2023边缘物联代理技术要求.docx

《2023边缘物联代理技术要求.docx》由会员分享，可在线阅读，更多相关《2023边缘物联代理技术要求.docx（14页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、边缘物联代理技术要求6. 7.3北向接入安全边缘物联代理接入物联管理平台或其他业务系统时应符合以下要求：a）集成物联安全接入网关代理模块，并利用该模块实现与安全接入网关之间的身份认证及通道协商, 并建立安全传输通道，保证数据传输的机密性、完整性、抗抵赖性；b）边缘物联代理中的应用软件上行通信时，应采用物联安全接入网关代理模块与安全接入网关建立 的安全传输通道进行数据传输。6. 7.4通信安全边缘物联代理通信安全应符合GB/T 22239中规定要求。6.8其他要求应具备电源状态、运行状态、通信信号等指示灯，应支持一键重启功能。7高级要求7.1 边缘计算边缘物联代理应支持设备注册、设备信息建模、任

2、务调度、数据存储与处理、资源配置与编排等计算 能力，并符合以下要求：a）应支持云边协同，宜支持统一边缘计算框架；b）应支持基于设备信息统一物模型，宜支持设备模型存储、管理、更新、组合，基于模型的数据校 核、数据过滤、控制命令校核；c）应支持数据存储、分发与共享，支持对历史数据查询与处理，支持对实时数据的订阅与处理， 历史数据查询与实时数据订阅宜支持基于设备名称、设备类型对数据进行过滤；d）宜支持基于API接口或消息总线的数据共享机制；e）宜具备资源配置与编排等计算能力，并可以容器化方式部署；f）宜支持函数计算、流计算、基于数据库的实时数据处理、基于规则的数据处理等功能；g）宜支持场景联动、自定

3、义事件触发及处理机制。7.2 容器边缘物联代理应直接或利用容器运行物联APP。若采用容器时，符合以下要求：a.）单个容器可支持部署多个物联APP,不同容器间的物联APP不应相互影响；b）应支持物联APP以容器镜像或安装包形式下发、部署、运行、管理；c）应支持配置和修改容器资源，包括CPU核数量、内存、存储资源、接口资源等；d）应支持查询容器信息，包括容器列表、容器版本信息、容器运行状态等；e）应支持容器的启动、停止、安装、卸载；f）应支持容器监控功能，包括存储资源越限、CPU占用率、内存占用率等；g）容器重启、存储资源越限应上报告警，CPU占用率、内存占用率越限应上报告警并重启容器；h）应支持

4、容器以及物联APP软件版本的升级；i）支持对容器内单个APP的进程终止，避免APP进程间性能消耗和影响；j）应支持容器的隔离及容器间通信和数据交互。8.1 通信接口8.1.1 本地通信接口边缘物联代理与物联终端通信接口要求可采用以太网、电力线载波、无线、RS485/232等方式，通 信模块宜采用模块化设计，并符合以下要求：a） 以太网接口速率应支持10M/100/1000Mbps自适应；b）电力线载波通信宜采用IIPLC；c）无线可支持如蓝牙、Wi-Fi. ZigBee、微功率无线等；d） 本地串口速率可配置选用 1200、2400、4800、9600、19200、38400、57600、11

5、5200bps；e） RS485/232不宜少于2路。8.1.2 远程通信接口边缘物联代理与物联管理平台可采用以太网、光纤、无线专网、无线公网、无线网桥等通信方式， 并符合以下要求：a）采用无线通信时可支持无线公网，宜支持双通道、多天线，增强无线信号；b）采用以太网通信时可采用光口或电口方式，电接口速率应为10M/100M/1000Mbps自适应。8.2 性能边缘物联代理性能符合以下要求：a）应采用工业级多核CPU,主频不低于800MHz,内存不低于1GB,用于输电线路FLASH不低于 2GB,用于其他场景FLASH不低于4GB,宜支持扩展存储；b）特殊或严酷工作场景在满足功能要求下可降低性能

6、要求；c）容器并行运行数不少于4个；d）设备透明转发时延不大于0.5s；e）设备平均无故障工作时间应达到30000h以上。8.3 电源边缘物联代理供电电源符合以下要求：a）可采用交流220V、直流48V、直流24V或直流12V供电；b）交流电源允许偏差一20%+ 20%,直流电源允许偏差为一15%+ 20%；c）直流电源电压纹波系数不大于5%；d）支持掉电监测告警功能，设备掉电后不应损坏软件和硬件；e）用于输电线路的设备功耗不宜超过10VA,用于其他场景的设备功耗不宜超过30VA,但用于视 频业务的设备功耗不受限制；f）宜提供短期的备用电力供应（如超级电容或蓄电池），当设备电源故障时，后备电源

