《中国电子技术标准化研究院:2022城市感知体系白皮书(62页).pdf》由会员分享,可在线阅读,更多相关《中国电子技术标准化研究院:2022城市感知体系白皮书(62页).pdf(62页珍藏版)》请在三个皮匠报告上搜索。
1、城市感知体系白皮书(2022)中国电子技术标准化研究院华为技术有限公司2022 年 11 月专家指导委员会:邬贺铨 戴 红 范科峰 王立建 钱 恒 杨伟奇 王 泉 张文生 荣文戈 王树东 夏俊杰 宋跃武 仇阿根 阳 洋编写单位(排名不分先后):中国电子技术标准化研究院华为技术有限公司南京市人民政府 武汉市政务服务和大数据管理局长沙市大数据中心南京大数据集团武汉云计算科技有限公司 南京市城建集团深圳开鸿数字产业发展有限公司南京市城市照明建设运营集团有限公司上海移远通信技术股份有限公司江苏润和软件股份有限公司鸿湖万联(江苏)科技发展有限公司湖南开鸿智谷数字产业发展有限公司汉威科技集团股份有限公司深
2、圳市宏电技术股份有限公司广和通无线股份有限公司 深圳市智慧城市通信有限公司北京航空航天大学中国人民大学北京建筑大学中关村智慧城市产业技术创新战略联盟中移雄安信息通信科技有限公司成都市标准化研究院首都信息发展股份有限公司湖北省标准化与质量研究院重庆市勘测院光大节能照明(深圳)有限公司广州市城市规划勘测设计研究院小视科技(江苏)股份有限公司深圳市矽赫科技有限公司 中电长城网际系统应用有限公司山东泰华照明科技有限公司豪尔赛科技集团股份有限公司上海依图网络科技有限公司芯视界(北京)科技有限公司中睿信数字技术有限公司 青岛海信网络科技股份有限公司北京软件和信息服务交易所中交机电局第五工程公司上海商汤智能
3、科技有限公司北京电信规划设计院有限公司北京万集科技股份有限公司成都秦川物联网科技股份有限公司云赛智联股份有限公司4XiW8VrVlWlXnPnPpN6McM8OoMmMnPtRlOmNoPfQmOqMbRoOvMvPnMtQMYtRuM编写组成员(排名不分先后)董 建 陈金助 白卫肖 张 群 王 彬 柳晓见王晨曦 杨 磊 吴 刚 姚 爽 龙红祥 许扬汶钟收成 凌向前 臧 锋 董金山 关仁杰 周超宇解伟俊 王国伟 李 丛 耿亚南 洪伟杰 方 芳王 鹏 林方方 丁盛爽 张 妮 周 倩 代西桃杨 名 张军亭 李 锋 张 江 刘 悦 彭革非张红卫 崔 昊 杨 霖 聂 爽 吴选用 张守伟刘 文 王肖飞
4、彭荣林 冯晓蒙 庞 敏 张 勇韩炎龙 沈国平 于 浩 陈亚军 李 腾 王瑶瑶沈 瑞 黄传娜 马炜玮 韩佶君 刘 博 张征明刘旭帆 周经翔 安小米 王静远 李 双 危双丰李 超 郑庆国 王 婵 李闻宇 张建伟 王淑平向泽君 宁振宇 王明省 洪鹏辉 张 丰 刘大扬鲍 捷 赵春昊 孙永良 张国强 刘 鹏 于铁强庞晓静 李亚健 权亚强 武宏伟 陈正伟随着科技进步的发展,大数据时代的到来,万物互联已呈现出一个不可逆转的发展趋势。构建完整配套的感知体系是加强城市建设和提升社会治理能力的基本保障。党的二十大报告指出:“坚持人民城市人民建、人民城市为人民,提高城市规划、建设、治理水平,加快转变超大特大城市发展
5、方式,实施城市更新行动,加强城市基础设施建设,打造宜居、韧性、智慧城市。”本白皮书作为聚焦城市感知体系的专著出版恰逢其时,系统梳理了城市感知体系发展的背景,提出城市感知体系总体架构和关键技术,并介绍了典型应用实践,还提出建设保障及发展愿景。城市复杂多源异构的感知环境需要有一个自主、开源、安全、统一的操作系统。本书特别介绍了“鸿蒙”操作系统,作为一款我国自主研发、开源共享的底层技术在城市感知体系的建设与应用实践中发挥了生态基础的作用,“鸿蒙”操作系统赋能了城市感知终端,打造了实现多源数据安全互联互通平台。本书介绍了如何利用“鸿蒙”操作系统构建城市感知体系,给出了“鸿蒙”操作系统所支撑的各类应用的
6、例子。城市感知体系是一个新课题,特别是对超大特大城市既有迫切需求也是重大挑战,基于“鸿蒙”操作系统的应用还有待进一步开发,为建设中国式的宜居、韧性、智慧城市做出更多的创新。希望城市的管理者、建设者、技术与产品提供者及市民都来关心城市感知体系的发展,分享中国城市规划、建设、治理成功的经验。序言中国工程院院士2022 年 11 月目录城市感知体系建设背景城市感知体系总体架构城市感知体系建设目标0103021.1相关政策指引21.2问题与挑战 43.1总体架构103.2主要特征及功能122.1加强顶层设计,推动统筹共建共用72.2标准化数据及接口,实现互联互通72.3统一设备操作系统,拥抱开放创新7
7、2.4打造端到端安全防护体系,夯实纵深安全82.5建设产业生态,促进开放可持续83.2.1感知终端:开放创新、标准统一、设备协同123.2.2感知网络:极简入网、网算融合、品质可视143.2.3感知平台:泛在接入、分层分级、协同闭环163.2.4感知大脑:精准感知、监测预警、智能决策183.2.5感知安全:纵深防护、韧性保障、安全防御203.2.6感知中心:数据服务、技术赋能、应用创新22城市感知体系典型应用场景城市感知体系建设保障体系城市感知体系展望附录 A:名词解释城市感知体系关键技术050607045.1场景一:综合管廊355.2场景二:燃气安全监测365.3场景三:智慧杆375.4场景
8、四:城市停车385.5场景五:智慧环保405.6场景六:城市基础设施结构健康监测415.7场景七:不可移动文物自然灾害风险监测425.8场景八:高空抛物监测预警445.9场景九:智慧照明455.10场景十:智慧工地4552514.1分布式软总线254.2原子化服务264.3设备即插即用274.4应用感知网络274.5一跳入云284.6算网融合294.7设备统一接入304.8轻量级安全传输314.9电子身份规约324.10网络可视诊断336.1组织保障486.2机制保障486.3标准制定496.4生态建设50城市感知体系白皮书1(2022)城市感知体系建设背景01党的二十大报告提出要加快建设网络
9、强国、数字中国,并明确指出“坚持人民城市人民建、人民城市为人民,提高城市规划、建设、治理水平,加快转变超大特大城市发展方式,实施城市更新行动,加强城市基础设施建设,打造宜居、韧性、智慧城市”“优化基础设施布局、结构、功能和系统集成,构建现代化基础设施体系”。同时,党的二十大报告将网络、数据的安全纳入国家安全体系的组成部分,要求强化网络、数据等安全保障体系建设,构建全域联动、立体高效的国家安全防护体系。城市数字化转型是落实党的二十大精神,践行数字中国、01 城市感知体系建设背景21.1 相关政策指引中华人民共和国国民经济和社会发展第十四个五年规划和 2035 年远景目标纲要提出建设现代化基础设施
10、体系以及建设智慧城市和数字乡村,指出“加快传统基础设施数字化改造,加强泛在感知、终端联网、智能调度体系建设”“以数字化助推城乡发展和治理模式创新,全面提高运行效率和宜居度,将物联网感知设施、通信系统等纳入公共基础设施统一规划建设,推进市政公用设施、建筑等物联网应用和智能化改造。”住房和城乡建设部、中央网信办、科技部、工业和信息化部等七部委联合发布的关于加快推进新型城市基础设施建设的指导意见(建改发202073 号)提出新型城市基础设施建设,要求“加快推进基于数字化、网络化、智能化的新型城市基础设施建设,引领城市转型升级,推进城市现代化。”工业和信息化部、中央网信办、科技部等八部门联合发布的物联
11、网新型基础设施建设三年行动计划(2021-2023年)指出“创新突破一些高端传感器、物联网芯片、物联网操作系统等关键技术水平,加速推进全面感知、泛在连接、安全可信的物联网新型基础设施建设。”坚持人民城市人民建、人民城市为人民,提高城市规划、建设、治理水平,加快转变超大特大城市发展方式,实施城市更新行动,加强城市基础设施建设,打造宜居、韧性、智慧城市。优化基础设施布局、结构、功能和系统集成,构建现代化基础设施体系。01 城市感知体系建设背景区域协调发展战略的关键举措,通过科技手段驱动生产方式、生活方式和治理方式变革,助力城市高质量发展。城市是生命体、有机体,能感知、会思考、可进化是城市数字化发展
12、的基本机能。在以人为本、服务人民、下一代城市智能体建设中,统筹规划、统一标准的城市感知体系,是慧城市的“神经末梢”,通过城市全域的泛感知建设,提升城市感知能力,强化“数据赋能”的关键作用,围绕城市数据的获取、传输、存储、处理和使用,通过标准、开放、统一的技术架构形成“端网云用安营”一体化协同,构建城市数字化的“五官和手脚”,让城市可感知、能执行,实现物理世界和数字世界的联接。城市感知体系白皮书3(2022)工业和信息化部发布的物联网基础安全标准体系建设指南(2021 版)明确到 2025 年,推动形成较为完善的物联网基础安全标准体系,研制行业标准 30 项以上,提升标准在细分行业及领域的覆盖程
13、度,提高跨行业物联网应用安全水平,保障用户安全使用。发展改革委发布的2022 年新型城镇化和城乡融合发展重点任务明确提出要“打通城市数据感知、分析、决策、执行环节,推进城市物联网应用。”北京市大数据工作推进小组办公室发布印发了北京新型智慧城市感知体系建设指导意见,明确提出建设全覆盖的城市运行感知体系,加快推进感知体系的统筹规范建设,促进感知终端的共建共享,提升感知数据汇通共用水平,形成统筹规范、泛在有序的新型智慧城市感知体系,实现感知终端的统筹管理和规范建设;实现城市感知网络的互联互通,打通感知数据的流转通道;推动感知数据标准体系建设,实现感知数据汇集汇通和共享应用;强化感知数据的人工智能分析
