国家标准 GB/T36468一2018 物联网系统评价指标体系编制通则 InternetofthingSGeneralprineiplesofstipulationonevaluationindicatorsystem 2018-06-07发布 2019-01-01实施国家市场监督管理总局发布币国国家标准化管理委员会国家标准
GB/T36468一2018 次目前言范围 2 规范性引用文件 3 术语和定义编制原则 4.1结合行业特点 4.2结构严谨合理 4.3可量化性 4.4可操作性 5 指标体系结构 5.1指标体系分类 5.2系统架构类指标 5.3系统功能类指标 5.4系统安全类指标系统架构类指标及设计原则系统管理 6.1 兼容与互操作 6.2 6.3功能组件系统功能类指标及设计原则 .1通用功能 7.2感知控制 7. 服务支撑 7.4！资源交换 10 7.5运维管控 7.6用户系统 12 系统安全类指标及设计原则 12 8.1可信 1 8.2信息安全 12 8.3隐私保护 13 8.4可靠性 13 8.5弹性 14 8.6功能安全 14 15 参考文献
GB/36468一2018 前言本标准按照GB/T1.1一2009给出的规则起草请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任本标准由全国信息技术标准化技术委员会(SAC/TC28)提出并归口本标准起草单位:电子技术标准化研究院、无锡物联网产业研究院、成都秦川物联网科技股份有限公司、山东省标准化研究院、深圳市标准技术研究院、重庆邮电大学、石油勘探开发研究院西北分院、上海集成通信设备有限公司、山东启迪农业科技股份有限公司、中星电子股份有限公司本标准主要起草人;张晖,徐冬梅,陈书义、卓兰、权亚强、公伟、李媛红,谢昊飞、柴永财,付根利李波、施清平、张磊、孙万源、,冯雪萍,龚仁彬,何春宝、王浩、王富增、王庆升、张康明、张旭杰
GB/36468一2018 物联网系统评价指标体系编制通则范围本标准规定了物联网系统评价指标体系的编制原则、体系结构以及指标描述和设计原则本标准适用于具体行业物联网应用系统评价指标体系的编制规范性引用文件下列文件对于本文件的应用是必不可少的凡是注日期的引用文件,仅注日期的版本适用于本文件凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件 GB/T33745一2017物联网术语术语和定义 GB/T33745一2017界定的以及下列术语和定义适用于本文件 3.1 物联网internetofthings;or 通过感知设备,按照约定协议,连接物、人、系统和信息资源,实现对物理和虚拟世界的信息进行处理并作出反应的智能服务系统 [[GB/T337452017,定义2.1.1] 3.2 物联网系统IoTsystem 包含若干设备的系统,这些设备在现实世界物理实体和信息世界数字实体之间进行桥接,并通过一个或多个网络与那些数字实体进行交互 3.3 指标indiator 实体的可评测特性 3.4 指标体系indicatorssystem 由若干个主要特征定义的指标构成反映该现象本质的系统注;指标体系是系统的,具有紧密联系的,反映评价对象整体的指标集合 3.5 物联网系统评价指标assessmmentindicatorsofIoTsstem 用于衡量物联网系统运行绩效的指标 3.6 -级评价指标firstgradeassessmentindicators 指标体系中具有普适性、概括性的指标 3. 二级评价指标seondgradeassessmentindieators -级评价指标之下,可代表物联网系统特点的、具体的、可操作的、可验证的指标
