2024年中国 AIoT 产业全景图谱报告 2024年中国 AIoT 产业全景图谱报告 2024年中国 AIoT 产业全景图谱报告 Copyright2024 版权与免责声明版权与免责声明 智次方研究. 

0人已浏览 2023-12-18 307页 5星级

中国信息通信研究院产中国信息通信研究院产业与规划研究所业与规划研究所 中国中国信息信息通信通信研究院研究院安全安全研究所研究所 中国通信企业协会虚拟运营分会中国通信企业协会虚拟运营分会 2022023 3 年年 1111 月月 中国信息通信研究院产业与规划研究所 中国信息通信研究院安全研究所 中国通信企业协会虚拟运营分会 2023年11月 移动物联网业务转售移动物联网业务转售研究报告研究报告 (2022023 3 年年)版权声明版权声明 本报告版权属于中国信息通信研究院和中国通信企业本报告版权属于中国信息通信研究院和中国通信企业协会虚拟运营分会，并受法律保护。转载、摘编或利用其协会虚拟运营分会，并受法律保护。转载、摘编或利用其它方式使用本报告文字或者观点的，应注明“来源：中国它方式使用本报告文字或者观点的，应注明“来源：中国信息通信研究院信息通信研究院和中国通信企业协会虚拟运营分会和中国通信企业协会虚拟运营分会”。违”。违反上述声明者，编者将追究其相关法律责任。反上述声明者，编者将追究其相关法律责任。前 言 移动物联网是以蜂窝移动通信技术和网络为主要载体，通过多网协同实现泛在连接、万物互联的数字基础设施。移动物联网极大扩展了连接的范围与深度，并与人工智能、大数据等技术相结合，推动实现人、机、物的数字化智能化，引领信息通信产业变革的新浪潮。作为新型基础设施的重要组成部分，移动物联网是践行网络强国的重要基石。近年来，我国在政策层面加强顶层设计，加速构建移动物联网综合生态体系，移动物联网连接规模不断增长，应用种类日渐丰富。2022 年，我国成为全球主要经济体中率先实现“物超人”的国家。“物超人”时代的开启，意味着我国移动物联网迈入了一个全新的发展阶段：电信行业新旧动能转换，发展动力从“人口红利”转向“物联红利”，移动物联网成为推动经济社会数字化转型的重要引擎，为产业数字化和数字化治理提供更强的连接能力和更大的连接规模，打开更大的数据价值空间。2020 年 3 月 18 日，工信部印发 支持和规范移动通信转售企业开展移动物联网业务转售试点办法，为移动通信转售企业抓住物联网发展机遇、拓展新增长空间提供了政策保障。此次中国信息通信研究院联合中国通信企业协会虚拟运营分会共同编写移动物联网业务转售研究报告，旨在对国内外虚商的移动物联网创新探索和业务发展进行总结分析，研判当前移动物联网业务转售面临的挑战并提出下一步发展建议，希望能为社会各界提供借鉴和参考。目 录 一、移动物联网业务转售试点政策概述.1(一)政策出台背景.1(二)政策要点.3(三)政策意义.6 二、国外移动虚拟运营商物联网业务发展情况.8(一)整体情况.8(二)主要业务模式.9 三、国内移动通信转售企业在物联网领域的创新探索.10(一)整体情况.10(二)主要业务模式和应用案例.11 四、移动物联网业务转售发展的下一步建议.17（一）试点推进中面临的挑战.17（二）下一步发展建议.18 1 一、移动物联网业务转售试点政策概述 移动物联网业务转售是指移动通信转售企业与基础电信企业开展合作，通过转售方式提供基于 4G/5G 移动通信网络的、以数据流量方式实现的物与物之间的通信业务。2018 年起，工信部开始移动物联网业务转售政策研究工作，2020 年 3 月 18 日，正式印发支持和规范移动通信转售企业开展移动物联网业务转售试点办法（工信部通信202044 号，以下简称“44 号文”），启动移动物联网业务转售试点工作。(一一)政策政策出台出台背景背景 1.贯彻落实党中央国务院部署，为民营经济营造更好发展环境 2018 年 11 月，习近平总书记主持召开民营企业座谈会并发表重要讲话，强调毫不动摇鼓励支持引导非公有制经济发展，支持民营企业发展壮大，走向更加广阔的舞台。2019 年 12 月，中共中央、国务院印发关于营造更好发展环境支持民营企业改革发展的意见，提出要优化公平竞争的市场环境，进一步放开民营企业市场准入，在电力、电信、铁路、石油、天然气等重点行业和领域，放开竞争性业务，进一步引入市场竞争机制。移动物联网业务转售试点政策是贯彻落实党中央、国务院工作要求，在电信领域向民营企业进一步开放市场、支持民营企业发展壮大的重要举措。2.顺应技术业务发展趋势，为移动转售业务开辟新发展空间 移动电话用户普及率过百后，新增市场逐步从人的连接向物的 2 连接转移。从国际上看，成熟电信市场物联网连接规模及占比持续上升。据 GSMA 统计，2018 年美国、西欧的物联网连接数已分别占其新增移动连接总数的 81%和 100%以上，日本、韩国也达到了 41%和 68%。从国内情况看，随着流量第二卡槽逐渐饱和，2019 年起移动电话用户净增规模明显回落，流量业务对电信业务收入的拉动作用开始下降。与此同时，物联网市场进入爆发期，移动物联网终端用户数从2020年净增1亿户到2022年净增4.5亿户，连续翻番增长。以云计算、大数据、物联网为代表的新兴业务已成为电信业务收入增长主要动力。3.规范移动通信转售企业的物联网行业卡经营行为 近年来国内移动通信转售企业在发展个人移动电话用户的同时，也在积极拓展物联网行业应用市场，但前期发展物联网业务时使用的码号较为混乱，除混用早期的 11 位物联网专用 1064 号段（无语音功能，M2M 连接）之外，还出现了混用 170 等公众移动通信网号段的情况。11 位码号不能标记到终端，安全性差，给物联网行业卡的实名登记、功能管控等安全管理工作带来诸多隐患。此外，移动通信转售企业发展物联网业务时还存在行业卡发卡管理不规范审核不严、业务功能限制和使用监测要求等安全责任不落实等诸多问题，给不法分子违规倒卖电话卡提供了可乘之机。2019 年，移动通信转售企业骚扰电话、垃圾短信、诈骗电话投诉举报问题突出，其中大量是以物联网行业卡名义发售、规避个人实名登记的 11 位移动通信转售业务号码，基础电信企业和电信管理机构对其无法区分，3 无法监控其开通功能、使用行为，种种经营乱象亟需规范。(二二)政策政策要点要点 1.试点审批条件(1)已取得移动通信转售业务经营许可证，且企业信誉良好；(2)企业内部网络安全管理、骚扰电话和垃圾短信管控各项制度较为完善，管理体系及责任部门较为明晰；(3)具备对移动物联网卡开展安全管理、骚扰电话和垃圾短信预警、风险监测、应急处置以及服务保障的能力；(4)一年内未因电话实名制、防范治理电信网络诈骗、网络安全防护、个人信息保护、骚扰电话和垃圾短信治理、违规使用号码、用户投诉等被电信管理机构通报、约谈或行政处罚；(5)已全面清退现存用于物联网业务的 11 位公众移动网电话号码并完成善后工作。从以上审批条件看，移动物联网业务转售试点对申请企业来说，主要涉及信用记录、1 年无通报约谈记录、没有用于物联网业务的11 位公众移动网电话号码等“硬门槛”。2.试点相关安全管理责任 除试点审批条件外，44 号文还明确了移动通信转售企业和基础电信企业在开展移动物联网业务转售中的安全管理责任分工。其中，基础电信企业侧的安全管理责任包括：(1)向工信部申请 13 位专用号段，完善相关措施后，再向移动通 4 信转售企业分配号段号码；(2)应建立技术管理措施，对所转售的物联网卡，应与自身物联网卡采取同等的安全管理措施，全量纳入自身物联卡安全监测平台、骚扰电话和垃圾短信防控平台进行管理；(3)关闭移动转售物联网卡语音和点对点短信功能，并设置最小必要数据流量限额；(4)强化合同约束，明确对移动通信转售企业的违规处置措施。将违规情况作为向其核配增加物联网码号资源和发展新用户的重要依据。必要时，依据合同停止提供通信资源或中止合作。移动通信转售企业侧的安全管理责任包括：(1)不得使用 11 位公众移动网电话号码新增发展移动物联网用户；(2)应通过自有渠道或自有人员销售物联网卡；(3)在与行业用户的合同中明确使用场景、禁止二次转售、不得改变使用用途、骚扰电话和垃圾短信处置措施、违约责任等；(4)加强使用情况监测，采取有效措施限定用于特定设备。3.物联网卡安全监管相关政策 为切实推进物联网业务健康发展，2020 年 3 月，工业和信息化部发布工业和信息化部办公厅关于加强物联网卡安全管理工作的通知（工信厅网安20209 号）（以下简称“9 号文”）。同年8 月，工业和信息化部网络安全管理局发布关于印发（实行）的通知（工网安函20201173 5 号，以下简称“1173 号文”），敦促电信企业从严做好物联网卡安全管理工作。9 号文和 1173 号文是行业主管部门对电信运营全行业物联网安全管理工作提出的指导性意见，移动通信转售企业作为电信运营市场主体之一，在开展移动物联网业务转售试点时也应以这两个文件为指引，加强物联网卡安全管理。(1)9 号文要点 9 号文要求各地通信管理局、电信企业坚持发展与安全并重原则，从制度建设、合同约束管理、功能限制、监测处置、技术创新、行业监管等多方面针对物联网卡安全管理工作提出了如下要求：一是在制度建设方面，要建立健全分类管理和风险评估制度，加强源头治理。包括健全分类管理制度，细化各类物联网卡安全管理要求；严格使用物联网专用号段发展物联网用户；加强用户风险评估，建立风险评估制度，明确评估流程和评估责任人等。二是在合同约束管理方面，要规范销售管理，加强流转环节合同约束和功能限制。包括规范做好用户登记、完善合同内容及规范管理管理、实施最小功能限制、加强营销渠道管理等。三是在监测处置方面，应建立完善技术措施，加大对机卡分离、突破定向访问限制、漫游至诈骗高发区等高风险卡的监测预警能力，并及时采取相应处置措施，并在此基础上对存量物联网卡全面清查整改，对存在安全隐患的存量物联网卡加强使用监测和处置。四是加强技术创新，提升物联网卡安全使用水平。包括制定和完善物联网卡安全技术标准、统一和细化相关技术要求，鼓励开展 6 物联网卡安全技术研发，创新物联网卡安全管理方案和产品，并对最佳方案和实践开展试点示范和应用推广。五是加强监督协调，全面落实物联网卡安全责任。包括健全电信企业内部责任追究与考核制度，建立完善物联网违规用户“黑名单”制度，畅通投诉举报渠道，做好物联网卡安全宣传引导等。(2)1173 号文要点 1173 号文要求电信企业在坚持责任对等、最小必要、分类登记等基本原则下，遵循以下总体要求：一是物联网卡默认应关闭语音、短信功能。对于确需开通语音、短信功能的，须严格实施定向限制，不允许开通非定向语音和非定向短信；二是对于开通流量功能的物联网卡，应设置最小必要数据流量限额；三是对于开通定向大流量的物联网卡，须采用机卡绑定以及黑名单限制手段，进一步降低安全风险；对于开通非定向大流量的物联网卡，须严格采用卡片限定技术措施；四是对于位置固定的物联网卡，须实施区域限制。在此基础上，1173 号文还指出需进一步细化落实分类安全管理要求，针对不同应用场景和开通不同功能的物联网卡采取相应的管控措施，并配套做好物联网用户入网管理，如通过自有实体渠道或自有人员上门服务的方式为用户办理物联网卡、要求物联网用户出示有效证件、严格审核用户资质、加强用户证件真实性和认证一致性查验、规范合同约束管理、规范用户信息登记等。(三三)政策政策意义意义 1.丰富移动通信转售业务发展模式，推动高质量发展 7 移动通信转售业务开放十年来，在规模发展、盈利增长的同时，业务发展模式单一、用户沉淀率偏低等问题一直未得到解决。国内现有 39 家移动通信转售企业中，除 9 家渠道型企业之外，其余 30家虽然拥有互联网、软件和信息服务、终端制造、非 ICT 行业等多种主业背景，但业务模式高度趋同，以公众市场渠道代理放号这一传统模式为主。由于和基础电信企业的社会渠道、公众产品高度同质化，移动通信转售企业的盈利能力严重依赖于批零差价，缺乏自身的核心竞争优势，业务结构转型缓慢，集中于话音、传统增值业务等号卡资源型业务。移动物联网业务转售试点政策的推出，为移动通信转售企业开辟了物联网行业应用的发展蓝海，有利于推动移动通信转售业务模式的多元化和业务结构的不断优化，推动企业向高质量发展转型。2.支持移动通信转售企业创新，解决创新资源掣肘问题 移动通信转售业务正式商用通告明确提出“鼓励转售企业落实互联网 、数字经济等国家战略，结合企业优势资源和能力，加大服务和商业模式创新力度，在确保落实行业卡实名登记和网络安全的前提下，发展物联网行业应用等新技术新应用。”但此前移动通信转售企业在物联网业务转售方面仍然受到专用码号、资费、平台能力等诸多资源限制。试点政策的推出，明确了移动物联网业务转售在专用码号分配、批发价格、网络开放等方面的要求，为符合条件的移动通信转售企业正常开展移动物联网业务转售提供了必要的资源保障，稳定了支持移动通信转售企业开展物联网业务转售的 8 政策预期，有助于坚定市场主体信心，澄清产业链上下游对移动通信转售企业物联网业务政策环境和发展前景的疑虑，推动全行业加快转型创新。3.发挥移动通信转售企业资源优势，繁荣物联网生态圈 在物联网行业应用领域，移动通信转售企业与基础电信企业之间的互补性远高于竞争性。从国际上的发展经验来看，物联网类移动虚拟运营商主要满足的是基础电信企业不具备服务能力的跨国、跨运营商网络、一站式接入的物联网业务需求。从国内移动通信转售企业的资源禀赋来看，联想懂的通信、优友互联等代表性企业依托主业资源，已具备了模组、终端、平台、行业解决方案等物联网网络层以外的多环节服务提供能力，移动通信转售企业的加入，有利于物联网生态圈的繁荣壮大，为垂直行业提供更多、更丰富的物联网解决方案。二、国外移动虚拟运营商物联网业务发展情况(一一)整体情况整体情况 国外物联网类移动虚拟运营商起步很早，早期多聚焦于车联网细分市场，以提供跨运营商连接管理平台和设备管理平台服务为主，如 2003 年 5 月成立于北美的 KORE Wireless。近年来国外移动虚拟运营商在物联网领域的快速发展主要得益于更多垂直行业跨国、跨运营商细分市场的涌现，以 KORE Wireless 为例，其提供的物联网行业解决方案目前已从车联网和物流运输业拓展到了公用设施读表、工业监控、环境智能、付款及交易等不同领域，运营范围覆盖 9 北美、欧洲和南美 160 多个国家，晋升为全球六大物联网服务提供商之一。物联网类移动虚拟运营商的迅猛增长也带动了 Cubic Telecom、Transatel、Teleena、GlobeTouch 等一批原来从事国际漫游或国际连接服务的传统移动虚拟运营商向物联网服务的转型。据 GSMA Wireless Intelligence 统计，目前在全球移动虚拟运营商物联网业务中居于主导地位的是 10 家连接管理平台提供商，尤其是 Aeris、KORE Wireless 和 Globetouch 三家，合计占到 2020 年全球移动虚拟运营商物联网总连接数的 29%。由于新冠疫情推动了物流、企业和资产跟踪应用的新连接需求，国外物联网类移动虚拟运营商的整体收入预计未来 5 年将以 32%的复合年增长率持续上升。(二二)主要业务模式主要业务模式 从业务模式来看，国外移动虚拟运营商涉及物联网业务深度各有不同，主要有以下三种类型：一是由传统移动虚拟运营商转型而来的物联网连接管理平台提供商，包括 Aeris、Globetouch、Kore Wireless 三巨头，以及 Arkessa、Com4、Cubic Telecom、Transatel、Truphone、Wireless Logic 等等。这些移动虚拟运营商进军物联网领域是为了拓展自己的业务领域，以实现与其他移动虚拟运营商的差异化竞争。他们在物联网供应链上的定位专注于提供连接服务，目标是为客户简化连接方案。二是由 ICT 产业链其他环节主体转化而来的物联网解决方案提供商，包括 Arm、BICS、MOVE、诺基亚、2 Sierra Wireless、Telit、Twilio 等公司。他们转型为物联网类移动虚拟运营商是为了摆脱对 10 现有收入流的依赖，沿着价值链延伸提供物联网连接和服务，目标是向已建立的客户群销售新服务，并获得新客户，实现收入组合的多元化。三是物联网市场的新生力量，又被称为“破坏型移动虚拟运营商”，他们提供的物联网服务在完全虚拟化的云原生核心网络上运行，技术上具有创新性，如 1NCE、Emnify、Monogoto、Soracom 等。三、国内移动通信转售企业在物联网领域的创新探索(一一)整体情况整体情况 44 号文出台后，经过一年试点筹备，2021 年中国联通率先启动移动物联网业务转售合作协议签署，针对连续 12 个月未被通报的移动通信转售企业，截至目前共分 5 批次先后与联想懂的通信、优友互联、红豆通信、广东恒大和、华翔联信、长城移动、中兴视通、小米移动、广州博元、优酷信息、远特通信、海航通信、华云互联、迪信通、二六三、民生通讯、话机世界等 17 家企业签订了移动物联网业务转售试点合作协议。从上述企业的物联网业务发展情况来看，受专用码号限制，目前业务规模相对较大的主要是2023年1月获得移动物联网业务转售试点批文的优友互联和2023年5月获得移动物联网业务转售试点批文的联想懂的通信。懂的通信拥有与联想笔记本等终端跨国跨地域销售相捆绑的“懂办公”产品，以及智能车联、工业物联网、智能政务及金融、新零售、智能支付、农业互联网等跨行业物联网解决方案，和基础电信企业合作的物联网连接规模已有约 4000 万。优友互 11 联也在物流定位、穿戴设备、新能源汽车、智慧消防、共享单车、智慧医疗、工业监控等垂直行业领域积累了约 200 万物联网连接规模。(二二)主要业主要业务模式和应用案例务模式和应用案例 从业务模式来看，国内目前涉足物联网业务领域的移动通信转售企业大致可分为两类，一类以联想懂的通信等终端设备制造商背景企业为代表，依托于自身的硬件和软件研发能力，提供包括模组、终端、平台、行业解决方案等一揽子物联网服务。以懂的通信为例，可提供智能联网和物联网行业应用的一体化解决方案，仅物联网平台服务就涵盖 eSIM 平台、连接管理平台 CMP、设备管理平台 DMP、增值业务管理平台 VAMP 和应用使能平台 AEP 等各个层面。另一类是以优友互联为代表，由原传统渠道发展模式转型向物联网领域拓展的企业。他们的业务模式立足连接，目标市场以中小型行业客户为主，根据不同垂直行业的需求，分别提供连接 智能终端、连接 定制终端 平台、深度通信定制化服务等多个层次的物联网服务。从国内移动通信转售企业的物联网实际应用案例来看，与国外主流物联网应用领域类似，集中于垂直行业基于物联网的远程控制应用。另外，跨境通信方面的应用案例相对较多。基于跨境通信，国内移动通信转售企业在跨境物流管理、跨境 eSIM 卡管理等方面，做了诸多探索。12 表 1 国内移动通信转售企业物联网解决方案和应用案例 企业名称企业名称 案例名称案例名称 类别类别 中邮世纪中邮世纪 普泰普泰移动移动 5G AR 智能眼镜运维系统智能眼镜运维系统 只读远程资产监控只读远程资产监控 迪信通迪信通“智能智能 ”应用系统应用系统 只读远程资产监控只读远程资产监控 中兴视通中兴视通 “5G 物物联网联网”智智慧医疗产品慧医疗产品 只读远程资产监控只读远程资产监控 用友用友 AIoT 精智云盒精智云盒 只读远程资产监控只读远程资产监控 迪信通迪信通 数据中心机房智能化管理应用数据中心机房智能化管理应用 只读远程资产监控只读远程资产监控 二六三二六三 eSIM 物联网卡解决方案物联网卡解决方案 跨境跨境物联网卡物联网卡管理管理 优友互联优友互联 全球物联网全球物联网 SIM 卡产品卡产品 跨境跨境物物联网联网卡管理卡管理 优友互联优友互联 跨境物流定跨境物流定位解决方案位解决方案 跨境跨境物物联网联网卡管理卡管理 广州博元广州博元 游博通游博通 Keep Go 跨境通信跨境通信 二六三二六三 iTalkBB 中美通移动通信解决方案中美通移动通信解决方案 跨境通信跨境通信 懂的通信懂的通信“懂办公懂办公”物联网连接解决方案物联网连接解决方案 远程办公远程办公 优友互联优友互联 跨运营商企业专网解决方案跨运营商企业专网解决方案 企业专网企业专网 来源：中国通信企业协会虚商分会 1.重点应用只读远程资产监控 国内移动通信转售企业借助 5G、NB-IoT、AR/VR 等信息通信技术，对垂直领域的数字化管理开展探索，通过对各类设备进行智能化感知、识别、定位和跟踪，实现数据数字化采集，缩短各类故障的解决时间，提升效率。典型企业和产品一：普泰移动 5G AR 智能眼镜运维系统。由普泰移动 5G 流量资费 智能 AR 眼镜 5G 智能手机 自主研发的运维系统组成，可应用于警务执勤、园区安防、远程医疗、工业制造等多个垂直行业。在警务、安防应用场景下，可实现在人车匀速移动的情况下，通过智能 AR 眼镜识别人脸及车牌信息，快速收集流动 13 数据库，识别的同时可实时拍摄图片或视频并存储，以备事后回溯及监管，数据信息可多维度分析，支持随时调用。在远程医疗场景下，可满足实时测温、人脸信息识别、实时远程专家指导等，提高患者救治效率，还可对救治过程进行实时录像存档，供案例回顾与教学场景应用。在工业制造领域，可覆盖现代制造企业的设计研发、售前、生产、售后服务等环节，助力提高生产率。典型企业和产品二：迪信通“智能 ”应用系统。采用“感、传、知、用”等物联网技术手段，综合利用无线传感、云计算、大数据等技术，通过 5G、NB-IoT 等通信网络，对设备进行智能化感知、识别、定位与跟踪，可实现实时、动态、互动、融合的信息采集、传递和处理，赋能传统消防、安防、环境等行业。具体应用案例如为丰台区某部队营区建立的一个安消结合的系统，可实现营区内视频监控、消防隐患、人员巡检的全面管理，所有传感器、摄像头等设备的可视化地图显示，以及设备状态、报警状态的实时显示。典型企业和产品三：中兴视通“5G 物联网”智慧医疗解决方案。2020 年中兴视通数字医疗板块“1 2 3 N”的产品战略布局基本成型，以兼容 5G、蓝牙、RFID、ZigBee、LoRa、Wi-Fi 等多种网络制式为底层架构的 AIoT 平台，可实现人员、设备、物资管理的可视化、数字化和自动化，解决院内网络碎片化、数据不共通的管理难题。典型企业和产品四：用友 AIoT 精智云盒。用友 AIoT 精智云盒可通过 5G 网络连接 AIoT，实现各类工业制造设备的智能互联，具有即插即用上线快、普适各种物联需求的特点。精智云盒提供 AIoT 14 的多种内置服务能力，主要包括：采集服务、发布服务、命令服务、配置服务、规则引擎；还可运行基于 AIoT 的行业应用软件，如物流无人值守应用、电子看板应用等。精智云盒产品主要包括 L 系列和K 系列，满足工业制造中的不同移动物联服务场景。L 系列与 LE 物流服务产品结合，可完整支持工厂物流无人值守业务场景。K 系列产品可部署并运行电子看板 APP，通过大屏幕向用户进行 AIoT 数据（实时数据、历史数据、视频等）及其他数据的单向演示或简单交互演示。2.重点应用跨境物联网卡 由于全球各地的移动通信网络状况远比中国更加复杂，各个国家网络管理政策、运营商、网络制式、信号覆盖、系统能力等情况千差万别，全球物联网 SIM 卡产品可以应用在跨境物流定位、智能穿戴、共享经济新型设备、车载监控、工业智能设备监控等多种海外销售的智能终端设备上，有效降低智能终端制造商的运营成本，助力中企走向海外，实现高效运营。典型企业和产品一：二六三 eSIM 物联网卡解决方案。包括预置多 IMSI 的 eSIM 卡和 eControl 连接管理平台，eSIM 物联网卡在形态上支持插拔卡、贴片卡，在性能上支持消费级、工业级和车规级等多种规格，基于 eControl 平台提供整套连接管理服务，可实现落地下发、远程换号，通过一卡多号的能力帮助企业客户实现跨区域服务，提供高质量网络覆盖以及自动换号的能力，帮助企业降低异常情况下召回设备换卡的运营成本。15 典型企业和产品二：优友互联全球物联网 SIM 卡。特点是“工厂一点配置，全球自动连接”。智能终端制造商在中国工厂生产设备时即可将该产品预置在终端设备中，设备到目的地国家后接通电源，即可立即搜索、连接上当地最优质的移动通信网络。可应用于智能穿戴、共享经济新型设备、汽车定位、物流追踪、工业设备等多种智能终端设备上，助力中国设备出海，快速建立和扩大全球业务运营网络。典型企业和产品三：优友互联跨境物流定位解决方案。近年来，我国进出口贸易快速增长，对运输周期较长的陆运货物进行追踪定位的需求快速上升。以中欧班列为例，2020 年开行 1.24 万列、发送113.5 万标箱，同比分别增长 50%、56%。中欧班列的平均运行时长在 45 天左右，在漫长的运输周期内，货主需要及时获知货物位置以便进行业务安排。