物聯(lián)網(wǎng)網(wǎng)絡(luò)建設(shè)方案的分析

孫廣波 何偉

（廣州杰賽通信規(guī)劃設(shè)計院有限公司 廣東省廣州市 510310）

1 概述

物聯(lián)網(wǎng)絡(luò)作為物聯(lián)感知的承載網(wǎng)絡(luò)，是廣域覆蓋的城市智能城市基礎(chǔ)設(shè)施的重要部分，為城市各類感知終端和物聯(lián)網(wǎng)平臺之間互通提供可靠的傳輸通道。是實現(xiàn)感知設(shè)備統(tǒng)一接入、集中管理、遠程調(diào)控和數(shù)據(jù)共享、發(fā)布的基礎(chǔ)網(wǎng)絡(luò)。物聯(lián)網(wǎng)絡(luò)應根據(jù)城市功能場景不同，分類明確各類物聯(lián)感知設(shè)施的功能需求，針對提出不同物聯(lián)傳輸網(wǎng)絡(luò)的要求。

物聯(lián)網(wǎng)以面向萬物互聯(lián)，提供各類智能終端的泛在、多速率、大容量接入，物聯(lián)網(wǎng)絡(luò)支持有線方式和無線方式，重點以光纖和5G接入為主，同時提供多種接口形式和承載能力，滿足不同終端的接入需求。支持嵌入城市建筑、空間環(huán)境、交通、管廊、城市家具等全部城市空間要素智能傳感設(shè)施的泛在接入，實現(xiàn)城市全域的萬物互聯(lián)。

2 物聯(lián)網(wǎng)網(wǎng)絡(luò)在物聯(lián)感知架構(gòu)中的定位

如圖1所示，物聯(lián)網(wǎng)絡(luò)作為城市信息基礎(chǔ)設(shè)施重要組成部分，為各類感知設(shè)施采集的數(shù)據(jù)回傳提供健壯的傳輸“通道”，保障信息傳輸?shù)陌踩院蛯崟r性，不同的業(yè)務特點對物聯(lián)網(wǎng)絡(luò)的接入能力要求存在差異。

3 物聯(lián)網(wǎng)絡(luò)主要通信技術(shù)

如圖2所示，物聯(lián)網(wǎng)絡(luò)通信方式主要包括有線網(wǎng)絡(luò)和無線網(wǎng)絡(luò)，其中無線網(wǎng)絡(luò)根據(jù)覆蓋距離主要分為短距和廣域覆蓋物聯(lián)網(wǎng)，而廣域覆蓋物聯(lián)網(wǎng)技術(shù)根據(jù)標準體系屬性，又分為3GPP標準技術(shù)方案和非標技術(shù)方案。

根據(jù)通信技術(shù)發(fā)展和演進趨勢，物聯(lián)網(wǎng)絡(luò)中3GPP標準技術(shù)方案主要有以下幾種技術(shù)形態(tài)。

（1）LPWA技術(shù)的物聯(lián)專網(wǎng)，如NB-IoT，具有低功耗、廣覆蓋的特點，可承載海量的連接規(guī)模，可以作為基礎(chǔ)覆蓋物聯(lián)專網(wǎng)進行部署；主要應用于公共服務、物流運輸、智能抄表、智能停車等領(lǐng)域的應用。

（2）運營商基于傳統(tǒng)4G網(wǎng)絡(luò)的物聯(lián)專網(wǎng)，如基于LTE網(wǎng)絡(luò)的eMTC技術(shù)可承載中速類服務，并能夠更好地支持移動性。

（3）基于5G技術(shù)的物聯(lián)網(wǎng)，5G愿景中mMTC和uRLLC場景的實現(xiàn)能夠進一步提升網(wǎng)絡(luò)連接規(guī)模，并降低網(wǎng)絡(luò)時延，可使能更多特殊需求的垂直行業(yè)應用，如智慧醫(yī)療、智能制造等。

4 泛在異構(gòu)融合的物聯(lián)網(wǎng)網(wǎng)絡(luò)架構(gòu)

物聯(lián)網(wǎng)絡(luò)建設(shè)要結(jié)合物聯(lián)網(wǎng)業(yè)務的特點及網(wǎng)絡(luò)技術(shù)的能力，在需求區(qū)域構(gòu)建能適用多場景、承載海量連接的泛在網(wǎng)，提供安全、高效、智能的萬物互聯(lián)服務，推動智能城市的發(fā)展。

