1、城市感知体系白皮书(2022)中国电子技术标准化研究院华为技术有限公司2022 年 11 月随着科技进步的发展,大数据时代的到来,万物互联已呈现出一个不可逆转的发展趋势。构建完整配套的感知体系是加强城市建设和提升社会治理能力的基本保障。党的二十大报告指出:“坚持人民城市人民建、人民城市为人民,提高城市规划、建设、治理水平,加快转变超大特大城市发展方式,实施城市更新行动,加强城市基础设施建设,打造宜居、韧性、智慧城市。”本白皮书作为聚焦城市感知体系的专著出版恰逢其时,系统梳理了城市感知体系发展的背景,提出城市感知体系总体架构和关键技术,并介绍了典型应用实践,还提出建设保障及发展愿景。城市复杂多源
2、异构的感知环境需要有一个自主、开源、安全、统一的操作系统。本书特别介绍了“鸿蒙”操作系统,作为一款我国自主研发、开源共享的底层技术在城市感知体系的建设与应用实践中发挥了生态基础的作用,“鸿蒙”操作系统赋能了城市感知终端,打造了实现多源数据安全互联互通平台。本书介绍了如何利用“鸿蒙”操作系统构建城市感知体系,给出了“鸿蒙”操作系统所支撑的各类应用的例子。城市感知体系是一个新课题,特别是对超大特大城市既有迫切需求也是重大挑战,基于“鸿蒙”操作系统的应用还有待进一步开发,为建设中国式的宜居、韧性、智慧城市做出更多的创新。希望城市的管理者、建设者、技术与产品提供者及市民都来关心城市感知体系的发展,分享
3、中国城市规划、建设、治理成功的经验。序言中国工程院院士2022 年 11 月目录城市感知体系建设背景城市感知体系总体架构城市感知体系建设目标0103021.1相关政策指引21.2问题与挑战 43.1总体架构103.2主要特征及功能122.1加强顶层设计,推动统筹共建共用72.2标准化数据及接口,实现互联互通72.3统一设备操作系统,拥抱开放创新72.4打造端到端安全防护体系,夯实纵深安全82.5建设产业生态,促进开放可持续83.2.1感知终端:开放创新、标准统一、设备协同123.2.2感知网络:极简入网、网算融合、品质可视143.2.3感知平台:泛在接入、分层分级、协同闭环163.2.4感知大
4、脑:精准感知、监测预警、智能决策183.2.5感知安全:纵深防护、韧性保障、安全防御203.2.6感知中心:数据服务、技术赋能、应用创新22城市感知体系典型应用场景城市感知体系建设保障体系城市感知体系展望附录 A:名词解释城市感知体系关键技术050607045.1场景一:综合管廊355.2场景二:燃气安全监测365.3场景三:智慧杆375.4场景四:城市停车385.5场景五:智慧环保405.6场景六:城市基础设施结构健康监测415.7场景七:不可移动文物自然灾害风险监测425.8场景八:高空抛物监测预警445.9场景九:智慧照明455.10场景十:智慧工地4552514.1分布式软总线254.
5、2原子化服务264.3设备即插即用274.4应用感知网络274.5一跳入云284.6算网融合294.7设备统一接入304.8轻量级安全传输314.9电子身份规约324.10网络可视诊断336.1组织保障486.2机制保障486.3标准制定496.4生态建设50城市感知体系白皮书1(2022)城市感知体系建设背景01党的二十大报告提出要加快建设网络强国、数字中国,并明确指出“坚持人民城市人民建、人民城市为人民,提高城市规划、建设、治理水平,加快转变超大特大城市发展方式,实施城市更新行动,加强城市基础设施建设,打造宜居、韧性、智慧城市”“优化基础设施布局、结构、功能和系统集成,构建现代化基础设施体
6、系”。同时,党的二十大报告将网络、数据的安全纳入国家安全体系的组成部分,要求强化网络、数据等安全保障体系建设,构建全域联动、立体高效的国家安全防护体系。城市数字化转型是落实党的二十大精神,践行数字中国、01 城市感知体系建设背景21.1 相关政策指引中华人民共和国国民经济和社会发展第十四个五年规划和 2035 年远景目标纲要提出建设现代化基础设施体系以及建设智慧城市和数字乡村,指出“加快传统基础设施数字化改造,加强泛在感知、终端联网、智能调度体系建设”“以数字化助推城乡发展和治理模式创新,全面提高运行效率和宜居度,将物联网感知设施、通信系统等纳入公共基础设施统一规划建设,推进市政公用设施、建筑