14、,实现感知数据的智慧应用。上海市人民政府办公厅印发了上海全面推进城市数字化转型“十四五”规划,提出加快促进全域覆盖的城市物联感知体系建设,助力提升生产服务效率,打造国内感知终端覆盖最全、应用场景最丰富的城市之一;持续加快各类智能感知终端部署,引导面向产业效能提升的感知终端建设,加快面向城市治理能力提升的感知终端部署,全市各类感知终端总规模超过亿级;国内首家“城市物联感知服务中心”揭牌成立,同时启动上线了“城市物联感知场景服务平台”。深圳市人民政府办公厅印发了深圳市推进新型信息基础设施建设行动计划(2022-2025 年),要求加快构建物联感知体系,部署面向城市公共安全、城市公共建筑和设施、城市
15、公共服务的感知终端;打造城市级物联感知平台;研究制定城市物联网感知终端建设标准或导则,建立全市“统一感知标准、统一协议适配、统一设备接入、统一数据共享、统一应用支撑”的物联感知平台,实现城市生产生活、城市管理运行的协同,提升城市自感知、自适应、自决策能力。新型基础设施技术日趋成熟、产业生态不断完善以及应用规模不断扩大,城市感知体系建设已经成为城市数字化转型的关键因素。城市感知数据与不同城市管理部门间业务数据的打通融合,迫使城市感知建设从烟囱式发展向平台使能架构加速演进,从而推动感知终端的共建共享,提升感知数据汇通共用水平,形成统筹规范、泛在有序的数字化城市感知体系。北京市、上海市、深圳市、南京
16、市、杭州市、天津市、合肥市、重庆市、成都市、武汉市、常德市、洛阳市、宁波市、长沙市、无锡市、珠海市、朝阳市、云浮市、湖州市、扬州市、楚雄市等大中城市的“十四五”规划中均针对城市感知体系的建设落地提出了有关要求。北京市上海市深圳市4231.2 问题与挑战当前,城市的感知体系面临统筹规划、标准规范、技术创新、安全防护、产业生态等方面的问题与挑战。城市感知体系建设总体布局、感知载体和感知终端部署等方面需要统筹谋划。一旦缺乏城市感知体系的顶层设计,会造成“烟囱式部署”的局面产生,各业务数据难以互联互通。基于数据融合共享及动态交互的大数据分析应用则变成无源之水。城市感知终端建设应依托顶层设计集约部署,保
17、障城市感知数据全生命周期治理,避免因规划不统一造成的重复建设、资源浪费。由于缺少统一标准规范的指导与约束,当前构建城市感知体系的设备呈现出“百花齐放”的现象,产品功能及应用能力良莠不齐,多系统间的融合开放和有效集成能力不足。行业中独立系统或平台由一家软硬件供应商和系统集成商开发建设成为普遍现象,造成了软件和硬件紧密耦合、捆绑用户的情况出现。设备接口类、软件兼容类、数据格式类等标准的缺失也间接导致了感知设备“七国八制”的发展现状。目前感知设备侧使用的底层操作系统大多以安卓、FreeRTOS、MbedOS 等为主,而应用软件开发及部署必须基于操作系统来完成,这种情况抑制了我国感知设备系统底层关键技
18、术的发展。不能及时修补的操作系统漏洞也让各类应用的重要数据、敏感数据存在较高的泄露风险。另外,操作系统的更新迭代要求相关设备和应用进行针对性的升级,无形中又大幅度增加整体的安全防护难度。统筹规划不足,烟囱式部署现象突出标准规范不统一,设备互联互通难底层系统技术发展不足,安全防护程度弱101 城市感知体系建设背景城市感知体系白皮书5(2022)45与传统网络安全相比,城市感知面临更大的安全威胁和挑战。城市感知将城市各种信息传感设备与网络结合起来而形成的一个巨大网络,实现任何时间、任何地点,人、机、物的互联互通,因此传统的网络安全边界被打破,不同物理位置和网络层级的设备联网后,产生出更多的攻击点,
19、路灯、水表、摄像头等都会成为攻击业务系统的潜在风险点。当前物联网行业厂商的安全能力参差不齐、防护意识千差万别,提供纵深的、适度的、场景式的安全保障体系,是城市感知体系面临的挑战之一。城市感知体系的产业生态构成非常丰富,从产业链角度来看,涵盖了操作系统供应商、软件供应商、硬件供应商、芯片供应商、系统集成商、建设运营单位、企业和公众,以及政府及行业监管机构等。当前产业链、价值链上的关键主体角色,没有形成统一战线,也没有建立规则化、透明、公平、公正的产业生态体系,不能共创共建共享城市感知体系。城市内部尚缺乏一个能够设计合理的价值链条的组织。亟需建立通过提供增值产品与服务,实现产业链上下游价值合理分配
20、的机制,形成良性商业闭环。端到端防护能力弱,安全威胁防不胜防产业生态尚不成熟,产业链亟待完善6城市感知体系建设目标02以城市感知体系建设为基础,使能城市万物智能互联、业务智慧联动。通过布设覆盖城市范围的多种类型传感器,建立全域全时段的城市感知体系,对城市运行状态进行多维度、多层次精准监测,全面获取影像、视频、各类运行监测指标等海量城市数据,实现对城市环境、设备设施运行、人员流动、交通运输、事件进展等的全方位感知,实时获取城市全域全量运行数据,为城市数字化转型提供数据基础。城市运行时刻处于发展变化中,必须时刻掌握物理城市的全局发展与精细变化,让城市可感知、能执行,实现孪生环境下的数字城市与物理城
21、市同步运行。02 城市感知体系建设目标城市感知体系白皮书7(2022)3城市感知体系建设包括感知底账、全域覆盖、数据共享、互联互通。通过持续加强城市感知顶层设计,统筹规划感知载体和感知终端部署,科学优化全市感知体系布局,逐步构建广泛感知、综合感知、智慧感知的城市感知体系格局。顶层规划是科学有序地集约开展感知体系建设的重要依据,统筹管控感知终端的建设和应用,建立感知数据联接通道,感知数据汇聚按需共享,实现感知终端分建统用,共用感知网络、感知数据,避免重复建设。打破城市各领域感知系统各自封闭、软硬件系统强耦合等固有格局,营造开放式数据及接口适配、应用软件开发新形态。加强数据标准和架构统一化建设,实
22、现从硬件装备、软件平台到数据资源的互联互通和融合共享。提升系统和设备的移植性和兼容性,使系统软硬件更加自由灵活的匹配,打造基于统一数据底座、满足专业应用需求的协同化感知体系,将多系统、多设备协同交互与联动,塑造广泛参与兼容并进的集成与应用形态。一方面,对传统的感知设备操作系统进行升级换代,形成全链条的国产化、开放化、智能化系统技术和产品,催生产业格局的升级,对城市感知端侧进行智能化、数字化升级。一方面,突破现有操作系统技术限制,打造高端芯片、高端元器件、软硬件平台、仿真平台等核心技术产品,防范寄存器、代码等关键环节后台篡改风险和生产敏感数据泄露隐患,积极采用安全、开放、创新的技术方案或系统装备
23、,提升系统整体安全能力,实现设备系统部分核心技术和装备安全水平提升,从“受制于人”到“自力更生”的跨越式发展,有力保障系统安全运行。加强顶层设计,推动统筹共建共用标准化数据及接口,实现互联互通统一设备操作系统,拥抱开放创新122.12.22.38为了应对物联网基础架构中端、管、云和平台的安全威胁,聚焦端、管、云和平台的安全特性的组合协同,解决城市感知体系端到端的安全防护问题。基于城市感知应用场景安全威胁,构建终端防御、管道保障、云端保护和安全运维与管理能力。依托传统电信网络安全保障能力优势,提供物联网安全态势感知与分析检测,联合生态合作伙伴,共同致力于解决物联网的安全威胁与挑战。打破“七国八制
24、”局面,进一步扩大和吸纳各领域优势资源。加强多领域多部门统筹协调,引入开放市场、协同创新等新模式,调动“政产学研用”各方面创新发展的积极性和投入,支持开展创新应用的试点示范,营造开放可持续的产业生态,形成特色鲜明、优势互补、各有侧重的差异化创新发展格局。加大政策和资金扶持力度,支持传感器、智能终端、芯片、边缘计算等技术创新,促进多样化产品和应用的建设,健全完善产业管理政策法规,引导城市感知体系健康有序发展。建设产业生态,促进开放可持续4502 城市感知体系建设目标2.42.5打造端到端安全防护体系,夯实纵深安全城市感知体系白皮书9(2022)城市感知体系总体架构0303 城市感知体系总体架构1
25、03.1 总体架构城市感知体系建设是以 OpenHarmony 操作系统及统一的标准规范为基础,实现感知终端的互认互信。同时,通过构建城市互联互通的感知网络、分层协同的感知平台、统一汇聚的感知大脑、纵深防护的感知安全以及持续运营的感知中心,解决传统城市感知存在的底账不清、烟囱林立、数据孤岛、感知盲区等问题,实现城市动态精准感知、终端互联互通、协议标准统一、业务分级协同、场景持续创新、数据持续运营,提升城市治理数字化水平。根据图 1,城市感知体系建设内容由 6 部分组成,包括城市感知终端、城市感知网络、城市感知平台、城市感知大脑、城市感知安全、城市运行感知中心。图 1城市感知体系总体架构03 城
26、市感知体系总体架构城市感知体系白皮书11(2022)基于 OpenHarmony 打造城市全场景、分布式的感知设备操作系统。通过统一的城市感知标准规范,保证终端设备联接协议统一、设备标识统一、接口及数据模型标准统一,支撑近端设备实现互联互通,降低终端设备数字化门槛,加速城市感知终端的数字化进程。感知大脑通过全面、实时、动态地监测城市运行态势,主动、预前、精准地发现城市问题。在城市全域数据标识基础上,运用人工智能技术研判城市运行的趋势和规律,提前发现城市潜在运行风险,辅助城市管理者直观掌握城市运行状态,提升城市治理精细化水平。打造城市级物联感知网络,为城市提供简单、高效、安全、低碳的感知终端接入
27、和传输网络。融合边缘计算和业务联动机制,打通城市毛细血管。实现物联感知终端极简入网,支撑运行可视、智能运维、协同应用。通过构建终端适度防攻击能力、恶意终端检测与隔离能力、数据安全与隐私保护能力、安全态势监测与管控能力、网络准入与威胁处置能力,打造城市感知体系端到端纵深安全防护体系,抵御来自各方面的安全威胁。提供城市感知终端设备多协议的快速适配、云化架构灵活扩展、物模型统一终端建模等功能,助力市/区/边缘分层分级协同、能力开放,基于应用场景实现不同层级业务、数据、控制的闭环。依托城市感知运营中心,制定城市感知体系建设所需的统一标准规范以及配套使用的各项管理办法。统筹城市感知体系建设,加强持续运营
