GB∕T 38934-2020 公共电信网增强 支持智能环境预警应用的技术要求

书书书

犐犆犛３３．０３０

犔６７

???????????

犌犅／犜３８９３４—２０２０

???????

???????????????

犘狌犫犾犻犮狋犲犾犲犮狅犿犿狌狀犻犮犪狋犻狅狀狀犲狋狑狅狉犽犲狀犺犪狀犮犲犿犲狀狋—犜犲犮犺狀犻犮犪犾狉犲狇狌犻狉犲犿犲狀狋狊犻狀

狊狌狆狆狅狉狋狅犳犻狀狋犲犾犾犻犵犲狀狋犲狀狏犻狉狅狀犿犲狀狋犪犾狑犪狉狀犻狀犵犪狆狆犾犻犮犪狋犻狅狀

２０２００７２１??２０２１０２０１??

??????????

??????????

??

目次

前言Ⅰ…………………………

１范围

１………………………

２规范性引用文件

１…………………………

３术语和定义

１………………

４缩略语

１……………………

５智能环境预警应用定义

１…………………

５．１应用定义１

……………

５．２应用特征２

……………

５．３应用范围２

……………

５．４用户类别２

……………

５．５应用类型２

……………

６智能环境预警应用框架

４…………………

６．１系统组网架构４

………………………

６．２业务逻辑架构４

………………………

７对感知延伸层的要求

６……………………

７．１对感知延伸层的总体要求６

…………

７．２对感知延伸层的技术要求７

…………

７．３对环境感知网关管理要求８

…………

７．４对环境感知网络管理要求８

…………

７．５对环境感知设备管理要求８

…………

８对网络层的要求

８…………………………

８．１对网络层的总体要求８

………………

８．２对网络层的技术要求８

………………

９对业务支撑的要求

９………………………

９．１对业务支撑的总体要求９

……………

９．２对业务支撑的技术要求９

……………

１０安全要求

１１………………

１０．１网络安全１１

…………………………

１０．２信息传输安全１１

……………………

１０．３感知设备安全１１

……………………

１１ＱｏＳ要求１２………………

１１．１ＱｏＳ控制要求

１２……………………

１１．２ＱｏＳ质量要求

１２……………………

附录Ａ（资料性附录）水环境质量预警典型应用场景１３…………………

附录Ｂ（资料性附录）区域生态环境质量预警典型用例１４………………

犌犅／犜３８９３４—２０２０

前言

本标准按照ＧＢ／Ｔ１．１—２００９给出的规则起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。

本标准由中华人民共和国工业和信息化部提出。

本标准由全国通信标准化技术委员会（ＳＡＣ／ＴＣ４８５）归口。

本标准起草单位：中国移动通信集团公司。

本标准主要起草人：谢美、陈志刚、刘越。

Ⅰ

犌犅／犜３８９３４—２０２０

公共电信网增强

支持智能环境预警应用的技术要求

１范围

本标准规定了基于公众服务网络的智能环境信息预警的业务定义、应用框架和物联网要求。

本标准适用于智能环境预警业务的设计、运营和实施部署。

２规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文

件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

ＧＢ／Ｔ３３７４５—２０１７物联网术语

ＹＤ／Ｔ２３９９—２０１２Ｍ２Ｍ应用通信协议技术要求

３术语和定义

ＧＢ／Ｔ３３７４５—２０１７界定的以及下列术语和定义适用于本文件。

３．１

区域狉犲犵犻狅狀

用某项指标或某几个特定指标的结合，在地球表面划分出具有一定范围的连续而不分离的单位。

４缩略语

下列缩略语适用于本文件。