物聯(lián)網(wǎng)絡(luò)建設(shè)應根據(jù)城市建設(shè)場景，結(jié)合公用移動通信基站同址部署，滿足地上、地下全方位覆蓋，并根據(jù)業(yè)務密度來控制覆蓋深度。

物聯(lián)網(wǎng)絡(luò)宜采用“統(tǒng)一管道”的方案，單一的物聯(lián)網(wǎng)絡(luò)接入技術(shù)對物聯(lián)網(wǎng)業(yè)務挖潛、產(chǎn)業(yè)培育以及后續(xù)可持續(xù)健康發(fā)展都存在不利影響。

物聯(lián)網(wǎng)絡(luò)發(fā)展依托公網(wǎng)4G/5G建設(shè)滿足大顆粒物聯(lián)網(wǎng)業(yè)務接入，增強建設(shè)NB-IoT、eMTC公共物聯(lián)網(wǎng)絡(luò)，統(tǒng)籌建設(shè)B-TrunC等專有物聯(lián)網(wǎng)絡(luò)，允許行業(yè)發(fā)展自維自建自用的私有物聯(lián)網(wǎng)絡(luò)，構(gòu)建高效連接、萬物互聯(lián)的泛在接入異構(gòu)物聯(lián)網(wǎng)絡(luò)。打造出“物聯(lián)網(wǎng)絡(luò)百花齊放、物聯(lián)網(wǎng)平臺核心唯一”的公專私并舉的物聯(lián)網(wǎng)絡(luò)架構(gòu)。NB-IoT、eMTC傳輸?shù)牟杉瘮?shù)據(jù)和其它物聯(lián)網(wǎng)絡(luò)承載的數(shù)據(jù)（行業(yè)涉密和控制類數(shù)據(jù)除外）必須統(tǒng)一接入到“物聯(lián)網(wǎng)平臺”，嚴格保證數(shù)據(jù)流向“物聯(lián)網(wǎng)平臺”的路徑唯一性。如圖3所示。

圖1：物聯(lián)網(wǎng)絡(luò)在物聯(lián)網(wǎng)總體架構(gòu)中的定位

5 物聯(lián)網(wǎng)絡(luò)設(shè)計及建設(shè)要求

5.1 一般要求

（1）對于大帶寬（大于2Mbps）、傳輸數(shù)據(jù)量大的感知終端選擇承載網(wǎng)路，宜選用有線方式，如光纖。

（2）當有線方式覆蓋不到或覆蓋方式不經(jīng)濟，需要使用無線方式承載時，宜選用國家授權(quán)頻段方式，如NB-IoT、4G/5G、eMTC等。

（3）對于密閉空間及頻率干擾較小的區(qū)域（如管廊），感知終端可以選用非授權(quán)頻段的無線方式，如Lora、WiFi。

（4）物聯(lián)網(wǎng)絡(luò)應結(jié)合智能城市發(fā)展，以業(yè)務應用需求為導向，提出目標、原則和建設(shè)方案。

（5）應按照物理城市和數(shù)字城市同步規(guī)劃、同步建設(shè)，對物理空間進行梳理，明確以城市物理空間為目標對象。

（6）物聯(lián)網(wǎng)絡(luò)應滿足內(nèi)各場景物聯(lián)感知回傳的覆蓋、質(zhì)量、容量需求。

（7）物聯(lián)網(wǎng)絡(luò)應與骨干通信網(wǎng)絡(luò)協(xié)調(diào)發(fā)展。

（8）物聯(lián)網(wǎng)絡(luò)建設(shè)應采用先進技術(shù)，提供安全的數(shù)據(jù)傳輸通道，規(guī)劃設(shè)計指標可適度超前。

（9）應統(tǒng)籌考慮不同感知終端對網(wǎng)絡(luò)需求的協(xié)同性，降低網(wǎng)絡(luò)復雜性。

（10）網(wǎng)絡(luò)建設(shè)中所采用的主要設(shè)備，應取得主管部門頒發(fā)的相關(guān)許可證，如工業(yè)和信化部“電信設(shè)備進網(wǎng)許可證”。

（11）符合國家和通信行業(yè)技術(shù)相關(guān)技術(shù)標準，如YD5214、YD/T5120等，及抗震烈度Ⅷ度半抗震設(shè)防的要求。

（12）無線物聯(lián)網(wǎng)絡(luò)的頻率使用應按照國家相關(guān)規(guī)定執(zhí)行，采用無線電管理委員會許可使用的頻率。

（13）物聯(lián)網(wǎng)絡(luò)應保證網(wǎng)絡(luò)的質(zhì)量和穩(wěn)定性，根據(jù)技術(shù)演進和需求預測做資源預留，避免后期工程對網(wǎng)絡(luò)進行大幅度調(diào)整。