7、等物联网应用和智能化改造。”住房和城乡建设部、中央网信办、科技部、工业和信息化部等七部委联合发布的关于加快推进新型城市基础设施建设的指导意见(建改发202073 号)提出新型城市基础设施建设,要求“加快推进基于数字化、网络化、智能化的新型城市基础设施建设,引领城市转型升级,推进城市现代化。”工业和信息化部、中央网信办、科技部等八部门联合发布的物联网新型基础设施建设三年行动计划(2021-2023年)指出“创新突破一些高端传感器、物联网芯片、物联网操作系统等关键技术水平,加速推进全面感知、泛在连接、安全可信的物联网新型基础设施建设。”坚持人民城市人民建、人民城市为人民,提高城市规划、建设、治理水
8、平,加快转变超大特大城市发展方式,实施城市更新行动,加强城市基础设施建设,打造宜居、韧性、智慧城市。优化基础设施布局、结构、功能和系统集成,构建现代化基础设施体系。01 城市感知体系建设背景区域协调发展战略的关键举措,通过科技手段驱动生产方式、生活方式和治理方式变革,助力城市高质量发展。城市是生命体、有机体,能感知、会思考、可进化是城市数字化发展的基本机能。在以人为本、服务人民、下一代城市智能体建设中,统筹规划、统一标准的城市感知体系,是慧城市的“神经末梢”,通过城市全域的泛感知建设,提升城市感知能力,强化“数据赋能”的关键作用,围绕城市数据的获取、传输、存储、处理和使用,通过标准、开放、统一
9、的技术架构形成“端网云用安营”一体化协同,构建城市数字化的“五官和手脚”,让城市可感知、能执行,实现物理世界和数字世界的联接。城市感知体系白皮书3(2022)工业和信息化部发布的物联网基础安全标准体系建设指南(2021 版)明确到 2025 年,推动形成较为完善的物联网基础安全标准体系,研制行业标准 30 项以上,提升标准在细分行业及领域的覆盖程度,提高跨行业物联网应用安全水平,保障用户安全使用。发展改革委发布的2022 年新型城镇化和城乡融合发展重点任务明确提出要“打通城市数据感知、分析、决策、执行环节,推进城市物联网应用。”北京市大数据工作推进小组办公室发布印发了北京新型智慧城市感知体系建
10、设指导意见,明确提出建设全覆盖的城市运行感知体系,加快推进感知体系的统筹规范建设,促进感知终端的共建共享,提升感知数据汇通共用水平,形成统筹规范、泛在有序的新型智慧城市感知体系,实现感知终端的统筹管理和规范建设;实现城市感知网络的互联互通,打通感知数据的流转通道;推动感知数据标准体系建设,实现感知数据汇集汇通和共享应用;强化感知数据的人工智能分析,实现感知数据的智慧应用。上海市人民政府办公厅印发了上海全面推进城市数字化转型“十四五”规划,提出加快促进全域覆盖的城市物联感知体系建设,助力提升生产服务效率,打造国内感知终端覆盖最全、应用场景最丰富的城市之一;持续加快各类智能感知终端部署,引导面向产
11、业效能提升的感知终端建设,加快面向城市治理能力提升的感知终端部署,全市各类感知终端总规模超过亿级;国内首家“城市物联感知服务中心”揭牌成立,同时启动上线了“城市物联感知场景服务平台”。深圳市人民政府办公厅印发了深圳市推进新型信息基础设施建设行动计划(2022-2025 年),要求加快构建物联感知体系,部署面向城市公共安全、城市公共建筑和设施、城市公共服务的感知终端;打造城市级物联感知平台;研究制定城市物联网感知终端建设标准或导则,建立全市“统一感知标准、统一协议适配、统一设备接入、统一数据共享、统一应用支撑”的物联感知平台,实现城市生产生活、城市管理运行的协同,提升城市自感知、自适应、自决策能
12、力。新型基础设施技术日趋成熟、产业生态不断完善以及应用规模不断扩大,城市感知体系建设已经成为城市数字化转型的关键因素。城市感知数据与不同城市管理部门间业务数据的打通融合,迫使城市感知建设从烟囱式发展向平台使能架构加速演进,从而推动感知终端的共建共享,提升感知数据汇通共用水平,形成统筹规范、泛在有序的数字化城市感知体系。北京市、上海市、深圳市、南京市、杭州市、天津市、合肥市、重庆市、成都市、武汉市、常德市、洛阳市、宁波市、长沙市、无锡市、珠海市、朝阳市、云浮市、湖州市、扬州市、楚雄市等大中城市的“十四五”规划中均针对城市感知体系的建设落地提出了有关要求。北京市上海市深圳市4231.2 问题与挑战
13、当前,城市的感知体系面临统筹规划、标准规范、技术创新、安全防护、产业生态等方面的问题与挑战。城市感知体系建设总体布局、感知载体和感知终端部署等方面需要统筹谋划。一旦缺乏城市感知体系的顶层设计,会造成“烟囱式部署”的局面产生,各业务数据难以互联互通。基于数据融合共享及动态交互的大数据分析应用则变成无源之水。城市感知终端建设应依托顶层设计集约部署,保障城市感知数据全生命周期治理,避免因规划不统一造成的重复建设、资源浪费。由于缺少统一标准规范的指导与约束,当前构建城市感知体系的设备呈现出“百花齐放”的现象,产品功能及应用能力良莠不齐,多系统间的融合开放和有效集成能力不足。行业中独立系统或平台由一家软
