《中國電信：2023智聯可信5G視頻安全白皮書（41頁）.pdf》由會員分享，可在線閱讀，更多相關《中國電信：2023智聯可信5G視頻安全白皮書（41頁）.pdf（41頁珍藏版）》請在三個皮匠報告上搜索。

1、1中國電信智聯可信中國電信智聯可信5G 視頻安全白皮書視頻安全白皮書中國中國電信集團電信集團有限公司有限公司中星微技術股份有限公司中星微技術股份有限公司2023 年年 4 月月2目錄目錄1前言.325G 賦能視頻監控發展.42.15G 新特征.42.25G 為視頻監控帶來的價值.43視頻監控安全的挑戰和要求.53.1安全挑戰.53.2安全要求.845G 視頻監控安全參考架構.1255G 網絡視頻監控系統安全能力.155.15G 安全能力增強.155.2端到端安全隔離.156視頻監控安全能力和實現.176.1前端設備.176.2接入.206.3系統和環境.216.4視頻和圖像數據.236.5應用

2、.246.6安全管理.2675G 視頻監控安全應用場景及案例.277.1車載應用場景.277.2臨時部署應用場景.297.3無人機應用場景.317.4布線困難應用場景.357.5中國電信面向中小型用戶的 5G 視頻監控運營服務.378 總結與展望.38附錄一：術語及縮略語.40附錄二：參與編寫單位和編寫人員.4131 前言前言視頻監控業務系統可以直觀、準確、實時地采集音視頻信息，實現對關鍵區域的實時監控。視頻監控系統按照功能可以分為前端采集、傳輸、存儲、管理和顯示共五層功能架構。安全對視頻監控系統而言是至關重要的，它涉及視頻監控系統的各個層面，包括終端和接入安全、網絡承載安全、數據安全和應用安

3、全等構成的整體安全。隨著移動網絡承載能力和安全能力的發展，5G 在接入安全、網絡切片等方面較之前的移動網絡有很大的提升，因此可以在很多場景下取代有線方式，成為視頻監控業務的重要承載方式。中國電信聯合中星微技術，針對公共安全監控、政務系統的視頻監控、企業視頻監控和家庭視頻監控等方面的安全需求進行了分析，基于中國電信自主可控技術為 5G 賦能視頻監控系統安全提供參考。42 5G賦能視頻監控發展賦能視頻監控發展2.1 5G 新特征新特征5G 的愿景與需求，是為了應對未來爆炸性的移動數據流量增長、海量的設備連接、不斷涌現的各類新業務和應用場景，同時與行業深度融合，滿足垂直行業終端互聯的多樣化需求，實現

4、真正的“萬物互聯”，構建社會經濟數字化轉型的基石。ITU 為 5G 定義了 eMBB（增強移動寬帶）、mMTC（海量大連接）、uRLLC（低時延高可靠）三大場景。實際上不同行業往往在多個關鍵指標上存在差異化要求，通過對 5G 系統的可靠性、時延、吞吐量、定位、計費、安全、可用性的定制組合可以滿足。eMBB 典型應用包括 4K 高清視頻、虛擬現實、增強現實、遠程會診、遠程教育等。這類場景首先對帶寬要求極高，關鍵的性能指標包括 100Mbps 用戶體驗速率、Gbps 峰值速率、10Tbps/平方公里流量密度等。其次涉及到交互類操作的應用還對時延敏感，例如虛擬現實沉浸體驗對時延要求在十毫秒量級。uR

5、LLC 典型應用包括工業控制、配電自動化、無人機控制、面向自動駕駛的 V2X 應用、運動控制、觸覺交互等。這類場景聚焦對時延和可靠性極其敏感的業務，往往同時還伴隨高精度定位要求。mMTC 典型應用包括智慧城市、智能家居、工業信息化、智能物流等。這類應用對連接密度要求較高，同時呈現行業多樣性和差異化。2.2 5G 為視頻監控帶來的價值為視頻監控帶來的價值視頻監控業務除了需要穩定的大帶寬，更需要安全可靠的承載鏈路，因此一直以來，視頻監控業務基本上都是以有線承載為主。5G 的到來將有效改變這一現狀。5G 除了可以支持大帶寬，在安全方面也有很大的增強。5G 網絡除了延續了 4G 網絡中信令完整性保護、

6、信令和數據的加密保護、安全密鑰算法、接入認證等部分安全機制，在信令保護、數據保護、認證授權、網絡切片、承載安全等方面的安全能力增強能夠為視頻監控業務提供基礎安全保障。5總體來說，5G 網絡的 eMBB 業務能力以及比 4G 更突出的安全能力為視頻監控業務向無線承載轉移提供了非常有利的條件，可以極大地拓展視頻監控業務的應用場景，例如車輛監控，無人機，政府（城管、公安），智慧工地監控，防疫，工業互聯網，明廚亮灶，天翼云眼等有線部署比較困難的場景，以及智慧工廠等需要剪辮子的場景等等，5G 都可以提供為這些視頻監控業務提供安全可靠的承載。3 視頻監控安全的挑戰和要求視頻監控安全的挑戰和要求3.1 安全

7、挑戰安全挑戰視頻監控市場正如火如荼發展中但負面消息從未間斷。近年來,視頻監控技術在 AI、大數據、云平臺的加持下大規模落地于各個行業，從智慧城市、平安城市到智能交通、園區監控、景區監控，乃至樓宇監控、電子警察、特種監控,甚至在私密性極強的家居場景也不乏網絡攝像頭。后疫情時代,人們更是對機器視覺催生出的人臉識別、無接觸測溫、遠程辦公、遠程醫療、在線教育等一眾智能應用愈發地依賴。隨著視頻監控網絡設備的種類以及平臺與數量不斷上升，視頻監控網絡事實上已成為一張承載海量終端與數據的視聯網。然而在視頻監控系統中采集、傳輸、存儲大量包含個人和單位的視頻圖像以及生物特征信息，甚至承載了許多單位機密的信息，視頻

8、泄漏導致的個人隱私泄漏、商業機密泄漏、不良社會影響等事件層出不窮。2014 年，國內某視頻監控頭部企業的 DVR 和 NVR 產品返修數量非正常升高,公司發現系網絡攻擊導致。黑客持續利用美國、瑞典、荷蘭等境外服務器資源,直接通過初始密碼 Telnet 登錄，并植入腳本文件，進而挾持、破壞設備固件。公安系統設備甚至也可能暴露于攻擊范圍內。2016 年，美國互聯網服務供應商 Dyn 遭受數次通過 Mirai 僵尸網絡發起的大型 DDoS 攻擊，從而導致許多網站在美國東海岸無法登陸訪問，其中包括GitHub、Twitter、Reddit、Netflix 和 Airbnb 等。當 Mirai 病毒掃描

9、到一個物聯網設備（比如網絡攝像頭）后就嘗試使用默認或弱密碼進行登陸，一旦登陸成功，這臺物聯網設備就進入“肉雞”名單并成為僵尸網絡的節點，開始被黑客操控攻擊6其他網絡設備。2018 年，外媒報道，數以萬計的某品牌視頻監控設備的登陸密碼被緩存在搜索引擎的搜索結果中,這些密碼適用于運行有老舊固件的 DVR，攻擊者在對應端口上發送特殊的有效載荷，設備將以 DDNS 憑證響應從而訪問設備和其他數據,并以明文形式進行響應。2019 年，溫州警方曾破獲了一起非法販賣某品牌 APP 掃描工具以及利用APP 掃描工具對他人的攝像頭進行掃描、控制達到數十萬只的案件。2020年，黑客攻擊了美國硅谷初創公司Verka

10、da 提供的基于云的攝像頭服務,采集了攝像機數據,并盜取了 15 萬個監控攝像頭的實時視頻,涉及醫院、診所、公司、警察部門、監獄、學校、精神病院等眾多場景,尤為引發關注的是,其中還包括特斯拉工廠和倉庫內的 222 個攝像頭。2022 年 3 月，某情報中心監測到匿名者與其他支持烏克蘭的黑客組織接管400+臺俄羅斯攝像頭，同時 behindenemylines 網站分享控制攝像頭的實時信息，對俄羅斯多個敏感機構的工作環境和內容進行直播，帶來嚴重危害。視頻監控業務隨智慧城市、智慧交通、智慧園區、智慧物流的興起，把視頻監控的應用范圍進一步推廣到各個領域，也成為關鍵信息基礎設施的支撐產業之一，同時視頻

11、監控的信息安全重視程度從商業層面上升到國家安全層面。3.1.1前端設備安全前端設備安全弱口令、溢出等安全漏洞隱患不斷。視頻監控網絡中的前置攝像頭和網絡設備存在大量弱口令、溢出等安全漏洞隱患。針對前端攝像機接入形成的網絡邊界，需制定技術可靠、安全防護性高的、基于終端準入認證的前端攝像機訪問控制技術措施。防止前端攝像機被非法替換、終端非法接入、網絡非法訪問等安全問題的發生。還需對攝像頭運行狀態實時監測，對異常狀態及時統一分級報警，實現各類狀態的數據匯總和集中展示。此外，視頻監控網絡中存在部分 PC 終端（windows 操作系統），需要對這些終端進行注冊管理，達到與其他設備統一管理，如果存在安全漏

