期刊论文 | 基于5G收集的移动智能视频拍摄信息安然与风险研究

【作者姓名】马 智1 胡 博2

【作者单位】1 中国联通研究院 ；2 中国联合网络通信集团有限公司

【择要】移动智能远程拍摄技能正迅速发展，为了识别和应对5G赋能智能拍摄领域过程中的安全问题，文章对5G视频化时期下的网络信息安全进行剖析磋商。
首先，文章提出5G移动智能远程视频拍摄系统的整体架构，并磋商个中的安全风险和需求。
其次，为可能涌现的风险供应相应的办理方案剖析，提出通过网络切片、人工智能、边缘打算等新一代信息技能的赞助加持，保障网络视频信息与远程掌握信息的安全传输、构建整体安全态势感知，旨在为行业内参与者供应多种可参考的安全方案选择。
末了，为应对未来更多的5G安全风险寻衅提出可行性建议。

【关键词】5G网络；信息安全；移动智能拍摄；视频

弁言

面对信息网络的运用遍及和5G网络安全的大背景，各行各业日益重视强化网络安全防护能力、提升网络安全能力以及数据信息安全保障能力。
针对多样化业务场景、丰富的接入办法和设备形态，须要持续推动实现网络环境安全共建、安全共享。
因此，本文基于5G视频拍摄远程掌握场景下的信息安全问题，进行深入剖析和研究。

1 研究背景

1.1 移动智能拍摄与网络技能的领悟发展

智能视频终端领域行业正迎来高速发展，随着疫情涌现，视频信息无线传输须要进一步向智能化、远程化、无人化的方向发展。
传统固定摄像机由于不能自主迁徙改变，机器视觉的视野范围受限，利用场景也存在局限性，人力物力花费相对较大。
为提高视频拍摄智能化，可以利用5G实现数据交互及远程操控。
特殊是随着疫情的涌现，无人化、远程化场景的需求激增，对付在无人值守的事情环境或事情职员无法进入的恶劣事情环境中，远真个智能设备更加须要这种远程掌握技能[1]。

5G时期，通过稳定的5G网络传输和智能拍摄设备相结合，能够办理即时多点监看与跨区调度等主要诉求，并应对差异化户外场景的拍摄不愿定性和极度温度环境[2]。
实现超低时延的端到端视频业务，提高抗滋扰性，为利用者供应高效视频回传能力，为不雅观看者供应高品质视频做事体验。
5G技能的领悟也进一步助力家当与做事升级，为不同的需求方供应差异化做事能力。

1.2 5G网络的安全连接能力

5G网络在赋能垂直行业运用的过程中，使能“无线通道、对接数据网络，至端到端通信连接”的全流程。
因此，5G安全能力范围涵盖终端、5G无线接入网、移动边缘打算、承载网络以及5G核心网五大根本组成部分[3]。

针对5G的2B行业运用，须要严格保护数据信息背后的商业秘密、个人隐私和业务代价。
5G、AI、边缘打算、区块链等新技能逐步运用，推动产生更多创新连接场景下的安全寻衅。
由于5G行业运用需求的分外性和多样性，信息安全三要素即机密性、完全性和可用性，也面临差异化需求。
例如基于5G网络的移动智能远程掌握拍摄场景须要知足网络低时延，保障高可用性，担保实时高清视频数据的安全传输以及远程掌握旗子暗记指令的精准到达。
因此基于主流学者的研究结果，可紧张分为两大类安全需求。
其一是基本安全需求，基于传统"大众年夜众通信网络下的事情场景与安全保障目标需求，可基于当前4G通信网络安全保障技能以知足通用安全需求。
其二是高等安全需求，基于5G时期所产生的新业务、新运用处景，考虑其所带来的新安全风险与寻衅，在知足基本安全需求根本之上，为空口数据传输、隐私保护、认证授权等方面确保灵巧个性的安全保障机制，从而供应更高保障的安全能力。

1.3 5G时期移动智能拍摄的安全隐患

相较4G时期，5G在速率、功耗、时延全面提升的同时，也面临着不同场景下更加多样化的信息安全寻衅。
传统4G时期的通信和终端等方面的信息安全问题将连续存在，同时5G将加剧安全威胁的扩散[4]。
传统的安全防护方法在流量暴增、多样化运用处景的情形下产生了瓶颈[5]，随着各种风险涌现也对网络安全技能带来全新寻衅，例如频谱资源造孽占用、信令敲诈与风暴攻击、网络虚拟掌握端恶意操控、敏感信息与数据透露、通信链路流量嗅探与造孽监听、边缘层流量监管存在盲点及安全任务边界难以界定等。

