T-CESA《物联网操作系统平台运行规范 第3部分：网络通信》

ICS35.240.01

CCSL77

团体标准

T/CESAXXXX—202X

物联网操作系统平台运行规范

第3部分：网络通信

OperationalspecificationsforIoToperatingsystemplatform

Part3:networkcommunication

征求意见稿

在提交反馈意见时，请将您知道的相关专利连同支持性文件一并附上。

已授权的专利证明材料为专利证书复印件或扉页，已公开但尚未授权的专利申请

证明材料为专利公开通知书复印件或扉页，未公开的专利申请的证明材料为专利申请

号和申请日期。

202X-XX-XX发布202X-XX-XX实施

中国电子工业标准化技术协会发布

T/CESAXXXX—202X

目次

目次...........................................................................II

前言.........................................................................III

引言...........................................................................IV

1范围............................................................................1

2规范性引用文件..................................................................1

3术语和定义......................................................................1

4缩略语..........................................................................2

5总体要求........................................................................2

5.1总体目标......................................................................2

6网络和通信要求..................................................................2

6.1网络通信和协议................................................................2

6.2消息中间件....................................................................2

6.3文件共享......................................................................2

6.4域名处理和解析................................................................3

附录A.........................................................................4

II

T/CESAXXXX—202X

物联网操作系统平台运行规范第3部分：网络通信

1范围

本文件规定了物联网操作系统平台（以下简称“平台”）网络通信和协议相关的功能和要求，以支

持物联网设备的网络通信和协议、消息中间件、文件共享、域名处理解析功能。

本文件适用平台网络功能的开发、评估、应用和维护。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，其随后所有的修改单（不包括

刊物的内容）或修订版均不适用于本文件。凡是不注日期的引用文件，其最新版本适用于本文件。

GB/T28457-2012SSL协议应用测试规范

GB/T28168-2011信息技术中间件消息中间件技术规范

GB/T37988-2019信息安全技术数据安全能力成熟度模型

GB/Z42885-2023信息安全技术网络安全信息共享指南

GB/Z24294.3-2017信息安全技术基于互联网电子政务信息安全实施指南第3部分：身份认证与

授权管理

RFC5890-2010应用程序的国际化域名（IDNA）:定义和文档框架

3术语和定义

下列术语和定义适用于本文件

3.1

网络通信networkcommunication

在网络环境中，通过网络协议进行数据交换的过程。网络通信可以实现不同地点、不同设备、不同

应用之间的信息共享和协作。

3.2

网络协议networkprotocol

在网络通信中，规定了数据格式、传输方式、控制流程等方面的一系列规则和约定。网络协议可以

分为不同的层次和类型，以适应不同的网络结构和功能。

3.3

消息中间件message-orientedmiddleware

通过队列和消息传递机制支持分布式系统实现消息传递与集成的软件

[来源：GB/T33847-2017，2.4]