GB/T36468一2018 编制原则 4.1结合行业特点应根据具体行业的物联网应用系统的特点制定评价指标体系,对物联网应用系统的数据来源、收集、计算和校核应做出相应的明确规定 4.2结构严谨合理评价指标体系的编制在基本概念和逻辑结构上应严谨合理,体现物联网系统的本质 4.3可量化性评价指标体系的编制宜选择可量化指标,所用数据要可靠、灵敏度强所选指标测定方法应标准,统计方法应规范 4.4可操作性评价指标体系应充分考虑数据的来源及获取的现实可能性,选取数据可得、成本低、概念明确以及计算方法简单的指标 5 指标体系结构 5.1指标体系分类物联网系统评价指标体系包括系统架构类(Al)、系统功能类(A2)和系统安全类(A3). 物联网系统评价指标体系宜包括一级评价指标和二级评价指标,可根据行业自身特点设立多级指标按照指标特性来说,可分为定量评价指标和定性评价指标评价指标编号说明如下 A;指标分类标识,以13依次编号; B;一级指标标识,以1N阿拉伯数字依次编号; C;二级指标标识,以1~N阿拉伯数字依次编号示例:A1类中一级指标B1下的第3个二级指标编号:Al-BC3 5.2系统架构类指标系统架构类指标包括系统管理、兼容与互操作和功能组件3个一级评价指标,在3个一级评价指标下,分为11个二级评价指标,见图1
GB/36468一2018 A1系统架构类指标 A1-B1系统管理 A1-2兼容与互操作 lA1-B3功能组件一图1 系统架构类指标 5.3系统功能类指标系统功能类指标包括通用功能感知控制、服务支撑、资源交换,运维管控和用户系统日个一级指标,在6个一级指标下,分为37个二级指标,见图2
GB/T36468?2018 A2-B6C3κe A2-B6C2γ A2-B6C1?? A2-B5C5 2-B5C4 2-3?? A2-B5C2Χ A2-B4C6? 2-B5C1< 2-B45Ke N2-B4C4??? N2-B4C3? 2-B4C2輯 A2-B3C4? 2-B4C1 A2-B3C3= N2-B2C10? 9 ?? A2-B3C2? A2-B2C9??? 2-B3C N2-B2C8 2-B2C7? N2-B2C6?? 2-B1C9? 2-2c5???(?? 2-B1C8 ù A2-B3C4 A2-B1C7? 2-B2C3?л _ 2-B1C6K? A2-B2C2? A2-B1C5 2-B2CI? ?? A2-B1C4 2-B1C3 N2B1C2 A2-B1C1s
GB/36468一2018 5.4系统安全类指标系统安全类指标包括可信、信息安全、隐私保护、可靠性、弹性和功能安全6个一级指标,在6个一级指标下分为23个二级指标,见图3. B系统安全类指标 A3-B1可信 A3-2信息安全 lA3-B3隐私保护 A3-B4可靠性 A3-B5弹性 A3-B6功能安全易路致信信信私在图3系统安全类指标系统架构类指标及设计原则 6 6.1系统管理系统管理指标及设计原则见表1 表1系统管理指标及设计原则指标编号指标名称指标描述指标设计原则 1)访问权限分离;操作者可访同系统配置,不应对个人数据进行收集;用户可访问个人数据,不应对物联网组件如设备)的功能接系统配置进行访问和修改; 口和能力与该组件的管理接口 2用户角色分离;系统管理维护人员的控制和修改和能力完全分离,即管理接口与 Al-B1C1功能和管理分岗行为与用户或实体使用信息行为应相互独立; 功能接口位于不同的端点上并上数据明确分类;管理数据和用户数据应有各自明且该管理能力由不同的软件组确的分类,如用户数据可分为个人/敏感/公开件而不是功能接口来处理管理共享分离;在与其他相关系统共享数据时应能保持本系统的可管理性物联网系统是高分布式系统从丁存储在网络边缘的终端节点系统的数居可功能上看是集成的系统,包含多 ,也可存储在后台服务器或云平台上; 