传统有线办法的视频数据传输的上风包括受滋扰少、保密性强、可靠性强等，但只适宜区域传输，局限性大。
虽然5G网络相较固网的稳定性和速率稍有劣势，但对付移动场景下的智能拍摄与日益丰富多元的业务需求，5G所具备的灵巧性、移动性、泛在性是无法替代的。
因此，基于本文所提出的运用处景，在利用5G无线连接办法替代固网的连接办法时，存在干系安全问题亟待谈论办理。
针对前端拍摄设备，传统安全防护体系大多没有考虑配套的安全方法，导致其成为网络中极易被打破的薄弱环节。
攻击者一旦成功入侵网络摄像机等前端设备，可以轻易掌握监控现场的前端设备，造孽获取监控区域的敏感信息，乃至可以进一步将其作为一个跳板或僵尸主机，进而渗透、攻击业务承载网，造成更加严重的后果[6]。
针对传输过程，5G网络中多种无线网络技能和安全机制共存。
因此，多模式快速接入认证、无缝漫游切换等安全保障困难。
4G网络常日只对通信链路的空口无线通信数据进行加密保护，但传输过程易受攻击。
为了保障5G下异构多域环境的端到端统一认证，需建立跨域安全机制。

同时，由于尚未形成统一的网络视频框架协议，不同前端视频采集设备厂商的网络视频产品未能完备互通。
尤其面向移动智能拍摄远程掌握领域，尚未基于5G网络的传输环境下形成行业标准。
因此在视频远程掌握系统中所选择的视频采集设备型号比较单一，可能会导致视频采集设备在软硬件上高度相似，安全毛病高度同等，易被一点攻破，从而引发连锁反应，导致全体端到端视频网络传输链路被掌握和恶意攻击。

2 基于5G网络的移动智能视频信息安全研究

2.1 移动远程视频拍摄系统的架构

总体来看，移动智能远程掌握拍摄系统紧张由三部分组成，分别为前端拍摄设备、智能终端实行单元(Terminal Actor Unit，TAU)、智能终端掌握单元(Terminal Controller Unit，TCU)。
TAU紧张指以智能拍摄云台为代表的终端接入设备，具备视频流处理、云台运动掌握及5G网络接入能力。
TCU紧张指以掌握器为代表的终端掌握设备，具备多路接入设备掌握能力、多路视频流切换能力以及5G接入能力，可以通过5G或者其他宽带网络访问智能接入设备，也支持系统外的远程访问及掌握旗子暗记转发。

2.2 移动智能远程拍摄系统安全风险

从前端拍摄设备角度，一方面，网络摄像机集传统摄像机、视频编码和网络技能为一体，一样平常由嵌入式硬件平台、嵌入式Linux系统、嵌入式Web做事器、无线网卡以及集成5G模组的智能云台等组成，前端硬件相应存在弱口令、缓冲区溢出、未授权访问、谢绝做事、命令注入、信息透露、认证毛病、目录穿越、特权提升、目录遍历、SQL注入等漏洞。
另一方面，网络摄像机等前端采集设备端口利用比较固定，易被黑客通过端口扫描等技能攻击[7]。

从TAU角度，前端设备大多不具备数据加密功能，数据采集后直接明文传输视频码流，如果没有支配专门的视频专用信道或VPN，可通过“网络嗅探”办法造孽截获视频数据加工、修改。

从TCU角度，由于远程掌握信令须要通过特定的视频管理平台，软件本身随意马虎遭受入侵和掌握，因此随意马虎在远程命令实行的过程中，涌现授权绕过、目录遍历、远程缓冲区溢出等高危漏洞，以及部分操作系统的常见漏洞，存在一定的风险隐患。
由于后真个软件客户端由缺少打算机专业知识的行业客户利用，大多采取大略的身份认证和权限管理，缺少专用的安全加密和身份认证机制，安全意识缺少，无法担保端到真个唯一性，因此难以抵御造孽入侵与攻击。

由于上述的前端拍摄设备、TAU、TCU都须要依赖5G实现数据与信令交互，因此还要考虑网络入侵层面的风险，紧张包含四类攻击：DOS(Denial of Service)谢绝做事攻击，Probing监视和其他探测活动，R2L(Remote to Local)来自远程机器的造孽访问，U2R(User-to-Root)普通用户对本地超级用户特权的造孽访问。