3.4

域名处理domainnameprocessing

提供正确处理和转换国际化域名，满足不同地区和语言的字符集要求的功能。

3.5

域名解析domainnameresolution

提供快速、可靠和安全的域名到IP地址的映射服务，以支持设备之间的连接和通信的功能。

1

T/CESAXXXX—202X

4缩略语

下列缩略语适用于本文件。

AMQP：高级消息队列协议（AdvancedMessageQueuingProtocol）

CoAP：受限应用协议（ConstrainedApplicationProtocol）

DNS：域名系统（DomainNameSystem）

HTTP：超文本传输协议（HypertextTransferProtocol）

IDNA：国际化域名应用（InternationalizedDomainNamesinApplications）

MQTT：消息队列遥测传输（MessageQueuingTelemetryTransport）

NFS：网络文件系统（NetworkFileSystem）

Samba：服务器消息块（ServerMessageBlock）

TCP：传输控制协议（TransmissionControlProtocol）

UDP：用户数据报协议（UserDatagramProtocol）

5总体要求

5.1总体目标

本文件为平台规定网络通信要求，提供可靠、高效的网络和通信支撑，以适应各种复杂的物联网场

景和需求，防范和抵御潜在的网络威胁和攻击，保护平台中设备和数据的完整性、机密性和可用性，提

高平台的网络和通信效率，为物联网应用的稳定性和可信性提供支持。

6网络和通信要求

6.1网络通信和协议

a)通信支持：

应提供以太网、蓝牙、zigbee、lora等多种通信方式，以实现平台与不同类型的设备和网络

的互联互通。

b)协议支持：

应提供对TCP、UDP等多种传输层通信协议的支持，以实现物联网应用的网络互联和数据交换，

同时兼容不同的网络设备和系统。应根据物联网应用的特点和需求，支持应用层适用的通信协

议，如MQTT、CoAP、AMQP、HTTP等。应具备协议转换和适配能力，以实现不同协议之间的互

操作性和兼容性。应采用模块化、可扩展、可配置的设计方法，以便于添加、删除或修改通信

协议。

6.2消息中间件

应实现消息中间件机制，在不同物联网设备和应用之间传递消息，实现数据交换和共享。平台消息

中间件应符合GB/T28168-2011的要求，宜具备长连接、低功耗等特性，提供不同级别的QoS保证机制。

6.3文件共享

平台应支持NFS和samba协议，以提供文件共享功能。

a)NFS协议：

应支持NFS协议，用于Unix/Linux系统之间的文件共享。

2

T/CESAXXXX—202X

b)Samba协议：

应支持Samba协议，用于Unix/Linux系统与Windows系统之间的文件共享。

6.4域名处理和解析

a)域名处理：

宜提供域名处理功能，使物联网应用正确处理和转换域名，满足不同地区和语言的字符集要求。

宜使用IDNA等技术，为设备提供国际化域名的编码和解码功能，以实现设备对不同语言和字

符集的域名的识别和转换。

b)域名解析：

应使用DNS等技术，为设备提供域名到IP地址的映射服务，以实现设备对域名的解析和查找。

宜提供域名解析功能，以支持物联网应用的数据交换和信息传递。

3

T/CESAXXXX—202X

附录A

（规范性附录）

动态库环境

A.1libQtNetwork

系统宜提供libQtNetwork库，其共享对象名应为libQtNetwork.so.4。库函数的存放位置是实现

定义的，但应在动态连接器的搜索目录中。

说明：libQtNetwork是Qt框架的一部分，旨在使网络编程更容易、更可移植。

a)提供支持TCP、UDP、HTTP等多种通信协议的能力。

b)简化网络编程，使开发人员能够轻松处理网络通信。

c)帮助实现跨平台的网络应用程序，确保可移植性和一致性。

A.2activemq-cpp

系统宜提供activemq-cpp库，其共享对象名应为ibactivemq-cpp.so。库函数的存放位置是实现

定义的，但应在动态连接器的搜索目录中。

说明：activemq-cpp是用于C++的ActiveMQ客户端库，旨在实现消息队列和消息中间件功能，以

便在应用程序中实现异步通信。

a)支持异步通信模式，允许应用程序以非阻塞方式交换消息。

b)提供消息队列功能，使不同组件或设备之间能够高效地传递消息。

c)实现了消息中间件，以支持分布式系统中的消息传递。

A.3libcurl

系统宜提供libcurl库，其共享对象名应为libcurl.so.4。库函数的存放位置是实现定义的，但

应在动态连接器的搜索目录中。

说明：libcurl是一个功能丰富、免费、可移植的URL传输库，用于在应用程序中进行网络通信。

a)支持多种网络协议，包括HTTP、HTTPS、FTP等，使应用程序能够与各种网络资源进行通信。

b)提供数据传输的加密和安全性，确保数据的机密性和完整性。