圖2：物聯(lián)網(wǎng)絡(luò)中主要通信技術(shù)

圖3：泛在異構(gòu)物聯(lián)網(wǎng)架構(gòu)

（14）應堅持 “共享”原則。縱向在通信行業(yè)內(nèi)現(xiàn)有共享基礎(chǔ)上實現(xiàn)管道、光纜、傳輸設(shè)施、基站設(shè)備等所有資源共享；橫向與公用基礎(chǔ)設(shè)施等非通信行業(yè)共享，實現(xiàn)“一站多用”，避免重復建設(shè)對城市風貌的影響及破壞。

（15）物聯(lián)網(wǎng)絡(luò)為統(tǒng)一建設(shè)，統(tǒng)籌全域物聯(lián)感知的承載，嚴禁各單位單獨建設(shè)服務自有感知的物聯(lián)網(wǎng)絡(luò)。

（16）建設(shè)方式采用“公專私互補、寬窄融合、固移結(jié)合”，充分利用4G/5G、B-TrunC、WLAN、Lora、光纖寬帶等多種技術(shù)手段，建設(shè)泛在異構(gòu)物聯(lián)網(wǎng)絡(luò)。

5.2 通信技術(shù)方式選擇要求

在通信技術(shù)方式的選擇應綜合考慮以下因素：

山塘水資源承載力多目標模型綜合考慮到當?shù)氐慕?jīng)濟、社會、生態(tài)、利用特點和決策者的意見等各方面的影響因素。計算模型采用糧食產(chǎn)量最大化為反映社會的安定方面的指標，農(nóng)業(yè)生產(chǎn)總值最大作物社會經(jīng)濟發(fā)展方面的目標，承載人口最多反應社會方面的目標，農(nóng)業(yè)生態(tài)用水量反映出生態(tài)環(huán)境方面的目標。

（1）應用場景對業(yè)務帶寬、傳輸距離、終端功耗、移動性、語音功能等要求。對于高帶寬型感知終端承載，宜選用光纖、4G/5G、以太網(wǎng)方式；對于低時延型感知終端承載，宜選用有線、以太網(wǎng)、5G方式；對于長連接型感知終端承載，宜選用4G/5G、eMTC方式；對于低速類感知終端承載，宜選用NB-IoT、Wi-Fi、4G/5G、eMTC方式。

（2）現(xiàn)有公網(wǎng)的覆蓋率、話務量承載能力等現(xiàn)狀。

（3）感知終端模組的性能、產(chǎn)業(yè)成熟度、價格等。

（4）需綜合考慮租賃公網(wǎng)或自建專網(wǎng)的經(jīng)濟性和安全性。

（5）同等承載能力下優(yōu)選先進制式的接入技術(shù)，避免在數(shù)年后老舊網(wǎng)絡(luò)退網(wǎng)帶來的割接和模組或設(shè)備更換，延長生命周期。

（6）基于業(yè)務的自建物聯(lián)專網(wǎng)或局域網(wǎng)可根據(jù)應用場景需求選用適合的組網(wǎng)技術(shù)。

（7）宜選擇深度覆蓋較優(yōu)網(wǎng)絡(luò)，便于提升接入品質(zhì)。

5.3 網(wǎng)絡(luò)設(shè)計要求

5.3.1 無線網(wǎng)絡(luò)設(shè)計要求

（1）5G、NB-IOT、eMTC作為物聯(lián)網(wǎng)的主要承載網(wǎng)絡(luò)，應重點實現(xiàn)廣度覆蓋及局部的深度覆蓋，確保滿足感知終端泛在接入和終端移動性等功能需求。

（3）無線網(wǎng)絡(luò)規(guī)劃設(shè)計應明確承載業(yè)務類型、規(guī)模、目標覆蓋區(qū)、容量及性能規(guī)劃目標。

（4）需求預測應參考分場景分類型等感知回傳需求，根據(jù)業(yè)務類型、時延要求、終端數(shù)量、并發(fā)數(shù)量等數(shù)據(jù)，進行業(yè)務的分類、預測、統(tǒng)計。