2.3 面向移动智能远程拍摄的安全需求

广义上是5G行业运用处景本身的安全需求，包括但不限于5G运用的安全框架、终端安全哀求、接入安全哀求、平台安全哀求，以及重点风险管控哀求等[8]。
面向网络隔离度，5G网络面向行业场景，可供应端到端切片能力，为视频传输供应专用业务数据通道，从逻辑上或物理上为移动远程智能拍摄供应区隔于公网的资源。
面向数据保护度，实时高清视频数据与掌握信令传输，建议为此场景供应接入双向认证、数据本地化存储与处理、数据防透露、恶意攻击防御等能力。
为应对实况直播等分外场景，额外须要安全风险与安全事宜的监测与告警、安全等级相应等安全检测做事。
面向网络可靠性，紧张是为超高清分辨率的视频数据流供应良好的QoS担保，以应对未来更加高清的4K、8K等终端拍摄设备。
因此，可为行业场景供应定制化会话与数据级别的策略掌握，实现差异化的带宽、速率、时延、丢包率等网络做事质量保障。

狭义上是5G与智能拍摄细分领域的安全哀求。
2B行业对移动智能拍摄场景的安全需求紧张包含两部分内容，一是数据的安全性，打造独占流控安全机制，保障音视频媒体流数据高优先级、可靠传输。
二是网络的可靠性，通过支持视频传输加密功能，解除造孽/恶意攻击威胁。
数据信息安全与网络可靠，是打通端到端业务场景的基本保障，网络视频数据信息与掌握信令信息的安全传输是重中之重。
同时，移动智能拍摄场景下对实时性哀求非常高，5G网络连接中断将严重影响按时序性流程生产的顺利进行。
因此，在供应无人化远程管控、智能旗子暗记收录、云端平台等做事前，应该强化安全性方案的高效保障，从而确保实现超高清视频的高带宽、低延时、高可靠直播。

3 新一代信息技能赋能视频信息安全保障

针对2.2节中所提出的风险，分别从智能拍摄系统的前、中、后端提出相应的安全办理方案思路。

3.1 智能拍摄终端层安全方案

终端层紧张实现视频数据的发送和掌握指令的吸收，由于智能拍摄终真个打算和存储资源有限，难以支配繁芜的安全策略，因此存在被攻击的风险。
一方面，为了防止终端侧的DDoS/DoS攻击，可以考虑在网络侧打造安全防御机制，从而智能检测攻击行为并及时自我保护。
另一方面，考虑对终端侧增加身份验证和内置安全功能，包括但不限于SSH安全登录、TLS加密、内置安全芯片以及信令/数据的加密保护等[9]。

3.2 网络传输层安全方案

3.2.1 安全与网络切片能力领悟保障

本文所提出的基于5G的移动智能远程掌握拍摄场景，多用于大型活动及专业级媒体领域，由于此场景下媒体转播方及参与者韶光和空间集中度高，相同韶光下视频流与掌握信令传输须要利用更佳的频谱资源传输，同时对掌握流旗子暗记有较高的安全性哀求，因此选择网络切片技能履行按需分配，为不同的场景和客户打造专用资源并构建专属5G视频业务切片，从而实现等级差异化的网络隔离机制。
对付敏感数据，切片还需供应安全加密、安全传输和认证鉴权等安全做事。

考虑本钱和现实成分，针对5G智能拍摄场景紧张谈论公网切片方案。
公网切片办理方案须要考虑移动拍摄与其他行业之间的隔离，以及智能远程拍摄本身不同业务之间的隔离，如图1所示。
因此，又可以从软切片和硬切片两个角度来看。
一是针对普通视频传输业务的软切片方案，常日的模式依赖运营商培植端到端5G网络，需求方租用公网的一张或多张切片，实现端到端网络资源共享。
根据视频传输类业务和远程掌握类业务，分配不同的切片。
接入网切片，通过动态分配视频资源或完成调度优先级设置；传输网切片，配置不同的隧道/伪线通道，根据不同切片标识映射到不同VLAN；核心网切片，为不同的切片分配独占的AMF/UPF/SMF。
二是针对硬切片，适用于区分普通视频业务和特需业务。
接入网切片，采取时域、频域、区域隔离，可分配静态视频资源并共享AAU/DU/CU等资源；传输网切片考虑配置L1或L0硬切片；核心网切片，通过分配独占的UPF等网元设备能够实现完备隔离。
针对移动远程拍摄，可以共享部分掌握面板网元，媒体面和其他掌握面网元不共享。
需求方可按需选择软硬稠浊的方案，灵巧处理场景运用需求和切片技能。

5G网络切片可向需求方/利用方按需供应定制化网络做事，并通过可视化WEB实现可视化操作管理等一系列做事。
每一类切片可按需构建多个网络切片实例，为智能拍摄领域供应端到端5G切片能力。
通过动态分配相互隔离的网络资源，保障不同的业务数据之间实现隔离，同时确保多域协同。
从而通过切片领悟方案，提高整体系统做事的安全性。