为了满足企业客户需求，优友互联自主研发了定制协议的智能定位器，开发了智慧物流定位平台，配合全球物联网SIM 卡，提供“软件硬件SaaS 平台”的完整解决方案。智能定位器针对跨境集装箱运输环境专门定制，带强磁，可直接吸附在箱柜上；内置针对中欧班列高寒地区专门定制的大容量电池，保证全陆运周期内的稳定电力供应；对硬件协议进行优化，研发专门的优化算法，综合地理位置、网络信号强度等确定最合适的唤醒和数据上传周期，确保在最节省能源的情况下上传最多的数据点。3.重点应用远程办公 典型企业和产品：联想“懂办公”物联网连接解决方案。联想懂 16 的通信为联想全时互联笔记本提供一站式的“懂办公”物联网连接解决方案，实现产品支持 4G/5G 移动网络，像手机一样，随时随地轻松联网，避免连接 WiFi 带来的安全风险，让智能连接更畅快、更灵活。方案组成包括 ThinkPad 全时互联笔记本（内置 4G/5G 通讯模组、物联网卡）、移动上网套餐和企业物联网连接管理后台。目前已推出 ThinkPad X1 Nano 5G、ThinkPad X1 Fold 5G 等产品，未来将逐步扩大至整个 ThinkPad 中高端系列，同时在 eSIM 能力的支持下大幅升级“懂办公”产品能力。4.重点应用企业专网 典型企业和产品：优友互联跨运营商企业专网解决方案。鉴于各运营商在具体位置的网络覆盖和网络强度不一，工业企业在很多场景下需要选择多个运营商的网络共同搭建企业专网。企业对接运营商流程复杂，时间很长，面对多家运营商要逐一对接，无法快速开展业务；需要具备 APN、安全隧道、网络路由等技术人员，复杂度高；使用不便，各运营商之间没有统一的系统平台，无法满足客户个性化的统一的二次开发需要。优友互联开发的跨运营商企业专网的解决方案由网络设备、终端定向流量组成，和企业后台云服务器共同组成一套完整统一的跨运营商企业专网。优友互联提供统一的管理平台，一点接入、跨运营商组网，极大降低复杂度。采用 GRE隧道等高等级安全接入技术搭建高可靠性网络节点，确保业务安全可靠。系统可用性强，具备二次开发能力，且无需其他配置，接入业务速度更快。可支持多 APN 模式，不同业务走不同线路，节省线 17 路成本。四、移动物联网业务转售发展的下一步建议（一）（一）试点试点推进推进中中面临的挑战面临的挑战 1.物联网卡对电信企业的安全管理提出了更高要求 相比于移动电话卡，物联网卡具有单次售卡量大、销售链条长、多数难以对应到实际使用人等特点。因此，在物联网卡的安全管理中不能完全直接复用传统电话卡的登记管理方式，而是需要采用事前风险评估、事中安全管控、事后风险监测的全生命周期“跟踪式”安全管理模式。伴随着物联网产业的高速发展，物联网卡用户日益庞大，物联网卡被违规使用的现象越来越严重，导致易被不法分子挪用、滥用等潜在的安全风险急剧增加。因此，对电信企业的物联网卡安全管理要求更为严格、技术要求更高、管理环节更多。2.移动通信转售企业实名登记技术手段尚不完善 前期，移动通信转售企业已逐步落实电话实名制中的各项工作要求，但在入网管理、使用监测、异常处置等方面仍存在不同程度的问题。究其原因，是其实名登记技术手段在用户信息核验、管理要求限制等方面存在风险漏洞，在综合技防体系建设上存在异常号卡监测、处置、溯源能力欠缺等弱点。而物联网卡实名登记工作更是对技术手段提出了分类登记、业务功能限定、使用监测、安全管控等新要求，移动通信转售企业技术手段的不完善将更容易引发物联网卡批量挪用滥用、涉案涉诈等安全问题。18 3.基础电信企业与移动通信转售企业的安全协同管理有待加强 按照试点要求，基础电信企业应加强对移动通信转售企业的协同管理，对其销售的物联网卡，应与自身所售物联网卡采取同等的安全管理措施，并根据物联网业务特点进一步开放物联网网络能力。基础电信企业作为转售主体，在网络留存数据推送、物联网业务平台支撑、技术手段管控等方面，应支持移动通信转售企业面向行业用户提供多样化的服务能力，有效落实物联网卡的安全管理要求。然而，当前基础电信企业仍存在自身技术手段建设不足、为转售企业提供技术支撑能力不够等协同问题。未来，为推动移动物联网业务转售的全面开展，基础电信企业与移动通信转售企业应在业务功能限定、风险防范、应急处置等方面携手并进，不断提高管控措施的有效性，监测处置的准确性和及时性，从而降低移动物联网业务转售的安全风险。（二）（二）下一步下一步发展建议发展建议 1.行管部门宜稳妥有序、分批推进移动物联网业务转售试点 当前个人移动通信市场已基本饱和，缺乏家宽捆绑优势、渠道把控力的移动通信转售企业市场空间日趋狭小。为鼓励移动通信转售行业的差异化创新，开辟新增长空间，建议将明确具备物联网平台、终端、解决方案等资源能力、整改后符合安全管理要求的移动通信转售企业分批纳入试点，以形成行业创新示范带动效应。2.移动通信转售企业应不断提升自身技术水平 19 打铁还需自身硬。在正式开展移动物联网业务转售之前，移动通信转售企业应首先做好电话实名登记系统建设，不断提升和完善技术手段，规范用户入网办理流程，加强用户身份信息联网核验，提升用户信息真实性和准确性，从源头上做好安全管控，降低电信网络诈骗风险。在此基础上进一步加强物联网卡安全管控技术措施建设，强化物联网卡入网登记、安全管控、使用监测等技术手段，全面提升物联网卡安全管理能力，为后续做好物联网卡源头管控、降低使用风险奠定坚实基础。3.基础电信企业应进一步加强物联网转售资源保障 移动物联网业务转售是物联网生态体系构建的重要组成部分。建议协调三大基础电信企业从壮大自身物联网生态圈的角度，积极推进物联网转售试点。一方面应加大网络、平台能力开放力度，做好对移动物联网业务转售的支撑和协同管理，及时推送话单，提高与移动通信转售企业的实时接口交互效率；进一步强化自身技术手段建设，完善物联网卡安全管理技术措施，并将能力开放给合作转售企业。另一方面在移动物联网业务转售模式和批发价格上，应按照 44 号文要求，比照自身物联网业务及时联动调整，产品资费要多样化，满足移动通信转售企业在各个垂直领域的拓展需求。此外，应鼓励基础电信企业积极探讨与移动通信转售企业的资本合作、联合研发等深化合作模式，助力大物联网业务生态体系建设。20 编制说明 本报告由中国信息通信研究院产业与规划研究所、安全研究所及中国通信企业协会虚拟运营分会共同编写完成。编写过程中，得到以下单位的大力支持，在此特别表示感谢（按拼音首字母排序）：北京迪信通通信服务有限公司 北京小米移动软件有限公司 二六三网络通信股份有限公司 广州博元讯息服务有限公司 深圳联想懂的通信有限公司 深圳市优友互联有限公司 深圳市中兴视通科技有限公司 用友移动通信技术服务有限公司 中邮世纪(北京)通信技术有限公司 21 中国信息通信研究院中国信息通信研究院 产业与规划研究所产业与规划研究所地址：北京市海淀地址：北京市海淀区花园北路区花园北路 52 号号 邮编：邮编：100191 电话：电话： 传真：传真： 网址：网址：

0人已浏览 2023-12-13 25页 5星级

点击查看更多中国物联网研究院：2023中国智能传感器产业发展报告（48页）.pdf精彩内容。

0人已浏览 2023-12-13 48页 5星级

目录 前言.1 从云科技.17 国泰网信.21 珞安科技.34 木链科技.46 齐安科技.50 青莲云.74 软极网络.79 三未信安.85 烁博科技.95 天懋信息.105 物盾安全.113 星阑科技.118 中电安科.126 1 前言 如何选择下一代工业物联网安全解决方案 2023 年，全球工业物联网安全市场迎来全面升级和转型的拐点。在工业 4.0、智能制造、数字孪生、万物互联、基础设施自动化的推动下，全球工业物联网市场迎来了十年高速增长期。根据 Polaris Market Research 的报告，2023-2032 年全球工业物联网市场规模将保持 23.5%的高增长率，2026 年全球工业物联网市场规模将达到7717.2 亿美元，包括中国、日本在内的亚太地区的工业物联网市场增速高于全球其他地区。重新定义工业物联网安全 工业物联网的高速增长加速了 IT 与传统工业网络的融合进程。在云计算和人工智能技术的推动下，工业物联/互联网络的 OT 与 IT 系统的交互更加频繁。工业物联网可以收集传感器数据并控制物理过程，当工业物联网被连接到基于云的解决方案，不断推送、拉取、分析数据，就构成了所谓的网络物理系统（CPS）。Gartner 对网络物理系统的定义是：协调传感、计算、控制、网络和分析，与物理世界（包括人类）交互的系统。网络物理系统涵盖了互联的 IT、OT 和 IoT（物联网）。2 来源：Gartner 本报告所指的“工业物联网”对应 Gartner 定义的工控系统发展的第三阶段（上图），是涵盖物联网（云、管、边、端/传感器）、IT/OT 融合系统及行业资产的网络物理系统。其中OT 涵盖了所有与实体资产操作相关的技术，包括 ICS 工控系统和非工业控制系统。（ICS专注于工业流程的控制和自动化，非工业控制系统包括电力线路的自动化控制、水务系统、交通控制系统、视频监控系统、车联网等。）3 GoUpSec 认为，无论从技术堆栈、应用场景还是威胁趋势来看，工业物联网安全（网络物理系统的初级阶段）是比工控安全（OT/ICS）覆盖范围更广，更贴合 IT OT 融合的新安全态势，以及中美两国对关键基础设施范围界定的市场概念。下一代工业物联网安全解决方案需要综合考虑 IT、OT、IoT 网络和物理世界的新威胁，覆盖资产密集型组织、关键基础设施以及制造、医疗等行业应用场景，呈现以下三大趋势：管理融合。工业物联网安全管理权移交给 CISO 统一管理。技术融合。工业物联网安全方案拥有类似 IT 系统的的完整安全基础模块：统一管理平台、网络分段隔离、数字身份、身份验证和访问控制、漏洞管理、加密、监测和检测工程等。工业物联网安全与 IT 安全厂商基于技术集成（例如 API）和市场驱动 4 建立深入的合作伙伴关系。市场融合。单点解决方案叠加将无法适应 IT/OT 融合趋势，传统的 OT 安全和 IT 安全正基于新的风险管理方法快速整合，形成能够识别所有类别协议和环境的统一的端到端网络安全管理方案。重新评估工业物联网安全态势 与 IT 融合的 OT 系统能够实现更高级的数据分析和远程控制，大幅提高生产效率和运营效果。例如，通过实时数据分析，可以优化生产流程、预测维护需求。但是，工业物联网为工业网络带来效率和功能提升的同时，也导致攻击面快速扩大，安全威胁日益增长。根据 Zscaler 的企业物联网安全报告，2023 年上半年物联网恶意软件攻击同比暴增了 400%。根据 SANS 的调查，2023 年 38%的 ICS/OT 网络攻击初始媒介来自 IT网络。根据 Gartner 的预测，2023 年网络物理系统攻击导致的重大事故损失将高达 500 亿美元。随着 IT 与 OT 进一步融合，工业物联网资产与漏洞管理、威胁检测与事件响应难度不断加大，勒索软件、供应链攻击、地缘政治冲突、国家黑客与 APT 组织针对工业物联网和关键基础设施的威胁不断增长。2022 至 2023 年，全球工业物联网领域发生了多起重大安全事件。根据 Waterfall Security 5 Solutions 的工业物联网安全报告，2022 年共发生了 218 起工业网络攻击，其中 57 起对实体工业系统造成了物理影响。这些事件包括针对交通、制造和食品饮料行业的攻击，且许多攻击高度依赖 IT 系统。根据公开数据统计，近年来全球制造业、医疗、车联网、通信、电力遭受的工业物联网攻击占比较高，核设施、石油天然气、水利、航空、铁路、航运、航天、市政基础设施安全威胁呈上升趋势。波及多个行业的重大安全事件层出不穷，导致全行业开始重新评估其工业物联网安全态势和防御能力。2023 年，一系列重大安全事件标志着工业物联网和关键基础设施的安全风险已经全面升级，例如：武汉地震数据采集设备被植入后门程序。2023 年 7 月，武汉市应急管理局地震监测中心的部分地震速报数据前端台站采集点网络设备被植入后门程序，能够远程操控设备，窃取设备上采集的地震烈度数据。研究人员初步判定此事件伪境外政府背景黑客组织发起的网络攻击行为。日本名古屋港口遭受勒索软件攻击。2023 年 7 月 4 日，日本名古屋港口控制系统遭受勒索软件攻击，导致港口内所有码头的集装箱运营受到影响，甚至影响了全球最大汽车制造商丰田公司的零件进口。以色列最大炼油厂遭黑客攻击。2023 年 8 月，伊朗黑客组织 CyberAvengers 宣称攻击了以色列最大炼油厂 BAZAN 的网络，并泄露了 BAZAN 的 SCADA 系统的屏幕截图 6 图和 PLC 代码。美国能源巨头 BHI Energy 遭勒索软件攻击。2023 年 10 月，美国能源巨头 BHI Energy披露遭遇 Akira 勒索软件攻击，泄露了 690GB 数据。美国核物理实验室发生数据泄漏。2023 年 11 月，美国爱达荷国家实验室（INL）披露遭黑客攻击，数十万个人数据遭泄露。大巴黎废水处理机构网络攻击。2023年11月大巴黎废水处理机构遭遇重大网络攻击，被迫断开所有连接以保护工业系统。迪拜环球港务集团遭勒索软件攻击。2023年11月迪拜环球港务集团遭勒索软件攻击，导致港口停摆，数以万计的集装箱滞留，造成数百万美元经济损失。美国供水系统 PLC 遭遇黑客攻击。2023 年 11 月，黑客通过暴露的 Unitronics PLC 入侵美国宾夕法尼亚州阿利基帕市的供水设施，导致该市水务部门被迫关闭系统，断开PLC 的互联网连接，切换为手动操作。根据 Fortinet 的报告，2023 年认为自身 OT 网络安全成熟度达到 4 级（高度成熟）的组织数量锐减（从 21%降至 13%），这表明即便是自认为安全成熟度很高的关键基础设施行业，OT 专业人员也开始重新审视和评估自身的安全能力（下图）：7 工业物联网普遍存在的“安全债”工业物联网攻击进入高峰期，一方面是因为黑客攻击（尤其是勒索软件）重点开始转向工业系统（受害者对停机容忍度低，更容易支付赎金），另外一方面是因为工业物联网普遍存在严重的安全债：资产可见度低。工业物联网的特点是资产规模庞大、增长快速，监控和管理难度大。物联网终端的硬件配置通常较低，安全防护能力有限，安全更新和漏洞修补困难（不及时），遭受网络攻击和数据泄露的风险远超 IT 安全。物联网，包括工业物联网设备往往存在先天安全设计缺陷，根据 Unit 42 的物联网安全报告，“57%的物联网设备容易受到中度或高度严重性攻击”，并且“98%的物联网设备流量是未加密的”。物联网和 OT 网络资产的漏洞严重性更高。根据 Forescout 2023 年上半年物联网安全调查，虽然 IT 系统漏洞占比（78%）高于物联网（14%）和 OT 网络（5%），但是物联网和 OT 网络的高危漏洞占比（接近 60%）远高于 IT 系统（20%左右）。医疗、零售和制造业的物联网漏洞严重性问题尤为突出。8 工业物联网设备普遍缺乏身份管理、访问控制、数据保护、和威胁防控的体系化解决方案。工业物联网安全人才和技能的短缺情况比 IT 安全领域更为严重。与物联网类似，OT 网络的安全性同样不容乐观。根据 Dragos 的2022 年工控安全年度回顾报告和 SANS 今年 11 月发布的2023 年 ICS/OT 安全现状调查报告，ICS/OT 系统普遍存在八大安全隐患：1.资产可见性差。资产可见性是 ICS/OT 最重要的安全能力，有助于观察预攻击技术，并为事故响应提供关键数据。但现实中很多公司对 OT 环境中的设备、配置文件和流量了解有限，使得威胁检测和响应变得极为困难。根据 Ponemon Institute 的数据，只有45%的组织能够有效发现和维护 OT 网络的设备资产清单。2.缺乏事故响应计划：只有 52%的 ICS 设施有面向 OT/ICS 的事故响应计划。这一发现凸显了 ICS 网络安全事件准备工作中的重大差距。3.网络隔离控制不力：尽管大多数工业物联网安全主管认为他们的 ICS 网络与 IT 网络和互联网做好了隔离，但仍有高达 38%的 ICS/OT 攻击来自 IT 网络，这表明需要加强 IT与 OT 之间的用户管理分离。4.渗透测试存在风险：特别是针对普渡模型第二层设备的渗透测试，在 ICS 环境中存在安全和运营风险。建议在考虑此类测试之前，首先完善基本网络安全控制。5.缺乏主动防御能力：只有 22%的 ICS 设施利用 MITRE ATT&CK ICS 框架来了解现代 9 ICS 特定威胁检测能力，这表明在主动防御策略方面存在差距。6.人为错误。工业物联网安全人才匮乏，从业人员往往缺乏有效的安全意识培训，错误信息、错误判断或者无意错误也都都可能导致人为错误，从而对 OT 系统的安全性、可用性产生重大影响。近年来一些重大的工业物联网安全事件中，因人员错误、疏忽或者社交工程攻击导致的凭证泄漏屡见不鲜。7.合规难度。近年来各国陆续出台的工控安全和关键基础设施法规和标准对工业物联网安全能力提出了更高要求，例如即将推出的 NIS2 和网络弹性法案（CRA）则对供应链安全提出了明确要求。8.操作系统过时。OT 环境的一个独特挑战是无处不在的过时操作系统。OT 环境的操作系统生命周期最长可达 20 年，远长于 IT 环境的 4-6 年。系统普遍失去安全更新和补丁等技术支持。工业物联网安全的五大新威胁 根据 Dragos 的工控安全报告，2022 年全球工控系统相关硬件和软件漏洞数量比 2021 年增加了 27%，针对工业组织的勒索软件攻击增加了 87%。针对工业基础设施的攻击的复杂性和数量也有所增加，遭受攻击的工控系统（ICS）中 80%缺乏对 ICS 流量的可见性，一半存在网络分段问题和不受控制的 OT 网络连接。根据 SANS 的报告，2023 年工控系统的风险持续上升，有 44%的受访者认为 ICS 面临的安全威胁“很高”。1.新的攻击技术。工业物联网威胁上升可部分归因于针对关键基础设施的勒索软件活动增加，以及像 CRASHOVERRIDE 和 PIPEDREAM 这样的可扩展 ICS 针对性攻击 10框架的流行。此外，对手越来越多地使用“本地技术”攻击，这种攻击“就地取材”，将工程系统变成了自己的横向移动和通信工具，减少了对恶意软件的依赖，因此更难以检测。另一个值得关注的攻击趋势是会话劫持的增加。越来越多的攻击者开始利用远程会话协议的合法功能进行攻击，这可能对工业厂房的 OT 和 ICS 造成物理影响。2.地缘政治与黑客活动主义。俄乌战争和巴以冲突中，全球上百个黑客组织围绕不同的意识形态和政治立场划分阵营，对“敌方”国家的关键基础设施展开有组织大规模攻击，标志着过去以经济为主要目的的黑客活动正大规模卷入网络犯罪、网络战争与地缘政治冲突的混战。根据 SecurityWeek 的Cyber Insights 2023报告，全球地缘政治形势对 ICS/OT 的影响正在不断扩大，表明国家级黑客组织更有动机针对关键行业的工业物联网设施，同时网络犯罪分子的“道德”约束也在减少。该报告提到，IT 与 OT 的融合是 OT 面临的最大威胁之一。当这两个网络合并时，如果没有适当的安全措施，攻击者可以通过利用 IT 访问点或云端攻击来瘫痪 OT 网络。3.供应链攻击。供应链攻击也日益成为关注焦点。工业物联网供应链攻击正在进化，不仅针对 IT，也直接针对 OT。同时，越来越多的漏洞直接影响 PLC、物联网设备，这些设备往往是网络犯罪分子最容易访问的目标。根据“冰瀑漏洞报告”，工业物联网供应链中存在大量设计不安全的供应链组件，很多受影响制造商并未报告漏洞，这导致了风险管理的困难。11 4.勒索软件。勒索软件对工业基础设施环境构成的威胁也日益增长，制造业企业仍是勒索软件的主要目标。而 Pipedream 这类工具集还对整个 ICS 社区构成严重威胁，能够跨行业造成破坏。5.国家 APT 组织。针对关键国家基础设施的攻击往往是由国家 APT（高级持续性威胁）组织执行的，这些攻击受到当前地缘政治状态的影响。Kaspersky 的专家预测，APT 活动将针对新的行业和地点展开，包括农业、物流、交通、替代能源领域、高科技、制药和医疗设备生产领域。趋势：以资产为中心的一体化端到端主动安全防御体系 在 OT/IT 融合的大背景下，“以资产为中心”的工业物联网安全的关键业绩指标是“运营弹性”，最终目标是将网络物理系统安全与 IT 安全纳入统一的，以零信任为关键方法的治理模型中。因此，工业物联网安全市场的技术和解决方案也随之快速分化、重组和升级，行业和细分领域的专精特深正在向一体化融合解决方案升级，目标是提供端到端的，能够识别、解析、检测所有 IT/OT 融合环境和协议类型的一体化安全管理解决方案。12围绕新一代工业物联网 SOC（安全运营平台），工业物联网解决方案可分为九大类：运营平台（监测、巡检、运维、风险量化、统一安全管理平台；密码管理；漏洞管理；SIEM）物联网安全（泛终端身份管理和访问控制、接入网关、网络分段、工业防火墙、基于零信任框架的 SSE 边缘计算安全、监测审计系统）终端安全（EDR、主机安全、资产管理、防病毒软件、U 盘管理）工控系统安全（OT 防火墙、主机防护系统、漏洞管理、身份管理和验证、零信任、IAM）数据安全（DLP、安全硬件、数据加密、数据库审计与防护、备份和灾难恢复）威胁检测与响应（态势感知、IDS、蜜罐、威胁情报）供应链安全（SBOM、更新管理、基于上下文的风险分析）物理安全（视频监控和人员物理访问控制、环境监测）安全服务（意识培训、安全审计、渗透测试、风险评估、应急响应）此外，面对 IT（包括云）与 OT 融合产生的巨大攻击面和新兴威胁，以及工业物联网在事件响应（不能轻易断网隔离）、漏洞扫描和管理（往往无法承受主动扫描）方面的先天局限，工业物联网安全更为依赖主动安全方法，这一趋势推动了工业物联网安全市场的八大新兴热点：基于风险的暴露管理（攻击面管理、资产与漏洞的发现与管理）零信任（机器身份与访问控制）13 安全意识培训 欺骗技术（蜜罐）入侵与攻击模拟（靶场）自主安全技术（固件/嵌入式系统安全、安全芯片、CPU、存储系统、国密算法、工业无线通信安全、arm 架构设计、后量子加密算法、ML/安全大语言模型）人工智能安全技术 工业物联网安全审计、综合检测平台 工业物联网安全解决方案的关键能力和创新点 以下，是 GoUpSec 行业 CISO 调查总结的工业物联网安全解决方案十大关键能力和创新点：1.机器学习与人工智能（威胁情报、威胁检测、事件响应）2.自动化资产发现和管理 3.持续的网络威胁（被动）监控 4.物联网终端和二级设备（控制器）的完整性验证、访问控制 5.漏洞评估和风险管理 6.与 SIEM 和 SOC 的平台化集成（面向 IT/OT 融合的一体化安全管理平台）7.业务连续性（故障诊断与恢复，ByPass 功能，减少误报，提高安全运维效率）148.可信计算与合规性（满足相关国家标准和等保要求）及相关行业规范 9.零信任方法（强化机器与人的身份和权限管理、重视内部威胁）10.物理安全（生产环境监控、安全培训、无人机防御）工业物联网安全解决方案选型的优先考虑因素：面对“以资产为中心”的工业物联网安全升级转型阶段面临的挑战、痛点和趋势，行业客户在选择工业物联网安全解决方案时可能需要与厂商沟通确认以下基准问题：是否支持与客户现有网络安全产品（例如 SIEM、SOAR、配置管理数据库、SOC、NAC、防火墙等）快速集成？有哪些资产发现能力（除了被动端口镜像和深度包检测以外）？支持哪些工业通信协议，数量、范围？是否提供以资产发现、可见性和网络拓扑为中心的统一安全管理平台功能？是否易于部署（本地、云、混合）？资产发现和威胁检测方案是连续的还是基于时间点的？提供哪些资产拓扑和数据流映射和可视化方式（从基本的普渡模型、VLAN 试图到自定义映射甚至创建数字孪生）？漏洞管理是否支持情景化风险评分，能否防止 IT 扫描器直接接触和影响 OT 网络？定价模型（通常较为复杂）是否存在成本陷阱？监控工具如何降低误报和标记优先级？15 是否提供测试平台、仿真或以安全为中心的数字孪生解决方案？是否提供硬件/固件/软件供应链安全解决方案？是否提供针对垂直行业（例如医疗、国防、交通运输）的定制安全解决方案/案例？与工控设备厂商、其他相关安全厂商和机构存在何种股权、（潜在）收购、合作关系。是否有预防勒索软件、DDoS、中间人攻击、内部威胁、APT 的针对性方案？是否提供免费测试？（由于工业物联网部署的独特性，不存在所谓通用的工业物联网安全解决方案，因此在企业环境中对方案进行选型测试很有必要）正如前文所述，新一代工业物联网安全解决方案是涉及物理安全、网络安全、设备安全、系统安全、供应链安全、生产安全的高度复杂的跨行业、跨领域综合项目，面临着独特而严峻的挑战。