（5）無線網(wǎng)絡(luò)設(shè)計應滿足智能感知體系的總體要求對網(wǎng)絡(luò)安全性、可靠性、實時性和承載能力的要求。

（6）為保證覆蓋目標，在規(guī)劃階段，無線網(wǎng)基站的數(shù)量可適當預留，預留系數(shù)建議為10%～15%。

（7）業(yè)務容量需求宜適度預留未來物聯(lián)感知業(yè)務的發(fā)展，冗余系數(shù)可設(shè)置為20%～30%。

（8）無線網(wǎng)絡(luò)覆蓋系統(tǒng)應綜合考慮室內(nèi)外、地上地下等綜合覆蓋，應滿足使用的各通信技術(shù)的頻段要求和指標要求，并保證各通信網(wǎng)絡(luò)間互不干擾，具體指標要求應符合相應通信網(wǎng)絡(luò)的工程設(shè)計規(guī)范及全域物聯(lián)感知的網(wǎng)絡(luò)指標要求。

（9）網(wǎng)絡(luò)設(shè)計中應根據(jù)覆蓋要求，結(jié)合基站和感知終端的位置、高度、類型及網(wǎng)絡(luò)性能需求進行基站選址、設(shè)計，進而進行覆蓋仿真和業(yè)務評估。

（10）私有網(wǎng)絡(luò)回傳可根據(jù)場景特點、基礎(chǔ)網(wǎng)絡(luò)部署情況就近接入邊緣計算節(jié)點，或通過公網(wǎng)無線無線回傳相應平臺。

（11）無線基站應根據(jù)覆蓋選擇合理的安裝位置、安裝高度等，與城市市政設(shè)施充分融合，同時避免過度覆蓋和電磁干擾。

（12）公有網(wǎng)絡(luò)包含4G/5G/NB/eMTC等3GPP標準技術(shù)方案，由統(tǒng)籌規(guī)劃，由國家授權(quán)頻譜擁有者進行建設(shè)，其網(wǎng)絡(luò)建設(shè)嵌入至公眾通信網(wǎng)建設(shè)中。

（13）專業(yè)網(wǎng)絡(luò)主要有B-TrunC等，為安全保密要求高的行業(yè)提供專用物聯(lián)數(shù)據(jù)傳輸通道，適用于電力、人防、石油等多個行業(yè)應用，其建設(shè)單位應取得國家授權(quán)，使用授權(quán)頻譜和接入技術(shù)，在統(tǒng)籌規(guī)劃下各授權(quán)單位自行建設(shè)。

（14）私有網(wǎng)絡(luò)主要有LORA、WLAN、RFID、ZigBee、藍牙、SG-Longrange等，主要適用于局域區(qū)域，使用非授權(quán)頻譜接入技術(shù)，行業(yè)為滿足生產(chǎn)運營需求，需要的局部自有的物聯(lián)網(wǎng)絡(luò)，由需求行業(yè)在政府監(jiān)管下自建自用；集采數(shù)據(jù)在行業(yè)內(nèi)部流動，不統(tǒng)一匯聚至物聯(lián)網(wǎng)統(tǒng)一開放平臺。

（15）私有物聯(lián)網(wǎng)絡(luò)對公專網(wǎng)不能產(chǎn)生干擾。私有網(wǎng)絡(luò)建設(shè)和使用應滿足《進一步規(guī)范微功率短距離無線電發(fā)射設(shè)備的生產(chǎn)、進口、銷售和使用》（工業(yè)和信息化部公告2019年第52號）等相關(guān)要求

5.3.2 有線網(wǎng)絡(luò)設(shè)計要求

（1）有線網(wǎng)絡(luò)（不含骨干網(wǎng)絡(luò)）作為的物聯(lián)網(wǎng)補充承載網(wǎng)絡(luò)，主要適用于高帶寬、高可靠的接入業(yè)務、不適宜無線網(wǎng)絡(luò)部署區(qū)域、無線信號不易穿透的密閉空間等場景，有線傳輸接入方式宜采用 PON 或以太網(wǎng)技術(shù)。

（2）面向物聯(lián)網(wǎng)的感知延伸層有線網(wǎng)絡(luò)適宜采用無源接入PON技術(shù)，PON系統(tǒng)結(jié)合以太網(wǎng)技術(shù)和高速光傳輸技術(shù)，實現(xiàn)語音、數(shù)據(jù)、視頻、數(shù)據(jù)專線等多業(yè)務的綜合承載，采用樹型結(jié)構(gòu)組建網(wǎng)絡(luò)。

（3）有線接入網(wǎng)工程設(shè)計應依托區(qū)域內(nèi)光纖接入網(wǎng)絡(luò)規(guī)劃，根據(jù)網(wǎng)絡(luò)發(fā)展目標及業(yè)務發(fā)展需求，綜合運用工程技術(shù)，在網(wǎng)絡(luò)投資最優(yōu)的原則下，依照技術(shù)標準、設(shè)計規(guī)范，對工程項目進行勘察和技術(shù)、經(jīng)濟分析。