12、洞或者配置不完善，則容易遭受蠕蟲病毒攻擊、黑客攻擊或泄漏重要信息，給內部網絡帶來安全隱患。73.1.2接入安全接入安全端與端之間缺乏隔離、可信、驗證能力。視頻網前端由于分布廣泛，人力無法在物理位置進行時刻防范，易被攻擊者仿冒 IP/MAC 入侵網絡，造成數據泄漏、惡意攻擊的安全風險，同時被替換設備可能是無線 AP、無線小路由等網絡設備，為更多非法設備提供入侵渠道，安全管理員在如此龐大基數的網絡中無技術手段發現與規避。數據中心與前端設備、客戶端間往往不具備雙向認證的機制，缺少安全隔離能力。部分前端設備老舊，沒有采用基于前端設備、客戶端的 IP/MAC 地址或數字證書的訪問控制的機制導致，同時不具

13、備針對不符合要求（內容、格式、類型）的視頻流、視頻信令擁有過濾能力，所以導致接入方面出現較大的安全風險隱患。3.1.3系統和環境安全系統和環境安全網絡邊界接入點多，環境復雜，破解風險大。視頻監控網絡邊界接入環境復雜，邊界接入平臺多種多樣，網絡中可能存在互聯網通路，大大擴展了視頻監控網絡的網絡邊界，且其安全性較差，容易遭到破解，是對網絡邊界完整性的重大破壞。視頻監控網絡中的監控 PC 終端大都為 windows 系統，缺乏有效的防病毒和補丁管理措施、usb 外設管理措施，病毒和惡意代碼可通過 usb 接口對監控終端進行感染，由于監控終端之間沒有隔離措施，病毒會在整個監控網絡中肆意傳播，導致攝像機

14、被惡意挖礦、發起 DDoS 攻擊，導致設備故障，視頻監控無法正常調取查看等嚴重后果。3.1.4視頻和圖像數據安全視頻和圖像數據安全視頻數據讀得到、看得到、取得走的問題不在少數。由于視頻數據是明文傳輸且編碼方式具有標準化特征，攻擊者可通過偽造相同編碼格式視頻數據替換原有采集視頻數據，導致視頻數據被篡改。而視頻在傳輸過程中采用網絡旁路或通過非法途徑從后臺下載的方式截獲視頻數據。鑒于視頻數據對存儲要求高容易要求大，所以服務商往往為了減少安全存儲成本而未加強相應安全手段，容易造成泄露、勒索甚至毀壞等風險。83.1.5應用安全應用安全應用漏洞存在潛在威脅和薄弱點。應用的安全關系到互聯網生態的健康發展和國

15、家關鍵信息基礎設施的安全保障，隨著市場的快速發展，應用安全問題層出不窮，例如應用越權訪問、應用被破解、日志記錄不全、注入漏洞、身份驗證失敗、敏感數據泄露、XML 外部實體注入、受損的訪問控制等，漏洞的應用程序容易被攻擊者利用，造成用戶的重要數據泄漏、程序被篡改或破壞，引發安全事故。3.1.6安全管理安全管理缺乏安全管理平臺，導致風險不可控。視頻攝像頭作為視頻監控網絡重要組成部分，基數大且部署分散，品牌多樣，邊界接入設備缺乏有效的認證與監管，目前無技術工具自動統計。另外對于大型機構一般采取分布式管理，權限分散，無集中式管理平臺，且無法貫徹落實視頻網絡建設要求。資產管理混亂，設備信息錄入不準確，設

16、備運行數據采集不全面，固件更新不及時，造成安全管理困難。視頻攝像頭、交換機、路由器、防火墻、視頻網業務服務器、運維終端等是視頻監控網絡全部組成部分，無技術手段鑒別是否存在非視頻監控網終端的接入，無法規避由此引發的安全事件。3.2 安全要求安全要求3.2.1法律法規及標準法律法規及標準2016 年，網絡安全法正式出臺，主要覆蓋網絡運行安全、個人信息保護和網絡內容管理等方面。隨著 5G、物聯網等技術發展普及，在 DDos 攻擊、勒索病毒等傳統網絡安全問題依舊突出的同時，數據作為數字經濟的基礎性戰略資源，逐漸凸顯為安全的重點。在此背景下，數據安全法于 2021 年正式出臺，成為我國數據安全領域基礎性

17、法律。數據安全法對數據分類分級、重要（核心）數據管理、數據安全審查等作出了明確規定。密碼技術作為確保數據安全的基礎，在身份鑒別等領域也獲得廣泛應用，已9經成為數字時代的基礎性核心技術之一；誰掌控密碼技術的先導權，誰就擁有控制相應網絡與信息的能力。2020 年 1 月開始施行的中華人民共和國密碼法，為國產密碼行業和技術的發展奠定了基礎，創造了發展機遇。以上述法律為依據，陸續出臺一系列的配套法規、規章和規范性文件，逐步形成了完整的體系。其中按照網絡安全法第二十一條要求（實行網絡安全等級保護制度，以下簡稱“等?！保?一系列等保標準發布，包括 GB/T 22239-2019信息安全技術 網絡安全等級保

18、護基本要求等，構建了從技術規劃到檢測的閉環體系，并已在政府部門和關鍵信息基礎設施相關行業獲得推廣。按照密碼法相關要求頒布的 GB/T 39786-2021 標準 信息安全技術 信息系統密碼應用基本要求，是指導我國商用密碼應用與安全性評估工作開展的綱領性、框架性標準，從物理和環境安全、網絡和通信安全、設備和計算安全、應用和數據安全四個方面提出了密碼應用技術要求，從管理制度、人員管理、建設運行和應急處置四個方面提出了密碼應用管理要求，對于規范引導信息系統密碼合規、正確、有效應用具有重要意義。在視頻監控領域，為滿足平安城市、雪亮工程的安全性要求，2017 年發布了 GB35114-2017公共安全視

19、頻監控聯網信息安全技術要求。該標準規定了公共安全領域視頻監控聯網視頻信息以及控制信令信息安全保護的技術要求，適用于公共安全領域視頻監控系統的信息安全方案設計、系統檢測及與之相關的設備研發與檢測。GB35114-2017 是我國首個關于視頻監控聯網信息安全方面的技術標準，首次對公共安全視頻監控的信息安全提出明確規范要求，是全面加強公共安全視頻監控領域信息安全的技術依據，該標準明確要求視音頻數據的可信編碼及驗證、視音頻數據加解密，防止視頻數據被篡改、偽造和泄露，確保視頻監控聯網信息安全，突破了僅進行網絡和傳輸層面防護的局限，從系統層面對視頻監控系統信息安全提供了一個整體解決方案。2021 年 6

20、月，中華人民共和國公安部發布了 GA/T 1781-2021公共安全社會視頻資源安全聯網設備技術要求，該標準規定了公共安全社會視頻資源安全聯網設備的組成與外部連接關系、產品分類與標記、一般要求、功能要求、安全10要求和性能要求等內容，通過這些約束進而更好的指導視頻監控網絡的安全聯網工作，建設健全視頻監控這張資源“大網”。中國電信網信20226 號文件關于做好商用密碼應用安全性評估相關工作的通知要求：各單位要結合等保定級和關鍵信息基礎設施管理情況，針對本單位關鍵信息基礎設施和等保三級及以上的網絡與信息系統，制定商密評估計劃，選擇具有評估資質的機構，每年開展一次商密評估。3.2.2安全技術相關要求

21、安全技術相關要求前端設備安全前端設備安全：要求對設備進行行為審計、“一機兩用”行為監測、外設端口控制等做有效管理。要保證內網的安全性，就必須對終端計算機上的漏洞情況進行分析，打上所需要的補丁，以及時修補計算機上存在的漏洞，從而提高計算機自身的系統安全性。接入安全接入安全：視頻監控網絡網絡邊界、內部網絡中應采取有效的訪問控制措施，防止非法訪問，黑客攻擊的發生，特別在前置攝像頭與核心匯聚交換設備之間防護來自前置攝像頭的安全威脅，如采用防火墻技術進行安全防護，各安全邊界接入必須能夠進行細粒度的訪問控制能力，嚴格控制訪問者的權限。系統和環境安全系統和環境安全：要求對接入平臺的設備進行安全檢測，包括但不

22、限于物理和硬件安全、系統和固件安全、網絡和通信安全、應用和數據安全。其中針對固件安全，應覆蓋敏感信息泄露檢測、敏感服務開啟檢測、應用層代碼檢測、簽名和完整性檢驗等。檢測通過的設備方可接入使用。同時還應具備入侵防御能力、補丁管理、脆弱性檢測、上網行為管理能力和防病毒網關能力等能力。視頻和圖像數據安全視頻和圖像數據安全：要求視頻監控平臺具備數據防泄露、數據脫敏、數據加密、數據鑒權、數據備份恢復等手段加強視頻數據防泄密管理與溯源，保障視頻圖像信息安全，避免敏感視頻圖像信息泄露，保障視頻數據在終端應用和存儲的安全性，防止視頻數據在流轉過程中被非法泄露。應用安全應用安全：要求定期進行代碼掃描、應用安全測

23、評和滲透測試，及時發現潛在威脅和薄弱點，結合應用訪問控制、應用內容防護、應用脆弱性防護、應用攻擊防護、應用加固等手段增強應用安全性，加強視頻應用安全防護，確保敏感的用戶權限、日志信息、數據信息、應用、以及信息系統等資產免受攻擊與侵害避11免被黑客利用攻擊。安全管理安全管理：要求對接入平臺的設備資產進行統一登記管理，錄入完整的設備基礎信息，同時對運營的設備進行實時監控，統計設備數量、運行狀態等信息做為脆弱性的管理；具備安全配置包括安全基線管理、安全策略管理和安全事件管理，最后還能做到對掌握的信息進行安全預警和處置。3.2.3安全可靠、智聯可信安全可靠、智聯可信國家標準 GB/T25724-201