在 OT/IT 融合的大背景下，“以资产为中心”的工控物联网的核心目标和锚定的关键业绩指标是“运营弹性”，最终目标是将工控环境的网络物理安全与 IT 安全纳入统一的治理模型中。在这一重大范型转移的历史性阶段，如何重新认识工业物联网安全的新定义、新威胁和新趋势，决定了企业和关键基础设施行业能否正确甄别并选择合适的解决方案和战略合作伙伴来打造面向未来的安全智能工业网络。16为了帮助 CISO 拨开营销迷雾，提高市场能见度，全面了解潜在物联网战略合作伙伴，GoUpSec 深入调研了 13 家国内物联网“酷厂商”（包括专业厂商和综合安全厂商），从产品功能、应用行业、成功案例、安全策略等维度对各厂商物联网产品及服务进行调研了解，整理形成了 2023 年中国网络安全行业物联网产品及服务购买决策参考。本次报告共收录 13 家国内网络安全厂商，共计 40 个安全产品及服务，具体成功实施案例28 例，适用于政府、能源、电力电网、煤矿、军工、烟草、轨道交通、市政燃气、石油石化、智能制造、金融、水利、智慧城市、教育、医疗、运营商等重点行业。17从云科技 一、公司名称：北京从云科技有限公司 二、公司 logo：三、物联网安全产品名称：DAS 物联接入安全系统 四、产品特点及优势：特点：1、集资产管理、风险发现、资产识别、安全防护四大核心能力于一体；2、可识别传统智能终端，哑终端等多类型终端指纹，实现终端特征、行为准入控制，物联平台隐身防护 18优势：业务系统隐身：SPA 单包授权机制隐藏物联中心平台，避免物联网资产暴露，尽可能地减少攻击面避免大部分网络攻击，降低风险。数据安全传输：旁路接入物联网网关实现物联信息加密传输，防止物联网数据被泄漏保护数据安全。终端防仿冒：持续探测，协议识别，发现不是原有的物联网设备时自动切断阻止非法接入。IOT 指纹识别：根据设备多种指纹信息、协议制定准入控制规则联动资产管理平台阻止非授信设备接入网络，合理控制授信设备接入权限。五、成功案例：案例 A:XX 铁路局 问题：1、不满足铁路站场局域网移动智能终端安全接入平台技术条件的行业标准。在设备准入、威胁防控、数据保护、身份管理等方面缺失体系化、规范化和专业化的整体方案；2、物联资产入网缺乏管控手段，物联网边缘存在安全风险；3、人机卡之间身份绑定关系较为薄弱，存在伪冒身份风险 客户价值：1、铁路的业务系统提供了网络隐身能力，降低业务系统被攻击的风险。192、泛终端指纹准入和动态访问控制功能，实现了智能终端和哑终端的零信任安全接入，以及业务访问的精细化访问管控；3、SIM 卡管理和 IoT 资产识别和管理功能，替代了传统的手动整理，客户物联终端资产台账自动梳理、清晰明了。案例 B:XX 炼化 问题：1、多种类型的物联终端，无法进行有效的接入管控，存在很大的安全隐患；2、物联中心平台对外暴露，存在被攻击的风险；3、物联资产采用手动记录方式进行梳理，效率低、易出错。客户价值：1、对不同上行方式的各种终端，都提供了专属准入控制能力，全面覆盖无死角；2、对物联网边界安全建设进行了零信任理念的体系化升级，在合规的基础上，有效降低甚至杜绝被攻击事件发生；3、对物联业务资产进行全面纳管，提高管理效率，较低资产损耗。六、适用行业：20电力、交通、运营商、能源等 七、联系人姓名及职位 姓名：罗文文 职位：市场 联系方式： 八、CEO/创始人/总裁/副总裁/联合创始人等对行业发展和甲方的寄 物联网是未来数字世界、智慧社会的新基座。在技术、经济的推动下，AIoT 正引领物联网进入感知、理解和自学习为特征的智能设备时代，也对安全合规性提出了更高的要求。从云科技一直非常重视 AIoT 安全领域，并进行多方面的布局。泛终端接入安全方案正持续为各行业上百家企业提供全方位的安全保障，助力他们在智能化转型中实现更大的成功。王维 产研 VP 21国泰网信 一、公司名称：北京国泰网信科技有限公司 二、公司 logo：三、物联网安全产品名称：1、物联网边缘计算数据采集装置 2、物联安全接入网关 3、桌面型加密认证装置 4、工业无线数据安全终端 5、智能物联网锁 四、产品特点及优势：22特点：1.物联网边缘计算数据采集装置 特点：随着物联网、工业互联网的高速发展，海量数据需要在网络边缘侧进行分析、处理和存储。物联网边缘计算数据采集装置是国泰网信公司集多年安全技术研究经验，并结合工业互联网的技术以及工业现场数据采集技术，设计研发出符合能耗监测、边缘计算 3.0 规范的一款产品。可应用于能耗监测、危险源监测、环境监测、智能工厂、智慧城市、石油化工、油气生产自动化、电力物联网等行业。优势：1)定制化边缘计算能力：产品可根据用户需求定制计算性能、存储空间、网络通信性能及底层操作系统，为应用系统厂商所提供的边缘计算程序提供完善的硬件平台支撑。2)双向身份认证：基于国产密码算法，实现物联网终端（需具备密码能力）与边缘计算设备、边缘计算设备与应用系统之间的身份认证。身份认证机制可根据实际情况选择，如基于 PKI/CA、基于对称加密算法等。3)数据加密传输：基于国产密码算法，实现物联网终端（需具备密码能力）与边缘计算设备、边缘计算设备与应用系统之间数据的加密传输。具体加密机制可根据用户需求定制，23如 IPSec VPN、应用层加密等。4)指令完整性校验：可对下行指令进行完整性校验，确保指令信息在传输过程中未被篡改。5)协议过滤：基于机器学习机制，产品可自动学习网间正常通信的协议规则，形成“协议白名单”，对非“白名单”协议进行阻断或告警，保障通信安全。6)网络隔离：内置千兆摆渡隔离模块，可实现内网侧边缘计算系统与外网侧公共网络的安全隔离，保障内网侧工控数据实时采集不受外网侧公共网络的侵害。7)多种网络类型适配：支持以太网、串口、蓝牙、zigbee、LORA、工控协议等多种网络协议类型以及 OPC 接入。网络类型可选配、可定制、可扩展。8)兼容多种认证加密设备：可自身配对使用形成安全通信通道；或与我司各类加密网关设备、第三方加密认证网关设备配合使用。9)自身安全性保障：基于可信计算机制，内置可信计算芯片，确保产品自身核心进程/服务及边缘计算业务系统核心程序不会被非法篡改。10)容器技术：应用 Docker 容器技术解决多用户平台系统的开发，动态增补采集系统功能，扩展兼容能力。2.物联安全接入网关 24特点：物联安全接入网关是国泰网信研制的一款集密码技术与网络隔离技术于一身的物联网应用层边界防护设备，用户可以通过它实现对物联网设备通信数据内外网物理隔离、专用安全协议包解析和过滤、通道加密、接入认证等。产品支持 SM1/SM2/SM3/SM4 商密算法，融合 IPSec/SSL 安全协议，兼容各类物联网设备终端，可为物联网设备终端提供可视化监控及身份认证和数据加密隔离的安全接入解决方案。物联网关采用线程池、多缓冲以及异步处理等技术实现海量终端高速接入，最大并发连接可达百万级。产品具备安全、完善的密钥管理机制，可有效保证设备密钥的安全，广泛应用于电力、能源、交通、金融、军工、军队、电子商务、移动通信等行业。优势：1)多重应激紧急防护：多重应激紧急防护机制，可以全面的保护内部存储密钥和敏感信息的安全。2)完整的密钥管理机制：基于三层密钥技术管理体系，实现物联网终端加密数据完善的密钥管理机制。3)丰富的物联网终端安全认证：兼容百余种物联网终端的接入认证，对未知终端提供快速认证开发接口。4)高运算的多链路接入：采用线程池、多缓冲以及异步处理等技术实现海量终端高速接入，最大并发连接可达百万级 5)多因子组合 认证支持用户名、口令、硬件身份识别介质多认证因子细粒度控制。253.桌面型加密认证装置 特点：桌面型加密认证装置是一种小微型加密认证网关设备。产品基于国密算法实现身份认证、访问控制、数据加解密等功能，具有体积小巧、部署简单、成本低廉等特点，能够适应以太网、串口总线、无线网络等多种网络类型。产品可自身配对使用或与其他加密认证网关类产品配合使用，有效解决工控终端与应用系统、物联网终端与应用系统以及小型数据中心之间的安全互联，实现数据/指令的传输加密和完整性校验。优势：1)多重应激紧急防护：多重应激紧急防护机制，可以全面的保护内部存储密钥和敏感信息的安全。2)完整的密钥管理机制：基于三层密钥技术管理体系，实现物联网终端加密数据完善的密钥管理机制。3)丰富的物联网终端安全认证：兼容百余种物联网终端的接入认证，对未知终端提供快速认证开发接口。264)高运算的多链路接入：采用线程池、多缓冲以及异步处理等技术实现海量终端高速接入，最大并发连接可达百万级 5)多因子组合 认证支持用户名、口令、硬件身份识别介质多认证因子细粒度控制。4.工业无线数据安全终端 特点：工业无线数据安全终端采用低功耗 ARM、纯国产化设计，基于工业物联网架构进行油气田流量计数据采集上传。主要功能特点为：通过 4G 网络，以 MQTT 协议定时上报现场仪表监测数据，并可进行远程维护配置及升级，也可通过串口进行现场维护配置及升级；具备l5kVESD 防浪涌、抗干扰能力；具有 SM1-SM4 国密算法对传输数据进行加解密保护，确保上报数据安全。该设备通过 RS485 串口以 Modbus-RTU 协议与油气田现场仪表通信采集数据，并通过无线 4G 向远程中心服务器上报采集数据。27优势：1)气表流量计数据采集：采用工业标准协议采集流量表数据。2)软件配置：通过配詈软件可以远程适配不同仪表的参数。3)数据安全传输：在数据传输过程中，产品支持基于国密算法的 IPSec VPN 和应用层加密等指令完整性校验。4)工业级设计：满足工业物联网恶劣环境的应用。5.智能物联网锁 特点：智能物联网锁采用物联网架构，基于机械锁体、传统锁体材质，不改变锁体本身的防爆防护等级，利用智能芯片技术、蓝牙技术、电子技术、集成电路设计等有效解决传统机械锁钥匙单一匹配、开锁过程无法记录、联网监控机房断电无法进出等问题。优势：1)安全坚固：采用 304 不锈钢通体密封，无法用螺丝刀等简单工具破损，达到物理安全的要求。同时采用宽温设计和防尘防雨设计，适合在野外应用。2)记录备份，事件追溯：开锁过程实时上传数据进行备份，确保发生事件后可追溯。283)稳定可靠：使用目前应用广泛的蓝牙通信技术作为数据交互的基础，该项公认的通信技术为产品带来可靠的保障。4)国密算法加密：使用国密数字证书认证技术为安全性保驾护航。开锁密码使用“一次一密”方式，保证不重复。内置国密安全芯片存储数字证书，保证密钥存储安全以及加密过程安全。5)供电分离：锁具驱动的供电设备与锁体分离，避免了操作现场需给锁具充电才能使用的情况。采用无线供电方式，锁具自身无外露电器端子，增强了锁具的电器可靠性。6)授权灵活：通过管理系统可灵活控制操作员的开锁授权，“钥匙”管理更加便捷。7)状态主动上报：锁体自带电池，可定时上报锁体状态信息，锁具异常开启主动上报。8)日志审计：管理系统记录每个锁具开启与关闭时间、操作员信息、操作员位置信息，为运维管理提供了充分的数据。9)超长寿命：锁体内部采用一次性锂亚电池，具有高能量密度、高可靠性、宽温度范围等特点，较之普通一次性电池和可充电锂电池有明显的性能优势，可保证锁具状态监测工作 8 年以上。五、成功案例：1.某电力物联网安全综合解决方案 项目背景 随着物联网技术的快速发展，越来越多的新兴技术应用在电力物联网领域中。在某电力物联网项目建设中，电力物联网网络边界较为模糊，采用传统的网络安全防护手段和隔离技术难以满足业务发展需求。为支撑电力物联网的建设，满足智慧物联体系在电力行业中的发展需 29求，目前亟需加强电力物联网的安全应用，保障电力终端设备、网络管道、业务应用的安全。方案介绍 方案整体以国产密码技术为核心，结合电力物联网“云-管-边-端”四层架构，构建电力物联网安全解决方案，保障电力物联网终端接入安全、边缘计算安全、管道传输安全和平台应用安全。通过在云端应用层部署统一密码服务平台，保障云端上层业务的密码应用安全，提供重要数据的加密存储、完整性校验及对下端进行证书下发、密钥管理等功能；在管道层部署物联网安全接入网关和信息网络安全隔离装置，保障各类终端接入远程通信网络的安全和隔离防护；在边缘层部署边缘物联代理设备，提供边缘计算能力和密码防护能力；终端层根据不同业务、不同属性的终端类型，进行物联网终端改造。针对变电场景，传感器类终端设备直接接入站内应用，再与边缘物联代理设备之间进行身份认证；巡检机器人、智能类终端设备可进行升级改造，添加安全芯片或者软件密码模块等，实现终端加固措施、使底层终端自身具备密码能力，保障终端安全接入和数据传输加解密。针对配电场景，对原有配电终端（RTU、DTU）进行升级改造，添加配网模块，完成终端接入的认证和数据传输加密；新建配电终端已经包含智能芯片，可直接接入。针对用电场景，智能电表等设备直接接入边缘物联代理设备，完成设备的安全接入认证和数据加密。30客户价值 1)全方位防护：针对电力物联网“云管边端”进行全方位密码安全防护，保障设备的接入认证、数据传输加解密以及业务应用的安全。2)统一技术服务：电力终端设备数据统一标准化接入，统一感知接入，终端侧统一改造。3)海量异构设备接入：高并发、低延迟，满足海量电力异构终端的安全接入。2.某单位视频监控物联系统解决方案 项目背景 视频监控系统的安全隐患引起国家层面的高度重视，党政机关和涉密单位应当注意防范由于视频监控引起的失泄密风险。针对党政机关和涉密单位的涉密视频监控系统建设，国家相关主管部门已经组织编写并正式发布了相应的国家保密标准。该标准依托分级保护相关标准法规，结合视频监控的特点，从物理环境、设备选型、通信网络及其边界、计算环境、信息安全、安全管理等多个维度进行了体系化的规定，以确保视频监控系统和敏感信息的安全。该标准于 2022 年 6 月 1 日起正式实施，并明确要求党政机关和涉密单位的涉密视频监控系统应严格按照该标准进行建设。方案介绍 该系统是一套符合安全保密技术要求的视频监控系统，可针对涉密视频信息的采集、传输、存储、使用建立完备的安全防护体系，实现了涉密视频信息全过程的实时管控，解决了涉密视频数据“信息孤岛”问题。31该系统拓展了视频监控在涉密生产过程管控、远程监控、质量管理以及重要资产远程监管、边界安全防护等场景中的应用。在安全保密和安全生产方面，为事前预防、事中响应、事后追查提供了安全可靠的技术手段。该系统部署在涉密信息系统中，由安全保密摄像头、涉密视频监控管理软件、视频存储设备、视频解码器等软硬件组成，采用身份鉴别、双向身份认证、访问控制、数据保护、安全审计、完整性校验、保密违规行为监测等技术和相关安全保密管理措施，实现涉密视频数据的安全采集、传输、存储和查看等功能。客户价值 1)高保密性：遵循相关保密标准，符合相关测评要求，可在涉密环境下使用。2)安全可靠：建立健全人防、物防、技防三位一体的视频监控安全防范体系。3)高效灵活：针对于国产化环境进行适配，并进行性能优化，系统稳定性、适用性高于同类产品。32六、适用行业：电力、石油石化、能源、交通等行业 七、联系人姓名及职位 姓名：史瑀 职位：品牌运营事业部 经理 联系方式： 八、CEO/创始人/总裁/副总裁/联合创始人等对行业发展和甲方的寄语：国泰网信自成立之初即将商用密码应用及工控网络安全作为公司发展方向，已构建全体系商用密码产品及工控网络安全产品，是国内最早同时具备两类产品自主研发能力的网络安全厂商，也是率先将二者融合解决工业物联网安全问题的厂商。未来，国泰网信将继续以客户需求为导向，不断创新，为客户提供更加全面、高效的物联网安全产品及解决方案，保障用户在数字化转型中的顺利运营和可持续发展，为数字中国建设保驾护航。北京国泰网信科技有限公司 CEO 李欣 34 珞安科技 一、公司名称：北京珞安科技有限责任公司 二、公司 logo：三、物联网安全产品名称：边缘物联代理装置系统、油气物联网安全审计系统、油气物联网接入认证系统、四、产品特点及优势：35 1、边缘物联代理装置系统 边缘物联代理装置系统是珞安科技依据能源电力行业智慧能源体系建设和中国智能制造 2025 发展规划，研发的一款集设备认证、数据采集、协议转换、加密通信、边缘计算等业务功能与安全防护于一体的硬件产品，拥有广泛的数据采集和强劲的边缘计算能力，可实现设备的快速接入，降低云端计算资源的压力。特点：工业级环境硬件设计 边缘物联代理装置系统硬件采用全工业级设计，工业级芯片、抗高温、耐低温、高 IP 防护级别、故障容错、低功耗、无风扇、电磁绝缘、隔绝湿热、外壳防护等工业指标设计，能满足严苛的工业环境使用，保证业务稳定正常运行。丰富的工业协议和接口，广泛行业场景应用 边缘物联代理装置系统兼容多种主流工业通信协议和电力通讯协议，支持如下协议：IEC60870-101/103/104、DLT645、DLT698、CJ188、Q/GDW 1376.1-2013、36MODBUS 等。安全可靠的数据通讯 边缘物联代理装置系统提供了完备的安全保护机制，确保在快速组建物联网应用的同时，无需担忧安全性问题。产品基于硬件及操作系统层面的安全机制和服务，向下主要实现终端的安全准入、安全监测；向上利用安全芯片、数据加密等措施强化本体安全防护，强化数据在本地存储及传输安全。强大的边缘计算能力 产品从硬件设计和软件功能上，对设备的边缘计算能力进行了强有力支撑；内置边缘计算框架，实现业务容器化、支持人工智能算法、物模型管理和远程 OTA 等功能。产品多样性及合规性 基于不同的物联网应用场景，提供符合不同硬件配置的通用型产品，还针对电力行业推出了符合国家电网行业标准的国网定制版产品；对其他行业的需求也可提供定制化的产品设计及研发服务，以满足客户多样化的业务需求及合规性需求。优势：工业级环境硬件设计；安全可靠的数据通讯、产品多样性及合规性；强大的边缘计算能力；丰富的工业协议和接口。37 2、油气物联网安全审计系统 油气物联网安全审计系统是一款针对油气行业开发的安全事件审计类产品，产品避免了油气管道 SCADA 系统出现安全事件后，没有审计记录和追溯手段，无法判断是由误操作、滥用还是入侵等导致的问题。该产品通过提供终端、主机以及网络流量设备的日志收集、分析及安全预警等功能，解决了针对油气管道 SCADA 系统审计可查、问题可溯和攻击的自动识别等问题。特点：面向工业环境的全要素日志采集 系统提供对 SCADA 系统（如：操作员站、工作站等）运行日志、工业设备（PLC、RTU 等）日志、工业网络流量日志、网络设备（如：路由器、交换机等）日志的实时采集和标准化处理。强大的关联分析能力 系统通过大数据检索技术，提供对日志关联分析功能的快速支持；通过可视化关联规则解析 38器，自定义基于逻辑表达式或事件之间的关联关系等规则的设定，快速获取事件数据关联结果。适应隔离环境的分级式部署 针对工业场景内网相互隔离的环境，提供分布式数据采集与集中化审计分析相结合的部署模式，兼顾安全与统一化管理的诉求。丰富的自定义报表 系统根据不同业务场景，预置丰富多样的报表和安全事件生成模板，同时支持管理员根据需要进行自定义的报表设计，实现所见即所得。先进的安全告警机制 系统通过流处理、规则引擎等先进的技术手段，实现对日志事件中的危险事件即时识别，之后通过邮件、短信、工单等方式通知用户，实现对事件实时告警。优势：海量的数据处理能力；多种异构数据源的解析能力；高效的数据分析手段、自定义的报表设计、先进的安全事件告警机制设计。39 3、油气物联网接入认证系统 油气物联网接入认证系统是一款针对油气行业开发的设备安全接入和通信权限管理类产品，主要用于解决油气行业地域分布广、基层站点多、站场无人值守等工业生产环境下设备安全入网的问题。产品采用串联或旁路的方式接入网络，通过入网设备自动发现、入网设备注册授权、设备指纹智能识别、入网设备身份校验等技术手段，实现对油气网络边界的安全管控和设备管理。特点：丰富的工业设备支持 支持西门子、施耐德、罗克韦尔、ABB 等主流工控厂商，支持 SiemensS7、Modbus、DNP3、EtherNet/Ip、BACnet、Fox 等工控协议。多样化的认证方案 40智能识别入网设备终端类型，切换合适的认证方案，如：上位机 Agent 方式、网络交换设备可信方式、工控设备基于设备指纹的自动认证方式等。可视化网络安全报告 通过安全报警信息（数量、级别、时段、类型等）、终端信息（类型、型号、认证状态等）、时空信息等多维度分析网络安全状况，生成管理建议报告。多维度网络拓扑展示 基于网络设备(交换，路由、无线)、终端设备（上位机、服务器、PLC）、组织信息（部门、小组、标签）、软件信息等实现网络拓扑绘制和展示。强大的网络自适应能力 主动探测、被动监听、行为建模等多种技术，构建智能指纹特征采集引擎；智能识别入网设备，有效防范私接网络设备、冒用网络端口等违规行为。智能化终端识别 适应各种混合网络环境、兼容新老网络设备；硬件为工业级标准，完美适配油气网络特点（野外、无人值守、低温、潮湿、高原、烟雾等环境）。优势：灵活入网方式、适应复杂油气场景的管控要求；适配油气行业场景的无感知安全认证；油气终端设备智能识别和管控。五、成功案例：41案例：某职教中心综合能源分体式空调项目 客户需求：长期以来，空调在改善和提高建筑物内部环境舒适度的同时，由于数量众多、安装分散、且就近墙面插座取电等情况，存在用电严重浪费的现象，据统计，空调能耗一般占公共机构建筑能耗的 40%-60%。针对学校楼宇中不同品牌生产的分体式空调，如何进行远程集中式管理，从而有效降低整体电量能耗，是该学校面临的一个实际难题。部署产品：边缘物联代理装置系统 解决方案：数据采集与安全传输 在每个分体空调的插座处部署支持Lora通讯的智能空调控制器，通过内置的红外发射芯片，监听遥控器发出的红外指令，解析空调实时状态，采集现场温度、空调电压、电流等数据，同时通过 lora 加密协议保证数据的安全通信传输。数据处理与边缘计算 将所有的智能空调控制器进行标注、分组，每组智能空调控制器分别对应部署边缘物联代理装置系统，内置边缘计算框架，快速接入能耗设备，将海量数据本地处理后通过 4G 无线方式将数据传输到物联网管理平台，减少网络流量成本，同时适配国网物联网平台模型，实现上报数据的自动化匹配。42能耗分析与报表统计 物联网管理平台通过上传的数据监测查看空调总用电量、运行数、节能电量、减少碳排放量等整体指标，同时自动统计任何时间段每台空调的用电量，配合室温数据，分析不同空调用电差异的原因，实现空调的精细化管理。远程控制与策略下发 物联网管理平台下发命令到边缘物联代理装置系统，系统将接收到的控制命令通过 Lora 的方式将命令下发给每个智能空调控制器，实现对空调的远程控制和管理，同时根据不同的季节模式，使用电量超标告警等智能控制空调策略。实施效果：通过分析统计，在开启节能控制时，效果普遍较好，整体节能率在 2.9321.85之间，平均节能率为 13.7，且运行时间越长，节能率越高。整体方案降低了用能成本，提高了综合用能效益及管理效益，为行业降低能耗水平、企业提高能源利用效率提供了有力保障。43 六、适用行业：电力电网、石油石化 七、联系人姓名及职位 姓名：李连昭 职位：市场经理 联系方式： 八、CEO/创始人/总裁/副总裁/联合创始人等对行业发展和甲方的寄语：44 物联网作为新兴技术在工业领域有着广泛的应用场景。随着物联网的普及，其连接性和数据传输面临更多的安全风险，加强物联网设备和网络的安全性成为未来发展的重要方向。珞安科技作为专注工业网络空间安全的国家专精特新“小巨人”企业，将充分发挥自身技术创新方面的优势，用专业可靠的产品筑牢物联网安全防线，全力保障国家关键信息基础设施的安全与稳定。北京珞安科技有限责任公司副总裁 关勇 45 46木链科技 一、公司名称：浙江木链物联网科技有限公司 二、公司 logo：三、物联网安全产品名称：BoleanGuard物联网设备综合检测平台 四、产品特点及优势：特点：针对工业互联网的特殊高复杂环境创新研发，利用新型模糊测试算法自动学习协议状态机，对协议状态机和设备进行 fuzz，挖掘潜在设备安全漏洞和协议逻辑漏洞，并以此结果输出专业工业漏洞报告。优势：471、内置海量专业测试知识库储备实现检测门槛极大降低。2、“B-Fuzz”叠加“五大引擎”大幅提升平台运行效率。3、“漏挖、漏扫、固件”三维度全面检测设备安全缺陷。4、“任务、结果、状态、趋势”可视数据图表直观展示。5、“发现、验证、挖掘、优化”闭环式全流程漏洞管理。五、成功案例：案例名称：某省电科院电力物联网设备安全检测平台 客户及所属行业：国网某省电力科学研究院，电力行业 客户需求：1、提升设备网络安全风险检测效率。2、从源头降低供应链所提供物联网设备的网络安全隐患。部署方案：应用效果：481、检测速度和效率提升 项目交付后，针对省内 10 家电力公司进行安全检测，耗时 3 周，发现高、中、低危漏洞共 500 余个。较过往，检测速度及威胁检测效率均有 2-3 倍提升。