（4）配線光纜拓撲宜以星樹型結(jié)構(gòu)為主，并采用遞減方式配纖。對確有環(huán)形路由迂回的場景，可采用環(huán)形結(jié)構(gòu)、不遞減方式配纖。

（5）有線接入光纜網(wǎng)由光節(jié)點和光纜構(gòu)成，光節(jié)點的設(shè)置直接與用戶分布相關(guān)，光纜路由和結(jié)構(gòu)則與光節(jié)點的位置直接關(guān)聯(lián)。在進行接入光纜規(guī)劃時，應首先確定光節(jié)點的位置和分布，按照“由下至上”順序規(guī)劃光節(jié)點，再根據(jù)光節(jié)點的規(guī)劃確定光纜路由及纖芯配置。

（6）配線光節(jié)點是引入光纜的物理匯聚節(jié)點，其作用是將多條引入光纜收斂為一條大芯數(shù)的配線光纜。配線光節(jié)點的設(shè)置應節(jié)省光纜投資，應避免大量小芯數(shù)光纜上聯(lián)至主干光節(jié)點，并提高感知終端接入的響應速度。

（7）傳輸帶寬應滿足容量設(shè)計并預留一定余量，有線傳輸資源難以到達的場合可采用無線回傳方式。

（8）傳輸線纜及布線設(shè)計應符合 GB/T 50311 的相關(guān)要求。其聯(lián)網(wǎng)網(wǎng)絡(luò)系統(tǒng)應滿足以下要求：

1.網(wǎng)絡(luò)層應支持IP協(xié)議，傳輸層應支持TCP和UDP協(xié)議。

2.聯(lián)網(wǎng)網(wǎng)絡(luò)系統(tǒng)帶寬應滿足感知終端接入需求，并留有一定余量。

（9）聯(lián)網(wǎng)系統(tǒng)IP網(wǎng)絡(luò)的傳輸質(zhì)量（如傳輸時延、丟包率、包誤差率、虛假包率等）應符合如下要求：

網(wǎng)絡(luò)時延不大于 400ms；

時延抖動不大于 50ms；

丟包率不大于 1×10-3；

包誤差率不大于 1×10-4。

（10）PON 接入方式主要包括 EPON 和 GPON，應符合工業(yè)和信息化部 YD/T 1475或 YD/T 1949 等相關(guān)規(guī)范。以太網(wǎng)接入方式應符合工業(yè)和信息化部 YD/T 1160 等相關(guān)規(guī)范。

5.4 網(wǎng)絡(luò)建設(shè)要求

5.4.1 4G

適用范圍：遠距離、中高速率、可移動的應用場景，是蜂窩移動通信的主力承載網(wǎng)。以單載波FDD LTE為例：下行速率：小于 150Mbps/20MHz。上行速率：小于 75Mbps/20MHz。

技術(shù)要求：應符合3GPP、工業(yè)和信息化部 YD/T 3272 、YD/T 2571等相關(guān)規(guī)范。

主要工作頻段：

FDD 模式：824～849MHz(上行)，869～894MHz(下行)；

880～915 MHz(上行)，925～960MHz(下行)；

1710～1785 MHz(上行)，1805～1880MHz(下行)；

1920～1980 MHz(上行)，2110～2170MHz(下行)。

TDD 模式：1880～1915 MHz，2300～2370MHz，2555-2655 MHz。

5.4.2 5G

適用范圍：遠距離、高速率、可移動、廣接入、低時延的應用場景，是萬物互聯(lián)的主力承載網(wǎng)，IMT-2020組織在用戶體驗速率、連接數(shù)密度、流量密度、端到端時延、峰值速率、移動性等方面提出了5G具體指標。

（1）用戶體驗速率：0.1～1Gpbs；

（2）連接數(shù)密度：1百萬/平方公里；

（3）端到端時延：毫秒級；

（4）移動性：支持500+Km/h高速移動場景；

（5）峰值數(shù)率：Tens of Gbps；

（6）流量密度：Tens of Tbps/Km2。

技術(shù)要求：應符合 3GPP、 IMT2020、工業(yè)和信息化部等相關(guān)要求和規(guī)范。

主要工作頻段：2515～2675MHz、3300～3600MHz、4800 ～5000MHz，其中3300～3400MHz 僅限室內(nèi)使用。

5.4.3 NB-IoT

適用范圍：遠距離、短數(shù)據(jù)、低頻次、低功耗的應用場景，不支持語音業(yè)務和移動切換功能。覆蓋增強20dB，峰值速率1～200kpbs，不支持移動切換，不支持語音。

