基于公用电信网的物联网边缘计算网关技术要求

基于公用电信网的物联网边缘计算网关技术要求本文件规定了在公用电信网基础下，物联网边缘计算网关(如非特指，本文网关指物联网边缘计算网关)的技术要求，包括通用技术要求、数据处理要求、设备管理要求、计算能力要求以及安全性要求。本文件适用于公用电信网基础下的物联网边缘计算网关。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件。仅该日期对应的版本适用于本文件。不注日期的引用文件，其最新版本(包含所有的修改单)适用于本文件。GB/T38624.2-2021物联网网关第2部分：面向公用电信网接入的网关技术要求YD/T3790-2020智能远程视频监控前端设备技术要求和测试方法下列术语和定义适用于本文件。物联网边缘计算网关loTedgegateway通过网络联接、协议转换等功能联接物理和数字世界，提供轻量化的联接管理、实时数据分析及应用管理功能的物联网网关，其应用程序在边缘侧发起，具备本地网络、计算、处理、存储和应用服务能力，以产生更快的网络服务响应。物联网云平台loTcloudplatform融合设备接入管理、数据处理、能力开放、平台互操作、平台安全等面向物联网领域的云计算平台。下列缩略语适用于本文件。CAN:控制局域网络(ControllerAreaNetwork)IoT:物联网(InternetofMAC:媒体存取控制位址(MediaAccessControlAdress)MQTT:消息队列遥测传输(MessageQueuingTelemetryTransport)OPCUA:基于对象链接和嵌入式对象模型的过程控制协议统一体系架构(0bjectLinkingandEmbedding(0LE)forProcessControlUnifiedArchitecture)TCP:传输控制协议(TransmissionControlProtocol)2UDP;用户数据报协议(UserUSB;通用串行总线(Universal5物联网边缘计算网关总体系统架构5.1物联网边缘计算网关网络定位基于公用电信网络的物联网边缘计算网关应支持同物联网云平台对接，应支持通过多种物联协议与物联终端的互通。物联网边缘计算网关网络定位如图1所示：8o8b图1物联网边缘计算网关网络定位物联网边缘计算网关可采用多层级的部署方式。处于边缘层的物联网边缘计算网关负责数据过滤、压缩和转换，并提供关键实时成近实时处理所需的边缘分析：在更高层物联网边缘计算网关进行数据聚合并将数据转化为知识。公用电信网络由接入/汇聚、城域网、骨干网等组成5.2物联网边缘计算网关系统组成基于公用电信网物联网边缘计算网关包含两类接口；a)北向接口；网关与公众电信网的接口，实现网关到物联网云平台承载平面业务数据的发送接收以及控制平面指令的接收和响应b)南向接口；网关与物联网的接口，实现对物联网设备的管理和控制。基于公用电信网物联网边缘计算网关的网关协议负责解析并转换公用电信网和物联网的通信协议根据来自公用电信网的指令和数据，对物联终端执行相关控制操作，并实现业务数据的转发。网络协议涉及4各平面：物联电气连接平面、网络承载平面、控制平面和业务平面。基于公用电信网物联网边缘计算网关接口和协议模型见图2。图2物联网边缘计算网关接口和协议模型5.3物联网边缘计算网关应用场景5.3.1高容量/大带宽数据连接型应用场景在一定区域内高容量/大带宽数据连接型应用场景包含诸如视频监控和移动医疗等物联网业务，其海量实时的数据处理会从云端向边缘侧下沉，该类网关应具备高容量及大带宽的特性，具备实时数据压缩、数据转换、数据分析及数据清洗等能力。