云界两会|《可信物联网云平台能力评估方法》即将重磅发布

随着数字经济的发展，传统互联网已经逐渐向物联网转变。在这种情况下，为物联网设备提供云端服务的物联网云平台也应运而生。但是和互联网相比，物联网有两个很明显的区别，首先是物联网设备存在数量众多；其次是数据量落差巨大。

举例来说，大至汽车，小至体温计，万物皆可互联是物联网的基本要素。在产生的数据量方面，有的设备数据发生量很小，有的又十分巨大。比如像家庭用的智能电表，其单次数据发生量可能仅有几百个字节。但对于那些交通探头，或者说是未来无人驾驶的感应器，其产生的数据量则可以用海量来形容。这就要求提供物联网云服务的平台必须具备极高的可扩展性，完善的设备管理能力以及铜墙铁壁般的安全防护。

但由于行业尚处于发展初期，现实中，每一家物联网平台供应商都有泾渭分明的产业观点，发展策略和发展愿景。这就导致了他们都是各自为政，并没有统一的标准和规范。用户在选择服务商的时候，也因此产生了困惑感。好在行业内的有识之士已经注意到了这一问题，并适时开始解决。

即将于2019年7月2日在北京召开的2019可信云大会上，由中国信息通信研究院组织制定的可信物联网云系列标准即将发布。标准分为两部分，包括《可信物联网云平台能力评估方法 第1部分：通用要求》和《可信物联网云平台能力评估方法 第2部分：安全要求》。两部分具体如下：

《可信物联网云平台能力评估方法 第1部分：通用要求》

在这部分当中，规定了面向物联网云平台的术语定义、评估方法、企业基本信息和业务基本信息要求、云平台基础可信要求、设备管理能力要求、数据管理能力要求、应用API接入和服务保障要求。适用于使用物联网云平台提供的云服务的用户考察物联网云平台运营者的综合服务能力，也适用于物联网云平台运营者参考建设能力。

云平台基础可信要求包括：业务功能、服务可用性、数据持久性、数据可迁移性、数据私密性、数据知情权、服务可审查性、资源调配能力、故障恢复能力、服务计量准确性。

设备管理能力要求包括：设备管理、设备连接协议、设备上报数据载荷解析、设备连接状态监控、设备接入认证、设备接入方式、设备并发能力、设备接入时延要求。

数据管理能力要求包括：数据推送、数据转换、数据呈现、规则引擎。

应用API接入包括：接口协议、身份验证、接口功能、有效载荷、权限管理。

服务保障要求包括：运营监控、技术支持、服务报告、服务评价、服务改进、其他服务。

《可信物联网云平台能力评估方法 第2部分：安全要求》

这部分主要规定了面向可信物联网云平台的云服务安全方面的术语定义、评估方法、云平台数据安全、访问安全、入侵防范和安全管理要求。适用于物联网云平台用户考察物联网云平台运营者的安全能力，也适用于物联网云平台运营者参考建设安全服务能力。

云平台数据安全包括：数据管理、数据销毁性、数据备份、数据推送安全、数据私密性、数据存储安全

访问安全包括：终端接入身份认证、API接入身份认证、云平台用户身份认证、推送对象身份认证、访问控制、权限管理

入侵防范包括：脆弱性管理、威胁分析

安全管理包括：风险管理、安全制度、安全审计、安全运维

写在最后，事实上，当前用户在选择和比较物联网云平台的时候，大多数都要求平台覆盖范围广，且服务开箱即用。具体来说，主要集中在可扩展性，设备管理功能，无线固件更新，完整的系统集成以及安全性等几个方面。这些地方也正是目前行业内各平台服务水准评估的盲区，而本次即将发布的标准，则从几个维度帮助用户和平台提供了评判依据。