物联网 参考体系结构（征求意见稿）.docx

目次Mn11范的22规范性引用文件23术语和定义24缩略语25物联网利益相关方和关注点35.1利益相关方35.2利鼓相关方的视角和关注点36物联网视角和视图I6.1 总体视角和视图46.2 业务视角和视图66.3 功能视角和视图86.4 部署视角和视图116.5 囤络视角和视图156.6 可信视角和视图17附录A（资用性）利益相关方、视角和视图关系21明求B（资料性）物联网相关概念221.1 1概述221.2 辆联网组件221.3 物联网22B.I物觥网环境23附录C（资料性）-共性平台+应用子笫”的物联网模式24参芍文献25-XX.刖三本文件按照GB/T1.1-2020标准化工作导则第1部分：标准化文件的结构和起草规则的规定起草.本文件曾代GBa33474*2016物或网参考体系结构,与GB/T33474-2016相比,除结构调整和编辑性改动外,主要技术变化加下：a）增加了相关缩略语（见第佯）.统一说明了本文件中出现的缩略语：b）增加了“物联网利益相关方和关注点”一章（见第5章，明确了木文件中的利益相关方及其视角和关注点Xc）更改了“物联网参考体系结构''一率中相关的内容（见第6章,根据物联网技术的发展修正了原有“物联网参考体系姑构”,以充分反映现有技术：（1）增加了物联网视角和视图.一章（见第6章）,明确了各个利拄相关方关注的要点：c）增加了“利益相关方、视珀和视图关系"一章（见附录A）,给出了视角和视困的白观关系：f）增加了“物联网相关概念”章（见附录B）,明确物联网相关概念的含义和关系：g）增加了“'共性平台+应用子集的物联网模式”一章（见附录C）,为业务流程向物联网系统转化提供参考.本文件由全国信息技术标准化技术委员会物联网分技术委员会（TC28）提出并归口.本文件起*单位：木文件主要起草人：本文件及其所替代文件的历次版本发布僧况为：一一2016年首次发布为GB，T33474-2016；一一本次为第一次修订.物联网参考体系结构1兆困本文件给出了物联网利益相关方和关注点,规定了以视角、视图体系描述的物联网参考体系结本文件适用于物联网的设计、建设和应用,适用于物战网研究、物联网标准研制和其它物联网相关活动.2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.其中,注日期的引用文件，仅该F1.期对应的版本适用于木文件：不注F1.期的引用文件，其最新版本(包括所有的修改单)道用于本文件.GB/T30269.2-2013信息技术传解/网络第2部分术语GB/T33745物联网术语GB/T35319物联网系统接口要求GB/T369622018传感数据分类与代码1SO/IEC27402Cybersccurity-IoTsecurityandprivacy-Devicebase1.inerguircmcnis3术语和定义GB/T33745-202X界定的术谱和定义适用于本文件。4缩略语下列缩,略语适用于本文件.APP；应用软件(App1.icationsoftware)B/Ss浏览器/服务S(BrowserZServer)CAN：控制器同域网(Contro1.1.erAreaNetwork)C/S：客户机/服务器(C1.ient/server)1.oT：物联M(InicrnciofThings)1.ITrANs低功耗广域网络(1.oWPowerUideAreaNetwork)NBIoT:窄带物联网(NarrOvBandInternetofThings)NFC：近场通信(NearFie1.dConf1.iunicatinn)PII：J8个人身份/息(Persona1.1.yIdentifiab1.eInformation)RFID：射频识别(RadioFrequencyIdentification)RT1.1.