14、硬件供应商和系统集成商开发建设成为普遍现象,造成了软件和硬件紧密耦合、捆绑用户的情况出现。设备接口类、软件兼容类、数据格式类等标准的缺失也间接导致了感知设备“七国八制”的发展现状。目前感知设备侧使用的底层操作系统大多以安卓、FreeRTOS、MbedOS 等为主,而应用软件开发及部署必须基于操作系统来完成,这种情况抑制了我国感知设备系统底层关键技术的发展。不能及时修补的操作系统漏洞也让各类应用的重要数据、敏感数据存在较高的泄露风险。另外,操作系统的更新迭代要求相关设备和应用进行针对性的升级,无形中又大幅度增加整体的安全防护难度。统筹规划不足,烟囱式部署现象突出标准规范不统一,设备互联互通难底层
15、系统技术发展不足,安全防护程度弱101 城市感知体系建设背景城市感知体系白皮书5(2022)45与传统网络安全相比,城市感知面临更大的安全威胁和挑战。城市感知将城市各种信息传感设备与网络结合起来而形成的一个巨大网络,实现任何时间、任何地点,人、机、物的互联互通,因此传统的网络安全边界被打破,不同物理位置和网络层级的设备联网后,产生出更多的攻击点,路灯、水表、摄像头等都会成为攻击业务系统的潜在风险点。当前物联网行业厂商的安全能力参差不齐、防护意识千差万别,提供纵深的、适度的、场景式的安全保障体系,是城市感知体系面临的挑战之一。城市感知体系的产业生态构成非常丰富,从产业链角度来看,涵盖了操作系统供
16、应商、软件供应商、硬件供应商、芯片供应商、系统集成商、建设运营单位、企业和公众,以及政府及行业监管机构等。当前产业链、价值链上的关键主体角色,没有形成统一战线,也没有建立规则化、透明、公平、公正的产业生态体系,不能共创共建共享城市感知体系。城市内部尚缺乏一个能够设计合理的价值链条的组织。亟需建立通过提供增值产品与服务,实现产业链上下游价值合理分配的机制,形成良性商业闭环。端到端防护能力弱,安全威胁防不胜防产业生态尚不成熟,产业链亟待完善6城市感知体系建设目标02以城市感知体系建设为基础,使能城市万物智能互联、业务智慧联动。通过布设覆盖城市范围的多种类型传感器,建立全域全时段的城市感知体系,对城
17、市运行状态进行多维度、多层次精准监测,全面获取影像、视频、各类运行监测指标等海量城市数据,实现对城市环境、设备设施运行、人员流动、交通运输、事件进展等的全方位感知,实时获取城市全域全量运行数据,为城市数字化转型提供数据基础。城市运行时刻处于发展变化中,必须时刻掌握物理城市的全局发展与精细变化,让城市可感知、能执行,实现孪生环境下的数字城市与物理城市同步运行。02 城市感知体系建设目标城市感知体系白皮书7(2022)3城市感知体系建设包括感知底账、全域覆盖、数据共享、互联互通。通过持续加强城市感知顶层设计,统筹规划感知载体和感知终端部署,科学优化全市感知体系布局,逐步构建广泛感知、综合感知、智慧
18、感知的城市感知体系格局。顶层规划是科学有序地集约开展感知体系建设的重要依据,统筹管控感知终端的建设和应用,建立感知数据联接通道,感知数据汇聚按需共享,实现感知终端分建统用,共用感知网络、感知数据,避免重复建设。打破城市各领域感知系统各自封闭、软硬件系统强耦合等固有格局,营造开放式数据及接口适配、应用软件开发新形态。加强数据标准和架构统一化建设,实现从硬件装备、软件平台到数据资源的互联互通和融合共享。提升系统和设备的移植性和兼容性,使系统软硬件更加自由灵活的匹配,打造基于统一数据底座、满足专业应用需求的协同化感知体系,将多系统、多设备协同交互与联动,塑造广泛参与兼容并进的集成与应用形态。一方面,
19、对传统的感知设备操作系统进行升级换代,形成全链条的国产化、开放化、智能化系统技术和产品,催生产业格局的升级,对城市感知端侧进行智能化、数字化升级。一方面,突破现有操作系统技术限制,打造高端芯片、高端元器件、软硬件平台、仿真平台等核心技术产品,防范寄存器、代码等关键环节后台篡改风险和生产敏感数据泄露隐患,积极采用安全、开放、创新的技术方案或系统装备,提升系统整体安全能力,实现设备系统部分核心技术和装备安全水平提升,从“受制于人”到“自力更生”的跨越式发展,有力保障系统安全运行。加强顶层设计,推动统筹共建共用标准化数据及接口,实现互联互通统一设备操作系统,拥抱开放创新122.12.22.38为了应