24、0/2017公共安全視頻監控數字視音頻編解碼技術要求是由公安部、工信部、國標委、科技部和發改委共同主導推行，是具有我國自主知識產權、面向視頻監控等專業應用場景的視音頻編解碼標準。GB/T25724主要從視頻編解碼、智能分析和安全自主三個方面基本解決了當前國內安防視頻監控應用領域存在的核心技術匱乏和信息安全隱患等問題。在 2017 年和 2018 年我國分別發布的國家標準 GB35114 和 GB37300。GB35114對前端設備進行 A/B/C 三類分級（A 級解決身份真實的問題、B 級在 A 級基礎上通過視頻簽名解決視頻真實的問題、C 級在 B 級的基礎上采用國密算法進行視頻加密）；GB3

25、7300 標準規定了公共安全重點區域視頻圖象信息采集部位和采集種類、技術要求和采集設備要求,適用于公共安全視頻監控聯網系統中重點公共區域和重點行業、領域涉及公共區域的視頻圖像信息采集與管理。除了以上標準外，公安部于 2021 年發布了公共安全社會視頻資源安全聯網設備技術要求（GA/T 1781-2021）行業標準。GA/T1781 標準首次提出了用于社會面視頻圖像資源數據加密和治理的專用安全聯網設備。標準定義了安全聯網設備應具備對視頻圖像信息接入、轉發、簽名、加密，以及設備身份認證和網絡訪問控制等功能，用于互聯網/專網上的視頻圖像信息傳輸。依托以上標準相輔相成的關系，以打造符合“安全可靠、自主

26、可控”戰略為目標，從自主標準、自主芯片、自主產品形成完整的解決方案體系，不斷提升視頻監控系統的智能實時分析和安全防護水平，使安全視頻信息為信息化應用帶來切實好處，其重要意義如下：一是自主可控：自有知識產權屬性將促進我國自主核心編解碼芯片和相關產業的發展，在視12頻監控領域已形成國家標準的完全閉環。二是專業應用：專門面向視頻監控和視頻物聯網大數據應用，可滿足各種專業應用場景下視音頻編解碼和人工智能物聯網融合等需要，同時具有國際領先的技術優勢。三是數據安全：構建以國密體系為核心的視頻安全架構，實現端-邊-云視頻全生命周期安全保障。采用國密算法和密碼技術實現身份認證、信令驗證、視頻簽名和視頻加密等功

27、能，可以抵御各種已知或未知的網絡攻擊、入侵和數據竊取、篡改等操作，有效保障視頻監控數據的安全。1)保證視頻數據從“信源”產生，使用視頻數據從源頭具有完整性和不可抵賴性；2)保證視頻數據在網絡傳輸、存儲的完整性；在使用視頻時進行視頻完整性校驗；3)采用數字證書進行雙向認證，保證相關設備和用戶的身份真實；4)采用國密數字信封方式保護安全密鑰，保證了關鍵信息的傳輸機密性；5)采用帶密鑰的國密算法摘要技術，保證了視頻間信令信息的完整性；四是信息技術應用創新：圍繞以上國家標準，已形成從芯片、前端產品到后臺應用的完整產業鏈，兼容國產化服務器、桌面 PC 和操作系統等，實現全信創化解決方案。打造信創產業其核

28、心是通過專利、標準、芯片、算法、設備建立自主可控的技術架構，包括底層 IP 代碼自研、標準持續更新、在完全取代國外 AES、RSA 算法基礎上，構建了強有力的安全保護。積極拓展公共安全、交通、工業互聯網、視訊和汽車出行等行業生態的視頻安全應用。45G視頻監控安全參考架構視頻監控安全參考架構5G 視頻監控安全參考架構如下圖：13圖一 5G 視頻監控安全參考架構5G 視頻監控安全不單是 5G 在承載視頻監控傳輸過程的安全，是從視頻監控采集、編轉碼、傳輸、接入、解碼、轉發、存儲、調閱全流程安全保障，整體包括 5G 設備和網絡、邊緣接入、視頻監控云中心、安全管理、安全基礎設施五部分。1.5G 設備和網

29、絡設備和網絡5G 視頻圖像采集和邊緣設備，遵循視頻監控數據安全的國家標準GB35114-2017 的要求，設計前端視頻監控采集安全架構，實現多重安全認證、設備安全加固，結合實際情況，圖像采集遵循 GB35114-2017 的情況分為兩種情況，一種是新建符合 GB35114-2017 標準的攝像機；另外一種是對于已建的視頻監控系統，不符合 GB35114-2017 標準的，采用增加安全網關盒子方式進行加密防護：5G 客戶端具有對登錄用戶的身份校驗、視頻流的解碼與解密等，其安全標準遵循 GB35114-2017 標準的相關要求。5G 傳輸負責前端安全視頻采集后的傳輸和客戶端端調閱時傳輸，5G 傳輸

30、的安全離不開 5G 網絡安全，5G 網絡將從三方面技術防護，網絡切片隔離、專網隔離、承載安全。142.邊緣接入邊緣接入接入安全將是由 5G 視頻圖像采集到的視頻圖像數據通過 5G 網絡傳輸接入到平臺前的邊界安全，包括對其設備接入的身份認證，網絡傳輸的認證，5G 客戶端訪問的安全等的訪問控制。3.視頻監控云中心視頻監控云中心視頻監控云中心主要包括（視頻圖像）應用安全、（視頻和圖像）數據安全、系統和環境安全三大部分。1)（視頻圖像）應用安全：應用安全能力主要是通過應用攻擊防護、應用脆弱性防護、應用日志和審計、防病毒等安全技術措施，來提升視頻平臺的整體安全水平。2)（視頻和圖像）數據安全：視頻信息傳

31、輸過程中，除了保證視頻信息傳輸線路和視頻傳輸網絡的安全外，還有更為關鍵的保證視頻監控數據信息自身安全的舉措，即針對一些安全級別更高的視頻信息采用數據加密技術和軟件對監控數據信息進行主動保護的措施，如數據加密、數據真實性和完整性校驗、數據溯源、數據審計等。視頻圖像的數據安全要遵循 GB35114-2017 標準要求，包括對設備身份、客戶端訪問的身份認證、對視頻流加解密、安全視頻流的存儲、轉發等。3)系統和環境安全：對視頻監控云中心的系統和環境的安全保障，包括網絡和系統安全通用防護基礎設施、機房安全管理、云平臺安全管理、網絡安全基礎、存儲安全等。4.安全管理：安全管理：為 5G 視頻監控提供完整的

32、安全管理。5.安全基礎設施安全基礎設施視頻監控云中心提供網絡和系統安全通用防護設施和密碼基礎設施，基于15GB35114-2017 標準要求下，國密技術上的密鑰管理系統，實現對視頻設備身份認證、客戶端用戶身份認證、證書簽發管理、視頻流驗證等。5 5G網絡視頻監控系統安全能力網絡視頻監控系統安全能力5.1 5G 安全能力增強安全能力增強5G 網絡延續了 4G 網絡中信令完整性保護、信令/數據機密性保護、密鑰算法、接入認證等部分安全機制，并針對 4G 存在的安全問題進行增強與優化，擴展設計了相應的安全機制。5G 網絡提供支持 5GAKA 和 EAP 的接入認證框架，擴展支持包括物聯網、垂直行業在內

33、等各種新型認證機制。此外，5G 網絡延續4G 網絡中非服務化接口的安全機制，并支持面向服務化架構與網絡切片等新技術的安全保護能力，為控制信令提供更嚴格的完整性與機密性保護、為微服務化的網絡功能提供認證與授權保護。5G 網絡在信令保護、數據保護、認證授權等方面的安全能力能夠為視頻監控業務提供基礎安全保障，在視頻監控業務的安全接入、運行等方面發揮作用。5.2 端到端安全隔離端到端安全隔離中國電信 5G 網絡為視頻監控業務提供端到端安全，基于網絡切片、VPN、防火墻等技術，為業務提供端到端安全隔離保障。中國電信 5G STN 承載網為視頻監控業務劃分 VPN 承載接入，通過配合實施訪問控制策略，提供

34、安全隔離、安全傳輸等安全承載服務，滿足業務的安全需求。當視頻監控業務在專網承載時，專網能夠為業務提供安全隔離與訪問控制保障。5G 端到端示意圖161.網絡切片隔離網絡切片隔離5G 相較于以往的移動通信技術，在技術、架構等方面都具有重大創新，網絡切片作為 5G 的典型創新技術，為垂直行業提供了差異化、個性化的可定制網絡。從整體架構來看，網絡切片由無線網、傳輸網、核心網子切片組合而成，通過端到端的切片管理系統進行統一管理，能夠提供無線、傳輸、核心等多層次的安全隔離能力。對無線側而言，網絡切片通過利用 QoS 調度、無線空口 RB 資源預留和載波隔離、基站 DU/CU 隔離、NG-RAN 資源隔離等

35、主要技術實現 NR RAN 的資源隔離與安全保障。對傳輸側而言，網絡切片可基于 VPN、VLAN 等技術實現承載層面的軟隔離，使得視頻監控業務流量在虛擬網絡中傳輸；可采用靈活以太網（FlexE）技術實現承載層面的硬隔離，為高可靠通信要求的視頻監控場景提供性能、資源等方面的高安全保障。對核心側而言，網絡切片基于虛擬化技術構建。根據視頻監控業務的安全需求，網絡切片支持在為視頻監控業務提供物理或邏輯的網絡資源隔離，并將敏感網元部署在物理上安全的位置，實現物理環境、網絡資源、網絡通信層面的安全隔離，按需為視頻監控行業客戶提供定制、靈活的核心網絡切片。2.承載安全承載安全根據視頻監控安全業務的安全需求，