ｅＭＴＣ：增强机器类通信（ＦｕｒｔｈｅｒＬＴＥｅｎｈａｎｃｅｍｅｎｔｓｆｏｒＭａｃｈｉｎｅＴｙｐｅＣｏｍｍｕｎｉｃａｔｉｏｎｓ）

ＬＴＥ：３ＧＰＰ长期演进技术（ＬｏｎｇＴｅｒｍＥｖｏｌｕｔｉｏｎ）

ＮＢＩｏＴ：基于蜂窝的窄带物联网（ＮａｒｒｏｗＢａｎｄＩｎｔｅｒｎｅｔｏｆＴｈｉｎｇｓ）

ＴＤＳＣＤＭＡ：时分同步码分多址接入系统（ＴｉｍｅＤｉｖｉｓｉｏｎＳｙｎｃｈｒｏｎｏｕｓＣｏｄｅＤｉｖｉｓｉｏｎＭｕｌｔｉｐｌｅ

Ａｃｃｅｓｓ）

ＵＰｎＰ：通用即插即用（ＵｎｉｖｅｒｓａｌＰｌｕｇａｎｄＰｌａｙ）

ＵＲＩ：通用资源标识（ＵｎｉｖｅｒｓａｌＲｅｓｏｕｒｃｅＩｄｅｎｔｉｆｉｅｒ）

ＷＣＤＭＡ：宽带码分多址接入系统（ＷｉｄｅｂａｎｄＣｏｄｅＤｉｖｉｓｉｏｎＭｕｌｔｉｐｌｅＡｃｃｅｓｓ）

ＷＬＡＮ：无线局域网（ＷｉｒｅｌｅｓｓＬｏｃａｌＡｒｅａＮｅｔｗｏｒｋ）

５智能环境预警应用定义

５．１应用定义

智能环境预警应用，是通过对环境污染和灾害信息的采集、分析，基于公众通信网络和物联网，为环

１

犌犅／犜３８９３４—２０２０

境部门及社会公众提供的信息监控、预警的信息服务。

５．２应用特征

智能环境预警应用具有以下特征：

ａ）具备空气、水、土壤等环境保护对象的环境信息预警；

ｂ）具备无机污染物、有机污染物、有害微生物、核辐射、噪声等污染物、地质灾害等灾害信息的

预警；

ｃ）为用户开发提供开放的环境信息接口；

ｄ）根据国家环境安全标准，实现准实时的环境污染预警通知服务和应急服务。

５．３应用范围

智能环境预警应用的场景由以下因素构成：

ａ）适用的环境要素

１）大气：室内空气、外界环境空气、废气；

２）水体：湖泊、河流、海洋等地表水、地下水、废水；

３）土壤：土地、各水体底部的沉积物等；

４）辐射：人类整个生存空间。

ｂ）适用的监测对象

１）有机污染物：蛋白质、油脂等耗氧有机物，卤代烃类化合物，芳香烃类化合物及其衍生物，

苯、甲苯、甲醛等挥发性有机污染物，农药，石油烃类化合物等；

２）无机污染物：铅、汞、镉等重金属，氮磷等营养元素，ＮＯ２—、ＣＮ—、Ｆ—等无机阴离子等；

３）悬浮颗粒物：悬浮在大气及水体中的颗粒物等；

４）微生物：大肠菌、病毒、病菌等；

５）核辐射及电磁辐射；

６）噪声及振动。

ｃ）适用的区域按功能分类包括：生活居住区、工业生产区、农业种植区、水产养殖区、交通运输干

线两侧、自然保护区、垃圾填埋场／焚烧厂、污染源排放口、港口、入海口等。

５．４用户类别

智能环境预警的业务用户为公众用户和行业用户。对于公众用户，智能环境预警平台向他们提供

信息查询、预警等服务；行业用户包括政府职能机构及环境监管部门，重点污染排放企业和其他用户（如

科研院校、环保公司）等，智能环境预警平台为他们提供各种信息订阅、查询、预警等服务。

５．５应用类型

５．５．１概述

智能环境预警应用的类型主要包括大气环境质量预警、水环境质量预警、土壤环境质量预警、辐射

环境质量预警和区域生态环境质量预警五类，预警阈值根据环境保护标准进行设定或直接由环境保护

执法部门设定和更新。

５．５．２大气环境质量预警

大气环境质量预警主要包括两部分：

ａ）空气质量预警：

２

犌犅／犜３８９３４—２０２０

监测装置对周边大气环境进行周期性或全天连续性监测，所测数据通过有线或无线网关（环境感知

网关）传送至环境质量预警平台，平台依据不同空气质量功能区的标准设定预警阈值，当某个环境

监测数值达到预警阈值时，系统发出预警信息给用户。

对于公众用户，在收到预警信息后，可采取相应的防护措施以保障自身及农业生产的安全。

对于行业用户，平台对环境监测数据进行统计分析，实现对大气环境质量的评估和管理。

另外，政府用户可对其权限内可能的污染源进行排查，并提出解决方案以解除告警。

ｂ）废气排放预警：

企业、政府等行业用户在工矿企业废气排放口定点安置的监测装置对空气质量参数进行实时监测，

