马 智 胡 博

1 中国联通研究院 北京 100176

2 中国联合网络通信集团有限公司 北京 100032

引言

面对信息网络的应用普及和5G网络安全的大背景，各行各业日益重视强化网络安全防护能力、提升网络安全能力以及数据信息安全保障能力。针对多样化业务场景、丰富的接入方式和设备形态，需要持续推动实现网络环境安全共建、安全共享。因此，本文基于5G视频拍摄远程控制场景下的信息安全问题，进行深入分析和研究。

1 研究背景

1.1 移动智能拍摄与网络技术的融合发展

智能视频终端领域行业正迎来高速发展，随着疫情出现，视频信息无线传输需要进一步向智能化、远程化、无人化的方向发展。

传统固定摄像机由于不能自主转动，机器视觉的视野范围受限，使用场景也存在局限性，人力物力消耗相对较大。为提高视频拍摄智能化，可以利用5G实现数据交互及远程操控。特别是随着疫情的出现，无人化、远程化场景的需求激增，对于在无人值守的工作环境或工作人员无法进入的恶劣工作环境中，远端的智能设备更加需要这种远程控制技术[1]。

5G时代，通过稳定的5G网络传输和智能拍摄设备相结合，能够解决即时多点监看与跨区调度等重要诉求，并应对差异化户外场景的拍摄不确定性和极端温度环境[2]。实现超低时延的端到端视频业务，提高抗干扰性，为使用者提供高效视频回传能力，为观看者提供高品质视频服务体验。5G技术的融合也进一步助力产业与服务升级，为不同的需求方提供差异化服务能力。

1.2 5G网络的安全连接能力

5G网络在赋能垂直行业应用的过程中，使能“无线通道、对接数据网络，至端到端通信连接”的全流程。因此，5G安全能力范围涵盖终端、5G无线接入网、移动边缘计算、承载网络以及5G核心网五大基础组成部分[3]。

针对5G的2B行业应用，需要严格保护数据信息背后的商业秘密、个人隐私和业务价值。5G、AI、边缘计算、区块链等新技术逐步应用，推动产生更多创新连接场景下的安全挑战。由于5G行业应用需求的特殊性和多样性，信息安全三要素即机密性、完整性和可用性，也面临差异化需求。例如基于5G网络的移动智能远程控制拍摄场景需要满足网络低时延，保障高可用性，保证实时高清视频数据的安全传输以及远程控制信号指令的精准到达。因此基于主流学者的研究结果，可主要分为两大类安全需求。其一是基本安全需求，基于传统公众通信网络下的工作场景与安全保障目标需求，可基于当前4G通信网络安全保障技术以满足通用安全需求。其二是高级安全需求，基于5G时代所产生的新业务、新应用场景，考虑其所带来的新安全风险与挑战，在满足基本安全需求基础之上，为空口数据传输、隐私保护、认证授权等方面确保灵活个性的安全保障机制，从而提供更高保障的安全能力。

1.3 5G时代移动智能拍摄的安全隐患

相较4G时代，5G在速度、功耗、时延全面提升的同时，也面临着不同场景下更加多样化的信息安全挑战。传统4G时代的通信和终端等方面的信息安全问题将继续存在，同时5G将加剧安全威胁的扩散[4]。传统的安全防护措施在流量暴增、多样化应用场景的情况下产生了瓶颈[5]，随着各类风险出现也对网络安全技术带来全新挑战，例如频谱资源非法占用、信令欺诈与风暴攻击、网络虚拟控制端恶意操控、敏感信息与数据泄露、通信链路流量嗅探与非法监听、边缘层流量监管存在盲点及安全责任边界难以界定等。