覆蓋目標：

常規(guī)覆蓋：MCL<144dB。

擴展覆蓋：144dB

極端覆蓋：154dB

圖4：安全域劃分

技術(shù)要求：應符合 3GPP TS24、TS36 Release 14 、工業(yè)和信息化部等相關(guān)規(guī)范。

工作頻段：825～835MHz(上行)，870～880MHz(下行)；

889～915 MHz(上行)，934～960MHz(下行)；

1710～1785 MHz(上行)，1805～1880MHz(下行)；

1920～1980 MHz(上行)，2110～2170MHz(下行)。

5.4.4 eMTC

eMTC基于TDD LTE和FDD LTE網(wǎng)絡(luò)雙向演進，其用戶設(shè)備通過支持1.4MHz的射頻和基帶帶寬，可以直接接入現(xiàn)有的4G網(wǎng)絡(luò)。覆蓋增強10～15dB，峰值速率1Mbps，支持切換，支持語音。

覆蓋目標： MCL <155.7dB。

技術(shù)要求：應符合 3GPP TS23、TS24、TS36、工業(yè)和信息化部等相關(guān)要求和規(guī)范。

主要工作頻段：同4G。

5.4.5 B-TrunC

主要技術(shù)指標：

工作頻段：1447～1467MHz、1785MHz～1805MHz 及其他行政機關(guān)頻率許可。

信道帶寬：1447MHz～1467MHz：10/20MHz；

1785MHz～1805MHz：1.4/3/5/10MHz。下行速率：小于 100 Mbps/20MHz。

上行速率：小于 50Mbps/20MHz。

技術(shù)要求：應符合工業(yè)和信息化部 YD/T 2689 等規(guī)范。適用范圍：遠距離、高速率、可移動的應用場景。

1.對于專網(wǎng)網(wǎng)絡(luò)建設(shè)，應統(tǒng)一建設(shè)，其網(wǎng)關(guān)及發(fā)射端可結(jié)合燈桿、監(jiān)控桿等市政設(shè)施融合建設(shè)。

（1）遠距離互聯(lián)通信技術(shù)。

主要代表為LoRa技術(shù)，覆蓋增強20～30dB，峰值速率百kbps，不支持移動切換，不支持語音，其技術(shù)指標要求如下：

技術(shù)要求：應符合 LoRa 聯(lián)盟相關(guān)、工業(yè)和信息化部等相關(guān)技術(shù)要求和規(guī)范。

適用范圍：遠距離、短數(shù)據(jù)、低頻次、低功耗的應用場景。主要技術(shù)指標：

工作頻段：470.3～509.7MHz，779.5～786.5MHz 等免授權(quán)頻率及其他行政機關(guān)做出頻率許可的。

信道帶寬：125KHz。

下行速率：小于 50kbps。上行速率：小于 50kbps。

（2）近距離互聯(lián)通信技術(shù)。

短距離無線傳輸方式具有微功率，便于安裝等特點，主要有Bluetooth、Wi-Fi、ZiGBee 等。

1.Bluetooth

技術(shù)要求：應符合 Bluetooth SIG 相關(guān)規(guī)范。適用范圍：短距離、短數(shù)據(jù)的應用場景。主要技術(shù)指標：

工作頻段：2400～2483.5MHz。信道帶寬：1/2MHz。

2.Wi-Fi

技術(shù)要求：應符合 GB 15629 及 IEEE802.11 相關(guān)規(guī)范。

適用范圍：短距離、高速率的應用場景。

主要技術(shù)指標：

工作頻段：2400～2483.5MHz、5150～5350MHz、5725～ 5850MHz 等頻率。

信道帶寬：20/40/80/160MHz。

3.RFID

技術(shù)要求：應符合 ISO/IEC 18000-2、ISO/IEC 18000-7 和 GB/T 28925、GB/T

29768 、GB/T 33848.3、GB/T 34095、GB/T 51315 等相關(guān)規(guī)范。

適用范圍：短距離、短數(shù)據(jù)的應用場景。

主要技術(shù)指標：

工作頻段： 125kHz 、134.2kHz、13.56MHz ～ 14.26MHz、433.92MHz、840MHz～845MHz、920MHz～925MHz、2400MHz ～2483.5MHz 及其他行政機關(guān)許可的頻率。