：远程终端单元(RemoteTermina1.Unit)ISB：通用甲行总废(Universa1.Seria1.Bus)Wi-Fi：无姣保或(WireIeSSFide1.ity)5物联网利益相关方和关注点5.1 利赛相关方本文件定义的物联网利薇相关方包括I3)所有行，指拥有该物联网,提出创意或初始需求,管理或监督物联网整个生命周期的活动«.如系统所期单位或部门决策者、系统投资者等：b) 设计时指根据所有者提出的创意或初始衢求.设计该物联网技术实现方案、运行方案'维护管理方案的人员，如系统要构怵、系统总体设计Mk分系统设计师等；c) 建设者，指根据系统技术方案，实现该物联网系统的人员，如系统集成商管理人员、系统承包隼位管理人员等.建设苻和设计齐可以是合一的：d) 使用者指操作使用该物联网的人员.如系统使用单位各级管理者、悌作者、指令员及公众用户等,使用者和所有者可以是合一的：e)徘护者，指对建成的系统进行技术领护,保证该系统检定安全运行的人i,如系统锥护单位管理者、运维人员等.维护者和使用者可以是合一的；f)研究者,指以物联网相关标准编制、学术研究、教育教学等为目的关注和观察该物联网的人员,如标准专家、饭域专家、教师等：e) 监管者,指时系统迸行法律法规、安全、环保等方面的监杼管理者,如政府安监部门人员、网络安全资质评测机构人员等。5.2 利益相关方的视角和关注点利提相美方的视角和关注点见表1°*1物联网利芭相关方的视角和关注点tt/fi利益相关方关注点所有«设计«设«使用a堆VW1.允«物管总体视角一对物联网的理律和，之班系W的为或关系业务视角一业务过程转化为物联网技术的美联关系一一设H行、所右者及使用力等利战相关方建立共识的工具功能视角S1一一功能分类及联观一一物联M的功能实现部部视角物联网使用的信息或各类奥倡助设备在物联网中的分布新兴信息技术和设在在物联M中的位.71和连接方式网络视角一一物联MIq络的划分物联Ma觎分的网络通信可俯视角Q一一物联网可信特征可俗技术与耳他狗联Iq技术的关系物取M可信性的实现方式注I1.Y代表,应利益相关方十点关注的机用.注2：利益相关方中的设计片,特别是其中的系统架构Mi或系统总体设H体加色,核心、关健的作用,负费收集，理解,邛海所有利油相关方的关注点.形成并实现系统方案,使系统架构达到圾住.注3：利益相关方中的所仃者和使用拧的1用和关注点R有决定性作用，其视角和关注点是系统的出发点和打宿.注41利粕相关力.视角和视图等关/见附录A.6物联网视角和视图61总体视角和视图6-1.1总体视角物联网总体视角如我2所示.表2总体视角名称视用名总体视角概述T供了对物联网和与之联系对象的关联关系的理解典型利4A相关力所有哲设计石研究者关注点机图方法一一对物或M的理*W9之联系对般的矢洪关系一提供了对物联网、川户、U怀时徵、外髭系统的抽象图示及描述6.1.2总体视图61.2.1概述基于总体视角给出物联网总体视图如图1所示.图1总体视图总体视图表示物联网和与之联系的对望的关联关系.物联网与用户、目标对望.外部系统连接.构成物联网生态.物联网的外部系统通过连接其它的物联网或普物联网系统展开,从而实现万物Ti联.6.1.2.2物联网物联网与用户、目标对象、外部系统连接.用户通过物联网获取目标对软信息、对目标对象进行操按，在这个过程中物联网从外就系统狭得需要的信息资源同时也把本系统的信息资源提供给外部系统使用.物联网与物联网系统两并紧密关联.本文件中的“物联网”既可非示物联囹概念.也可理解为足物联网系统.物联忖相关微念见附录B.物联网的构成通过不同的视角和视图给出,见626.6.6.1.2.3用户6.1.2.3.1概述用户是物联网的服务对象,负责操作物联网人机交互界面,分为业务用户和运维用户两类.61.2.3.2业务用户利益相关方中的使用者是物联网业务用户.业务用户是物联网核心的、最终的服务对象,物联网的业务功能应演足业务用户的需求.业务用户分为业务管理用色和业务操作角色，a）业务管理角色负责操作管理性和汰策性的物联网业务功能，包括操作血要的数据和事件等，业务管理角色包恬部门势理、组织负费人等：b）业务悌作角色负贡撩作W规物联网业务功能.