传统有线方式的视频数据传输的优势包括受干扰少、保密性强、可靠性强等，但只适合区域传输，局限性大。虽然5G网络相较固网的稳定性和速度稍有劣势，但对于移动场景下的智能拍摄与日益丰富多元的业务需求，5G所具备的灵活性、移动性、泛在性是无法替代的。因此，基于本文所提出的应用场景，在使用5G无线连接方式替代固网的连接方式时，存在相关安全问题亟待讨论解决。针对前端拍摄设备，传统安全防护体系大多没有考虑配套的安全措施，导致其成为网络中极易被突破的薄弱环节。攻击者一旦成功入侵网络摄像机等前端设备，可以轻易控制监控现场的前端设备，非法获取监控区域的敏感信息，甚至可以进一步将其作为一个跳板或僵尸主机，进而渗透、攻击业务承载网，造成更加严重的后果[6]。针对传输过程，5G网络中多种无线网络技术和安全机制共存。因此，多模式快速接入认证、无缝漫游切换等安全保障困难。4G网络通常只对通信链路的空口无线通信数据进行加密保护，但传输过程易受攻击。为了保障5G下异构多域环境的端到端统一认证，需建立跨域安全机制。

同时，由于尚未形成统一的网络视频框架协议，不同前端视频采集设备厂商的网络视频产品未能完全互通。尤其面向移动智能拍摄远程控制领域，尚未基于5G网络的传输环境下形成行业标准。因此在视频远程控制系统中所选择的视频采集设备型号比较单一，可能会导致视频采集设备在软硬件上高度相似，安全缺陷高度一致，易被一点攻破，从而引发连锁反应，导致整个端到端视频网络传输链路被控制和恶意攻击。

2 基于5G网络的移动智能视频信息安全研究

2.1 移动远程视频拍摄系统的架构

总体来看，移动智能远程控制拍摄系统主要由三部分组成，分别为前端拍摄设备、智能终端执行单元(Terminal Actor Unit，TAU)、智能终端控制单元(Terminal Controller Unit，TCU)。TAU主要指以智能拍摄云台为代表的终端接入设备，具备视频流处理、云台运动控制及5G网络接入能力。TCU主要指以控制器为代表的终端控制设备，具备多路接入设备控制能力、多路视频流切换能力以及5G接入能力，可以通过5G或者其他宽带网络访问智能接入设备，也支持系统外的远程访问及控制信号转发。

2.2 移动智能远程拍摄系统安全风险

从前端拍摄设备角度，一方面，网络摄像机集传统摄像机、视频编码和网络技术为一体，一般由嵌入式硬件平台、嵌入式Linux系统、嵌入式Web服务器、无线网卡以及集成5G模组的智能云台等组成，前端硬件相应存在弱口令、缓冲区溢出、未授权访问、拒绝服务、命令注入、信息泄露、认证缺陷、目录穿越、特权提升、目录遍历、SQL注入等漏洞。另一方面，网络摄像机等前端采集设备端口使用比较固定，易被黑客通过端口扫描等技术攻击[7]。

从TAU角度，前端设备大多不具备数据加密功能，数据采集后直接明文传输视频码流，如果没有部署专门的视频专用信道或VPN，可通过“网络嗅探”方式非法截获视频数据加工、篡改。

从TCU角度，由于远程控制信令需要通过特定的视频管理平台，软件本身容易遭受入侵和控制，因此容易在远程命令执行的过程中，出现授权绕过、目录遍历、远程缓冲区溢出等高危漏洞，以及部分操作系统的常见漏洞，存在一定的风险隐患。由于后端的软件客户端由缺乏计算机专业知识的行业客户使用，大多采用简单的身份认证和权限管理，缺乏专用的安全加密和身份认证机制，安全意识缺乏，无法保证端到端的唯一性，因此难以抵御非法入侵与攻击。

由于上述的前端拍摄设备、TAU、TCU都需要依靠5G实现数据与信令交互，因此还要考虑网络入侵层面的风险，主要包含四类攻击：DOS(Denial of Service)拒绝服务攻击，Probing监视和其他探测活动，R2L(Remote to Local)来自远程机器的非法访问，U2R(User-to-Root)普通用户对本地超级用户特权的非法访问。