20、对物联网基础架构中端、管、云和平台的安全威胁,聚焦端、管、云和平台的安全特性的组合协同,解决城市感知体系端到端的安全防护问题。基于城市感知应用场景安全威胁,构建终端防御、管道保障、云端保护和安全运维与管理能力。依托传统电信网络安全保障能力优势,提供物联网安全态势感知与分析检测,联合生态合作伙伴,共同致力于解决物联网的安全威胁与挑战。打破“七国八制”局面,进一步扩大和吸纳各领域优势资源。加强多领域多部门统筹协调,引入开放市场、协同创新等新模式,调动“政产学研用”各方面创新发展的积极性和投入,支持开展创新应用的试点示范,营造开放可持续的产业生态,形成特色鲜明、优势互补、各有侧重的差异化创新发展格局
21、。加大政策和资金扶持力度,支持传感器、智能终端、芯片、边缘计算等技术创新,促进多样化产品和应用的建设,健全完善产业管理政策法规,引导城市感知体系健康有序发展。建设产业生态,促进开放可持续4502 城市感知体系建设目标2.42.5打造端到端安全防护体系,夯实纵深安全城市感知体系白皮书9(2022)城市感知体系总体架构0303 城市感知体系总体架构103.1 总体架构城市感知体系建设是以 OpenHarmony 操作系统及统一的标准规范为基础,实现感知终端的互认互信。同时,通过构建城市互联互通的感知网络、分层协同的感知平台、统一汇聚的感知大脑、纵深防护的感知安全以及持续运营的感知中心,解决传统城市
22、感知存在的底账不清、烟囱林立、数据孤岛、感知盲区等问题,实现城市动态精准感知、终端互联互通、协议标准统一、业务分级协同、场景持续创新、数据持续运营,提升城市治理数字化水平。根据图 1,城市感知体系建设内容由 6 部分组成,包括城市感知终端、城市感知网络、城市感知平台、城市感知大脑、城市感知安全、城市运行感知中心。图 1城市感知体系总体架构03 城市感知体系总体架构城市感知体系白皮书11(2022)基于 OpenHarmony 打造城市全场景、分布式的感知设备操作系统。通过统一的城市感知标准规范,保证终端设备联接协议统一、设备标识统一、接口及数据模型标准统一,支撑近端设备实现互联互通,降低终端设
23、备数字化门槛,加速城市感知终端的数字化进程。感知大脑通过全面、实时、动态地监测城市运行态势,主动、预前、精准地发现城市问题。在城市全域数据标识基础上,运用人工智能技术研判城市运行的趋势和规律,提前发现城市潜在运行风险,辅助城市管理者直观掌握城市运行状态,提升城市治理精细化水平。打造城市级物联感知网络,为城市提供简单、高效、安全、低碳的感知终端接入和传输网络。融合边缘计算和业务联动机制,打通城市毛细血管。实现物联感知终端极简入网,支撑运行可视、智能运维、协同应用。通过构建终端适度防攻击能力、恶意终端检测与隔离能力、数据安全与隐私保护能力、安全态势监测与管控能力、网络准入与威胁处置能力,打造城市感
24、知体系端到端纵深安全防护体系,抵御来自各方面的安全威胁。提供城市感知终端设备多协议的快速适配、云化架构灵活扩展、物模型统一终端建模等功能,助力市/区/边缘分层分级协同、能力开放,基于应用场景实现不同层级业务、数据、控制的闭环。依托城市感知运营中心,制定城市感知体系建设所需的统一标准规范以及配套使用的各项管理办法。统筹城市感知体系建设,加强持续运营能力,为政府、企业、个人提供数据服务,支撑相关应用及产业的持续创新。感知终端感知大脑感知网络感知安全感知平台感知中心1203 城市感知体系总体架构3.2 主要特征及功能3.2.1感知终端:开放创新、标准统一、设备协同特征围绕城市感知设备种类繁多、标准不
25、统一、设备难协同、数据难互通等问题,致力于创造安全开放、协同的全新感知体系,让数据在设备与设备之间、设备与云端之间都能打通并自由流动,实现跨设备、跨系统、跨业务的协同服务。系统统一:城市感知终端操作系统可以覆盖大大小小的设备设施,并且支持功能解耦,可随产品自由裁剪。城市感知终端操作系统支持各种不同类型的设备互联互认,小到传感器,大到智能控制器、巡检仪器等城市全场景设备。基于 OpenHarmony 的城市感知设备操作系统,是满足有关要求的最核心技术要素之一。标准统一:城市感知数据将设备实体实现抽象化,通过统一物模型标准、设备接口标准、数据格式标准,可以为横向纵向数据互通构建基础。以物模型为底座
