指派，对其他人或实体的某些事物负责。完整性物联网应针对完整性进行设计，具有严格的身份验证和权限管理措施，确保数据的真实性、完整性和保密性不被篡改和泄露，同时避免数据丢失和数据错误。注：物联网完整性是指物联网准确和完备的性质。真实性物联网应针对真实性进行设计，自身的所有对象或实体应符合其所声明的身份。质量物联网应针对质量进行设计，应确保系统的性能和数据质量。注：物联网的质量是指物联网中某个固有特性满足要求的程度。易用性物联网应针对易用性进行设计，应在有效性、效率和满意度特性方面，达到为了指定的目标可为指定用户使用的程度。注：易用性既可从特性角度来进行指定或测量，也可通过测度来进行指定或测量。准确性物联网应针对准确性进行设计，应确保物联网设备和传感器获取、处理和传输数据的正确性。注：准确性是指物联网质量或状态的正确或精确程度。鲁棒性物联网应针对鲁棒性进行设计，应确保系统工作在各种条件下能抵抗环境、流量、网络安全等不利条件的影响，从而应对不同环境和条件之间的不一致性。注：鲁棒性是指物联网在任何情况下都保持其性能水平的特性。可控制性物联网应针对可控制性进行设计，应确保自身可被人类或其他外部主体干预、控制。附录A（资料性）利益相关方、视角和视图关系利益相关方、视角和视图等关系如图A.1所示。图A.1利益相关方、视角和视图关系附录B（资料性）概述物联网可分为三个重要概念：物联网环境（包括所有组件、系统和相关基础设施）；为利益相关方提供效益的物联网；相互作用形成物联网的物联网组件。图B.1展示了物联网环境、系统、组件的关系。图B.1物联网环境、系统、组件的关系物联