36、5G STN 承載網可劃分專用或共用的VPN 承載視頻監控業務。對于安全可信度低的平臺系統，應與安全可信度高的平臺系統使用不同的 VPN 承載業務；對于安全可信度相同的平臺系統，可使用同一 VPN 承載業務。此外，5G STN 承載網按需實現不同程度的安全隔離，支持部署安全接入、檢測或防護能力并對傳輸數據實施加密保護。為滿足視頻監控業務的交互需求，5G STN 承載網支持提供 VPN 間的互聯互通服務，并基于“白名單”策略實施 VPN 間流量互通，確保僅允許與業務相關的、合規的流量通過。對于承載視頻監控業務的 VPN，5G STN 承載網支持對接入 VPN 的平臺系17統進行訪問控制，對不可信

37、流量進行安全隔離過濾，進一步保障視頻監控業務的安全承載。3.專網隔離專網隔離5G 技術促進各類垂直行業開啟數字化、智能化轉型道路，不同行業的差異化場景、差異化需求促使網絡更加靈活和可定義。中國電信 5G 專網提供“致遠”“比鄰”“如翼”三類服務模式，能夠滿足視頻監控業務的網絡需求與性能需求。在安全方面，專網隔離是維護 5G 專網安全的基礎手段之一，能夠為業務的運行與管理提供訪問控制、流量隔離等安全能力。在部署專網承載視頻監控業務的場景下，中國電信 5G 專網能夠為視頻監控業務提供全面的安全隔離保障，確保專網與公網、專網與專網、專網與企業網之間的安全隔離。首先，中國電信 5G 專網能夠為視頻監控

38、業務在專網的網內傳輸、網間通信、網絡管理等多類場景提供 VPN 防護，并支持對業務傳輸數據實施加密保護；其次，中國電信 5G 專網能夠為專網邊緣網絡與企業網絡提供安全隔離與訪問控制，確保視頻監控行業客戶的企業網絡與邊緣應用安全。6 視頻監控安全能力和實現視頻監控安全能力和實現公安雪亮工程、互聯網+監管的政策刺激，各行業社會視頻監控接入市場面臨井噴，安全問題隨之產生。目前，視頻監控行業存在前端攝像設備被非法劫持、視頻信息泄露、視頻信息被非法篡改等安全風險。為了保障基于 5G 通信下的視頻信息安全，視頻監控系統應符合公安部 GB35114 要求，即視頻監控系統應支持設備接入安全、視頻數據加密、簽名

39、、認證等功能，視頻監控系統應以多重機制提供端到端全鏈條的視頻安全監控能力。6.1 前端設備前端設備6.1.1、能力、能力視頻監控攝像機、5G 視頻邊緣安全網關等設備、具有如下安全能力：1）物理防破壞能力。2）強化的安全登錄能力，可以防止因密碼失竊或破解所導致的各類安全問18題。3）網絡安全能力：包括具備網絡攻擊或入侵防護能力；通過固件升級方式修補漏洞能力；只允許獲得授權的地址進行訪問和信令通信能力。4）防信令功能功能：防止前端設備因接受到錯誤的指令影響工作狀態?？蛻舳耍?G 移動客戶端或固網客戶端）具備強化的網絡安全能力，包括：在為安全等級要求較高的用戶提供定制化的服務過程中，安全視頻系統在應

40、用層面進行用戶管理和授權，支持基于終端唯一身份標識、數字證書等信息進行準入控制，防止非法移動設備接入。并采用基于屬性或基于角色的訪問控制模型對用戶進行訪問控制，依據安全策略控制用戶對文件、數據庫表等的訪問。在 SDK 接入和客戶端訪問層面，兩者都具備抗攻擊能力，能抵御靜態分析、動態調試、進程注入等操作；使用代碼加殼、代碼混淆、檢測調試器等手段進行安全保護；軟件啟動、更新時需對自身的完整性和真實性進行校驗，具備抵御篡改、替換或劫持的能力；采取防篡改機制保證數據不被其他程序篡改，采取加密措施確保敏感數據的安全。運用多重安全認證機制去保證用戶對安全視頻策略的自主可控。未搭載加密安全芯片的前端監控設備

41、，無法實現對視頻流的加密接入，在接入過程中易被非法截獲視頻信息，存在安全風險。針對此情況，可將未搭載加密安全芯片的前端監控設備接入到視頻安全防護網關設備，由視頻安全防護網關設備把原前端設備輸出的 H.264/265 等明文視頻流進行簽名和加密，轉換成SVAC2.0(GB/T 25724)等格式的加密視頻流，對攝像頭的視頻源數據進行加密后再接入到安全視頻監控系統或本地客戶端。與此同時，安全視頻監控系統應對各邊界視頻安全防護網關設備進行統一管理、配置統一下發、日志統一分析，實時呈現邊界安全態勢。196.1.2、實現、實現視頻監控攝像機、5G 視頻邊緣安全網關等設備通過如下方式實現其安全能力：1）對

42、前端設備及其配套設施（設備箱等）進行物理加固，特殊需求下可以通過物聯網傳感器實現防拆報警等功能。2）前端設備首次登錄時應強制要求修改默認口令；符合 GB35114 標準的前端設備應內置符合國密標準的密碼模塊，接入平臺時采用符合 GB35114 標準雙向數字證書認證模式。3）已開啟GB35114接入認證功能的攝像機必須采用數字證書方式實現直連登錄，并關閉 Telnet、SSH 等直連登錄方式。4）前端設備應關閉不需要的系統服務、默認共享和高危端口、阻斷未知協議；5）通過定期對惡意代碼進行檢測發現潛在漏洞，并能通過數字簽名校驗的升級包進行固件升級；6）可設置 IP 地址過濾功能，只與獲得授權的地址

43、進行信令通信7）采用符合 GB35114 標準的信令驗簽功能對信令進行驗證注：5G 視頻邊緣安全網關5G 視頻邊緣安全網關主要部署在視頻監控采集點，通過與（已有）普通攝像機的“串聯”，實現網絡安全加固和 GB35114 安全、人工智能和物聯網融合應用等功能；參考下圖：206.2 接入接入6.2.1、能力、能力在視頻監控云中心網絡邊界提供接入安全能力，包括：1）邊界安全隔離能力：僅允許 GB/T28181、GB35114、GA/T1400 以及 5G網專用協議傳輸，阻隔其他協議或數據接入。2）訪問控制能力：只允許來自指定 IP/MAC 地址的前端設備、客戶端接入；或只允許通過數字證書認證的前端或

44、客戶端接入。3）內容檢測和過濾能力：在安全隔離基礎上，支持對信令和視頻數據流內容檢測，防止惡意代碼夾帶等。6.2.2、實現、實現通過在視頻監控云中心部署安全接入系統實現與專網、公共網絡的互聯和接入，在提供安全能力的同時實現雙向數據傳輸；主要實現方式包括：1）視音頻流和數據分別處理和傳輸；通過視頻交換鏈路實現視音頻流的傳輸，通過數據交換鏈路實現 GB/T28181、GB35114 和 GA/T1400 信令或請求、其他數據（圖片等）傳輸。2）訪問控制：支持對接入數據的（前端設備、客戶端等）源 IP、目的 IP、源端口、目的端口、協議、數據內容等字段內容做策略，進行訪問控制。當數據流接入時，提取數

45、據的源 IP、目的 IP、源端口、目的端口、協議、數據信息和訪問控制策略匹配，若匹配成功，放通該數據流、若匹配失敗，阻斷數據并告警處理3）數據包解析和過濾：當數據接入到視頻專網時，對視頻協議數據逐包進行特征解析，并與訪問控制策略匹配，如果和訪問控制策略匹配成功則將協議數據放行，如果匹配失敗則將數據實時阻斷并進行實時告警。當視頻協議數據流放通時，記錄協商的視頻數據流，作為視頻數據的訪問策略，若視頻數據流的訪問策略為單向放通時，放通單向的視頻數據，若為雙向放通時，放通雙向的視頻數據，否則阻斷視頻數據，從而大大提升視頻圖像接入平臺側的安全性。216.3 系統和環境系統和環境6.3.1、能力、能力1）

46、機房物理環境安全：對機房出入人員和機房內行為進行有效管控。2）對視頻監控服務器、云平臺、存儲、網絡和數據庫等進行安全加固，杜絕網絡攻擊、入侵和病毒等威脅。3）采用自主可控標準、技術和產品提供安全保障。6.3.2、實現、實現系統和環境安全在視頻監控云中心進行部署和實現，主要包括1）機房部署符合等保 2.0 和國密標準的國密門禁和視頻監控系統對人員出入機房的相關數據進行完整性保護。2）定期對服務器、云平臺、存儲、網絡和數據庫等進行安全掃描，分析安全漏洞，通過固件升級等方式進行修復3）部署網絡安全監控設備，能實施監控、識別對服務器、云平臺、存儲、網絡和數據庫的入侵和攻擊等行為，并能通過自動或手動方式

47、進行阻斷。4）制定局域網訪問控制策略；構建隔離的虛擬網絡環境，對重要網段的訪問可采用 IP 地址、端口訪問控制等措施，避免來自內部的非法訪問和網絡入侵后的“橫向移動”。5）通過部署網絡流量檢測或安全態勢感知設備，對網絡流量進行安全威脅檢測，并能通過自動或手動方式對網絡中存在的惡意威脅行為進行阻斷6）對云計算資源進行隔離，保護宿主機和虛擬機的安全；通過多種機制保障容器和云主機安全，保障鏡像數據安全7）采用 RAID 冗余等技術為視頻數據提供可靠性保護；8）通過采用符合 GB35114 標準的視頻數據簽名來確保音視頻數據在存儲過程中的完整性。9）采用云存儲技術的訪問控制策略，保護視頻文件內容不被截