26、,统一协议,统一管理,统一授信,可以有效屏蔽不同厂商之间的差异,减少开发适配工作量,降低安全风险,使数据可靠、高效的流动。设备协同:通过分布式软总线,可以实现多设备联接、智能判断、自动协同,取代人工操作。可以使感知终端、控制器与手持终端之间感知靠近、自连接、自组网,实现配置的自动同步和传感数据的自动上报,达到节省人力、缩短周期、降低成本的目标。安全增强:城市多元设备可以自动联接,设备间数据可以自由流动。终端操作系统构建了一套新的协同安全、数据安全的生态秩序,实现“正确的人,通过正确的设备,正确的访问正确的数据”,满足对设备中数据的隐私与网络安全保护要求。多端部署:城市感知体系建设不仅需要增加设
27、备种类以繁荣产业生态,更需要持续丰富行业服务,吸引更多合作者投入到行业应用的开发中。利用基于 OpenHarmony的操作系统,可以为终端提供统一的编程框架、自动适配多终端硬件能力的 UI 控件,为不同屏幕的终端提供自适应的响应式布局,开发者实现“一次开发,多端部署”,保证了完整、多样和便捷的分布式体验。城市感知体系白皮书13(2022)功能为了实现城市感知终端在不同场景下将多种设备自动协同成一个逻辑终端,提供多端协同的使用体验,充分参考现代交互式操作系统的分层架构,终端操作系统架构从下到上依次分为内核层、系统服务层、应用框架层和应用层。终端操作系统架构如图 2 所示。图 2终端操作系统架构内
28、核层:主要提供对设备硬件的抽象及管理和控制能力,如进程管理、内存管理、文件系统和外设管理。系统服务层:包括硬件服务、系统基本能力、基础软件服务、增强软件服务。行业硬件子系统实现城市感知设备硬件规格属性信息、配置属性信息的统一采集和一致性描述,全局同步,全局可见,为软件功能实现提供统一的硬件接入、查询和使能等能力。系统基本能力和基础软件服务,分别为终端设备提供分布式操作的基础能力和公共、通用的软件服务。增强软件服务中,行业服务子系统为终端提供针对行业专有设备的差异化服务;行业数据通讯协议针对城市感知设备定制的专有数据通讯协议,包括设备与设备之间、设备与云平台之间的通信协议;行业定制升级系统针对城
29、市感知设备定制的专有服务,包含带有行业属性的系统升级包制作、下载、升级,以及针对可靠性和安全性的强化升级。14应用框架层:应用框架层是应用和系统交互的桥梁,为应用开发提供 JS/C/C+等多语言的用户程序开发框架和原子化服务开发框架,能够为系统服务层的软硬件服务提供对外开放的多语言框架 API 接口。应用层:包括系统应用和行业应用。作为系统的一部分,系统应用向用户和行业应用提供通用的系统服务能力。行业应用是城市感知特定业务功能的各种应用,支持跨设备调度与分发,为用户提供一致、高效的应用体验。感知网络:极简入网、网算融合、品质可视城市感知网络建设的总体目标是联接每个人、每个企业、每个感知设备,让
30、数据如“血液”般在城市流动,持续进行价值创造。将数据采集和运维管理简化,进一步简化感知终端联网,做到从建设到运维的全程极简。同时,保障城市感知终端接入可信,数据回传可信,构建网络智能、数据无损、边缘智能计算、业务随需的智能感知算网,打造端、网、云一体的感知网络。特征城市的全域感知:城市感知终端设备产生的数据可以达到百万甚至千万级,感知网络为接入设备提供多种接口,支持多种接入方式,具备环网、备份等保护措施,为感知设备接入提供具有多样性、可靠性、可操作性、安全性等的保障能力。支持业务多样性:感知网络随着业务场景变化和数据处理需求而向下延展,提供边缘计算、边缘智能、边缘联动能力。感知网络配合场景进行
31、弹性部署,有效支撑各边缘应用的部署以及业务协同。精准配置集约共享:网络由万物互联向万物智联升级,通过“IPv6+协议创新”,提供极简而无处不在的联接能力。对业务进行随流检测,主动发现问题、修复问题,提供专线、专网、专用的网络切片和应用级智能保障的 APN 技术等,实现网络业务快速开通、按需服务以及高效、高质量联接。零信任网络安全:海量的城市感知终端部署在公共场合,暴露在城市界面,95%以上的感知终端流量未进行加密。预防感知终端被私接、仿冒、劫持等是城市感知网络必须解决的安全问题。应基于零信任的思维构建城市感知网络安全保障体系,进行端、网、云、安一体系化安全设计,全面防御安全风险。03 城市感知