28、能力,为政府、企业、个人提供数据服务,支撑相关应用及产业的持续创新。感知终端感知大脑感知网络感知安全感知平台感知中心1203 城市感知体系总体架构3.2 主要特征及功能3.2.1感知终端:开放创新、标准统一、设备协同特征围绕城市感知设备种类繁多、标准不统一、设备难协同、数据难互通等问题,致力于创造安全开放、协同的全新感知体系,让数据在设备与设备之间、设备与云端之间都能打通并自由流动,实现跨设备、跨系统、跨业务的协同服务。系统统一:城市感知终端操作系统可以覆盖大大小小的设备设施,并且支持功能解耦,可随产品自由裁剪。城市感知终端操作系统支持各种不同类型的设备互联互认,小到传感器,大到智能控制器、巡
29、检仪器等城市全场景设备。基于 OpenHarmony 的城市感知设备操作系统,是满足有关要求的最核心技术要素之一。标准统一:城市感知数据将设备实体实现抽象化,通过统一物模型标准、设备接口标准、数据格式标准,可以为横向纵向数据互通构建基础。以物模型为底座,统一协议,统一管理,统一授信,可以有效屏蔽不同厂商之间的差异,减少开发适配工作量,降低安全风险,使数据可靠、高效的流动。设备协同:通过分布式软总线,可以实现多设备联接、智能判断、自动协同,取代人工操作。可以使感知终端、控制器与手持终端之间感知靠近、自连接、自组网,实现配置的自动同步和传感数据的自动上报,达到节省人力、缩短周期、降低成本的目标。安
30、全增强:城市多元设备可以自动联接,设备间数据可以自由流动。终端操作系统构建了一套新的协同安全、数据安全的生态秩序,实现“正确的人,通过正确的设备,正确的访问正确的数据”,满足对设备中数据的隐私与网络安全保护要求。多端部署:城市感知体系建设不仅需要增加设备种类以繁荣产业生态,更需要持续丰富行业服务,吸引更多合作者投入到行业应用的开发中。利用基于 OpenHarmony的操作系统,可以为终端提供统一的编程框架、自动适配多终端硬件能力的 UI 控件,为不同屏幕的终端提供自适应的响应式布局,开发者实现“一次开发,多端部署”,保证了完整、多样和便捷的分布式体验。城市感知体系白皮书13(2022)功能为了
31、实现城市感知终端在不同场景下将多种设备自动协同成一个逻辑终端,提供多端协同的使用体验,充分参考现代交互式操作系统的分层架构,终端操作系统架构从下到上依次分为内核层、系统服务层、应用框架层和应用层。终端操作系统架构如图 2 所示。图 2终端操作系统架构内核层:主要提供对设备硬件的抽象及管理和控制能力,如进程管理、内存管理、文件系统和外设管理。系统服务层:包括硬件服务、系统基本能力、基础软件服务、增强软件服务。行业硬件子系统实现城市感知设备硬件规格属性信息、配置属性信息的统一采集和一致性描述,全局同步,全局可见,为软件功能实现提供统一的硬件接入、查询和使能等能力。系统基本能力和基础软件服务,分别为
32、终端设备提供分布式操作的基础能力和公共、通用的软件服务。增强软件服务中,行业服务子系统为终端提供针对行业专有设备的差异化服务;行业数据通讯协议针对城市感知设备定制的专有数据通讯协议,包括设备与设备之间、设备与云平台之间的通信协议;行业定制升级系统针对城市感知设备定制的专有服务,包含带有行业属性的系统升级包制作、下载、升级,以及针对可靠性和安全性的强化升级。14应用框架层:应用框架层是应用和系统交互的桥梁,为应用开发提供 JS/C/C+等多语言的用户程序开发框架和原子化服务开发框架,能够为系统服务层的软硬件服务提供对外开放的多语言框架 API 接口。应用层:包括系统应用和行业应用。作为系统的一部
33、分,系统应用向用户和行业应用提供通用的系统服务能力。行业应用是城市感知特定业务功能的各种应用,支持跨设备调度与分发,为用户提供一致、高效的应用体验。感知网络:极简入网、网算融合、品质可视城市感知网络建设的总体目标是联接每个人、每个企业、每个感知设备,让数据如“血液”般在城市流动,持续进行价值创造。将数据采集和运维管理简化,进一步简化感知终端联网,做到从建设到运维的全程极简。同时,保障城市感知终端接入可信,数据回传可信,构建网络智能、数据无损、边缘智能计算、业务随需的智能感知算网,打造端、网、云一体的感知网络。特征城市的全域感知:城市感知终端设备产生的数据可以达到百万甚至千万级,感知网络为接入设
34、备提供多种接口,支持多种接入方式,具备环网、备份等保护措施,为感知设备接入提供具有多样性、可靠性、可操作性、安全性等的保障能力。支持业务多样性:感知网络随着业务场景变化和数据处理需求而向下延展,提供边缘计算、边缘智能、边缘联动能力。感知网络配合场景进行弹性部署,有效支撑各边缘应用的部署以及业务协同。精准配置集约共享:网络由万物互联向万物智联升级,通过“IPv6+协议创新”,提供极简而无处不在的联接能力。对业务进行随流检测,主动发现问题、修复问题,提供专线、专网、专用的网络切片和应用级智能保障的 APN 技术等,实现网络业务快速开通、按需服务以及高效、高质量联接。零信任网络安全:海量的城市感知终
35、端部署在公共场合,暴露在城市界面,95%以上的感知终端流量未进行加密。预防感知终端被私接、仿冒、劫持等是城市感知网络必须解决的安全问题。应基于零信任的思维构建城市感知网络安全保障体系,进行端、网、云、安一体系化安全设计,全面防御安全风险。03 城市感知体系总体架构3.2.2城市感知体系白皮书15(2022)功能采用科学合理的顶层设计、整体性的网络规划,实现城市感知终端的统一接入,集约共享,实现全域、全时、全要素的城市感知,利用智能网络理念打造全覆盖、智管理、多共享的城市感知网络架构。城市感知网络架构包含物联接入层、城域汇聚层、联接使能层,如图 3 所示。图 3城市感知网络架构物联接入层:终端设
36、备由多种传感器、摄像头、智能设备等组成,接口种类繁多,例如 IP 接口、非 IP 接口等。终端可通过交换机、边缘物联网关,实现多种接口的统一接入,并且通过环网进行保护。接入层提供多种组网模式,通过极简的组网提供千兆带宽的网络通道,可接入大带宽终端;通过 PLC-IOT 技术接入,具备抗干扰的长距离数据传输能力,适合接入低速率传感器场景,做到有电就有网;通过网关还可同时支持 5G、北斗等无线数据回传。感知终端入网时可根据网络情况和终端要求选择合适链路,在网络出现丢包时,通过向前纠错码技术对数据加以保护,保障数据不丢失。物联网关提供在边缘容器部署应用的能力,使不同厂商的应用可以部署在同一个物联网关
37、中,降低了厂商开发难度和成本投入。在物联网关集群部署的环境中,终端基于网关的负载情况智能注册到负载最轻的网关,实现算力自动负载均衡,动态扩容与缩容。城域汇聚层:按照“一网多用、一网多能”的理念,城域网在逻辑上实现跨地区、跨部门的互联互通和资源共享,16一张物理网络在逻辑上划分为不同功能的多种网络,满足不同功能、不同敏感度、不同 SLA 要求的业务承载,满足城市感知数据的有效传输,及数据在跨部门业务中的有效协同应用。城市感知网络通过 IPv6+FlexE 的切片方式承载感知设备回传的数据,感知数据经回传网接入城域骨干网的汇聚PE,汇聚PE提供独享的网络切片,将数据上传到感知平台。联接使能层:作为
38、城市感知网络的“神经中枢”,联接使能层提供网络管理、安全管理、物联管理三大基本功能,实现终端、网络、安全一网可视,并提供开放的接口和标准化数据,供上层感知平台及业务应用系统使用。其中,网络管理实现对网络设备的即插即用、业务随行和按需调度的业务配置、网络优化以及网元设备的运维保障等功能,从而让网络管理更简单;安全管理是对终端设备建立资产台账,对终端设备进行指纹识别防止仿冒,对全网安全威胁和异常网络流量进行分析与监控,对威胁及时进行干预或者阻断隔离,保障整网的安全环境;物联管理实现对终端设备和设备影子数据的管理,提供数据路由,支撑基于规则引擎的联动。通过配套物模型来新增各类型的感知设备,新增设备数
39、据的互通,可通过平台的插件管理下发相应的设备驱动插件到边缘网关,边缘网关实现对新增设备数据采集与数据格式标准化后再回传到平台。感知平台:泛在接入、分层分级、协同闭环面向全域、全场景感知终端的接入、联接、管理,以及感知数据的采集、传输、存储、集成、分析、管理等需求,建设泛在接入、弹性伸缩、分级协同的感知平台。特征泛在接入:面对城市海量、异构的存量设备和未来智能化设备,感知平台提供多样化、与设备类型无关的接入方式,兼容主流网络接入协议,支持多种感知设备的统一接入和管理。通过资源空间实现各感知设备以及数据的安全隔离,应用间以授权方式实现数据的融合互访和设备联动。弹性伸缩:为应对设备多、数据量大、业务
40、突发性高等挑战,城市感知平台架构需要具备极高的伸缩性。城市感知平台应支持亿级别设备的接入,具备不低于 10 万 TPS 并发量的业务处理能力。此外,城市感知平台通过分布式架构、容器编排等技术,在故障或受攻击的时,能够快速完成节点迁移、服务启停,保障核心服务不中断。03 城市感知体系总体架构3.2.3城市感知体系白皮书17(2022)分级协同:因地域分布广、时延要求高、网络带宽分配不均衡等因素导致网络条件差距大,城市感知平台需要根据不同需求进行本地化的资源优化配置,实现数据实时感知决策、业务高效连续,实现边缘节点在云端的统一部署、运维和业务管理。功能城市感知平台采用中心为主、边缘为辅的两级架构。