2 个子系统,这些子系统可能是物系统的数据应既可在网络边缘的终端节点上进 Al-B1c2 高分布式系统理上互相分离而且地理上距离行处理,也可在后台服务器或云平台上进行处理较远这些子系统一般通过通还可在物联网网关或在能力更强的传感器和控制器上进行处理信链路进行连接系统的规模、系统的复杂度或系当系统的感知设备终端数量、用户数量等以不同倍 A1-B1C'3 可扩展能力统执行的工作量增加时,系统可数增长时,系统需进行传输、存储和处理的数据体以继续有效工作的特性量将急剧增长,此时系统应能继续有效工作
GB/T36468一2018 6.2兼容与互操作兼容与互操作指标及设计原则见表2. 表2兼容与互操作指标及设计原则指标编号指标名称指标描述指标设计原则系统应能支持跨系统、跨产品和跨领域的信息物联网系统通常由以各种方式交互的 Al2c 异构性交互,实现异构组件和异构子系统之间的互操不同组件和物理实体组成作性当系统升级或功能扩展时,物联网系统在系统升级或功能扩展的过程中,应对原有系 A1-lB2C2 前向兼容仍可兼容版本较旧的服务,协议,设备、统的服务,协议设备、组件,技术或者标准采系统、组件、技术或者标准等取相应的措施,保障系统的前向兼容性系统中某些关键组件的功能应能在多个系统可以访问某个独立的组件,并且在多个之间进行共享如,灯光控制系统的移动探测 A1-B2C3 可共享能力互联系统之间,该组件的资源可以被公能力可以用于安全系统以增强安全系统的共分配的能力能力物联网系统中的组件通过网络链路进系统应包含不同规模的网络,从本地短距离的行相互通信组件之间使用有线或无终端设备连接网络到基于互联网的广域覆盖线的方式来建立连接物联网系统的 A1-B2C4 网络连通性网络网络结构可以是静态也可是动态,也对于异构设备,应通过网关或者类似组件进行可具备服务质量保障、加密和鉴权等连接能力 6.3功能组件功能组件指标及设计原则见表3 表3功能组件指标及设计原则指标编号指标名称指标描述指标设计原则应保证同类组件在功能上的全互换性,检查组将离散的物联网组件组合到物联网系 A1-B3C1 可组合性件之间的接口是否互相兼容,当同类组件互换统中,以达到既定目标时,应保证系统特性稳定当组件是一个明确的单元时,组件可与其他组件组合,从系统中移除、取代某相同功能的模块在相同位置的接口应遵循开 A1-IB3c2 模块化 -位置的模块并保证相似的物理和逻放统一的接口标准,以实现模块的互换辑接口一致性物联网系统的实体可被唯一识别追溯系统应至少支持一种标识编码方案[如OID 和控制这些实体是物联网系统本身对象标识符),UUD(通用唯一标识),RF A1-B3C3 唯一标识的组件,如软件组件、传感器、制动器和射频识别和二维码等],使得实体彼此可唯 -区分网络组件等
GB/36468一2018 表3(续) 指标编号指标名称指标描述指标设计原则 l良好定义的组件应能够通过信息系统接口在任何情况下(包括任意相关不确定情的元数据被发现; 况在内),对物联网的组件特性做出有 2)每一个良好定义的组件应能通过基准信息良好定义 A1-B3C4 效的精确描述其中组件特性信息包的组件接口与其他物联网组件进行适配括;组件的功能、结构、通信、安全、可靠 3)当一个良好定义的组件配置改变时,其他关性以及其他相关的信息联的组件应自我调整系统功能类指标及设计原则 7.1通用功能通用功能指标及设计原则见表4 表4通用功能指标及设计原则指标编号指标名称指标描述指标设计原则为了便于组合和互操作将自身能力告1)物联网设备被添加到系统时,应向系统或相知其他物联网系统或组件的过程,包括关组件提供自描述; 自描述 A2-B1Cl 接口规范化、组件能力,设备类型,可用2)移动设备,支持加人和离开网络的设备应提服务和当前状态等供自描述 