2、区域网安能力提升 项目交付后，收到省内电力公司委托检测 10 余起，涵盖摄像头、智能电表、融合终端 3 大类 11 个品牌共计 43 件设备。其中，29 件设备存在不同程度安全隐患。电力公司协同生产厂商进行隐患修复后，设备方可交付、上线。六、适用行业：军工制造、电力能源等 七、联系人姓名及职位 姓名：章宇杭 职位：市场经理 联系方式： 八、CEO/创始人/总裁/副总裁/联合创始人等对行业发展和甲方的寄语：49 2023 年已行至过半，先为上半年成功闯关过险的同行伙伴们加油打气！考虑行业瞬息万变，我们仍需时刻警醒，与用户比肩而立，以问题为导向进行关键技术攻关克难或是应用能力技术增强。只有这样，网络安全才能“进现场、接地气”，真正地在制造强国、网络强国和数字中国建设过程中发挥起关键支撑作用。期待大家继续携手、坚守，砥砺前行！浙江木链物联网科技有限公司副总经理 郭宾 50齐安科技 一、公司名称：浙江齐安信息科技有限公司 二、公司 logo：三、物联网安全产品名称：1、检修作业安全运维系统 2、一体化远程运维系统 3、USB 安全隔离保护系统 4、安全配置核查系统 515、工控网络安全审计系统 四、产品特点及优势：1、检修作业安全运维系统 产品特点：检修作业安全运维系统是一款面向工业控制系统现场运维作业时存在的风险，临时部署于运维工具和被运维对象之间，通过对作业全过程的实时监测、行为管控、权限控制等手段，有效提升现场运维环节的安全级别的便携式终端设备 优势：便携易用：部署简单，可快速接入现场环境进行运维，小巧轻便，利于携带 安全可靠：国产化 CPU 和系统，国密算法加密；arm 架构设计，产品稳定性强 功能强大：支持恶意代码查杀、指令阻断、攻击拦截、网络外联管控等功能 2、一体化远程运维系统 产品特点：一体化远程运维系统是针对新能源电场的升压站/换流站的二次系统进行远程运维的专业系统，解决人员身份认证、高风险指令二次授权、杜绝上传下载文件恶意代码感染，与业务系统数据互通形成全程闭环管理，减少运维安全风险，可大幅度提升现场运维效率和运维安全 52性。优势:无人值守、提效降本：通过集控中心远程运维，实现无人值守、快速响应，减少运维人员数量，降低人力成本，提高团队能力，提升整体运维效率 全程审计、安全合规：认证授权、安全防护、运维全过程审计，保障运维操作安全合规 简单易用、专业集成：产品简单、易用，不改变工作习惯，不增加工作负担，通过多种运维方式，适配二次系统运维复杂场景，并支持与第三方审计平台、病毒升级平台对接 3、USB 安全隔离保护系统 产品特点：USB 安全隔离保护系统一款针对 USB 存储设备接入安全而设计开发的软硬件一体化产品。产品部署于存储设备与内网计算机之间，融合了认证、授权、杀毒和审计功能，实现了基于USB 存储设备事件的全生命周期管理，保障了网内计算机环境安全。优势：易用稳定：部署简单，运维方便，产品支持长时间不间断运行 安全可靠：国产化 CPU 和系统，超 600 万病毒库文件 53功能强大：支持一机多杀、精准恶意病毒识别、全方位访问控制、高效安全隔离及完整事件审计 4、安全配置核查系统 产品特点：安全配置核查系统是一款便携式轻量化工具，依据各网省的相关规范，对电力监控系统进行安全配置核查，提供合适的加固建议，并能生成报告。安全配置核查系统广泛适配二次系统，有效给一线核查人员减负，形成管理闭环。优势：操作省时提效：核查自动化、报告轻量化，省时高效，降低执行难度 指标全面完备：完备的配置指标库，支持自定义配置，确保核查指标实现全面覆盖 业务可控可溯：配置核查过程自动化、全记录、可追溯，确保配置加固风险可控，责任可查 5、工控网络安全审计系统 产品特点：54工控网络安全审计系统是一款专用于工业网络异常流量监测的安全审计设备，通过对Modbus、OPC、S7、DNP3、IEC104 等多种工控协议进行深度解析，能够对网络中各种已知和未知攻击行为进行实时监测和告警，同时对攻击行为进行详细的安全审计，为后续的事件追溯提供帮助。优势：异常资产实时发现与告警：构建信任设备白名单，当流量中出现不在信任设备白名单里面的异常资产时，能够及时告警通知管理员；无损工业网络监测：采用旁路镜像的方式部署在工业网络，实时监测客户网络安全且不会对客户实际业务造成影响；IT/OT 威胁全面检测：系统具备针对传统网络协议和工控自有协议的网络安全检测能力，适合 IT/OT 混合网络环境。五、成功案例：案例 A：移动存储介质安全接入解决方案 项目背景 在电力监控系统的生产运维中，经常会用到移动存储介质，但是移动存储介质中的病毒存在传染性强、隐蔽性高、破坏力强等特点，大部分控制工控系统的入侵都是通过 U 盘摆渡进行入侵，对生产运行所带来巨大威胁。55主要安全隐患包括：1)没有针对病毒传播的防控机制，一旦用户使用已被感染病毒、木马等恶意程序的移动存储介质，会使这些恶意程序在调度数据网传播，导致较大的安全风险。2)缺少接入介质的认证机制，无法管控移动存储介质随意接入带来的管理风险，无法保障用户数据传输行为的合规性；3)用户在终端上数据传输行为，没有审计机制，引发安全问题甚至数据泄露后无法回溯定位；解决方案 现场部署示意图 在移动介质与系统之间部署 USB 安全隔离保护系统，实现以下防护及管理功能：56 杀毒隔离 基于传输数据特征码及检测算法进行格式分析和病毒识别，杜绝病毒通过移动存储设备传播和影响内网安全。支持多台 PC 机同时使用，支持多 U 盘同时查杀。访问控制 可精细到读写层面，基于下发策略实现对 USB 存储设备中的文件进行如读、写、删除、重命名，移动，上传文件等多方面的安全操作，可多人同时使用同一个隔离设备，对移动存储设备进行访问。安全白名单 支持自动、手动方式生成白名单检查规则，未加入白名单的非法文件和应用程序无法通过安全检验，有效阻止各类未知恶意文件的感染、运行和扩散，确保将病毒、木马以及恶意软件阻挡在内网运行环境之外。介质管控 对移动存储介质采取身份认证和权限控制，只有经过授权的移动存储介质才能被 USB 安全隔离保护系统识别，防止非法 U 盘的接入，独有的介质管控技术，安全系数更高。共享区 提供公共的存储空间供用户使用，做文件存储。灵活访问 支持 SFTP、Web 等操作系统自带的文件访问方式对存储介质高效访问。权限控制 系统可划分不同的安全管理角色进行合理的权限分配，授权用户能够根据预定义的策略访问相应资源。可针对 IP 进行锁定设置，非合法 IP 段内访问都将被禁止操作。57 三权分立 符合安全合规要求，采用三权分立的用户管理方式，分为系统管理员、操作管理员和审计管理员。系统管理员负责设备管理及策略管理，操作管理员负责对 U 盘授权、隔离区、白名单及用户进行管理，审计管理员负责事后审计信息的管理，三者权限各自独立，互不干涉。审计日志 实时监控 USB 接口接入，对系统管理员和操作管理员及普通用户的登录和操作进行记录，详实记录移动存储设备接入后的执行动作，包括发生的日期和时间、事件主体身份、事件描述，供用户进行日志审计和行为追溯。支持实时查看 USB 存储设备插入/拔出的告警，支持查看历史告警记录。USB 安全隔离保护系统安装 agent（凝思）将移动存储介质（插拔状态、USB 的接口号、设备名称、厂商名称、设备编号、厂商编号、接口编号、接口协议）审计信息通过 II 型装置上报网安平台。综合优势 a)专业的杀毒引擎 采用国网认可恶意代码查杀引擎，对接入的移动存储介质进行扫描过滤，基于传输数据特征码及深度检测算法进行格式分析和病毒识别，杜绝病毒通过移动存储介质传播和影响内网安全。b)安全高效数据摆渡 无需在主机上安装任何驱动，设备安全稳定随时可进行过滤访问，解决了 USB 口禁用 58导致数据摆渡低效问题的同时，又保障了内网安全性。c)效益分级保障安全环境 采用 USB 接口和网络接口进行 USB 安全隔离和行为管理，有效杜绝移动介质病毒传播，安全有效的对内外网进行隔离，有效保障数据交互安全性。d)严格的身份认证 USB 安全隔离保护系统采取身份认证和权限控制，以“白名单”形式对终端采取信任、禁止、放行操作。e)强大的一机多杀 支持多台工作站同时使用，支持多 U 盘同时查杀。案例 B:电力监控系统站端运维接入安全解决方案 项目背景 电力行业是关键基础设施的重要组成部分，不仅关系到民众日常生活，同样对工控领域、甚至对国家安全都影响深远。当前，电力监控系统面临诸多安全隐患：1、针对关键基础设施的恶意攻击频发；2、运维人员繁杂，安全意识薄弱；3、笔记本电脑、移动存储等设备随意接入系统网络进行系统维护；4、运维过程缺少监管，发生事件无法追溯举证。59解决方案 现场部署示意图 检修作业安全运维系统支持网络接口、串行接口、USB 接口和 KVM 四种运维模式。运维人员在现场作业时可根据运维需求选择不同的接入模式，将安全运维网关部署在运维工具和被运维对象之间，按照操作步骤打通检修链路即可开始运维作业。在运维过程中通过检修作业安全运维系统达到有效管控的目的：1)对运维电脑的网络连接和外设接口状态进行实时监测，避免运维电脑违规外联或泄露内部数据；2)对运维过程传输的文件进行恶意代码查杀，避免未安装防病毒软件或未及时更新病毒库的电力监控系统被病毒入侵；3)实时监测运维过程的网络通讯，避免运维电脑向站控层网络和设备发起多种类型的扫描和网络攻击，禁止高危端口通信；4)对运维过程的高风险指令和控制类指令进行精准识别，避免误操作；605)对运维操作过程进行授权管理和二次确认，并通过视频、文件、通讯数据包、日志等多种方式对运维过程进行记录，解决因缺少访问控制措施（如防火墙）及运维审计所带来的问题。综合优势 a)专业合规 检修作业安全运维系统基于电力监控系统网络安全建设的现状，依据国调中心的 电力监控系统便携式运维网关技术规范（试行）进行设计开发。b)简单易用 操作界面以“简单易用”为出发点进行图形化设计，支持一键生成检修任务、OCR 快速识别工作票信息生成检修任务，业务流程做到即插即用，不做多余设置，简单便捷，方便现场运维人员快速开展工作。同时系统硬件体积小，重量轻，携带方便，解决变电站点多面广、位置分散、运维风险高的应用需求。c)安全可靠 检修作业安全运维系统基于国产化操作系统和国产 CPU 研发，安全自主可控；硬件采用便携式设备，通过了国调中心组织的便携式运维网关专业检测，满足电力监控系统现场使用条件；同时，系统采用国密算法保证鉴别信息和重要业务数据等敏感信息存储的保密性。d)多维审计 对检修运维作业全过程传输文件、通信流量、事件信息、告警信息、二次授权等内容进行完整记录及分类归档，并支持查看与导出管理，生成运维审计报告。61e)业务闭环 支持扩展检修作业安全运维系统多业务场景，通过贯通 OMS、PMS 等业务系统，实现任务自动下发。支持与型监测装置、网安平台实时通讯，支持安全管控中心集中管理；支持各班组安全运维网关的审计数据上传和校验，相关负责人可定期查看，生成相关的审计报告，做到“可查”、“可审”、“可管”。案例 C:新能源电场二次系统远程运维安全解决方案 项目背景 基于“碳达峰、碳中和”的要求，国内新能源发电正在快速发展，新能源电场在长期的运行过程中，电力监控系统不可避免地需要进行设备维护、更新升级、配置调整、数据备份，需要运维人员持续地投入。当前对新能源电场电力监控系统的检修运维工作存在多方面的的难处：1、新能源电场数量多、分布广泛，距离市区较远，技术人员到达电场所需的通勤时间长，导致问题处理不够及时；2、电场的电力监控系统存在设备种类多、型号多、设备厂商多，检修运维工作的内容复杂，运维过程涉及的工具和协议也非常多，运维工作难度大；3、运维过程缺乏有效防护和监控，面临一系列的安全风险隐患。62解决方案 系统架构示意图 一体化远程运维系统由两部分构成，分为一体化运维管控平台（简称“平台端”）和安全运维终端（简称“终端”）。平台端部署于集控中心，终端部署于各新能源电场的升压站/换流站，平台端和终端之间通过专用通信通道进行加密通讯。通过平台端和终端的配合工作，一体化远程运维系统支持运维人员从集控中心远程运维厂站端系统，也支持在厂站端现场运维二次系统。终端具备访问控制、病毒查杀、高危操作、二次授权等功能，保障操作合规，保护站内二次系统网络安全。同时终端会进行多维度的审计，并将审计数据传回至平台端。远程运维方式 运维人员在集控中心通过工作站登录平台端的界面，选择某个基于工单生成的运维任务，启动任务开始对指定电场的二次系统进行运维。平台端随即和终端在专用通信通道上建立加密通信通道，以终端为代理，访问电场内指定的被运维系统进行运维。63现场运维方式 运维人员到场站现场后，打开自己携带的运维电脑，通过网线连接到安全运维终端，在运维电脑上打开操作界面，选择指定的运维任务，开始运维。综合优势 a)提升运维效率 运维人员可在集控中心，通过一体化远程运维系统对维新能源电场的电力监控系统进行远程运维，对站端问题进行快速响应，提升运维效率，形成管理上、技术上的运维闭环。b)无人值守 使用一体化远程运维系统后，场站端无需运维人员值守，可提升自动化运维能力，也减少第三方服务人员的进站频次。c)提效降本 大幅减少现场运维人员数量，从而降低人力成本。提高集控中心配备的精干运维人员工作饱和度，覆盖各场站的远程运维工作，提高运维频次，及时发现场站二次系统隐患，也可快速提升运维人员的专业能力。d)安全合规 对运维全过程进行认证授权、安全防护，对高风险操作进行二次授权，保障运维操作安全可控，保障站端电力监控系统的网络安全。同时，通过运维过程全流程多维度的审计，做到事后可追溯，责任清晰。64 案例 D:西山煤电某煤业公司资产巡检管理系统项目 项目背景 煤炭的生产过程中，矿井机电设备是煤矿采掘的基础，机电设备的检修和管理是整个煤矿安全管理的重要组成部分。由于煤矿井下生产环境复杂，空间相对狭小，空气湿度较大，工作条件及其恶劣，再加上电气设备和电缆易受砸压而使绝缘损坏，所以井下极易发生人身触电、漏电及短路等一系列的电气故障，给煤矿的安全生产带来一系列的困难：1、台账管理不规范，无法及时对新设备和报废设备进行登记；2、巡检难度大，井下工作条件复杂，纸张记录不易保存，难以查阅；3、历史信息查阅不方便，对巡检记录难以形成有效利用；4、检修不及时或者漏检，无法判断普通巡检和开盖巡检是否真实有效；5、检修技术知识缺乏，随着机电设备种类的增多，缺乏指导性的文件说明支撑检修工作。因此，必须做好井下机电设备的检修和管理工作，为煤矿的安全生产提供有力的保障。解决方案 煤矿资产巡检管理系统，由煤矿特制 RFID 电子标签 具备煤安认证的防爆手持操作终端 云管理平台构成。通过该系统，可使巡检规范化，避免漏检和无效巡检，至少提升 6550%的巡检效率。综合优势 一站式巡检：规整检修流程，可对巡检项进行个性化配置，即使在离线的情况下，也可通过扫描标签，避免漏检和无效巡检；RFID 标签：煤矿特制 RFID 电子标签采用超高频芯片，IP68 防护等级，可抗金属干扰、耐低温和高温等复杂环境；防爆手持终端：通过煤安认证，深入考虑煤矿井下工作环境而设计，超长工作续航，为日常巡检、运维、检修、设备上下井等工作提供定制化的“最多跑一次”功能设计；巡检管理：针对巡检预先进行提醒，可对巡检项进行个性化配置，防止漏检和无效巡检，记录巡检全过程，并形成有效的数据管理，帮助煤矿企业对全流程数据进行分析和预测；定制化报表：无需煤矿企业信息化人员参与定制过程，只需将想得到的报表结果或纸质文件提供，齐安科技将根据诉求进行定制化报表处理，快速响应及满足客户希望呈现的内容及结果。66 案例 E：中国航天科工集团某研究所安全检测平台 项目背景 随着工业 4.0、智能制造、工业互联网等概念的产生和发展，全球工控产业体系迅速扩大，工控系统的独立性日益降低，工控网络安全面临的风险愈加严峻。各类关键设备都将面对更多样的攻击手段、更隐蔽的攻击形式。中国航天科工集团某研究所针对这一问题，计划建设一体化的工控安全检测与攻击平台，形成完善的设备脆弱性检测能力和完整的测试工作流程，以便高效检测各类设备的安全隐患，提高工控网络的整体健壮性。解决方案 项目研发和部署了工控安全检测与攻击平台，平台依托强大的指纹库、漏洞库等基础能力，通过丰富的测试引擎集成了健壮性测试、脆弱性检测、后门检测、风险评估等测试子系 67统，能够执行资产测绘、漏洞扫描验证、模糊测试、协议分析等全面的安全测试任务。测试任务自动调度，生成详细测试结果，并自动生成测试报告、可视化数据统计等分析信息，帮助用户发现各类测试对象的安全问题，形成高效的安全检测工作方案。同时，平台针对重要的 PLC、工业机器人、数控机床、工业控制系统，分别定制和集成了攻击工具套件，具备对此类重要工控设备的针对性深度测试手段,包括协议漏洞攻击、终止 CPU 运行攻击、DoS 攻击、敏感数据窃取等。能够确保针对工控设备的安全测试深入有效，提高工控设备和工业现场的安全水平。工控安全检测与攻击平台部署完成后，协助该研究所建立了深入有效的安全测试手段和完整的安全检测工作方案，切实提高了对各类设备的深入检测能力和对工控网络的整体防护能力。综合优势 覆盖面广：依托 10 万余条漏洞数据及 40 余种工控协议的解析，测试对象覆盖工控设备、安防设备、网络设备等六大类约 2000 余种设备，均具备全面的扫描和攻击测试能力，针对PLC 等关键设施还具有深度测试能力，建立了完整的测试手段和测试工作方案。准确性高：依托庞大的设备指纹库、漏洞库和测试用例库，能够准确发现各类设备的脆弱性问题，深度发掘未知漏洞，保障安全测试的高效可靠和结果的准确性，工控设备的典型漏洞扫描准确率可达 95%以上。集成度高：各类安全测试引擎深度集成，通过简洁易用的 UI 界面提供完整测试方案执行及测试结果展示能力，进一步提高安全测试工作效率。68系统架构 案例 F：某油气田公司等级保护解决方案 项目背景 某油气田公司主要经营油气勘探开发、炼油化工、油气集输和销售业务，近年来公司积极推进数字化转型，OT 与 IT 的融合打通了公司生产、集输、销售环节，使得原本封闭的系统、数据、网络不在封闭，暴露在互联网之下。极易引起恶意攻击、管理性操作失误等，造成以下系统安全事故的发生。通讯网络风险：油气田内部网络无任何审计措施，无法鉴别内部的网络运行状况，对于内部病毒，木马、入侵攻击等行为缺乏必要的审计措施，出现问题无法有效定位，69溯源，同时生产数据无加密传输，内部存在窃取、篡改的风险 主机安全风险：油气田各场站，作业区、净化厂、分公司存在大量主机、服务器，这些主机涉及日常生产操作，未进行合规的安全配置及安全防护，容易遭受勒索病毒、U 盘木马等安全风险。边界防护风险：油气田生产控制网各子系统做了相应的区域划分，但是处于逻辑互联的状态，缺乏有效的隔离和防护手段。70解决方案 边界防护：在各场站接入作业的监控中心前部署工控防火墙。允许生产数据上送，防止企业内部敏感数据泄露，同时阻止外部非法工业指令下发，以保护工业生产网络安全。网络监测：在作业区边界进行安全监测，部署工控网络安全审计系统、工控入侵监测系统。71主机防护：部署工业主机卫士，有效保护主机的安全状态，部署 USB 隔离设备，防止病毒传播。统一管理：在作业区的的生产汇聚交换机部署运维堡垒机系统、工业安全集中管理系统。对网络中部署的所有安全设备进行统一监控、日志采集泛化、安全分析、策略下发，为工控网络安全运营提供决策支持。加强安全事件响应速度与安全运维能力，提升工控网络整体信息安全水平。综合优势 数据防泄密 提升公司油气开采、输送等过程中的安全可靠性，降低或避免敏感业务数据通过网络传输过程中所面临的窃听、恶意篡改、中间人攻击等风险。设备统一管理 将地域分散的网络中的安全设备、网络设备、工控设备、工业主机卫士统一管理，策略下发，对日志进行集中统一管理、减少管理人员工作量，降低人力投入，提高了运维人员工作效率。六、适用行业：电力、煤矿、军工、烟草、轨道交通、市政燃气、石油石化、智能制造 七、联系人姓名及职位 72姓名：薛琨 职位：副总 联系方式： 八、CEO/创始人/总裁/副总裁/联合创始人等对行业发展和甲方的寄语：让工业更安全 让安全更简单 浙江齐安信息科技有限公司董事长、创始人兼研究院院长 阮涛 74青莲云 一、公司名称：北京方研矩行科技有限公司（青莲云）二、公司 logo：三、物联网安全产品名称：物联网终端系统安全管理（TinyEye）物联网终端安全接入网关（TinyGate）物联网固件安全检测平台（TinyScan）四、产品特点及优势：1.物联网终端系统安全管理（TinyEye）特点：TinyEye 针对设备系统安全能够提供跨平台的终端安全管理能力，覆盖系统基线安全、文件安全、登录安全、流量安全、行为安全等全方位的终端设备深 75度监控体系，将处于企业 IT 系统边界防护之外的终端设备统一集中管理，通过与安全管理平台的联动，可以针对异常攻击行为进行主动防御，实现精确到每台设备的实时安全管控。优势：业界首创、多操作系统兼容、支持定制化、实时监控、实时分析、实时告警、主动防御、热补丁、黑白名单、资源占用低，已适配多家厂商终端产品（案例多）。2.物联网终端安全接入网关（TinyGate）特点：TinyGate 提供设备安全接入能力，覆盖设备授权、身份鉴权、密钥管理、加密传输、会话管理、数据签名等多种功能,保护物联网设备及数据免受重放攻击、伪造攻击、数据篡改、会话劫持等网络攻击,并通过安全 API 和 RPC 系统调用与企业后端业务平台无缝集成,保障整个通信链路的安全和数据完整性。优势：业界首创、符合等保 2.0 物联网安全扩展部分合规要求、兼容性强（已支持国内外主流通信模组和嵌入式操作系统 30 余款）、支持多种加密方式、支持低功耗、支持国内主流安全芯片、支持双向三重身份认证、支持一机一密、支持一连一密、支持动态密钥、支持会话生命周期管理等多种通信链路安全机制。763.物联网固件安全检测平台（TinyScan）特点：物联网安全检测平台以 SaaS 服务的形式，提供覆盖设备固件、等保合规、客户端 APP 的远酲自动化安全检测服务,并出具可下载、可复测的企业专属安全检测报告，帮助企业建立属于自己的安全测试流程，定期监测产品安全漏洞。优势：动/静态双检测引擎覆盖设备端、客户端的全栈物联网安全检测平台、数百种检测策略、云端检测集群极速分析、详细的漏洞修复建议。平台已通过中国信息通信研究院“先进网安能力验证评估计划”第六期云(原生)安全产品测试，符合 FT-S04-015-01网络安全产品能力评价体系 物联网终端安全检测与防护产品评价方法的检验标准。五、成功案例：如案例需脱敏，案例名称可参考：案例 A：某电网配电物联网安全建设项目 案例 B：某分布式光伏能源物联网安全建设项目 案例 C：某银行物联网金融安全建设项目 案例 D：某市智慧环保物联网安全建设项目 77六、适用行业：能源、金融、环保、水利、智慧城市、商业地产、工业制造 七、联系人姓名及职位 姓名：杨贺 职位：市场 联系方式： 八、CEO/创始人/总裁/副总裁/联合创始人等对行业发展和甲方的寄语：物联网时代下的边缘设备面临着许多维度的安全风险，针对此种现状，青莲云采用“分层部署，纵深防御”的核心思想构建整体安全架构，用软件定义物联网业务安全，实现端到端安全覆盖，一方面解决了物联网边缘设备如路由器、网关、DTU 等系统级安全问题，另一方面也解决了物联网云平台边缘安全问题，助力企业实现稳定的数字化、智能化转型。青莲云创始人兼 CEO 董方 79 软极网络 一、公司名称：软极网络技术（北京）有限公司 二、公司 logo：三、物联网安全产品名称：软极全栈数字靶场平台 四、产品特点及优势：特点：软极全栈数字靶场平台具有“大规模环境灵活逼真构建、细粒度任务导调、全面实时数据采集与分析、多维资源标准化融合、全域智能量化评估、分布式互联与管理”等卓越能力，是国内首个实现全栈能力的网络靶场平台。基于强大的平台能力，软极网络坚持“平台 80 生态”理念，联合生态伙伴共同实现行业应用场景的繁荣，支持全行业、全场景的网络空间安全能力提升。优势：软极网络基于 1 个强大的全栈能力靶场平台，延伸出极智靶场、极灵靶场、极云靶场和极盾主动防御系统 4 大产品体系，并根据行业应用的独特需求，联合生态伙伴打造了面向城市靶场、工控靶场、车联网靶场、密码靶场、教育靶场、测试靶场、数据开放靶场等 N个业务场景的解决方案，形成完整的 1 4 N 产品与解决方案体系。1.极智靶场是全能型的网络靶场产品，能够快速构建虚实互联、高逼真度的仿真场景，详细定义试验任务，全量采集试验数据，全方位分析、评估网络安全潜在威胁，从而满足全业务场景、全生命周期的网络安全管理需求。2.极灵靶场是一款轻量化、易部署的教培型网络靶场产品，助力高等院校及网络安全职业教育机构高效完成教学任务。3.极云靶场基于云开放靶场提供 CRaaS 服务，让用户能够快速开展网络场景仿真、安全测试、人才训练、攻防演练等业务。4.