41、中心实现各类设备接入的统一管理,支持海量设备数据的可靠采集上云,让数据按需自由流转,通过丰富的 API 提供便捷管理和远程控制设备的能力;边缘则适合时延要求高、网络条件差、机密等级高等单一中心架构无法满足的业务场景,提供本地化的设备接入、数据处理和应用扩展等能力。城市感知平台市、区两级部署架构如图 4 所示。城市感知平台部署采用市、区两级部署的方式,进行分级建设。市级平台和区级平台级联,市级平台统一对接已建设行业物联网平台,各区城市感知数据在市级平台统一汇聚共享,各区之间可通过市级平台实现跨区的数据共享交换。此外,平台依托现有政务云体系提供基于感知数据处理的计算能力和存储能力,利用电子政务外网
42、提供感知数据共享交换枢纽与通道,利用现有的政务云大数据平台进行数据治理与开发、大数据分析等工作。图 4城市感知平台市、区两级部署架构18城市感知终端平台功能主要包括数据接入、设备管理、共享交换、统一物模型、业务支撑、运营运维。数据接入:通过设备直接接入、行业应用数据接入、行业平台级联接入等,实现全域、全场景的感知数据统一接入。设备管理:满足各类应用对设备管理的需求,提供远程监控、即时配置、实时联动、反向控制等功能。共享交换:归集了相关业务感知数据、设备状态数据、设备管控数据等,提供数据的全生命周期管理,包括数据的实时处理、汇聚整合、加工提炼、物模型适配及检验检测等功能。统一物模型:描述了设备具
43、备的能力和特性,通过标准对物模型进行统一定义,实现物理设备到数字设备的转换和描述。在进行数据共享或开发应用时只需要关注 API 和标准模型即可,而不再关注设备的实体,保障城市数字孪生的快速构建,以及城市感知数据资产的快速积累。业务支撑:根据设备状态、数据上报情况进行统一管理分析,提供标准接口开放给上层业务应用,并对应用进行管理,对接入的应用进行鉴权认证,严格控制应用的访问权限和资源调配。运营运维:提供安全管理能力及统一的运营运维管理门户,供城市感知业务相关用户使用。感知大脑:精准感知、监测预警、智能决策依托广泛部署的感知设备和千万级的城市治理感知脉络,构建实时、鲜活、多维、精准的问题警示触发机
44、制和城市运行风险综合检测防范机制。依托数据和算法实时监测城市运行状态、综合研判城市运行态势,提升“一屏统览”的精细治理能力和数字治理能级,形成泛在接入、数据汇聚、预警预报、自动转发、依责处置、评估评价的城市感知大脑。特征城市感知一张图从市民日常需求和城市运行需求出发,构建城市运行指标体系。经过不断积累,初步形成了“物联成网”“数联共享”“智联融通”的城市感知体系。从宏观、中观和微观三个层面打通了全域数据的开放共享,全面赋能城市治理能力的数字化转型升级。03 城市感知体系总体架构3.2.4城市感知体系白皮书19(2022)图 5城市感知一张图宏观层面:城市感知一张图聚焦城市整体感知发展态势,基于
45、系统化的城市运行指标体系,形成全域覆盖的城市运行感知脉络体系。在模型和算法的帮助下,城市感知一张图能够实现对各类风险的“早发现、早预警、早研判、早处置”,实现资源统筹调度、行动人机协同。中观层面:城市运行指标聚焦各区和各部门,助力城运系统多维度、全覆盖管理。以不同区和各委办局管理需求为导向,横向贯通、纵向级联,注重时空域的有效关联和及时分析排查高频急难问题。实时监测城市中的各区域范围和专业条线的运行态势,对各类城市感知所发现的相关风险及时预警提示。城市感知数据在各级平台全面汇流、无界共享、全线打通,助力感知城市风险。同时,科学运用阈值管理、颜色管理、闭环管理等多种方式,进一步优化风险等级的判别
46、和对各类风险的处置能力。在此基础上,能够实时、智能、精准地感知和调控城市“脉搏”。微观层面:依托统一的接口标准和开放性架构,在低代码平台开发和共享支撑下,构建更多基层人员常用、适用、实用、受用的业务数字化场景。注重对城市运行的的闭环管理,驱动城市治理共建共治。20感知安全:纵深防护、韧性保障、安全防御城市中设备与设备之间、系统与系统之间的关联已经由过去的相对封闭时代,走向场景丰富、联接广泛的万物互联时代。万物互联驱动各行各业数字化转型的同时,也带来了巨大的安全风险,端、网、云每个层级都面临不同的威胁,构建端到端纵深安全防护体系成为重中之重。03 城市感知体系总体架构功能城市感知一张图聚焦城市的
47、“人、物、动、态”及其内在关系,强化“物联、数联、智联”的底座能力,具备信息分析、智能研判、全维认知能力,为城市全生命周期管理奠定坚实基础。全面、实时、动态监测:实时采集城市运行数据,重点聚焦城市感知数据的汇聚,及时生成、上传、融入治理活动,形成建筑和场所的风险评估画像,协助监督人员精准执法,做到早发现、早处置。城市感知一张图助力城市运行效率实现由量变到质变的转变,支撑城市运行健康有序。主动、预前、精准发现:基于城市运行指标体系,城市感知一张图在城市治理场景中正在发挥越来越大的作用。例如,针对街面跨门经营、乱设摊、乱停放等市容乱象,创造以“感知+智能算法+自动推送+末端处置”的新模式,构建街面
48、市容综合监管应用场景。通过安装智能发现设备,引入数字化管理平台,第一时间发现问题,主动预警提示,可以有效地提高问题发现概率和处置效率,也可以减少管理上对人力的依赖。特征终端适度防攻击:终端安全需要考虑其场景特点,安全技术需要在考虑成本、设备正常运行寿命等要素基础上做到安全与成本相平衡。结合实际业务场景和设备分类,将安全能力划分为不同安全等级。城市中不同的感知设备面临的风险等级是不同的,对于不同的风险等级提供的安全模型也是不同的。例如,对于资源受限、成本功耗敏感的弱终端,提供匹配的轻量级安全传输协议(DTLS+)、远程安全升级管理服务(FOTA)等安全能力。恶意终端检测与隔离:城市感知终端种类繁
49、多,一旦被控制会影响业务正常运行或控制其对平台及网络发起攻击。海量终端中异常行为的检测与隔离能力成为重要的关注点,主要包括防海量终端浪涌式风暴检测能力、基于大数据分析检测异常终端的隔离能力、网络访问黑白名单能力等。3.2.5城市感知体系白皮书21(2022)数据安全与隐私保护:对终端设备提供全生命周期的安全防护措施,确保在每一个阶段,数据都能获得与数据敏感程度、系统数据重要程度和应用程序数据资产价值等相匹配的保护措施。在数据采集、传输、存储、使用、销毁等全生命周期提供分类分级的隐私安全保护能力,具体包括数据隐私保护和全生命周期管理、数据的 API安全授权、租户数据隔离等方面的能力。安全态势监测
50、与管控:对城市感知设备进行安全评估,全面展示当前设备的安全状况,随时看到设备的安全体检项。从物理安全、网络安全、数据安全、平台安全、应用安全几个维度来评估其安全能力,包括安全运维、安全评估、安全报告和基于最佳实践策略自动识别安全事件。网络准入与威胁处置:城市感知网络需要采用更有效的安全手段,来消除给整网带来的安全隐患。杜绝终端被仿冒和劫持,以免非法终端入侵感知网络甚至政务外网,造成机密数据泄露或业务瘫痪。各类终端设备在网络中存在大量的通信数据,这些数据一旦被截获和窃听,同样会造成信息泄露或信息篡改。对于潜在的安全风险和已发生的安全攻击,应能及时感知、快速识别,并阻断安全威胁。功能城市感知体系的
51、“3T+1M 安全架构”如图 6 所示。该架构是聚焦端、网、云的安全特性的组合协同,应对城市感知体系架构中的感知层、网络层和平台层的安全威胁。“3T+1M”核心在于基于鸿蒙应用场景中的安全威胁,构建起终端防御、管道保障、云端保护三个安全技术族(Technology)及安全运维与管理体系(Management),以满足法律法规、标准等合规性要求,构建城市感知体系安全端到端纵深防御体系。图 63T+1M 安全架构22终端防御技术族(1T):针对不同应用场景、具备不同处理能力的终端,提供与其能力相匹配、端云协同的关键安全技术。对于智能电表、大厦烟感等弱终端,需要具备基本安全能力,如数据报传输层安全性
52、协议(DTLS/DTLS+)、可信执行环境(TEE)、FOTA/SOTA 安全、安全启动等。而对于城市生命线中的综合冠梁、机轨等强终端,还需进一步满足安全证书管理、入侵检测、加密认证、TPM 等。管道保障技术族(1T):管道安全最核心的能力在于恶意行为检测与隔离,特别是针对物联网终端异常行为进行快速检测和隔离。同时,针对不同场景,增强防 DDoS 攻击、防信令风暴能力、协议抗攻击等物联网管道安全能力。云端保护技术族(1T):对平台和云端提供大数据安全分析的态势感知能力,同时聚焦对平台的感知数据进行安全与隐私保护,提供可配置的云安全保障能力。安全运维与管理(1M):制定安全运维操作规范和操作流程
53、,构建端到端的安全运维工具,提高安全运维人员和开发测试人员的工作效率,以提升整个安全体系事前预防预警、事中检测分析和事后响应等能力。主要包括构建安全巡检工具、定期进行安全评估、对终端和应用进行自动化安全检测等方面的能力。03 城市感知体系总体架构感知中心:数据服务、技术赋能、应用创新感知中心(即城市运行感知中心)的核心是保障城市感知体系建成后能切实有效地运转起来,为城市及管理者提供智慧实用的服务。传统的建设运行模式都是委办局各自独立建设,存在部分冗余建设、碎片化建设的情况,导致运维复杂而且成本高,难以持续运营。同时,标准不统一,技术“七国八制”,数据也难复用。从碎片化、烟囱式的建设模式走向城市
54、运营商统筹建设逐步成为主要的发展趋势,由城市运营商统筹城市感知体系建设,推动集约建设、标准统一、互联互通、共建共享共用,持续运营发挥城市感知体系的价值。特征依托城市运行感知中心,制定城市感知体系建设所需的统一标准规范以及配套使用的各项管理办法。统筹城市感知体系建设,加强新场景服务、技术服务、测试服务、数据服务等持续运营能力,为政府、企业、个人提供数据服务,有效支撑产业应用的持续创新。城市运行感知中心相关方如图 7 所示。3.2.6城市感知体系白皮书23(2022)图 7城市运行感知中心相关方功能基于城市运行感知中心,构建以下四大核心功能中心。数据服务中心:基于城市感知中心数据汇聚,通过大数据、
