平台概述

敢为物联网共性平台由敢为·磐石物联网连接管理平台、敢为·瀚海低代码应用开发平台、敢为·晨星大数据可视化管理平台组成，是一个由边缘网关、本地服务、私有云/公有云为计算节点的分布式架构体系。平台采用微内核、插件化、软总线、微服务等设计理念，可根据用户需求灵活扩展，具有全连接、高并发、低时延、热插拔、安全可靠等特点。平台具有广泛的通用性，适用于智慧家居、智慧建筑、智慧园区、工业物联网、数字能源、智慧交通、智慧水务、智慧城市等领域。

敢为物联网共性平台的优势

优势

• 灵活部署： 软件定义应用场景，支持边缘网关部署、私有化部署、公有云部署。

• 快速开发： 平台提供强大的低代码/零代码二次开发环境。

• 极佳用户体验： 平台提供强大自然语音交互引擎、大数据分析、数字孪生、多屏互动、信息协同、巨屏动态融合、图形协同渲染以及VR/AR互动交互，带给用户科幻般的使用体验。

• 安全与隐私： 在纵深防御原则指导下，考虑四个维度的安全防护设计，分别是网络维度、主机维度、应用维度、数据维度，每个维度针对不同的信息安全要求分别配置相对应的防护策略。

• 应用商店： 应用商店提供海量的模块化插件，包括物模型、协议插件、应用组件、可视化组件，助力使用者快速搭建安全可靠的行业应用软件。

• 容器云： 平台采用云原生的技术架构，支持Docker/LXC/Kubernetes等部署，容器既可以作为单体程序运行，也可作为独立的微服务运行，方便行业客户快速搭建完全自属的物联网云平台。

敢为物联网共性平台共分为3个层次

3个层次

敢为物联网共性平台，提供物联网项目端到端解决方案。在设备端，提供边缘网关，实现在边缘侧设备接入、协议解析以及边缘计算功能；在云端，实现数据中台与业务中台能力，是物联网应用的核心；在应用端，从巨屏、工作站到移动终端全覆盖，实现物联网应用场景的态势感知、运行监测、决策支持、事件管理及应急指挥功能。

敢为物联网共性平台具有以下特点

特点

• 积木式搭建： 平台提供多种可视化定制工具，通过简单的拖拽式设计，实现人机界面和业务逻辑自定义，无需任何编程。确保个性化项目的快速落地。

• 全插件式开发： 采用插件的方式对程序进行扩展；所有插件均可同步应用商店进行升级。

• 一体化设计： 无论用户界面还是底层数据，全部无缝融合，形成真正的一体化。无论多大的项目，多复杂的需求，一个平台，一个账号，全部满足，这对用户的统一管理具有非常重大的意义。

• 统一的弹性内核： 平台内核统一，依据项目规模、负载实现弹性部署。从嵌入式网关、服务器到云平台，通过软总线实现各级计算节点间的高速互联。

安全与隐私

敢为软件的产品安全与隐私标准完全按照华为公司的产品安全基线制订的，是业界事实上的最高标准。

安全原则

为了保证敢为产品安全基线的有效落地、可验证、可持续提升产品安全质量水平,我们在制定和管理敢为产品安全基续遵循以下原则：

• 它是基于结果的

  只有结果性的要求才真正是客观的、可验证的,基于结果的产品安全要求有助于产品准确地实现预期目标,也有助于客户基于客观结果比较和选择所需的产品。

• 它是普遍适用的

  进入敢为产品安全基线的要求须是通用的、普适的,能够适用所有或者绝大部分产品、适用于多种业务场景,以确保敢为所有产品都能达到一致的安全基础质量要求。

• 它是持续优化的

  网络安全是一个动态的过程,敢为产品安全基线须持续定期刷新,以适应不断发展的网络安全形势。

安全基线

通过对法律法规、标准规范、安全实践等的分析总结，提炼产品共同的、最关键的安全要求，敢为制定了安全基线。

• 保护用户隐私

  敢为分析了欧洲GDPR、德国、法国、英国、加拿大、中国等国家的隐私保护法律法规要求，参考 CSMA隐私设计规范等业界实践，按照“合法、正当、透明”、“目的限制”、“数据最小化”、“准确性”、“存储期限最小化”、“完整性与保密性”、“可归责”等7条隐私保护基本原则用于指导产品设计和开发。