并将监测数据通过有线或无线网关传送到环境质量预警平台。当某个参数值达到环境保护标准时

（参见国家环境保护标准中的大气污染物排放标准），平台启动告警功能，提供预警信息给用户，实

现用户对废气排放的监督管理。

５．５．３水环境质量预警

水环境质量预警主要包括水体质量预警和废水排放预警两部分（典型应用场景参见附录Ａ）：

ａ）水体质量预警：

水体质量预警主要是对地表水、海水、地下水、农田灌溉水和渔业水质进行实时监测，所得数据通过

无线网关传输到环境质量预警平台。当某个监测数值达到环保部发布的相应标准值时，平台启动告警

功能，从而保障用户自身及农业、渔业生产的安全。

ｂ）废水排放预警：

废水排放预警是在废水排放口地点安置监测系统，对水质参数进行实时监控。当某个监测数值达

到规定预警阈值时，环境质量预警平台提供告警信息给行业用户，从而做好应急处理工作。另外，平台

将监测数据进行统计分析，所得结论用于政府用户对各类水环境进行风险评估，同时加强运行管理的能

力，并设计水污染控制管理机制。

５．５．４土壤环境质量预警

土壤环境质量预警是指用户根据土地利用类型和土壤应用功能的不同，定点安置相应的环境监测

系统，监测数据通过有线或无线网关传输到环境质量预警平台。当某个监测参数值达到预警阈值，平台

发送预警信息给用户，使其做好应急准备并及时进行土壤修复工作，从而保障农林生产，维护人体健康。

５．５．５辐射环境质量预警

辐射环境质量预警是指根据人类活动区域功能的不同，定点安置辐射监测系统进行全天连续监测，

监测数据通过有线或无线网关传输到环境质量预警平台。当监测辐射数值达到预警阈值，平台发送预

警信息给用户，使其及时做好防护工作，保障人身安全。

５．５．６区域生态环境质量预警

生态环境质量预警包含了大气、水、土壤、辐射环境质量预警的功能，另外还具有噪声、振动等预警

功能。用户在不同区域定点安置环境监测系统，对各个参数进行实时监控。数据通过有线或无线网关

传送到环境质量预警平台，当某个监测参数值达到预警阈值时，平台发送预警信息给用户，使其及时采

取防护措施。政府用户利用专家系统提供的分析结果对区域生态环境进行风险评估和监督管理，其典

型用例参见附录Ｂ。

３

犌犅／犜３８９３４—２０２０

６智能环境预警应用框架

６．１系统组网架构

智能环境预警组网采用分层的通信系统架构如图１所示，包括感知延伸层、网络层、应用层三层，在

不同的层次上支持不同的通信协议。

感知延伸层将环境感知分析和控制技术应用在智能环境预警应用上，由各种环境感知分析仪器、网

络以及环境感知网关设备组成，支持包括ＷｉＦｉ、ＺｉｇＢｅｅ、Ｂｌｕｅｔｏｏｔｈ、ＲＳ２３２／４８５等通信协议在内的多

种感知延伸设备和网络的接入。

网络层的接入网提供多种接入技术，包括有线方式的Ｅｔｈｅｒｎｅｔ、ＡＤＳＬ、ＦＴＴｘ等，以及无线方式的

ＷＬＡＮ、２Ｇ、３Ｇ、ＬＴＥ、ＮＢＩｏＴ、ｅＭＴＣ等，实现远程的数据传输。

应用层包括智能环境运营支撑和智能环境应用服务两大功能。其中运营支撑功能包括用户管理、

业务管理、数据管理、设备管理、开放数据接口管理、接入管理、安全、认证、授权、计费等模块功能；应用

服务功能包括为用户环境信息查询、预警、分析等模块功能。智能环境预警业务的用户可通过多种终

端，例如智能手机、ＰＣ机（个人电脑）、ＰＤＡ（个人数字助理）、便携式电脑等与智能环境预警应用服务功

能交互，使用环境预警信息服务。

图１智能环境预警系统组网图

６．２业务逻辑架构

６．２．１概述

业务逻辑架构的示意图如图２所示：

４

犌犅／犜３８９３４—２０２０

图２智能环境预警业务逻辑架构图

智能环境预警业务逻辑架构由三层组成，包括智能环境预警应用层、智能环境预警网络层和智能环

境预警感知延伸层。在智能环境预警感知延伸层与智能环境预警网络层之间，主要采用目前环境感知

仪器现有外部数据控制接口及其协议，以尽可能大范围地适配现有环境传感设备。智能环境预警感知

