《農業(yè)物聯(lián)網基礎設施接入技術規(guī)范（征求意見稿）》

ICS65.020.01CCSB0732AccesstechnicalspecificationsforagriculturalInternetofThingsinfrastructure在提交反饋意見時，請將您知道的相關專利連同支持性文件一并附上。IDB32/TXXXX—XXXX 2規(guī)范性引用文件 3術語和定義 4縮略語 25接入范圍 25.1接入來源 25.1.1種植業(yè) 25.1.2畜牧業(yè) 25.1.3漁業(yè) 35.1.4設施農業(yè) 35.2來源主體 36接入流程 37技術要求 47.1接入方式 47.1.1接口方式 47.1.2消息方式 57.1.3套接字方式 57.1.4其他方式 57.2接口要求 57.2.1編碼 57.2.2請求 57.3套接字要求 67.3.1概述 67.3.2連接步驟 67.3.3非阻塞模式 77.3.4粘包處理 77.4發(fā)布訂閱要求 77.4.1概述 77.4.2主題要求 77.4.3服務質量 77.5數據格式 87.5.1通用要求 87.5.2JSON格式 87.5.3MODBUS格式 97.5.4視頻直播地址格式 97.5.5空間屬性 DB32/TXXXX—XXXX7.6訪問控制 7.6.1認證技術要求 7.6.2授權技術要求 7.6.3令牌技術 7.7管理方式和要求 7.7.1管理方式 7.7.2管理要求 8參數標識規(guī)范 8.1概述 8.2接入參數標識符 8.3接入參數名稱 8.4接入參數英文標識 8.5接入參數度量單位 8.6有效性標識 9安全要求 9.1基本要求 9.2訪問控制 9.3安全管理機制 附錄A（資料性）農業(yè)物聯(lián)網基礎設施接入基礎信息參考 附錄B（資料性）農業(yè)物聯(lián)網基礎設施接入接口示例 附錄C（資料性）農業(yè)物聯(lián)網基礎設施接入參數標識示例 DB32/TXXXX—XXXX本文件按照GB/T1.1—2020《標準化工作導則第1部分：標準化文件的結構和起草規(guī)則》的規(guī)定起草。本文件由江蘇省農業(yè)農村廳提出。本文件由江蘇省市場監(jiān)督管理局歸口。本文件起草單位：江蘇省互聯(lián)網農業(yè)發(fā)展中心、農芯（南京）智慧農業(yè)研究院有限公司、江蘇省智慧農業(yè)研究會、北京市農林科學院信息技術研究中心、北京市農林科學院智能裝備技術研究中心。本文件主要起草人：吳昊、魏祥帥、尚芬芬、姜舒文、陳天恩、徐茂、盧憲祺、吳文彪、陳棟、張馳、陳可、陳雯、毛學偉、趙旭、高亮亮、趙開軍、南婷。1DB32/TXXXX—XXXX農業(yè)物聯(lián)網基礎設施接入技術規(guī)范本文件規(guī)定了江蘇省農業(yè)物聯(lián)網基礎設施監(jiān)測數據的接入范圍、接入流程、技術要求、參數標識規(guī)范和安全要求。本文件適用于江蘇省農業(yè)物聯(lián)網基礎設施與各級農業(yè)物聯(lián)網平臺、應用系統(tǒng)對接接入和集成。2規(guī)范性引用文件下列文件中的內容通過文中的規(guī)范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T22239信息安全技術—網絡安全等級保護基本要求GB/T38637.1物聯(lián)網感知控制設備接入第1部分：總體要求GB/T38637.2物聯(lián)網感知控制設備接入第2部分：數據管理要求GB/T41187農業(yè)物聯(lián)網應用服務3術語和定義下列術語和定義適用于本文件。3.1接口interface接口泛指實體把自己提供給外界的一種抽象化物（可以為另一實體用以由內部操作分離出外部溝通方法，使其能被內部修改而不影響外界其他實體與其交互的方式。3.2超文本傳輸協(xié)議hypertexttransferprotocol,HTTP互聯(lián)網上應用最為廣泛的一種網絡協(xié)議，所有的萬維網文件都必須遵守這個協(xié)議。