标准规范下载简介

T／SILA 005-2022 智慧灯杆网关规范.pdf

上海浦东智能照明联合会发布

上海浦东智能照明联合会发布

范围 规范性引用文件 术语和定义 4缩略语 6配置要求 6.1电源供电配置 6.2网关设备基本配置 安全. 7.1通则. 7.2硬件和软件安全 7.3业务功能安全 3电磁兼容性 8.1通则. 8.2环境测试要求 9技术要求 10可靠性弹性丙烯酸篮球场施工方案流程， 附 录A （资料性）智慧灯杆系统平台架构示意图

本文件规定了智慧灯杆智能网关设备（以下简称“网关设备”）的分类、电源供电配置、安全、 电磁兼容性、技术要求、可靠性。 本文件适用于针对不同应用场景下网关设备的产品设计及应用，

下列术语和定义适用于本文件。

智能网关设备intelligentgatewayde

实现智慧灯杆网络接口设备互联、有线接口设备及无线接口设备互联、数据采集、协议转换、边 缘计算策略存储与执行的终端，支持有线、无线方式数据回传，可通过接入云平台实现所有接口设备 统一的安全接入、远程配置、数据采集、设备控制、流量监测、边缘计算策略管理等功能。

下列缩略语适用于本文件。 AI人工智能（ArtificialIntelligence） DMZ隔离区（Demilitarized Zone） LAN局域网（LocalAreaNetwork） WAN广域网（Wide Area Network） WLAN无线局域网（WirelessLocalAreaNetwork）

D.1 根据网关设备的功能不同，可分为以下四类： a）一类：仅具备适配网络接口功能； b）二类：除具备一类网关功能外，还具备数据汇聚处理功能； c）三类：除具备二类网关功能外，还具备具备给灯杆设备供电功能； d）四类：除具备三类网关功能外，还具备AI扩展功能。 5.2相关网关在智慧灯杆系统中的拓扑结构图可参照附录A。

网关设备的电源输入端，应支持单相交流220V输入；电源输出端，根据网关分类，应符合以下 要求： a) 一类：应支持至少一路直流输出。 b）二类：应支持至少一路直流12V（最大2A）输出和至少一路直流24V（最大2A）输出： 可支持一路直流48V（最大2A）输出。应具备电压、电流、功率、能耗检测功能； c）三类：应支持至少两路直流12V（最大2A）输出和至少两路直流24V（最大2A）输出： 可支持一路直流48V（最大2A）输出。应具备电压、电流、功率、能耗检测和过压、欠压、 过载等电源保护功能； d）四类：应支持至少两路直流12V（最大2A）输出和至少两路直流24V（最大2A）输出， 可支持一路直流48V（最大2A）输出。支持IEEE802.3af/at/bt国际标准的PoE供电。应 具备电压、电流、功率、能耗检测和过压、欠压、过载等电源保护功能； ?) 必要时，网关设备可支持可控交流输出，

6.2网关设备基本配置

网关设备的基本配置包括：CPU、内存、存储等规格配置，应按照具体功能进行选择，宜 参数值： a)( CPU：支持ARM、x86、MIPS、RISCV等架构，至少具备2核处理器； b) 1 内存：至少具备1G内存空间； C） 存储：至少支持8G存储，宜支持拓展内存功能，

网关设备的基本配置包括：CPU、内存、存储等规格配置，应按照具体功能进行选择，宜参照下列 参数值： a)( CPU：支持ARM、x86、MIPS、RISCV等架构，至少具备2核处理器； b) 1 内存：至少具备1G内存空间； C） 1 存储：至少支持8G存储，宜支持拓展内存功能。

网关设备的标识安全应符合下列要求： a) 1 硬件整机应具备唯一性标识； b) 1 应对软件/固件、补丁包/升级包的版本进行唯一性标识，并保持记录； C） 禁止在操作界面、日志、调试信息和错误提示中明文显示密钥、口令、会话标识等敏感信息； d) 应标识每一个物理接口，并说明其功能，不应预留未标识的物理接口。

2.2.1网关设备的所有用于生产、调试和维修的接口硬件部分应默认禁用且用户不可激活， 掉易被攻击者利用的调试功能或组件。

7.2.2.2网关设备的接口软件部分应符合下列

7.2.3开放端口和服务安全

网关设备的开放端口和服务安全应符合下列要求： a) 1 应提供所有开放端口相关的列表用于说明开放端口的功能，并通过交互页面、用户手册等至 少一种方式体现，不应存在可绕过认证直接进入系统的通信端口； b 12 基于最小开放原则，默认关闭不是系统业务所必需的端口； C） 1 WAN侧应支持使用非明文数据传输协议对设备进行管理； d）WAN侧开放的服务应只在WAN侧可访问。

7.2.4常见攻击防护安全

针对常见攻击，网关设备应具备一定的防护能力，应符合下列要求： a）应支持DMZ功能； b) 1 应支持用户身份鉴别失败处理功能，防范用户凭证猜解攻击： 1）支持当连续非法登录尝试次数达到限制时锁定用户； 2）支持设置连续非法登录尝试次数限制，并当达到限制时锁定用户，支持设置锁定用户时 长； ）应提供防端口扫描功能，支持开启和关闭防端口扫描功能，

7.2.5系统升级安全

网关设备的系统升级应符合下列要求： a) 1 应支持因断网、使用错误的固件导致升级异常时可恢复到正常状态； b） 远程升级应支持升级数据加密传输； 升级操作仅授权用户可实施；实施升级操作时，应有明确的信息告知操作者，并提供同意和 取消的选项，在操作者确认同意后才能实施升级。 注：授权用户包括WAN侧的用户和LAN侧的用户。

7.3.1通信协议安全

网关设备应具备以下通信协议安全要求： 应提供防非法报文攻击能力，基础通信协议（如IPv4/v6，ICMP，TCP，UDP等）应具备 的健壮性： 应能够对特定协议的广播风暴（如DHCP，ARP，IGMP等）进行抑制。

7.3.2应用业务安全

网关设备的应用业务安全应符合下列要求： a）应支持防止用户做源的组播，禁止用户端口向WAN侧发出IGMPQuery和组播数据报文； b）语音业务应终结于网关（提供Z接口接模拟话机）河北宾馆燕都大酒店智能化系统施工方案，语音业务宜与INTERNET接入业务隔离（如 用VLAN隔离）。在此配置下，通过LAN侧端口应不能访问语音业务

按照网关设备的最终使用环境选择电磁兼容性的附加环境测试，电磁兼容类环境测试的相关测 可依照表1。

表1电磁兼容类环境测试要求

设备应具备南向接入、北向接入能力，除支持南、北向接入能力外，还应具备能力开放接口， 理应用获取或提供其他服务。相关接口与功能要求应符合表2要求，

表2 网关设备接口与功能要求

智慧灯杆系统平台架构示意图，如图A.1所示

哈尔乌素某露天煤矿进矿道路工程施工组织设计_secret.（资料性） 智慧灯杆系统平台架构示意图

图A.1智慧灯杆系统平台架构示意图