极盾是基于“盾立方-四蜜”体系构建的主动防御产品，对关键系统进行“攻击感知、攻击吸引、攻击观测、溯源威慑”的立体防护。81五、成功案例：某客户的工控靶场项目 一、客户痛点：1、攻击难复现，场景复杂，多协议、多技术、多设备新老并存，安全问题难以有效验证、复现和推演。2、场景难共享，仿真工业场景周期长，费用多，缺乏有效的互联互通技术机制，难以快速共享共用。3、技能难提升，工控安全技能零散多样，需要指导性学习框架和实战环境，但不能干扰生产环境。二、解决方案 三、方案亮点 开箱即用：内置典型工业场景基础模板，提供网络仿真、漏洞、攻击工具和攻击路径以及对应处置流程的全套要素，场景搭建快速便捷 82互联共享：同构异构互联，共享靶标，共享资源，统一的资源控制，集约建设，高效共用 学用衔接：技能树指导学员成长，不仅仅是理论学习，融合动手实验，培训案例化，实验场景化，考试实战化，巩固知识，学以致用 四、应用场景 工控安全技术研究，仿真构建关键工业基础设施的工业控制、信息管理、办公 OA 等系统，解析 DCS、PLC、SCADA 等工控系统协议，深度挖掘工控系统漏洞，研究工控网络攻击技术。工控系统安全评估，借助先进的大规模虚拟化和虚实互联技术，工控靶场可以在有限的资源内一比一复现真实工控网络，进行工控系统的安全渗透测试、数据采集分析和安全评估。工控安全产品评测，工控安全产品接入到逼真复现的工控网络中，真实测试产品的防护能力，验证产品的选型和部署，评估对控制系统的影响，避免干扰生产。工控安全人才培养，开展学习、演练、竞赛等一系列活动，提高工控网络安全人员和运维人员的综合技术水平，提升网络安全应急能力。六、适用行业：软极网络靶场已服务于多个国家级靶场以及政府、教育科研、能源、通信、智能网联汽车等关键行业，其中包括鹏城靶场、宁波工 83控靶场、中汽创智车联网测试靶场、某公安省市一体化分布式靶场等多个具有行业标杆意义的大型网络靶场项目。七、联系人姓名及职位 姓名：王琦 职位：品牌市场 联系方式： 八、CEO/创始人/总裁/副总裁/联合创始人等对行业发展和甲方的寄语：我们致力于提升软极全栈数字靶场平台核心技术能力，打造专业的网络靶场平台。基于对技术革新和行业发展的深度理解和独特见解，我们独创了“Powered by”和“Inside in”双模式的“平台 生态”战略，我们期待与优秀的生态伙伴共同合作，以方案竞争力为基础，提供更高效、更专业的服务。期待与您共同探索新的可能，打造领先的网络靶场解决方案，实现用户的最佳体验，释放业务价值。84郑志彬，软极网络联合创始人兼 CEO，博士，教授级高工，鹏城国家靶场项目副总师。历任华为无线标准预研部经理、安全解决方案部部长、公司战略部副部长、全球智慧城市业务部总裁等；担任北京邮电大学、广州大学客座教授；兼任中国网络空间安全协会副理事长、中国通信标准化协会通信与数字安全技术委员会副主席；长期从事网络安全、智慧城市、云计算、大数据等领域的研究，拥有发明专利 150 余项，获得国家技术发明奖二等奖两项。85三未信安 一、公司名称：三未信安科技股份有限公司 二、公司 logo：三、物联网安全产品名称：三未信安 IPSec SSL VPN 综合安全网关、三未信安密钥管理系统、三未信安数字证书认证系统 三未信安 XT200 物联网安全芯片 四、产品特点及优势：1、三未信安 IPSec SSL VPN 综合安全网关：86特点：双安全协议支持 提供完善的物联网定制协议；多层数据加密支持 采用虚拟网卡等技术实现 L3L7 层数据加密支持；各类业务广泛的支持 能够支持 TCP、UDP、B/S 应用和 C/S 应用等；安全合规 综合安全网关采用高安全强度的国产密码算法保护传输数据，符合公安部、国家密码管理局等相关部委制定的政策法规，符合等保、密评等对数据加密传输的保护要求。优势：更严格的身份鉴别 基于国产商用 SM2 算法的身份认证机制，产品通过国家密码管理局检测，可有效防范身份冒用等安全风险；多种密钥管理方式 综合安全网关对密钥采用集中管理，并通过专用密码模块加密保障密钥的安全。综合安全网关支持对接三方密钥管理系统，在密码建设中有效降低密钥管理的复杂度。87 多场景加密传输 综合安全网关支持多种平台客户端对网关、网关对网关等多种加密传输应用场景，用户可选择适合自身场景的加密传输方式。2、三未信安密钥管理系统：特点：加密对象全生命周期管理 安全密钥生成、安全密钥下发、安全密钥运算 多种算法密钥管理 丰富的开发接口 分布式部署 优势：加密对象统一管理 支持对称密钥、非对称密钥、数字证书和秘密数据等多种加密对象的统一管理，并提供加密对象的生命周期管理、加密属性管理及策略配置。KMIP 协议支持 支持标准的 KMIP 协议，对已经实现 KMIP 协议的客户系统无需任何对接，注册后直接实现系统调用，大幅度降低企业运营成本。细粒度密钥策略 88对每个密钥分配唯一密钥用户，只有认证后的用户才能访问相应密钥，可对密钥设置加解密、签名验证和密钥获取等控制策略，并配置密钥的访问时间等细粒度控制，通过访问控制策略保证密钥的安全使用和安全管理。丰富的应用场景 支持业务系统敏感数据加密和密钥管理、虚拟机加密、数据库透明数据加密、文件系统与磁盘加密等丰富的数据加密和密钥管理扩展方案。合规性 采用合规的密码算法、密码产品、密码协议和密码技术，硬件密码模块（HSM）采用符合国家批准的三级密码模块或 FIPS 140-2 level 3 硬件。3、三未信安数字证书认证系统：特点：系统按照功能可以分为签发管理服务和 RA 管理两大部分。签发管理服务主要负责各种证书管理业务的处理；RA 管理支持用户在线申请、证书更新、证书冻结、证书解冻、证书延期证书注销、证书下载、密钥恢复等功能的人机交互，在人员管理上采用 3 级管理模式，各级人员分管不同业务处理，每种人员在执行操作时进行签名以保证操作的不可抵赖性。优势：安全密钥存储 89安全密钥存储是 PKI 平台中安全技术的核心，是安全的重要保证。本系统采用 SJJ1012 加密服务器生成、管理 CA 根密钥及系统密钥，并能够支持符合密码设备应用接口规范的硬件密码设备。大容量证书 系统通过使用合理的架构及稳定的数据存储方式，可支持 100 万-1000 万证书的应用管理。合规高强度密码算法 系统支持国家密码管理局指定的 SM1、SM2、SM3、SM4 密码算法，极大提高了密码保护强度。成熟规范的设计架构 系统采用业界主流的内部模块架构方式，方便系统模块的组装，以及日后的维护、扩展，能够适应高速的业务处理需要，使整个系统适应未来业务的发展和技术升级的需要。采用先进的内存检测机制，保证业务服务系统无内存冲突、泄露，保证长期稳定运行。完善的自身保护措施 支持多种硬件加密设备及密码算法；支持基于数字证书的身份验证机制；采取局域网的构建技术，对网络设备进行安全配置；管理员采用硬件密码设备进行身份认证。90 并行处理能力 系统采用多进程、多线程模块化设计，拥有强大的并行处理能力。可移植性 CA 系统服务器采用纯 java 语言开发，可支持多种操作系统平台；终端插件支持多种浏览器，包括 IE9 、火狐、谷歌、360 等。多证书支持 系统支持 RSA、SM2、ECDSA 三种算法，系统能够初始化三种算法根，依据需求颁发任一算法的证书。灵活定制 系统各项策略配置具备极强的灵活性，并且能够对模块进行裁剪，即可建设大规模运营级系统也可定制化企业级系统。在线能力 依据 CMP、TCP 协议提供在线 API 方式为移动终端提供证书签发能力，同理能够无缝对接支持 CMP、TCP 协议的第三方应用服务器进行整体方案集成。4、三未信安 XT200 物联网安全芯片 特点：XT200 物联网安全芯片是三未信安面向物联网等安全领域推出的低成本、低功耗密码芯片，采用高安全等级设计、具有较高的算法性能，可应用于物联网终端设备、工业互联网、车联网、区块链、智慧城市、智慧农业、智能家居、智慧医疗、充电桩等。91XT200 物联网安全芯片具备密码算法全、性能高的特点，支持全系列国密算法、真随机数发生器、硬件安全以及唯一芯片序列号。优势：这款芯片基于国产 32 位 RISC-V 处理器设计，最高主频 150MHz，支持主流RTOS 操作系统；算法方面，支持 SM1、SM2、SM3、SM4、SM7、SM9、ZUC 全系国密算法及 AES、DES、RSA2048、ECDSA、SHA256 等主流国际算法，其中 SM2签名性能可达 10000 次/秒，验签可达 3500 次/秒，SM4 加解密性能可达 70Mbps。此外，该款芯片应用接口丰富，支持 GMAC、USB、UART、SPI、I2C、CAN 等通信接口；安全等级高，符合国密二级安全芯片设计，满足工业级设计；同时还支持区块链专用密码算法 ECDSA（secp256r1/secp256k1/Ed25519 等），可用于实现区块链数字钱包等。总体而言，XT200 物联网安全芯片是一款适用于数据安全、车联网、安全网关、工业互联网、区块链等市场的芯片产品。五、成功案例：如案例需脱敏，案例名称可参考：案例 A:四维图新车联网方案 92 案例 B:工业互联网密码安全认证与数据安全合规性案例 三未信安致力于工业互联网技术体系的中的研究，在高速加密硬件研究、结构化/非结构化数据加解密、安全认证等工作上都有长足的研究。目前已经参与到工业互联网创新发展项目、新基建、核高基等项目建设当中，研究使用、产出了包括密码服务平台、密钥管理系统、标识解析解析 handle 身份权限管理系统、多标识协议解析安全认证网关等产品。联合发布工业互联网标识解析安全白皮书；牵头或参与制定工业互联网标识解析接入认证 安全接入认证框架等工作。已经与茅台、海康等联合分别实现了数据溯源工作。六、适用行业：七、联系人姓名及职位 93七、联系人姓名及职位 姓名：郑晶晶 职位：市场部经理 联系方式： 八、CEO/创始人/总裁/副总裁/联合创始人等对行业发展和甲方的寄语：数据安全对密码的需求是广泛的、多样化的，各种形态的数据在存储、流转、使用等过程中需要不同的密码技术来支持。因此，密码厂家应该利用自己的优势，结合新需求进行创新，满足数据新业态的需求；同时，要进行密码技术标准化，把密码产业做大、做强。张岳公 三未信安科技股份有限公司董事长兼总经理 95烁博科技 一、公司名称：烁博信息科技（上海）有限公司 二、公司 logo：三、物联网安全产品名称：视频综合安全网关 视频安全接入网关 物联网安全基座 脆弱性检测系统 视频安全准入系统 纵向安全防护系统 安全管理平台 96安全联网设备 视频防泄密 视频安全审计 透传水印网关 视频/数据安全交换接入系统 公共显示屏内容安全 四、产品特点及优势：视频综合安全网关 特点：准入控制：能够根据不同设备类型、个性化准入规则，设备品牌、设备标签等不同维度的实现精细化准入控制，并对仿冒、私接终端实时阻断。资产管理：基于设备发现感知技术，智能化识别网络中存在的各类资产，实现设备秒级发现，精准识别。安全防护：产品集成了第二代防火墙、防病毒、防 DDOS、入侵防御等功能，支持 IPV4/IPV6 双栈环境，对网络和终端提供全面的安全保护。风险评估：产品集成的漏洞及弱口令扫描能力，能够实现对全网设备的漏洞及弱口令检测功能。防止因设备漏洞或者弱口令而造成的网络攻击风险 社会资源接入：支持将非标协议转换成国标，实现全网共享的需求；支持对视频终端设备进行实时 97的播放和回放。集中管控：支持外置视频安全态势感知平台的集中管理和策略下发，实现统一的存储和展示，统一的管理和分析。优势：前端设备高效管控：内置设备指纹库，通过识别视频设备的 IP 地址、MAC 地址、设备类型、厂商等信息，实施指纹准入认证，阻断非法设备入网，保障公安视频传输网安全。资产检测与管理：定期监测合法摄像头资产，发现漏洞及时整改，消除安全隐患。开发者跟踪漏洞信息，更新漏扫库，保证最新视频漏洞扫描。构建边界防护体系：对标 GA/T 1788 标准体系，对多终端数量、多设备类型的网络边界实现全面防护，实现横纵向网络边界立体化防御。多功能一体化：多功能一体化的视频安全设备，一款产品适用于多个场景，满足不同的安全需求。视频安全接入网关 特点：终端准入：绑定物联网数据采集设备的指纹信息，实现基于网络元组、设备指纹以及协议认证等多种方式的白名单准入，并通过多种形式对准入的设备进行分类统计和资产管控；非法外联监测：对终端带宽超限、开放违规端口、异常网络行为、异常协议、连接互联网等方面的异常网络行为进行管控、处理和记录；协议识别：可以解析 GB28181、GA1400、ONVIF、RTSP 等主流视频协议和视频控制 98协议及海康、大华等主流安防厂商厂商私有协议；流量管控：实时对视频流量进行监测并对异常实施控制及告警；风险评估：可对 IPC、NVR、视频平台、数据库等常见漏洞进行扫描和弱口令检测。优势：1、丰富的视频监控 IOT 类设备指纹库及物联网协议库；2、支持虚拟化部署，可利用现有服务器或云资源快速部署；3、多种模式部署，灵活兼容华为、锐捷等主流设备的联动优化。4、集中管理、规模部署，高效便捷。视频防泄密 特点：视频水印防泄密：通过与防泄密客户端的联动，视频调阅过程中画面会被添加各种水印，水印会记录操作人员的客户端用户名、IP、终端 MAC 等内容。截屏录屏防泄密：视频防泄密客户端会对操作终端的录屏，截屏的动作进行阻断，防止视频通过截屏、录屏的方式外泄。文件外发管控：对视频数据的外发进行审批同时加密，并限制视频查阅的次数、有效期等，超出了查阅次数及有效期的视频数据自动失效。客户端白名单：允许指定的视频客户端软件可以访问视频平台。避免利用第三方视频客户端软件泄漏视频。病毒在线查杀：在不影响业务的情况下对 HTTP，FTP 中上传下载的文件，进行查杀，有效防止在视频终端设备被攻破的情况下，对终端植入病毒，从而进行更广泛的传播。99优势：视频文件透明加密：文件透明加密，不影响视频的正常播放和使用，确保视频文件在传输、存储和共享的过程中的安全性，防止敏感信息泄露。多种水印加密：支持加载文字、二维码和点状多种水印。实现显性水印威慑和隐性水印溯源功能。这样做既可以有效阻止非法使用，又能对违规行为进行溯源，提供更加强大的安全保障。丰富的协议识别库：可识别数百种与视频传输网相关联的应用协议特征，用户可以根据该协议库实施访问控制，实现流量的精细管理。客户端强兼容性：极强的兼容性，可兼容几乎所有的的视频管理平台，对于个别不兼容系统可进行快速的适配处理。安全管理平台 特点：集中管理：提供全网视频安全接入网关设备的集中管理，划分逻辑区域树，远程管理和单独报表查询分支节点，满足集中化管理和个性化配置需求。分级管理：支持管理员分级管理，根据不同的区域进行权限配置，包括只读和读写权限，实现总部、区域和本地管理员的分级管理。实时监控：提供实时监控分支机构视频安全接入网关设备的状态，快速发现和解决异常状况，确保网络稳定高效。统计分析：支持对分支机构视频安全接入网关设备进行区域、终端和服务的安全统计分析，帮助管理人员进行安全分析并制定合理的安全策略。100日志集中：分支机构视频设备实时将日志发送到集中管理平台，实现了统一监控和集中管理日志。异常告警：预设各区域设备的异常告警阈值，一旦超过阈值，设备将实时发送告警信息到集中管理平台，生成异常告警日志。优势：简运维：足不出户管理全网设备，统一配置，简化运维工作。易排障：一键远程管理分支设备，实现故障提前感知，快速处理。易部署：旁路部署完全不影响原有的网络结构，简单方便。助决策：多维度统计分析，辅助管理人员做出最佳决策。物联网安全基座 特点：身份认证：基于 SM9 算法，采用设备硬件特征形成设备指纹进行身份认证。风险评估：智能网络进程防护，全面监控终端行为。攻击防护：基于单包授权技术，隐藏设备暴露面，保证物联网前端设备端口不暴露，攻击无着落点。杜绝篡改：实时扫描物联网采集设备操作系统可执行文件和动态库，保证在运行过程中不被篡改。传输加密：基于国密算法加密传输，保障数据传输安全。优势：多终端融合：可快速适配 LINUX 内核的各类物联网操作系统。101多业务融合：以 SDK 方式嵌入，功能模块化配置。多场景融合：适用于多种物联网采集设备安全防护场景。多维度防护：基于内核驱动层安全防护技术，提供系统级别的安全，稳定性更强，防御更全面。五、成功案例：某市平安校园安全联网方案案例 客户是市教育局 问题及痛点:1、全市区域多个学校，监控设备成千上万，监管难，不能及时发现资产在线情况，不能防止摄像头的假冒及反向入侵；2、校园公共场所视频尚未联网至上级教育主管部门，使主管部门无法及时了解和掌控事件的全局并协调公安、医疗等部门及时处理相关应急事项。客户价值:提升校园、教育局安全管理水平，快速应对突发事件，加强安全监管和预防工作，并为学校及师生提供安全保障。某高速路网视频安全防护方案案例 客户是高速管理公司 项目背景：2019 年 11 月 13 日，交通运输部办公厅发布 全国高速公路视频联网监测工作实施方案 102和全国高速公路视频联网技术要求，要求全面加快推进可视、可测、可控、可服务的高速公路运行监测体系建设。根据要求，高速公路视频监控建设联网应用系统需加强网络安全传输、系统安全保障、重要信息安全管控等技术手段建设，提升高速公路视频监控系统安全防护能力。需求痛点：1、视频准入安全风险：高速视频网相对规模较为庞大，视频监控摄像头分布区域广泛，对于大量视频监控前端摄像头目前尚缺少统一的管理手段；摄像头被破坏，非法入侵者擅自更换高速公路视频网内的监控设备，就可以实现各级视频平台网络入侵和非法数据访问。2、视频数据泄密溯源难：高速公路视频网络与政府部门视频监控网等不同信息系统之间存在着信息交换与共享需求，带来了视频数据泄露的安全隐患。跨平台、跨网络的访问则难以防护，数据泄密后难以追溯。3、安全事件难发现：高速公路网络相对复杂，一旦发生安全事件，传统安全检测机制难以追溯到真实源头并及时告警。4、IPC 资产不可视：各级交通运输部门面对众多的 IPC 资产，管理难度大，存在较大的安全隐患，资产分布广泛，高速发生安全事故时，无法在第一时间直接定位摄像头的具体位置，应急响应不及时。客户价值：视频数据可溯源：防止视频图像数据内部泄露，保障平台之间视频交互的安全。全流程的行为记录，泄密发生时做到快速定位和责任界定。设备安全准入：路段中心处可实现精准拦截，杜绝违规替换及非法外联，降低视频前端非法 103准入风险。视频安全预警及联动处置：精准定位攻击来源，对横向流量访问识别控制，拦截横向攻击，构建全网安全运营中心；同时可实现全网 IPC 资产检视，及时发现风险问题；可通过行为分析识别视频网内异常流量。某地公安视频传输网边界安全方案案例 安全需求：1.公安视频传输网和公安信息网、其他政府委办局专网、互联网之间的数据安全等级不一致，数据安全资源的互换需要有专属的机制实现安全交换；2.公安视频传输网和各级平台与上下级主干网络需要安全的连接和访问控制，防止来自上下级网络的非法访问问题。客户价值：1.安全合规：符合 GA/T 1788、GA/T 1400、GB/T28181、GB35114 等标准。2.实现了对所有边界安全平台的集中管理和可视化监控。集控系统可采集所有边界安全平台的运行状态，收集边界安全平台的系统日志和安全日志，集中进行可视化展示和监控。六、适用行业：公安、教育、金融、交通、运营商 七、联系人姓名及职位 104姓名：秦忠鹏 职位：市场负责人 联系方式： 八、CEO/创始人/总裁/副总裁/联合创始人等对行业发展和甲方的寄语：凡益之道，与时偕行。烁博科技将更加坚定发展战略，持续在视频安全领域深耕，加大研发投入，升级产品体系，同时继续加强场景化方案打造，成为新一代数字安全产品及解决方案提供商，全面提升企业的综合竞争力和品牌影响力。李志伟 CEO 105天懋信息 一、公司名称：广州天懋信息系统股份有限公司 二、公司 logo：三、物联网安全产品名称：天懋专网安全雷达系统、天懋边界安全监测系统、天懋专网空间测绘系统、天懋网络违规行为分析系统 四、产品特点及优势：（产品可不止一个，不超过 5 个，特点优势分开来写）产品 特点 优势 天 懋 专 网安 全 雷 达天懋专网安全雷达系统基于用户实体行为分析专网空间态势全面掌控 106系统 （UEBA）技术，大规模网络多源数据感知技术和大数据多维特征融合计算技术等，精准测绘专网空间结构，动态描绘网络资产画像，主动感知、研判全网安全态势，提供智能数据取证，为专网安全管理工作提供全面可靠的数据支撑。多源感知网络空间关键信息，基于大数据多维特征融合计算技术进行网络空间立体建模，动态构建专网网络空间数字化全息投影，洞察专网变化与发展态势。资产画像清晰完整 从资产实体属性、虚拟属性、管理属性、风险属性等多维度构建资产大数据画像，可视化呈现资产全生命周期关键信息。多源感知，多方联动 全方位感知网络边界风险状况，及时发现违规外联、网中网等异常行为，并可联动各类安全产品，实现多层面的边界风险管控。网络防护能力全面提升 多维度捕捉网络攻击痕迹，深度挖掘异常网络行为，强化 IOT 设备风险隐患监测，帮助管理者消除网络监管盲区，强化网络管控能力。自动取证，快速溯源 自动化智能取证，提供风险节点行为画像、资产态势等多维度的详细取证数据，高效协助安全风险事件的核实、追查、取证与追溯。107上线即用，随需扩展 采用非侵入式数据采集技术，旁路部署，简单配置即可上线运行，并可按需扩展。天 懋 边 界安 全 监 测系统 天懋边界安全监测系统解决方案基于多维远程监测技术与网络末梢风险感知技术，可实时监测全网边界防护安全，及时发现违规外联行为，准确定位网中网，感知边界设备，实现网络边界安全防护的有效监管，提升网络安全的纵深防御能力。部署便捷，随需扩展 采用非侵入式数据采集技术，旁路部署、简易配置即可上线运行，支持设备模块按需扩展,不影响网络及业务的正常运行。多源感知，精准可靠 全方位感知网络边界安全状况，及时发现、准确定位风险点，协助管理者快速排除边界风险，消除网络监管盲区，强化网络管控能力。自动取证，快速溯源 自动化智能取证，提供风险节点行为画像、资产态势等多维度的详细取证数据,高效协助安全风险事件的核实、追查、取证与追溯。多方联动，高效封堵 提供标准化数据接口，轻松结合各类安全控制产品，实现多层面、多角度的网络边界风险联合管控。108天 懋 专 网空 间 测 绘系统 天懋专网空间测绘系统基于大规模网络多源数据感知技术和大数据多维特征融合计算技术，精准测绘专网网络空间结构，动态描绘网络资产画像，洞察专网网络空间与资产态势，实现专网网络空间与资产的可视化管理，为专网管理和运维工作提供强有力支撑。空间测绘精准可靠 多源感知网络空间关键信息，基于大数据多维特征融合计算技术进行网络空间立体建模，动 态构建专网网络空间全息测绘模型。掌控专网空间态势 专网网络空间数字化全息投影，实时展现专网空间和资产现状，洞察专网变化与发展态势。资产画像清晰完整 从资产实体属性、虚拟属性、管理属性、风险属性等多维度构建大数据资产画像，可视化呈 现资产全生命周期关键信息。数据检索智能便捷 海量数据标签化模糊查询，智能关联分析检索内容，帮助用户高效挖掘目标数据，为部署和 优化专网管理措施与技术手段提供数据研判支撑。天 懋 网 络违 规 行 为分析系统 天懋网络违规行为监测分析系统结合公安行业的个性化需求，通过多种非侵入式手段采集数据，凭借天懋网络数据智能分析引擎(TINDAE)部署灵活，快速上线 采用旁路部署模式，无需安装 Agent 和应用改造，配置简单，轻松实现入网即上线。全域覆盖，全网感知 109对用户行为数据和网络威胁进行分析，主动监测、识别全网安全问题，如边界安全、违规行为、异常行为及潜在的安全隐患等，并提供回溯分析、追责取证，帮助管理者全方位掌握公安信息网的安全状况，快速处置违规行为，提升合规管理水平。对专网边界进行全覆盖监测，及时发现、准确定位安全问题，消除网络监管盲区，强化边界安全防护的有效监管。提升安全管理水平 内置各级主管单位安全管理和考核指标，合规管理更轻松高效。精准取证，有据可查 基于分析模型精准取证，提供多维度的详细取证数据，快速研判及查处，提升安全威胁事件处理效率与效果。五、成功案例：如案例需脱敏，案例名称可参考：案例 A:某智能制造大型企业办公应用 API 访问控制项目 案例 B:某物联网科技平台企业业务 API 零信任访问控制项目 案例一：某市交警公安视频网安全监测项目 案例简介：在某市交警公安视频网的市局核心节点部署安全监测系统，通过构建主动安 110全监测机制，运用高效、智能的多种数据分析技术对公安网络进行全覆盖的安全监测、分析 客户需求：提升视频网主动安全能力，实时感知边界安全风险、及时监管资产安全状况、主动处置安全隐患，全面保障视频网的安全。案例亮点：-主动探测全网节点的网络行为，对全网安全隐患和威胁数据进行主动监测。为各类上网违规行为和安全威胁监测分析提供安全分析数据和威胁预警信息，包括空间测绘、资产安全、边界安全、网络攻击、异常访问、信令安全、违规行为和安全隐患等。