c)具有跨平台性，可在不同操作系统上运行，保持应用程序的可移植性。

A.4libldap-2.4

系统宜提供libldap-2.4库，其共享对象名应为libldap-2.4.so.2。库函数的存放位置是实现定

义的，但应在动态连接器的搜索目录中。

说明：libldap-2.4是一个开源的LDAP（轻量级目录访问协议）库，用于在应用程序中连接、查

询和操作目录数据。

a)提供连接到LDAP服务器的功能，以便查询和操作目录中的数据。

b)允许应用程序执行目录搜索、添加、修改和删除等操作。

c)用于管理和访问目录中存储的信息，如用户数据、配置和资源。

A.5libssh

系统宜提供libssh库，其共享对象名应为libssh.so.4。库函数的存放位置是实现定义的，但应

在动态连接器的搜索目录中。

说明：libssh提供SSH（SecureShell）协议的实现，用于在应用程序中进行安全的远程连接和

通信。

4

T/CESAXXXX—202X

a)实现SSH协议，使应用程序能够建立安全的远程连接。

b)提供安全认证机制，确保通信双方的合法性。

c)支持加密通信，保障数据在传输过程中的机密性，防止敏感信息泄露。

A.6libnghttp2

系统宜提供libnghttp2库，其共享对象名应为libnghttp2.so.14。库函数的存放位置是实现定义

的，但应在动态连接器的搜索目录中。

说明：libnghttp2提供HTTP/2功能的实现，用于在应用程序中进行HTTP/2协议相关的操作和通

信。

a)实现HTTP/2协议，提供更高效的HTTP通信，减少网络延迟。

b)允许应用程序进行HTTP/2协议相关的操作，如多路复用、头部压缩等。

c)支持现代的Web应用程序，提供更快的页面加载速度和性能。

A.7libidn2

系统宜提供libidn2库，其共享对象名应为libidn2.so.2。库函数的存放位置是实现定义的，但

应在动态连接器的搜索目录中。

说明：libidn2提供IDNA2008功能的实现，用于应用程序进行国际化域名的处理和转换。

a)支持国际化域名的处理，使应用程序能够识别和处理不同地区和语言的域名。

b)提供国际化域名的编码和解码功能。

c)帮助确保全球范围内的域名兼容性。

A.8libpsl

系统宜提供libpsl库，其共享对象名应为libpsl.so.5。库函数的存放位置是实现定义的，但应

在动态连接器的搜索目录中。

说明：libpsl提供PublicSuffixList（公共后缀列表）功能的实现，用于让应用程序进行域名

解析时，识别域名的公共后缀部分。

a)提供公共后缀列表，用于确定域名的公共后缀，从而帮助防止恶意用途。

b)支持应用程序进行域名解析时的安全性和准确性。

c)帮助应用程序确定域名的合法性和来源。

A.9libresolv

系统宜提供libresolv库，其共享对象名应为libresolv.so.2。库函数的存放位置是实现定义的，

但应在动态连接器的搜索目录中。

说明：libresolv是一个解析器库，提供在互联网上解析域名的功能，用于将域名转换为对应的

IP地址。该库中的函数用于创建、发送和解释数据包到互联网域名服务器。

a)提供域名解析的功能，将域名转换为对应的IP地址，以便应用程序能够与网络资源通信。

b)实现了DNS解析，支持创建、发送和解释数据包到互联网域名服务器。

c)帮助应用程序进行网络连接和通信时的域名解析。

5

中国电子工业标准化技术协会

团体标准《物联网操作系统平台运行规范第3部分：网络

通信》（征求意见稿）编制说明

一、工作简况

1、项目来源

近年来，我国物联网产业蓬勃发展，物联网在制造、交通、医疗、民生等领

域加速应用，有力推动各行各业数字化、智能化、绿色化、融合化发展。作为物

联网产业的核心基础设施之一，物联网操作系统平台正在加快与产业发展的深度

融合。为完善物联网操作系统平台标准化生态，响应工信部《物联网新型基础设

施建设三年行动计划（2021—2023年）》政策号召，北京航空航天大学、中电信

数智科技有限公司、慧之安信息技术股份有限公司成立物联网操作系统平台软件

接口标准体系研究组（以下简称研究组），开展本标准前期调研准备工作。

根据中国电子工业标准化技术协会《关于公布2024年第二批团体标准制修订

项目的通知》（中电标通[2024]004号），中国电子工业标准化技术协会2024年

第二批团体标准项目中第23项标准《物联网操作系统平台运行规范第3部分：网

络通信》（项目编号：CESA-2024-046）于2024年3月12日立项，该标准由北京航

空航天大学主办，由中国电子工业标准化技术协会（以下简称中电标协）归口，

参编单位包括北京航空航天大学，中电信数智科技有限公司，慧之安信息技术股

份有限公司，云南电网有限责任公司，国家石油天然气管网集团有限公司。

2、编制过程

2023年6月，召开标准启动会，明确了标准制定原则，就标准立项背景、范

围内容、技术架构以及进度要求，组织与会人员进行了充分探讨，并提出了技术

建议。此次会议组建了物联网操作系统平台软件接口标准体系研究组，确定了标

