资源预览内容
第1页 / 共25页
第2页 / 共25页
第3页 / 共25页
第4页 / 共25页
第5页 / 共25页
第6页 / 共25页
第7页 / 共25页
第8页 / 共25页
第9页 / 共25页
第10页 / 共25页
亲,该文档总共25页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述
工 业 互 联 网 产 业 联 盟 标 准工业互联网平台可信服务评估评测规范Trustworthy Service Assessment requirements of Industrial Internet Platform T11/AII 0022017目 录前言1工业互联网平台 可信服务评估评测要求21 范围22 规范性引用文件23 缩略语24 术语和定义25 工业互联网平台定义内涵26 工业互联网平台可信服务参考框架37 指标定义和规范性描述47.1 平台基础设施指标47.2 工业连接指标67.3 工业数据管理服务87.4 平台服务87.5 权益保障108 评测评估方法128.1 企业基本信息和业务基本信息披露128.2 云服务指标的完备性和规范性148.3 指标的真实性159 评测流程23工业互联网平台 可信服务评估评测要求1 范围本标准规定了工业互联网平台可信服务评估评测要求,包括工业互联网平台服务分类、工业互联网平台服务指标体系以及工业互联网平台可信服务评估评测方案,适用于工业互联网平台的可信服务评估评测。2 规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。AII 联盟报告:工业互联网体系架构(版本 1.0) 数据中心联盟标准:云计算服务协议参考架构3 缩略语下列缩略语适用于本文件。4 术语和定义下列术语和定义适用于本文件。4.1工业互联网平台Industrial Internet Platform是指可集成工厂内部和/或工厂外部的各种数据、服务、用户等各类资源,在此基础上提供工业数据集成分析、应用支撑能力和基础应用能力,以支撑各种工业互联网应用,是构建产业生态重要基础。5 工业互联网平台定义内涵依据工业互联网平台 通用要求中对工业互联网平台的定义,工业互联网平台是指可集成工厂内部和/或工厂外部的各种数据、服务、用户等各类资源, 在此基础上的提供资源集成分析、应用支撑能力和基础应用能力,以支撑各种工业互联网应用。其核心特征主要体现在以下四方面:基础设施:为工业提供存储、计算和网络资源,以及基础框架、存储框架、计算框架、消息系统等支撑能力用户可以调用这些资源和支撑能力。工业连接:为用户提供与生产设备、自动化系统、智能产品、边缘网关以及外部数据源的连接能力,包括协议转换、数据采集能力等。工业数据管理服务:为用户提供数据管理和服务的通用基础功能。面向工业的开放服务能力:提供开发支撑环境、运行支撑环境、服务调用与编排、业务运行管理和多租户管理等支撑功能,应用可以通过统一的调用接口获取平台提供的云基础设施、数据、分析处理等能力。6 工业互联网平台可信服务参考框架本部分规定工业互联网平台服务商在与用户签订服务协议时的参考框架,主要围绕工业互联网平台可信服务提出用户服务协议建议包含的指标项,让用户放心使用平台服务,标准中规定了每项指标的定义和规范性描述,规范性描述规范了服务商应向用户承诺或告知的信息,而对每项具体水平和实现方式不在标准中做具体规定。指标项共分为五类,分别从基础设施、工业数据连接、工业数据管理服务、平台服务、权益保障等方面,围绕工业互联网平台可信服务关键要素(安全性、隐私性、可靠性、弹性)提出为具体指标项:(1) 基础设施方面:工业数据存储的持久性、工业数据可销毁性、工业数据可迁移性、工业数据私密性、工业数据使用知情权、基础设施资源弹性调度;(2) 工业连接方面:工业连接能力、工业连接的可监测性、工业连接的可管理性、工业数据传输安全性、工业设备接入安全性;(3) 工业数据管理服务方面:数据管理能力、数据服务能力;(4) 平台服务方面:平台服务功能、平台访问控制安全性、平台攻击防范安全性、平台服务可管理性、平台服务的时间确定性、平台服务的可计量性、故障恢复能力。(5) 权益保障:服务变更和终止条款、服务赔偿条款、用户约束条款、服务商免责条款。上诉指标,工业互联网平台服务商可以根据用户需求适当的裁剪或增加。7 指标定义和规范性描述7.1 平台基础设施指标7.1.1 工业数据存储的持久性(1) 指标定义工业互联网平台服务商承诺在合同期内,数据保存不丢的概率,即每月完好数据/(每月完好数据+每月丢失数据),数据存储不包括缓存和临时存储。(2) 协议中规范性描述明确数据类型,如,关系数据、时间序列数据、结构化数据、非结构化数据等。给出数据存储持久性值(以自然月为统计周期,不满一个月按一个月计)。明确数据计量单位,如按文件等。7.1.2 工业数据可销毁性(1) 指标定义工业互联网平台服务商承诺在用户要求删除数据或对用户服务终止时必须将其所有数据彻底删除,并无法复原。(2) 协议中规范性描述明确数据类型。彻底删除的程度:如无法复原;用户要求数据删除时,服务商使用的彻底清除技术或手段:如高级清零、文件索引删除、低格等;平台服务终止时,服务商的操作:如消磁等;约定删除期限,如用户停止续费,1 周后等。7.1.3 工业数据的可迁移性(1) 指标定义工业互联网平台服务商承诺用户能够控制数据的迁移,保证启用或弃用平台服务时,数据能迁入和迁出。