2.3 面向移动智能远程拍摄的安全需求

广义上是5G行业应用场景本身的安全需求，包括但不限于5G应用的安全框架、终端安全要求、接入安全要求、平台安全要求，以及重点风险管控要求等[8]。面向网络隔离度，5G网络面向行业场景，可提供端到端切片能力，为视频传输提供专用业务数据通道，从逻辑上或物理上为移动远程智能拍摄提供区隔于公网的资源。面向数据保护度，实时高清视频数据与控制信令传输，建议为此场景提供接入双向认证、数据本地化存储与处理、数据防泄露、恶意攻击防御等能力。为应对实况直播等特殊场景，额外需要安全风险与安全事件的监测与告警、安全等级响应等安全检测服务。面向网络可靠性，主要是为超高清分辨率的视频数据流提供良好的QoS保证，以应对未来更加高清的4K、8K等终端拍摄设备。因此，可为行业场景提供定制化会话与数据级别的策略控制，实现差异化的带宽、速率、时延、丢包率等网络服务质量保障。

狭义上是5G与智能拍摄细分领域的安全要求。2B行业对移动智能拍摄场景的安全需求主要包含两部分内容，一是数据的安全性，打造独有流控安全机制，保障音视频媒体流数据高优先级、可靠传输。二是网络的可靠性，通过支持视频传输加密功能，解除非法/恶意攻击威胁。数据信息安全与网络可靠，是打通端到端业务场景的基本保障，网络视频数据信息与控制信令信息的安全传输是重中之重。同时，移动智能拍摄场景下对实时性要求非常高，5G网络连接中断将严重影响按时序性流程生产的顺利进行。因此，在提供无人化远程管控、智能信号收录、云端平台等服务前，应当强化安全性方案的高效保障，从而确保实现超高清视频的高带宽、低延时、高可靠直播。

3 新一代信息技术赋能视频信息安全保障

针对2.2节中所提出的风险，分别从智能拍摄系统的前、中、后端提出相应的安全解决方案思路。

3.1 智能拍摄终端层安全方案

终端层主要实现视频数据的发送和控制指令的接收，由于智能拍摄终端的计算和存储资源有限，难以部署复杂的安全策略，因此存在被攻击的风险。一方面，为了防止终端侧的DDoS/DoS攻击，可以考虑在网络侧打造安全防御机制，从而智能检测攻击行为并及时自我保护。另一方面，考虑对终端侧增加身份验证和内置安全功能，包括但不限于SSH安全登录、TLS加密、内置安全芯片以及信令/数据的加密保护等[9]。

3.2 网络传输层安全方案

3.2.1 安全与网络切片能力融合保障

本文所提出的基于5G的移动智能远程控制拍摄场景，多用于大型活动及专业级媒体领域，由于此场景下媒体转播方及参与者时间和空间集中度高，相同时间下视频流与控制信令传输需要使用更佳的频谱资源传输，同时对控制流信号有较高的安全性要求，因此选择网络切片技术实施按需分配，为不同的场景和客户打造专用资源并构建专属5G视频业务切片，从而实现等级差异化的网络隔离机制。对于敏感数据，切片还需提供安全加密、安全传输和认证鉴权等安全服务。

考虑成本和现实因素，针对5G智能拍摄场景主要讨论公网切片方案。公网切片解决方案需要考虑移动拍摄与其他行业之间的隔离，以及智能远程拍摄本身不同业务之间的隔离，如图1所示。因此，又可以从软切片和硬切片两个角度来看。一是针对普通视频传输业务的软切片方案，通常的模式依靠运营商建设端到端5G网络，需求方租用公网的一张或多张切片，实现端到端网络资源共享。根据视频传输类业务和远程控制类业务，分配不同的切片。接入网切片，通过动态分配视频资源或完成调度优先级设置；传输网切片，配置不同的隧道/伪线通道，根据不同切片标识映射到不同VLAN；核心网切片，为不同的切片分配独占的AMF/UPF/SMF。二是针对硬切片，适用于区分普通视频业务和特需业务。接入网切片，采用时域、频域、区域隔离，可分配静态视频资源并共享AAU/DU/CU等资源；传输网切片考虑配置L1或L0硬切片；核心网切片，通过分配独占的UPF等网元设备能够实现完全隔离。针对移动远程拍摄，可以共享部分控制面板网元，媒体面和其他控制面网元不共享。需求方可按需选择软硬混合的方案，灵活处理场景应用需求和切片技术。