包括操作常Mi的数据和事件,业务操作用色包括值班员、操作员、公众用户等。在进行物联网设计时，应首先识别并定义具体的业务刖户角色，根据业务管理角色定义物联网业务功能.6.1.2.3.3运维用户利益相关方中的维护拧是物联网运维用户,负贡诧作物联网系统的运维功能,包括监管物联网运行状态，及时发现并处理同题.保修物联网稳定、安全、高效运行，保障业务用户使正常使用业务功能.运一用户中的管理者和H作者角色的定义原则与业务用户相同,见6.1.2.3.2.6.1.2.4目标对象目标对象是用户期R获取其属性信皂或实施操控的物理实体的集合，目标对象包括感知对象和控制对象.它知对象是用户期S1.获取其属性信息的物理实体.拽制对象是用户期望对其进行操控的物理实体。6.1.2.5外部系统外佛系统是与物联网有数据共享交换关系的对象，包括其它物联网或非物联网系统。物联网可通过与外部系统互联.实现数据共享交换、资源合理配置,形成整个物联网的良好生想,在设计物联网时，应考虑外部系统的妁束条件及系统间的数据供需关系.物联网应根据本系统的数据需求和外部系统提供数据的能力，识别提供数据的外都系统；物联网应根据外部系统的数据需求和军泰统提供数招的能力,识别接收收据的外部系统.62业务视角和视图6.2.1亚务视角物联网业务视角如卜衣3所示.表3业务视角名称械业务衽用«£提供了业务流程向物工纲传化的技术指引典型利益相关方所有者役评者建设者MHIft维炉者研究希慈管齐关注点业务过程科化为物联网技术的关联关系设计甘、所行齐及楼川行等利益相关方it*共识的工H视图方法一提供了业务流程粘化为物我网然地控制层、应用层、用户交互层、通信网络、系统可怡导技术的抽铁图示及担建62.2业务视图62.2.1概述基广业务视角给出业务视图如图2所示.HIP通信网U目标财图2业务视图业务视图是业务流程向物联网转化的技术指引.桎由物联网利益相关方中的设计者、所有者、使用者等对现有业务流程分析，根据所有者和使用者时业务流程数字化的期iV.和具符的基即条件，站合物联网技术状况,识别出业务流程中可转化为物联网的环节.在此基谛上以业务视图为指导,由设计并向所有者、使用齐等提供物联网技术架构.注：在业务流程向物或对格化的过程中,可参照“共性平价，应用千集-的物联网模式（见附求C）.将业务诋图转化为个性化的物联网系统，6.2.2.2感知控制层感知控制层是物联网的数据来源和执行系统负员收集目标对收的状态'行为信息及外部系统的输入信息，并根据应用层的指令执行相应的动作“感知控制层主要包括感知控制终端及感知数据来集、处理、控制的指令生成茂较。感知控制层与应用层之间通过通信接I进行数据传输,实现数据的输入和输出.6.2.23应用层应用层是物联网的数楙处理、分析、存储中心.负责对感知控制层收集到的数据进行清洗、存储、管理、分析等处理，提供云端应用程序接口和服务，应用层主亶包括业务服务、应用支技、计口和存储设施。应用层与感知控制层之间通过通信接口进行数据传输,实现数据的粕入和输出.应用层与用户交互信之间通过业务眼务接I进行数据交互.6.2.2.4用户交互层用户交互层是物联网的用户界面，¢1贵相应用层的散掘和服务以易于理解和使用的方式呈现蛤用户,同时接收用户的输入和反物，实现数据的输入和输出.J1.1.户交互层主要包括交互界面和用户终端.6. 2.2.5通信网络通信网第覆盖整个物联网.包括层内通信网络和层间通信网络.层内可采用短距行线、无线技术的通信网络，层间可采用远地有战、无钱技术的通信网络，见6.5。62.2.6系婉可信系统可信足咐过采用物联网可信技术,使物联网达到期里的可信水平,物联网可传视角和视图见6.6,6.3功能视角和视图6.3.1功能视角物联网功能视角如表1所示我4功能视角«*独视角幺劝能视角政述从关谯功德的角度授述的联网彩与任系纪构.