1无人值守、自动运行系统出现故障或不稳定时,应采取相应措施确保对系统有效管控; 包含设备管理,网络管理、系统管理,接2)规模较大,地理位置跨度较大的物联网系统 A2-B1C2 可管理性口维护和报警等,支持系统监控和配置宜提供对实体进行远程管理的能力 3)物联网组件和服务器进行更新操作时,应进更改行相互认证更新应通过数字签名确保真实性和完整性当物联网系统根据需要发生调整时,设备、网络等组件应能自适应地增加和删除; 2 自配置应包含安全性和身份验证机制,以确基于预定义的规则进行自动化配置,包 A2-B1C3 自配置括自动网络连接,服务提供和即插即用保只有已授权组件被自动配置到系统中 37 自配置应能自动删除故障组件并维护系统运行物联网系统包含不同类型的网络通信 1)物联网系统应能在不同类型的网络之间交方式有限范围的低功耗网络形成了换信息 A2-B1C4 网络通信物联网设备的本地网络广域网将本 2》物联网系统的网络结构宜恨据服务质量,弹地网络连接到互联网不同网络类型性、安全和管理的要求而进行动态调整会使用不同的通信协议指物联网设备,服务或系统提供可接受物联网系统部界和应用时,应根据不同的应用 A2-B1C5 准确性预期精度范围内的运算和执行的能力场景提供不同程度的精确性
GB/T36468一2018 表4续) 指标编号指标设计原则指标名称指标描述 1物联网设备应具备可编程、可扩展能力,以物联网系统、服务、设备或组件根据需提供物联网设备的灵活性; A2-B1C6 灵活性要和应用情景,可以提供不同程度的功 2物联网组件应能支持不同的标准、协议、格能的能力式和接口在指定的时间内执行操作,功能和服务在时间约束的条件下,物联网组件应能收集、 A2-BC7 实时性的属性处理数据或者响应请求 )按照预先定义好的规则,用户,服务或者设备应能发现其他设备,服务、接口,性能以及运指在任何时刻,允许用户、服务或者设行参数配置等信息; A2-B1C8 可发现性备发现网络上的设备和它们提供的能对物联网系统进行动态配置时,新增或将要力和服务,包括设备定位和识别等删除的物联网实体应能被发现和标识; 3)对所包含的多种协议软件解决方案或体系架构,物联网系统应能提供其可发现机制当报警事件发生时(如在医疗健康,人侵检指根据需要,授权实体访问和使用物联测等关键应用中),设备、服务和数据应处于可网系统的能力,包括设备可用性、数据用状态,确保系统能接收报警; A2-B1C9 可用性 21 可用性和服务可用性授权实体可以在系统设计时,应考虑潜在的故障,通过电是用户,也可以是服务组件源供应备份,设备冗余以及服务的多实例化等措施,确保设备、服务和数据的可用性 7.2感知控制感知控制指标及设计原则见表5 表5感知控制指标及设计原则指标编号指标名称指标描述指标设计原则物联网系统感知信息与真实信息之间应对系统获取的感知信息与通过标准仪器获 A2-I2C1 感知精确度的接近程度,接近程度越高，精确度取的真实信息进行比较,差值越小说明感知精反越高确度越高之 ,精确度越低物联网系统控制能力和要求的能力之应对系统下发的控制指令与通过标准仪器获 A2-2C2 控制精确度间的接近程度,接近程度越高,精确度取的真实信息进行比较,差值越小说明控制精越高确度越高,反之,精确度越低应统计系统成功获取到感知信息的次数占总 A2-2C3 感知成功率物联网系统成功获取感知信息的概率获取感知信息次数的比例应统计系统成功控制执行终端的次数占总控 A2-B2C4 控制成功率物联网系统成功控制执行终端的概率制执行终端次数的比例终淄持续工作时长(从终端开始工作到无法正特续工作时长在系统和终端持续工作条件下,电池能常工作的时间间隔)应能满足系统和终端应用 A2-2C5 电池供电支持终端的正常工作时间设计的要求