7、应自动投 入，维持设备正常工作时间不少于1分钟。8.4 环境8.4.1 参比温度及参比湿度参比温度为23；参比湿度为40%60%。8.4.2 4. 2环境温度和湿度边缘物联代理正常运行的气候环境条件见表1。表1工作场所环境温度和湿度分级级别环境温度湿度使用场所范围（）最大变化率（t/min）相对湿度（%）最大绝对湿度（g/m3）C1-5+450.559529室内C2一 25+ 550.510-10029遮蔽场所C340+ 701.010-10035户外CX待定与用户协商注：CX级别根据需要由用户和制造商协商确定。8.4.3 海拔高度边缘物联代理应能在海拔04000米的范围内正常工作，对于安装在

8、海拔高度超过1000米的终端应 依据标准GB/T 11022-2011第2. 3. 2条要求的耐压测试规定执行。8.4.4 盐雾环境对于在沿海及户外使用的设备，应依据GB/T 2423. 17所要求的试验方法进行盐雾试验，试验持续时 间48h,试验后设备表面应无腐蚀产物、点蚀、裂纹、气泡等腐蚀缺陷，上电后设备功能正常。8.4.5 湿热性能边缘物联代理湿热性能应符合如下要求：a）室内设备应能承受GB/T 2423. 3规定的恒定湿热试验要求，温度（402） ,湿度（933） %, 试验周期48h,试验过程中设备不通电，试验后的绝缘电阻应符合表3要求；b）室外设备应能承受GB/T 2423. 4规

9、定的交变湿热试验要求，高温温度40,低温温度25, 试验周期48h,试验过程中设备通电，试验期间及试验结束后均应保持正常工作状态。8.5 电磁兼容边缘物联代理电磁兼容试验期间不应出现损坏，试验后能正常工作和通信，并应符合表2要求：表2电磁兼容性测试要求序号项目参考标准严酷等级1射频场感应的骚扰抗扰度GB/T 17626.63级2阻尼振荡磁场抗扰度GB/T 17626.104级3静电放电抗扰度GB/T 17626.24级4射频电磁场辐射抗扰度GB/T 17626.33级5电快速瞬变脉冲群抗扰度GB/T 17626.44级6浪涌（冲击）抗扰度GB/T 17626.54级7交流电源暂时中断抗扰度GB

10、/T 17626.1120ms/0%8振荡波抗扰度GB/T 17626.123级9直流电源暂时中断抗扰度GB/T 17626.2920ms/0%10外壳端口工频磁场抗扰度GB/T 17626.84级8.6 绝缘性能8.7 6. 1绝缘电阻按GB/T 14598. 3中的有关规定执行。a）在正常大气条件下绝缘电阻的要求见表3；b）在温度402,相对湿度90%95%的恒定湿热条件下绝缘电阻的要求见表4。表3正常条件绝缘电阻额定绝缘电压Ui （V）绝缘电阻要求（MQ）UiW60210 （用250V兆欧表）Ui60N10 （用500V兆欧表）表4湿热条件绝缘电阻额定绝缘电压Ui （V）绝缘电阻要求（M

11、Q）UiW6022 （用250V兆欧表）Ui6022 （用500V兆欧表）注：对于安装海拔昂于1000m的设备，绝缘电阻要求应为正常绝缘电阻水平乘以系数K （K值参考标准 GB/T 11022-2011 第 2. 3. 2 条规定）。8.8 6.2介质强度按GB/T 14598. 3中的有关规定执行。设备电源输入回路、信号输入回路等各回路对地、以及无电气联 系的回路之间均应能承受频率为50Hz,时间Imin的耐压试验，不得出现击穿、闪络及元器件损坏现象，泄 漏电流应不大于5 mA （交流有效值），试验电压应符合表5要求。表5绝缘强度试验电压额定绝缘电压Ui （V）试验电压有效值（Vrms）Ui

12、W6050060UiW1251000125Ui25025008.9 6. 3 冲击电压电源回路、信号输入回路各自对地和无电气联系的各回路之间，应耐受表6中规定的冲击电压峰值， 正负极性各5次，试验时应无破坏性放电（击穿跳火、闪络或绝缘击穿）现象，试验后各项功能、性能指 标满足技术规范的相关要求，交流模拟量输入回路测量误差的改变量应不大于等级指数100%。额定绝缘电压U （V）冲击电压峰值（V）UW60200060VUW1255000125VUW2505000250U4006000注RS-485接口与电源回路间试验电压不低于4000V,交流工频模拟量输入回路应施加5kV试验电压。8.7外壳防护性