48、獲、盜鏈等違規操作，與 GB35114 視頻數據加密功能共同保護視頻文件的內容安全。22注：視頻監控云平臺參考架構如下圖：圖 1.平臺技術架構示意圖組成視頻監控平臺的整理邏輯構架整體上分為四個層次：資源池化層，這些資源層基本上是一些通用的軟件和硬件，包括云存儲，計算機虛擬化的管理軟件?；A組件層，這些組件是一些開源的軟件組成的，包括了分布式協調配置，分布式的數據庫，分布式的緩存，分布式的索引，還有分布式的消息。這些組件為系統各個模塊的通訊提供中間的消息轉發，數據存儲，提高整個系統并發能力，減少了模塊復雜度。業務服務層，包括認證服務，目錄服務，前端接入服務，級聯服務，媒體分發、存儲、錄像回放和轉

49、碼這些服務。這些服務實現特定的協議交互流程。監控應用層。是實現監控客戶端、管理管理界面的各類應用功能，如設備目錄列表展示，實時視頻的點播，歷史視頻回放，設備的控制，還有設備控制和設備屬性的查詢等。服務資源管理，是用來協調監控應用如何并發使用業務服務層提供的服務的。視頻云安全密鑰服務系統（密碼基礎設施一部分）為整個視頻監控系統（包括前端、平臺、客戶端）提供面向 GB35114 標準的密碼服務。視頻云安全密鑰服務系統為視頻監控云平臺提供國密算法和密鑰服務，包括數字證書認證系統（CA/RA）、對稱密鑰管理系統和密碼機服務等功能。云密碼服務系統具有部署快捷、可靠性高和便于維護等優勢。通過負載均衡模塊在

50、多臺物理設備（云密碼服務器）上實現同一功能模塊的多機并發服務和備份，從而滿足視頻云平臺高可靠性和不斷增長的前端接入要求。236.4 視頻和圖像數據視頻和圖像數據6.4.1、能力、能力基于 GB35114 標準的信源數字簽名和加密技術，可以實現：1）視音頻數據全生命周期完整性和真實性驗證，可以在傳輸、存儲、下載等任意環節通過對數字簽名的驗證來校驗視頻數據的真實性、完整性。2）視音頻數據溯源：可以通過數字簽名確認視頻采集的來源和空間、時間等信息。3)視音頻數據全生命周期完整性加密保護，可以在傳輸、存儲、下載等各個環節保障視頻數據的安全性。視頻和圖像數據的其他安全能力還包括：1）視頻圖像顯示水印疊加

51、：可在視頻圖像播放時強制疊加水印，以防止偷拍等行為。2）數據訪問控制：有視頻監控云平臺根據用戶屬性和權限控制對視頻數據的訪問；對于加密數據，其訪問用戶應擁有合法數字證書；支持通過臨時授權方式，允許特定用戶限時訪問授權者指定的視頻數據3）敏感數據脫密：可在符合數據安全法、個人隱私保護法等法律要求前提下，對敏感視頻圖像數據進行脫密處理后導出。對于圖像（圖片、短視頻）、（人工智能或物聯網采集等生成的）結構化信息等數據，可以結合 SVAC 擴展信息功能，在 GB35114 標準基礎上實現類似上述視音頻數據的數字簽名、加密功能。6.4.2、實現實現1)GB35114 視頻數據簽名和驗簽實現過程：前端設備

52、（攝像機、5G 安全接入網關）通過國密安全芯片進行簽名算法（SM2+SM3）計算，使用內置于國密安全芯片的的簽名私鑰對視頻幀進行簽名，簽名結果連同前端國標設備編號和證書序列號附加到視頻流中。24驗簽時，通過前端數字證書導出該前端的簽名公鑰，調用硬件密碼部件（Ukey、密碼卡等）針對碼流中的簽名進行簽名驗簽。2)GB35114 視頻數據加解密實現過程：前端設備（攝像機、5G 安全接入網關）通過內置的國密安全芯片每隔一段時間（通常為 1 小時）生成隨機數作為視頻加密密鑰 VEK；然后再國密安全芯片內采用 VEK 作為密鑰、對視頻流進行 SM4 算法加密；再使用 VKEK 對 VEK 進行 SM4

53、算法加密，最后將 VKEK 版本號（及簽名和設備 ID 等信息）附加到加密視頻數據流中對外發送。在需要對視頻流進行解密時，首先需要獲得（用公鑰加密的）VKEK，然后調用硬件密碼部件（Ukey、密碼卡等）依次解密出 VKEK、VEK 和視頻流，再對視頻流進行解碼播放。3)客戶端播放水印疊加：在視頻播放時，通過將客戶端信息（用戶名、客戶端 PC 機 IP/MAC 地址或 UKey 信息等）以（半透明）斜條紋、隨機位置（半透明）內容窗口或二維碼等形式強制疊加到視頻播放畫面上4）數據訪問控制：視頻監控云平臺根據用戶屬性、視頻數據屬性、視頻數據操作行為（觀看實時視頻、檢索和播放錄像）等，按最小權限原則配

54、置數據訪問權限策略。5）視頻數據審計：視頻監控云平臺支持實時展示和記錄非法訪問行為和正常業務統計，通過非法流量告警日志實現前端風險實時精準定位，可以圖表方式呈現在什么地點、什么時間發生了什么非法訪問行為；視頻監控云平臺日志可以回溯一段時間內（6 個月或以上）訪問視頻數據的所有行為，為視頻數據訪問統計和事件溯源等提供基礎信息。6.5 應用應用6.5.1、能力、能力1）安全登錄：用戶登錄到視頻監控云平臺必須采用口令、令牌/Ukey、指紋等生物特征、數字證書或短信授權碼等兩種或兩種以上的組合機制進行身份鑒別。2）權限管理：對內部用戶訪問進行授權，根據用戶不同角色、級別、所屬機構/區域、任務和場景進行

55、鑒權、授權，實現功能級訪問控制253）應用安全加固：為對視頻監控平臺和相關應用服務系統提供 WEB、API攻擊防護能力；通過數字證書方式對應用安裝包、升級包進行驗證，防止非法修改4）日志：視頻監控平臺和相關應用服務系統視頻圖像應用系統具備操作日志記錄能力，操作日志保護操作人、時間、終端、操作對象、操作條件、返回結果等信息；日志保存時間為 6 個月或以上。6.5.2、實現、實現1）基于 GB35114 標準的安全登錄：GB35114 標準定義了用戶基于數字證書登錄視頻監控平臺的單向/雙向認證方式；平臺和客戶端首完成對方數字證書的有效性校驗，然后通過數字簽名技術來判斷認證雙方身份真實性。2）按照國

56、密標準相關要求，客戶端一般通過 Ukey 來完成數字證書相關功能。用戶登錄時，可以通過插入 Ukey 并輸入用戶名、口令的雙重方式來實現安全登錄。3）權限管理：視頻監控云平臺增加三種管理員角色賬戶，分別是系統管理員、安全管理員和審計管理員，形成互相制約的三權管理機制；對內部用戶訪問進行授權，根據用戶不同角色、級別、所屬機構/區域、任務和場景進行鑒權、授權，實現功能級訪問控制3）應用安全加固：應用攻擊防護主要是使用平臺內置的協議防護策略和系統內部集成的協議正規化規則，該策略可以對不符合協議規則的網絡數據，進行防御保護。未知威脅檢測，主要針對應用層協議的正規化，如 HTTP 協議，SMTP 協議，

57、POP3 協議，FTP 協議等主流成熟的應用層協議。例如，當網絡數據流的使用 HTTP 協議，但 HTTP 的請求不符合 RFC 標準文檔的規范，系統利用內部集成了協議的正規化規則，會對數據流進行防護操作。應用脆弱性是指若發送總長度超過 65535 的 IP 碎片（IP 數據包最長具有65535 個字節），一些老的系統內核在處理的時候就會出現問題，導致崩潰或者拒絕服務。另外，如果分片之間偏移量經過精心構造，一些系統就無法處理，導致死機。26當發現分片報文時，通過網絡數據包的 IP 協議層的 id，使用 DMA 硬件拷貝技術，快速拷貝報文內容，不影響網絡數據的快速傳輸。通過綜合分析有關分片報文的

58、信息，如分片報文的產生速度，分片報文的源 IP 和目的 IP，相關協議的限制等等，根據用戶制定的規則，實現應用脆弱性的可靠防護。此外，視頻監控云平臺部署防病毒和入侵防御系統，其具有全面的特征庫、先進的多病毒引擎及專業的檢測引擎可對層出不窮的漏洞威脅及攻擊手段提供全面的防護和加固。4）日志：視頻監控云平臺日志記錄和審計功能；日志記錄和審計能夠覆蓋到應用系統的每個用戶；日志記錄內容包括操作人、時間、終端、操作對象、操作條件、返回結果等信息。日志記錄系統具備防刪除、修改或覆蓋等功能，日志記錄保存時間不少于 180 天。6.6 安全管理安全管理1）資產管理：具備對前端設備和數據中心設備和系統（服務器、

59、操作系統、應用軟件等）等資產信息統一管理能力；包括資產屬性、漏洞信息、基線信息等2）脆弱性管理：支持對前端設備、數據中心設備和系統（服務器、操作系統、應用軟件等）IT 資產進行安全檢測，發現安全漏洞時提供修補建議3）安全基線管理：通過建立視頻圖像信息系統的安全基線，在安全合規檢查的基礎上提供評估報告4）安全策略管理：支持安全信息采集策略、安全事件告警策略、監控策略等安全策略的集中管理；并能結合安全風險、告警、威脅情報等信息實現安全策略優化5）安全事件管理：通過對各類安全事件信息進行數據治理，合并形成統一的安全事件庫；）具備對安全事件進行事件處置過程管理和歸檔等功能6）安全預警：對來自相關部門的