32、体系总体架构3.2.2城市感知体系白皮书15(2022)功能采用科学合理的顶层设计、整体性的网络规划,实现城市感知终端的统一接入,集约共享,实现全域、全时、全要素的城市感知,利用智能网络理念打造全覆盖、智管理、多共享的城市感知网络架构。城市感知网络架构包含物联接入层、城域汇聚层、联接使能层,如图 3 所示。图 3城市感知网络架构物联接入层:终端设备由多种传感器、摄像头、智能设备等组成,接口种类繁多,例如 IP 接口、非 IP 接口等。终端可通过交换机、边缘物联网关,实现多种接口的统一接入,并且通过环网进行保护。接入层提供多种组网模式,通过极简的组网提供千兆带宽的网络通道,可接入大带宽终端;通过
33、 PLC-IOT 技术接入,具备抗干扰的长距离数据传输能力,适合接入低速率传感器场景,做到有电就有网;通过网关还可同时支持 5G、北斗等无线数据回传。感知终端入网时可根据网络情况和终端要求选择合适链路,在网络出现丢包时,通过向前纠错码技术对数据加以保护,保障数据不丢失。物联网关提供在边缘容器部署应用的能力,使不同厂商的应用可以部署在同一个物联网关中,降低了厂商开发难度和成本投入。在物联网关集群部署的环境中,终端基于网关的负载情况智能注册到负载最轻的网关,实现算力自动负载均衡,动态扩容与缩容。城域汇聚层:按照“一网多用、一网多能”的理念,城域网在逻辑上实现跨地区、跨部门的互联互通和资源共享,16
34、一张物理网络在逻辑上划分为不同功能的多种网络,满足不同功能、不同敏感度、不同 SLA 要求的业务承载,满足城市感知数据的有效传输,及数据在跨部门业务中的有效协同应用。城市感知网络通过 IPv6+FlexE 的切片方式承载感知设备回传的数据,感知数据经回传网接入城域骨干网的汇聚PE,汇聚PE提供独享的网络切片,将数据上传到感知平台。联接使能层:作为城市感知网络的“神经中枢”,联接使能层提供网络管理、安全管理、物联管理三大基本功能,实现终端、网络、安全一网可视,并提供开放的接口和标准化数据,供上层感知平台及业务应用系统使用。其中,网络管理实现对网络设备的即插即用、业务随行和按需调度的业务配置、网络
35、优化以及网元设备的运维保障等功能,从而让网络管理更简单;安全管理是对终端设备建立资产台账,对终端设备进行指纹识别防止仿冒,对全网安全威胁和异常网络流量进行分析与监控,对威胁及时进行干预或者阻断隔离,保障整网的安全环境;物联管理实现对终端设备和设备影子数据的管理,提供数据路由,支撑基于规则引擎的联动。通过配套物模型来新增各类型的感知设备,新增设备数据的互通,可通过平台的插件管理下发相应的设备驱动插件到边缘网关,边缘网关实现对新增设备数据采集与数据格式标准化后再回传到平台。感知平台:泛在接入、分层分级、协同闭环面向全域、全场景感知终端的接入、联接、管理,以及感知数据的采集、传输、存储、集成、分析、
36、管理等需求,建设泛在接入、弹性伸缩、分级协同的感知平台。特征泛在接入:面对城市海量、异构的存量设备和未来智能化设备,感知平台提供多样化、与设备类型无关的接入方式,兼容主流网络接入协议,支持多种感知设备的统一接入和管理。通过资源空间实现各感知设备以及数据的安全隔离,应用间以授权方式实现数据的融合互访和设备联动。弹性伸缩:为应对设备多、数据量大、业务突发性高等挑战,城市感知平台架构需要具备极高的伸缩性。城市感知平台应支持亿级别设备的接入,具备不低于 10 万 TPS 并发量的业务处理能力。此外,城市感知平台通过分布式架构、容器编排等技术,在故障或受攻击的时,能够快速完成节点迁移、服务启停,保障核心
37、服务不中断。03 城市感知体系总体架构3.2.3城市感知体系白皮书17(2022)分级协同:因地域分布广、时延要求高、网络带宽分配不均衡等因素导致网络条件差距大,城市感知平台需要根据不同需求进行本地化的资源优化配置,实现数据实时感知决策、业务高效连续,实现边缘节点在云端的统一部署、运维和业务管理。功能城市感知平台采用中心为主、边缘为辅的两级架构。中心实现各类设备接入的统一管理,支持海量设备数据的可靠采集上云,让数据按需自由流转,通过丰富的 API 提供便捷管理和远程控制设备的能力;边缘则适合时延要求高、网络条件差、机密等级高等单一中心架构无法满足的业务场景,提供本地化的设备接入、数据处理和应用
38、扩展等能力。城市感知平台市、区两级部署架构如图 4 所示。城市感知平台部署采用市、区两级部署的方式,进行分级建设。市级平台和区级平台级联,市级平台统一对接已建设行业物联网平台,各区城市感知数据在市级平台统一汇聚共享,各区之间可通过市级平台实现跨区的数据共享交换。此外,平台依托现有政务云体系提供基于感知数据处理的计算能力和存储能力,利用电子政务外网提供感知数据共享交换枢纽与通道,利用现有的政务云大数据平台进行数据治理与开发、大数据分析等工作。图 4城市感知平台市、区两级部署架构18城市感知终端平台功能主要包括数据接入、设备管理、共享交换、统一物模型、业务支撑、运营运维。数据接入:通过设备直接接入
