智简物联感知网解决方案 版本： 2.0 发布日期 2020-12 华为技术有限公司 白皮书 版权所有 本白皮书著作权属于华为技术有限公司。转载、摘编或以其他任何方 式使用本白皮书的全部或部分内容的，应注明来源，违反上述声明者， 著作权方将追究其相关法律责任。 内容摘要 本白皮书旨在阐述国家“新基建”政策大背景下，针对物联网建设所面临的网络建设和运维等一系列问题， 提出华为智简物联感知网解决方案，助力行业数字化转型。 本白皮书详细描述当前各行业对 IoT 网络联接和管理的需求，并针对物联网建设中， 面对物联终端数量多， 异构多样，安装部署复杂，管理运维难，网络安全风险高，网络质量难保障等诸多难题，提出智简物联感 知网的价值主张和解决方案。通过极简部署、异构协议互通、网络安全性和可靠性保障、智能化运维等多 方面的创新技术手段，打造一张“更简单、更安全、更智能”的物联网络，为各行业领域提供智慧化的物 联网解决方案。 本白皮书在最后部分列举了便捷通行、智慧水利、智慧交通场景几个典型应用案例，描述智简物联感知网 解决方案为行业应用带来的价值体验。 著作单位 华为技术有限公司 特别鸣谢（按姓氏排序） 鲍小胜、胡剑、李教峰、李伟、李先银、李新刚、潘望、瞿靖、孙建平、吴悦峰、吴应根、汪建、魏小亮、 杨忠良、张锡权、张印熙、郑容健、朱国强 参编人员 黄传娜、曲霄阳、宋建民、孟二杰、赵凤毅、刘业梅 CONTENTS 目 录 1 行业物联网建设驱动力 . 01 1.1 数字经济发展驱动“万物互联” . 01 1.2 “新基建”政策驱动“数字化基础设施建设” . 03 1.3 行业数字化转型驱动物联网建设 . 04 1.3.1 智慧园区建网需求 . 04 1.3.2 智慧交通建网需求 . 05 1.3.3 智慧水利建网需求 . 06 2 行业物联网面临的挑战 . 07 3 智简物联感知网解决方案价值主张与总体架构 . 09 3.1 价值主张 . 09 3.1.1 更简单 . 09 3.1.2 更安全 . 10 3.1.3 更智能 . 11 3.2 智简物联感知网解决方案总体架构 . 12 4 智简物联感知网解决方案和关键技术 . 16 4.1 更简单 . 16 4.1.1 一插入网 . 16 4.1.2 一跳入云 . 21 4.1.3 一网可视 . 23 4.2 更安全 . 25 4.2.1 安全接入 . 25 4.2.2 安全通信 . 28 4.2.3 安全管控 . 31 4.3 更智能 . 33 4.3.1 边缘智能 . 33 4.3.2 智能通信 . 35 4.3.3 智能运维 . 39 5 典型行业应用 . 41 5.1 智慧园区行业典型应用-便捷通行 . 41 5.1.1 便捷通行解决方案概述 . 42 5.1.2 园区便捷通行网络方案典型组网 . 43 5.2 智慧水利场景典型应用 . 44 5.3 智慧交通场景典型应用 . 46 6 总结与未来展望 . 48 7 术语 & 缩略语 . 49 智简物联感知网解决方案白皮书 2.0 01 行业物联网建设 驱动力 行业物联网建设驱动力 信息基础设施 新一代信息技术演化生成的基础设施 通信 基础设施 新技术 基础设施 算力 基础设施 5G 工 业 互 联 网 物 联 网 卫 星 互 联 网 云 计 算 人 工 智 能 区 块 链 数 据 中 心 智 能 计 算 中 心 图 1-1 新一代信息技术构成 01 人类社会发展，经历了“农业经济“到“工业经济“发 展阶段，当下正在迈向以 AI、大数据、云计算为典型牵 引的“数字经济“发展阶段。信息基础设施是数字经济 持续发展的基础。新一代信息技术演化生成的基础设施 中，物联网是其中的重要组成部分。 物联网英文名称是“Internet of Things”。顾名思义， “物联网就是物物相连的互联网”。其含有两层意思： 第一，物联网的核心和基础仍然是互联网，是基于互联 网延伸和扩展出的网络。 第二，其用户端延伸和扩展到了任何物与物之间，进行 信息交换和通信。 物联网发展的驱动力是基于数据的应用创新，实现基础 是构建万物互联的通信网络。 1.1 数字经济发展驱动“万物互联” 智简物联感知网解决方案白皮书 2.0 02 图 1-2 物联网联接在行业数字化转型中价值体现 面向未来的物联网以适应“数字化、智能化“为发展方向， 通过云化、网络 IP 化、无线化、 AI 化等技术应用，将彻 底消除“信息孤岛”和“数据碎片化”，实现数字信息的 行业物联网建设驱动力 提高服务体验 提升运营效率 重构商业模式 联接用户 联接机器 联接创造价值 联接新业务 Real-time, On-demand, All online, DIY, Social 3.7% 数字化转型带来GDP增长 30% 生产效率提高 40 x 质量提升 25% 成本减低 泛在互联、高效通信。从而驱动产业升级，提高生产效率、 降低管理成本、重构商业模式，提升用户体验，开启“数 字经济”新时代。 智简物联感知网解决方案白皮书 2.0 03 2020 年 5 月 22 日，国务院总理李克强在 2020 年政府 工作报告中提到“加强新型基础设施建设，发展新一代 信息网络，拓展 5G 应用，建设充电桩，推广新能源汽车， 激发新消费需求、助力产业升级”，这是“新基建”首 次写入政府工作报告，至此“新基建”热潮正式拉开序幕。 党中央国务院此前已多次就加快 5G 网络、数据中心等新 型基础设施建设做出了战略部署。 2020 年 3 月 4 日召开 的中共中央政治局常务委员会会议中明确指出，要加大 公共卫生服务、应急物资保障领域投入，加快 5G 网络、 发力于科技端的“新基建”，主要包括七大领域： 5G基建、 特高压、城际高速铁路和城际轨道交通、新能源汽车充 电桩、大数据中心、人工智能和工业互联网。“新基建” 不同于以铁路、公路、桥梁等为主的传统基建，是以新 发展理念为引领，以技术创新为驱动，以信息网络为基础， 面向高质量发展需要，提供数字转型、智能升级、融合 创新等服务的基础设施体系。物联网是“新基建”的重 1.2 “新基建”政策驱动“数字化基础设施建设” 数据中心等新型基础设施建设进度。新冠肺炎疫情期间， 更是让“新基建”初露锋芒，远程办公、远程医疗、网 上授课、无人配送、健康码等应用为全民抗疫防疫和复 工复产提供了重要支撑。 自中央首次提出“新基建”以来，各级政府高度重视， 为更好地响应中央政策，各省都在加紧落实部署，几乎 所有省份或直辖市的 2020 年政府工作报告均提及“新基 建”，同时国家各大部委也专门出台了各领域相关顶层 设计和规划。 要组成部分，在“新基建”的七个领域中， 5G、大数据 中心、工业互联网、人工智能都直接采用物联网领域的 技术手段，同时新能源基础设施、交通基础设施也需要 物联网技术赋能，“新基建”七大领域中六个都是物联 网直接或者间接关联领域。未来“新基建”的布局建设， 必将为物联网及其相关产业带来新的发展机遇。 时间 会议 内容 2020 年 10 月 29 日 中共中央关于制定国民经济和社会发展第 十四个五年规划和二三五年远景目标的 建议 （2020 年 10 月 29 日中国共产党第 十九届中央委员会第五次全体会议通过） 统筹推进基础设施建设。构建系统完备、高效实用、智能绿色、 安全可靠的现代化基础设施体系。系统布局新型基础设施，加 快第五代移动通信、工业互联网、大数据中心等建设。 2020 年 3 月 4 日 中央政治局常务委员会会议 加快 5G 网络、数据中心等新型基础设施建设进度。要注重调 动民间投资积极性。 2020 年 2 月 14 日 中央全面深化改革委员会第十二次会议 基础设施是经济社会发展的重要支撑，要以整体优化、协同融合 为导向，统筹存量和增量、传统和新型基础设施发展，打造集约 高效、经济适用、智能绿色、安全可靠的现代化基础设施体系。 2020 年 1 月 3 日 国务院常务会议 大力发展制造业，出台信息网络等新型基础设施投资支持政策， 推进智能、绿色制造。 行业物联网建设驱动力 智简物联感知网解决方案白皮书 2.0 04 行业物联网，是基于行业创新升级需求和海量物联终端互联需求而建设的网络。在智慧园区、智慧城市、交通、电力、 水利等多个行业领域促进其业务数字化转型发展。如下章节将介绍几个典型的行业需求。 1.3 行业数字化转型驱动物联网建设 null 极致且丰富的体验服务：为在园区工作和生活的企业 商家，个人网络用户和外部访问用户，提供触手可及、 无处不在的物联终端接入和丰富物联体验服务，比如 便捷通行（人员 / 车辆）、会议室系统、资产管理系 统等服务，提升园区企业商家和用户的体验。所以需 要对原有各系统的网络进行互通，实现数据融合服务， 从而提供丰富的业务体验。 null 多业务协同体验：传统园区业务建设方式，是提供垂 直烟囱式的服务。而现阶段越来越需要多个业务系统 之间数据的共享和业务协同，比如在办公园区中，门 禁系统、人员权限系统、照明、视频等系统之间联动， 当人员进入办公区域时，实现系统对人员身份的识别， 对非法人员进行视频抓拍和门禁身份拒绝访问，对合 法人员自动开启对应办公区域的照明等。 null 业务断网保活与区域自治：智慧园区建设中，某些重 要的物联业务能够在与云平台之间联接中断的情况 下，仍然能够做到本地保活，基本业务不中断。另外， 体验性物联业务对低时延的需求，需要支持区域自治， 在本地区域完成智能化的感知与联动。如：园区的智 能照明、停车出入口的无感通行、重要场所的视频的 智能分析与告警联动等业务，需要支持区域自治保障 体验，也需要在与云联接中断时，依然能在边缘侧完 成分析与策略联动，本地业务不中断。 图 1-3 智慧园区建设业务需求 沃土数字平台 人工智能、大数据等技术 打造智能化平台 智简联接 智简物联感知网， 打造智慧化物联网 园区痛点 网络体验差 管理效率低 业务体验差 运营成本高 智慧园区 增值创收 安全可靠网络 丰富体验 融合服务 高效管理 1.3.1 智慧园区建网需求 智慧园区一般是指由政府规划或者企业自建的，用作生产、 办公、生活或者科研教育需要的新型智慧化的园区。智慧 园区的建设结合物联网、云计算、大数据、人工智能等新 一代信息技术，具备互联互通、开放共享、协同运作、创 新发展的特点。 智慧园区一般是为园区管理人员、园区企业和商家、园区 网络用户和外部访问用户等人员提供服务。随着 OT 和 IT 融合技术的发展，智慧园区对物联网提出一些新诉求 : null 高可靠 & 安全的物联业务保障：为园区企业和商家、 园区网络用户提供高品质的物联业务保障，物联终端 低延时，无掉线保障，比如无线会议终端，便捷通行， 需操作指令快速响应。安全性方面需要保障园区网络 用户的数据安全，抵御园区网络外部入侵风险。所以 需要设计出在可靠性和安全性方面提供更多保障的物 联网络，为园区用户提供高速、可靠、安全的互联。 null 智慧化的园区运维管理：园区物联网需要为园区泛在 的联接设备和网络数据提供运营管理服务。这样园区 管理者就能够对整个园区的安全、资产、设施设备、 空间运营等多个系统及物联网设备能够做到统筹管 理，降低园区管理人员的人力成本，提升服务品质。 因此就需要对于物联网络和终端采用更有效的管理运 维技术手段，实现高效便捷的管理运维。 行业物联网建设驱动力 智简物联感知网解决方案白皮书 2.0 05 1.3.2 智慧交通建网需求 交通是兴国之要、强国之基。 2019 年 9 月 19 日，中共 中央、国务院印发了交通强国发展纲领，明确指出 要“大力发展智慧交通”。基于智慧交通需求的物联网 技术应用将多种信息集成到交通运输管理体系中，使得 人、车、路之间的协同变得紧密起来。管理部门借助物 联网技术对多种交通要素的资源整合、大数据分析，必 将大力改善交通运输环境、保障交通安全、提高资源利 用率。在纲要第三条“交通装备先进适用、完备可控” 中明确要求加强新型载运工具研发。加强智能网联汽车 （智能汽车、自动驾驶、车路协同）研发，形成自主可 控完整的产业链。智能网联车的“人 车 路 云”系 统架构设计和产业升级，必将推动产业相关方完成我国 交通强国的目标。 2020 年底，我国公路通行总里程 510 万公里，其中高速 公路总里程 15.5 万公里。考虑到我国地形复杂，山地、 丘陵众多、气候变化多端，结合物联网技术保障道路安 全必将成为智慧交通治理的新模式。常见道路安全及智 慧化需求驱动如下： null 极端气候、地震、地质灾害频发，给道路安全运行带 来巨大挑战，路侧全要素信息实时采集为应对极端天 气提供便捷高效的监测手段。 null 高速公路特大桥梁、隧道、长下陡坡、临水、临崖等 复杂危险路段是道路运维养护重点，通过安全可靠的 物联感知网回传使得远程路网中心获取及时准确的前 端数据，结合大数据平台分析实现智慧化道路养护。 null 大雾、团雾、横风、暴雨、积雪、冻雨、沙尘、雾霾 等高发部位及气候复杂区域，对驾驶人观察、判断、 操作影响大，事故率明显高于正常气候地区，亟待结 合车路协同解决方案实现实时路侧气象、路面、团雾 等数据采集、分析和信息发布，增强道路运输的预测 预警能力，为道路运输安全保驾护航。 null 车辆超限超载运输，严重影响交通行车安全和路面寿 命，严重扰乱道路运输市场秩序。当前以人工为主的治 超监管，效率低下，监管覆盖有盲区。为提高治超工作 效率，通过云网边端的治超联网系统建设，实现跨区域、 跨部门治超信息交换共享和业务协同，形成全国治超 监管和服务“一盘棋”，加速实现交通治理现代化。 以 数据治理、流程变革、ICT 创新为手段 跨越数字鸿沟，联接物理和数字两个世界，实现交通新基建数字化转型 图 1-4 智慧交通建设业务需求 感知芯片 各种终端 无线通信 有线通信 物联网 云计算 、大数据、AI 万物 感知 万物 联接 万物 智能 传统交通 安全事件突发 资产盘点量大 养护全靠人力 人员出行安全 投资重复浪费 出行体验不佳 服务参差不齐 智慧交通 实时调度 智能资产 预测维护 智慧管控 精准营销 信息发布 智慧运营 行业物联网建设驱动力 智简物联感知网解决方案白皮书 2.0 06 2019 年初，水利部党组提出了“水利工程补短板，水利 行业强监管”水利改革发展的总基调，并进一步提出加 快补齐水利网信短板，编制了水利网信提升三年行动 方案（20192021 年），制定了以“网络安全，透彻 感知，全面互联，整合共享，智能应用”为重点的总体 目标。全国目前有 6 万个水库、 185 条河流均是监测空 白状态，由于覆盖广、网络和市电覆盖不足，当前水情、 工情视频的监测，依赖大量的人力覆盖，不能客观反映 水情，存在管理漏洞： 一是全面感知不够，目前，各类水利设施的监测远未做 到全面感知。例如，水库安全监测方面，多数中型水库 和几乎所有小型水库都没有实时安全监测设施，大部分 小型水库甚至没有水情监测报汛设备，且感知技术手段 也存在较大差距，自动化程度不高。 二是信息全面互联差距大，网络覆盖面小，县级水利部门 尚未实现全面联接水利业务网；而且网络通道窄，受限于 信息基础设施，基层水利数据无法及时传输；上下左右联 通不畅，集中体现在工程控制系统隔离在各个工程管理单 位，不同工程的业务系统信息共享和业务协同困难。 三是共享不足，在水利行业内部，各专业部门之间的信 息共享不足；在行业外部，与环保、交通、国土等部门 的相关数据还不能做到数据实时共享。 四是智能应用不够，对于新一代信息技术的应用，水利行 业总体上还处于初级阶段。大数据、人工智能、虚拟现实 等技术尚未得到广泛应用、智慧功能尚未得到充分显现。 水利监测站点的场景主要需求和痛点如下： null 建设难：原有建设站点需要大兴土木，监测站点需要 采集水位、降雨量，需要通过视频实时观察入库径流、 溢洪道等，库区漂浮物以及库区山体、边坡状态，需 要逐站工勘、建设周期长，协调工作量大，过程复杂。 null 数据回传难：监测站点偏远，电和网络难以覆盖，数 据回传靠人力。 null 数据不准确：采集到的异常数据，难以判断，测站传感 器与应用绑定，信息孤岛多，市级或流域管理中心获取 数据经过多次转换，数据不真实不实时，出现数据异常。 系统开放性差，功能扩展难：端侧传感器网络协议是 异构的，网关不能做到按需部署协议。所以每增加传 感器，会需要在 RTU上进行通信协议转化的定制开发， 业务扩展难。 null 运维难：站点环境恶劣，雷雨时，设备易故障，维护 成本高，阴雨时，备电无管理，导致站点不可用，依 赖现场人工排障。 1.3.3 智慧水利建网需求 图 1-5 智慧水利建设业务需求 透彻感知不够 应用智能化水平不高 数据共享程度低 安全防护能力不够 防洪排涝 水库管理系统 河湖管理 系统 排水行 业管理 系统 水源供水 调度管理 系统 供水行业 管理系统 水资源管 理系统 引水工程 管理系统 通过泛在感知的物联站点， 打造水利智能监测专网 万物感知 感知物理世界 变成数字信号 万物互联 将数据变成 Online 使能智能化 万物智能 基于大数据和 人工智能的应用 一幅图 一张网 一站点 智慧 水务 行业物联网建设驱动力 智简物联感知网解决方案白皮书 2.0 07 目前在智慧园区、智慧城市、智慧交通、水利等多个行业物联网建设需求综合看来，主要体现在物联网多业务的融合、 回传网可靠性、网络安全性、网络运维、网络易建易部署等几个方面，针对以上这些需求，面临以下一些挑战和问题， 归纳总结几条如下： 02 行业物联网 面临的挑战 1 行业网络中往往需要部署海量的物联终端，同时存在大量的 OT 系统终端和传感装置需要进行数字化、 IP 化改造。选择何种物联接入技术，能够满足低成本，高效的实现海量终端快速部署，并对传统 OT 系统 的网络改造升级为大带宽、低时延的高速网络，是行业物联网络的通信基础。 