图1 5G切片赋能移动远程拍摄架构图

5G网络切片可向需求方/使用方按需提供定制化网络服务，并通过可视化WEB实现可视化操作管理等一系列服务。每一类切片可按需构建多个网络切片实例，为智能拍摄领域提供端到端5G切片能力。通过动态分配相互隔离的网络资源，保障不同的业务数据之间实现隔离，同时确保多域协同。从而通过切片融合方案，提高整体系统服务的安全性。

此外，为了提供更加完善的全流程服务，可以通过运营商提供的5G切片能力和CDN管理平台，进一步对接拉通切片管理平台、专业级视频终端设备管理平台，能够打通各个应用服务平台，建立和维护视频终端领域的业务管理平台，如图2所示。

图2 基于5G切片的专业级智能远程拍摄构建综合管理平台

3.2.2 安全+AI+边缘计算辅助优化

移动智能拍摄的远程控制场景，通常具备固定机位和布线的特性，远程控制的移动拍摄行为范围能够提前预知，因此有助于定制MEC安全防护策略。与传统的摄影师行为复杂性、临时性和不确定性相比，基于智能云台和智能轨道的移动远程拍摄模式较为简单可控，业务流量模型可预测。因此，在未来工作中，可以基于采集的网络信息数据流，采用人工智能技术快速地进行自主学习和训练，更加准确地对智能拍摄的不同业务流量类别和异常行为进行检测、定位和根源分析。针对户外运动机位，当画面大面积区域景色没有明显变化时或大面积拍摄画面都在实时变化时，通过AI技术实现预测分析，为不同的机位画面提供更加智能的网络流量分配，并同步为5G视频智能拍摄提供全方位的安全分析预警、故障定位、业务感知及差异化服务，进一步提供防御各类安全威胁的能力。

3.3 平台侧安全方案

本节面向移动远程拍摄场景的安全领域构想一个全新的安全态势感知平台，可用于但不限于大型活动的安全监管方，综合运用大数据、AI等技术对智能拍摄的海量数据流进行实时收集和综合智能分析，使被动防御变主动预警，针对整个拍摄区域中各业务流量进行分析，基于安全威胁态势感知，以应对网络蠕虫、大规模网络攻击等各种安全威胁。

网络态势感知的基本目标之一是对网络环境的安全态势进行预测，随着5G网络广泛覆盖及其带来的海量数据，这项工作对于各类业务发展具有重要意义，也是网络信息安全领域的研究热点之一，帮助垂直行业领域的使用者以及网络行业的从业者提供决策支持和快速响应。其中，基于数据驱动的方法是产业与学术界的主流选择之一。利用可观测数据和机器学习算法能够按照业务需求建立相应的数据模型。由于网络侧攻击行为属于非线性时间序列数据，因此本节主要选择基于支持向量机SVM的改进算法，用于移动智能拍摄环境中的安全态势预测。在确保视频采集设备、智能云台终端处于被监管的前提下部署安全探针，对其在5G网络下的各类活动操作进行周期性采集，包括但不限于恶意软件检测、IDS和防火墙、漏洞扫描、渗透测试、在线测试和安全服务检测等。同时，获取网络攻击等恶意行为，全面覆盖包括网络结构数据、网络服务数据、漏洞数据、脆弱性数据、威胁与入侵数据、用户异常行为数据等。