60、安全事件、安全風險進行通報預警；能按照預警信息的重要程序、影響范圍進行分級分類，提出相應的處置建議。7）安全處置：對涉及視頻圖像信息系統的安全事件進行及時相應和處置，對處置過程、結果等進行分類歸檔，形成應急處置報告277 5G視頻監控安全應用場景及案例視頻監控安全應用場景及案例“5G安全視頻”將更多的應用在以高清視頻為核心的多種場景中，主要涉及車載、無人機、臨時部署、布線困難等需求。該系統前端選用具有 GB35114 能力的攝像機或普通攝像機加安全網關盒子方式，接入到 5G 通信模塊，根據具體場景需求按需布放使用，通過中國電信 5G 通信網安全傳輸，匯聚接入到對應的應用平臺，打造“5G+高清視

61、頻+安全系統”的整體解決方案。7.1 車載應用場景車載應用場景7.1.1、應用功能、應用功能“5G+安全視頻”在智能駕駛系統中的應用，可在線實時感知車輛周圍環境，降低對 GNSS（全球導航衛星系統）、高精度地圖及 V2X 的依賴；可以實現高分辨率、高清晰度、高可靠性的環境感知數據、人臉分析、疲勞檢測、分心駕駛檢測、危險行為檢測等功能。1）人臉識別公共交通車輛作為人員流動性較大的公共場合，每日的人流量非常龐大。利用 AI 人臉識別技術將抓拍到的乘客人臉圖片通過 5G 上傳至監控中心進行對比，可以及時發現在逃通緝犯、小偷慣犯等。在發生民事或者刑事案件時能夠提供犯罪嫌疑人的圖片，為公安部圖像偵查提供

62、相關證據。同時，基于人臉檢測技術，還可以統計車輛內的乘客人員數據。此外人臉識別技術還能用于司乘身份驗證，尤其是在一些安全級別較高的營運場景，如金融絕密押運、?；肺锪鬟\輸等。預先采集司乘的人臉特征，對其進行身份識別和有效管控，在非指定人員駕駛車輛的情況下可立即報警。人臉識別可以有效提高特種車輛營運過程的安全，預防不法分子偷盜車等犯罪行為。2）移動車牌識別利用車輛前、后安裝的攝像頭，對車前方和車后方的車輛進行車牌識別，設備具備移動卡口的功能，結合衛星定位數據在 GIS 地圖上可以定位所關注車輛所在位置，作為固定卡口的很好補充，很好滿足移動治安刑偵的需求。3）公共交通客流統計28利用 AI 智能檢

63、測與識別技術，可以識別監控畫面中的乘客運動軌跡，進而判斷乘客的上下車狀態，實現對客流數量進行精確統計，為城市客流量趨勢及人員流向提供準確的數據，滿足城市線網優化需求。4）駕駛員行為與狀態監測將 AI 視頻智能識別技術與車載監控系統相結合，還可以做到對駕駛員行為與狀態的監測。通過車內攝像頭實時監控和測量司機臉部特征變化、頭部活動及身體上半部分的反應和動作，結合人工智能算法評判出駕駛員的疲勞程度和不良駕駛行為（瞌睡、打電話、抽煙等）。當達到某一預設報警標準時，平臺會迅速做出分析判斷，及時發出相應報警提示。5）ADAS 與 BSD 車輛行駛狀態監測ADAS 監測如：車道偏離報警，前車碰撞預警，行人及

64、非機動車識別預警；BSD 監測如：車輛左右側盲區視頻分析預警，通過視頻分析技術判定車輛盲區是否有行人或者非機動車，并對駕駛員及時進行提醒，防止盲區事故的發生。7.1.2、行業應用案例、行業應用案例1）兩客一危兩客一?！?G+安全視頻”主要對車輛拋灑滴漏、不按規定路線行駛、隨意傾倒、疲勞駕駛等行為進行監控，還可對車輛是否密閉以及空重、舉升等情況一同監控。執法人員可通過遠程指揮平臺實時回放查看所有車輛運行狀態視頻，實現全天候“巡邏”，平臺發現問題可第一時間進行處理，形成了發現問題、迅速反饋、整改落實的長效工作機制。通過“5G+安全視頻”系統的應用，進一步提升了對“兩客一?！避囕v全過程監控，既節約了

65、工作成本，又提升了執法效能，有力地推進了運輸監管向信息化、智能化轉變。2）執法車輛）執法車輛目前，運政執法方式主要為：路邊守點、迎車攔截、上車檢查、判斷違章。這種傳統的守點檢查方式耗時耗力，每日有效攔截車輛僅能有 8-10 輛。在使用5G 執法車輛后，執法車輛只需要跟隨前車 1 秒鐘，系統即可通過“5G執法終端高清視頻實時回傳車牌智能識別”方式，將路上行駛的營運車輛車牌信息實時回傳后臺，通過與后臺數據庫比對，現場執法隊員即可實時獲知該車輛的經29營業戶信息、經營范圍、車輛 GPS 安裝和在線情況、車輛是否正常年檢、過往違規記錄等相關營運信息，迅速發現問題車輛，同時通知前方執法單元，對問題車輛進

66、行攔截，實現精準執法。3）自動駕駛）自動駕駛/輔助駕駛輔助駕駛目前，自動駕駛技術靠兩種系統來實現：一是激光雷達系統，但成本過高，推廣不易；另一個就是視頻監控分析系統，這項技術已較為成熟，價格低，易推廣。在自動駕駛所有技術當中，基于視像的技術較為突出，通過視頻監控，可以實時分析路況、車輛及行人信息，輔助汽車做出有效、及時的反饋。在輔助自動駕駛方面，通過車內攝像頭，可以直接觀測到車主實時的駕車狀態。并且通過算法計算，監測到車主，在使用自動輔助駕駛時的狀態。如果車主沒有時刻注意路況和車輛的行駛狀態，在自動輔助駕駛狀態下，系統會對駕駛員進行提醒，避免引發危險意外。7.2 臨時部署應用場景臨時部署應用場

67、景7.2.1、應用功能、應用功能目前，監控攝像頭一般采用有線回傳，面臨布線成本高、部署周期長、檢測維護困難等問題,隨著 5G 網絡的普及和帶寬的提升，無線監控系統將很大程度的取代有線監控，尤其是在無有線網絡覆蓋區域、部署時間有限、頻繁更換監控地點的環境下，無線監控的優勢在于臨時搭建、即插即用，可以實現快速部署，無需提前布設管道、線材，單機即裝即用，有效保障施工的效率。7.2.2、行業應用案例、行業應用案例1）工地監控應用）工地監控應用在工地場景下，由于工地隨著建設的不斷推進，環境不斷變化，視頻監控的安裝位置和環境也隨著變化，有線線路鋪設也收到影響和限制，基于該場景下，可采用 5G 安全視頻監控

68、方式，基于對視頻監控的安全傳輸和應用的要求，前端選用具有 GB35114 能力的攝像機或普通攝像機加安全網關盒子組合，再接入到5G 通信模塊，安裝范圍可根據實際要求和現場環境而定，隨時移動更改，通過30中國電信 5G 通信網安全傳輸，匯聚接入到對應的應用平臺，實現 5G 工地安全視頻監控的匯聚、存儲、調閱、應用等。2）5G防疫視頻監控應用防疫視頻監控應用疫情就是命令，新冠肺炎疫情新冠疫情還在蔓延，防控工作依然嚴峻，一旦有疑似病例或核酸檢測異常情況發生時，需對其活動范圍內進行封閉的核酸檢測、流調、隔離管理，防疫指揮調度等工作；疫情的核酸檢測、疫苗接種、隔離措施都存在突發性和緊迫性，隨時隨地立馬解

69、決，這對防疫工作提出更高的要求和壓力。因地制宜的快速布控防疫監控是對防疫工作的提供信息化手段的最有利的方法，但由于隨地性，布控的場所不一定有可用的有線網絡，因此需采用 5G 視頻監控解決，基于對防疫視頻監控的安全傳輸和應用的要求，前端選用具有GB35114 能力的攝像機或普通攝像機加安全網關盒子方式，再接入到 5G 通信模塊，根據防疫需求按需放置使用，通過中國電信 5G 通信網安全傳輸，匯聚接入到對應的應用平臺，實現疫情防控的核酸檢測現場、隔離場所現場、封控區、防控區、防范區重點場所、流調辦公場所等現場實時調閱，為疫情防控決策指揮提供實時視頻數據支撐。3）重大活動保障應用）重大活動保障應用隨著

70、國家建設和經濟的快速發展，各地不僅大量舉辦展會、體育比賽等活動，傳統節假日和民族宗教活動也日益增多。為滿足各類重大活動期間安全保衛工作的需要，在重大活動場所及其周邊地區的相關道路、設施等臨時部署視頻監控設備成為警衛安保的工作一部分。5G 視頻監控系統具有部署快、傳輸容量大和安全性保障等多重優勢，已在各地的重大活動保障工作中獲得應用，并取得良好效果。以馬拉松比賽為例，通過在馬拉松比賽起點、終點和途中重要位置臨時部署5G 視頻監控設備，并接入到公安等相關部門視頻監控系統中，不僅能讓指揮中心實時觀察活動舉辦情況和人流量密度等關鍵信息，還可以通過人臉識別等智能應用對潛在威脅進行預判和快速鎖定。317.

