城市物联网平台建设方案.doc

PAGE 55 城市物联网平台建设方案 目 录 TOC \o 1-3 \u 一、建设目标 4 二、建设内容 4 1、 硬件建设 4 1.1网络设施建设 5 1.2信息安全建设 5 1.3系统软件 5 2、软件建设 6 2.1物联感知系统 6 2.2物联感知数据可视化系统 13 2.3密码安全管理系统 15 2.4接口 16 3、信息资源建设 16 3.1数据资源目录建设 16 3.2数据库设计 17 3.3数据采集 17 3.4数据处理 17 4、系统集成 18 5、标准规范编制 18 三、 建设要求 19 四、建设清单 20 五、 详细建设内容 22 5.1硬件建设 22 5.2软件建设 31 5.2.1物联感知系统 31 5.2.2物联感知数据可视化系统 37 5.2.3密码安全管理系统 40 5.2.4接口 42 5.3信息资源建设 42 5.4标准规范编制 44 六、系统安全建设要求 45 一、建设目标 依托一体化智能化公共数据平台，建设“感、传、知、用”为一体的城市物联网平台，完善我市智能感知体系，形成感知网、电子政务外网、视联网一体化网络设施基础架构，提高我市物联感知数据接入能力，提升物联感知数据整合共享水平，助力我市物联感知建设应用模式创新。 二、建设内容 项目主要建设内容包括软硬件购置、软件开发、信息资源建设、系统集成和标准规范编制等。其中软硬件购置包括网络设备、安全设备和系统软件等；软件开发包括物联感知系统、物联感知数据可视化系统、密码安全管理系统和接口等；信息资源建设包括数据资源目录建设、数据库设计、数据采集和数据处理等；系统集成通过对采购清单内软硬件进行安装调试，实现建设需求和详细参数内的相关功能；标准规范编制通过制定相应的业务规范，以指导城市物联感知数据接入共享体系建设。 硬件建设 本项目的网络及安全建设是基于现有电子政务外网网络架构的基础上进行建设，主要包括政务外网接入区建设、原PE NE8000扩容、互联网出口区安全升级、基于密码服务平台的设备部署和物联感知系统部署。 因现有的市电子政务外网整体架构缺乏对物联网接入的规划，本次项目将在电子政务外网现有网络架构的基础上设置物联网接入区，通过在该区域部署实施线路汇聚交换机、万兆IPS、万兆防火墙、网络流量分析审计系统及流量汇聚分流设备等网络及安全设备，以实现全市各类物联网平台的统一安全接入。 1.1网络设施建设 本项目的网络建设是基于现有电子政务外网网络架构的基础上进行建设，主要包括政务外网接入区建设、原PE NE8000扩容等。 1.2信息安全建设 本项目的信息安全建设是互联网出口区安全升级、基于密码服务平台的设备部署和物联感知系统部署。信息安全建设满足《信息安全技术 信息系统密码应用基本要求》（GB/T 39786-2021）中三级指标要求，并为通过密码应用安全性评估奠定基础。 本系统密码应用技术主要通过部署SSL VPN和调用密码基本算法变换SDK（SM2/3/4基础变换SDK）、时间戳标记SDK、多方协同SDK、KDN SDK等密码服务接口，通过正确部署配置，以满足本系统的密码应用需求。部署符合服务器密码机技术规范的虚拟加（解）密、签名验签和协同密码算法接口，业务应用通过调用等效服务器密码机、签名验签接口和等效（公）私钥使用接口，对鉴别数据、用户身份信息、访问控制信息、日志数据等重要数据的关键字段进行传输机密性、完整性保护。 1.3系统软件 本项目系统软件包含数据库、操作系统、浏览器密码插件的购置和安装。 2、软件建设 2.1物联感知系统 结合城市物联感知管理需求，建立千万级的城市物联感知系统，主要功能包括感知设备接入管理、设备管理、物联资源赋能管理、运维监控管理、系统管理。 2.1.1感知设备接入支持多种设备接入方式，实现泛协议接入，主要功能包含身份认证、多网络服务、多协议服务、平台对接服务、SDK服务等。 1）身份认证 物联网平台提供端到端安全认证机制，支持对接入平台的设备进行鉴权、接收设备上报的数据。鉴权方式支持一机一密和一型一密，每个设备具备唯一的鉴权参数，确保所有接入平台的设备都是授信的，避免非法设备接入平台。 2）多网络服务 支持各种网络接入模式:3G/4G/5G/NB-IoT无线蜂窝网络接入、固定宽带接入、wifi网络接入等；对于不具备IP通信能力、只支持近场通信协议的设备，可以先通过Modbus、OPC-UA等协议、近场协议（如蓝牙、ZigBee、Zwave等）接入到本地物联网网关，然后再通过本地网关接入平台。 3）多协议服务 支持通用原生协议接入：HTTP/2、HTTPS、