13、能边缘物联代理外壳防护应满足如下要求：a）室外设备应能防尘、防雨，防护等级不得低于GB/T 4208规定的IP65等级要求；b）室内设备不得低于GB/T 4208规定的IP20等级要求；c）对于水中、海底、电缆沟道等恶劣工作环境，应增设专项防护措施或提高防护等级保证设备正常工 作。8. 8机械性能设备应能承受频率为2Hz9Hz,振幅为0. 3mm及频率为9Hz500Hz,加速度为Im/sz的振动，每一次 扫频循环时间为12min,每一轴线扫频循环次数为20次，振动之后，设备不应发生损坏和零部件受振动 脱落现象，上电后设备功能正常。8.9老化性能设备应能承受GB/T 16422.2、GB/T 1

14、6422.3、GB/T 2423.24、GB/T 3512中规定的荧光紫外老化、 债灯老化、热老化试验要求，试验后设备及部件表面不应出现发黏、变色、裂纹、龟裂、气泡、麻点、 粉化或分离等现象。9操作系统要求操作系统应能支撑上层应用软件的独立开发及运行，并提供统一标准的外部及内部资源调用接口， 以实现上层应用与底层硬件解耦，嵌入式操作系统应具备如下功能：a）进程管理功能，用于支持多进程管理、进程间通信与同步、进程调度；b）内存管理功能，用于支持内存映射、页表管理、内存分配；c）文件系统功能，支持虚拟文件系统，通过虚拟文件系统可挂载不同类型文件系统，对应用提供统 一的文件系统接口；d）统一的设备驱

15、动架构，支持字符设备、块设备、网络设备等不同类型；e）统一的系统内核，负责提供基础性、结构性的功能；f）应提供统一的系统调用接口；g）应支持远程和本地版本升级，升级时应对更新包的数据来源进行合法及完整性校验；h）应提供通用接口用于参数、数据的存储、管理、读写等；i）应支持系统状态查询，包括CPU使用率、内存使用率、磁盘空间使用率、端口使用情况等；j）权限控制功能：应能控制系统用户的访问权限，系统用户应仅被授予完成任务所需的最小权限，应能 控制数据的本地或远程访问；k）系统安全配置：支持用户设置、口令策略配置、日志审计配置、远程管理配置等。10其他要求视频终端接入的边缘物联代理应符合以下要求：a

16、）边缘物联代理应采用SIP通信协议与视频终端及和视频监控平台通信；b）边缘物联代理对视频终端的管理应满足以下要求：1）支持将物联终端的相关信息注册到视频监控平台；2）支持将物联终端的状态信息进行实时或周期性更新（采集），并上传到视频监控平台；3）支持根据视频监控平台下发的控制命令对终端进行控制；4）支持对视频终端设备信息模型的管理。c）边缘物联代理与视频监控平台之间的数据传输应采用基于国家密码管理部门认可的密码算法, 其中视频数据加密应符合数据加密要求；d）边缘物联代理宜按需支持视频数据的分析计算，具体应满足以下要求：1）根据视频编解码及分析路数配置相当算力的计算资源；2）支持视频分析任务的管

17、理，包括任务的接收、查询、修改及删除；3）支持对算力的动态管理与性能查询。e）宜支持视频分析算法与分析模型的管理、查询与远程升级。目次前言IV1范围12规范性引用文件13术语和定义14缩略语25边缘物联代理功能及类型35.1边缘物联代理功能35 . 2边缘物联代理类型36 基本要求36. 1通信协议36. 2 标识46.3设备模型46. 4数据存储及处理46. 5操作维护与管理46.6应用软件66. 7 安全要求66.8其他要求77高级要求77. 1 边缘计算77.2容器78 硬件要求78. 1 通信接口88.2 性能88.3 电源88.4 环境81.1 5 电磁兼容91.2 6绝缘性能108

18、.7 外壳防护性能118.8 机械性能118.9 老化性能119操作系统要求1110其他要求12边缘物联代理技术要求1范围本标准规定了电力物联网感知层边缘物联代理功能、性能、接口及安全等技术要求。 本标准适用于电力物联网边缘物联代理的设计、开发、制造、检验和验收。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡 是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T 2423.3GB/T 2423.4GB/T 2423.17GB/T 2423. 24试验导则 GB/T GB/T GB/T GB/T GB/T GB/T