55、AI 技术,构建城市数据产品和数据模型,为政府、企业提供优质数据服务。产业赋能中心:赋能区域产业人才,提升人力活力,协助企业完成人才技术赋能与能力提升。产品适配中心:上线城市操作系统和技术服务,为区域企业提供产品适配方案,加快区域产业生态企业转型,协助企业完成产品升级,快速完成产品研发与上市。场景创新中心:提供生态运营服务,为技术孵化场景,加速产品、技术变现,持续场景创新,引领城市场景化方案标杆。24城市感知体系关键技术0404 城市感知体系关键技术城市感知体系白皮书25(2022)4.1 分布式软总线分布式软总线示例如图 8 所示。分布式软总线技术可以实现不同领域感知设备之间近场感知、自发现
56、、自组网,完成无感连接,多个感知设备自动协同宛如一个物理设备,可以提供任务在多个感知设备上的一致体验感。为了提供感知设备间良好的协同体验,分布式软总线突破了高带宽、低时延、高可靠的技术难点,在各种复杂环境里,最大程度的提升空口利用率,减少网络包头开销,优化网络包确认流程,智能感知网络变化,自适应流量控制和拥塞控制。图 8分布式软总线示例得益于分布式软总线技术的加持,网关与感知设备的自组网,可以实现感知设备快速上线、统一管理,具备 3 大关键能力:“发现”,自动搜索周围是否有相关设备;“连接”,自动与所发现的设备建立连接;“组网、拓扑管理”,对所发现的设备进行网络拓扑管理,例如组成星状网络拓扑、
57、Mesh 网络拓扑等。2604 城市感知体系关键技术4.2 原子化服务终端设备除了支持需要安装的应用,也需要支持免安装的应用,即原子化服务。在城市感知体系中,设备和场景都具备多样性,应用开发就变得更加复杂,原子化服务的提供方式可以使开发更简单、服务更便捷。一次开发 多端部署:原子化服务只需要开发一次,便可以部署在多种终端设备上,极大降低了开发成本。仅需为不同形态的设备配置不同参数,IDE 就能够自动生成支持多设备分发的 APP 包。APP 包上架应用市场后,应用市场会自动按照设备类型进行 APP 包的拆分、组装和分发,实现一次开发,多端部署。如图 9 所示。图 9一次开发多端部署免安装 秒级打
58、开:用户不用感知应用安装和卸载过程,便可体验全新升级。原子化服务提供了全新的服务和交互方式。传统的应用需要使用者跳转到应用市场,搜索下载目标应用,而原子化服务可通过便捷化、智能化的意图识别(例如扫一扫、碰一碰、语音等)能力和事件触发免安装能力完成应用的部署和运行,实现服务直达的业务体验,减少安装过程对用户的干扰。多设备协同:原子化服务提供应用程序跨多个设备运行的能力,使得城市感知体系提供的运行环境不再受单一设备能力的限制,多端设备可协同。城市感知体系白皮书27(2022)4.3 设备即插即用4.4 应用感知网络城市感知设备数量庞大,数以万计的设备上线前均需要预置注册地址信息,定制工作量大、部署
59、成本高。城市感知设备后期运行维护通过近端方式修改配置,自动化程度低,人力成本高。基于标准化协议,可以实现设备自动注册,平台地址远程配置,终端设备即插即用,设备配置可以在现网自动完成,包括系统初始安装时对即插即用硬件的自动识别,以及运行时对即插即用硬件改变的识别。城市感知平台提供了系列化、多语言的设备 SDK,支持与主流模组、芯片预集成,简化设备接入难度,通过预置平台的注册信息,实现设备上电入云。平台提供应用侧 SDK 和设备侧 SDK,方便设备通过集成 SDK 接入到平台,应用通过调用平台的 API,实现安全接入、设备管理、数据采集、命令下发等业务功能。如图 10 所示。应 用 感 知 网 络
60、 旨 在 构 建 感 知 应 用 的 新 型 网 络 架 构 体 系,如 图 11 所 示。APN6(Application-awareIPv6Networking,基于 IPv6 的应用感知网络)利用 IPv6 报文自带的可编程空间将应用侧的信息携带进入网络,自定义应用强相关的属性,使得网络能够更精确地感知到应用,进而为其提供更为丰富的 SLA。图 10设备集成 SDK 接入2804 城市感知体系关键技术图 11应用感知网络架构在城市感知体系的IPv6+组网中,IPv6报文头中统一使用APNID标识一条业务流量,APNID将提供灵活的编码区域,可基于该参数对鸿蒙应用流量进行引流。APN6 充
61、分利用 IPv6 的可编程空间,将应用 ID、SLA 需求等应用信息携带入网,突破应用与网络边界,使得网络能够为应用提供精细化运营,实现应用级的业务导流以及差异化 SLA 保证。鸿蒙应用侧云化资源与承载网络可以进行信息交互通告,实现云、网资源统一调度以匹配新业务需求,发挥组网优势,为鸿蒙业务提供端到端的加速。4.5 一跳入云城市感知体系充分利用 SRv6(SegmentRoutingIPv6,基于 IPv6 的段路由)技术有效的将网络资源池化按需分配,利用广域网带宽资源更好地指定出接口的路径,通过SRv6的自定义开发字段,既可以帮助路径基于应用的视角统一规划,又可以满足网络隔离、权限划分的需求
62、,还能够携带更多的信息,让网络能感知应用和用户,做到真正的网络可编程。通过这三部分融合、衔接,SRv6 为城市感知应用了提供丰富的 SLA。在城市感知体系的组网中,通过 SRv6+FlexE 的结合,可以将业务进行细粒度网络分片及路径编排,解决城市物联节点数量多、链路多导致的网络问题;VPNoverSRv6 基于不同类型的 VPN 进入网络隧道,保障了敏感信息的传输安全;利用 SRv6TEPolicy 的特性对下行流量染色、上行 Policy 的定义,保障业务能够得到不同的隧道封装,真正做到设备接入一跳入云。如图 12 所示。城市感知体系白皮书29(2022)4.6 算网融合终端设备因资源受限
63、,具有计算能力较弱、存储空间较小等特点,将终端设备采集的数据在边缘节点进行数据预处理,减少上行传输的数据量,在中心平台实现数据存储和数据同步等任务。利用边缘和中心节点的计算能力最大程度降低鸿蒙终端设备的计算负载。为实现终端设备、边缘节点与平台的高效算力融合,需要算力网络提供算力的调度能力。算网融合是以通信网络设施与异构计算设施融合发展为基础,将数据、计算与网络等多种资源统一进行编排管控,实现网络融合、算力融合、数据融合、运维融合、智能融合以及服务融合。将计算与网络深度融合,构建 CFN(ComputingFirstNetwork,计算优先网络),如图 13 所示,CFN 通过引入位于网络层之上
64、的算力路由层,通过网络协议分发计算节点的算力信息,综合算力信息和网络信息,为数据提供最佳的算力分配及网络连接,将数据灵活调度到最优的算力节点上,实现数据与计算资源之间的高效连接,分布式的算力作为算力网络中的内生资源,通过 DynCast(Dynamic-Anycast,动态任播)拉通联接成网,实现边缘计算高可靠、系统整体利用效率最优。算网融合一体化的全感知网络针对应用不同的服务需求,实现“云、网、边、端”的算力高效协同,并进一步抽象算网接口,解耦算力服务和算力资源,构建具备多种感知能力于一体的算力感知平台。图 12一跳入云3004 城市感知体系关键技术图 13算网融合4.7 设备统一接入城市感
65、知体系联接城市数百万感知设备,能随时感知、测量、捕获和传递信息,实现对物理世界更全面、更透彻的感知,便于从全局角度分析形势并实时解决问题。城市感知体系需要加快从垂直烟囱式模式转向统一集约建设模式。图 14设备统一接入城市感知体系白皮书31(2022)4.8 轻量级安全传输DTLS+(DatagramTransportLayerSecurity,数据报传输层安全性协议)是感知平台采用的数据报传输层安全协议,相比传统 DTLS 协议,在会话协商等方面做了优化,减少了终端与平台通信过程中的握手次数,从而延长终端设备电池的使用寿命。NB-IoT 终端通常大部分时间处于休眠状态,传统的 DTLS 对通信
66、进行加密,需要在每次终端结束休眠时执行一系列握手动作以重新建立安全信道,严重影响功耗。DTLS+创新地引入 connectionid,重用原有安全信道,使功耗降低 40%。DTLS 及 DTLS+的对比分析如图 15 所示。为此,需要统一的接入技术,实现设备的统一接入、连接管理、设备管理等,包括设备直联、通过网关、云云对接等多样化的接入方式(如图 14 所示),并兼容主流物联网协议,通过资源空间实现设备以及数据的隔离,业务应用间通过授权实现数据访问和设备联动。对于城市级感知场景,采用分布式、容器、微服务等架构设计,满足城市级感知场景的可用性、扩展性、开放性。高可用性方面,设备接入服务应采用分布
67、式架构设计,系统无单点模块;同时通过容器编排技术,在硬件故障的场景下,可快速完成节点迁移实现故障隔离。高扩展性方面,设备接入服务基于微服务架构,可实现快速弹性伸缩,支持亿级别设备的接入,10 万 TPS 消息并发。高开放性方面,通过物模型平台、自定义协议编解码插件,标准化设备物模型,实现设备和应用解耦。图 15DTLS 与 DTLS+对比分析3204 城市感知体系关键技术4.9 电子身份规约城市感知网络可以为感知终端赋予电子身份规约,支持标识安全接入控制和身份认证。一是实现“物”的身份可信唯一;二是实现终端开放式连接,根据标识所有权,在不同周期连接不同平台;三是实现数据与标识锚定,数据全域可识
68、别,在行业中形成数据资产。感知终端入网时可将电子身份标识带入到标识解析系统,基于终端标识预置的网络属性(例如 ACL、QoS),翻译成对网络的策略,联动到网络管理控制器,网络控制器根据策略进行授权下发,据此确定放开或者阻断访问端口,实现精细化网络管控。如图 16 所示。图 16电子身份标识解析终端设备电子身份标识,负责以主动或被动地方式上报终端工业标识,并带上网络属性。标识解析服务器负责解析终端带上来的电子身份标识,判定电子身份标识的规范,进行解析与判断。网络分析控制器将电子身份标识的网络属性翻译为对网络的策略,根据策略进行授权下发,据此确定放开或者阻断访问端口。网络设备负责将终端的电子身份标