• 防止后门

  敢为不允许在产品中植入后门，也不允许其他人在敢为设备中植入后门。

• 防止恶意软件、恶意行为

  敢为不允许产品存在病毒、木马等恶意软件，也不允许产品存在恶意广告、吸费、恶意消耗流量等恶意行为。

• 访问通道控制

  采用隔离、认证等手段控制访问通道，能够有效降低攻击面，保证接入产品访问的安全。

• 系统加固

  通过安全配置、补丁修复漏洞、删除或禁用不必要的服务等方法，对产品进行安全加强以提高产品的安全性和抗攻击能力。

• 应用安全

  WEB应用、移动应用等各种应用容易受到黑客和恶意软件的攻击，导致未经授权的访问和修改，认证和鉴权是最基本的安全保护机制。

• 加密

  密码算法是安全的基石，正确地使用密码算法是产品安全性的基石。根据不同场景使用密码算法，须使用公开的、经过专业评审和验证过的安全的密码算法，并正确地配置算法参数和选项。

• 敏感数据保护

  在产品设计时，需要根据产品的使用场景，识别出产品中的敏感数据，典型的敏感数据包括认证凭据(如口令、私钥、动态令牌卡)、加密密钥、敏感个人数据等，从敏感数据的存储、传输和处理过程中采取认证、授权或加密等安全机制保证数据安全。

• 管理和维护安全

  产品的管理维护采用严格的账号口令、安全的访问协议、完整的日志审计等安全机制，保证产品管理维护操作的安全。

• 安全启动和完整性保护

  在产品的安装、升级中验证软件包的完整性，防止产品被攻击者恶意篡改。对于客户需要有高安全要求的产品同时需要考虑在启动过程中进行安全启动验证。

• 安全资料

  产品的资料需要提供产品的通信矩阵、账号清单、安全加固和配置指南等安全材料，以便能够指导客户以最安全的方式使用、部署和维护产品。

• 安全编码

  大部分安全漏洞很大程度上是由于代码编写的不规范，编程语言特性理解不当、接口调用不当等代码质量缺陷导致的，通过例行的静态代码安全和质量归描，以及减少不安全函数的使用，可以提前识别代码中的安全质量缺陷，持续提升代码质量，减少潜在的安全漏洞。

• 安全编译

  编译器提供了相当多的安全选项来加固软件的安全性，通过添加安全编译选项，可以在软件中进行代码质量的安全加固，提高了攻击者的攻击难度，降低了代码质量缺陷变成可被利用漏洞的风险。

• 生命周期管理

  产品软件需要使用安全记录良好并保持维护的开源和第三方组件，出现漏洞及时通过发布补丁或者升级到新版本等方式修复漏洞，确保产品软件在生命周期内的安全处于可维护状态。

应用商店

物联网产业的涉及上下游厂商众多，协议版本很难统一，技术实现方式千变万化，给项目交付过程带来了极大的风险。敢为物联网共性平台是一个开放式的物联网生态，而应用商店则是链接开发者与物联网场景化应用的桥梁。

开发者可以从应用商店下载经过严格审核的可信插件，同时开发者也可将开发好的插件提交到应用商店，经过审核上架分享给其他开发者。对用户来说，获取新功能就像从手机应用商店获取App一样便捷。

应用商店将提供海量的插件，包括物模型、协议插件、应用插件。

敢为容器云

敢为软件的物联网容器云平台，一站式为用户提供设备连接、应用、可视化的基础能力。容器云架构的敏捷、轻简和高度兼容性使得容器成为云原生生态中最基础的一环，无论是混合云/多云在的推广还是DevOps、微服务应用的推进，容器都将扮演至关重要的角色，助力企业数字化转型和降本增效。

基于敢为容器云平台，实现物联网应用具有如下特性：

特性

• 高密度 高弹性： 面对物联网海量并发数据的特点，容器启动速度是毫秒级，具备高密度，高弹性的特性，应用的性能高，实时数据存储量大，同时系统的资源消耗少。

• 快速的交付和部署： 快速创建容器，快速迭代应用程序，可定制各个容器的规格属性，可通过高速软总线组成容器集群。

• 定制行业专属云： 敢为容器云平台可为行业用户定制专属的云平台，让行业用户拥有专属的后台管理运维平台。

• 更便捷的管理： 敢为容器云平台只需要小小的修改，就可以替代大量的更新工作，实现负载均衡、弹性伸缩、日志监控、滚动升级便捷管理，并且基于容器云强大兼容性，易于扩展和迁移。

• 灵活部署： 敢为容器云平台可根据客户需求部署在边缘网关、私有云及公有云，满足千行百业的部署需求。