传感网包括关于水、空气、辐射以及土壤等环境感知仪器及其组成的感知网络，环境感知传感网内部的

通信协议和接口遵循现有国家标准和行业标准，本标准不做另行规定。

智能环境预警网络层负责应用层与感知延伸层的通信管理和控制。对环境感知网络负责管理和控

制，并对应用层与环境感知延伸网络的通信进行数据转换和格式化。智能环境预警应用环境接入网关

与应用层的通信协议，采用ＹＤ／Ｔ２３９９—２０１２业务层通信协议技术要求规范，采用统一的通信协议和

数据接口，与应用层进行通信，以适应系统变化和扩展的要求。

智能环境预警应用层包括业务应用子系统和运营管理子系统。业务应用子系统提供综合环境预警

门户服务以及专项环境管理对象预警服务，包括水环境预警、空气环境预警、土壤环境预警、辐射环境预

警以及生态环境预警；业务应用子系统接受运营管理子系统的业务管理和用户管理。运营管理子系统

包括运营管理平台和环境信息中心以及应用开放系统，对智能环境预警的业务、用户、计费等进行管理

以及对第三方开发者提供开放的数据应用开发接口。还包括数据融合功能，通过智能环境预警平台提

供专家系统，能对监测数据进行统计分析，产生更有效、更符合用户需求的数据。通过数据融合，可获得

更准确的结论，同时减少了所要传输的数据量，从而节省了节点的能量消耗，提高了数据收集效率。

智能环境预警的用户可根据权限获取业务应用子系统提供的各种智能环境预警业务。运营管理子

系统对网关、业务应用子系统以及用户信息等进行监测和管理，保证智能环境预警网络的可控性。

６．２．２业务应用子系统

业务应用子系统包括水环境预警、空气环境预警、土壤环境预警、辐射环境预警、生态环境预警五大

基本子系统以及区域环境预警和综合环境预警门户两大应用集成系统组成。

５

犌犅／犜３８９３４—２０２０

业务应用子系统主要是向公众提供环境预警信息的查询、发布。发布的方式可支持网站、短信、微

信等多种渠道和形式的发布，并支持公众用户通过ＷＥＢ、ＷＡＰ等方式的查询。

水环境预警、空气环境预警、土壤环境预警、辐射环境预警、生态环境预警五大应用子系统是专业的

环境预警系统，可作为单独的应用子系统向公众提供服务。

区域环境预警指在特定区域，例如特定水流域环境或者城市区域环境，向公众提供的智能环境预警

服务子系统；综合环境预警门户是指提供集合多种环境对象预警的综合系统，例如包括水、空气等环境

对象的综合系统。

区域环境预警和综合环境预警门户是以水环境预警、空气环境预警、土壤环境预警、辐射环境预警、

生态环境预警五大应用子系统为基础，按照区域或者预警对象的不同组合需求，进行数据展现的集成

系统。

６．２．３运营管理子系统

运营管理子系统包括运营管理平台、环境信息中心、应用开放系统三部分。

运营管理平台主要包括环境感知接入网关的管理、ＱｏＳ（业务质量）管理、安全管理，并负责业务的

管理、业务数据的管理、用户账户的管理等，提供业务及网络运行状况监测、故障检测及恢复、配置管理、

用户的授权、鉴权、计费等功能，保证智能环境预警应用网络的可运营、可管理性。

环境信息中心主要是对环境感知的数据进行存储和管理，是应用子系统的集中和统一的数据中心。

应用开放系统主要完成第三方环境应用开发者的基于环境信息中心的环境感知数据进行应用开发

的管理，包括数据接口、应用发布、应用接入及鉴权等。

６．２．４环境感知设备接入控制网关

环境感知设备接入控制网关支持环境感知网络设备之间的多种通信协议和数据类型，实现多种环

境感知网络及设备之间数据通信格式的转换，对上传的数据格式进行统一格式化为符合ＹＤ／Ｔ２３９９—

２０１２业务层通信协议技术要求的消息，同时对下达到感知延伸网络的采集或控制命令进行映射，产生

符合具体设备通信协议的消息。

环境感知设备接入控制网关对环境感知延伸网络及设备进行统一控制与管理，向上层屏蔽底层感

知延伸网络的异构性。