69、识打上网络属性标签,并根据网络分析控制器的策略执行端口放开和阻断。城市感知体系白皮书33(2022)4.10 网络可视诊断为方便城市感知体系的统一管理、降低运维成本,IFIT(In-situFlowInformationTelemetry,随流检测)可以结合大数据分析和智能算法构建智能运维系统,使网络具有预测性分析和自愈能力,为网络的自动化和智能化提供保障。基于业务进行随流检测,对鸿蒙业务报文进行额外头部封装及染色,通告整网设备是否时延、抖动、丢包等信息,让网络流量基于业务可视。高精度多维度检测真实业务质量:可以真实还原报文的实际转发路径,精准检测每个业务的时延、丢包、乱序等多维度的性能信息,
70、丢包检测精度可达 10-6量级,时延检测精度可达微秒级。配合 Telemetry 秒级数据采集功能,实现网络 SLA 的实时监控,快速实现故障定界和定位。能够识别网络中的细微异常,不仅支持精准检测每个业务的时延和丢包统计数据,还支持通过扩展报文实现逐包、乱序等多种性能数据统计。灵活适配大规模多类型业务场景:可以较好地适应设备数量较大的网络,用户一键下发、全网使能。能够同时满足检测特定业务流以及端到端专线流量的不同检测粒度场景。对现有网络的兼容性较好,能够避免与第三方设备的对接问题,可以较好地适应设备类型较多的网络。无需提前感知转发路径,能够自动学习实际转发路径,避免了需要提前设定转发路径以及对
71、沿途所有网元逐跳部署检测所带来的规划部署负担。适配丰富的网络类型,适用于二、三层网络,也适用于多种隧道类型,可以较好地满足现网需求。构建闭环的智能运维系统:实现用户对网络的端到端高品质体验诉求,将被动运维转变为主动运维,打造智能运维系统。通过真实业务的异常主动感知、故障自动定界、故障快速定位和故障自愈恢复等环节,构建一个自动化的正向循环,适应复杂多变的网络环境。提供可视化的运维界面:提供集中管控能力,支持业务的在线规划和一键部署,通过 SLA 可视支撑故障的快速定界定位。通过可视化界面根据需要下发不同的 IFIT 监控策略,实现日常主动运维和故障快速处理。3405 城市感知体系典型应用场景城市
72、感知体系典型应用场景05城市感知体系白皮书35(2022)综合管廊内的所有传感器设备安装 OpenHarmony 操作系统,统一设备操作系统和通信协议,实现设备的快速接入、互联互通和业务协同。利用开源鸿蒙生态与分布式软总线能力,通过“碰一碰”功能实现手持终端与廊内设备的即时连接,实现单一鸿蒙终端对接控制多种设备,提高廊内设备巡检、维护效率。建设内容5.1 场景一:综合管廊应用背景综合管廊的建设逐渐纳入各省市的“十四五”规划,国内已有 32 个省级行政区建设城市地下综合管廊。综合管廊是一个封闭的空间环境,相较于传统地下管网建设,城市管廊位于地下,空间封闭、潮湿,环境较为恶劣。工作人员需要定期对管
73、廊内的各种传感设备进行巡检,管廊内设备维护以及巡检有更高的要求。廊内手持设备众多,不同厂商设备无法复用。巡检人员进入管廊到达特定巡检位置后,首先需要使用巡更棒进行巡检位置打卡,然后使用手持终端拍照记录巡检信息,同时填写巡检记录表,如果出现巡检异常,则使用对讲机和墙上的 IP 电话与监控中心进行语音通信确认。巡检流程中需要来回切换不同的设备,多种设备的维护保养繁琐。廊内设备控制需要通过远程控制中心进行控制。巡检人员对特定设备进行检查时,需要通过对讲机和 IP 电话,通知监控中心进行操作来确认设备的运行控制状态,降低了巡检的效率。人工巡检效率低:传感器种类多,安装位置各有不同,有些在管壁/房顶需要
74、攀爬靠近设备,有些在管道底部,需要蹲下查看,耗时费力,巡检效率不高。存在安全隐患:管廊空间相对封闭,容易出现氧气含量不足、有害气体超标等情况,监测处置不及时会给工作人员带来严重的安全隐患。应用价值廊内巡检人员携带设备减少,行动更加方便,单一设备操作更简洁,提升管廊巡检效率。3605 城市感知体系典型应用场景日常态巡检:巡检人员携带装有 OpenHarmony 操作系统的巡检设备(手环或巡检终端),沿着管廊里走一遍,沿途巡检设备在一定距离内就可以自动连接传感器,检查设备状态,完成巡检。异常状态处置:传感器监测到异常(如甲烷含量超标),发起告警提示,并向城运中心上报告警信息;传感器通过鸿蒙软总线与
75、阀门、风机进行近端联动处置,自动关闭阀门,打开风机;同步城运中心收到告警信息,派单工作人员前往现场核查处置;处置人员现场核查气体浓度是否恢复正常,对设备进行复位(打开阀门、关闭风机),并拍照上传城运中心,报结工单。5.2 场景二:燃气安全监测应用背景建设内容应用价值燃气管道破损泄露是城市管理中的重大隐患,处置不及时容易造成重大安全事故。城市建设和旧城区改造过程中施工或者违规建设,易引发燃气管道及设备破损,一旦某个密闭区域内燃气浓度超过爆炸点,遇到明火就会发生燃气爆炸重大安全事故。据不完全统计,国内燃气泄漏爆炸事故已占据燃气整体事故的 60%以上。目前燃气监测和预警告警处置依赖于人工现场处理,存
76、在响应不及时,或者无法精准找到对应的燃气阀门,容易错过最佳处置时机。基于分布式软总线技术,以及多端设备安全认证和数据安全可信传输技术,实现燃气监测终端与燃气安全阀门装置近场安全可信连接,并实现业务智能联动。当燃气阀井出现燃气泄漏时,燃气泄漏监测终端检测出燃气泄漏并超过安全门限时,通过分布式软总线向燃气安全阀门发送加密传输的关阀控制指令,由燃气电磁阀门进行联动关阀处理。近端设备基于安全可信连接,并实现近端联动、端云协同,燃气泄漏监测设备检测出燃气泄漏后,可以及时、自动关闭燃气安全阀门,降低燃气泄漏带来的安全风险,防止重大事故发生。城市感知体系白皮书37(2022)通过开源鸿蒙操作系统,实现摄像机
77、、灯控、大屏等终端设备无感安全接入,多类网关合为边缘智能网关,实现数据采集更简单。利用分布式软总线实现边缘感知数据回传到感知大脑,引入区域自治和边缘容器能力使得规则引擎可以脱离平台本地运行。例如照明可以通过控制器实现按策略点亮路灯,根据车流量或人流量调节亮度,实现低碳节能,并减少光污染。在智慧杆前端的终端设备上线后,感知网络及平台对其身份、合法性、业务范围等属性进行识别。通过电子身份上报,对于尚未支持电子身份规约的终端,基于建设内容图 17智慧杆5.3 场景三:智慧杆应用背景智慧杆作为一个不断扩展的功能集合体,相关企业在自身发展的过程中已在积极探索新的业务应用,通过新业务和新应用拉动智慧杆的进
78、一步发展,形成产业链良性循环。目前智慧杆建设和运营仍面临众多挑战:如不同厂家、不同类型终端的接口不同、协议各异,造成数据难接入、集成及建设难统一;终端类型多,分布范围广,一旦遭受攻击,安全范围易扩散和蔓延;海量终端运维管理难,终端和网络设备管理系统不同,系统之间联动能力弱,遇到故障难以快速准确定位。3805 城市感知体系典型应用场景5.4 场景四:城市停车应用背景建设内容随着城镇化的快速推进,城市人口和车辆保有量快速攀升,城市停车难的问题日益突出,“开车十分钟,停车半小时”的问题困扰着众多市民。如何破解停车难题、让群众出行有更多便利,一直是热点民生话题。效率低下:停车收费和管理依赖人工收费、人
79、力巡查,效率低,成本高、监管难。实缴率低:对停车未缴费行为缺少追缴依据,导致实缴率低。数据分散:社会停车场数据高度分散,难以统一汇集到城市停车平台。交通拥堵:缺少泊位状态实时监测,难以精准评估停车需求,有效疏导车流。基于分布式软总线技术连接道闸、摄像机、充电桩、显示屏、语音对讲、检测器设备,打通信息孤岛,实现城市智能停车、场内引导、路内停车、交通诱导、车主服务的智慧出行和停车引流,提升城市治理效率。应用价值一杆多用,节能减排,通过集约化建设可以降低成本和照明能耗;统一采集,共享共建,实现物联终端统一接入,感知数据统一采集;近场运维,可以节省费用以及提升运维效率;安全信任接入,可靠保障,端到端物
80、联网络安全保护,实现物联业务的联网联控联播。电子身份规约,采用设备指纹方式对终端身份进行识别和合法性校验,完成对终端识别和自动引导入网。通过 PLC-IoT 实现路灯智能联网,降低照明能耗。PLC-IoT 多业务承载控制器基于电力线载波通信技术或 IP 链路,与物联网关通讯回传至杆站管理中心,最终实现 LED 灯的控制、屏的控制及传感器的控制。城市感知体系白皮书39(2022)应用价值单位人员管理能力大幅度提升,泊位周转率明显提升,交通拥堵严重程度降低。通过泊位资源互联互通、错时错峰停车、共享停车等功能,缓解停车难题,多维盘活存量,共享社会资源。图 18城市停车鸿蒙系统:城市停车设备自由互联,
81、运行状态全程可视。视频+AI:停车事件自动检测上报,车辆违停行为推送告警,欠费行为无所遁形。数据挖潜:各类停车资源全量汇聚,全域共享,挖掘城市停车潜力。智能调度:区域/路段泊位状态实时监测、智能汇总分析,动静态交通协同调度。405.5 场景五:智慧环保应用背景建设内容应用价值环境保护是当前社会可持续健康发展的基础共识,但环境保护对象分布广、面积大、数据传输困、投资成本大、通讯线路维护管理麻烦等问题制约着环保行业的健康发展。环保设备数据专业性强,设备管理复杂,需要专业人员操作。同时,环保工程涉及终端数量多,维护保养任务重,耗时耗力,效率低下。通过鸿蒙操作系统环保主机,实现图像、空气、污染物等终端
