标准规范下载简介
T/SILA 005-2022 智慧灯杆网关规范.pdf上海浦东智能照明联合会发布
上海浦东智能照明联合会发布
范围 规范性引用文件 术语和定义 4缩略语 6配置要求 6.1电源供电配置 6.2网关设备基本配置 安全. 7.1通则. 7.2硬件和软件安全 7.3业务功能安全 3电磁兼容性 8.1通则. 8.2环境测试要求 9技术要求 10可靠性弹性丙烯酸篮球场施工方案流程, 附 录A (资料性)智慧灯杆系统平台架构示意图
本文件规定了智慧灯杆智能网关设备(以下简称“网关设备”)的分类、电源供电配置、安全、 电磁兼容性、技术要求、可靠性。 本文件适用于针对不同应用场景下网关设备的产品设计及应用,
下列术语和定义适用于本文件。
智能网关设备intelligentgatewayde
实现智慧灯杆网络接口设备互联、有线接口设备及无线接口设备互联、数据采集、协议转换、边 缘计算策略存储与执行的终端,支持有线、无线方式数据回传,可通过接入云平台实现所有接口设备 统一的安全接入、远程配置、数据采集、设备控制、流量监测、边缘计算策略管理等功能。
下列缩略语适用于本文件。 AI人工智能(ArtificialIntelligence) DMZ隔离区(Demilitarized Zone) LAN局域网(LocalAreaNetwork) WAN广域网(Wide Area Network) WLAN无线局域网(WirelessLocalAreaNetwork)
D.1 根据网关设备的功能不同,可分为以下四类: a)一类:仅具备适配网络接口功能; b)二类:除具备一类网关功能外,还具备数据汇聚处理功能; c)三类:除具备二类网关功能外,还具备具备给灯杆设备供电功能; d)四类:除具备三类网关功能外,还具备AI扩展功能。 5.2相关网关在智慧灯杆系统中的拓扑结构图可参照附录A。
网关设备的电源输入端,应支持单相交流220V输入;电源输出端,根据网关分类,应符合以下 要求: a) 一类:应支持至少一路直流输出。 b)二类:应支持至少一路直流12V(最大2A)输出和至少一路直流24V(最大2A)输出: 可支持一路直流48V(最大2A)输出。应具备电压、电流、功率、能耗检测功能; c)三类:应支持至少两路直流12V(最大2A)输出和至少两路直流24V(最大2A)输出: 可支持一路直流48V(最大2A)输出。应具备电压、电流、功率、能耗检测和过压、欠压、 过载等电源保护功能; d)四类:应支持至少两路直流12V(最大2A)输出和至少两路直流24V(最大2A)输出, 可支持一路直流48V(最大2A)输出。支持IEEE802.3af/at/bt国际标准的PoE供电。应 具备电压、电流、功率、能耗检测和过压、欠压、过载等电源保护功能; ?) 必要时,网关设备可支持可控交流输出,
6.2网关设备基本配置
网关设备的基本配置包括:CPU、内存、存储等规格配置,应按照具体功能进行选择,宜 参数值: a)( CPU:支持ARM、x86、MIPS、RISCV等架构,至少具备2核处理器; b) 1 内存:至少具备1G内存空间; C) 存储:至少支持8G存储,宜支持拓展内存功能,
网关设备的基本配置包括:CPU、内存、存储等规格配置,应按照具体功能进行选择,宜参照下列 参数值: a)( CPU:支持ARM、x86、MIPS、RISCV等架构,至少具备2核处理器; b) 1 内存:至少具备1G内存空间; C) 1 存储:至少支持8G存储,宜支持拓展内存功能。
网关设备的标识安全应符合下列要求: a) 1 硬件整机应具备唯一性标识; b) 1 应对软件/固件、补丁包/升级包的版本进行唯一性标识,并保持记录; C) 禁止在操作界面、日志、调试信息和错误提示中明文显示密钥、口令、会话标识等敏感信息; d) 应标识每一个物理接口,并说明其功能,不应预留未标识的物理接口。
2.2.1网关设备的所有用于生产、调试和维修的接口硬件部分应默认禁用且用户不可激活, 掉易被攻击者利用的调试功能或组件。
7.2.2.2网关设备的接口软件部分应符合下列
7.2.3开放端口和服务安全
网关设备的开放端口和服务安全应符合下列要求: a) 1 应提供所有开放端口相关的列表用于说明开放端口的功能,并通过交互页面、用户手册等至 少一种方式体现,不应存在可绕过认证直接进入系统的通信端口; b 12 基于最小开放原则,默认关闭不是系统业务所必需的端口; C) 1 WAN侧应支持使用非明文数据传输协议对设备进行管理; d)WAN侧开放的服务应只在WAN侧可访问。
7.2.4常见攻击防护安全
针对常见攻击,网关设备应具备一定的防护能力,应符合下列要求: a)应支持DMZ功能; b) 1 应支持用户身份鉴别失败处理功能,防范用户凭证猜解攻击: 1)支持当连续非法登录尝试次数达到限制时锁定用户; 2)支持设置连续非法登录尝试次数限制,并当达到限制时锁定用户,支持设置锁定用户时 长; )应提供防端口扫描功能,支持开启和关闭防端口扫描功能,
7.2.5系统升级安全
网关设备的系统升级应符合下列要求: a) 1 应支持因断网、使用错误的固件导致升级异常时可恢复到正常状态; b) 远程升级应支持升级数据加密传输; 升级操作仅授权用户可实施;实施升级操作时,应有明确的信息告知操作者,并提供同意和 取消的选项,在操作者确认同意后才能实施升级。 注:授权用户包括WAN侧的用户和LAN侧的用户。
7.3.1通信协议安全
网关设备应具备以下通信协议安全要求: 应提供防非法报文攻击能力,基础通信协议(如IPv4/v6,ICMP,TCP,UDP等)应具备 的健壮性: 应能够对特定协议的广播风暴(如DHCP,ARP,IGMP等)进行抑制。
7.3.2应用业务安全
网关设备的应用业务安全应符合下列要求: a)应支持防止用户做源的组播,禁止用户端口向WAN侧发出IGMPQuery和组播数据报文; b)语音业务应终结于网关(提供Z接口接模拟话机)河北宾馆燕都大酒店智能化系统施工方案,语音业务宜与INTERNET接入业务隔离(如 用VLAN隔离)。在此配置下,通过LAN侧端口应不能访问语音业务
按照网关设备的最终使用环境选择电磁兼容性的附加环境测试,电磁兼容类环境测试的相关测 可依照表1。
表1电磁兼容类环境测试要求
设备应具备南向接入、北向接入能力,除支持南、北向接入能力外,还应具备能力开放接口, 理应用获取或提供其他服务。相关接口与功能要求应符合表2要求,
表2 网关设备接口与功能要求
智慧灯杆系统平台架构示意图,如图A.1所示
哈尔乌素某露天煤矿进矿道路工程施工组织设计_secret.(资料性) 智慧灯杆系统平台架构示意图
图A.1智慧灯杆系统平台架构示意图