RFC2616定義3.3套接字socket一個抽象層，應用程序可以通過它發(fā)送或接收數據，可對其進行像對文件一樣的打開、讀寫和關閉等操作。套接字允許應用程序將I/O插入到網絡中，并與網絡中的其他應用程序進行通信。網絡套接字是IP地址與端口的組合。3.4JavaScript對象簡譜JavaScriptobjectnotation,JSON一種輕量級的數據交換格式，基于ECMAScript(歐洲計算機協(xié)會制定的腳本語言規(guī)范)的一個子集，采用完全獨立于編程語言的文本格式來存儲和表示數據。3.5RESTful一種網絡應用程序的設計風格和開發(fā)方式，基于HTTP，可以使用XML格式或JSON格式定義。適用于移動互聯(lián)網廠商作為業(yè)務使能接口的場景，實現(xiàn)第三方OTT調用移動網絡資源的功能，操作類型為新增、變更、刪除所調用資源。3.6提供方provider產生農業(yè)監(jiān)測數據的各類農業(yè)物聯(lián)網傳感器和設備。2DB32/TXXXX—XXXX3.7接收方receiver接收和存儲農業(yè)物聯(lián)網監(jiān)測數據的各級物聯(lián)網平臺、應用系統(tǒng)和數據庫。3.8農業(yè)物聯(lián)網基礎設施infrastructureofagriculturalIOT各類農業(yè)物聯(lián)網傳感器、智能化裝備和信息化基礎設施等，不包含農機和無人機。4縮略語下列縮略語適用于本文件。API：應用程序編程接口（ApplicationProgrammingInterface）HLS：基于HTTP的流媒體傳輸協(xié)議（HTTPLivestreaming）HTML：超級文本標記語言(HyperTextMarkupLanguage)HTTP：超文本傳輸協(xié)議（HypertextTransferProtocol）HTTPS:超文本傳輸安全協(xié)議（HypertextTransferProtocolSecure）IP：因特網協(xié)議（InternetProtocol）JSON：輕量級的數據交換格式（JavaScriptObjectNotation）MQ：消息隊列（MessageQueue）REST：表述性狀態(tài)轉移（RepresentationalStateTransfer）RTMP：實時消息傳輸協(xié)議（RealTimeMessagingProtocol）SOAP：簡單對象訪問協(xié)議（SimpleObjectAccessProtocol）URL：統(tǒng)一資源標識符（UniformResourceIdentifier）UTF-8：針對Unicode的可變長度字符編碼（8-bitUnicodeTransformationFormat）XML：可擴展標記語言（ExtensibleMarkupLanguage）5接入范圍5.1接入來源5.1.1種植業(yè)主要分為大田糧食作物、蔬菜、果品、茶葉和其他相似種植環(huán)境、生長過程、農技農藝要求的農產品品類，其接入來源應包括但不限于：——多光譜采集終端、高光譜采集終端、熱紅外儀；——小型田間氣象觀測站；——土壤墑情儀、土壤養(yǎng)分檢測、土壤理化指標監(jiān)測設備、積溫積光儀等；——孢子捕捉儀、蟲情測報儀等；——高清攝像頭；——農產品質量安全檢測設備；——智能灌溉設備、植保設備；——種植業(yè)中農資、農產品、溯源等應用的智能化設備。5.1.2畜牧業(yè)主要分為生豬、蛋（肉）禽類、奶（肉）牛類、羊等類別，其接入來源應包括但不限于：3DB32/TXXXX—XXXX——環(huán)境監(jiān)測傳感器、小型氣象監(jiān)測站等；——個體電子識別設備、個數盤點設備、體重體尺自動監(jiān)測設備、生產運行狀態(tài)監(jiān)測設備等；——智能飼喂機、料塔稱重設備、數字化水表等；——體溫監(jiān)測設備、生物安全防控設備等；——性能測定設備、體型測定設備、發(fā)情檢測設備、公母鑒別設備等；——音視頻監(jiān)控設備；——畜牧業(yè)中農資、溯源等應用的智能化設備。