39、、行业应用数据接入、行业平台级联接入等,实现全域、全场景的感知数据统一接入。设备管理:满足各类应用对设备管理的需求,提供远程监控、即时配置、实时联动、反向控制等功能。共享交换:归集了相关业务感知数据、设备状态数据、设备管控数据等,提供数据的全生命周期管理,包括数据的实时处理、汇聚整合、加工提炼、物模型适配及检验检测等功能。统一物模型:描述了设备具备的能力和特性,通过标准对物模型进行统一定义,实现物理设备到数字设备的转换和描述。在进行数据共享或开发应用时只需要关注 API 和标准模型即可,而不再关注设备的实体,保障城市数字孪生的快速构建,以及城市感知数据资产的快速积累。业务支撑:根据设备状态、数
40、据上报情况进行统一管理分析,提供标准接口开放给上层业务应用,并对应用进行管理,对接入的应用进行鉴权认证,严格控制应用的访问权限和资源调配。运营运维:提供安全管理能力及统一的运营运维管理门户,供城市感知业务相关用户使用。感知大脑:精准感知、监测预警、智能决策依托广泛部署的感知设备和千万级的城市治理感知脉络,构建实时、鲜活、多维、精准的问题警示触发机制和城市运行风险综合检测防范机制。依托数据和算法实时监测城市运行状态、综合研判城市运行态势,提升“一屏统览”的精细治理能力和数字治理能级,形成泛在接入、数据汇聚、预警预报、自动转发、依责处置、评估评价的城市感知大脑。特征城市感知一张图从市民日常需求和城
41、市运行需求出发,构建城市运行指标体系。经过不断积累,初步形成了“物联成网”“数联共享”“智联融通”的城市感知体系。从宏观、中观和微观三个层面打通了全域数据的开放共享,全面赋能城市治理能力的数字化转型升级。03 城市感知体系总体架构3.2.4城市感知体系白皮书19(2022)图 5城市感知一张图宏观层面:城市感知一张图聚焦城市整体感知发展态势,基于系统化的城市运行指标体系,形成全域覆盖的城市运行感知脉络体系。在模型和算法的帮助下,城市感知一张图能够实现对各类风险的“早发现、早预警、早研判、早处置”,实现资源统筹调度、行动人机协同。中观层面:城市运行指标聚焦各区和各部门,助力城运系统多维度、全覆盖
42、管理。以不同区和各委办局管理需求为导向,横向贯通、纵向级联,注重时空域的有效关联和及时分析排查高频急难问题。实时监测城市中的各区域范围和专业条线的运行态势,对各类城市感知所发现的相关风险及时预警提示。城市感知数据在各级平台全面汇流、无界共享、全线打通,助力感知城市风险。同时,科学运用阈值管理、颜色管理、闭环管理等多种方式,进一步优化风险等级的判别和对各类风险的处置能力。在此基础上,能够实时、智能、精准地感知和调控城市“脉搏”。微观层面:依托统一的接口标准和开放性架构,在低代码平台开发和共享支撑下,构建更多基层人员常用、适用、实用、受用的业务数字化场景。注重对城市运行的的闭环管理,驱动城市治理共
43、建共治。20感知安全:纵深防护、韧性保障、安全防御城市中设备与设备之间、系统与系统之间的关联已经由过去的相对封闭时代,走向场景丰富、联接广泛的万物互联时代。万物互联驱动各行各业数字化转型的同时,也带来了巨大的安全风险,端、网、云每个层级都面临不同的威胁,构建端到端纵深安全防护体系成为重中之重。03 城市感知体系总体架构功能城市感知一张图聚焦城市的“人、物、动、态”及其内在关系,强化“物联、数联、智联”的底座能力,具备信息分析、智能研判、全维认知能力,为城市全生命周期管理奠定坚实基础。全面、实时、动态监测:实时采集城市运行数据,重点聚焦城市感知数据的汇聚,及时生成、上传、融入治理活动,形成建筑和
44、场所的风险评估画像,协助监督人员精准执法,做到早发现、早处置。城市感知一张图助力城市运行效率实现由量变到质变的转变,支撑城市运行健康有序。主动、预前、精准发现:基于城市运行指标体系,城市感知一张图在城市治理场景中正在发挥越来越大的作用。例如,针对街面跨门经营、乱设摊、乱停放等市容乱象,创造以“感知+智能算法+自动推送+末端处置”的新模式,构建街面市容综合监管应用场景。通过安装智能发现设备,引入数字化管理平台,第一时间发现问题,主动预警提示,可以有效地提高问题发现概率和处置效率,也可以减少管理上对人力的依赖。特征终端适度防攻击:终端安全需要考虑其场景特点,安全技术需要在考虑成本、设备正常运行寿命