结合图3所述流程图，本节所提出的网络安全态势感知预测流程主要包含5个步骤。步骤1根据移动远程控制智能拍摄应用场景采集网络原始数据，分别构造样本集和测试集，分离得到特征矩阵和标签矩阵。步骤2对样本数据进行LDA优化处理以去除冗余、复杂的信息，计算获得最佳投影空间内的样本矩阵和投影矩阵。步骤3构建基于SVM的模型，将步骤2中的样本矩阵作为输入、样本矩阵对应的攻击类别作为训练输出。步骤4经过一轮SVM感知后，加入粒子群优化算法辅助预测模型，通过适应度函数调整每个粒子至较优的区域，从而整体上能搜寻到最优解。步骤5得到对应的态势感知结果，融合移动智能拍摄应用方的系统控制平台，支持网络安全结果监控与展示。

图3 算法流程图

在网络安全态势预测的能力基础之上，进一步提出面向移动智能远程控制拍摄的安全态势感知与风险控制系统，整体工作流程框架如图4所示。借助于底层的通用组件能力，以基于LDA-SVM的感知预测模型作为安全态势感知核心模块，结合数据采集和智能拍摄控制系统，打造一套完整的远程控制拍摄下网络安全态势感知体系。

图4 安全态势感知平台系统架构图

首先，利用安全探针技术进行设备运行数据采集与要素提取，采集基于智能云台或智能轨道的移动拍摄设备的状态信息和配置信息，结合现场网络的复杂性和不确定性，从视频业务流量指标、威胁指标、环境指标三个维度提取态势要素，通过量化算法获取观测序列，构建态势感知框架。其次，通过设计层次化视频领域网络态势评估模型，结合多指标信息融合，实现安全态势评估。由于视频拍摄的不同时间段、不同区域的网络性能有所区别，从而受到攻击的影响和程度也有所不同，因此可基于评估环节实现威胁的权重分析。最后，进行安全态势感知与防御，在端到端通信链路中，持续采集告警数据和运行状态数据，通过攻击步骤与告警信息的关联度完成安全风险预警。可面向大规模视频采集场景实现网络安全态势评估和稳定集中监控，为管理方提供全域安全态势监控[10]。

4 应对未来5G安全风险挑战的建议

基于《超高清视频产业发展行动计划(2019—2022年)》的发布实施，超高清视频产业链各环节持续发力，产业市场规模快速增长[11]。超高清视频与5G、AI、VR等新一代信息技术深度融合，将催生大量新场景、新应用、新模式。本文所提出的5G移动智能拍摄场景目前只是发展初期，未来更多富有创造力的应用场景将会被实现，大视频化、泛视频化将成为发展趋势。因此，网络视频信息的安全风险需要在当前阶段充分考虑，并在发展过程中不断迭代完善形成行业认同的可靠应对策略。

结合5G技术和AI、大数据、区块链等技术的广泛应用，为适应更加复杂和难以预料的需求和场景，建议构建完整的移动网络远程视频拍摄系统的事前、事中、事后闭环防护链，打造安全高效的视频信息安全管理机制。事前基于专用的漏洞扫描工具检测前端采集设备及智能云台等硬件本身存在的漏洞，提前加固，并定期升级资产固件、更新密码、增强密码强度，加强前后端设备的统一安全认证机制，以此达到预防的效果。事中网络传输过程，通过部署DDoS检测防御系统、开启身份标识以及空口数据包的加密功能保证空口安全；部署IPSEC安全加密保障承载网安全等[12]。事后建立系统和数据异地容灾机制，建立有效的安全审计机制，并考虑安全的数据存储机制。综上所述，安全风险应对策略需要根据不同的使用场景进行提前定制化规划，才能达到最佳的安全防护效果。

5 结语

5G网络演进正在持续拓展新能力并发展跨行业创新应用，未来更加开放的网络、丰富多样化的各类泛智能终端将加速泛在链接和泛在覆盖，创新业务模式也需要不断适应更加复杂的网络环境。因此，在开展各类创新业务的同时，应同步考虑日益突出的网络信息安全问题，统筹建立5G安全智能应对策略，为5G视频领域乃至整个产业链、全行业的创新领域，共同构建安全互信的健康5G生态。