提供时物联网中的造辑功能的理斜典型利益相关方所有者设计希its«-一使用者堆护者VfftfiKiW#关注点物联网功能分类及展现一物联网的功能实现祝国方法一批供/对物联科各个域、域中实体功能及域间接”功傥的抽祖图小及筠述6.3.2功能视图63.2.1燃述求广功能视角给出功能视图加图3所示.CDM4*tt1.*tf>>1.1.te*f««»»*1t图3功能视图物联网功能视图表示物联网的功能描述,分为五个功能域，包括I感如控制域、服务提供城、运爆管控域、资源交换域、用户交互域，竹联网利拄相关方可基于功能视图中谷城及其实体的功能描述,进行物联网需求设计、设备选型、配置及应用软件模块划分等.注I功能视图中的每个域或域内实体.是应阳软件、信息处理设番、通信网络的集合体.是运行在联网的信息处理设备上的庖用轨件实现的一蹊物联网功能.63.2.2M63.22.1感知控制域感知控制域是实现获取感知对象属性伯息和操控控制对望,并具有处理功能的孜修件集合，感知控制域软硬件设务可实现边修计以功能，注：速如控制域是物联网的核心特征，是否存在将知粒别域是区分物联网与作物联网的标忐，6.3.2.2.2服务提供域服务提供域是提供面向物联网使用齐的基础服务和业务服务的软硬件佻合.服务提供城足物联网的数据处理、数据存储中心.可实现物联网的核心功能,同时可根据行业应用儒求实现不同行业业务应用功能。注I大敛据技术.人工得能技术.虚拟现实技术'数据融合拉术，数字季生技术.智一硬件敛据计算加速技术等部应于实现服务提供J功能的关健技术，6.3.2.2.3运维管控域运维管掖域是物联网中负员维护和管理物联网系统力身运行状态的软硬件集合,可保障物联网稳定、安全、高效运行.63.2.24资源交换域资源交换域是实现与外部系统之间信息资源交换功能的核硬件集合，可实现物联网与信息世界紫密连接.6.3.2.2.5用户交互域用户交互域是向用户提供用户交互界面功能的软饿件集合.用户交互域功能通过用户役法上的交互界面，综合与人交互作用的视觉、听觉.触觉等媒介手段,实现物联网与用户（八）的信息交流及人对物联网的掾控。注：当前主流的用户交互界面方式有WS（VEB）,APP.C/S等.6.3.2.3实体功能视图实体描述见表5.表5功能视图实体描述实体实体描述场知控制域感知自助收集来自各种陋如设备、反映述知对象碱性的SS知数据（业务数据的核心SI分），可悝括位置、标识等信息控制根据爆知控制域内预定的逻辑胡动执行睛对控剂时象避行控制，或隈据应用层折令92动执行图对控初对象进行控制执行通过执行器改变控制时较屈性或状态俏£1服务提供域期砒照务专业处理各项业务服务需要共同使用的应用处理功能，如多传腐器数据1台处理、目标对象济定.标识赭析.停附解析、支村服务、地理体总服务等.根据业务前求选和1.i!H用户管理对各类注册用户进行昔理法规监笆1根据相关法规，对物联网业务处理自动监税梵理，适时好出过燃用警、警告，拦极边规操作标识计理对各类标以信息进行管理数据共享向外部篇施提供数据敖第处理通用性及专业性的数梯处理.如数舞清洗、效掷仓库.搜索弓I擎.数娓挖1、数岖备份，数据国优化.时序数据处理等St第存储奥中存皓本廉统业务数榭,包括家自感知控IW域的博如数据、业务服务生成的教据、来自外都系统的i据.相关基砒性数据（系统初蛤化时应加伏的效相）等,形成本系统数据资源昨数据接入收集亲自知控制域的业务数据（主耍足然知数据）.当感知控刎域和运维昔控域没有数M通遂时.松贝来自黑川挖刎域的运雉»据业务服务.指抖明史.报警处理、统计报表、媒介会询、历史回放、用案模拟等.在系统设计时吨根粼业务流程和业务用户的甯求进行合理配附表5（续）域实体实体描述很近管理建立并堆护物或网的帙件、软件的静态参数,包括1）、名称、型号、制詈位置、通伯地块.精收等级的,保持数据和实物致.保持金网致据,致统护系Kt自动收集物或对硬件、攸件的运行状态数粼进行分析.发现异常及时报警故障斯在系统运行发生异常或故时，收见故障数据.定位故障.点、蛤出处理建议工单管理生成，派发.跟踪.收廉统故Mi处理，系统维护的工第运维管控域版本管理对硬件,软件、同件版本进行登记、核对域时进行版本升iR容灾管理R有系统备份及系统饮M机W.监衽牧也备份.冗余Jt份系统状态,H有自动和手动*备切换能力,确保关遴Si据及关用服务在人为或自然蜕囚导致的灾碓后便好在痛定的时间内恢乂运行。根招业务需要迸行容灾管理釐贸自动K1.视信息安全硬件轨件运行状态，绐出异常报警，监视各个通信茶门数据流，对外来改而桧出投警,并自动用断外来攻击.栗川各种在我手段,保谖物联网设备安全、数1«安全、功能安全、KI科保护.根据系统信息安全防护等统进行配JH维据妪运tt收自动收集并存储个域的帔件和轼件运行状态数据，生成系统运行日志任务管理建立并好护“数第交换任务表”,根据该表对数界交换任务训讶和省理，担负与外邮系统途接时的身份的鉴别的证职也货源交辕域交换接口。外部系统之间建立数据交换通道，在任分情理笈体的支描F,完成身份权Mr鉴别，实现合现的连接，拒绝非法的连接,维持数据交换通iU.保证在数据交换期何的梗定连按（如心跳功能.中断响连、断点续传等）.完成数据交换过程中的相关处理协议处理当本系统与外都系统之间使用的应用为议不一致时.进行二方之间的协议转换*4：防护呆用硬件、扰件方法，对通信端口进行防护，阻断非法访问和攻击，保迂敷第交换安全和本物联网安全视觉：交互用户设招通过屏部、指示灯等把信息转珈为光侑号，好用户视觉/总IM户设符以报坨机等作为视觉媒介手段.谖收用户光学信号井迸行处理听觉交互用户设备逋过扬声不、耳机等把8息转换为声当给用户听觉伯息:用户设备以话降殆齐揩等作为所党双介手段，接收用户声音信号并进行处理用户交互域触觉交互用户i5t备把信恩转换为振动等形武.的用户触觉信恩：用户设备以蛙fhM标、舲搅价等作为触钺媒介我.接收川户触觉信.电并进行处理脑机Z用户设符也接从用户大脑中块取电佶号或生理侑号，并将其代换为控制计峰机设其他外部设Jfr的指令,脑机交互使人类能够H接以意以活M来控剂外舱设备，而无需径过传统的生理运动方式,如肌肉运动6.3.2.4接口图3中的连线非示物联网的接口.应符合GB/T35319中的相关规定.64部h视角和视图6.41部署视角物联网部署视角如表6所示.表6部署视角名你视角幺-WTfttffJ一观察物联网硬件设旅部界的种类和方式提供了对物联网中设备部部的理解.川干指导设备的选型和部署典型剁歌相关力设it者独设者雉护者研究者Ki管乔关注点物联使用的信1.&设备类里IS息Ht备在物森忖中的分布SH兴信息技术和设在伤联网中的位T?和连接方视图方法一槌供r对物联阳各域议备部署停置及部署方式的抽象图示及描述642部署视图6.4.2.1概述基于部不视为给出部若视图如图4所示.，务I«供域上*1.ft1.1.¾ig1.«交.<四依AR绢目标W软(tH”<><1.*.*C3图4部署视图部鬻fit图½从侑息处理设备部詈角度对总体视图中物联网的描述,同时包括通信网络的部蜀,物联网利益相关方可期J部詈视图进行物联网设备选型能跟,物联网的信息处理设招是应用软件的运行我体，提供应用软件需要的计算、存储和通信接口等健力，按部署位置可分为三部分：感知控制域设备、服务提供域&运维管控域&资源交换域设各、用户交互城设备.钝署视图中关于网络设招郃署见6.5.6422感知控制域设备感知控制域设得部詈在目标对象所在位置或其附近.修如控制域设备包括感知和控制设备及边修计郎设备.感如控制域设饴类型及其描述见表九表7感知控制域设备类型及描述«9献I更知和拄IWia备传感器传感器是依照一定的规则，对治理世界中的客观现象.物理M性迅行您罚,并将监萄结果转化为可以选步处理的信号10是电信号的设&也照GB，T30269.2-201321.2）传出拓足物联网实现H标对*爆如以基本的、AtW.种类技多的设备.包括光学影侬次名（扭慢机）和激光雷达影像设符等图像改名.（C8xT36962-2018怙w数据分类与代闪中列出的传然t黑布腐尸传M器作用的范国具仃微处理睛.存储器.