附錄A（資料性附錄）典型應用示例

A.1有線網絡接入類應用案例

A.1.1概述

有線網絡接入類應用是指物聯網感知層網絡主要以有線或總線方式連接傳感器終端或控制設備，再由感知層網關或管理計算機接入通信網的應用模式。其典型系統圖如圖A.1所示。

有線總線接入類的典型應用包括：安防系統485總線控制的各類安防傳感器，工業總線控制的各種機械自動化系統傳感器應用等。這些總線控制類感知層網絡大多處于較長距離總線或環路內，遠程應用系統通過IP網絡和連接總線的物聯網網關或計算機（控制總線的設備），獲取終端感知信息或執行控制。

總線連接的感知層網絡，一般使用特定的數據傳輸/控制協議與終端設備進行通信，由于入侵設備可以通過掛載/接入總線的方式探測總線數據，并對其他設備進行控制和干擾，所以存在感知層安全問題；又由于其物聯網應用主要通過IP網絡來遠程控制總線終端的工作模式存在接入安全問題。因此，其接入通信網的安全性有必要遵循本標準進行設計和管理。

A.1.2安全接入應用模式

總線類感知應用系統的安全接入，分別在邊界①和邊界②的物聯網網關和通信網接入系統上部署實現，邊界①部署滿足本文件第8章要求的感知層實體支持功能，邊界②部署滿足本文件第6章要求的安全接入系統安全功能。

實際應用中可以根據基本級或增強級要求，通過分別在邊界①部署物聯網網關或感知層管理計算機，邊界②中部署包含防火墻、接入鑒別服務器、證書服務器、前置應用服務器、隔離設備等，并在增強級要求時在兩個邊界的中間采用二層公網專用通道，如：VPDN、APN等實現感知層與通信網的安全接入。

A.2短程無線網絡類應用案例

A.2.1概述

短程無線網絡類應用是指物聯網感知層網絡主要以短程無線通信方式互聯形成自組織傳感/控制網絡，再由感知層網關接入通信網的應用模式。其典型系統圖如圖A.2所示。

短程無線通信類的典型應用包括：用于監測、監控的無線傳感網，無線工業自動化傳感和控制、無線抄表等。這些應用的感知層環境都屬于開放式的，在通信網內可以利用遠程應用系統通過IP網絡和感知層數據匯聚網關，獲取終端感知信息或執行控制。

A.2.2安全接入應用模式

短程無線通信類應用系統的安全接入，分別在邊界①和邊界②的物聯網網關和通信網接入系統上部署實現，邊界①部署滿足本文件第8章要求的感知層實體支持功能，邊界②部署滿足本文件第6章要求的安全接入系統安全功能。

A.3有線/無線寬帶接入類應用案例

A.3.1概述

有線/無線寬帶接入類應用是指物聯網感知層終端主要通過互聯網、寬帶移動互聯網、特定頻段無線專網等接入通信網的應用模式。其典型系統圖如圖A.3所示。

有線/無線寬帶接入類典型應用包括：有線/無線音視頻監控、現場事件應急反饋、車聯網信息交互、區域安防等。利用有線/無線公網或專用寬帶網絡是展開這些應用的基礎，在通信網內一般利用遠程應用系統通過有線/無線公網或專用網絡直接訪問感知層終端，從而獲取感知數據信息或進行通信和控制。

有線/無線寬帶接入類應用網絡，一般使用有線/無線公網，應用系統容易受到來自公網的威脅，從而使得敏感數據信息泄露。因此，其接入通信網的安全性應遵循本標準進行設計和管理。保障通信網應用系統的安全和感知終端的應用安全。

A.3.2安全接入應用模式

有線/無線寬帶接入類應用系統的安全接入，分別在邊界①和邊界②的物聯網網關和通信網接入系統上部署實現，邊界①部署滿足本文件第8章要求的感知層實體支持功能，邊界②部署滿足本文件第6章要求的安全接入系統安全功能。

實際應用中可以根據基本級或增強級要求，通過分別在邊界①部署物聯網網關或感知層管理計算機，邊界②中部署包含防火墻、接入鑒別服務器、證書服務器、前置應用服務器、隔離設備等，并在增強級要求時在兩個邊界的中間采用二層公網專用通道，如：VPDN、APN等實現感知層與通信網的安全接入。

A.4 RFID通信接入類應用案例

A.4.1概述

RFID通信類接入應用是指由RFID讀卡設備通過感知層網關接入通信網或（移動）終端式讀寫設備直接接入通信網的應用模式。其典型系統圖如圖A.4所示。

RFID通信類的典型應用包括：票證查詢、物資管理、電子車牌，小區巡更等。這些應用分為兩種感知層接入通信網的模式，一種是讀寫終端通過連接到感知層網關接入通信網，另一種是讀卡終端直接接入通信網。RFID讀寫終端的數據可靠性將影響整個應用系統的安全性，RFID讀寫終端在感知層開放網絡中容易被控制或假冒。因此，其接入通信網的安全性有必要遵循本標準進行設計和管理。

A.4.2安全接入應用模式

RFID通信接入類應用系統的安全接入，分別在邊界①和邊界②的物聯網網關和通信網接入系統上部署實現，邊界①部署滿足本文件第8章要求的感知層實體支持功能，邊界②部署滿足本文件第6章要求的安全接入系統安全功能。

A.5個域網/終端接入類應用案例

A.5.1概述

個域網/終端接入類應用是指是由個人智能終端為代表的通信網接入應用模式。其中個人智能終端是接入的主要終端設備，而其連接的有線/無線讀卡器、打印機、攝像頭、傳感器等是感知/控制終端。其典型系統圖如圖A.5所示。

個域網終端接入的典型應用包括：數字化單兵/單警系統、智能家居系統等。其個域網網關或終端是系統應用安全接入的關鍵點，容易被仿冒、偽造及受到未授權的遠程控制，從而造成嚴重的應用系統安全威脅。因此，其接入通信網的安全性有必要遵循本標準進行設計和管理。

A.5.2安全接入應用模式

個域網終端的安全接入，分別在邊界①和邊界②的物聯網網關和通信網接入系統上部署實現，邊界①部署滿足本文件第8章要求的感知層實體支持功能，邊界②部署滿足本文件第6章要求的安全接入系統安全功能。