19、 GB/T GB/T GB/T GB/T GB/T GB/T GB/T GB/T GB/T GB/T14598.316422. 216422. 317626.217626. 317626.417626. 517626. 617626.817626.1017626. 1117626.1217626.29电工电子产品环境试验 第2部分：试验方法 试验Cab：恒定湿热试验电工电子产品环境试验 第2部分：试验方法 试验Db：交变湿热（12h+12h循环）电工电子产品环境试验第2部分：试验方法 试验Ka：盐雾电工电子产品环境试验第2部分：试验方法试验Sa：模拟地面上的太阳辐射及其3512硫化橡胶或热塑性

20、橡胶热空气加速老化和耐热试验4208外壳防护等级（IP代码）11022-2011高压开关设备和控制设备标准的共用技术要求电气继电器第5部分：量度继电器和保护装置的绝缘配合要求和试验塑料实验室光源暴露试验方法第2部分：旅弧灯塑料实验室光源暴露试验方法第3部分：荧光紫外灯电磁兼容试验和测量技术 第2部分：静电放电抗扰度试验电磁兼容试验和测量技术射频电磁场辐射抗扰度试验电磁兼容试验和测量技术电快速瞬变群抗扰度试验电磁兼容试验和测量技术浪涌（冲击）抗扰度试验电磁兼容试验和测量技术射频场感应的传导骚扰抗扰度电磁兼容试验和测量技术工频磁场抗扰度试验电磁兼容试验和测量技术阻尼振荡磁场抗扰度试验电磁兼容 试验

21、和测量技术电压暂降、短时中断和电压变化的抗扰度试验电磁兼容试验和测量技术第12部分：振铃波抗扰度试验电磁兼容 试验和测量技术 直流电源输入端口电压暂降、短时中断和电压变化的 抗扰度试验GB/T 22239信息安全技术网络安全等级保护基本要求GB/T 33745-2017物联网 术语DL/T 634.5103远动设备及系统第5-103部分：传输规约继电保护设备信息接口配套标准DL/T 634. 5104 远动设备及系统 第5-104部分：传输规约 采用标准传输协议集的IEC 60870-5-101网络访问DL/T 645多功能电能表通信协议DL/T 698. 42电能信息采集与管理系统 第4-2

22、部分：通信协议一集中器本地通信接口协议DL/T 860变电站通信网络和系统GB/T 337452017界定的以及下列术语和定义适用于本文件。3. 1边缘物联代理IoT edge agent边缘物联代理位于电力物联网的感知层，利用设备本地通信接口对各类传感器、终端等设备接入并统 一管理，通过协议解析将业务数据提取、汇聚及存储，并按物模型要求进行标准化建模，利用边缘计算能 力对业务数据处理后发送至平台层。3. 2物联终端eloT terminal位于电力物联网感知层，具有业务信息数据采集、状态监视、通信等功能的设备。3. 3应用软件 application software运行在边缘物联代理中实现

23、特定功能的应用程序。容器 container运行于边缘物联代理上，通过对边缘物联代理的物理资源(CPU、内存、磁盘、网络资源等)进行 划分和隔离，为应用软件提供的虚拟运行环境，实现应用程序与操作系统和硬件平台的解耦。本地通信 local communication边缘物联代理和所连接物联网终端之间的通信。远程通信 remote communication边缘物联代理和物联管理平台、业务系统的通信。探针probe能够实时监测网络、用户业务应用服务质量，实现故障快速定位和预警等功能，达成业务应用端到端 质量保障闭环的硬件或软件模块，以软件模块形式运行在设备中称为软探针。4缩略语下列缩略语适用于本文

24、件。APP：应用(Application)CoAP：约束型应用协议(The Constrained Application Protocol)GPS：全球定位系统(Global Positioning System)HPLC：高速电力线载波(High-speed Power Line Communication)MQTT：消息队列遥测传输(Message Queuing Telemetry Transport)Modbus： 一种串行通信协议(Modbus Protocol)5边缘物联代理功能及类型5.1 边缘物联代理功能边缘物联代理应具备协议解析、数据存储及处理、设备信息建模、边缘计算、设备