信道帶寬：8kHz(125kHz)；4kHz(134.2kHz)；7kHz(13.56MHz ～14.26MHz)；50kHz(433.92MHz)；250kHz(840MHz～845MHz、920MHz～925MHz)；5MHz(2400MHz～2483.5MHz)。

4.ZiGBee

技術(shù)要求：應符合 IEEE 8802.15.4 相關(guān)規(guī)范。適用范圍：短距離、短數(shù)據(jù)的應用場景。

主要技術(shù)指標：

工作頻段：2400～2483.5 MHz等頻率。信道帶寬：2MHz。

5.NFC

技術(shù)要求：應符合 ISO/IEC 18092、ISO/IEC 21481 等相關(guān)規(guī)范。適用范圍：短距離、短數(shù)據(jù)的應用場景。

主要技術(shù)指標：

工作頻段：13.56MHz 及其他行政機關(guān)做出許可的頻率。信道帶寬：7kHz。

5.5 物聯(lián)網(wǎng)絡(luò)安全

5.5.1 安全防護的對象

物聯(lián)網(wǎng)安全防護的對象包括安全感知域、安全平臺域和安全用戶域以及連接各域的通信網(wǎng)絡(luò)四個部分。

其中通信網(wǎng)絡(luò)覆蓋的范圍是中由政府監(jiān)管下統(tǒng)一規(guī)劃和設(shè)計的物聯(lián)網(wǎng)感知域設(shè)施回傳網(wǎng)絡(luò)，具體的防護對象有兩種：

（1）具有與其它域進行通信接口能力的各種網(wǎng)絡(luò)關(guān)節(jié)點設(shè)備。

（2）網(wǎng)絡(luò)基礎(chǔ)設(shè)施。

5.5.2 安全域劃分

根據(jù)各個域的作用和相互關(guān)系，從安全的視角可將物聯(lián)網(wǎng)系統(tǒng)劃分為安全感知域、安全平臺域、安全用戶域三個域，構(gòu)成物聯(lián)網(wǎng)安全模型，如圖4所示。

安全感知域、安全平臺域和安全用戶域之間的通信網(wǎng)絡(luò)類型包括移動通信網(wǎng)絡(luò)、互聯(lián)網(wǎng)、局域網(wǎng)、專網(wǎng)等。安全用戶域和安全感知域之間的通信網(wǎng)絡(luò)還包含無線近距離通信和有線近距離通信。

安全感知域包含物聯(lián)網(wǎng)應用系統(tǒng)的感知控制系統(tǒng)、物聯(lián)網(wǎng)網(wǎng)關(guān)和邊緣計算設(shè)備，實現(xiàn)對目標對象的感知和控制功能。感知控制系統(tǒng)中有的設(shè)備自身具有連接外部網(wǎng)絡(luò)的聯(lián)網(wǎng)能力，有的設(shè)備需要通過物聯(lián)網(wǎng)網(wǎng)關(guān)才能連接外部網(wǎng)絡(luò)。

安全平臺域包含物聯(lián)網(wǎng)參考體系結(jié)構(gòu)中的服務提供域、運維管控域和資源交換域，實現(xiàn)運維管控、服務提供、資源交換功能。其中，資源交換功能是指與外部其它應用系統(tǒng)交換、共享數(shù)據(jù)的功能。

安全用戶域包含各種用戶系統(tǒng)，為政府、企業(yè)、公眾等用戶訪問物聯(lián)網(wǎng)平臺的服務提供接口功能，為用戶使用物聯(lián)網(wǎng)服務提供支撐。

5.5.3 基本要求

（1）物聯(lián)網(wǎng)絡(luò)應符合等級保護基本要求的安全通用要求中安全通信網(wǎng)絡(luò)部分的各項要求。如涉及移動通信，則還應符合移動互聯(lián)安全擴展要求。

（2）宜采用基于大數(shù)據(jù)分析的安全態(tài)勢感知技術(shù)，從全局視角對安全威脅進行動態(tài)的、持續(xù)的識別、分析和響應處置。

（3）宜采用區(qū)塊鏈技術(shù)等密碼技術(shù)，為物聯(lián)網(wǎng)數(shù)據(jù)的跨部門安全共享和流程協(xié)調(diào)提供支撐。

（4）宜充分利用邊緣計算技術(shù)進行本地化的數(shù)據(jù)分析和處理，減少向外部傳播的敏感信息。

（5）涉及定級關(guān)鍵信息基礎(chǔ)設(shè)施的物聯(lián)網(wǎng)系統(tǒng)，應根據(jù)關(guān)鍵信息基礎(chǔ)設(shè)施的特點按照等級保護基本要求的安全通用要求和對應的安全擴展要求進行建設(shè)，同時應滿足《信息安全技術(shù) 關(guān)鍵信息基礎(chǔ)設(shè)施安全控制措施》（征求意見稿）的要求。