环境感知设备接入控制网关与应用层的通信应符ＹＤ／Ｔ２３９９—２０１２业务层通信协议技术要求规

范；环境感知设备接入控制网关与环境感知延伸层网络和设备的通信应符合现有国家环境仪器数据通

信行业标准和国家标准。

６．２．５环境感知仪器及网络系统

由服务于智能环境预警系统的各种环境数据采集和分析仪器及其组成的网络组成，包括水污染采

集分析仪器及传感网络、空气污染采集分析仪器及传感网络、土壤污染采集分析仪器及传感网络、辐射

污染采集分析仪器及传感网络、生态污染采集分析仪器及传感网络。感知延伸设备之间支持多种通信

协议，可组成ＢＡＣｎｅｔ、ＵＰｎＰ、ＷｉＦｉ、ＺｉｇＢｅｅ、Ｂｌｕｅｔｏｏｔｈ等以及其他多种感知延伸网络。

７对感知延伸层的要求

７．１对感知延伸层的总体要求

７．１．１扩展性

在智能环境预警的应用环境中，感知延伸层会有新设备加入或旧设备离开等情况发生，从而使网络

６

犌犅／犜３８９３４—２０２０

结构发生变化。对于感知延伸层设备上线、下线情况应通过技术手段消除干扰，保证设备接入网后能正

常运行。

７．１．２可靠性

监测数据是智能环境预警系统有效应用的基础，因此应满足数据获取的可靠性、数据传输的可靠性

和数据融合的可靠性，并具有良好的容错能力。可靠性可通过数据采集与数据融合中的算法、网络协议

等技术手段以及相应的制度规范来保证。容错能力可通过对智能环境预警网关提供必要的冗余备份手

段来提高。

７．１．３安全性

感知延伸层设备应对自身的访问及控制权限进行严格的限制。在远程监控类业务中，来自最终用

户的控制命令应传递至特定系统的目标设施，但对于特殊设备，是否允许远程监控应有条件限制。

７．１．４异构性

智能环境预警业务可能依赖于多个感知延伸网络，不同的感知延伸网络由感知延伸设备依据不同

的底层通信协议组网，因而感知延伸层应支持多种组网技术，支持混合组网。

７．１．５一致性

鉴于智能环境预警监测的数据类型多样，数据采集形式及传输方法也可能有差别，因此感知延伸层

所采用的不同传输控制协议、接口协议和数据格式的设备应通过网关设备进行协议适配与转换，统一为

一致的协议及消息格式，实现异构多系统间的互联互通、资源共享。

７．２对感知延伸层的技术要求

７．２．１标识和寻址要求

智能环境预警系统在感知延伸层层面上地址分配到某一个传感器，传感器控制节点的寻址和路由。

每个传感器均应有唯一的地址标识，以支持对感知延伸层的终端设备进行寻址，保证智能环境预警业

务的用户可通过网络寻址到特定的智能环境预警的终端设备。

７．２．２接口要求

智能环境预警的传感器等终端设备应具有模拟或数字输出接口，直接或通过适配器连接到感知终

端，实现数据传输和收发指令。

７．２．３协议要求

智能环境预警系统的传感器等终端设备与计算机信息终端设备之间的通信接口应满足选定的传输

网络要求。

７．２．４延迟要求

为保障传输数据的完整性并降低能耗，应对各类环境监测数据进行不同级别的延迟处理。采用设

备休眠机制，通过智能环境预警网关对采集的现场数据进行缓存。延迟的精确范围取决于具体的预警

业务。

７．２．５容错能力

在传感器等终端设备出现故障或断电时，感知延伸网络节点应具有预警功能，从而保证单次监测数

７

犌犅／犜３８９３４—２０２０

据的完整性。

７．２．６支持大范围部署

感知延伸层设备组成的网络应覆盖较大的地理范围，从而全面检测环境条件的变化情况。

７．３对环境感知网关管理要求

环境感知网关应接收来自应用层运营管理平台的指令，按照要求执行相应动作，主要指令包括终端

激活指令、本地故障告警、数据通信、远程升级、数据统计以及端到端的通信交互功能。

７．４对环境感知网络管理要求

环境感知网络是指由各种环境采集分析设备组成的环境传感网，各种设备之间可通过现场总线、

ＷＬＡＮ、蓝牙、Ｚｉｇｂｅｅ、ＬａｎＷｏｒｋｓ等通信协议组成传感网。