准草案范围，制定了标准编制计划。

2023年9月，召开第一次标准编辑会，介绍了标准的前期调研工作情况，讨

论标准草案内容。经探讨，提出增加IaaS服务技术作为物联网操作系统平台的关

键运行环境，并就草案粒度的问题提出了改进措施。

中国电子工业标准化技术协会

2023年11月，召开第二次标准编辑会，研究组汇报了第一次编辑会中的问题

改进情况及草案进度，中电标协从标准形式和内容两方面提出多个修改建议。会

后研究组完成草案形式和内容修改。

2024年1月，召开《物联网操作系统平台运行规范》共5项标准立项论证会，

对项目的必要性、可行性、与现有标准的协调情况和产业化情况进行论证。项目

经5位专家评委审核，一致同意立项，并给出题目、引言、引用版本等5条关键修

改意见。

2024年3月，研究组根据标准立项会议中5位专家评审意见，完成《物联网操

作系统平台运行规范》共5项标准的标准修订草案，并提交归口单位中电标协。

二、标准编制原则和确定主要内容的论据及解决的主要问题

1、编制原则

a)实用性原则：标准制定应考虑物联网操作系统平台在制造、交通、医疗、

民生等领域的应用需求，以及对数字化、智能化、绿色化、融合化发展的推动作

用。应吸收先进的技术和经验，包括企业、高校、科研院所等的研究成果，以确

保标准的实用性。

b)前瞻性原则：标准制定过程中，应充分考虑物联网操作系统平台未来发

展趋势，确保标准具有前瞻性。

c)可行性原则：标准制定应充分考虑可行性，使用经过实践检验的成熟技

术或经过实验验证的成熟理论。

d)协调性原则：标准应与现行法律法规及有关政策相协调，符合相关法律法

规及政策要求。

e)实施推广原则:在标准的起草过程中，应积极征集产业界的意见，并确保

标准的可实施性。

2、确定主要内容的论据

物联网操作系统平台需要与各种物联网设备进行交互，网络通信能力必不可

少。物联网设备种类多样，支持的通信方式也各有不同，平台应支持多种通信方

式。同时，网络通信协议是网络通信的基础，需结合物联网应用的特点对支持的

网络通信协议进行规定。除通信方式与通信协议外，平台还需考虑作为通信中介

的消息中间件，以支撑平台与各种物联网设备以及网络的异步通信。在通信过程

中国电子工业标准化技术协会

中涉及到文件的共享以及对域名的处理与解析，平台还应支持相应的文件共享协

议以及域名处理与解析功能。

（三）解决的主要问题

国内外衍生出网络通信的相关标准，且具有成熟技术支撑，但上述标准尚未

涉及平台运行时的标准化，面向物联网的操作系统需所具备的网络通信功能仍待

约束。具体表现为以下问题：

运行环境中网络通信协议约束缺乏：物联网操作系统平台需要与各种设备进

行网络通信，如：有线连接，无线通信协议（Wi-Fi、蓝牙、Zigbee、LoRaWAN）。

上述通信协议和接口的多样性为物联网的灵活性和创新提供了空间，也带来了系

列挑战。当前，物联网操作系统平台运行环境中的网络和通信行为缺乏统一的标

准规范。现有标准未明确约束运行环境中使用的网络通信协议，导致设备间的兼

容性问题、安全风险以及性能匹配上的不确定性。

消息中间件和通信身份验证等关键机制的标准缺乏：作为支撑多样化设备网

络通信的核心，物联网操作系统平台运行环境需规范消息中间件、通信身份验证

等。现有标准未能充分覆盖上述内容，使得平台在消息传递的稳定性、数据的安

全性以及身份验证的可靠性上存在缺陷。以上不足影响物联网系统的整体性能和

效率，也增加了安全风险。

三、主要试验[或验证]情况分析

为对物联网操作系统平台的运行规范进行验证，研究组以慧安蜂巢物联网操

作系统平台为技术基础，开展相关研究，具体如下：

1、开展物联网操作系统平台运行环境依赖研究，利用python脚本抽取平台

的运行库依赖，获得共92个动态库的依赖关系。通过对以上动态库的功能进行

分析归纳，研究组总结出平台依赖的通用操作系统环境以及数据处理、网络通信

等面向物联网场景的定制化操作系统环境，为标准的制定提供了实验基础。

2、开展面向物联网操作系统平台的IaaS服务技术研究，结合中国电信企业

标准，对计算、存储、网络三种主要服务进行深入研究，制定云主机、云硬盘、

对象存储、文件存储、云网络等关键服务的测试方案和测试基准。

四、知识产权情况说明

无。

中国电子工业标准化技术协会

五、产业化情况、推广应用论证和预期达到的经济效果

物联网操作系统平台已经具备了广泛的产业化基础，以慧安蜂巢物联网操作

系统平台为例，该平台在多个行业中得到应用，包括海上油田、智慧园区、空管

局园区、燃气热电公司、油田安全监管、煤矿智慧矿山以及矿业数字矿山基础设

施管理等。龙华矿业数字矿山基础设施管理平台通过一体化处理设备与数据，实

现了矿山运营的智能化，提升了安全生产和经营效率。慧安蜂巢物联网操作系统

平台的建设与部署，消除了数据孤岛现象，使得信息流在各个环节中无缝对接，

确保了决策的数据支持。

物联网操作系统平台的推广与应用提高了相关行业的智能化水平。随着技术

的进一步成熟和市场的不断扩大，该平台将在更多领域得到应用，推动整个社会

的数字化转型。