82、设备自动对环境中相应数据进行感知上传,人工环保巡查经过监测点,自动获取记录巡查人员身份、巡查时间等数据,基于边缘 AI 一体机提供的维管模型算法 AI 能力,实现现场监控终端的运行态势查看、健康监测、参数配置,提高现场运维能力和工作效率。实现伴随式采集环保环境数据,对环保人员身份零信任鉴权和记录,助力提升城市环保运维能力与工作效率。图 19智慧环保05 城市感知体系典型应用场景城市感知体系白皮书41(2022)5.6 场景六:城市基础设施结构健康监测应用背景建设内容随着城市化的快速推进,城市基础设施建设体量日益增大,受材料老化腐蚀和外部荷载作用的影响,结构的易损性将逐步增大,安全隐患不容忽视。
83、利用物联网与人工智能技术,在结构体内部与表面埋设传感设备,远程感知结构的健康状况,尽早发现隐患,更低成本保障安全。但是,为实现对大型基础设施结构健康状况的感知,需安装多类型、不同厂家的传感设备。由于其电气接口、通信协议各异,导致传感设备与平台之间的兼容性差,多源异构数据集成复杂,系统维护成本高。此外,由于结构感知数据集成技术体系各异,各厂商仅注重自身业务平台,导致监测系统分散,管理难度大,运维成本高,且与城市其它平台之间的数据共享度低,尚缺乏统一的城市级感知平台。基于 OpenHarmony 操作系统与分布式软总线技术,开发边缘智能结构安全监测网关,实现对多类型、多厂商监测传感器的集成;建立监
84、测传感器、控制器与手持终端之间的自组网通信连接,实现多监测终端的无感接入与互联互通;构建结构监测传感设备的物模型,实现感知平台对监测设备的统一管理,快速积累感知数据资产;搭建城市级基础设施结构监测平台,实现城市感知数据的共享共用。应用价值基于分布式软总线技术,实现对不同厂商、不同类型设备的高效接入,提升感知平台对传感设备的适配效率;建立多传感设备之间的协同通信技术体系,实现监测数据的联动采集,提升预警可靠性,降低安全风险,防止重大事故发生;建立统一的城市级感知平台,避免重复建设,节省城市运营成本,保证相关管理部门及时获取感知数据,为重大事故决策提供依据,有效推进结构健康监测的智能化、数字化,提
85、升政府精细化管理水平。425.7 场景七:不可移动文物自然灾害风险监测应用背景建设内容不可移动文物自然灾害监测包含灾前、灾中、灾后等过程,并且贯穿了不可移动文物的全生命周期,这就要求不可移动文物自然灾害风险监测应能够实现不可移动文物全灾害风险过程的同步刻画。作为一种在数字空间中同步刻画、仿真物理世界的技术,数字孪生技术可以在数字空间实现物理实体及过程的属性、方法、行为等特性的数字化建模。将数字孪生技术应用于自然灾害风险监测展现了极其强大的生命力。但在不可移动文物自然灾害风险监测过程中,各个环节仍存在一定的问题:反馈交互机制复杂,在监测过程中,除相关的基础地理数据、“天-空-地”观测数据外,不可
86、移动文物自然灾害监测还需要传感器采集数据、数值分析数据等物理场所相关数据,数据来源广、数据类型多样,灾害现场数据来源平台众多、格式复杂。在自然灾害风险评估理论的基础上,通过不可移动文物自然灾害风险感知终端和感知载体“集约化”的共建、共用和共享,统一物理实体、监测数据及孪生数据,结合相应的反馈模型,实现自然灾害风险的共智,为不可移动文物自然灾害风险科学决策提供支撑。图 20不可移动文物自然灾害风险监测05 城市感知体系典型应用场景城市感知体系白皮书43(2022)应用价值汇聚各类地理、自然灾害文物本体等要素,结合相应的气象传感数据、文物本体的脆弱性监测数据及巡检数据等,支撑不可移动文物自然灾害风
87、险的灾前预警、灾中监测、灾后应急处置及综合管理。不可以移动文物自然灾害风险监测与中国世界文化遗产监测实时对接,形成文物系统内自然灾害风险监测的典范。打造“不可移动文物自然灾害风险感知一本账”。厘清不可移动文物自然灾害风险物理实体,并对物理实体进行全要素数字化,构建不可移动文物自然灾害风险虚拟实体清单,为不可移动文物自然灾害风险监测平台建设提供数据基础支撑。选取合适的传感器采集研究对象的监测数据,并上传至感知大脑,实现平台对不可移动文物自然灾害风险终端资源信息的汇聚融合,全局掌握不可移动文物自然灾害风险感知终端设备的既有情况、动态变化及历史变迁过程;经过相应的模型及方法处理,获取不可移动文物自然
88、灾害风险。根据不同应用场景,将不可移动文物自然灾害风险输出相应的行业及部门,扩展综合性应用共享基础信息,为部门提供统一的工作和交流平台,促进跨部门、跨领域的业务协调联动。44应用价值部署高空抛物摄像机,对居民起到威慑、警示作用;配合公安、物业等部门对高空抛物行为的取证工作,辅助案件的处理,责任到人,减少居民经济损失,进而降低高空抛物事件发生率,减少居民投诉事件数,提高区域安全管理能力。建设内容基于鸿蒙生态、分布式软总线能力以及多端设备安全认证技术,实现高空抛物摄像机与现场声光告警装置以及音柱等设备的安全信任连接与业务智能联动。当监测楼栋出现高空抛物行为时,高空抛物摄像机自动检测并动态追踪目标物
89、体轨迹,并由分布式软总线向后端管理平台以及现场告警装置发送加密指令触发告警。图 21 高空抛物监测预警05 城市感知体系典型应用场景5.8 场景八:高空抛物监测预警应用背景随着城镇化进程的深入推进和城市集约化发展,高层建筑占领了大部分住宅市场,使得高空抛物的绝对数量显著增长,对人们的生命财产安全产生严重威胁。高空抛物行为难以被及时发现和追溯,传统摄像头只能实现视频录像而无法主动识别和预警,造成“取证难”“责任追究难”“肇事者违法成本低”“管理成本高”等局面。高空抛物罪已纳入刑法,有效预防高空抛物,已成为提升城市安全系数和居民安全感刻不容缓的工作。城市感知体系白皮书45(2022)价值成效提供解
90、决双碳政策与城市光环境均衡问题的新路径,推动解决照明行业技术发展地域性均衡的问题,建立面向双碳节能的城市照明行业标准、技术规范体系,以“智慧照明”技术应用为主线,加速城市照明行业智慧化迭代升级。建设内容通过开源鸿蒙操作系统将分布在城市各处的智慧灯杆或者其它城市感知终端的数据比如各点位人流量、实时照度、交通状况等进行融合,并通过开展新产品、新技术、新材料的研究、应用与整合,形成一套光环境达标的、通用开放的、动态拓展的、精准感知的、智能便捷的、内外联动的、稳定可靠的、数据汇聚的“智慧照明”系统。在此基础上,建立一个区域级“智慧照明”示范区,形成一套城市照明低碳专项规划、设计标准、施工规范、管养规程
91、体系。5.9 场景九:智慧照明5.10 场景十:智慧工地现状问题应用背景双碳政策下,很多城市普遍采用以降低光环境品质为代价的节能减碳策略,个别城市及区县采用隔灯亮、延迟开灯、分时段关灯的控制措施,这些粗放的节能方式既不符合现行照明设计标准相关要求,同时给市民出行带来重大安全隐患。城市照明品质并不能让位于城市减碳指标的达成,因此需要统筹规划、分解落实、逐步采用新产品、新技术实现科学减碳。建筑行业是我国国民经济的重要物质生产部门和支柱产业之一,同时,建筑业也是一个安全事故多发的高危行业。如何加强施工现场安全管理、降低事故发生频率、杜绝各种违规操作和不文明施工、提高建筑工程质量,是一项重要课题。为落
92、实政府各监管部门对施工工地现场安全、质量、进度、绿色环保的监管要求,提高项目精细化管理水平,保障工地现场正常运行,加强对新区建设者生产生活方面的服务和人文关怀,围绕施工工地现场人、机、料、法、环五个方面,开展工地智能46化建设。在此背景下,随着人工智能技术的发展,基于视图大数据,构建智能视觉中枢,赋予前端的摄像机解读和分析能力,使得工地管理人为视频监控升级发展为智能可视化,大大提升工地安全管理效率,释放视频监看人力,缩短紧急事件的反应时间,将生命及财产的风险及损失降到最低。建设内容智慧工地建设通过鸿蒙智能感知终端对施工现场的“人、机、料、法、环”信息实现准确、及时、灵活的采集、识别与控制,为智
93、慧工地的科学化分析决策提供基础条件。通过“端边云”协同一体化建设,前端部署各类识别、监控、监测等感知设备,在采集视频图像的同时,完成部分预处理工作(目标检测、跟踪、抓拍等);边端部署视图解析算力,由边缘设备提取目标图片、特征码和属性,一方面通过智能分析,满足各场景工地安防、管理需求,另一方面向中心转发结构化数据,降低数据流量,有效减轻网络传输及数据转发、跨网压力;云端部署数据处理和分析算力,依托感知中心完成海量数据检索、分析、应用,支持不同应用场景的高精度算法,实现针对人员管理、工地现场管理、车辆管理、绿色施工管理、安全质量管理、物料管理的施工全过程、全要素管理。价值成效感知中心通过鸿蒙智能感
94、知设备的监控及数据采集、平台的统计及分析的闭环流程,围绕施工全过程、全要素,建立互联协同、安全监控、智能化监看信息化生态圈,对视图数据进行融合算法分析,通过各算法的融合调配,提供“能看懂、能思考、能指导行动”的核心分析能力,满足各级监管部门、建筑开发商、施工单位和监理单位的不同需求,它的应用将大大提高建筑工程管理的信息化和智能化,使建筑工程实施更安全、更高效,不仅给劳务人员带来安全、便捷的体验,同时帮助施工单位和政府监管部门提高效率、控制成本、防范风险,实现为智慧工地全方位、多角度赋能。城市感知体系白皮书47(2022)06 城市感知体系建设保障体系城市感知体系建设保障体系06结合城市感知体系
95、建设目标及相关地方实践经验,本白皮书在此提出组织、机制、生态、标准四方面进行保障体系建设的有关建议。486.1 组织保障6.2 机制保障在“城市运行管理中心”下设立“城市运行感知中心”工作专班,负责城市感知体系的建设和运营管理工作。理顺市、区(县)纵向和市、委办局横向级联的工作,形成城市感知体系和开源鸿蒙的服务化工作机制。建立由各相关单位组成的业务团队。建立由物联网、感知设备、开源鸿蒙等方面技术精英组成的技术团队。建立由城市管理、社会治理、网络安全等领域专家学者等组成的专家团队。建立能够支撑城市运行感知体系高水平建设需要的企业联盟。启动阶段性攻坚工作,保障研发进度和应用效果。建立制度体系。健全