(2) 协议规范性描述说明可迁移数据的类型。说明不同迁移支持的数据格式: 如,数据库格式、代码格式等。如果是专有格式,是否有技术手段可以转换成标准格式;是否在迁入和迁出提供方便的方式和技术手段,并与用户现有数据保持最大兼容性,比如数据存储方式等。7.1.4 工业数据私密性(1) 指标定义工业互联网平台服务商应承诺用户有加密或隔离等手段保证用户数据互不可见,且经过用户授权的情况下,服务商才能使用数据。(2) 协议规范性描述说明数据的类型。说明通过什么技术让实现多租户相互之间不可见的:如网络隔离或加密算法等。技术的详细说明可在白皮书或其他说明文档提供。明确哪些数据有可能被平台服务商查看;明确告知用户服务商查看用户数据的方式:如协议等;应承诺有能力记录运维人员相关操作。7.1.5 工业数据知情权(1) 指标定义工业互联网平台服务商应承诺用户有权利了解数据存储位置、使用的程度等信息,并告知用户数据存储位置和使用的程度。(2) 协议规范性描述说明数据的类型;说明数据存储位置;说明数据备份情况及备份存储位置,如,有几份拷贝,是否有冷备份, 备份的数据存储的数据中心位置;说明数据存储位置是否可选,如果可选,可选的方式;说明数据的使用原则,如,除了用户自己的程序会访问自己的数据外, 是否还会有其他访问来源,如果有,需要说明在什么情况下;承诺有无跨境流动,是否用于国外业务,哪些数据类型有跨境流动。说明有无数据分析及其用途,例如,PLC 控制数据用于机器数据分析提供设计建议等。7.1.6 基础设施资源弹性调度(1) 指标定义工业互联网平台服务商承诺用户扩展和缩减单位存储、计算等资源的时间, 及最大扩展容量。(2) 协议规范性描述说明可扩展和减少的资源类型:例如计算、存储、带宽、配额、并发用户数等等;说明每一类资源类型的支持的扩展和缩减的维度和单位;例如 GB, Gbps、用户数、CPU 核数等;说明资源扩展和缩减的方式是在线还是离线,如果是离线,那么说明离线实现的时间;说明扩展和减少资源的时限,即多长时间能完成;每次最大和最小扩展和减少的容量,每次最大能扩展或减少 x 容量,最小 y 容量。7.2 工业连接指标7.2.1 工业连接能力(1) 指标定义工业互联网平台服务商应承诺用户提供的工业连接能力,包括功能、可扩展性、并发处理能力等。(2) 协议规范性描述说明平台可支持的工业连接的应用协议及设备类型, 如, 如支持OPC/OPC UA、DDS 等应用协议,支持PLC、DNC、 CNC 等各种设备类型等;说明平台工业连接能力的可扩展性,如,平台可根据用户需求定制开发用户适配的连接能力。说明平台连接的并发处理能力,同时处理连接的数量及可扩展的能力。说明平台单连接支持的消息类型,如,设备属性、故障警报、控制命令、配置信息等。说明平台单连接数据的最高采集频率,上限及下限。7.2.2 工业连接的可监测性(1) 指标定义工业互联网平台服务商应承诺用户提供的工业连接的监测能力。(2) 协议规范性描述说明平台工业连接的监测功能,如,设备接入轨迹可查,消息状态上报、卡号码可查询等;说明平台工业连接能力的可扩展性,如,平台可根据用户需求定制开发用户适配的连接能力。7.2.3 工业连接的可管理性(1) 指标定义工业互联网平台服务商应承诺用户提供的工业连接的管理能力。(2) 协议规范性描述说明平台工业连接的管理功能,如,消息过滤、排队、启停、隔离、自动默认配置能力、批量配置处理等;7.2.4 工业信息数据传输的安全(1) 指标定义工业互联网平台服务商应承诺用户在数据信息传输过程中的安全机制。(2) 协议规范性描述说明数据传输协议如,HTTPS、SSL/TLS、支持 IPSec 实现远程通道的安全加密等;说明平台对IPv4 和 IPv6 网络协议的兼容性。说明数据信息传输的加密技术如,节点加密、链路加密、端到端加密。说明加密算法(对称密钥算法和公开密钥算法)等。7.2.5 工业设备接入安全(1) 指标定义工业互联网平台服务商应承诺用户平台在接入生产设备或产品时,防篡改、设备鉴权等能力。(1) 协议规范性描述说明平台支持的设备接入协议,如各种 PLC 工业总线协议等。说明平台接入设备的网络连接方式,如,LAN 网络、WLAN 网络、LPWAN 网络、LTE 网络、VPN 专网等。说明设备接入鉴权技术,如,通过授权码或设备标识的方式进行身份和权限的鉴别。7.3 工业数据管理服务7.3.1 数据管理能力(1) 指标定义工业互联网平台服务商承诺用户的数据管理能力。(2) 协议规范性描述说明平台提供的数据管理能力:例如工业数据的清洗、管理、分析等。7.3.2 数据服务能力(1) 指标定义工业互联网平台服务商承诺用户的数据服务功能。(2) 协议规范性描述说明平台提供的数据服务类型:例如根据应用场景需求进行数据建模、可视化、批处理等。7.4 平台服务7.4.1 服务功能(1) 指标定义工业互联网平台服务商承诺用户提供的工业互联网平台服务的具体功能。可简单描述,详细的功能描述可在其他公开文档中提供。(2) 协议规范性描述服务功能的简单描述,如远程运维服务、营销管理服务等;是否有相关的操作指导/说明指导用户正确使用,详细的功能介绍在说明文档或技术文档中;其他相关特点介绍;服务商更换服务的版本或功能应及时告知用户,并通知用户应做的调整,如网上通知。7.4.2 平台访问控制(1) 指标定
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号