5.1.3漁業(yè)主要分為池塘養(yǎng)殖、陸基工廠循環(huán)水養(yǎng)殖、海水網箱養(yǎng)殖、魚菜共生等類別，其接入來源應包括但不限于：——小型氣象觀測站、水質參數監(jiān)測設備、尾水監(jiān)測站等；——精準投餌、智能捕撈、尾水處理等設備；——水下移動巡檢、遠程診斷等設備；——魚群計數裝備、智能投飼裝備；——高清攝像頭、水面無死角攝像、水下高清晰視頻成像設備；——漁業(yè)中農資、農產品、溯源等應用的智能化設備。5.1.4設施農業(yè)主要分為葉菜類、茄果品類、花卉品類、食用菌品類等類別，其接入來源應包括但不限于：——室外氣象站、環(huán)境監(jiān)測傳感器、莖流及葉面溫度傳感器、濕度生理檢測傳感器等；——土壤或栽培基質墑情儀、養(yǎng)分檢測、土壤理化指標監(jiān)測設備、積溫積光儀；——高光譜采集終端、熱紅外儀；——加溫/降溫設備、遮陽設備、加濕設備、補光設備、通風設備、二氧化碳補充等數字化設備；——智能化播種育苗設備；——水肥一體化設備、智能灌溉設備；——植保設備；——高清攝像頭；——設施農業(yè)中農資、農產品、溯源等應用的智能化設備。5.2來源主體江蘇省農業(yè)物聯(lián)網接入來源主體應包括：a)農業(yè)生產經營主體；b)農業(yè)信息技術企業(yè)及物聯(lián)網設備廠商；c)社會化服務組織；d)高校及科研院所。e)農業(yè)技術推廣部門。6接入流程農業(yè)物聯(lián)網基礎設施接入流程如圖1所示。4DB32/TXXXX—XXXX圖1農業(yè)物聯(lián)網基礎設施接入流程注冊認證：農業(yè)物聯(lián)網基礎設施提供方應準備接入設施的基礎信息，并申請接入自有物聯(lián)網軟件平臺或第三方軟件平臺，接收方應審核后注冊認證，審核內容包括主體唯一性、基礎信息、應用規(guī)模等；認證方式應采用在線填報審批或郵件審批形式，接入設施的基礎信息表應符合附錄A的規(guī)定。接入調試：農業(yè)物聯(lián)網基礎設施接收方授權接入，并與提供方確定接入方式，具體接入方式和技術要求見本文件6-8章。接收存儲：農業(yè)物聯(lián)網基礎設施接收方按接入方式接收數據并進行存儲。監(jiān)測運維：農業(yè)物聯(lián)網基礎設施接收方應在安全要求規(guī)范下實時對接入的農業(yè)物聯(lián)網基礎設施進行監(jiān)測，應及時反饋各類異常信息給提供方，提供方應對接入的基礎設施進行定期維護保障。7技術要求7.1接入方式7.1.1接口方式接口接入方式用于各類農業(yè)物聯(lián)網基礎設施感知設備通過HTTP/HTTPS、WebService等通用應用層傳輸協(xié)議接入到各級物聯(lián)網平臺和應用系統(tǒng)。接口數據接入方式采用HTTP/HTTPS和WebService：5DB32/TXXXX—XXXXa）HTTP/HTTPS接口：遵守HTTP/HTTPS協(xié)議，請求報文為key-value形式，返回數據應統(tǒng)一為JSON格式。農業(yè)物聯(lián)網基礎設施接入江蘇省農業(yè)農村大數據云平臺（“蘇農云”）應使用該接入方式。b）WebService接口：遵守SOAP協(xié)議，請求報文和返回報文統(tǒng)一為XML格式。在平臺級規(guī)?；r業(yè)物聯(lián)網基礎設施集成場景下，應使用該接入方式。7.1.2消息方式消息接入方式用于各類農業(yè)物聯(lián)網基礎設施感知設備通過MQTT、JMS等通用發(fā)布/訂閱消息傳遞協(xié)議接入到各級物聯(lián)網平臺和應用系統(tǒng)。其中：a)發(fā)布者：應為各類農業(yè)物聯(lián)網基礎設施感知設備；b)訂閱者：各級物聯(lián)網平臺及應用系統(tǒng)。在低帶寬和不穩(wěn)定的網絡環(huán)境場景下，應使用該接入方式。