96、协调配合机制,市、区(县)纵向和市、委办局横向建立城市感知联席制度。健全信息共享机制,制定城市感知数据“一体化”采集办法。建立健全城市感知相关终端、网络、平台、应用、安全等建设的流程制度。建立健全城市运行感知中心工作机制,推动建设标准化、服务标准化、管理标准化、培训认证标准化。统一评价机制。研究出台考核办法,对市、区(县)、委办局的感知体系建设进行统一评价,充分调动奖优惩劣,充分调动各地各部门的工作积极性,推动城市感知共享共建、开源鸿蒙孵化等工作规范化运作。06 城市感知体系建设保障体系城市感知体系白皮书49(2022)6.3 标准制定产业内不同厂家、不同类别、不同型号的设备需要进行互联互通是
97、城市感知产业发展的基本条件。面对未来统一融合的城市感知体系产业链,需要基础数据、通信接口协议、网络安全、准入认证等标准提供约束和指导。依托各标准化技术组织,建立城市感知体系建设标准体系,有序推进各类标准的研制及应用。基于城市感知体系总体架构,城市感知体系建设的标准体系框架如图 22 所示。城市感知体系建设标准体系框架总体规范系统规范数据规范接口规范应用规范安全规范测试规范图 22城市感知体系建设标准体系框架城市感知体系建设标准主要包括总体规范、系统规范、数据规范、接口规范、应用规范、安全规范、测试规范等七大类。总体规范:主要针对城市感知体系基础性、总体性概念、框架、模型等进行规范,包括术语、总
98、体框架、基本要求等,是其他部分标准应遵循的总体规范。系统规范:规定城市感知终端设备的操作系统的总体要求,针对系统功能、性能、可靠性、安全能力等内容提出技术要求。数据规范:各类设备在实现层面的抽象表达方法,将不同设备实体抽象归纳成统一标准数字对象,形成“标准物模型”,统一设备描述语言,实现设备与平台、设备与网关、设备与设备之间的互联互通。接口规范:定义标准化开放接口,以实现不同厂家的设备、平台、应用有效的互操作性。其中,数据传输接口规范统一物联传感设备与 IoT 平台间的通信协议接口;设备互联接口规范定义设备间、设备与网关间的通信协议,实现快速发现和连接设备、设备间的智能互联,提升业务智能化。应
99、用规范:基于城市感知体系各层的功能与技术,结合各应用领域的特点,发挥城市感知体系支撑能力对应用领域的支撑作用,制定各应用领域的服务标准、规范和指南,推动城市感知在各领域的应用,为各领域赋能。506.4 生态建设开放、共享的生态体系是成功的关键,产业的发展需要经历“试点孵化 成熟推广 稳定发展”三个阶段(如图23 所示),针对不同发展阶段采取对应的产业推进策略,匹配产业发展路径与市场需求。构建以城市感知信息化安全信任为基础的生态体系,使产业链上下游都能够健康发展,实现开发者、设备厂商、城市主管部门、行业监管单位、科研机构等多方共赢。图 23产业发展阶段通过创新运营模式,提升鸿蒙产业活跃度和用户参
100、与度。联合业内标准组织及政产学研用单位,编制并发布城市感知标准体系,规范和促进行业发展。联合举办数字化转型技术培训,加强数字化人才技术储备,提升数字化素养。建设行业应用市场,建立统一的应用市场准入认证、更新升级等制度,吸引更多企业加入产业生态。权威机构对行业内所有设备及运行的行业应用进行适配测试与认证,定期发布权威兼容性清单等。安全规范:根据不同设备、不同场景所面对的风险,构建城市感知领域的“安全等保”模型。定义设备模型、风险模型、安全等级模型,给出对应分类的设备模型和分级的风险模型,匹配最合理的安全等级模型。测试规范:给出城市感知体系测试要求,针对设备系统能力、设备数据传输接口、设备互联接口
101、等提出具体测试内容,保障设备和产品的标准符合性,形成产品合规清单。06 城市感知体系建设保障体系城市感知体系白皮书51(2022)城市感知体系展望0707 城市感知体系展望城市感知体系是智慧城市的“神经末梢”,是智慧城市的“视觉、听觉、嗅觉、触觉”的有机组成。通过城市全域的泛感知建设,实现动态的感知、精准的控制。随时随地感知城市运行动态,研判城市运行的趋势和规律,提前发现城市潜在运行风险,精准发出预警信息,为科学决策提供有效的技术支撑保障。万物互联是城市感知体系建设的前提和基础。全场景的智慧化将唤醒和千亿联接的升级,伴随着感知、联接能力全面提升,人与物将在数据构筑的智能城市环境中进行交互,以感
102、知塑造智能、智能提升认知、认知锐化感知,推动城市数字化转型条块深度融合,实现可持续发展。52附录 A:名词解释OpenHarmony是由开放原子开源基金会(OpenAtomFoundation)孵化及运营的开源项目,目标是面向全场景、全连接、全智能时代,基于开源的方式,搭建一个智能终端设备操作系统的框架和平台,促进万物互联产业的繁荣发展。PLC-IOTPowerLineCommunicationInternetofThing,是一种利用电力线通信的技术,是面向工业物联网场景的中频带 PLC 电力线载波通信技术。FlexEFlexibleEthernet,灵活以太网,FlexE 是承载网实现业务
103、隔离和网络切片的一种接口技术。通过打破 MAC 层与 PHY 层强绑定的一对一映射关系,FlexE 实现了对接口资源的灵活、精细化管理,解决了不同客户业务需求与网络能力之间不平衡的问题,使部分行业对硬管道隔离、带宽按需分配的需求得到了满足。DTLS/DTLS+DatagramTransportLayerSecurity,数据报传输层安全,DTLS 是一种通讯协定,提供资料包协定在传输层的传送安全。它依靠于传输层安全协议(TLS),能够提供与 TLS 同等级的安全保护。相比传统 DTLS 协议,DTLS+在会话协商等方面做了优化,减少了终端与物联网平台通信过程中的握手次数,从而延长终端电池的使用
104、寿命。TEETrustedExecutionEnvironment,可信执行环境,TEE 是存在于智能手机、平板电脑,或任意移动设备主处理器中的一个安全区域,确保各种敏感数据在一个可信环境中被存储、处理和受到保护。为授权安全软件,也称为“可信应用”提供一个安全的执行环境,通过实施保护、保密性、完整性和数据访问权限确保端到端的安全。附录 A:名词解释城市感知体系白皮书53(2022)FOTA/SOTAfirmwareover-the-air,空中固件升级/softwareover-the-air,空中软件升级TPMtrustedplatformmodule,可信计算模块,TPM 为计算机平台提供
105、可信的信任根,是一个带有密码功能的安全的微处理器。APN6Application-awareIPv6Networing,基于IPv6的应用感知网络。互联网应用对网络带宽,时延,抖动,分组丢失率等方面的需求各不相同,而网络和应用的解耦导致网络无法有效感知应用的需求,因此难以为应用提供相应的服务质量 SLA 保障。提出一个基于 IPv6 的应用感知网络框架APN6,通过将应用的需求信息封装在数据分组中,使网络能感知应用及其需求,便于网络进行流量调度和资源调整。设计了一种安全接入控制方案以解决 APN6 接入场景中存在的应用信息的伪造与篡改问题,确保 APN6 只对合法用户提供相应服务。SRv6Se
106、gmentRoutingoverIPv6,基于 IPv6 的段路由,SRv6 是基于源路由理念而设计的在网络上转发 IPv6 数据包的一种方法。基于 IPv6 转发面的 SR,通过在 IPv6 报文中插入一个路由扩展头 SRH(SegmentRoutingHeader),在 SRH 中压入一个显式的 IPv6 地址栈,通过中间节点不断的进行更新目的地址和偏移地址栈的操作来完成逐跳转发。CFNComputingFirstNetwork,计算优先网络,CFN 是算力网络中的在网计算技术类型之一。将服务节点的计算能力状况和网络状况作为路由信息发布到网络,网络基于虚拟的服务 ID 将计算任务报文路由到
107、最合适的计算节点,实现最优的用户体验、计算资源利用率以及网络效率。CFN能够为应用提供的核心价值是基于算力和算法动态调度计算资源,保证业务的用户体验。54IFITIn-situFlowInformationTelemetry,随流检测,IFIT 是一种通过对网络真实业务流进行特征标记,以直接检测网络的时延、丢包、抖动等性能指标的检测技术。随着移动承载、专网专线以及云网架构的快速发展,承载网面临着超大带宽、海量连接及高可靠低时延等新需求与新挑战。IFIT 通过在真实业务报文中插入 IFIT 报文头进行性能检测,并采用 Telemetry 技术实时上送检测数据,通过可视化界面直观地向用户呈现逐包或
108、逐流的性能指标。IFIT 可以显著提高网络运维及性能监控的及时性和有效性,保障 SLA 可承诺,为实现智能运维奠定坚实基础。TelemetryTelemetry,是新一代从设备上远程高速采集数据的网络监控技术,设备通过“推模式”周期性地主动向采集器上送设备信息,提供更实时、更高速、更精确的网络监控功能。CEcustomeredge,用户边缘设备,CE 是服务提供商所联接的用户端路由器,用于提供接口直接与服务提供商(SP)网络相连。PEProviderEdge,服务商边缘路设备,PE 是服务提供商骨干网的边缘路由器。附录 A:名词解释华为技术有限公司深圳龙岗区坂田华为基地电话:+8675528780808邮编:518129网址:中国电子技术标准化研究院北京市安定门东大街 1 号电话:+861064102869邮编:100007网址: