物联网通用支撑平台之边缘建设

1.边缘服务

        泛接入支持，支持串口、网络等通信方式，支持modbus、自定义应用协议等通信报文，支持既有系统，传感器、网络摄像机等终端的数据采集。

        边缘业务主要通过配置实现数据采集、转发、解析，规约转换通过配置驱动或脚本实现。支持数据汇聚，多设备、多应用子系统的数据归一化后通过消息分发推送上层应用或第三方系统。

       场景联动支持边缘场景联动策略、告警联动策略，可云端配置后远程部署在边缘网关设备。在设备启动时自动化运行，系统不间断巡检所有场景联动策略的触发条件和执行条件，将满足条件的联动执行命令加入执行队列，实现场景联动。告警联动实现类似场景联动策略。

        智能分析，支持针对设备态势进行静态或动态阈值比对、态势变化比值计算等多种判定方式的实时分析与异常告警；支持在上层控制或联动执行时触发标记，加入检测队列进行下控结果校对的控制链追踪与异常检测；支持音视频分析、数据分类等AI计算。分析结果通过消息分发进行发布到平台或第三方系统。

        本地记录实现设备数据、日志信息、分析结果的实时本地记录和远程数据协同。

        消息分发模块实现数据定期（间隔可设置）或变更时发布信息。

       支持采集级联，本级消息分发接口可以作为上层边缘网关的设备接口信道，构建数据级联，实现更大的数据汇聚。依据原生采集数据通过加权计算、总加计算等算法生成业务应用所需的孪生数据。

2.边缘管理

边缘管理涉及边缘应用或服务的远程部署、升级、维护、监控管理，以及对边缘设备的设备态势、IT资源、流量资源实时监测，并基于采集信息进行资源调度管理和健康诊断，并辅以远程桌面工具支持人工远程维运。

       固件升级模块会实时监测本地和云端版本比对，发现云端有新固件包时，及时加载到本地，进行固件包解压、迁移等作业，结合服务监控和参配管理功能模块实现对应应用或服务的版本更新。

       服务监控可以控制边缘应用或服务的启动、退出、暂停等态势变更。

       日志服务统一边缘服务和边缘管理模块提供统一日志记录接口。

       流量监测主要针对边缘设备的通信接口如RJ45、RS232等接口的通信流量实时监测与统计分析、分类分析，资源调度会实时监测边缘设备的磁盘空间、CPU使用、内存使用等信息，进行阈值校对与资源管控。流量监测和资源调度会为设备诊断功能模块提供诊断依据。

       远程桌面分为远程可视化桌面工具和远程命令行工具，针对不同边缘设备情况部署，便于边缘设备的在线远程维运。

        边缘管理和云端构建多种通信信道，实现文件传输、日志同步、时间协同、消息队列等多种通信要去。

3.边缘安全

        边缘安全主要涵盖设备安全和网络安全，设备安全主要模块如下图所示。

       设备安全连接涵盖设备与采集终端设备、设备与云端平台的通信需要遵循严格的通信加密传输和**授权许可。

       设备安全认证需要安全芯片、安全沙箱等安全载体的支撑，进行**管理实现**保护和藏匿，设备内的文件修改、代码运行、软件更新、目录调整均受**签名保护。

        安全检测通过对固件、容器、业务数据、软件程序、配置文件等进行多维度的安全风险监测，识别出系统漏洞、软件漏洞、敏感信息、弱密码、证书风险、不当配置等安全风险，并给出安全检测报告和风险修复建议。