5.3.2广覆盖/大连接数据分发型应用场景对于智能城市、智能家居、智能环境监测、智能农业、智能抄表和等物联网业务，需要物联网关支持海量低功耗广域物联网终端连接和大量小数据包进行本地计算并分发，常见的低功耗广域物联网包括6物联网边缘计算网关通用技术要求物联网边缘计算网关接口应满足以下要求：a)所有外部接口应有清晰规范的标识：b)接口电路应具备过压、过流保护：c)数字输入端口应有光电隔离等安全保护设计：d)直接相连的边缘节点之间应采用相同的物理层接口：e)网关应具备以太网接口，宜具备RS232、RS485、M-Bus,USB等其他接口能力6.2北向接口网关北向接口应符合GB/T38624.2-20215.2北向接口的规定。网关南向接口应符合GB/T38624.2-20215.3南向接口的规定。7物联网边缘计算网关数据处理要求7.1数据采集要求网关通过南向接口和协议对下挂设备进行数据采集和控制，其中南向接口包含但不限于有线接口 (以太网、串口、电力线等)、无线接口(WiFi、BT、ZigBee、LoRa等),南向协议包含但不限于工业网关数据采集要求如下：a)网关应支持协议的识别；b)网关应支持对下挂设备的数据(含事件、告警)采集；c)网关应支持不同的采样频率：秒、分钟、小时、日、月、年等d)网关应支持对下挂设备的控制操作；e)网关应支持数据交互过程中的完整性、保密性f)网关宜支持采集和控制接口的模块化扩展；g)网关宜支持数据采集任务调度及QoS保障；h)网关宜支持对加密数据的采集。7.2数据存储要求网关数据存储要求如下：a)网关应对采集的实时数据进行分类管理和存储，并对物模型数据、配置数据、日志数据进行管理和存储；b)网关应支持物模型的存储c)网关应支持实时数据、历史数据、统计分析数据的存储；d)网关应支持数据的存储深度设置，超出容量限制时应能自行维护过期历史数据：e)网关应支持配置数据、日志数据的存储：f)网关宜支持数据的加密存储网关数据处理通用要求如下：a)网关应支持多种采集接口和采集协议，应对采集的数据进行分析、存储，并上报物联网云平台b)网关应支持基于物模型的设备抽象，物模型可以是对物理设备的抽象，也可以是对虚拟设备的抽象：c)网关应支持内部消息总线框架，各模块之间的交互全部通过消息总线进行，共享所采集的数据。消息驱动支持IPC、TCP、UDP、MQTT等多种模式，可根据系统资源及运行环境灵活剪哉仅支持其中一种或多种。基于本消息总线架构，各模块需符合消息驱动规范网关应支持数据分析要求：5a)网关对所采集的数据进行预处理后，应结合本地和云端的规则对实时数据进行处理，并根据领域业务特征对数据进行统计分析b)网关应支持对所识别协议的深度分析：c)网关应支持对实时数据的预处理、清洗：d)网关应支持规则设定，通过规则、级联规则对所采集的实时数据进行处理：e)网关应支持本地和云端的规则设定：f)网关应支持根据领域业务特征对所采集的实时数据、历史数据等进行统计分析，以实现或支撑对领域业务的监测、告警、预测：g)网关宜支持基于数据分析的结果触发干预动作，如对特定设备的开关控制或其参数的调整控制。7.5数据上报要求网关通过北向接口和协议向物联网云平台进行上报，其中北向接口包含但不限于有线接口(以太网、PON等)、无线接口(蜂窝网等),其中北向协议包含但不限于物联网协议(HTTP、OPCUA、MQTT等)、网关应支持数据上报要求：a)网关应支持数据、事件的上报；b)网关宜支持远程通信的加密传输，以确保数据传送的安全性；c)网关宜支持远程通信的数据压缩与解压；d)网关应支持远程通信的链路状态维护。8物联网边缘计算网关设备管理要求8.1注册与上线认证网关应具备向物联网云平台发起注册与上线认证能力。网关应支持物联终端的注册与上线认证管理a)网关应根据物联终端首次接入边缘计算网关后注册的信息进行身份认证校验，通过后将终端信息加入数据库：b)网关根据注册信息核对终端设备是否合法，同步上线信息到本地数据中心和云端中心数据库：认证校验方式可分为报备和实时认证两种报备认证即设备发货前可申请备案到云端中心，设备注册时直接与云端中心数据进行校验核对：实时认证即用户通过移动账号实时添加设备。