采用何种物联技术部署物联终端和改造升级传统 OT 系统？ 2 由于传统的 OT 技术手段不足，规划滞后等原因，传统行业物联网中，大多是各子系统独立建网，系统 间信息不共享，数据无法互通，子系统间无法有效配合实现联动。所以新型物联网建设，需要打破信息 孤岛，将数据汇聚在平台统一处理，实现数据共享，放大物联终端的行业价值，实现系统开放性，营造 丰富的行业应用环境。 如何实现不同系统终端的子系统互通，打破信息孤岛？ 3 物联终端由于数量众多，所以存在安装工期长，部署调试复杂，施工要求多，可扩展性弱等问题。对于 数量众多的物联终端来说，简易灵活的开局，极简自动化部署的网络，能够有效减少网络建设的人力成本， 所以是行业物联网建设阶段的重要诉求。 海量物联终端分散部署，如何实现快速开局？ 行业物联网面临的挑战 智简物联感知网解决方案白皮书 2.0 08 4 物联终端数量多，线路布线复杂，一旦出现故 障，如果没有自动化故障检测和拓扑定位技术， 单靠人工排查，工作量大效率低，甚至出现故 障后用户无感知，故障恢复时间长。所以对于 物联终端，做到管理运维智能化、拓扑呈现、 GIS 定位、故障预测，能够极大的降低运维管 理方面的人力成本，提高用户体验。 海量分散的物联终端，如何实现高效管理 运维？ 6 数字化后物联设备对网络安全性要求更高，而 物联终端分布广，终端 CPU处理性能弱等特点， 使得物联网容易成为网络攻击的对象。另外在 一些行业的园区，比如，在政府、教育、金融 领域，对于安全等级保护有明确要求，终端设 备必须要做安全认证。 如何保障物联网络的安全性？ 5 相较于传统接入设备，物联设备对网络高可 靠要求更高，要求网络不断链，低时延，这 样才能保证业务连续，指令能够得到快速响 应和处理。比如在交通杆站的回传网络中， 需要保障业务传输的高可靠，网络不中断是 业务保障的刚需。 复杂的物联网部署环境中，如何保障物联 网络的可靠通信？ 7 边缘计算节点包括边缘服务器节点和边缘网关 节点，在园区和杆站场景中，是要利用边缘网 关节点的计算能力，解决以下问题： null 在上层业务断网情况下，如何做到数据存活， 本地业务不中断。 null 业务上云时，如何解决在网络时延和网络性 能不稳定情况下，给业务造成的影响。 云化场景下如何保障本地业务可靠性？ 行业物联网面临的挑战 智简物联感知网解决方案白皮书 2.0 09 03 智简物联感知网解决方案 价值主张与总体架构 智简物联感知网，是在解决当前行业物联网中面临的一系列挑战中，使用智能 IP 网络而打造的极简物联网解决方案。 其价值主张为： 更简单，就是让物联终端入网变得更简单，数据互通变 得更简单，设备管理变得更简单。当前物联网存在的具 体问题表现为： null 由于网络接入方式各异，有些采用 RS485，有些采用 ETH 等，造成联接配置困难、网络部署复杂。 null 由于传输协议各异，不同类型的终端采用不同的物联 网协议，难以互联互通。 null 由于多张子系统的异构网络，造成物联终端无法统一 呈现和管理，联接状态和质量问题无法感知。 为此，智简物联感知网构建一插入网、一跳入云、一网 可视三个关键能力： 3.1 价值主张 面向复杂的物联网环境， 提供更简单的组网、更简 单的设备互通、更简单的 设备管理功能 面向安全防护能力弱的物 联终端给网络带来的安全 风险，提供更安全的接入， 更安全的通信，更安全的 管控措施，让整网络安全 尽在掌控之中 面向物联业务对边缘业务 存活、通信稳定可靠、云 化统一管理等个性化需求， 提供更智能的边缘网关策 略，更智能的通信保障， 更智能的云化管理等功能 一插入网：面向众多物联终端，基于联接 IP 化技术，对 末端物联网络实现少线化、无线化极简组网，并实现免 配置（SSID、 IP、 ID 或口令等）开局，即插即用。实现 工期减少 50%，布线减少 42% 以上。 一跳入云：面向七国八制的物联设备协议，基于边缘网 关设备，对接入的物联设备协议进行转换，实现从“物 联设备的 OT 指令”到“应用系统的 IT对象”的数据转换， 统一为标准物模型数据，从源头数据归一化，实现设备 与云的直接互通。 一网可视：面向物联设备、网络设备割裂管理，基于网 络接入设备对物联终端的感知能力，实现一网到底的可 视化呈现，实现网络与物联终端的统一拓扑，统一联接 状态的管理（包括：位置、状态、协议、流量、网络质量）。 