25、管理、安全防护等 功能模块，宜具备本地通信、远程通信等功能模块，边缘物联代理功能架构图如图1所示。物联网管理平台物联网终端图1边缘物联代理功能架构图5.2 边缘物联代理类型边缘物联代理可以是一台终端设备，也可以是部署在特定终端或服务器上的软硬件模块，按物理型态 可分为三种型式：a）边端分离型（I型），边缘物联代理是硬件平台化、软件容器化的通用装置，不配置采集感知 功能。边端分离型设备应符合本标准第6章、第7章、第8章和第9章要求；b）边端融合型（II型），边缘物联代理以模块或芯片方式集成至采集控制终端，采集控制终端升 级为具有边缘计算功能的智能终端，如智能配变终端、台区智能融合终端、能源路由器

26、、线路监 测装置等。边端融合型设备应符合第6章、第7章要求；c）边缘节点型（III型），边缘物联代理以软件形态部署在通用服务器架构中，形成边缘计算节点, 如前置机、系统后台等。边缘节点型设备应符合第6章、第7章要求；d）用于接入视频终端的边缘物联代理宜采用边端分离型，除满足上述要求外，还应符合第10章要 求。6 基本要求6.1 通信协议6.1.1 本地通信协议边缘物联代理应能够接入所连接的物联终端，可根据不同的应用场景分别采用DL/T 645、DL/T 698.42、DL/T 860、Modbus、CoAP、DL/T 634.5103、DL/T 634.5104、等通信协议实现物联终端的数 据

27、采集。6.1.2 远程通信协议边缘物联代理与物联管理平台的连接协议格式应符合T/CECXXXX全业务泛在电力物联网边缘物联代 理接口协议要求。网络层IP协议宜同时支持IPv4和IPv6协议，IPv6协议应能进行远程开启或关闭。6. 2标识边缘物联代理及接入终端的标识识别及处理功能应符合以下要求a）对于接入的非智能终端，边缘物联代理应具备识别并存储该终端的标识的能力，并转换为设备数 据信息模型参数上传到物联管理平台；b）对于接入的智能终端，边缘物联代理应能解析并存储终端的标识，并转换为设备数据信息模型参 数上传到物联管理平台；c）边缘物联代理应具备标识真实性、有效性的鉴别能力，并保证标识数据的完

28、整性与正确性。6.3 设备模型边缘物联代理应从物联管理平台物联终端模型，对采集的终端数据进行解析，并基于物联终端模型对 采集数据进行过滤、校验和标准化处置，应支持终端模型的离线导入。6.4 数据存储及处理边缘物联代理数据存储及处理应符合以下要求：a）存储物联终端及边缘物联代理的配置数据信息；b）支持对采集的实时数据进行分类管理和存储，对重要数据应加密存储-，滚动存储周期可配置；c）当远程通信中断时支持断点续传。6.5 操作维护与管理6.5.1 操作维护界面边缘物联代理的操作维护符合以下要求：a）应支持命令行或图形界面操作维护方式；b）宜支持Web界面或客户端操作维护方式。6.5.2 5.2操作

29、维护接口边缘物联代理的操作维护接口应符合以下要求：a）应采用网口或串口方式进行本地维护，宜采用无线通讯方式进行本地维护，无线通讯接口能远程 关闭；b）宜支持MQTT协议进行远程网络管理。6.5.3 设备管理边缘物联代理应具备设备信息查询及配置管理，并符合以下要求：a）应能查询设备配置信息、运行工况、软硬件版本信息等；b）应能配置设备名称、网络信息、设备当前时间、CPU以及内存告警门限等；c）应能本地及远程重启与升级，升级过程中支持断点续传；d）应能够监控设备本体、应用软件、通信链路的运行状态，支持应用程序远程停止、重启等控制;e）对电力线载波通信，宜实现对通信网络的拓扑自动识别；f）应支持用户

30、登录、操作信息、运行状态、移动存储设备接入、异常网络访问等事件信息的采集；g）应支持触发性事件信息的采集和周期性上送的状态类信息的采集；h）应具备定期系统自检的功能；i）应提供故障告警功能，并对告警严重程度进行分级。6.5.4 性能管理边缘物联代理宜具备性能管理功能，并符合以下要求：a）宜支持设备的上下行流量统计；b）宜支持设备性能数据的分析和统计，性能统计数据宜包括：6.5.5 CPU使用率、内存使用率、存储容量使用率等；2）所连接终端的实时上下传速率；3）网络上行链路带宽的可利用率；4）与物联管理平台所连接的业务通道数量等。c）可部署主、被动探针实现对通道工况、网络质量、业务应用服务质量等