7.1.3套接字方式套接字接入方式用于各類農業(yè)物聯(lián)網基礎設施感知設備通過socket傳遞協(xié)議接入到設備自有應用軟件或平臺。其中傳遞數據包采用MODBUS格式。在對農業(yè)物聯(lián)網設備具有控制需求的場景下，應使用該接入方式。7.1.4其他方式采用蜂窩網絡、LoRaWAN、NB-IoT等網絡協(xié)議對農業(yè)物聯(lián)網基礎設施進行接入。7.2接口要求7.2.1編碼采用API接口技術的數據接入方式，數據交互接口統(tǒng)一采用“UTF-8”格式編碼，采用的HTTP/HTTPS接口方式接入數據的各個數據接收方應提供標準REST風格數據接口以供數據接入使用。7.2.2請求其中使用HTTP/HTTPS接口方式對農業(yè)物聯(lián)網監(jiān)測數據進行接入，數據接收方的接收地址格式應滿足以下要求?！L問地址格式為：http://<IP地址>（或域名）:<端口>/ExampleSystem/catalogbase其中采用REST方式的數據請求地址要求見表1。表1HTTP數據請求地址規(guī)范1http://<IP地址>:<端口>/ExampleSystem/catalogbase/get2http://<IP地址>:<端口>/ExampleSystem/catalogbase/add{XX3updatehttp://<IP地址>:<端口>/ExampleSystem/catalogbase/update{XX6DB32/TXXXX—XXXX4http://<IP地址>:<端口>/ExampleSystem/catalogbase/save{XX5http://<IP地址>:<端口>/ExampleSystem/catalogbase/delete{XX6uploadhttp://<IP地址>:<端口>/ExampleSystem/catalogbase/upload{XX7http://<IP地址>:<端口>/ExampleSystem/catalogbase/send{X——參數形式：.parameter1=value1;parameter2=value2;.requestBody={‘key1’:’value1’,’key2’:’value2’}。——接口要求說明：接口要求說明見表2，具體接口示例參考附錄B。表2HTTP/HTTPS接口要求說明12通用統(tǒng)一接收，只接收單表單行數據，接口會執(zhí)行增加，34567897.3套接字要求7.3.1概述農業(yè)物聯(lián)網基礎設施接入自有平臺或軟件的建議采用套接字接入方式，接入第三方平臺或系統(tǒng)的不建議直接使用套接字方式對農業(yè)物聯(lián)網設備進行直連接入，如必須采用該技術方式應滿足以下通用技術要求。7.3.2連接步驟采用套接字協(xié)議對設備與各級平臺、軟件應用進行直接連接，應滿足以下通用步驟：a)步驟1：創(chuàng)建ServerSocket和Socket；b)步驟2：打開連接到的Socket的輸入/輸出流；7DB32/TXXXX—XXXXc)步驟3：按照協(xié)議對Socket進行讀/寫操作；d)步驟4：關閉輸入輸出流，以及Socket。根據不同設備和應用場景可采用長連接和短連接兩種模式?！L連接步驟如下：創(chuàng)建連接→連接→數據傳輸→保持連接(心跳)→數據傳輸→保持連接(心跳)→…→關閉連接。——短連接步驟如下：創(chuàng)建連接→連接→數據傳輸→關閉連接。7.3.3非阻塞模式采用套接字協(xié)議進行農業(yè)物聯(lián)網設備連接接入數據時，應使用非阻塞（non-blockingIO，NIO）模式或基于NIO的中間件，如Netty；在數據接入端應使用多線程和線程池。7.3.4粘包處理對數據傳輸過程可能發(fā)生的粘包問題，應采用以下通用技術要求：a)應按照{包=包內容長度(4byte)+包內容}格式封裝包協(xié)議；b)每次讀取完數據應判斷是否為一個完整的數據包；c)讀取數據長度小于包內容長度，應保留該數據在緩沖區(qū)，并繼續(xù)從緩沖區(qū)中讀取直到長度等于包內容長度為止；d)讀取數據長度大于包內容長度，應將整個緩沖區(qū)按包內容長度拆成獨立的數據包；e)盡可能采用中間件、網絡框架中的拆包器。