环境感知网络的管理包括网络拓扑结构的管理、地址管理、网络设备的激活、休眠、状态、故障、数据

统计管理和控制，以及网络设备之间的数据交换管理。

环境感知网络管理应由应用层的运营管理平台发起，并通过环境感知网关的指令翻译和解释得以

执行。

７．５对环境感知设备管理要求

环境感知设备管理包括环境分析采集设备的激活、休眠、状态、故障、数据统计管理和控制。

环境感知网络管理应由应用层的运营管理平台发起，并通过环境感知网关的指令翻译和解释得以

执行。

８对网络层的要求

８．１对网络层的总体要求

８．１．１操作维护性

网络层作为智能环境预警业务数据承载管道，应便于智能环境预警业务运营管理系统对其进行维

护和管理。

８．１．２可扩展性

网络可平滑升级改造，以满足智能环境预警业务演进对于承载网络的需求。

８．１．３安全性

应实现网络层面的安全保证。

８．１．４可靠性

应提供网络接入的高可靠性与网络故障快速诊断与恢复。

８．２对网络层的技术要求

８．２．１网络接入的技术要求

应支持各种有线接入、无线接入的环境感知网关的介入。

８

犌犅／犜３８９３４—２０２０

８．２．２设备寻址的技术要求

应支持对环境感知网关的基于ＩＰ的寻址、基于ＩＳＤＮ的寻址、基于ＭＳＩＳＤＮ的寻址，并支持从应

用层到感知延伸层的地址转换和透传。

８．２．３网络资源配置的技术要求

应支持按照应用紧急程度不同的ＱｏＳ保障资源配置能力。针对不同类型的业务进行网络资源区

别配置，按照不同业务属性的要求合理调度网络资源，保证业务的功能和性能。

８．２．４业务感知能力

可选的支持业务感知能力，网络边缘的接入设备可检测不同的业务特征，根据不同的业务特征区分

不同业务，实现网络对业务的感知，以及基于业务感知能力的区分服务能力。

８．２．５统一信令控制

在业务会话通道建立和拆除过程中，应提供统一的信令控制能力。

９对业务支撑的要求

９．１对业务支撑的总体要求

９．１．１可运营性要求

应对业务的操作和业务量的应用情况提供统计、分析机制。

９．１．２独立性

业务支撑应与网络独立，业务支撑环境支持跨异构网络的连续性。

９．１．３安全性

业务支撑子系统存储并维护着大量的用户信息、用户数据以及网络配置信息等，应提供有效的机

制，如认证、鉴权、授权、注册等，从而保证信息不被非法的访问、篡改、删除等。当发生了对数据的合法

操作时，也应保留完备的记录供以后查证。

９．１．４分级管理

运营管理系统根据需要，可将感知延伸层大量环境感知设备的监测及管理控制工作交由相应的环

境感知网关来完成。运营管理系统综合考虑业务规模、业务特性、业务需求以及当前用户数量等因素，

选择直接管理感知延伸层设备，或是只管理网关设备。

９．１．５开放性要求

应对第三方开发者提供公开一致的应用开发接口和测试接口，并提供应用的发布和管理机制。

９．２对业务支撑的技术要求

９．２．１用户管理

应为智能环境预警信息的使用者提供用户注册、注销、业务订购、业务退订以及使用者档案信息的

存储和管理，以实现对用户的鉴权、认证、计费等。

９

犌犅／犜３８９３４—２０２０

９．２．２业务管理

应具备各种业务接入认证、业务的统计管理、业务的计费管理、业务的版本管理等业务管理。

９．２．３感知延伸网络管理

感知延伸网络应通过有线／无线的方式连接到核心网络，支撑子系统应对不同类型的感知延伸网络

进行有效的管理，具体包括：感知网络拖拓扑结构管理、通信协议管理、网络设备及其运行状态的管理、

寻址管理、配置管理、故障管理等功能。实际管理方式可根据系统配置以及感知延伸网络的规模等灵活

选择。

９．２．４终端管理

终端包括感知环境网关和感知延伸网络设备两类。终端管理宜包括终端的设备信息管理、终端配

置的管理、终端的故障管理、终端的注册、去注册、激活、去激活等状态控制。

９．２．５配置管理

网络管理工具可通过ＣＯＲＢＡ、ＷｅｂＳｅｒｖｉｃｅ、ＳＮＭＰ或其他网管模型对网络层的设备进行管理，必