GB/36468一2018 表5(续) 指标描述指标设计原则指标编号指标名称能耗(电池在系统和终端工作条件下,终端在单位终端在正常工作下的能耗应能满足系统设计 A2-B2C6 供电时间内消耗的电池能量和终端应用场景的要求终端监测终端监测覆盖率应能满足系统设计和终端应 A2-2C7 对感知控制区域监测完全程度的评估覆盖率用场景的要求在设计的感知控制区域内,感知终端总终端覆盖率应能满足系统设计和终端应用场 A2-B2C8 终端覆盖率数与感知控制区域面积的比值景的要求感知终端系统终端的在线数量与系统所有终端终端在线率应能满足系统实际应用要求和系 A2-B2C9 在线率数量的比值统有效运行系统终端在休眠状态接收到唤醒指令唤醒时间应能满足系统设计和终端应用场景 A2-B2C10 唤醒时间到终端开始正常工作的时间间隔的要求 7.3服务支撑服务支撑指标及设计原则见表6 表6服务支撑指标及设计原则指标编号指标名称指标描述指标设计原则人系统组件与组件关联的元数据中获从取足够知识的特性具备内容感知特对信息和数据的及时性、安全和隐私保护等方 A2-B3CI 内容感知性的设备和服务可以适配接口,提取应面有特定要求的应用场景(如健康服务、监测用数据、提高信息检索精度、发现服务系统和紧急服务等),应具备内容感知功能和允许适当的用户交互 1系统应能够从感知终端、存储的历史背景信物联网设备,服务或者系统对自身运行息或用户设定的输人等获取到上下文信息环境和环境中的事件能够进行监测的2系统应能够对获取到的上下文信息进行 A2-B3C2 上下文感知特性,以确定物理世界的信息,如时间、关联; 地点或事件顺序 3)系统应能够根据上下文信息所对应的应用背景信息,自动提供不同服务用户可以订阅由物联网服务提供商提供的物联网服务,物联网服务提供商负物联网服务提供商应具备明确的机制来建立 A2-I3C3 服务订阅责提供订阅过程,用户可通过该订阅过和维护订阅过程程订阅特定的物联网服务物联网系统是大数据的主要源头,大数对于复杂应用场景,物联网系统宜使用大数据 A2-B3C4 大数据特性据特性包括体量、速度、真实性、可变性分析工具以提供综合优化服务和多样性等五个要素
GB/T36468一2018 7.4资源交换资源交换指标及设计原则见表7 表7资源交换指标及设计原则指标编号指标设计原则指标名称指标描述 1)物联网系统输出给外部系统的共享数据是本系统的感知数据或基于本系统感知数据生成的数据; 共享输出数据由服务提供域相应的服务提供，心 2 物联网系统向外部提供共享数据在本系统数据中收集整理出外部系统需要的共享的功能指标共享数据数据 A2-BACl 物联网系统数据被外部系统共享按照与外部系统约定通信协议(数据格式和接口 3 输出度表征了该系统的成熟性,表明该约定)进行数据共享交换，应使用标准化的通信系统为外部世界认可的程度协议 4 当有多个外部系统有相同的数据共享需求时,系统应具备多路通信的并行连接能力物联网系统应尽量使用外部共享数据实现本系统的业务服务,有效避免重复建设物联网系统输人的共享数据包括外部物联网系 2 物联网系统接受外部共享数据的统的感知数据和其他系统的各种数据功能指标 3)输人的共享数据提交给本系统服务提供域相应物联网系统对外部系统共享数据的基础服务或业务服务,用于形成本系统业务共享数据 A2-B4C2 输人的接受程度表征了该系统和外部服务; 世界的融合度,表明该系统设计合4)按照与外部系统约定通信协议(数据格式和接口约定)进行数据共享交换，应使用标准化的通信理性协议 5当有多个内部服务有相同的外部数据共享需求时,系统应具备多路通信的并行连接能力 1》数据共享交换时双方应尽量使用相同的、标准的物联网系统和不同协议外部系统通信协议互联,以提高效率和通用性; 协议转换 A2-BHC3 互联的功能指标 2)当需要和不同协议的外部系统互联时,可调用协议转换模块,进行协议转换处理 1数据共享交换应保证数据的时效性,在要求的时物联网系统和外部系统共享交换限内提供相应的数据时效性指标数据处理 2应根据不同类型的数据、不同类型的应用制定相物联网系统间的共享数据交换必 A2-BHC4 时延应的数据共享交换时效指标须保证一定的时效性,时延必须在 37 在端到端的总时延指标下,应合理确定共享交换应用允许的范围内各个环节的分段时延指标,作为分段考核的依据 10