此外，为了供应更加完善的全流程做事，可以通过运营商供应的5G切片能力和CDN管理平台，进一步对接拉通切片管理平台、专业级视频终端设备管理平台，能够打通各个运用做事平台，建立和掩护视频终端领域的业务管理平台，如图2所示。

3.2.2 安全+AI+边缘打算赞助优化

移动智能拍摄的远程掌握场景，常日具备固定机位和布线的特性，远程掌握的移动拍摄行为范围能够提前预知，因此有助于定制MEC安全防护策略。
与传统的拍照师行为繁芜性、临时性和不愿定性比较，基于智能云台和智能轨道的移动远程拍摄模式较为大略可控，业务流量模型可预测。
因此，在未来事情中，可以基于采集的网络信息数据流，采取人工智能技能快速地进行自主学习和演习，更加准确地对智能拍摄的不同业务流量种别和非常行为进行检测、定位和根源剖析。
针对户外运动机位，当画面大面积区域景致没有明显变革时或大面积拍摄画面都在实时变革时，通过AI技能实现预测剖析，为不同的机位画面供应更加智能的网络流量分配，并同步为5G视频智能拍摄供应全方位的安全剖析预警、故障定位、业务感知及差异化做事，进一步供应防御各种安全威胁的能力。

3.3 平台侧安全方案

本节面向移动远程拍摄场景的安全领域构想一个全新的安全态势感知平台，可用于但不限于大型活动的安全监管方，综合利用大数据、AI等技能对智能拍摄的海量数据流进行实时网络和综合智能剖析，使被动防御变主动预警，针对全体拍摄区域中各业务流量进行剖析，基于安全威胁态势感知，以应对网络蠕虫、大规模网络攻击等各种安全威胁。

网络态势感知的基本目标之一是对网络环境的安全态势进行预测，随着5G网络广泛覆盖及其带来的海量数据，这项工为难刁难于各种业务发展具有主要意义，也是网络信息安全领域的研究热点之一，帮助垂直行业领域的利用者以及网络行业的从业者供应决策支持和快速相应。
个中，基于数据驱动的方法是家当与学术界的主流选择之一。
利用可不雅观测数据和机器学习算法能够按照业务需求建立相应的数据模型。
由于网络侧攻击行为属于非线性韶光序列数据，因此本节紧张选择基于支持向量机SVM的改进算法，用于移动智能拍摄环境中的安全态势预测。
在确保视频采集设备、智能云台终端处于被监管的条件下支配安全探针，对其在5G网络下的各种活动操作进行周期性采集，包括但不限于恶意软件检测、IDS和防火墙、漏洞扫描、渗透测试、在线测试和安全做事检测等。
同时，获取网络攻击等恶意行为，全面覆盖包括网络构造数据、网络做事数据、漏洞数据、薄弱性数据、威胁与入侵数据、用户非常行为数据等。

结合图3所述流程图，本节所提出的网络安全态势感知预测流程紧张包含5个步骤。
步骤1根据移动远程掌握智能拍摄运用处景采集网络原始数据，分别布局样本集和测试集，分离得到特色矩阵和标签矩阵。
步骤2对样本数据进行LDA优化处理以去除冗余、繁芜的信息，打算得到最佳投影空间内的样本矩阵和投影矩阵。
步骤3构建基于SVM的模型，将步骤2中的样本矩阵作为输入、样本矩阵对应的攻击种别作为演习输出。
步骤4经由一轮SVM感知后，加入粒子群优化算法赞助预测模型，通过适应度函数调度每个粒子至较优的区域，从而整体上能征采到最优解。
步骤5得到对应的态势感知结果，领悟移动智能拍摄运用方的系统掌握平台，支持网络安全结果监控与展示。

在网络安全态势预测的能力根本之上，进一步提出面向移动智能远程掌握拍摄的安全态势感知与风险掌握系统，整体事情流程框架如图4所示。
借助于底层的通用组件能力，以基于LDA-SVM的感知预测模型作为安全态势感知核心模块，结合数据采集和智能拍摄掌握系统，打造一套完全的远程掌握拍摄下网络安全态势感知体系。