固件和通信模块的智能但憾冷是标准的部冲传统的非W能传M器，通过模拟信号!14mA20mA电流.OTV电压）tt.它对于目标对您屉忤仙忠的想知.估弓的变换、仇息的传输,亦属F息处理的危M,因此IF智能伯州!S也可视为制Y智能传感；正在成为传感器的主流非W能传假;K正在被替代.把传然编在为一种郃*符合现实和技末发展后势传感器和目标对我敏足一财一的关系,即一个传感器对一个H标对象进行期知然知2定位设备定位设在是以确定空网位R为H标的设备，这个役备可以保证在任意时刻，地球上任怠一点都可以同时观测到至少4S1.H星.以保证卫星对以采集到该观测点的经纬吱和淘度以便实现林航.定位.授时等功能然知3标识选写a标识读与册是标识假体和标识读写册符的统称，是-种成食运用的懦知设名.标识我体分为非电子标识我体的电子标识我体.非电子标火我体如旌码和：俳码等.电子标识裁体如RFID.标识读写设备是一种标识Jg知电子设备,用对（个选"设在时应个附衣标识数体的I1.标对象）或对苏,个读写设备可同时对立多个阳粉标识我体的H标对自）的物联网应用场合，是目标时象标识值息及我他信忠烝集和处理的加碇性谀备如控4执行卷IwB控1M指令筌动H标对象诙变状态的装,罐用的方电动、气动.1.'.如接触圈、缎电制、电液的、爆气衣内电动阀门等一制5边缘计翼设生物联网网关侧，n对感知数幅采集处理的设名,具物数据收兆.网络1#议处理和转换、数据处理、数抠存储、数据转发等功徙.可提供Q单本地龙辑控IW功徙（仙联动控IW）和电用心指令掠制功能.常见的如瞌抄主机.前置机.RTU等计舜6物或网控制器何氏实现!®知摔刖域系杂.实时造轼控刎的谀备.可实现高实时性、闭环.高可体性控制功能（4»过程闭环控制.P1.D调节拽制）.常见的如可Si程控制卦t11r、变屈器tVPD）、电欣控制系统（DCS等计舜7边缥计獴收务器坡说复杂的现场数据处理和现场节变的数据存储，虫的台成多台康务混（-Ijf1.kt为边缘云）蛆成.可包括移动边缘计算（XEC）暇务计口根据业务需求和设位部署情况，感知控制域设位应通过接入网络与服务提供域、运雄:管控域、资源交换域连接,包括如下三种方式ra）直连方式，该种方式指导知和控制设需直接与接入网络连接,适用于具有远程数据通信能力的监知和控制设在：b）祖网力.式，该种方式指遇知和控制设备通过传器时络与物联网网关或物联网控制器数据进行如网,再与接入网络.眼务网络与云端设备连接Ic）服务舞/边缘云方式,该种方式指伤知和控制设备与边爆计算眼务涔直接连接,或通过物联网网关/物联网控制渊与边缘计兑服务零间接连接，边缘计算限务器与接入网络连接后,再经服务网络与服务提供域.运维管控域和货双交换域设饴连接。6. 4.2.3解务提供域&运维管控域&资源交换域设备服务提供域后运维管控域资源交换域设缶即云端设番，是实现功能视图中物联网服务提供域、运范管控域、资源交换域功能的设备,包括接入服务器、应用服芬瑞、存储服务器、数据服务器，通过计算和存储实现服务提供城、速推管柱域、货源交换域功能.服务遑供域、运锥管控城和资源交换域使用的计W和存铭设备在逻辑上进行划分,可按加卜两种方式部铐：a）集成在一台服务器上统一部制:b）各自拥有服务器并分别部界.6.4. 2.4用户交互域设备用户交4域设备即用户交互设备,是实现功能视图定义的物联网用户交互域交互功能的设备.是用户交互界面的物理载体*包括移动岫信线箱、笔记本计算机、个人计算机、显示寄、大屏科、智能音箱、键盘讽标.打印机、以及专用用户交互终端等，用户交互设各可采用有税或无线翊信方式,用户交互设翁可通过接入网络、邻近网笫连接感知整制域设备。65网络视角和视图6.5. 1网塔视角物联网网络视角如表7所示。