-基于网络流量数据、网络行为数据采集，及综合的数据统计、分析，构建网络违规行为监测分析机制，对公安视频网多维度的行为进行威胁建模，帮助全面洞悉网络与信息安全的态势，更加主动、弹性、及时地应对各类安全事件。-完善安全管理制度，形成有效的安全管理体系，指导安全基础设施建设工作，加强安全运维管理，保障监控发现安全问题或事件能够得以有效、快速处置。111 案例二：某市财政局内网安全监管项目 案例二简介：在某市财政局通过云节点方式部署系统，通过在市级及下级区县单位核心旁路接入云数据节点设备，全面采集全市网络安全数据，经过规整后统一传输给部署在市局信息中心的安全大数据云数据管理设备，综合分析研判网内安全状况，保障财政内网的安全。客户需求：要求符合财政专网网络安全接入规范、绘制网络拓扑结构、禁止非法接入及使用无线等违规行为、并部署具备违规非法外联的产品，严格把握边界安全。案例亮点：-测绘全网节点，梳理网络架构，理清网络家底；-感知边界风险，预防违规接入，保证接入合规；-主动安全监测，研判内网行为，遏制风险扩散；-本地化云节点，集中化云管理，全面高效管理；-加强纵深防御，完善防护系统，保障专网安全。六、适用行业：政府、公安、军队、交通、金融、教育、医疗、运营商 112 七、联系人姓名及职位 姓名：佟天时 职位：市场总监 联系方式： 八、CEO/创始人/总裁/副总裁/联合创始人等对行业发展和甲方的寄语：作为国内专网安全领域的引领者，天懋信息基于“主动安全监管”的理念，致力于实现从宏观空间到网络端点各类安全事件的主动感知、智能研判、实时预警、网格化管控、精准定位、快速取证和联动防控，为强化网络空间治理，筑牢网络安全防线，保障业务应用稳定运行，打击入侵渗透和数据窃取案事件提供强有力支撑。帮助政企客户构建更完善的安全监管和治理体系，为国家关键信息基础设施产业发展提供有力支撑。113物盾安全 一、公司名称：上海物盾信息科技有限公司 二、公司 logo：二、物联网安全产品名称：物安盾-智能设备诊断管理平台 四、产品特点及优势：特点：1、通过对物联设备运行数据的采集，实现从设备离线根因分析，研判故障节点和责任范围，打通配自系统数据，结合流程化消缺工单指派消缺人，生成处置建议，提升配网终端的消缺时效。1142、通过对 FTU、DTU 等远程通信模组（CPE）设备进行优化替换，可提升 CPE与主站间加密通道的稳定性和安全性，自主离线优化通信方式，提升配电终端设备的在线率。3、安全接入区的故障终端检测装置可针对电力 IEC-101、104、61850 开启基线自学习模式，通过链路基线、流量大小、内容基线、秩序基线、频度基线等建立多维度的数据自学习分析模型。实现报文级的故障分类与研判，辅助故障精准定位。4、依托省市两级平台的数据共享贯通，记录全省内终端的故障类型及故障原因，针对不同厂商设备出现的故障进行统计展示，排名故障率最高厂商，反馈厂商故障原因提升终端质量。优势：1、实现终端安全一对一保护，安全微隔离，解决东西流量安全问题。2、管理平台一旦完成安全策略下发后，终端安全策略可以在设备本地独立执行，保护终端免受侵害。3、结合场景下的业务需求特点以及未来互联网的发展趋势，通过全面采集现场 的设备本体信息、流量信息、协议报文等构建物联网安全源数据，对源数据采用机器学习等大数据分析技术进行分析形成物联网安全基线，基线包括资产状态基线、资产行为基线、网络连接基线。基于基线去分析识别现场的安全隐患、安全事件。异常行为等 115五、成功案例：客户名称：某石油有限责任公司 行业：储能 客户需求：对油气田井区、计量间、集输站、联合站等相关业务站点的前端物联网设备做好安全状态监测与安全防护，需对其整个油气生产物联网系统构建统一的物联网安全管理平台。项目价值：在油气田井区、计量间、集输站、联合站的作业监控终端、采油机等终端前部署物盾物联网安全服务平台，为终端提供一对一安全防护，防止油田被偷盗采集，减少损失。对运行状态及安全状态常态化监控，保护传输链路通信安全，在油气生产物联网业务系统区域部署物联网安全感知与管理平台，数据实时回传，为油气田日常的安全运维提供安全监管抓手。客户名称：某电力有限责任公司 行业：电力 客户需求：业务环境中存量智能电网设备频繁掉线、业务部门、运营商与维保部门责任主体划分不明确，设备故障溯源难。项目价值：满足电力 36 号文中所指出的“安全分区、网络专用、横向隔离、纵向认证”十六字方针。针对电厂工业系统的不同层次，基于“一个中心，三重防护“的指导思想，在每层都提供了必要的安全防护机制。构建了以预测为核心的事前-事中-事后处置体系，针对目前地潜在攻击威胁具备极强的抵御能力。通过深度电力协议解析，快速帮助业务部门准确定位设备故障及安全事件发生源头，116同时还能够帮助运维技术人员快速分析故障、准确定位故障点、高效排除故障，有效减少生产网故障中断数量和中断时间，保障生产网高效、稳定运行。六、适用行业：交通、电力、石油、水利、智能制造等 七、联系人姓名及职位 姓名：余雪梅 职位：市场 联系方式： 八、CEO/创始人/总裁/副总裁/联合创始人等对行业发展和甲方的寄语：物联网的快速发展为我们带来了无限的可能性，但也伴随着巨大的安全风险。在这个数字化时代，保护数据和设备的安全至关重要。物盾科技致力于成为您的可靠合作伙伴，为您提供全面的物联网安全解决方案。我们拥有专业的团队和先进的技术，能够帮助您识别和应对各类安全威胁。我们将与您紧密合作，共同构建一个安全、可信赖的物联网世界。物盾科技创始人 CEO 汤晓冬 117。118星阑科技 一、公司名称：北京星阑科技有限公司 二、公司 logo：三、物联网安全产品名称：Starcross loT Security monitoring Platform 四、产品特点及优势：1、Starcross loT Security monitoring Platform 星阑科技物联网安全监测平台可以帮助用户解决物联网中存在的安全风险和威胁，确保物联网设备、通信网络和数据流动的安全。特点：1)实时性：平台具备实时监测和响应能力，能够及时检测、警报和处理威胁事 119件，减少风险造成的损失和影响。2)智能化：平台利用大数据分析和模式识别算法，可以发现隐藏的威胁模式和攻击方式，并提供智能的安全决策和防御策略。3)综合性：物联网安全监测平台能够覆盖整个物联网生态系统，包括物联网设备、通信网络、数据传输等多个层面的安全监测和管理。4)可扩展性：该平台支持灵活的部署和资源扩展，能够适应不同规模和复杂度的物联网环境，满足不同组织的安全需求。优势：1)全面保护：物联网安全监测平台能够全方位地保护物联网设备、通信网络和数据的安全，提供综合性的安全防护措施，降低威胁对整个系统的影响。2)智能分析：通过大数据分析和人工智能技术，平台可以对物联网中的安全数据进行深度挖掘和分析，发现潜在的威胁，并提供智能的安全决策支持。3)提高效率：自动化的监测和响应能力减少了对人力资源的依赖，提高了安全事件的处理效率，同时减少了误报和漏报的风险。4)合规性支持：该平台提供标准化和合规性的安全管理功能，能够满足行业法规和安全标准的要求，帮助组织达到合规性目标。2、物联网智能安全监测系统 随着人工智能技术的进一步发展，深度学习和增强学习算法将在物联网安全监测系统中得到更广泛的应用。这些算法可以通过分析大量的安全数据并对模式进行学习，提高对威胁的检测准确性和速度。120特点：1)自动化：该系统采用人工智能技术，能够自动进行异常检测、行为分析和威胁识别，无需人工干预。2)持续性：系统能够实时监测物联网设备的安全状态，并对潜在威胁做出快速响应，保持安全防护的持续性。3)高效性：利用机器学习和大数据分析能力，系统能够快速发现和识别异常活动，减少了对人工资源的依赖，提高了安全性能。4)精确性：通过深度学习算法和模式识别技术，系统能够准确地识别恶意行为并与正常行为进行区分，降低了误报率。优势：1)及时防御：系统通过实时监测和主动应对威胁，能够迅速识别并阻止潜在攻击，降低了事件溯源的成本和损失。2)弹性适应：该系统能够根据不同的物联网设备和网络环境，智能调整安全策略和防御规则，以适应不断变化的威胁。3)全面保护：系统覆盖了整个物联网生态系统，能够对连接的设备、传输的数据和通信渠道进行综合性的安全保护。4)数据智能分析：通过对大量安全数据的分析和挖掘，系统能够发现隐藏的威胁模式和异常行为，提供更全面的安全防护。5)降低成本：自动化监测和响应减少了对人力资源和手动操作的需求，同时能够及时发现问题并采取措施，降低了安全事件的处理成本。121五、成功案例：如案例需脱敏，案例名称可参考：案例 A:某智能制造大型企业办公应用 API 访问控制项目 案例 B:某物联网科技平台企业业务 API 零信任访问控制项目）客户：某智慧交通科技公司 所属行业：智慧交通 客户需求：解决实时监测问题以及智能数据分析模型的落地 解决办法：物联网智能安全监测系统应用于智慧交通，与客户本身的监控系统进行嵌入式结合，可以进行实时监测交通设施和车辆等的运行状况，发现异常并及时处理，保障基本出行安全；对设备信息总览，批量导入设备，自动配置设备参数；采集策略管理，可定时、分时段、分条件、实时进行在线采集；设备健康实时监控，包括电压、通讯状态、地理信息、环境量等要素；集成设备交互、配置、升级等各项功能，精细化管理，大大缩短运维时间；通过分析历史数据和实时数据，可以更好地预测和优化路况，指导交通规划和调度，提高道路利用率和运输效率；帮助客户实现自动化监测和处理，减少了对人力资源的依赖，降低了管理成本。122 客户：某大型工控公司 所属行业：工控物联网 客户需求：解决工业物联网系统面临的安全隐患 解决办法：星阑科技采用开放式系统设计，集工业现场网络、数据采集、协议解析、边缘计算、时序存储、应用容器等核心能力为一体。有效整合设备连接、系统接入、数据资产、工业机理、边缘算力与组态模型等资源。轻松实现工厂全要素的数据互联，打破数据孤岛，协助企业进行工业物联网内部资产管理，降低运维成本。系统支持千万级设备接入、百万级消息并发能力，提高安全可靠的数据处理能力，方便各种设备安全的接入并实现大数据汇聚。支持资产主数据的集中管控与分发。提供一站式业务数据管理能力：数据填报、数据存储、标签管理与数据资产查看。提供广泛的数据分享服务，适配主流北向协议，支持定制开发，支持多种部署方式，包括私有化部署，公有云或者混合云部署的部署方式。123 六、适用行业：互联网、车联网、政府、智慧交通、工控、医疗、智慧城市 七、联系人姓名及职位 姓名：郝明 职位：市场总监 联系方式： 八、CEO/创始人/总裁/副总裁/联合创始人等对行业发展和甲方的寄语：随着“互联网 ”时代的到来，物联网发展愈发迅猛。与传统信息安全领域威胁相比，物联网终端更关联了实际资产，一旦出现安全威胁，损失的不单单是信息资产，更有可能产生直接的人身安全或生产资产安全问题。而且，物联网的采用呈指数级增长，面临着海量的物联网设备和传感器，保护这些设备免受攻击和未授权访问的威胁至关重要。物联网设备之间的相互连接和数据交换，网络安全将变得更加复杂和严峻。星阑科技长期投入打造数据基座与智能化基座，以应用层基础数据为核心帮助运维与安全团队构建多场景一体化监测方案。其中包含了先进的数据采集、大数据 124分析平台、AI 技术，通过高度自动化的方式实现对海量数据的高效处理和智能化管理，不仅可以帮助企业构建完善的数据流程和数据资产管理体系，还能通过深度挖掘数据的潜在价值，为业务提供全新的商业洞察和决策支持。星阑科技DataGPT 大模型使用运维、安全、数据治理等长期积累的行业数据进行精调。其核心作用一是凭借数据关联与推理能力拓展检测效果边界、二是通过丰富的知识库与专家标注数据提供专业领域知识的迁移复用，作为“Copilot/智能问答专家”实现行业场景化的运营效率提升。未来，星阑科技将坚守技术创新和客户至上的原则，不断提升我们的产品和服务，为客户提供卓越的物联网安全解决方案，携手并肩，引领物联网安全的新纪元。星阑科技 CEO 王郁 126 中电安科 一、公司名称：杭州中电安科现代科技有限公司，简称”中电安科”二、公司 logo：三、物联网安全产品名称：工控防火墙、工控安全监测审计系统、工控安全管理平台、工控入侵检测系统、配置核查管理系统、网络准入控制系统、态势感知系统、漏洞扫描系统 四、产品特点及优势：1、工控防火墙 特点：中 电 安 科 公 司 的 工 控防 火 墙 是 面 向 工 控 网络 研 发 的 涵 盖 传 统 防火 墙、工控 协 议 数 据 包 深 度 解析、工 控 协 议 指 令 控制 等 功 能 在 内 的 工 控网 络 安 全 防 127护 产 品。产 品 综 合 运用 了 多 核 并 行 控 制、非 共 享 式 TCP 协 议栈、数 据 路径 智 能 优 化 等 多 项 技术，在 实 现 精 确 访 问控 制 和 细 致 指 令 内 容过 滤 的 同 时达 到 较 高 的 性 能 水 平。支 持 灵 活 的 安 全 区域 隔 离 和 丰 富 的 安 全策 略 控 制 功能，实 现 防 火 墙 最 为核 心 的 网 络 隔 离 和 访问 控 制。同 时 采 用 安全 策 略 规 则高 速 匹 配 算 法，确 保安 全 策 略 规 则 查 找 和匹 配 速 度 的 同 时 性 能不 受 影 响。在 流 会 话 基 础 上 实 现了 状 态 检 测 防 火 墙 功能。支 持 对 Ethernet/IP、CIP、DNP3、Modbus、OPC、S7、IEC61850-MMS、IEC104 等 各类 主 流 工 控网 络 协 议 的 深 度 解 析。通 过 集 成 工 控 漏 洞库 和 工 控 入 侵 检 测 特征 库，以 工控 网 络 黑 名 单 技 术 对工 控 网 络 中 的 攻 击 和入 侵 行 为 进 行 检 测 和阻 断。优势：(1)采 用 多 核 架 构 和 高 效的 并 行 调 度 算 法。(2)灵 活 高 效 全 面，场 景支 持 更 丰 富。(3)专 业 智 能 引 擎，立 体防 护 更 安 全。(4)带 宽 优 化 管 理，用 户体 验 更 迅 速。(5)增 值 营 销 特 性，营 销推 广 更 精 准。(6)高 可 靠 性。2、工控安全监测审计系统 特点：中电安科的工控安全监测审计系统旁路部署在工控网络中，通过对工控网络流量的采集、分析和监测，可自动发现网络中的所有 IoT 和 ICS 资产，并维护最新的资产清单，显示设备类型、制造商、开放的端口、序列号、固件版本、IP/MAC 地址等。支持 IEC61850、IEC60870-5-104、DNP3、Modbus TCP、S7Comm、CIP、OPC 等众多工业协议深度解析，对网络数据中通讯行为进行建模，自动构建安全基线，快速识别网络异常行为并实时告警。彻底改变工控网络不可知的现状，将工控网络变得“可知”、“可管”，及时发现工控网络中的信息安全风险。优势：(1)全面的工控网络异常行为检测和深度分析(2)支持多达 80 余种工控协议的深度报文解析(3)白名单策略基线自学习(4)强大的工控漏洞库入侵检测能力(5)支持用户自定义协议(6)基于通信流量的网络拓扑图 128 3、工控安全管理平台 特点：工 控 安 全 管 理 平 台 是针 对 工 业 网 络 设 计 的，集 安 全 可 视 化、监测、预警 和 响 应 处 置 于 一 体的 信 息 安 全 产 品。系统 通 过 收 集 并 存 储 工控 环 境 的 资产、运 行 状 态、漏 洞、安 全 配 置、日 志、流 量 等 安 全 数 据，内置 大 数 据 存储 和 多 种 智 能 分 析 引擎，融 合 多 种 情 境 数据 和 外 部 安 全 情 报，有 效 发 现 网络 内 部 的 违 规 资 产、行 为、策 略、威 胁，以 及 网 络 外 部 的 攻 击和 威 胁，及时 预 警，提 供 包 括 工单 在 内 的 多 种 响 应 方式，使 安 全 防 护 和 管理 工 作 规 范化、流 程 化，并 通 过丰 富 的 仪 表 板 将 网 络安 全 态 势 呈 现 给 客 户。优势：(1)采 用 先 进 的 B/S 前 端技 术 架 构，可 视 化 参数 设 置，支 持 自 定 义仪 表板，快 速 便 捷。(2)先 进 的 大 数 据 技 术 架构，满 足 海 量 异 构 数据 的 采 集、存 储 和 分析。(3)灵 活 的 组 件 化 架 构 设计。(4)支 持 100 多 种 工控 协议 的 智 能 解 析。(5)多 样 的 日 志 采 集 手 段，全 面 采 集 工 业 网 络中 的 日 志 信 息 并 范 化、统 一 管理。(6)内 置 丰 富 报 表 模 板，自 动 生 成 网 络 安 全 报表，支 持 导 出 多 种 格式 报 表。4、工控入侵检测系统 特点：中 电 安 科 公 司 的 工 控入 侵 检 测 系 统 专 为 严酷 环 境 下 的 工 业 安 全应 用 而设 计。工 控 入 侵 检 测系 统 采 用 多 核 并 行 系统 为 上 层 应 用 封 装 底层 数 据，提供 底 层 数 据 的 高 速 转发 和 安 全 感 知 能 力。工 控 入 侵 检 测 系 统 具备 一 体 化 处理 引 擎，支 持 智 能 白名 单 学 习 功 能，能 够识 别 并 对 OPC、Profinet、BACnet、DNP3、IEC104、Modbus 等 工控 协 议 进 行 深 度 解 析。“白 名 单自 学 习 手 动 调 整 策略”的 方 式 对 控 制 访问 做 到 精 细 化 处 理，发 现 异 常 流 量和 行 为 及 时 检 测 和 告警。入 侵 检 测 系 统 能够 识 别 超 过 4000 互联 网 应 用 特征 攻 击 行 为，支 持 基于 规 则 库 的 特 征 行 为控 制，做 到 细 粒 度 的内 容 识 别 控制、审 计 和 安 全 检 测，对 常 见 的 SYN Flood、ICMP Flood、UDP Flood、TearDrop、Land、超大 ICMP 等 异 常 包 攻击 行 为 进 行 检 测。优势：129(1)发 现、映 射 整 个 工 控网 络 系 统、网 络 资 产、资 产 状 态 检 测。(2)对 网 络 数 据、事 件 进行 实 时 监 测、告 警 和分 析。(3)与 防 火 墙、交 换 机 联动 配 合，实 时 拦 截 高风 险 事 件 为 工 控 网 络系 统 保 驾护 航。(4)白 名 单 策 略 学 习，为工 控 网 络 系 统 威 胁 事件 提 供 取 证、调 查 有分 析 溯源。5、配置核查管理系统 特点：中 电 安 科 配 置 核 查 管理 系 统 是 一 款 针 对 自动 合 规 性 核 查 的 轻 量级 工具。产 品 采 用 机-机（计 算 机 与 计 算 机）交互 方 式 代 替 传 统 人-机交 互 方 式自 动 访 问 IT 资 产；内 置 丰 富 的 安 全 配 置 知识 库，包 含 信 息 系 统安 全 等 级 保护、工 信 部、中 国 移动、中 国 电 信 等 行 业安 全 配 置 规 范 及 检 查项 要 求；支持 自 定 义 安 全 配 置 基线；采 用 机 器 语 言 模拟 人 访 问 IT 资 产 的 全 过 程，自 动采 集 各 IT 资 产 的 安 全 配 置，并 对 安 全 配 置信 息 进 行 自 动 化 解 析，与 安 全 知识 库 中 的 安 全 配 置 要求 及 基 准 点 比 对，以检 查 安 全 配 置 与 预 期的 符 合 情况，并 出 具 丰 富 详 实的 核 查 报 告。系 统 可大 幅 节 省 传 统 的 手 动单 点 安 全 配置 检 查 时 间，提 高 检查 结 果 的 准 确 性，给出 不 合 规 项 和 修 复 加固 建 议，让检 查 工 作 变 得 轻 松 简单。优势：(1)丰 富 的 配 置 核 查 项(2)支 持 自 定 义 核 查 项 目(3)基 于 规 范 模 板 的 配 置核 查 (4)多 样 的 设 备 管 理 模 型(5)灵 活 的 部 署 方 案(6)支 持 多 实 例、多 应 用域 (7)支 持 自 动 探 测 被 核 查的 操 作 系 统(8)提 供 更 细 的 自 有 检 查规 范 粒 度 6、网络准入控制系统 特点：130网 络 准 入 控 制 系 统 是基 于 第 三 代 准 入 控 制技 术、面 向 下 一 代 准入 控 制（NG NAC）的 纯硬件 高 性 能 网 络 准 入 控制 设 备；是 在 总 结 了大 量 内 网 安全 案 例 和 用 户 需 求 的基 础 上，秉 承“无 需改 变 网 络、终 端 部 署灵 活”而 研制 的 新 一 代 入 网 规 范管 理 系 统。产 品 率 先提 出 准 入 平 台 的 概 念，广 泛 结 合用 户 已 有 的 交 换 机、杀 毒 软 件、AD 域、LDAP 服 务 器 等，完 全实 践 了“入网-在 网-出 网”的 整体 化 流 程，能 够 达 到“违 规 不 入 网、入 网必 合 规”的管 理 规 范，满 足 等 级保 护 对 网 络 边 界、终端 防 护 的 相 应 要 求，同 时 提 供 更高 效、更 智 能 的 网 络准 入 防 护 体 系。主 要从 终 端、网 络、人 员、管 理 4 个维 度，对 网 络 使 用、安 全、管 理 中 的 各 种元 素 进 行 全 面 的 管 控。优势：(1)安 全 高 效 的 系 统 平 台。(2)完 善 的 来 宾 管 理。(3)强 大 的 设 备 指 纹 特 征定 位。(4)卫 星 式 安 全 透 视。(5)国 产 化 终 端 安 全 管 理。(6)完 善 的 终 端 补 丁 管 理。(7)Win10 大 补 丁 下发 策略。(8)十 万 点 终 端 集 中 管 理。(9)支 持 复 杂 的 大 网 络 环境。(10)灵 活 全 面 的 权 限 管 理。7、态势感知系统 特点：中 电 安 科 态 势 感 知 系统 是 一 款 融 合 了 大 数据 技 术 和 机 器 学 习 技术 开 发 的全 新 网 络 安 全 态 势 感知 与 监 测 预 警 产 品。态 势 感 知 系 统 采 用 组件 化 开 发 技术，专 注 于 安 全 管 理和 安 全 分 析；集 安 全可 视 化、监 测、预 警和 响 应 处 置于 一 体；通 过 多 种 数据 分 析 方 法 构 建 动 态的、多 层 次 的、全 天候 的 网 络 安全 态 势 知，结 合 等 级保 护 管 理，为 政 企 客户 构 建 网 络 安 全 动 态深 度 防 御 体系。优势：(1)灵 活 的 大 数 据 技 术 架构。(2)智 能 的 资 产 发 现 技 术。131(3)自 有 漏 洞 情 报 库。(4)日 志 集 模 式 识 别 和 可视 化 范 化 技 术。(5)多 层 次 智 能 安 全 分 析技 术。(6)开 放、可 扩 展 的 套 件化 应 用 开 发 平 台。(7)专 业 的 安 全 运 营 服 务团 队。8、漏洞扫描系统 特点：中 电 安 科 的 漏 洞 扫 描系 统 是 在 十 多 年 安 全研 究 沉 淀 和 安 全 服 务经 验 的 基础 上，严 格 按 照 计 算机 信 息 系 统 安 全 的 国家 标 准、相 关 行 业 标准 设 计、开发 的 新 一 代 漏 洞 扫 描管 理 平 台。系 统 涵 盖了 空 间 资 产 探 测、系统 漏 洞 扫描、WEB 漏 洞 扫 描、网 站 安 全 监 测、数 据库 漏 洞 扫 描、基 线 配置 核 查、工控 漏 洞 扫 描、WIFI 安 全 检 测、APP 漏 洞扫 描、Docker 漏 洞 扫描、大 数 据漏 洞 扫 描、视 频 监 控安 全 检 测、Windows 安 全 加 固、等 保 合 规关 联 等 模块，能 够 全 面、精 准地 检 测 信 息 系 统 中 存在 的 各 种 脆 弱 性 问 题（如 各 种 安全 漏 洞、安 全 配 置 问题、不 合 规 行 为 等），在 信 息 系 统 受 到 危害 前，提 供专 业、有 效 的 漏 洞 分析 和 修 补 建 议；并 结合 可 信 的 漏 洞 管 理 流程 对 漏 洞 进行 预 警、扫 描、修 复、审 计，防 患 于 未 然。优势：(1)全 面、统 一 的 漏 洞 扫描 (2)领 先、丰 富 的 漏 洞 知识 库 (3)强 大、精 准 的 扫 描 技术 (4)专 业、直 观 的 报 表 管理 (5)可 靠、实 时 的 网 站 监控 (6)完 备、可 信 的 闭 环 管理 五、成功案例：案 例 名 称：某 港 口 物 联 网 网 络 安 全 解 决 方 案 一、项 目 背 景 及 需 求：某港口部署在云平台和边缘计算节点，借助传统信息安全防护措施对应用系统进行网 132络安全防护，通过边缘网关设备协议转换方式实现设备接入安全防护。