要的时候应提供图形化的配置界面，可通过图形化用户界面对绿色社区业务耗电设施、用户进行配置管

理。应对设备的各种配置操作记录日志。

９．２．６故障管理

故障管理提供告警监测、故障定位、测试、业务恢复以及修复等。网络层设备应上报足够多的事件，

使网管站能定位网络故障位置。网管站也可通过轮询方式获得网络设备的状态信息。

９．２．７性能管理

网络层性能管理应具有以下功能：自动获取网络拓扑结构及网络的配置，可实时更新设备的状态；

可实现网络性能监控，可实时监测网络、设备性能变化，从而对网络设备进行有效的管理，对网络优化调

整提供数据支撑；通过对被管理设备的监控和轮询，获取有关网络运行的信息和统计数据，并在收集网

络性能数据的基础上，提供网络性能统计；对历史统计数据的分析功能；提供完备的网络流量采集、分析

工具，为用户提供丰富的网络流量、流向的数据信息，为流量工程分析、流量计费结算、网络设计优化等

提供支撑，提供相关统计方式及报表输出；提供手工设置性能的功能，如流量、压缩方法等。

９．２．８计费管理

业务支撑子系统应具有计费功能，完成业务信息的计费统计和账单管理，实现对用户属性和计费情

况的更新。计费模式为用户付费方式、计费方式、计费周期、优惠策略的灵活组合。

计费系统应出计费账单，提供给营账系统使用，计费系统应为外部账单的输入提供接口，进行多种

来源的账单处理及销账。计费系统应按照客户定制的内容满足分项计费需求。

９．２．９安全管理

系统应设置鉴权授权以处理用户的接入请求，实现对接入用户的认证和授权，对符合身份认证的用

户建立业务连接并授予相应权限，对未通过认证的用户发起的接入请求予以拒绝。

鉴权授权设计时应考虑用户登录及退出、用户读操作请求、写数据动作等多种操作。

９．２．１０日志管理

应对业务员运营中出现的异常情况以及日常需要保留的信息进行记录，并向得到授权的用户提供

０１

犌犅／犜３８９３４—２０２０

对日志的合法访问机制。

１０安全要求

１０．１网络安全

１０．１．１安全功能

网络安全方面应当支持访问控制、安全检测、攻击监控、操作审计等一系列安全功能，应提供完整的

网络安全监控、报警和故障处理功能。

１０．１．２冗余能力

网络应具备冗余能力，带有关键性业务应用的网络链路应实现冗余，当出现故障时应支持自动路由

切换。

１０．１．３安全区域划分

网络应当划分合理的安全区域，如ＩＮＴＥＲＮＥＴ区、业务功能区、数据库区、外部系统区等，并针对

每个安全区域制定合理的访问控制策略，进行ＩＰ地址限制及端口限制。

１０．１．４入侵检测

网络系统和服务器系统应具有入侵检测的功能，可监控可疑的连接、非法访问等，采取的措施包括

实时报警、自动阻断通信连接或执行用户自定义的安全策略。

１０．１．５定期安全检查

网络和服务器系统应定期检查安全漏洞及病毒，根据扫描的结果更正网络安全漏洞和系统中的错

误配置。

１０．１．６传输数据加密

应使用加密技术对在互联网上传输的重要数据进行加密。

１０．１．７管理数据加密

进行远程维护（管理）时，维护（管理）操作数据流应经过加密，禁止明文传输。

１０．１．８独立审计

远程维护（管理）操作应接入第三方独立的审计系统进行审计，对操作内容进行存储。

１０．２信息传输安全

系统的用户可进行灵活的权限设置。支持管理员的等级权限分配功能，上级管理员能分配下级管

理员的角色和使用权限。上下级管理员授权管理支持区域限制，上级管理员只能授权同区域的下级管

理员的权限。

１０．３感知设备安全

１０．３．１设备接入

应对感知设备的合法性进行验证，只有通过验证的设备才允许接入网络。

１１

犌犅／犜３８９３４—２０２０

１０．３．２数据传输

应与感知设备的会话建立安全的数据通道，支持加密数据传输。

１０．３．３设备管理

应支持感知设备的鉴权、注册、认证管理以及感知设备和网络的黑名单