3.1.1 更简单 智简物联感知网解决方案价值主张与总体架构 智简物联感知网解决方案白皮书 2.0 10 更安全，是指相较于当前物联网无整体安全考虑的现状， 采用更有效的安全手段，保障物联网安全，消除给整网 带来的安全隐患。这里包含几层安全涵义： null 接入安全：杜绝终端被仿冒和劫持，以免造成机密数 据泄露或业务瘫痪。 null 通信安全：各类物联终端在网络中存在大量的通信数 据，这些数据一旦被截获和窃听，同样会造成信息泄 露或信息篡改。 null 对于潜在的安全风险和已发生的安全攻击，能够及时 感知，快速识别，并阻断安全威胁。 为此，智简物联感知网构建安全接入、安全通信、安全 管控这三个关键能力： 安全接入：对传感器 / 嵌入式哑终端、智能终端等实现 差异化的安全接入管控方式：对智能终端实施强安全要 求，基于安全 SDK实现安全二次认证才可获得网络权限； 对传感器、嵌入式哑终端无法预置安全 SDK 的终端，基 于网络的终端指纹识别技术结合业务管理员审核来实现 准入管控。其中基于 SDK 的安全二次认证包括两次认证， 首次认证基于网络设备自动识别终端身份 (MAC/ 设备指 纹 /电子身份等）的认证，通过后仅能获得申请证书权限； 正式入网需持证书再次做入网申请，才能获得正式权限， 从而避免终端仿冒。 安全通信： 由于物联终端的数据明文传输所存在的各种 问题，如数据被窃取或被篡改导致信息泄露、利用历史 数据进行重放攻击导致业务异常或瘫痪等，边缘网关 设备提供多种数据加密传输手段：在网络层基于 IPSec VPN 加密传输，在业务层 MQTT/CoAP 等基于 TLS/DTLS 加密传输，以实现物联终端数据安全的回传到上层应用， 避免数据被窃听或被篡改。 安全管控： 在日常运营中整网的安全态势实时感知与及 时处理尤为重要。安全管控基于安全态势感知系统 HiSec Insight 和安全设备，实现对物联感知网的异常流量和恶 意威胁进行实时在线分析，并可联动网络设备阻断恶意 流量或对终端隔离下线，从而实现整网业务的安全保障。 3.1.2 更安全 智简物联感知网解决方案价值主张与总体架构 智简物联感知网解决方案白皮书 2.0 11 更智能，旨在基于网络对终端、业务类型的智能识别提 供智能的通信保障与智能的故障定位，同时结合边缘网 关与网络管理平台的策略协同实现对物联网末端业务提 供可靠保障，其中涉及如下内涵： null 在网络边缘侧部署边缘物联网关处理本地物联业务和 不同终端之间的联动策略。 null 网络设备可感知物联业务类型，提供智能化策略对物 联数据进行通信保障。 null 网络管理平台能够智能的对网络中故障进行自动识 别，自动定界定位。从而达到快速业务发放、网络自 适应承载、智能化运维的目的。 为此，智简物联感知网构建边缘智能、智能通信、智能 运维三个关键能力： 边缘智能：物联终端通过边缘网关互联的场景中，边缘 网关为不同的终端互通提供协议转换和智能的联动策略， 并支持被云端（网络管理平台）进行统一的管理，实现 云边协同的策略管理。在回传网络中断发生后，本地边 缘网关的策略不受影响。 智能通信：包括智能接收与智能回传，其中智能接收主 要在物联终端接入网络中，智能的识别终端类型、业务 类型从而提供差异化接入 SLA 保障。智能回传是指网络 智能的分析业务类型结合网络回传链路情况实现智能的 选路，从而为不同种类的业务提供良好的网络传输保障。 智能运维：基于网络设备端口及链路感知能力，智能终 端识别能力，空口分析能力等实现对物联网的智能的故 障分析与运维，实现故障快速定界定位，支持定界到应 用 / 网络 / 终端问题，定位到具体设备的联接端口。从而 保障业务连续性。使得原有天级的排障时间变为分钟级。 3.1.3 更智能 智简物联感知网解决方案价值主张与总体架构 智简物联感知网解决方案白皮书 2.0 12 智简物联感知网总体架构如上图所示，由端、边、管、 云四层组成，以下分别介绍每一层的功能及相关的关键 技术： 物联终端层 物联终端层是物联感知网络的“末端传感”，联接着物 3.2 智简物联感知网解决方案总体架构 理世界和数字世界。从应用场景上主要分为两类：室内 为主的智慧园区物联感知类终端，室外为主的智慧杆站 物联感知类终端。这些终端部署在不同的网络环境中， 有室内也有室外，有固定的也有移动的，根据场景不同 需要选择合适的网络联接方式。这些物联终端的算力有 限，人机交互维护界面基本都不方便，安全防护能力较弱， 大多是非 IP 化接口，导致组网复杂，配置入网复杂。