7.4發(fā)布訂閱要求7.4.1概述采用MQ消息隊列對農業(yè)物聯(lián)網基礎設施進行接入時應統(tǒng)一采用發(fā)布/訂閱模式，宜使用MQTT協(xié)議。7.4.2主題要求發(fā)布訂閱模式通過主題（Topic）對消息進行分類的，主題應采用UTF-8編碼格式的字符串，其命名要求如下：a)可通過斜杠表示多個層級關系；b)可通過通配符進行過濾；c)使用+字符過濾一個層級；d)使用*字符過濾任意級別的層級，但只能出現(xiàn)在主題最后。7.4.3服務質量消息可靠性的服務質量級別應不低于級別2：——級別1：最多一次，盡操作環(huán)境所能提供的最大努力分發(fā)消息，消息可能會丟失；——級別2：至少一次，保證消息可以到達，但是可能會重復；——級別3：僅一次，保證消息只到達一次。8DB32/TXXXX—XXXX7.5數據格式7.5.1通用要求遵循GB/T38637.2規(guī)定，滿足以下數據要求。a)應支持對結構化數據、非結構化數據、半結構化數據等類型數據采集和接入；b)應支持多種異構數據源的接入并實現(xiàn)數據格式的轉換。c)應包含設備編碼、傳感器編碼及其他配置信息，以實現(xiàn)設備快速接入。d)傳輸數據報文建議包含設備監(jiān)控參數閾值范圍。7.5.2JSON格式數據接入JSON格式如表3所示。表3農業(yè)物聯(lián)網數據接入JSON格式{"unitid":"402882f33fa21a88013"threshold":[0-40,0-},,"unitid":"402882f33fa21a88013f9DB32/TXXXX—XXXX7.5.3MODBUS格式采用設備直連發(fā)送MODBUS數據進行接入時，應滿足以下數據交換包要求?！鳈C發(fā)送詢問命令：{從站地址，功能碼，起始地址高位，起始地址低位，寄存器數高位，寄存器數低位，校驗碼高位，校驗碼低位}——從機響應數據包格式：{從站地址，功能碼，字節(jié)計數，數據1，數據2，數據3，校驗碼高位，校驗碼低位}——記錄讀取：.主機發(fā)送詢問命令{從站地址，功能碼，起始地址高位，起始地址低位，寄存器數高位，寄存器數低位，校驗碼高位，校驗碼低位}.從機響應數據包格式{從站地址，功能碼，字節(jié)計數，數據1，數據2，數據3，校驗碼高位，校驗碼低位}——心跳包：必須在一定時間范圍內（如30秒）發(fā)送心跳包?！馕鲆?guī)則：必須提供各個參數的解析規(guī)則和數據解析的計算公式。7.5.4視頻直播地址格式概述網絡攝像頭接入宜統(tǒng)一采用H264編碼的主流RTMP、HLS直播地址協(xié)議進行接入。RTMP地址格式RTMPURL格式說明如表4所示。表4RTMPURL格式說明DB32/TXXXX—XXXXhttp://IP:80/players/srs_player.htmlhttprtmp://IP:1935/live/livestSchema：協(xié)議頭，HTTP為HTTP或HTTPS，RTMP為RTMP/RTMPS/RTMPE/RTMPT等眾多協(xié)議，還有新出的RTMFP。Host：主機，表示要連接的主機，可以為主機DNS名稱或者IP地址。商用時，一般不會用IP地址，而是DNS名稱，這樣可以用CDN分發(fā)內容（CDN一般使用DNS調度，即不同網絡和地理位置的用戶，通過DNS解析到的IP不一樣，實現(xiàn)用戶的就近訪問）。Port：端口，HTTP默認為80，RTMP默認為1935。當端口沒有指定時，使用默認端口。Path：路徑，HTTP訪問的文件路徑。App：RTMP的Application（應用）名稱，以文件夾來分類不同的流，沒有特殊約定，可以任意劃分。Stream：RTMP的Stream（流）名稱。HLS地址格式接入HLS視頻直播流地址應符合M3U8文本協(xié)議http://<IP地址>:<端口>（或域名）/xxx/hls.m3u8示例：5/hlstream/li7.5.5空間屬性農業(yè)物聯(lián)網基礎設施位置信息的經緯度屬性應與接入平臺軟件空間屬性統(tǒng)一，確保同一地理范圍內空間參考一致。