表8网络祝角名暮3视角名-网络视角默述提供了时物联网中的通信网络连接的理桃，从实现物联网数据透明u输的网络向俄对部*区图中通信M络的如化国开描述,以作为网络通信系统设计'设落选型的初始依施典型利益相关方设计存建设希一一惟护存研究者Ifi管存关注点物联网网场的划分一一物联网各部分的网络通化视图方法提供了对物联M各个M络连接方式以及分类的岫象图东及邦述6,5.2网络视图65.2.1碌述f-网络视加片出物般网网络视图如图5所示网络视图是从数据通信网络配置角度对总体视图中物联网的描述，物联网利益相关方可基于网络视图进行物联网通伯网络设计和设备选4h网络视图厦盅整个物联网系统，分为邻近网络、接入网络、版务网络、用户网络四部分，各个部分网络连接域内的信息处理设备,实现信息处理设备之间的数据传递：各密:分网络相力.里差衔接,实现域间数据传输.以及与外部泰统的数据传徜.6.5.2.2邻近网络邻近网络是在密知控制域内将感知和控制设长连接到边缘计尊设备的网络,可采用有线和无线购信方式.邻近网络有浅通信技术包括但不限于以太收、USB.CAN总设等。邻近网络无观通信技术包括但不限FWi-Fi、吃牙、NFC.ZigBee,GTiSCU：以及IP1.rAN（NB-IoT、1.oRa、Sigfox,以及ZETA、WIOTa、TPUNB.ChirP-IoT、1.aKi、TurWass»MiCMOIe等.652.3接入网络接入园格是将感知外制城中的设备连接到服务提供城、运维管控域、资源交换域的稗拈.接入网络需要使用远程通信方式.接入网络应支持如下三种方式：a）支持感知和控制设备直接与服务网络连接，如招徒燃大表、网络抵像机等，通信方式包括1.PWAN,4G、5G.行城宽带、卫星通信等：b）支持物联网边缘网关或物联网控制寄与服务网络连接,通信方式包括有线宽带，4G,5G、卫星通信等；c）支持边缘计算服务器（边绿云、M1.-O与服务网络连接,通信方式有包括有线宽帝'4G.5G、卫星通信等。652.4服务网烙服务网络是连接眼务提供城、运推管控域、资敌交换域设符的网络.厦务提供域、运雉管控域，资源交换域是物联网数据处理中心.服务网络通过接入网络连接感知控制域,通过用户网络连接用户交互域也可与外部系统连接.服务网络满足如下瞿求Ib）应支持大流fit.而实时性数据传输：b）应支持感知控制城和用户交互域的的数据传输：c）应支持服务提供域、运维管控域、资源交换域内多服务器分布处理之间的数据传输：d）宜兴用高速以太网、高速光纤广域网等技术,652.5用户网络J1.!户忤络实现用户交互域内用户终端连接，并将用户终端接入服务网络。接入服务网络有两种通信连接方式：a）用户终端接入方式。接入方式可包括移动通信网络：b）用户叁端局域网/广域网接入方式，接入方式可包括行线局域网或无税局域网.6.6可信视角和视图66.1可信视角物联网可信视为如表8所示。表9可信视角名暮越视角名可怡视地微述假我的城河“".评1以1!.叔侯/对物联网可值限含的理解典型利益相关方设it者aa*镂护者研究者陈普寺关注点物联网可信特征可循技术与共他物联网技术的关东物联网可信性的实现方式祝图方法一槌供了对物联料可台义、物或M软除忤可C;技术及"J伯特什的抽农图尔及描建6.6.2可信视图66.2.1概述荔J可信视角蛤出可信视图如图6所示.Iy(SeiMvi(tar<<)1>*M<wwn«Wn<*4<e1.IWMtUoM>>)t><JM<ZUM句,8Wt<SIAc11MMc4)S««M"tfi*E«(AmV*>*>>'c<acomM)11tta*t*wy)UMW<Au>M<y)uasIRcbouwa1.，可GnSadatv可信视图衣示通过将适当、必要的物联网可信技术用于物联网使物联同呈现出利益相关方所期W的物联网可信特征要求.物联图可信技术实现包括以下两种方式，a)物联网可信技术可部*在物联网的各层各部分.包括但不限于感知控制层、应用层和用户交互层的应用软件、计算设备和通信网络：b)物联图可信技术可与物联网的其它技术相互融合，贯穿于物联网设计、开发、都潜、运营、监管和推护的整个生命周期.662.2可信特征要求6.6.2.2.1内生安全物联网应曾对内生安全进行设计，应将对人的生命健康、财产或环境等造成投宙的风险限制在可接受的水平之内.注I内生安全指非故。的系统故障和质忽.