为 AR 边缘网关 LSW WLAN AP 行业APP Container SD WAN 运营商 5G|MBB|FBB VXLAN Cloud campus Eth/POE 感知网感知网 PLC 感知网感知网 PLC感知网/ RS485 Eth/POE 感知网感知网 行业应用行业应用 云 沃土数字平台 云 沃土数字平台 管 回传网络 管 回传网络 边 边缘网关 感知接入 边 边缘网关 感知接入 电表 配电设施 停车道闸摄像头 行业应用（IOC） 联接使能平台 ROMA 集成使能 数据使能 应用使能 智慧城市 智慧园区 智慧水利 智慧交通 资产门禁闸机 无线投屏 端 终端/传感 网络管理 安全管理 物联管理 智能运维 端网管理 网络管理 HiSec安全态势管理 终端证书管理 统一登录 IoT设备管理 IoT路由策略 | 规则引擎 物模型管理 | 插件管理 杆/站 RTU 爆闪灯 雨量筒水位计 路灯灯控 称重主机 智慧园区物联感知 智慧杆站物联感知 WLAN 感知网感知网 WLAN 感知网感知网 图 3-1 智简物联感知网解决方案总体架构 智简物联感知网解决方案打破了传统烟囱式的设计、避免了重复的网络建设，通过统一的顶层设计、统一的网络规划， 实现了纵向应用与物联终端解耦，物联数据从源头统一标准，具备了任一层（端 / 边 / 管 / 云）独立弹性扩容的能力。 智简物联感知网架构，可支持物联终端弹性插拔式的接入，业务应用弹性扩展，并强化了对于物联网的安全性和网络联 接可靠性的能力，实现数字信息的泛在互联，高效通信。 智简物联感知网解决方案价值主张与总体架构 智简物联感知网解决方案白皮书 2.0 13 了解决这些问题，华为提供联接能力给生态终端，实现 标准化联接与安全接入，对终端入网实现以下能力： null 联接 IP 化： 实现物联终端无线化、少线化和数字化通 信。针对现网环境中模拟传感器的线缆数量众多、故 障排查困难等问题，采用物联终端 IP 化改造，网络联 接无线化、少线化的方案。华为提供功能模组和二次 开发指导书，使终端伙伴快速具备 IP 联接开发能力。 null 终端安全 SDK： 面向海量终端的安全身份识别与网络 接入诉求，华为提供给终端厂商安全 SDK，使终端快 速具备 802.1x 认证、安全入网等特性，从而在源头管 理物联网安全。 null 终端电子身份规约：联合伙伴对物联网终端制定电子 身份规约，实现对物联网终端身份的精准识别。 边缘网关 & 感知接入层 物联终端层是物联感知网络的“神经末梢”。在整个物 联感知网中，边缘接入层是决定整个解决方案易用性的 关键一层。这一层向下联接着 OT 网络（支持 IOT 设备 之间的操作指令通信的网络），向上联接着 CT 网络（支 持 IT 应用数据通信网络）。 OT 网络需求是可靠联接、 业务本地存活； CT 网络需求是安全、可运维可管理； IT 的需求是通过 CT 网络与 OT 数据互通、与 OT 网络策略 联动。边缘网关是这些需求的交汇节点。 华为基于 AR 物联网关、物联交换机、物联 AP 来为物联 终端提供一下关键技术： null 全 IP 化的组网： PLC 组网能力：采用华为专利的 PLC-IoT 技术，实现 抗干扰的长距离大带宽（ 1km， 1Mbps） PLC 网络， 应用于强电网络、总线型网络的终端 IP 化接入，有电 就有网。 ETH/PoE 组网能力：提供 1000Mbps 以上带宽接入， 用于固定 ETH 网络可获得的物联网终端接入，其中 PoE+ 支持 200m 远距离供电，实现一根线解决视频 监控等大带宽与供电场景。 WLAN 组网能力：提供 Wi-Fi、 RFID、 UWB、 BLE 等 多种无线感知接入方式的网络，为园区内各类物联终 端提供 1000Mbps 以内较大带宽的无线化接入，并统 一网规统一管理各类设备，保障物联终端的可靠接入。 null 即插即用：基于边缘网关的自动发现与终端识别，实 现一插入网、安全接入的功能，从而实现终端的极简 开局、安全开局。 null 可靠通信：基于边缘网关的终端识别技术，基于设备 类型、业务类型为终端提供智能通信保障，从而实现 按需的 SLA 服务，保障重要业务稳定可靠；并对回传 数据提供 IPsec VPN、 MQTT over TLS 等安全通信功 能，保障数据的隐私性、完整性。 