首先，利用安全探针技能进行设备运行数据采集与要素提取，采集基于智能云台或智能轨道的移动拍摄设备的状态信息和配置信息，结合现场网络的繁芜性和不愿定性，从视频业务流量指标、威胁指标、环境指标三个维度提取态势要素，通过量化算法获取不雅观测序列，构建态势感知框架。
其次，通过设计层次化视频领域网络态势评估模型，结合多指标信息领悟，实现安全态势评估。
由于视频拍摄的不同韶光段、不同区域的网络性能有所差异，从而受到攻击的影响和程度也有所不同，因此可基于评估环节实现威胁的权重剖析。
末了，进行安全态势感知与防御，在端到端通信链路中，持续采集告警数据和运行状态数据，通过攻击步骤与告警信息的关联度完成安全风险预警。
可面向大规模视频采集场景实现网络安全态势评估和稳定集中监控，为管理方供应全域安全态势监控[10]。

4 应对未来5G安全风险寻衅的建议

基于《超高清视频家当发展行动操持(2019—2022年)》的发布履行，超高清视频家当链各环节持续发力，家当市场规模快速增长[11]。
超高清视频与5G、AI、VR等新一代信息技能深度领悟，将催生大量新场景、新运用、新模式。
本文所提出的5G移动智能拍摄场景目前只是发展初期，未来更多富有创造力的运用处景将会被实现，大视频化、泛视频化将成为发展趋势。
因此，网络视频信息的安全风险须要在当前阶段充分考虑，并在发展过程中不断迭代完善形成行业认同的可靠应对策略。

结合5G技能和AI、大数据、区块链等技能的广泛运用，为适应更加繁芜和难以预见的需求和场景，建议构建完全的移动网络远程视频拍摄系统的事前、事中、事后闭环防护链，打造安全高效的视频信息安全管理机制。
事前基于专用的漏洞扫描工具检测前端采集设备及智能云台等硬件本身存在的漏洞，提前加固，并定期升级资产固件、更新密码、增强密码强度，加强前后端设备的统一安全认证机制，以此达到预防的效果。
事中网络传输过程，通过支配DDoS检测防御系统、开启身份标识以及空口数据包的加密功能担保空口安全；支配IPSEC安全加密保障承载网安全等[12]。
事后建立系统和数据异地容灾机制，建立有效的安全审计机制，并考虑安全的数据存储机制。
综上所述，安全风险应对策略须要根据不同的利用场景进行提前定制化方案，才能达到最佳的安全防护效果。

5 结语

5G网络演进正在持续拓展新能力并发展跨行业创新运用，未来更加开放的网络、丰富多样化的各种泛智能终端将加速泛在链接和泛在覆盖，创新业务模式也须要不断适应更加繁芜的网络环境。
因此，在开展各种创新业务的同时，应同步考虑日益突出的网络信息安全问题，统筹建立5G安全智能应对策略，为5G视频领域乃至全体家当链、全行业的创新领域，共同构建安全互信的康健5G生态。

参考文献

[1] 姚贝.基于云台摄像机的特定目标实时检测与跟踪算法研究[D].大连海事大学,2020

[2] 吴艳娟,王凯,程闫斌,等.摄像机二自由度迁徙改变远程掌握系统设计与实现[J].实验室研究与探索,2020,39(8):56-60

[3] 杨红梅.面向垂直行业的5G网络安全分级技能[J].移动通信,2021,45(3):30-34

[4] 董宏伟,苗运卫,袁艺.《个人信息保护法(草案)》视角下5G数据安全的寻衅及应对[J].中国电信业,2021(1):37-41

[5] 王秉政,许玉娜.5G安全与标准化事情思考[J].中国信息安全,2020(9):55-57

[6] 王玉藏,齐志,周端文.探析网络视频监控系统的安全现状[J].网络安全技能与运用,2021(3):139-141

[7] 陶槊,魏海利.视频监控系统的安全风险及技能办理[J].西安文理学院学报(自然科学版),2020,23(2):68-71

[8] 邱勤,张滨,吕欣.5G安全需求与标准体系研究[J].信息安全研究,2020,6(8):673-679

[9] 邱勤,刘胜兰,韩晓露,等.5G运用安全参考架构与办理方案研究[J].信息安全研究,2020,6(8):680-687

[10] 郑浩楠.基于网络流量剖析的业务安全态势感知技能研究[D].华北电力大学(北京),2019

[11] 中国电子信息家当发展研究院. 超高清视频家当发展白皮书(2021年)上[N].中国打算机报,2021-05-24(008)

[12] 杨红梅,邱勤.5G聪慧城市安全需求与架构研究[J].保密科学技能,2020(11):13-17

【作者简介】

马 智：硕士，紧张研究方向为移动网络、5G技能及运用、人工智能、终端与智能卡。

胡 博：硕士，长期从事移动通信产品方案设计、5G技能及运用、5G、移动终端、智能卡安全等方向研究。

编辑：王丹瑛

校审：王钐杉