由于物联网终端接入方式多样，终端设备基数大、分布广，一旦物联网终端被破坏、被控制、被攻击、被滥用，不仅影响物联网应用的安全稳定，导致隐私数据泄露、生命财产安全受损，更有可能危害生产安全，造成更严重的影响。因此，需要进一步加强物联网终端以及网络传输过程的安全能力。中电安科结合该港口现有物联网现状，加快物联网安全保障体系和安全管理体系建设，强化物联网安全技术防护能力，促进物联网健康良性发展，从满足等保要求转变为满足企业网络安全责任，完成港口物联网安全规划。二、物 联 网 安 全 现 状 1、终端种类多规模大，难统一监管。物联网终端数量多，全网资产的具体情况无法准确掌握，存在同类终端产品不同品牌厂家的情况，资产难以统一监管。大量终端设备接入缺少防护手段，不具备配合物联网系统进行加密保护的能力，终端节点面临各种安全威胁和漏洞隐患挑战。2、安全防护能力有限，易被控制。物联网终端物理位置分散，容易通过技术手段进行替换、更改配置、植入病毒等，通过该终端可进入生产网络环境肆意进行破坏。不同的物联网应用在提供服务的过程中，还发挥中间件、通讯数据转发等作用，物联网平台调用数据过程，无法将数据实施全盘纳管，面临着信息窃取、数据外泄、恶意软件、web 网络攻击等应用安全风险。3、数据安全风险大，易被窃取篡改。大量的物联网终端暴露在没有固定网络安全防护能力的环境中，数据端到端传输存储过程都是明文的状态，容易被窃取泄露。物联网采集数据量较大且涉及敏感的个人信息时，采用数据安全防护措施，但数据传输过程未使用 133密码产品，未采用有效的密码算法保证数据传输的安全性。4、数据量大且分散，难以评估管理。物联网场景所产生的告警日志、安全事件和终端数据分布于各个系统内，无法根据这些数据信息全面对资产安全状况进行评估，同时缺少集中处理安全问题的入口，导致安全事件碎片化，增加安全运营人员的工作负担。三、规划目标与原则 1、规划目标 根据物联网安全的实际情况，以筑牢物联网基础安全、防范公共网络安全风险为目标，规划物联网安全框架，加强物联网安全接入能力建设，促进物联网安全建设落地实施，支撑和保障物联网应用的安全有序发展。全面满足合规建设要求。依据GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求中基本要求和物联网安全扩展要求，完善物联网安全架构体系，补充物联网专项安全管理制度和流程，加强技术防护能力，确保满足国家相关网络安全政策法规要求，符合等级保护安全建设要求。加强安全威胁防御能力。依据物联网应用系统特点和物联网业务系统部署情况，结合智慧港口大量物联网终端接入场景，加强密码算法、网关采集、准入鉴权等技术措施，提高物联网数据采集、传输及存储过程的安全防护能力，有效抵御网络攻击等风险，降低物联网业务安全事故的发生。2、规划原则 为了保证物联网安全规划满足某港口整体网络安全发展战略要求，应遵循如下原则进行设计：134需求牵引，全局统筹。紧密贴合港口物联网产业发展现状和趋势，着力构建科学合理、先进适用、开放融合的物联网安全能力，强化统筹协调，指导物联网安全建设有序开展。聚焦重点，智能防御。围绕港口物联网基础设施和重点业务应用，推进关键技术在物联网网络安全中的应用，满足物联网业务的安全防护需求，提高智能防御能力。灵活扩展，多网合一。构建云-边网络协同的灵活扩展架构体系，减少物联网资源消耗、灵活扩展系统应用功能。可信互联，隐私防护。聚合多元数据加强认证鉴权实现全网互联可控，实现敏感数据在不可信网络全程不可见，网络互联通讯行为可追溯。四、物联网安全总体框架 根据某港口物联网系统被保护对象业务属性特性，按照功能层次及技术特点进行物联网安全防护框架设计，建设规划符合政策法规及标准规范要求，平衡物联网应用发展趋势与物联网安全防护要求，依照物联网的安全架构分层模型加强技术防护、完善管理建设、持续运行保障，提高物联网安全防御能力，持续保障业务稳定运行。（1）增强技术防护措施 依据物联网业务系统特点加强安全防护能力，针对智慧港口大量终端、工业设备及视频监控接入的情况，建设实现包括“感知安全”、“网络安全”、“平台安全”的技术防护能力提升。结合密码技术、鉴权控制、准入认证、安全隔离、访问控制等安全技术措施，形成覆盖终端感知、网络传输、平台接入、开发测试、态势感知的物联网安全技术防护架构，提升物联网安全整体防护技术水平。135港口物联网感知终端包括为 RFID、视频监控、智能终端、传感器以及物联网网关等类型，针对不同终端类型，采用不同技术措施提高感知安全防护能力；物联网网络传输过程主要采用无线传输和有线传输两种方式，结合有线和无线的传输方式特性，采取相应技术措施实现网络安全防护能力；物联网平台主要分为统建的部署在云平台的物联网平台，在云安全防护措施的基础上加强安全接入平台建设及安全开发测试环境建设，结合安全态势感知平台进一步完善具备物联网特性的安全功能提升，实现物联网平台的安全技术防护能力提升。（2）完善安全管理机制 针对物联网各业务环节的管理要求，在管理体系基础上，补充完善物联网安全管理制度，设置物联网专职的安全工作岗位并配备安全管理人员，按照谁主管谁负责、谁运营谁负责、谁使用谁负责的原则，建立健全物联网安全责任制，为技术防护与运行保障提供管理支撑。（3）构建运行保障模式 构建贯穿监测预警、安全检查、漏洞识别、攻防对抗的物联网安全运行全过程保障模式，为技术防护、管理建设提供支撑服务，整合安全防护措施和安全运维能力，实现全面覆盖、持续不断、动态调整的物联网安全运行保障效果。六、适用行业：港口码头 136七、联系人姓名及职位 姓名：赵萌 职位：市场经理 联系方式： 八、CEO/创始人/总裁/副总裁/联合创始人等对行业发展和甲方的寄语：近年来，在政策、技术、市场的多重利好驱动下，物联网行业发展迅速，终端智能设备数量呈几何增长。在网络安全领域，工业和物联网安全也是近几年的热门方向。当前我国信息化和工业化正在进行深度的融合发展，各级政府、企事业单位、尤其是传统产业，都是数字化转型的主角。在未来，所有的设备、网络都将打通，呈现“万物互联”的状态。在“万物互联”的发展新时期，我们要注意到，物联网安全的问题已经映射到现实世界，尤其在工业领域、关键信息基础设施行业，联网设备一旦被攻击，将给个人、社会甚至国家带来严重的危害。为了应对工业互联网、物联网、关键信息基础设施行业中的安全问题，中电安科提出“可知、可管、可控”的安全理念，致力于为行业提供更加全面、安全的工业和物联网安全解决方案。“可知”就是摸清家底，利用工控流量监测审计产品旁路获取工控系统的资产信息、流量信息、链路信息、工控行为信息、协议信息等，形成白名单特征库；“可管”是 137指通过多个维度实时与白名单库对比分析，识别异常行为并发出告警；最后是“可控”，有了相对精准的告警信息、日志信息，以及庞大的安全处置知识库，可以从技术和管理两个维度对威胁进行管控，从而达成工控安全防护目标。未来，中电安科将紧跟数字化发展需求，帮助工业和物联网相关单位，构建安全体系和全生命周期安全威胁监测、防护，降低工业和物联网设备因遭受网络攻击带来的损失。杭州中电安科现代科技有限公司总经理赵峰

0人已浏览 2023-12-11 134页 5星级

中国移动无源物联网典型场景白皮书（2023）1中国移动无源物联网典型场景白皮书（2023）2无源物联网具备低成本、低功耗、易部署和免维护等优势，通过架构创新、算法创新和能力创新，将解决现有方案性能受限、场景受限和自动化程度低等问题，能够实现标识对象全要素、全流程和全生命周期的可视化、自动化和智能化（即“三全三化”）管理，进而实现万物智联。本白皮书聚焦无源物联网典型应用场景，根据标识对象全生命周期的特点和能力要求对场景进行分类，并详细阐述每个场景的业务痛点和无源物联网在该场景的适用性及价值，为推动无源物联网技术方案研究及产业发展提供参考。本白皮书的版权归中国移动所有，未经授权，任何单位或个人不得复制或拷贝本建议之部分或全部内容。中国移动无源物联网典型场景白皮书（2023）目目录录1.1.无源物联网概述无源物联网概述.1 11.1 发展现状及趋势.11.2 应用场景分类.32.2.无源物联网典型场景无源物联网典型场景.4 42.1 区域盘点“一码定识”.42.1.1 大型仓储管理.42.1.2 办公资产管理.62.1.3 行业设备监测.72.1.4 家庭物品管理.82.1.5 小结.102.2 广域追踪“一码追寻”.102.2.1 人员物品追踪.102.2.2 交通车辆监管.112.2.3 流动资产监管.122.2.4 小结.132.3 全域管理“一码到底”.132.3.1 生产流程管理.132.3.2 快递物流管理.152.3.3 冷链物品管理.162.3.4 商品供应链管理.172.3.5 小结.183.3.总结与展望总结与展望.1919缩略语列表.20参考文献.21参编单位及人员.22中国移动无源物联网典型场景白皮书（2023）11.无源物联网概述无源物联网概述1.1 发展现状及趋势发展现状及趋势产业数字化蓬勃发展，行业对各类对象的全要素、全流程和全生命周期管理需求日益迫切。现有技术在终端连接数量、感知规模和应用成本等方面面临挑战，产业呼唤物联网新技术和新产品。无源物联是通过采集环境能量，将周围可利用的无线电波能量、热能、振动能和机械能等转化为可驱动自身电路的电能，同时利用以反向散射为代表的通信模式，实现向目标节点传递信息的低功耗通信技术。其最显著的特征是不依赖传统电池供电，能够很好地解决功耗瓶颈问题，是下一代物联网发展的关键技术。根据产业现状、市场需求及技术演进趋势，无源物联技术发展可划分为无源 1.0、无源 2.0 和无源 3.0 三个阶段（如图 1）。图 1.无源物联技术发展三阶段无源 1.0 采用单点式架构，以超高频 RFID 为代表，包含无源标签、读写器及管理平台三部分。其工作原理是读写器发射射频激励信号以激活无源标签，标签利用反向散射技术将自身信息调制到该射频信号上，读写器接收标签反向散射的信号并进行解调，并将采集到的信息上传到后端管理平台，实现信息的读取与传输。由于读写器端存在较为严重的信号自干扰和读写器间干扰，导致读写器和标签之间的通信距离受限。目前产业重点针对读写器及标签性能进行优化，提升点对点识别和近距离通信能力。中国移动无源物联网典型场景白皮书（2023）2无源 2.0 采用组网式架构，将 RFID 读写器从单点式的收发一体分为激励器和接收器两个设备。在应用中，管理平台负责启动业务流程、统一调度接收器以及数据的分析展示，接收器负责下发指令信号并对激励器进行管理控制，激励器负责向无源标签转发指令信号并为其供能以激活标签，被激活的标签向外界反向散射1传输自身数据，并由接收器接收数据并上报，以完成信息读取。无源 2.0通过收发功能分离实现了前向链路与反向链路的解耦，有效降低了读写一体机的自干扰问题，从而提升了接收器对无源标签反向散射信号的接收灵敏度，扩展了系统覆盖范围2，同时支持组网部署，优化系统效率，可实现几十米到百余米的区域级覆盖。无源 3.0 采用全新的蜂窝式架构和协议，将利用基站或终端设备实现对标签的激励和信息采集，借助蜂窝网络上下行干扰抑制、自适应编码调制方式、灵活资源调度、多天线多节点联合传输和移动性管理等优势，实现中远距离传输和规模化覆盖，提供“全程全网”的连接能力。3GPP 目前已经开展无源物联网的标准化研究，根据 3GPP 相关标准定义，无源物联网支持 A 类、B 类和 C 类三种类型的标签。标签技术特性如表 1 所示，系统可根据不同的业务需求，灵活选择标签类型，进一步提升了无源物联网在不同场景的适用性。同时，无源物联中支持其他网络架构或协议的标签也可参照上述能力特点进行分类。表 1.三类无源物联网标签的特性无源 1.0 能够支持局域范围内的点对点识别，在鞋服快消品零售、小型仓储物资盘点等场景已经形成了长期应用，但受限于下行链路预算，其覆盖距离不足10 米（链路余量约 59dB），多用于小范围近距离盘点，难以满足大规模资产管理、定位追踪、出入库等全流程业务自动化需求。无源 2.0 的标签反向识别距离可超过 100 米，具有良好的识别准确率，并且基于组网覆盖，在盘点、出入库业务能力基础上进一步拓展天线级、库位级和米级低成本定位能力，已经实现了落地应用，在大型仓储、资产管理等场景中的单/多道口区域部署，可实现货物的中国移动无源物联网典型场景白皮书（2023）3自动化、大规模和高效盘点，正在持续发挥巨大价值。同时，无源 2.0 无需对标签进行改动，可复用现有产业能力和资源，能够支持与单点式的无缝对接及业务快速升级。未来，无源物联网可以充分利用蜂窝网络基础设施和授权频谱，一是在通信距离、可靠性和安全性等通信性能上将有大幅提升，支持长距离传输、轻量级身份鉴权和多传感融合等重要能力；二是支持跨域标签管理，能够实现端到端全业务流程的打通，消除信息孤岛，实现全程全网全生命周期的综合管理；三是复用蜂窝基站站址，降低读写设备成本及业务部署的难度，利用蜂窝网络实现“一网多能”。基于上述能力优势，无源物联网将实现对各类对象的无源物联网将实现对各类对象的“三全三化三全三化”管理管理，即全要素、全流程和全生命周期的可视化、自动化和智能化，即全要素、全流程和全生命周期的可视化、自动化和智能化，实现万物“可感、可连”，全流程“可管、可控”，全生命周期数据贯通，进而打造万物互联数字化基座，有效满足产业数字化新需求，将助力物联网连接规模实现千亿级乃至万亿级突破，打造万物互联新业态，促进行业提质、降本、增效、绿色化和安全化，赋能企业生产、人民生活和社会可持续发展。1.2 应用场景分类应用场景分类随着物联网技术在各行各业的深入应用，面对更加灵活多变的应用场景，无源物联网凭借其较低的部署及维护成本、无需传统电池供能等优势，正成为实现“千亿级乃至万亿级物联”愿景的关键使能技术。如图 2 所示，根据标签在其全生命周期所涉及的业务环节和应用特点，可将无源物联网的典型场景分为区域盘点、广域追踪和全域管理三类。图 2.无源物联网应用场景分类及典型场景示例中国移动无源物联网典型场景白皮书（2023）4区域盘点类，其应用环境以局域为主，应用需求以对相对固定区域内的标区域盘点类，其应用环境以局域为主，应用需求以对相对固定区域内的标识对象进行盘点为主识对象进行盘点为主。区域盘点类重点面向仓储管理、资产管理、设备监测、智慧家庭、商超零售等场景，对仓库、园区和家庭等区域的物品进行自动化盘点及管理，降低人工盘点成本和出错风险，提升盘存效率及安全性，实现“一码定识”。广域追踪类广域追踪类，其应用环境以广域为主其应用环境以广域为主，标识对象的移动可能具备不规律性标识对象的移动可能具备不规律性，应用需求以对标识对象进行定位和追踪为主应用需求以对标识对象进行定位和追踪为主。广域追踪类重点面向人员物品追踪、交通车辆监管、城市可流动资产管理等场景，通过快速监控、定位和跟踪重要的人和物，有效地防止人员或动物走失和物品丢失，帮助个人用户和城市管理单位更好地保护人员和资产，提高综合管理及运营效率，减少损失和风险，实现“一码追寻”。全域管理类，其应用环境兼具局域和广域，涉及多个业务主体、应用环节全域管理类，其应用环境兼具局域和广域，涉及多个业务主体、应用环节和管理流程和管理流程，应用需求以端到端全流程管理和信息溯源为主应用需求以端到端全流程管理和信息溯源为主。全域管理类重点面向工业、物流、冷链、建造、供应链管理等领域，对标识对象进行全生命周期的端到端监管。以生产流程管理为例，从物料入厂开始，对物料仓储、生产制造和成品物流等环节进行监管及追溯，实现产品全流程的数字化、透明化和智能化，实现“一码到底”。2.无源物联网典型场景无源物联网典型场景2.1 区域盘点区域盘点“一码定识一码定识”2.1.1 大型仓储管理大型仓储管理近年来，随着电子商务、跨境贸易、冷链和医药等领域的快速发展以及制造业和零售业等传统行业的转型升级，大型仓储的需求持续增长。面向大型仓储信息化、自动化和智能化的发展趋势，无源物联网支持仓库内外连续覆盖无源物联网支持仓库内外连续覆盖、物品精物品精准定位、信息智能识别等，可实现对大型仓储物资的高效盘点和管理。准定位、信息智能识别等，可实现对大型仓储物资的高效盘点和管理。当前，大型仓储主要通过二维码、机器视觉、RFID 等技术结合人工操作实现对货物的出入库和盘存等日常管理，普遍存在自动化程度低、盘存不及时、数据上传不及时、数据不准确和找物效率低等问题，不但消耗了大量的人力物力，中国移动无源物联网典型场景白皮书（2023）5也极大影响了仓储管理效率。此外，大型电商和医药等高端客户也需要及时掌握仓库货物的供应流转情况，传统管理方式难以满足需求。无源物联网能够扩展系统覆盖范围，在库房内的货物上或包装容器上（例如：纸箱、木箱或塑料托盘等等）部署 A 类或 B 类标签，标签与货物信息进行绑定，并通过在库房卡口、房顶、平库和立库等关键区域布设激励和接收设备（如图 3），可实现对目标货物的快速盘点、出入库管理和定位查找等应用。当货物进出卡口当货物进出卡口时时，标签被自动读取，实现出入货物的自动识别。同时，读取的货物信息将上报至管理平台，平台对接客户的仓库管理系统，从而实现货物出入库状态的自动更新及出入库手续的自动办理。当货物上架时当货物上架时，通过部署在叉车上的读写器可对车上货物进行识别并与库位信息进行匹配，从而实现货物精准入位和信息及时更新。当货物被盘点时，当货物被盘点时，通过在库位部署的基站设备可对标签实现分钟级准实时盘点，盘点效率较人工大幅提升。当货物被查找时当货物被查找时，无源物联网支持天线级和库位级精度的库内找物，结合智能算法可实现低成本米级定位。图 3.无源物联网在大型仓库部署示意图中国智能仓储市场规模大，且中长期市场存量和增量仍有增长空间。无源物联网可以利用在仓库现场部署设备，并结合管理平台进行远程自动盘点和米级定位，一方面能够提高仓库管理的便捷性，进一步节约人力成本，另一方面能够提升库内货物信息的准确性，解决仓储管理中存在的账实不符等问题，较好地满足大型仓储的综合管理需求。中国移动无源物联网典型场景白皮书（2023）62.1.2 办公资产管理办公资产管理办公资产包括办公用品、通讯设备和专用设备等等，企业园区办公资产一般具有种类多、数量大、流动频繁和使用频率高等特点，亟需采用高效、精准和便捷的方式满足企业对资产的审批、检查、盘点和追踪等综合管理要求。无源物联无源物联网通过办公区域、库房和室外园区的连续覆盖，实现区域内资产全要素信息的网通过办公区域、库房和室外园区的连续覆盖，实现区域内资产全要素信息的自动化采集。自动化采集。当前园区资产的日常管理主要通过电子表格、二维码、机器视觉等结合人工盘点的方式实现，但仍存在一定问题。一是人工盘点时间长、效率低并且易出错，资产管理的实时性差且无法实现按需盘点，出现问题易推诿扯皮。二是部分资产具有借用频率高和位置移动频繁等特点，当前的管理方式难以及时发现资产的变化，也难以实现资产的快速找回。三是不同类别的办公资产差异性较大，现有方式难以针对资产的特点进行全要素信息采集，无法实现精细化管理。四是现有方法受环境影响较大，在夜间等光线较暗的环境下难以发挥作用。基于无源物联网，在电脑、打印机、文件柜和办公桌椅等资产上部署 A 类或B 类标签，为办公资产赋予唯一的“身份证”（如图 4），并在企业园区内的办公室、库房或园区出入口等关键区域布设蜂窝无源基站，管理平台与企业内部的信息系统打通，可有效实现园区内办公资产从采购、分发、使用、日常清点到报废整个生命周期的精细化信息采集（例如：颜色、功能、用途、采购时间、使用周期和使用人等等）和自动化综合管理。无源物联网不但能够大幅降低区域内资产盘点的时间，解决“每年盘一次，一次盘一年”的管理难题，还能结合定位技术实现天线级精度的定位，便于资产丢失后快速找回，进一步解决企业日常管理中存在的资产数量不清、权属不明和账实不符等问题，特别是处于园区的室外环境时，基于蜂窝基站的连续覆盖，依然能够实现资产的快速定位。除资产盘点外，无源物联网结合电子围栏技术也能够实现园区内人员的管理，例如人员出入自动打卡等。中国移动无源物联网典型场景白皮书（2023）7图 4.无源物联网在园区办公资产管理场景部署示意图园区办公资产数量多且管理难，无源物联网具备快速盘点、区域定位和支持室内外连续覆盖等优势，能够进一步满足企业对园区办公资产管理精细化、自动化和智能化的要求，具有极大的市场发展潜力。2.1.3 行业设备监测行业设备监测工业和能源等行业是经济社会发展的基础支撑，数字化、智能化和绿色发展是新型工业及能源体系的重要方向。当前，行业中各类设备的自动化程度和设备复杂性不断提高，需要对设备进行有效的状态监测和故障诊断，以满足安全生产的需求。以电力行业为例，输电及变电是实现电力远距离传输的核心环节，存在对工作设施运行状态和工作环境进行周期性监测的需求。无源物联网能够为行业无源物联网能够为行业提供更高效和更便捷的设备全生命周期状态监测方法。提供更高效和更便捷的设备全生命周期状态监测方法。现代化制造和电力等行业通常会采用布设大量传感器节点、人工手持监测设备（例如红外测温仪等）或无人机巡检等手段进行工作设施及环境监测，缺乏实时性强和性价比高的手段。同时，某些监测设备可能部署在恶劣环境（如高/低温、高湿度或易电磁击穿等）、特殊位置空间（如地下管廊等）或危险环境中（如高速移动或旋转设备等），导致现有的监测方式存在诸多不便。以电力行业为例，在地下管廊等环境中在地下管廊等环境中，地下输电线缆多埋于顶部距地面深度 1 米以下的空间内，最上层覆盖物为混凝土或沥青路面，存在作业空间小和通信信号弱等特点。采用无源物联网，将具备传感能力的 B 类或 C 类标签安装在需要监测温湿度和水位等参数的位置，并布设中继设备增强信号覆盖（如图 5）。传感标签可通过高效采集电磁能、光能（日光灯）和热能等环境能量实现自供能。基站或中继设备可周期性读取标签传感数据，平台通过对数据进行过滤、曲线描绘和多环境量组合分析，从而实现基于点位的低成本和高实时性环境监测，及时中国移动无源物联网典型场景白皮书（2023）8发现线路发热、异常震动、环境高湿和积水等情况，并定位故障点，保障地下输电电缆运行安全。在室外监测环境中在室外监测环境中，电力一次设备的工作电压从800kV到0.4kV不等，存在作业范围广、取电困难且可能被电磁击穿等问题。可将具备传感和抗高压击穿能力的 B 类标签安装在待测温设备的触点位置（如图 6）。标签可以利用太阳能实现环境供能，基站周期性的读取测温点的传感数据，平台利用采集到的温度数据分析设备运行状态，实现低成本和免维护的一次设备运行状态监测。同时，实际部署中，可以复用园区内已有的蜂窝基站进行标签信息读取与传感监测，实现一网多能。图 5.无源物联网在地下管廊设备监测应用示意图图 6.无源物联网在一次变电设备监测应用示意图综上所述，无源物联网具备通信距离远且可复用现有通信资源等优势，能够高质量的满足垂直行业各类设备及环境的监测需求，较好地解决监测设备取电困难及人工巡检运维成本高的痛点问题，为行业提供性价比高和实时性强的设备数字化监测新型技术手段。2.1.4 家庭物品管理家庭物品管理随着生活水平的提升，个人和家庭物品的种类日渐多样，对于钥匙、护照、银行卡、钱包、书籍和儿童玩具等小型或重要物品，人们可能经常忘记它们的位中国移动无源物联网典型场景白皮书（2023）9置或不确定它们是否还在家里，因此，对于家庭物品查找及贵重物品管理的需求不断提升。无源物联网利用蜂窝基站、家庭网络设备和手机等移动终端，能够无源物联网利用蜂窝基站、家庭网络设备和手机等移动终端，能够支持家庭物品的精细化管理。支持家庭物品的精细化管理。家庭物品管理当前多采用蓝牙或 UWB 定位终端实现，但这些终端存在能耗高和成本高等问题。利用无源物联网，将一部分无源标签放置在家中的门、墙壁、桌子、沙发、电灯和床等固定位置上，使其作为辅助定位的参考点，将另一部分无源标签粘贴在易失或贵重的物品上，可实现对移动物品的管理。在智能家居环境下，可以利用家庭网络设备，也可以结合手机等智能终端作为中继设备，进一步扩展无源物联网在家庭中的覆盖范围3（如图 7），实现物品快速查找、异常告警、物品状态监控等应用。利用标签、家庭网络设备和手机终端，能够快速实现物品定位查找，避免丢失或遗忘。同时，无源物联网可以记录物品使用的时长和频率等信息，从而帮助用户更好地规划生活，及时进行物品保养或维修。图 7.家庭中无源物联网部署及通信示意图以快速找物为例，当用户在家中要寻找某个物品时，可通过手机等智能终端接收家中无源标签（待寻找物品上粘贴的标签和一些固定位置的标签）发送的信号，通过信号处理算法进行物品定位。当用户位于室外时，如果发现个人物品（例如钥匙、银行卡等）不在身边，可利用手机与基站交互，远程和家中的网络设备建立连接，触发设备对物品的查找，从而确认物品是否在家中（如图 8）。