71、3 無人機應用場景無人機應用場景7.3.1、應用功能、應用功能5G 無人機，是當前最具創新精神的移動通信應用之一。雖然目前市面上已經有很多無人機，但他們基本都是通過 WiFi 和藍牙連接的，只能滿足人們的一些娛樂體驗。要想從狹窄的娛樂應用空間邁向更為廣闊的行業應用市場，無人機離不開通信的支持，而 5G，將會為無人機應用帶來新機遇。1）高清直播）高清直播在我國雄安新區第一棟地標性建筑“市民中心”的建設過程中，無人機的高清視頻直播提供了從空中俯瞰的實時畫面，為近距離觀察市民中心建設情況提供了極大的便利。雄安新區的另外一個重要景觀-白洋淀，無人機的高清直播可以把白洋淀的風景實時傳到 20km 之外的

72、市民中心臨時指揮部。視頻直播采用專業級航拍無人機，支持實時回傳 1080P 30 幀高清視頻，通過與之相連的 5G TUE，將高清視頻信號通過 5G 網絡傳輸，供遠在市民中心的參觀者觀賞。2)VR直播直播在 4G 時代，VR 行業一直苦于 4G 網絡環境的帶寬限制而無法實現高清的VR 視頻直播，導致 VR 直播應用發展緩慢。隨著 5G 的到來，可實現上行單用戶體驗速率 100Mbps 以上，空口時延 10ms，將使得 VR 直播更加流暢、更加清晰、用戶體驗更優。無人機通過掛載在無人機機體上的 360 度全景相機進行視頻拍攝，全景相機通過連入 5G 網絡的 CPE 將 4K 全景視頻通過上行鏈路

73、傳輸到流媒體服務器中，用戶再通過 VR 眼鏡、PC 從該服務器拉流觀看。327.3.2、行業應用案例、行業應用案例1）公共安全視頻監控布控）公共安全視頻監控布控5G 網絡的大帶寬、低時延實時視頻流回傳至控制中心，融合 AI 深度學習能力，快速視頻分析實現多手段的目標鎖定及實時跟蹤監控，控制中心能通過 5G網絡向無人機飛行控制系統發送控制指令，極大地提升傳統無人機用于安防場景的效率。無人機與結合實現多種功能，達到全方位無死角的安防布控：控制中心人員通過 VR 眼鏡的 4K 高清視頻呈現實時觀看和與地面安防設備的同步聯動，優勢互補，最大化安防場景能力；控制中心人員通過 VR 眼鏡、PAD 等地面

74、控制終端經由 5G 網絡遠程控制無人機機載攝像頭 的轉向、無人機的飛行狀態及路線，進一步追蹤鎖定目標；無人機對突發安防場景問題的預判以及自動識別的目標實現進行自動跟蹤。通過智能無人機飛行平臺以及 5G 蜂窩網絡能力的有效引入，促進了傳統安防產業像天地一體化協同作戰的方向轉型以及多場景安防能力的智慧升級，必將作為一種新型的安防解決方案模式得到更加廣泛的應用，從而促進傳統安防服務商的智慧升級，從而帶到整個產業的發展。2）電力輸電線路巡檢）電力輸電線路巡檢電力設備中輸電線路一般位于崇山峻嶺、無人區居多，人工巡視檢查設備缺陷的效率較低，因蛇、蟲、蟻等小動物咬傷員工的事件也屢見不鮮。另外，輸電鐵塔、導線

75、、絕緣子等設備位處高空，應用無人機巡查，既能避免高空爬塔作業的安全風險，亦可以 360全視角查看設備細節情況，提高巡視質量。當前的 4G 網絡只能支持 1K 的圖傳，對于某些細節檢查，視頻和圖片的清晰度明顯不足，而 5G 網絡可實現上行單用戶體驗速率 100Mbps 以上，空口時延10ms，將使得實時視頻更加流暢、更加清晰、巡查效果更優。33多旋翼無人機可分別或者組合搭載高清變焦相機、紅外相機、夜視相機、激光雷達等多種傳感器，傳感器通過連入 5G 網絡的 CPE 將視頻流通過上行鏈路傳輸到流媒體服務器中，用戶再通過 PC 從該服務器拉流觀看巡查，實現電力線巡查高清視頻的即拍即傳。無人機 4K

76、視頻實時回傳，上行實時 30Mbps 帶寬；多機協同 360全景拍攝，數據冗余采集，減少由于對巡檢目標對角、光線不一致、圖像漏拍等導致的GIS 圖像 3D 建模失敗，節約成本 3090%；地面站與管理中心進行內外場協同作業，即時發現問題并進行圖像復采集，作業效率提升 4080%。3）運營商基站巡檢）運營商基站巡檢基站天線工參定期檢測工作是移動通信系統維護工作最基本、最重要的工作之一。常規的人工攀爬基站巡檢受到多方面包括天氣、環境、儀表、人員操作等因素的影響，造成人工巡檢效率較低，無法按時完成任務。通過 5G 網聯無人機基站巡檢方式，在降低了人工勞動強度的同時也降低了人工登塔作業安全風險，提高了

77、巡檢效率的同時也節省了時間成本。網聯無人機采集、拍攝基站數據并回傳數據至主服務器，人工對數據進行處理，并編輯生成報告。4）無人機水務）無人機水務無人機在水務方面的應用越來越廣泛，如水質監測、日常巡查、水文數據獲取、防汛抗洪、水土保持監測等等。網聯無人機水質監測是在水務方面的創新性應用。無人機荷載多光譜相機進行水體地物光譜采集，利用采集的多光譜影像，通過自主研發的聚類分析算法，對多光譜遙感影像數據進行針對水質特征的影像聚類分析，得出水質狀況定性結論。結合抽樣水樣檢測數據獲得定量數據，綜合 分析，可總體掌握監測水域的水質狀況。相比監測站點加人工排查的方案，利用網聯無人機獲取水文水質數據，覆蓋面積廣

78、、成本更低、效率更高，能實現全流域的實時動態水質監測和強大的水文水質數據獲取能力，擁有廣闊的市場發展前景。345）無人機物流配送）無人機物流配送近年來，國內外的主要物流企業紛紛開始布局無人機配送業務，以實現節省人力、降低成本的目的。通過 5G 網絡，可以實現物流無人機狀態的實時監控、遠程調度與控制。在無人機工作過程中，借助 5G 網絡大帶寬傳輸能力，實時回傳機載攝像頭拍攝的視頻，以便地面人員了解無人機的工作狀態。同時，地面人員可通過 5G 網絡低時延的特性，遠程控制無人機的飛行路線。此外，結合人工智能技術，無人機可以根據飛行任務計劃及實時感知的周邊環境情況，自動規劃飛行路線。6）無人機應急通信

79、及救援）無人機應急通信及救援我國幅員遼闊，多樣的環境和氣候特征使得各種自然災害時有發生，因此，災后的救援工作尤其重要。利用無人機靈活性強的特點，當災害發生時，使用搭載通信基站的無人機，基于規劃的路線飛行，觸發受災被困人員手機接入機載基站網絡，實現對被困人員通信設備的主動定位，確認被困人員的位置及身份信息。同時利用 5G 網絡的大帶寬傳輸能力，通過機載攝像頭實時拍 攝并回傳現場高清視頻畫面，結合邊緣計算能力與 AI 技術，實現快速的人員識別及周邊環境分 析，便于救援人員針對性地開展營救工作。通過該產品與傳統搜救方式的結合，可有效降低搜尋時間，保證被困人員能夠在第一時間得到有效救助，最大程度地減少

80、人員傷亡，具有顯著的社會效益。7）野外科學觀測）野外科學觀測野外科學觀測是指在野外條件下通過對生態環境、動植物的指標要素進行長期采集、數據積累和測定，確定其變化趨勢，幫助科研人員進行研究，是生態學、氣象學等領域的基本研究手段。野外科學觀測地點普遍遠離城市，通過應用多種傳感器、視頻監控設備、數據采集器、通信網絡等基礎設施，能夠實現科研數據的采集、存儲、傳輸，形成信息化的研究環境。35然而，在廣域的青藏高原冰川、內蒙古草原、新疆戈壁等環境下，建立監測系統需要的成本較高。無人機基于規劃路線飛行，可實現廣覆蓋、低成本的視頻數據和遙感數據的采集。5G 網絡增加監測視頻數據和遙感數據的上行傳輸速率，并降低

81、空口時延，提高野外科學觀測的效率。結合 5G 網絡的大帶寬和低延遲高可靠性能，實現科學觀測系統原始數據、視頻數據的實時觀測。如：氣象領域高頻的原始流數據采樣頻率較高（10Hz），基于 LTE 網絡實現實時數據傳輸困難。另外在觀測系統架構中，通過邊緣計算在本地篩選并計算有效數據，剔除重復和無效數據，提高系統工作效率。7.4 布線困難應用場景布線困難應用場景7.4.1、應用功能、應用功能視頻監控行業中傳輸方式分為有線傳輸和無線傳輸，目前占主導的有線傳輸視頻監控領域產品和技術正在經歷高清、智能化快速發展。伴隨隨著 5G 的到來，無線視頻監控更易于部署，更便利的優勢將得到更大的發揮，無線視頻監控也將得

82、到更大的發展。有線傳輸所受到的限制比無線傳輸要多得多，有線傳輸的部署也要比無線傳輸復雜得多。具體應用場景：1）無法布放有線網絡：電力高壓線線路、高速公路、環境監測、森林防火、石油輸油管線等環境下有線網絡基本無法到達或者布線成本會非常高；2）危險場地：易燃易爆等危險場地監管人員根本無法接近。3）無人值守區域：水利、礦山、偏遠地區等無人值守監控區域。在以上提到的這些地方無線監控就能有效地保障監管人員的監控需求和人身安全。367.4.2、行業應用案例、行業應用案例1)5G工業互聯網視頻監控應用工業互聯網視頻監控應用5G 在工業互聯網上的應用越來廣泛，工業互聯網有著低時延、高帶寬、廣連接的需求，特別是