而不是改息的破坏.6.6.2.2.2外部安全物联网应曾对外俄安全进行设计，应对故意的、未经授权的破坏行为迸行抵抗.注：外部安全攻击是黑虫的娃规行为.物联网设卷的外部安全要求可餐考ISO/IEC27402.6.6. 2.2.3晦私性物联网应针对防私性进行设计，从而保护PI1.Ji1.1物联网心私性是指物联网一旦测朵到V阳户（八）直接或间接相关的侑息,就会涉及PII的朴性.注2：PII存在被攻击者切取的潜在泄露风险，攻击者可能侬过聚合、分析以及其他方式众取门I.IS6.6.2.24弹性物联网应针对弹性进行设计,当自身或白身组件在出现故障以及其他临时变化时,在不损失悚作和性能水平的情况下,应能灵活适应并继续执行其所需功能，注；物联网可通过结合自我监测和自我修复技术来提冢统弹性,6.6.2.2.5可靠性物联网应首对可舔性进行设计，影响物联网可桩性的因素分为外部因素和内都因素：a）外枇因素包括：工作环境、安装位?1.人为操作、电超环境、包装条件等；b）内部因素包括：系统管理、设备质砥、网络结构、业务需求、机IM战略等，注1.可靠性是JaJB的行为和玷!K的效将性.注2可靠性水平对于不同的物联网体詈和应用至关小¢.6.6.2.2.6可用性物联网应料对可用性进行设计，应由经授权实体按需访问和使刖物联网中功能和服务，并可持城访问关键数擀。66.2.2.7可负责慢物联网应针对可负贡性进行设计.陶对自身及自身利益相关方的行动、决定和行为负表任弁可向责O注：可问责与分配的费任有关.责任可施些法规或仍议,也可通过委托进行指澈,对其他人或实体的某些事物负也,6.6.2.2.8完整性物联网应针对完整性进行设计,具有严格的身份验证和权网管理揩施,确保数据的人实性、完把性和保密性不被其改和泄除，同时避免数据丢失和数据错误，注：物联网完壑性是指构取M准确和完备的性质.6.6.2.2.9真实性物联网应针灼X1.实性进行设计，自身的所有对象或实体应符合其所声明的身份，6.6.2.2.10质量物联网应针对版映进行设计，应确保系统的性能和数据质依，注：物联网的奶量是指构联网中某个冏H特性满足要求的程度.6.6.2.2.11易用性物联网应针对易用性进行设计,应在有效性、效率和满意度特性方面,达到为了指定的目标可为指定用户使用的程度，注：易用性既可从将性角度来进行指定或测成，也可通过测度未进行指定或测fit.6.6.2.2.12准确性物联网应针对席确性进行设计.应确保物联网设备和传感瑞获取、处理和传输数据的正确性.注：准确性是指物取M桢聚或状态的正确或精确相慎.66.2.2.13鲁棒性物联网应针对瞥棒性进行设计,应确保系统工作在各种条件下能抵抗环境、i,网络安全等不利条件的影响，从而应对不I司环境和条件之间的不致性.注：科伴性是指物联网在任何僭况下都保持其性能水平的特性.66.22.14可控制性物联网应针对可控制性进行设计，应确保自身可被人类或箕他外部主体干预、控制.附录A（奥料性）利拉相关方'视角和视图关系利益相关方、视角和视图等关系如图A1所示.图AI利益相关方、视角和视图关系附录B（法料性）物联网相关概念BJ概述物联网可分为三个亚要概念：a）物联网环境（包括所有批件、系统和桁美茶础设施）；b）为利益相关方提供效薇的物联网：c）相互作用形成物联网的物联网组件.图Bj展示了物强网环境、系统、组件的关系.图B1物联网环境、系统、组件的关系B-2物联网组件物联网组件是物联网的基本构也模块,各自提供柒统内所儒的部分功能以实现其目标.物联网组件与其他物联网组件交互,形成个系统并实现个或多个目标.所有物联网组件都至少具有一个提供卷与多对多同络能力的网络接口.然而,给定的物联网组件不阁要。给定系统中多于一个的其他物联网组件通信.（例如.分配和限制两个?态IP之间的通信）。多数物联网组件也具有一个提供物联网组件之间应用级交互能力的应用接I.用个物联网组件提供一个或多个可供其他物联网组件使用的物联网能力.网络接口和感知是物我网能力的两个示例.B.3物联网物联网可视为由为实现一个或多个