null 边缘智能、一跳入云： 基于边缘网关内置的 IOT Agent 实现 OT 信令到 IT 物模型的转换，从而让 IOT 设备之间、 IOT 设备与应用之间互通更简单高效；也 通过多边缘智能为 IOT 设备提供本地业务存活的功能。 回传网络层 回传网络是物联感知网络的“神经网络”，主要是保障 物联数据高效，可靠，安全的传输。企业可选择自建企 业专网、租用运营商专线、或是企业自有园区内网。广 域回传网可采用 SD WAN 优化投资性价比，实现对重要 业务通过专网传输，对非重要业务可通过公网回传。园 区内网可采用 VxLAN 技术实现一网多业务承载，对不同 的业务划分不同的虚拟子网保障业务隔离安全可靠。回 传网络主要采用关键技术如下： null 园区网 VxLAN 多网融合技术：基于 VxLAN 技术实现 物联业务和其他业务业务网络隔离，同时共享一张物 理网络，避免重复建网，实现智能高效建网。 null SD WAN 智能选路技术： SD-WAN 智能选路，通过对 流量进行分类、识别关键应用，同时通过 IP FPM 检 测链路质量探测，并依据链路检测结果来设定流量的 转发路径，最终实现基于应用的智能选路，保障业务 不中断，稳定可靠体验。 null 物联网安全保护：物联网终端或设备采用的应用层协 议有 MQTT/CoAP/HTTPS 等常见协议，这类协议在网 络中传输，由于协议不尽完善，存在异常流量或者畸 形报文攻击，会带来对物联网整网的 DDoS等安全威胁， 故在回传网络边界需部署安全的防火墙实现对 MQTT/ CoAP/HttPS 的物联协议识别，流量异常识别，畸形报 文防护等，对 TLS/DTLS 加密流量同样具备防护能力。 智简物联感知网解决方案价值主张与总体架构 智简物联感知网解决方案白皮书 2.0 14 null 物联协议加密保护：支持物联协议的安全加密，如 CoAP over DTLS、 MQTT over TLS 加密。同时支持 全量数据在网络中的加密保护，如 CAPWAP 加密， MACsec、 IPsec 等。 null SRv6 智能路由技术：企业自建广域网络的场景中， 不同分支之间存在数据业务，视频业务，以及物联 业务。其中物联业务对丢包和时延较为敏感。若没有 很好的保障手段，业务体验较差，不实时的问题。而 SRv6 技术可以应用在企业分支路由之间，基于物联应 用 APPID 来实现最优的分支到云的路由路径和虚拟网 络。从而达到边端数据与云之间无缝的互联互通。 云平台层 - 联接使能平台 联接使能平台层是整张物联感知网络的“神经中枢”， 实现网络管理，安全管理，物联管理三大基本功能。 管理整张物联感知网，并提供开放的接口和标准化 数据给应用。联接使能平台基于华为 iMaster NCE、 CampusInsight、 HiSec、 PKI、 NCE-IOT 等系统实现对物 联感知网的全网管理、控制、分析。 关键功能如下： null 网络管理：主要包括智能运维、端网管理、网络管理 等几大特性。 其中智能运维，面向海量的物联终端业务故障，提供 智能化的运维工具，对业务故障进行精准定界定位（应 用问题 / 网络问题 / 终端问题），包括网络侧还是终 端侧的故障定界，故障发生的端口定位。通过 AI 算法 大数据分析对物联网络进行故障感知与根因分析，自 动修正，最终形成调优闭环。 端网管理，基于网络设备的感知终端身份与联接发现能 力，实现对网络网元、边缘网关节点、物联终端进行 全网管理。包括设备资产信息以及拓扑、联接状态的 管理。物联终端可呈现信息包括业务类别、厂家、型号、 终端身份信息等，拓扑信息包括网络与物联终端的联 接关系、联接状态（包括：位置、状态、协议、流量、 质量）等。从而实现对全网的设备状态的实时掌握。 网络管理，主要实现对网络设备和终端即插即用开局、 业务随行和按需调度的业务网络策略下发，和运维保 障等功能，从而让网络管理更简单。 智简物联感知网解决方案价值主张与总体架构 智简物联感知网解决方案白皮书 2.0 15 null 安全管理主要包括： HiSec 安全态势管理、终端证书 管理、统一登录三大特性。 HiSec 安全态势管理：主要实现对全网安全威胁和异 常网络流量的分析与监控，对威胁及时进行干预或者 阻断隔离。从而保障整网的安全环境。 终端证书管理：与网络管理联动主要实现对物联网终 端证书的发放、证书生命周期管理（发放、吊销、过 期等）等功能，是安全接入功能的后台支撑系统。保 障海量物联终端的安全接入。 统