83、自動化控制、機器人自動化生產，需要 5G 視頻監控提供實時、安全的視頻監控數據，支撐自動化生產的可視化視頻數據依據，基于對視頻監控的安全傳輸和應用的要求，前端選用具有 GB35114 能力的攝像機或普通攝像機加安全網關盒子組合，再接入到 5G 通信模塊，安裝布放在工業生產線上、生產機器人上，通過中國電信 5G 傳輸網傳輸，連接到對應的應用平臺上。2)5G明廚亮灶視頻監控應用明廚亮灶視頻監控應用明廚亮灶行業應用主要涉及到前端監管對象包括學校、小吃店、食品加工店、連鎖餐飲店、大排檔等校園類和社會單位類，其中小吃店、食品加工店、大排檔等場所不一定具有滿足明廚亮灶視頻監控接入的網絡資源，可采用 5G

84、視頻監控方式，基于對視頻監控的安全傳輸和應用的要求，前端選用具有 GB35114 能力的攝像機或普通攝像機加安全網關盒子組合，再接入到 5G 通信模塊，通過中國電信 5G 傳輸網傳輸，連接到對應的明廚亮灶應用平臺上。3)5G政務服務視頻監控應用政務服務視頻監控應用基于 5G、大數據、人工智能、云計算等新一代技術打造的全新的政務服務+AI 監督管理平臺，將 XX 省全省政務服務大廳上的監管視頻進行全省聯網，基于中國電信 5G 傳輸網傳輸，平臺是基于 GB35114-2017 C 級視頻安全能力上搭建的政務服務視頻監控應用，滿足基于政務服務監管視頻的安全接入能力，主要內容包括有監督管理門戶、任務管

85、理、在線監測、政務服務全景圖、大廳視頻監控、外部系統對接等，各級政務服務管理機構可以通過平臺隨時隨地全面準確掌握政務服務運行情況，監測線下大廳實時運行情況和線上線下辦件情況，查看效能監督、“好差評”、咨詢投訴等數據，支撐政務服務管理部門開展指導監督和考核評估工作，為各級政務服務人員提供培訓學習和互動交流等服務功能。377.5 中國電信面向中小型用戶的中國電信面向中小型用戶的 5G 視頻監控運營服務視頻監控運營服務7.5.1、天翼視聯網、天翼視聯網在“云網融合 數智相生”為主題的“2021 國際數字科技展暨天翼智能生態博覽會”上，中國電信暨移動網、寬帶網、衛星網、物聯網 之后正式發布“第五張網”

86、天翼視聯網，它將成為全球最大的運營商級別的視頻回傳和處理網絡。天翼視聯網以中國電信云網能力為基礎，建設視頻監控的數字化能力底座，奠定視頻監控產品長期穩定發展的能力基礎。結合 5G 安全接入網絡作為適用無有線網絡環境下的場景下的安全視頻監控聯網傳輸資源，服務節點按照安全視頻架構設計，支持 GB35114-2017 標準，滿足各行業視頻監控數據資源安全接入、匯聚、云存儲、調閱、轉發、應用等需求，目前已接入各類視頻監控約 3 千萬路，并與公安、應急、教育等政府單位進行平臺對接，推送相關視頻資源，建立全國運營商級的 AI 中臺，服務公安、應急、鄉村、民政、酒店、娛樂場所、醫療、教育、社區、酒吧等行業。

87、7.5.2、天翼看家、天翼看家天翼看家是采用中國電信定制的智能攝像頭硬件，使用中國電信天翼看家平臺和天翼云存儲能力為客戶提供的家庭安防與看護類產品?？蛻艨赏ㄟ^小翼管家操控攝像頭，隨時隨地查看家中現場及云端存儲的歷史錄像，實現看家護院、愛老 護幼、務工親情等多種場景應用，截止報告發布前設備接入數超 3000 萬。天翼看家是基于云化開放的自研集約平臺，通過“光寬+4G/5G”網絡安全架構接入，快速實現“云+網+平臺+應用+服務”全方位安全保障。7.5.3、天翼云眼、天翼云眼天翼云眼是基于標準產品、快速放裝、模式創新、能力開放核心優勢，推出區域雪亮、明廚亮灶、天翼應急、智慧廳店等標準行業應用，基于能

88、力開放平臺，賦能支撐各省平臺及合作方集成個性化定制應用。對于客戶存量攝像頭接入應用的情況，可采用 5G 視頻監控方式，基于對視頻監控的安全傳輸和應用的要求，前端選用具有 GB35114 能力的攝像機或普通攝像機加安全網關盒子組合，接入中國電信 5G 傳輸網傳輸，連接到天翼云眼應用平臺，實現安全可信、安全可視、38安全可控。8 總結與展望總結與展望視頻監控安全服務市場是智能安防市場中一個比較有特點的細分市場，一直以來都是重要的“充分且必要”的配套設備與服務市場。近年隨著相關熱點事件頻發、國家出臺相關立法使得視頻監控安全服務市場產生了從量變到質變的轉變，與往年相比，視頻監控安全服務市場主體和市場體

89、系發生了巨大的變化，圍繞視頻監控安全市場的各種產品解決方案、市場參與方表現出了自主可控國產化、產品形態多樣化、市場投資采購交付各環節的差異化等特點。2023 年視頻監控安全市場的發展態勢將呈現以下 3 個特點：1.企業服務側的視頻監控安全服務將成企業服務側的視頻監控安全服務將成“標配標配”企業服務側的視頻安全服務將會在國企央企、智能制造、能源電力等領域快速成為標配，進而成為企業服務側的市場主體的視頻安全服務共識。企業服務的IT 部門將從傳統的數據安全延伸到視頻監控的前端業務中，形成安全解耦：“安”和“全”?！鞍病苯鉀Q的是視頻采集、匯聚、解析、查錄播控等內容與業務相關的數據泄露、信息解密、信息傳

90、輸、數據交易等企業切膚之痛?！叭苯鉀Q的是視頻數據的一致性、完整性、高可用性、備份容災、數據防篡改防抵賴。2.視頻監控安全產品形態多樣化視頻監控安全產品形態多樣化2023 年視頻監控安全服務市場的視頻監控安全產品形態多樣化將會是大勢所趨。產品形態由安全服務零星采購轉變為大規模的全域覆蓋、全鏈賦能的統建共治模式的豐富產品形態，包括視頻安全服務的大平臺、小系統、輕終端、微服務、核芯片等產品形態，其中視頻安全服務芯片的國產化自主可控、隨著視頻監控前端 14 納米工藝的國產化成熟量產，GB35114 國標指引下的視頻安全可信計算芯片及安全視頻監控系統將會成為新建擴建項目的標配。豐富的產品形態必將帶來更

91、多增量市場關聯影響。3.個人與家庭的廣泛使用個人與家庭的廣泛使用個人與家庭已經廣泛使用了互聯網或家庭寬帶為傳輸方式的攝像頭設備，用于遠程監控、遠程對講，為在外工作的人們提供了清晰的看家、看老人、看寵物的連接方式，由運營商捆綁銷售的家庭寬帶套餐中已經廣泛包含了攝像頭設備。39各種智能網聯新能源汽車也都標配了能夠聯網的車載視頻和行車記錄儀設備，小區樓道、電梯都廣泛安裝了攝像頭設備。個人與家庭視頻監控的普及化，各種車載視頻、家庭視頻、樓宇電梯視頻的安全性需求都將帶來新安全產品、新 NVR設備、新安全監控攝像頭的市場增長機會。視頻安全服務對視頻監控存算管、查錄播控基本場景中會帶來新的產品技術創新突破，

92、視頻存儲設備如何存安全、怎么驗證安全等問題將為視頻存儲廠家帶來新的增值服務銷售機會。40附錄一：術語及縮略語附錄一：術語及縮略語ADASAdvanced Driving Assistance System高級駕駛輔助系統AIArtificial intelligence人工智能BSDBlind spot vehicle Discern System盲點車輛識別系統CA/RACertificate Authority/Register Authority電子商務安全認證CPECustomer Premise Equipment用戶前置設備DDoSDistributed Denial of Ser

93、vice分布式拒絕服務攻擊DU/CUDistribute Unit/Centralized Unit分布單元/集中單元DVRDigital Video Recorder數字視頻錄像機eMBBEnhanced Mobile Broadband增強移動寬帶FTPfile transfer protocol文件傳送協議HTTPHyper Text Transfer Protocol超文本傳輸協議mMTCMassive Machine Type Communication海量物聯網通信NVRNetwork Video Recorder網絡視頻錄像機PCPersonal Computer個人電腦QoSQ

94、uality of Serice服務質量RAIDRedundant Array of Independent Disks磁盤陣列RBResource Block資源塊SDKSoftware Development Kit軟件開發工具包SMTPSimple Mail Transfer Protocol簡單郵件傳輸協議STNSmart Transport Network智能傳輸網絡uRLLCUltra-reliableandLowLatencyCommunications高可靠低時延通信VLANVirtual Local Area Network虛擬局域網41VPNVirtual Local Area Network虛擬局域網VRVirtual Reality虛擬現實附錄二：參與編寫單位和編寫人員附錄二：參與編寫單位和編寫人員編寫單位及編寫人員：中國電信集團有限公司：李鵬，毛聰杰中星微技術股份有限公司：施清平、陳倩天訊瑞達通信技術有限公司：曹雪松，道煒，肖建武，梁倚琳天翼數字生活科技有限公司：陳培實，李敬昭中國電信股份有限公司研究院：李柯，沈軍廣東省通信產業服務有限公司研究總院 林寧