GB/36468一2018 表7(续) 指标描述指标设计原则指标编号指标名称物联网系统扩展数据共享范围的1)应从共享交换数据中抽取要素,形成其享交换数功能指标据目录必要时物联网系统可以配置共享2应提供各种共享交换数据目录搜索查询功能,供共享数据数据目录功能,供外部系统查询发外部系统发现需要的数据 A2-B4C5 目录发布现需要的共享数据,并建立起数据3应具有和外部系统交互建立数据共享交换机制共享交换机制(注册和权限分配等的功能(用户注册和权限分配) 处理 4应保存外部系统的注册数据保证系统共享交换连接安全实施1)在共享交换连接过程中应检查外部系统访问者的功能指标的身份,根据身份分配权限; 系统应保证进行共享数据交换双应具有安全防范机制,能够有效防范冒名访间和 2) 共享交换 A2-B4C6 方的身份真实性和权限匹配,以保黑客攻击; 安全管理证共享数据交换安全系统应配根据数据重要程度,应配置相应级别的安全管理 3 置与共享数据的重要性、保密性相机制 4应建立完整的工作日志,保证可跟踪匹配的安全机制 7.5运维管控运维管控指标及设计原则见表8 表8运维管控指标及设计原则指标编号指标名称指标描述指标设计原则允许或者拒绝用户访问物联网系统资1对变更或接人物联网的系统和设备应进行审系统接人 A2-B5C1 源的管理控制方法,通常基于用户账核与管理管理号或用户所属的某个组 2)对非法人侵物联网的系统或设备应能够告警对运行状态进行管理时,系统应至少提供运行目志、用户登录日志、系统在线人数统计、在线人数系统运行 A2-B5C2 对系统的运行状态进行相关管理操作或终端数统计、资源使用情况统计、数据完整性统管理计、报警或事件及处理操作记录、系统及设备运行状态显示与记录等实时性信息的记录对系统设备进行维护时,系统应至少提供系统运系统维护对系统的设备进行相关管理维护维日志、系统运维工单、系统保养预警、系统备份 A2-B53 管理和系统版本控制等非实时性信息的记录对物联网数据、业务服务是否符合法系统的信息和业务服务应符合相关法律法规和技 A2-B5C4 合规性律法规进行监督管理术标准包括网络设备的标识和地址、网络配网络设备的标识地址、网络动态扩展能力、配置文置文件以及包括动态管理能力网络件应符合相关标准的要求 A2-I5C5 网络运维运维管理涉及服务质量QS的控制、网络设备、,IoT数据采集和处理设备宜提供在线网络的动态扩展(用于新的或更新的远程测试和远程设置等功能 loT设备)、故障处理和安全控制 1
GB/T36468一2018 7.6用户系统用户系统指标及设计原则见表9 表9用户系统指标及设计原则指标编号指标名称指标设计原则指标描述系统应具备较高的用户满意度及服务体验，可用户访问获取物联网系统中信息以及 A2-B6c1 服务体验通过用户调查问卷形式采集相关数据,包括易信息交互等服务时的主观体验用性、信息获取的及时性等物联网系统向用户提供的服务,其服务质量应物联网系统通过信息处理和信息交互 A2-B6c2 服务质量能够被有效评估,评估内容包括一致性,快拢向用户提供相关服务的质量性、可靠性和成功率等系统宜根据用户需求和应用场景向用户抛供不同等级的智能化服务 1级;系统对用户服务信息进行管理和维护 2级:系统按照规范的服务体系和用户服务制能够自动辨识用户的显性和隐性需求，度对用户进行服务服务智能化并且主动高效、安全、绿色地满足其个 3级;系统建立用户服务知识库,与用户关系管 A2-B6C3 性化需求的服务理系统集成,通过云平台提供服务; 4级;系统在实现面向用户的精细化知识管理的基础上提供相关服务; 5级系统自动辨识用户的需求,主动、高效地提供个性化服务 8 系统安全类指标及设计原则 8.1可信可信指标及设计原则见表10. 