坐標系農業(yè)物聯(lián)網基礎設施位置信息的坐標系應采用CGCS2000國家大地坐標系。經緯度格式農業(yè)物聯(lián)網基礎設施位置信息的坐標格式主要包括度、度分、度分秒，應優(yōu)先采用度的數據格式，具體數據格式如下：a)度：ddd.ddddd°;b)度-分：ddd°mm.mmm’；c)度-分-秒：ddd°mm’ss’’。7.6訪問控制7.6.1認證技術要求農業(yè)物聯(lián)網基礎設施采用認證方式進行接入應滿足以下技術要求：——密碼認證：應提供接入主體用戶名和密碼，接收方驗證密碼的正確性?！p因素認證：建議提供第二種身份驗證，如硬件令牌等。其中密碼長度不少于8位，包含大小寫字母、數字和特殊字符。7.6.2授權技術要求農業(yè)物聯(lián)網基礎設施接收方應采用以下授權技術，以保障農業(yè)物聯(lián)網基礎設施接入安全性。DB32/TXXXX—XXXX——訪問控制列表（ACL）：接收方為每個物聯(lián)網基礎設施定義允許或拒絕訪問的用戶列表。——RBAC（Role-BasedAccessControl）：接收方基于角色為來源主體分配權限和權限管理。——ABAC（Attribute-BasedAccessControl）：接收方基于來源主體屬性控制訪問權限。7.6.3令牌技術農業(yè)物聯(lián)網基礎設施接收方應采用臨時令牌技術，用于農業(yè)物聯(lián)網基礎設施數據傳輸的認證，具體技術要求如下：——使用安全的隨機數生成算法確保令牌的隨機性。——采用數字簽名或哈希算法對令牌進行保護，防止篡改?！诹钆浦屑尤霑r間戳或一次性使用標記，防止惡意重復使用令牌。——使用加密算法對令牌進行加密，優(yōu)先采用國密算法?！钆圃O置有效期應不大于24小時，確保令牌過期后失效。——來源主體的訪問權限信息應包含在令牌中，確保來源主體只能訪問其被授權的農業(yè)物聯(lián)網基礎設施。7.7管理方式和要求7.7.1管理方式對完成接入后的農業(yè)物聯(lián)網基礎設施管理方式包括：——遠程監(jiān)控：實時監(jiān)控農業(yè)設備運行狀態(tài)、性能和數據；——自動化配置和更新：自動化的設備配置和固件更新，確保設備始終處于最新狀態(tài)；——設備識別和定位：定期識別設備的唯一標識符，并能夠定位設備的位置；——故障診斷：通過線上或線下方式發(fā)現(xiàn)設備的故障并進行診斷。7.7.2管理要求完成接入后的農業(yè)物聯(lián)網基礎設施管理要求包括：——數據管理要求：應確保設備數據能夠被及時、準確地采集、存儲和訪問；確保設備數據的質量和可靠性，及時清理和處理無效或錯誤的數據?！S護管理要求：建立設備維護計劃和維修記錄，對設備進行定期巡檢、保養(yǎng)和維修，及時發(fā)現(xiàn)和解決設備故障和問題；建立設備備件庫存和供應鏈管理，確保設備維修所需的備件能夠及時供應；建立設備故障的追溯和評估機制，分析故障原因，并采取措施避免相同故障的再次發(fā)生?！矙z管理要求：制定巡檢計劃和路線，定期對設備進行巡檢，檢查設備的運行狀態(tài)和安全性；建立設備巡檢記錄和異常處理機制，記錄巡檢結果并及時處理發(fā)現(xiàn)的異常問題；定期培訓巡檢人員，提高其巡檢技能和問題處理能力，確保巡檢工作的質量和效率。8參數標識規(guī)范8.1概述接入的監(jiān)測參數應滿足8.2-8.5元數據規(guī)范。具體的農業(yè)物聯(lián)網參數標識示例見附錄C。