5.5.4 數(shù)據(jù)傳輸保護要求

（1）對于涉及工業(yè)控制系統(tǒng)或關(guān)鍵信息基礎(chǔ)設(shè)施的物聯(lián)網(wǎng)應用系統(tǒng)，應采用密碼技術(shù)保證通信過程中數(shù)據(jù)的完整性和通信過程中數(shù)據(jù)的保密性。

（2）對于其它物聯(lián)網(wǎng)應用系統(tǒng)，宜采用密碼技術(shù)保證通信過程中數(shù)據(jù)的完整性和通信過程中數(shù)據(jù)的保密性。

5.5.5 網(wǎng)絡(luò)架構(gòu)要求

（1）應保證網(wǎng)絡(luò)設(shè)備的業(yè)務處理能力滿足業(yè)務高峰期需要；

（2）應保證網(wǎng)絡(luò)各個部分的帶寬滿足業(yè)務高峰期需要；

（3）應劃分不同的網(wǎng)絡(luò)區(qū)域，并按照方便管理和控制的原則為各網(wǎng)絡(luò)區(qū)域分配地址；

（4）應避免將重要網(wǎng)絡(luò)區(qū)域部署在網(wǎng)絡(luò)邊界處且沒有邊界防護措施；

（5）應提供通信線路、關(guān)鍵網(wǎng)絡(luò)設(shè)備的硬件冗余，保證系統(tǒng)的可用性。

5.5.6 通信傳輸要求

（1）應采用校驗碼技術(shù)或加解密技術(shù)保證通信過程中數(shù)據(jù)的完整性；

（2）應采用加解密技術(shù)保證通信過程中敏感信息字段或整個報文的保密性。

5.5.7 訪問控制要求

（1）應在網(wǎng)絡(luò)邊界或區(qū)域之間根據(jù)訪問控制策略設(shè)置訪問控制規(guī)則，默認情況下除允許通信外，受控接口拒絕所有通信；

（2）應刪除多余或無效的訪問控制規(guī)則，優(yōu)化訪問控制列表，并保證訪問控制規(guī)則數(shù)量最小化；

（3）應對源地址、目的地址、源端口、目的端口和協(xié)議等進行檢查，以允許/拒絕數(shù)據(jù)包進出；

（4）應能根據(jù)會話狀態(tài)信息為進出數(shù)據(jù)流提供明確的允許/拒絕訪問的功能，控制粒度為端口級；

（5）應在關(guān)鍵網(wǎng)絡(luò)節(jié)點處對進出網(wǎng)絡(luò)的信息內(nèi)容進行過濾，實現(xiàn)對內(nèi)容的訪問控制。

5.5.8 入侵防范要求

（1）應在關(guān)鍵網(wǎng)絡(luò)節(jié)點處檢測、防止或限制從外部發(fā)起的網(wǎng)絡(luò)攻擊行為；

（2）應在關(guān)鍵網(wǎng)絡(luò)節(jié)點處檢測、防止或限制從內(nèi)部發(fā)起的網(wǎng)絡(luò)攻擊行為；

（3）應采取技術(shù)措施對網(wǎng)絡(luò)行為進行分析，實現(xiàn)對網(wǎng)絡(luò)攻擊特別是未知的新型網(wǎng)絡(luò)攻擊的檢測和分析；

（4）當檢測到攻擊行為時，記錄攻擊源IP、攻擊類型、攻擊目的、攻擊時間，在發(fā)生嚴重入侵事件時應提供報警。

5.5.9 集中管控要求

（1）應劃分出特定的管理區(qū)域，對分布在網(wǎng)絡(luò)中的安全設(shè)備或安全組件進行管控；

（2）應能夠建立一條安全的信息傳輸路徑，對網(wǎng)絡(luò)中的安全設(shè)備或安全組件進行管理；

（3）應對網(wǎng)絡(luò)鏈路、安全設(shè)備、網(wǎng)絡(luò)設(shè)備和服務器等的運行狀況進行集中監(jiān)測；

（4）應對分散在各個設(shè)備上的審計數(shù)據(jù)進行收集匯總和集中分析；

（5）應對安全策略、惡意代碼、補丁升級等安全相關(guān)事項進行集中管理；

（6）應能對網(wǎng)絡(luò)中發(fā)生的各類安全事件進行識別、報警和分析。