表10可信指标及设计原则指标编号指标名称指标描述指标设计原则 A3-B1C1 数据可信系统应具备检测,评估和排除异常数据的能力用户和相关方对数据可以信赖系统应具备检测,评估和排除非可信设备的 A3-B1c2 设备可信用户和相关方对设备可以信赖能力系统应具备检测.评估和排除非可信服务的 A3-B1C3 服务可信用户和相关方对服务可以信赖能力 8.2信息安全信息安全指标及设计原则见表11 12
GB/36468一2018 表11信息安全指标及设计原则指标设计原则指标编号指标名称指标描述防止数据被非授权访问的特性,可通过 A3-B2C 数据保密性物联网系统宜对重要或敏感数据进行加出数据加密实现防止数据被非授权篡改,或者篡改后能物联网系统宜对发送的数据进行完整性保护 A3-B2C2 数据完整性及时发现的特性同时宜对接收数据进行完整性验证物联网系统数据抗重放攻击和抗修改利用数据捕获方法捕获数据,对数据进行分 A3-B2C3 数据新鲜性重放攻击的能力析,系统应存在新鲜性字段即新鲜性机制系统宜存在一定的路由安全机制,系统宜能识保证信息能够被正确路由转发的属性，别恶意惰性路由节点和恶意占用通信资源节 A3-B2C4 路由安全 -般通过路由安全机制和恶意节点发点,并避免与之通信或降低其对网络通信性能现机制对系统的路由安全进行保护的影响访问控制系统宜具有访问控制机制,能防止非法访问 A3-B2C5 用户对某些信息项授权访问的机制对访问和使用物联网系统的用户进行系统应具备对访问和使用物联网系统的用户 A3-I2C6 身份鉴别鉴别的机制进行身份鉴别的机制具有抵抗各种攻击的能力,包括重放攻系统宜具有抵抗重放攻击、节点复制攻击、修击、节点复制攻击、修改重放攻击、女巫 A3-2c7 抗攻击能力改重放攻击,女巫攻击,洪泛攻击,资源耗尽攻攻击、洪泛攻击、资源耗尽攻击以及拒击以及拒绝服务(Dos)攻击等各种攻击的能力绝服务(IS)攻击等物联网系统存在抗抵赖机制,能证明某 A3-B2C8 抗抵赖系统应对相关动作或事件进行记录动作或事件已经发生 8.3隐私保护隐私保护指标及设计原则见表12 表12隐私保护指标及设计原则指标编号指标名称指标描述指标设计原则 A3-IB3C1 数据隐私防止敏感数据信息泄露的保护措施应对隐私数据收集,处理和使用进行保护应对基于位置服务中过去或现在的位置信息 A3-I3(C'2 位置隐私防止位置信息泄露的保护措胞进行保护 8.4可靠性可靠性指标及设计原则见表13 13
GB/T36468一2018 表13可靠性指标及设计原则指标编号指标名称指标描述指标设计原则平均修复时间越短,可靠性越高; 平均修复时从物联网系统出现故障到恢复中间 A3-BHC1 可通过记录发生故障到恢复的时间即为平均修间(MTTR的这段时间复时间来评价平均失败前平均失效前时间越长,可靠性越高" 物联网系统从恢复正常工作到发生 A3-B4C2 时间MT 可通过记录从恢复工作到发生故障时间即为平故障的时间 TF) 均失效前时间来评价对物联网系统实施干扰时,物联网系统是否仍可物联网系统受到干扰时,仍可回归正 A3-B4C'3 稳定性正常工作,可正常工作则稳定性强,如正常工作常工作的能力受到影响,稳定性也受影响平均无故障平均无故障工作时间越长,可靠性越高; 物联网系统相邻两次故障之间的平 A3-B4C4 工作时间可通过记录工作时间1,记录工作时间！