45、等要素基础上做到安全与成本相平衡。结合实际业务场景和设备分类,将安全能力划分为不同安全等级。城市中不同的感知设备面临的风险等级是不同的,对于不同的风险等级提供的安全模型也是不同的。例如,对于资源受限、成本功耗敏感的弱终端,提供匹配的轻量级安全传输协议(DTLS+)、远程安全升级管理服务(FOTA)等安全能力。恶意终端检测与隔离:城市感知终端种类繁多,一旦被控制会影响业务正常运行或控制其对平台及网络发起攻击。海量终端中异常行为的检测与隔离能力成为重要的关注点,主要包括防海量终端浪涌式风暴检测能力、基于大数据分析检测异常终端的隔离能力、网络访问黑白名单能力等。3.2.5城市感知体系白皮书21(20
46、22)数据安全与隐私保护:对终端设备提供全生命周期的安全防护措施,确保在每一个阶段,数据都能获得与数据敏感程度、系统数据重要程度和应用程序数据资产价值等相匹配的保护措施。在数据采集、传输、存储、使用、销毁等全生命周期提供分类分级的隐私安全保护能力,具体包括数据隐私保护和全生命周期管理、数据的 API安全授权、租户数据隔离等方面的能力。安全态势监测与管控:对城市感知设备进行安全评估,全面展示当前设备的安全状况,随时看到设备的安全体检项。从物理安全、网络安全、数据安全、平台安全、应用安全几个维度来评估其安全能力,包括安全运维、安全评估、安全报告和基于最佳实践策略自动识别安全事件。网络准入与威胁处置
47、:城市感知网络需要采用更有效的安全手段,来消除给整网带来的安全隐患。杜绝终端被仿冒和劫持,以免非法终端入侵感知网络甚至政务外网,造成机密数据泄露或业务瘫痪。各类终端设备在网络中存在大量的通信数据,这些数据一旦被截获和窃听,同样会造成信息泄露或信息篡改。对于潜在的安全风险和已发生的安全攻击,应能及时感知、快速识别,并阻断安全威胁。功能城市感知体系的“3T+1M 安全架构”如图 6 所示。该架构是聚焦端、网、云的安全特性的组合协同,应对城市感知体系架构中的感知层、网络层和平台层的安全威胁。“3T+1M”核心在于基于鸿蒙应用场景中的安全威胁,构建起终端防御、管道保障、云端保护三个安全技术族(Tech
48、nology)及安全运维与管理体系(Management),以满足法律法规、标准等合规性要求,构建城市感知体系安全端到端纵深防御体系。图 63T+1M 安全架构22终端防御技术族(1T):针对不同应用场景、具备不同处理能力的终端,提供与其能力相匹配、端云协同的关键安全技术。对于智能电表、大厦烟感等弱终端,需要具备基本安全能力,如数据报传输层安全性协议(DTLS/DTLS+)、可信执行环境(TEE)、FOTA/SOTA 安全、安全启动等。而对于城市生命线中的综合冠梁、机轨等强终端,还需进一步满足安全证书管理、入侵检测、加密认证、TPM 等。管道保障技术族(1T):管道安全最核心的能力在于恶意行为
49、检测与隔离,特别是针对物联网终端异常行为进行快速检测和隔离。同时,针对不同场景,增强防 DDoS 攻击、防信令风暴能力、协议抗攻击等物联网管道安全能力。云端保护技术族(1T):对平台和云端提供大数据安全分析的态势感知能力,同时聚焦对平台的感知数据进行安全与隐私保护,提供可配置的云安全保障能力。安全运维与管理(1M):制定安全运维操作规范和操作流程,构建端到端的安全运维工具,提高安全运维人员和开发测试人员的工作效率,以提升整个安全体系事前预防预警、事中检测分析和事后响应等能力。主要包括构建安全巡检工具、定期进行安全评估、对终端和应用进行自动化安全检测等方面的能力。03 城市感知体系总体架构感知中
50、心:数据服务、技术赋能、应用创新感知中心(即城市运行感知中心)的核心是保障城市感知体系建成后能切实有效地运转起来,为城市及管理者提供智慧实用的服务。传统的建设运行模式都是委办局各自独立建设,存在部分冗余建设、碎片化建设的情况,导致运维复杂而且成本高,难以持续运营。同时,标准不统一,技术“七国八制”,数据也难复用。从碎片化、烟囱式的建设模式走向城市运营商统筹建设逐步成为主要的发展趋势,由城市运营商统筹城市感知体系建设,推动集约建设、标准统一、互联互通、共建共享共用,持续运营发挥城市感知体系的价值。特征依托城市运行感知中心,制定城市感知体系建设所需的统一标准规范以及配套使用的各项管理办法。统筹城市
浙ICP备2021020529号-1 | 浙B2-20240490 