上线校验失败后，网关应重新发起注册认证网关应支持物联终端的心跳保活维护a)非休眠类物联终端上线后，应按照网关设定的心跳周期维持心跳连接，维护物联终端的上下线状态：b)休眠类物联终端上线后，网关根据设备休眠周期。核对物联终端上报信息，更新终端状态c)网关应与物联网云平台链路的心跳保活：d)网关上线后，应按照物联网云平台设定的心跳周期维持心跳连接，维护网关的上下线状态8.3信息上报网关应根据物联终端主动上报的信息，更新网关和云端中心的物联终端信息状态。8.4信息查询与管控物联终端上线后，网关可主动查询物联终端相关信息，也可对功能型物联终端进行功能控制8.5固件升级网关应支持软件的远程升级，若升级失败，应能回退到前一软件版本，并给出失败原因。网关应支持协同管理能力a)网关宜进行局部性、实时、短周期数据的处理与分析，能更好地支撑本地业务的实时智能化决策与执行：b)网关宜同步物联网云平台数据处理及深度学习的算法与策略，进行本地小规模、轻量级数据处理与深度学习：c)网关应具备对本地智能设备进行关系绑定、群组管理能力：d)网关应根据算法与策略能对本地智能设备进行策略控制与管理9物联网边缘计算网关计算能力要求9.1物联网边缘计算网关能力基本要求网关宜支持异构计算，具备处理结构化数据和非结构化数据的能力。宜支持不同类型指令集和不同体系架构的计算单元协同计算。可具备以下能力：a)内存处理优化能力，多个计算单元内存统一寻址，数据进行跨计算单元访问；b)任务调度优化能力，各种计算单元根据任务情况，动态地确定最适合的计算单元来运行工作负载。进行调度算法、指令集、编译器等架构优化；c)集成工具链能力，为应用程序员提供硬件、软件接口、基本的运行时环境，封装并隐藏内存一致性，任务调度管理等复杂的底层细节，支持架构参数优化和任务调度优化，将应用移植工作量最小化。面向AI应用，开放集成多种AI训练和推理，兼容多厂商计算单元9.2物联网边缘计算网关能力与服务接口网关能力与服务开发接口，应包括a)虚拟化的管理机制，如容器、应用等的管理及使用方法：b)基础功能接口的提供，对操作系统底层接口及第三方类库封装，实现配置、管理、数据报文收发等基础功能：c)数据的收集、组织及处理，提供相应接口，基于收集网关南向设备采集的信息，将收集到的海量数据进行去重、清洗及存储：d)单个网关计算能力的提供，应根据用户需求定制数据的处理和计算方法，提供对应的服务接口处理单个网关所采集的数据：e)网关分布式计算能力的提供，用于多个网关的计算能力的协调调度和计算分担，需支持负载分担，实时调度：f)人工智能、机器学习、深度学习等高级计算能力库的提供，用于本地进行高级计算分析g)网关与北向交互方法的提供，与物联网云平台或其他网关进行通信，提供处理后的信息，并接收物联网云平台或其他网关的信息。9.3物联网边缘计算网关性能要求b)应支持对网关的操作系统引导程序、操作系统程序及业务应用程序等进行可信验证，在检测到其可信性受到破坏后进行告警，将验证结果形成审计记录并具备上送功能；c)上述功能宜基于安全芯片进行相应的支持。10.1.2操作系统安全要求操作系统安全要求包括但不限于；a)应采用安全加固的操作系统；1)不应存在默认超级用户；2)操作系统具备内存安全保护机制；3)外围接口；网关通过有线外围接口或无线外围接口建立数据连接时，需经过授权才可进行登4)泛洪保护：泛洪保护应能够抵御一定的数据泛洪攻击，保证重要业务功能的通信，并能产生攻击告警；5)协议保护：协议保护应具备协议数据包过滤机制，能够阻止通信协议的模糊攻击；6)标识唯一性：操作系统用户标识应使用用户名和用户标识(UID),并在操作系统的整个生存周期实现用户的唯一性标识，以及用户名或别名、UID等之间的一致性；7)口令管理：口令管理应采用强化口令管理鉴别实现对用户身份的真实性鉴别，并在每次用户登录系统时进行鉴别；操作系统的鉴别信息应是不可见的，在存储和传输时应用加密方法进行安全保护；8)登录失败处理：操作系统应通过对不成功的鉴别尝试的值(包括尝试次数和时间的阈值)进行预先定义，并明确规定达到该值时应采取的措施来实现鉴