8.2接入參數標識符DB32/TXXXX—XXXX中文名稱：農業(yè)物聯(lián)網接入參數標識符定義：農業(yè)物聯(lián)網接入參數的唯一標識英文名稱：AccessparameteridentifierofAgriculturalIOT數據類型：由采用的農業(yè)農村標識標準確定值域：由采用的農業(yè)農村標識標準確定名稱縮寫：in-agriIoT-para-Id約束/條件：M最大出現(xiàn)次數：18.3接入參數名稱中文名稱：農業(yè)物聯(lián)網接入參數名稱定義：農業(yè)物聯(lián)網接入參數的中文名稱英文名稱：AccessparametertitleofAgriculturalIOT數據類型：字符串值域：不限長文本名稱縮寫：in-agriIoT-para-Title約束/條件：M最大出現(xiàn)次數：18.4接入參數英文標識中文名稱：農業(yè)物聯(lián)網接入參數英文標識定義：農業(yè)物聯(lián)網接入參數的英文名稱英文名稱：AccessparameterEnglishidentifierofAgriculturalIOT數據類型：字符串值域：不限長文本名稱縮寫：in-agriIoT-para-EngTitle約束/條件：M最大出現(xiàn)次數：18.5接入參數度量單位中文名稱：農業(yè)物聯(lián)網接入參數度量單位定義：農業(yè)物聯(lián)網接入參數的度量單位英文名稱：AccessparameterdimofAgriculturalIOT數據類型：字符串值域：不限長文本名稱縮寫：in-agriIoT-para-dim約束/條件：M最大出現(xiàn)次數：18.6有效性標識中文名稱：農業(yè)物聯(lián)網接入參數有效性DB32/TXXXX—XXXX定義：農業(yè)物聯(lián)網接入參數的有效性英文名稱：Accessparameteravailability數據類型：整型值域：1名稱縮寫：in-agriIoT-para-availability約束/條件：M最大出現(xiàn)次數：19安全要求9.1基本要求遵循GB/T38637.1規(guī)定，滿足以下基本安全要求?！獞獙尤氕h(huán)境、設施和技術采取必要的安全管控措施?！鞔_接入過程中個人信息和重要數據的知悉范圍和安全管控措施?！扇”匾募夹g手段和管理措施保證數據接入過程中個人信息和重要數據不被泄露?！獞軌驅尤氲臄祿M行定位溯源，包括但不限于：.建立數據資源定位溯源技術能力，能準確定位存在信息安全問題的應用或服務的源頭，并保存相關記錄，及時上報相關管理部門；.啟用數據溯源機制，對非溯源數據進行警示；.具備出現(xiàn)問題之后可以立即啟用溯源的技術手段，確保溯源的及時有效?！獞軌驅尤脒^程進行安全審計?！獞軌驅尤脒^程進行安全監(jiān)測，包括但不限于：.根據監(jiān)測指令對流量數據進行監(jiān)測，對發(fā)現(xiàn)的違法信息進行記錄，違法信息監(jiān)測發(fā)現(xiàn)形成監(jiān)測日志，并及時上報。.根據過濾指令對流量數據進行監(jiān)測，對發(fā)現(xiàn)的違法信息進行過濾處置，并進行記錄，形成過濾日志，及時上報。.應支持對流量異常等狀態(tài)進行監(jiān)測，分析異常產生的原因。.應定期對監(jiān)測和報警記錄進行分析、評審，發(fā)現(xiàn)可疑行為，形成分析報告，并采取必要的應對措施。.應具備對超大流量數據的監(jiān)測與過濾能力?！獞軌驒z測到數據在接入過程中完整性是否受到破壞，并在檢測到完整性錯誤時采取必要的恢復措施。——應可限制網絡最大網絡流量數及網絡連接數，限制惡意攻擊流量，確保為高級別訪問預留足夠帶寬?！獞С植捎脗鬏攲蛹用芗夹g，例如TLS、SSH等?！獞С植捎脟颐艽a管理局鑒定的專用的加密軟硬件保障接入過程中的安全性?！獞祿浞輽C制，對數據接口、數據存儲、文件等進行定期備份。9.2訪問控制遵循GB/T41187規(guī)定，接入方式應滿足認證和授權的訪問控制技術要求，認證與授權實體設置農業(yè)物聯(lián)網基礎設施用戶訪問權限，對訪問請求進行用戶身份認證和訪問權限控制：DB32/TXXXX—XXXXa)身份認證:認證與授權實體在數據傳輸之前應核實對方身份真實性；b)權限控制:認證與授權實體宜根據數據敏感等級及用戶身份,制定相應的訪問控制策略,確保只有合法用戶才能操作并訪問資源；c)密碼管理:認證與授權實體宜實