31、测量，宜优先采用可以承 载在容器中的软探针；d）可接受下发的探测任务并对探测结果进行上报，并对探针的全生命周期进行管理。1.1.1 5. 5终端管理边缘物联代理应对连接的物联终端进行管理，并应符合以下要求：a）将物联终端的相关信息注册到物联管理平台；b）将物联终端的状态信息进行实时或周期性更新（采集），并上传到物联管理平台；c）根据物联管理平台下发的控制命令对可受控终端进行控制；d）对物联终端设备信息模型进行管理。6.5.6 权限管理边缘物联代理应具备对用户权限的安全管理功能，并应符合以下要求：a）提供鉴权和访问控制，对操作维护人员实行身份认证，对于未授权用户访问应阻止且生成告警和 日志记录；

32、b）按照访问权限设置用户角色，并根据访问权限分配可访问的资源。6.5.7 日志功能边缘物联代理应提供日志功能，并符合以下要求：a）日志应至少包括系统日志（用于监测设备的运行状态）、操作日志（用于记录用户所执行的所 有操作记录）和安全日志（记录用户登陆、注销等活动），日志记录不可修改和删除，支持采 用循环记录方式自动定期清理过期日志；b） R志存储时间不少于90天；c）授权用户能够查询日志的详细内容，查看备份的日志时不能影响系统当前的日志记录；d）应具备日志导出功能。6. 5. 8对时及定位边缘物联代理对时应符合以下要求：a）支持通过北斗、GPS、物联管理平台、业务主站对时，根据现场需求选择对时

33、方式;b）与GPS、北斗对时误差绝对值不大于Is,与物联管理平台、业务主站对时，光纤通道对时误差 绝对值值不大于1s,无线通信方式对时误差绝对值不大于5s；c）守时精度误差应满足0. 5s/d；d）宜具备定位功能。6.6 应用软件边缘物联代理中应用软件的开发及管理应符合以下要求：a）边端分离型和边端融合型边缘物联代理中的应用软件与操作系统解耦，支持独立开发；b）边端分离型和边端融合型边缘物联代理中的应用软件能采用容器方式部署；c）支持远程和本地应用安装、升级、启动、停止、加载，（去）使能；d）支持应用状态查询；e）支持异常检测功能，包括应用软件重启、CPU占用率超限、内存使用率超限。6.7 安

34、全要求6. 7. 1本体安全边缘物联代理安全防护符合以下要求：a）应按照GB/T 22239中相应等级的安全物理环境的要求实现物理安全防护；b）应具备对自身应用、漏洞补丁等重要程序代码，以及配置参数和控制指令等重要操作的数字 签名和验证能力；c）应支持本地及远程升级，应能校验升级包的合法性，并具备升级失败回退功能；d）应具备安全监测、审计和分析功能，应支持软件定义安全策略，并支持自动和联动处置；e）应采用校验技术或密码保证企业重要数据在存储过程中的完整性；f）应采用密码技术保证企业重要数据在存储过程中的保密性；g）应集成硬件或软件密码模块，并提供符合公司安全管理部门要求的密码算法调用接口，支持

35、 随机数生成、非对称密钥对生成、公钥导入导出、数字证书导入导出、对称密码加解密、公钥验 签、私钥签名、公钥加密、私钥解密、哈希运算等基础功能，密码算法应采用国家密码主管部门 认可的算法；h）应关闭设备调试接口，防范软硬件逆向工程；i）宜采用免受恶意代码攻击的技术措施或主动免疫验证机制及时识别入侵和病毒行为，并将其 阻断；主动免疫验证机制包括但不限于对系统引导程序、系统程序、重要配置参数和应用程序等 进行信任度验证，并在应用程序的关键执行环节进行动态验证，在检测到其信任度受到破坏后进 行报警、隔离、恢复等处置，有条件的情况下宜上报审计记录；j）宜对自身的安全状态进行监测，并具备向安全接入网关报送的能力；6. 7.2南向接入安全边缘物联代理对物联网终端安全接入符合以下要求：a）应支持对接入的物联终端进行身份认证、传输加密、安全策略管控，并符合以下要求之一：1）对于智能业务终端宜采用数字证书的认证技术；2）对具备自管理功能非智能业务终端宜采用用户名加口令、指纹等认证技术；3）对于不具备认证、加密能力的非智能终端（如通过RS485接口接入的传感器等）可不认证， 但应具有防物理破坏的措施。b）边缘物联代理与智能业务终端之间应能够终止认证超时接入设备的会话，应能够终止规定次数 认证失败的接入设备建立会话的尝试。