内的故均工作时间障数N,计算1/即为无故障工作时间来评价 MTBF 8.5弹性弹性指标及设计原则见表14 表14弹性指标及设计原则指标编号指标名称指标描述指标设计原则可通过记录从系统出现故障到系统完全不能工在系统出现故障的情况下,系统维持 A3-B5C1 容错性作的时间来评价规定的性能级别的能力时间越长,容错性越好,可靠性越高可通过记录从失效发生到系统恢复规定性能的在失效发生的情况下,系统重建规定 A3-B5C2 易恢复性的性能级别并恢复受直接影响的数时间来评价据的能力时间越短,易恢复性越好,弹性越好在物联网系统对通信、设备和软件组物联网系统中,应存在系统监控功能,从而增强 A3-B5C3 系统监控件的故障进行监控物联网系统弹性 8.6功能安全功能安全指标及设计原则见表15 表15功能安全指标及设计原则指标编号指标名称指标描述指标设计原则物联网系统中具备供电、防火,防盗,防物联网系统物理环境应有稳定供电系统,应有防 A3-B6C1 物理防护潮、防雷和电磁防护等物理防护措施火防盗、防潮、防雷和电磁防护等物理防护措施对物联网系统所在物理设备的物理访间对系统中物理设备进行访间时,系统应具有相应 A3-B6C'2 访问授权控制及授权的记录及控制措施感知设备所处的环境应是安全的,不应具有对其 A3-B6C3 环境安全感知设备所处的外部物理环境造成物理破坏的条件因素,如挤压、强震动等 14
GB/36468一2018 考文参献 [1]GB/T33474一2016物联网参考体系结构 [[2]GB/T33356一2016新型智慧城市评价指标 ReferenceArehitecture tfThun [[3]IsO/IECDIS30141InformationtechnologyInternet (IoTRA [4]IsO/IECJTC1/wG10N4:ReportoftheSwG5totheNovember2014JTC1Plenary meetlng

物联网系统评价指标体系编制通则GB/T36468-2018

1. 引言

随着物联网技术的不断发展，越来越多的企业开始关注物联网系统的建设和运维。然而，在实际操作过程中，由于缺乏统一的评价指标体系，很难对物联网系统进行全面、客观的评估。因此，为了促进物联网系统建设和运维的规范化，我国发布了《物联网系统评价指标体系编制通则》（以下简称“通则”）GB/T36468-2018。

2. 通则概述

通则主要针对物联网系统的核心特性进行指标设计，包括资源感知性、智能决策性、自组织性、安全可靠性等。同时，通则还考虑了物联网系统的整体架构、数据管理、应用服务等方面的评价指标，以期提高物联网系统建设和运维的质量。

通则具有如下特点：

全面性：通则涵盖了物联网系统评价的各个方面，可以针对不同类型的物联网系统进行评估；
科学性：通则参考了国内外相关标准和规范，充分考虑了物联网系统的发展趋势和实际应用需求；
可操作性：通则明确了评价指标的定义、计算方法以及评价结果的解释说明，方便用户进行实际操作。

3. 通则对于物联网系统建设和运维的意义

通则对于物联网系统建设和运维具有以下重要意义：

规范化：通则提供了统一的评价指标体系，有利于物联网系统建设和运维的规范化管理；
提高质量：通过评价，可以发现物联网系统存在的问题并加以改进，提高其质量和稳定性；
促进创新：评价指标的定义和计算方法反映了物联网系统的最新技术和应用发展趋势，有助于推动物联网系统的创新发展。

4. 结论

综上所述，通则是一份非常重要的参考标准，对于促进物联网系统建设和运维具有重要的意义。在实际操作中，我们应该充分利用通则提供的评价指标体系，根据不同类型的物联网系统进行针对性的评估，以便更好地提高其质量、稳定性和安全可靠性。