图 8.家庭物品管理示意图中国移动无源物联网典型场景白皮书（2023）10无源物联网用于家庭物品管理的场景，具备超低功耗、免维护、安装便捷、极低成本和集成传感能力等优势。在超低功耗和免维护方面在超低功耗和免维护方面，标签可通过收集环境能量供电，无需传统电池或电源，能够极大降低维护成本。以射频能量为例，家庭中的网关设备、路由器和 CPE 等，以及个人智能设备如手机等，均可以发送射频信号，可复用这些设备或者部署专用射频设备为标签供能。在安装便捷方面在安装便捷方面，标签可以做到极小尺寸，具有柔性可折叠、耐氧化和可清洗等特点，无需布线或安装电源接口，可以更灵活地放置在家中或者粘贴在家庭物品上。在极低成本方在极低成本方面面，相较于 GPS、蓝牙和 UWB 等定位设备，标签价格通常较低，同时由于无需嵌入电池及连接线，相应的减少了硬件开销和维护成本。在集成传感能力方面在集成传感能力方面，标签可集成温湿度等传感器来收集环境数据，及时对家庭物品进行状态监测和异常告警，未来应用潜力巨大。2.1.5 小结小结区域盘点类场景以局部范围内对物品的盘点和查找等需求为主，然而现有技术方案仅面向行业应用提供服务，且难以适用于室外开阔区域。未来，无源物联网将实现海量标签的高性能、低功耗通信以及全域、多维度融合感知，具备室内外连续组网覆盖、自动化盘点、出入库及低成本米级定位等优势，将为区域盘点类场景提供更优的解决方案，并进一步拓展面向个人和家庭的应用，高效实现“一码定识”的区域盘点。2.2 广域追踪广域追踪“一码追寻一码追寻”2.2.1 人员物品追踪人员物品追踪近年来，人们的户外活动越来越丰富，户外环境中的个人物品安全日益受到关注。同时，家中的老人、小孩和宠物也存在户外走失的可能，需要及时了解人员和宠物的当前位置，定位追踪的需求不断增加。无源物联网以其高实时性和支无源物联网以其高实时性和支持广域连续覆盖的特点，能够为人员物品追踪提供新思路。持广域连续覆盖的特点，能够为人员物品追踪提供新思路。当前对于人员和物品的定位及追踪多采用 GPS 或蓝牙等方式实现，但仍存在一定弊端。GPS 追踪器仅能在户外使用，且存在功耗高、安全性低等劣势。蓝牙中国移动无源物联网典型场景白皮书（2023）11定位追踪器仅支持近距离的数据传输，虽然定位精度较高，但无法单独用于广域的人员物品追踪，往往需要借助众包等手段，一定程度上存在实时性差和安全性低等问题。针对人员及物品的定位追踪需求，可在人员（如老人、小孩等）及重要物品上（例如：行李、钥匙、卡证等）部署 C 类标签。标签支持定时主动上报信息，利用标签与蜂窝基站的交互，可实现与标签绑定目标的精准定位和轨迹追踪，并能够在手机端展现，实现低成本和快速寻找。当用户获取标签后，可激活标签并绑定个人信息，标签定期向蜂窝网络上报心跳信号，手机应用程序可展示标签当前位置。如果发生人员走失或物品丢失，用户可在应用程序上点击查找，蜂窝网络对与人员或物品绑定的标签进行快速定位，并展示位置信息，用户可据此对人员或物品进行找回。无源物联网在人员和物品追踪场景中的应用具有低功耗、高安全性和高实时性等特点，标签的环境能量采集和低功耗通信的特点能够支持其长时间待机和使用。蜂窝网络的信息交互能够提供高安全性，有效保护用户隐私。基于蜂窝网络广域连续覆盖的特点，有基站的地方都可找到标签，不受室内或室外环境的限制，使追踪“无死角”。未来，随着无源物联网产业的不断发展和壮大，标签将进一步降低成本，并融合多元定位方式以提升定位精度，不断增强无源物联网在广域追踪场景的应用优势。2.2.2 交通车辆监管交通车辆监管随着城市化进程的日益加速，交通车辆管理面临着越来越大的挑战，如何在不影响城市交通运行效率的前提下提高交通运输监管效率、增强交通安全性，已成为城市道路交通管理部门亟待解决的问题。无源物联网具备海量数据感知无源物联网具备海量数据感知、超超低成本部署低成本部署、免维护运行的特点免维护运行的特点，将为车辆和交通安全管理提供新的技术手段将为车辆和交通安全管理提供新的技术手段。当前的交通车辆监管主要依靠重点区域部署摄像头结合人工卡口检查实现，然而，一方面摄像头的拍摄受环境影响较大，出现脏污、遮挡或光线昏暗等情况无法获得高质量的视觉证据，另一方面车辆的移动性较强而摄像头的视野范围有限，采集到的图像或视频仅展现当前位置点的情况，无法对车辆进行连续定位追踪，无法满足对异常车辆的快速追查。中国移动无源物联网典型场景白皮书（2023）12针对交通车辆监管的需求，通过在车辆上部署无源物联网 C 类标签，形成电子车牌，结合城市内广域部署的蜂窝无源基站，可以实现车辆的数字化管理。标签存储车辆的标识和基本信息，如车架号、车牌号、车型、颜色和年检信息等等，可实现交通证件管理的无纸化、自动化和智能化，最大限度地减少证件的冒用、盗用和仿制。标签定时向基站上报车辆信息，并结合摄像头提供的影像信息，可帮助交管部门提高管理效率。一方面，无源物联网结合摄像头能够对逆向行驶、不按车道行驶、禁行检测、超速、超载和超限等违法行为进行自动监测，一旦发生交通事故，可快速定位和追踪肇事车辆，并可辅助救援人员迅速获取事故地点和车辆信息，提高应急反应速度，降低交通违法的追查难度。另一方面，对无源物联网收集的道路交通信息进行分析，管理部门可快速了解交通综合负载，并根据分析结果安排车辆行驶路线和出行时间，按需调整交通信号时序，充分利用交通资源，缓解交通拥堵并提高车辆通行效率。道路监管涉及范围广并且管理难度高，未来，基于环境能量采集和低功耗的通信方式，通过推动无源物联网的“一张网”，可加强构建道路交管的“一盘棋”，不断促进城市道路交通监管的信息化和智能化，推动城市交通的有序运行。2.2.3 流动资产监管流动资产监管城市资产监管是政府管理工作中一个重要的组成部分，城市资产种类繁杂且数量庞大，部分资产存在流动性强、价值高、使用周期长和使用地点分散等特点，例如自动体外除颤器（AED）、安全锤、窨井盖、雨水篦子、消防器材和公共救生衣等等。此类流动资产管理难度大且易发生丢失，一旦丢失难以及时找回，将给市民生命安全和城市运营管理带来极大的隐患。无源物联网的广域覆盖能力无源物联网的广域覆盖能力，可为城市高值易失的流动资产管理提供创新解决方案。可为城市高值易失的流动资产管理提供创新解决方案。当前，城市流动资产的管理方式主要包括人工核对、基于二维码/条形码扫描、视频监控和 RFID 几种。人工记录和基于二维码/条形码扫描存在工作效率低且准确率低的问题，出现丢失也难以找回。图像视频采集设备及识别算法部署成本高，并且存在覆盖死角，出现丢失能够提供一定线索，但仍然无法实现失物快速找回。RFID 技术能够从一定程度实现自动化管理，但现有 RFID 仅能支持卡口和室内小区域覆盖的方式进行资产管理，无法满足对城市流动资产快速定位追踪中国移动无源物联网典型场景白皮书（2023）13的需求。基于无源物联网可实现各类城市高值易失的流动资产状态监测和定向查找。以窨井盖为例，其资产价值较高，并且存在震动、位移和压力等维度的感知需求，可以将支持传感能力的 C 类标签部署在窨井盖上，实现其状态和位置的定时主动上报。通过标签与蜂窝无源基站的交互，一方面管理人员可以定时查看井盖状态，确认其位置，如果发生丢失，可以利用蜂窝基站的广域覆盖的特点实现大范围的资产追踪，从而快速找回。另一方面可利用标签中集成的传感能力随时监控井盖状态，一旦出现震动或位移超过设定的安全阈值时，能够主动上报告警信息至管理平台，协助相关人员快速处理异常状况。无源物联网支持环境能量采集和低功耗通信，因此能够实现在大规模城市环境中的长时间应用。蜂窝网络的广域覆盖特性能够使丢失的城市流动资产“无所遁形”，实现快速定位和找回。未来随着无源物联网技术及产业的发展，标签形态将更加多样化，成本将逐步下降，定位精度和实时性将逐渐提升，为智慧城市提供更加低成本、高精度和高实时性的流动资产管理方案，进一步满足种类繁杂和数量庞大的城市流动资产管理及追踪需求。2.2.4 小结小结广域追踪类场景中，标识对象具有移动性强且移动不规律等特点，现有技术方案由于覆盖范围、通信距离和功耗等方面受限，难以满足应用需求。未来，基于无源物联网的广覆盖、高实时性和授权频谱的优势，广域追踪类场景能够更好的实现，并有望成为无源物联网的代表性场景之一。无源物联网具备高实时性的定位追踪能力，有望面向个人、家庭和行业深度赋能，从而支持高效、安全和极低功耗“一码追寻”的广域追踪。2.3 全域管理全域管理“一码到底一码到底”2.3.1 生产流程管理生产流程管理数字化生产是将传统的生产过程通过数字技术进行升级改造，实现自动化和智能化生产制造。数字化生产场景下，需要对生产制造全流程中的物料、工具和中国移动无源物联网典型场景白皮书（2023）14成品等进行监管，实现物料到成品的全流程管理。其中，在库区、道口和产线区域，制造工厂对物料和成品存在快速盘点的需求。无源物联网具备中远距离传输无源物联网具备中远距离传输和规模化覆盖的能力，能够解决大型工厂生产流程管理中存在的业务痛点。和规模化覆盖的能力，能够解决大型工厂生产流程管理中存在的业务痛点。当前的生产流程管理主要依赖人工，工人基于纸质清单或扫码清点物料和产品，在生产过程中，从主体零件上线、零部件装配、成品质检到成品下线环节，均涉及各种零部件的签到及核减等操作，人工操作繁琐且效率低，存在漏点、错点、效率低和信息不互通等问题，导致产线效率难以提高。同时，产品的流转缺乏有效指引，效率低，仓库空间无法得到有效利用，管理成本增加。采用无源物联网，在工厂的生产物料、容器、工装车和成品部署 A 类标签，在出入库道口、库区和工位部署蜂窝无源基站，可对管理对象的类型、数量和位置等进行自动化管理。在出入库管理方面在出入库管理方面（如图 9），当携带标签的载具装载相关物料或成品经过时，道口自动识别物料或成品信息并上传至工厂物流系统，及时更新厂内物流信息，实现对物料或成品物流路径的可视化管理，实现计划、看板和波次等的拉动，避免因物料未及时送达导致停机。在库存管理方面在库存管理方面，基于蜂窝网络在库区的无缝覆盖，标签将资产信息快速上报给上层物料及成品管理系统，从而实现仓库资产数量和库存状态的高实时性监控以及资产精准定位等功能，实现快速出入库及资产盘点，提高工作效率、改善盘点质量并提升仓储利用率。在在产线信息读取方面产线信息读取方面，基站自动读取并上传每个工位经过的物料及在制品信息，实现关键零部件自动签到。同时，通过记录工位的操作耗时，结合大数据技术分析瓶颈问题，可提高生产效率。在产品下线时，自动进行质检并进行下流分配。基于自动收集各工序机器过站数据并通过 LOB 分析瓶颈，可改善生产节拍，完成产线上单品级产品的无人、自动及准确识别，提高生产效率，满足自动生产和精益生产的需求。图 9.基于无源物联网的道口出入库管理示意图中国移动无源物联网典型场景白皮书（2023）15综上所述，无源物联网能够较好的满足大型工厂生产制造环节物料自动化盘存和自动识别读取等需求，有效解决制造行业中物料流转效率低、易出错和信息不透明等痛点问题，提供低成本、高自动化和高准确率的生产透明化监控技术手段。未来无源物联网在生产制造全流程管理应用场景的连接规模预计每年将达到千万量级，发展空间较大。2.3.2 快递物流管理快递物流管理随着电商的高速增长，消费者对快递速度和服务质量的要求不断提高，特别是对于物流环节较多的快递以及高值快递，例如：保价物品、票据证件、跨境商品等，其端到端全流程数字化和智能化管理的需求日益突出。无源物联网能够打无源物联网能够打通物流各业务环节，实现高效的全生命周期管理，具有较大的发展潜力。通物流各业务环节，实现高效的全生命周期管理，具有较大的发展潜力。当前，对于快递物流管理，RFID 方案已经较为成熟，即每个快递中转袋或其他物流容器中粘贴或内嵌 RFID 标签，可通过 RFID 设备对容器进行盘点和出入库管理。然而，RFID 只能支持设备近距离扫描，受网络部署成本约束，读写设备也无法大范围部署，因此基于 RFID 的快递物流无法做到对各环节物流状态的高实时性跟踪，也难以实现对每一件快递的精细化管理。利用无源物联网技术，将 A 类或 B 类标签部署在单件快递中，对于特别重要或贵重的快件，也可选择 C 类标签，结合快递中转点、配送站等各环节部署的蜂窝基站，利用基站的广域覆盖能力，物流人员可快速完成识别、分拣、储存和配送，提高物流拣选与分发的效率与准确率，并且减少人工、降低成本，帮助快递物流企业随时掌握快递的位置和使用状态，大幅降低丢失率，实现其在全生命周期环节中的状态跟踪和全程管理。同时，标签可集成温度、湿度和压力等传感能力，实现对生鲜等易损商品的高效环境监控和快速信息上报。在揽件环节在揽件环节，可将标签部署在快递包裹上，激活标签并录入快递信息。在分拣环节在分拣环节，部署在分拣中心的蜂窝无源基站对快递包裹上的标签进行读取，根据目的地等信息对包裹进行自动化分拣。在运输环节在运输环节，通过读取标签信息能够了解在途快递数量、状态和位置，以准确掌握预期的到达时间等信息。在中转环节在中转环节，部署在中转仓的基站读取标签，对快递包裹进行信息核对，如有物品损坏，可对标签进行信息更新。在配在配送环节，送环节，利用标签可快速定位快件当前位置，便于丢失找回和送错找回。中国移动无源物联网典型场景白皮书（2023）16据统计，中国快递业务量每年超千亿件，具有较大的市场空间和发展潜力。无源物联网支持广域盘点、低成本融合定位及标签传感能力集成，能够解决 RFID小范围点状覆盖无法连续组网、缺乏传感能力而导致的无法及时跟踪、定位和获取物流状态等问题，较好的支撑快递物流行业的精细化和智能化管理，加强快递端到端全流程监管，减少快件损失，提高整体运营流转效率。除快递物流外，供应链物流管理也可采用无源物联网实现。结合全域覆盖的蜂窝基站，以及中继设备、终端设备和供应链商品中部署的无源标签，实现物流全流程各个关键作业环节中数据的快速准确采集，为企业决策提供有效依据，从而实现可视化、精细化和差异化的综合物流服务。2.3.3 冷链物品管理冷链物品管理冷链物品是指全生命周期的各个环节需始终处于特定低温环境下的物品，例如冷鲜食品、生物活性药品等等。基于保障用户健康和提高管理水平的需求，在冷链食品或药品的生产、加工、储存、运输和消费等各个环节需对状态信息进行连续采集，放置物品变质或损坏，并确保企业和个人能够及时掌握并追溯冷链物品的状态和流转过程。无源物联网能够满足冷链物品全生命周期可溯源的管理需无源物联网能够满足冷链物品全生命周期可溯源的管理需求，将在冷链管理方面发挥重要作用。求，将在冷链管理方面发挥重要作用。当前，以药品为代表的冷链物品管理多采用条形码或 RFID 方式实现，存在单点操作、分散管理和数据延迟等问题，难以实现物品数量、状态等信息的自动化采集和统一上报，无法实现冷链全生命周期各环节的网络连续覆盖和系统信息联动，管理效率低，维护成本高。并且现有技术方案安全性较低，无法有效实现冷链物品防伪和溯源。基于无源物联网技术，将集成温湿度等环境感知能力的 A 类或 B 类标签部署在冷链物品上，对于价值较高或者管理要求较为严苛的物品，也可采用 C 类标签，一方面利用标签与蜂窝基站的交互实现对冷链物品的定位、定期盘点和信息追溯等功能，另一方面基于标签内置的传感能力，能够按需实现物品全生命周期状态监测。复用生产车间、物流沿途、仓储库房、销售卖场等各个环节的蜂窝无源基站可实现端到端连续覆盖和全流程数据融通，实现冷链物品的生产管理、物流追踪、快速盘点、使用统计和缺货提醒等应用。对于冷链物品召回等特殊情况，还中国移动无源物联网典型场景白皮书（2023）17可以通过标签快速定位问题物品的位置和数量，提高召回效率，最终实现从生产、配送、销售、使用、退损和追溯全流程的闭环管理。同时，由于授权频谱和蜂窝通信高安全性的特点，无源物联网能够有效解决物品伪造和信息涂改等问题，进一步降低安全风险。此外，部分特殊物品（例如血液、生物药剂等）对于环境的要求较为严格，不但需要全程冷链运输和储存，还可能要求冷链环境的温湿度等指标保持在相对稳定的数值区间内。对于此类物品，采用无源物联网能够极大程度的避免冷链设备异常或人为疏漏所导致的环境因素异常，提高对冷链物品的监管力度。综上所述，无源物联网利用基站全程全网的优势，并结合传感能力，能够实现冷链物品的全生命周期管理和溯源，提升全流程信息采集的速度和准确性。未来，无源物联网技术将不断发展和完善，在物品防伪、追溯和监管等综合方面发挥越来越重要的作用。2.3.4 商品供应链管理商品供应链管理供应链管理是无源物联网的目标主战场和展现综合效益的关键应用领域。以商品供应链管理为例，其端到端流程可分为生产、仓储物流及门店销售等环节，标识对象涵盖商品、物流容器、车辆等。供应链管理的重点在于无缝衔接各个业务环节，并打通各环节之间的数据，以提升整体效率。无源物联网能够提供全要无源物联网能够提供全要素、全流程和全生命周期的供应链管理能力，进一步加强端到端管理力度。素、全流程和全生命周期的供应链管理能力，进一步加强端到端管理力度。现有商品供应链管理普遍存在管理效率低、难以按需生产、出入库效率低、库存不准确以及货品防伪防盗难等问题。虽然 RFID 已经在以鞋服为代表的部分零售商品供应链管理中应用，从一定程度上缓解了上述问题，但仍存在问题：一是标签通信距离受限，很多情况下仍需要人工手持读写设备进行批量扫描，管理效率较低；二是现有方案需要在供应链各环节的关键卡口布设读写设备，部署成本较高；三是当前供应链不同环节的后端信息系统往往“各自为战”，系统间数据难以互通，从而影响供应链效率乃至整体竞争力。依托无源物联网技术，将 A 类或 B 类标签部署在单件商品中，将 C 类标签部署在货运容器或车辆中，结合全域覆盖的蜂窝基站和统一的管理平台，能够实现商品供应链的全程无缝对接，提供一站式的信息服务。在生产环节在生产环节，生产流程信中国移动无源物联网典型场景白皮书（2023）18息能够与商品标签实现有机衔接，真实反映每件商品的物料、工艺和产品参数等信息，并支持商品信息在不同环节和不同部门间的高效流转，通过车间电子看板、电脑和行业终端等可及时查看生产进度和商品状态。在仓储环节在仓储环节，利用蜂窝网络设备实现商品入库自动批量扫描，智能分拣和货位合理化选择，出库时快速进行商品定位和库存更新，精准记录每一件商品的发货时间、流向和商品属性等信息，提高发货效率。在物流环节在物流环节，商品容器内或车辆上部署的 C 类标签能够向沿途蜂窝基站主动上报信息，及时更新物流状态和商品位置，实现高效物流管理。在销在销售环节售环节，无源物联网支持门店根据型号、尺码或颜色等信息进行商品精细化管理，支持商品盘点、快速结账、缺货报警、商品防伪、虚拟试用、智能防盗和畅销/滞销品统计等应用。此外，基于无源物联网技术，商品供应链未来有望实现向个人用户端的延伸。当个人用户购买商品后，通过集成读写能力的手机可对标签进行识读，获取商品从生产到销售的全流程信息，实现商品溯源、智慧衣橱和智能烹饪等更多个性化应用。国内零售商品规模大，每年商品总量可达千亿乃至万亿级，为无源物联网提供了巨大的市场空间。无源物联网通过复用现有蜂窝基础设施，简化设备部署，并打通各业务环节，实现商品供应链端到端全链条的信息融通和全流程的精细化管理。除商品供应链外，无源物联网也在以建造供应链为代表的工业应用中展现了巨大的应用前景。建筑业是国民经济的支持产业，随着城市生命线工程建设、新型城市基础设施建设、铁路公路等交通基础设施建设以及“一带一路”走出去步伐的加快，无源物联网对于打通建造供应链各环节，推动行业数字化、绿色化和智能化转型将起到越来越重要的作用。2.3.5 小结小结全域管理类场景具有业务主体和业务环节多，以及管理链条长等特点，其应用环境兼具局域和广域。目前，通过在生产车间、物流仓库和销售门店等重要环节的关键卡口位置部署读写设备，可从一定程度上实现信息追溯。然而，这种方式需要对端到端全链条具有较大的把控力度，并且存在部署难度高和业务不连续等问题。未来，无源物联网借助蜂窝网络设备、频谱资源、站址资源以及生态能中国移动无源物联网典型场景白皮书（2023）19力，有望进一步降低读写设施部署难度，无缝连接管理对象的全生命周期各环节，真正实现“一码到底”的全域管理。3.总结与展望总结与展望无源物联网融合反向散射通信和蜂窝通信技术优势，通过创新高效的数能同传空口设计、极简网络架构和协议栈等关键技术，实现空口通信性能增强、海量标签管理能力提升和系统拓扑结构多样化，具有低功耗、低成本、易部署和免维护等重要优势，能够提供全程全网全域覆盖能力及全量终端接入能力，高效构建万物互联的数字化底座，实现信息快速感知，贯通物理世界、数字世界和商业世界，为面向个人、家庭和行业的多元产业应用带来革命性变化。面向区域盘点、广域追踪和全域管理三类典型场景，无源物联网能够解决现有技术方案的痛点问题，从而实现“一码定识”、“一码追寻”和“一码到底”三方面应用。对于区域盘点类场景，无源物联网通过技术性能和服务效率的提对于区域盘点类场景，无源物联网通过技术性能和服务效率的提升，能够实现盘点效率和准确性的大幅升级，提供更优的解决方案，并面向家升，能够实现盘点效率和准确性的大幅升级，提供更优的解决方案，并面向家庭和行业进一步实现应用的拓展。广域追踪和全域管理两类场景是无源物联网庭和行业进一步实现应用的拓展。广域追踪和全域管理两类场景是无源物联网的优势场景。无源物联网能够实现管理对象高实时性追溯和全生命周期管理，的优势场景。无源物联网能够实现管理对象高实时性追溯和全生命周期管理，进一步增强广域和跨域服务水平进一步增强广域和跨域服务水平，将持续打开新的市场空间将持续打开新的市场空间。随着应用需求的不断提出和产业的持续发展，作为核心的无源标签也将迎来新的机遇，通信和感知能力将持续提升，逐步向无源智能微系统演进。然而，无源物联网发展也面临着若干挑战，例如难以适配现网架构、射频能量收集效率低以及拓扑组网难等问题，需面向核心网、无线空口和新型标签等开展端到端技术研究和产业攻关。未来，随着技术和产业的不断发展，无源物联网将与 6G 深度融合，助力构建绿色节能和智能高效的下一代移动通信网络，真正实现标识对象的“三全三化”管理，即实现全要素、全流程和全生命周期的可视化、自动化和智能化，加速推进万物智联。缩略语列表缩略语列表缩略语英文全名中文解释3GPP3rd Generation Partnership Project第三代合作伙伴计划6GThe sixth generation mobile communication systems第六代移动通信系统AEDAutomated External Defibrillator自动体外除颤器CPECustomer Premise(s)Equipment用户驻地设备GPSGlobal Positioning System全球定位系统LOBLine of Business业务线RFIDRadio Frequency Identification射频识别UHFUltra High Frequency超高频UWBUltra Wide Band超宽带参考文献参考文献1G.Wang,F.Gao,R.Fan and C.Tellambura,Ambient BackscatterCommunication Systems:Detection and Performance Analysis,in IEEETransactions on Communications,vol.64,no.11,pp.4836-4846,Nov.2016.2 中国移动通信有限公司研究院，面向万物互联的无源物联网技术，2022 年3OPPO,零功耗通信白皮书,2022年，https:/ 通信研究院：黄伟、姜大洁上海复旦微电子集团股份有限公司：王磊、曲继松上海坤锐电子科技有限公司：李强、陆志伟智汇芯联（厦门）微电子有限公司：许俊、王学先、杨军良

0人已浏览 2023-12-02 25页 5星级

点击查看更多国家电网：低压配电物联网标准化建设实践及应用（2023）（16页）.pdf精彩内容。

0人已浏览 2023-11-23 16页 5星级

  面向物联网的数据基础设施白皮书2目录目录前言前言.3 3物联网时代数字化转型的技术趋势物联网时代数字化转型的技术趋势.4 4云计算从云转型到云原生.4从云计算到边缘计算.5物联网时代数据处理和分析的范.

0人已浏览 2023-11-02 20页 5星级

物联网产品、方案，尽在 IoT 库 1IOTE 2024 国际物联网展上海站 4 月 24-26 日|深圳站 9 月 20-22 日 展位预定：物联网产品、方案，尽在 IoT 库 3IOTE 2024 国际物联网展上海站 4 月 24-26 日|深圳站 9 月 20-22 日 展位预定：本报告是 AIoT 星图研究院和深圳市物联传媒有限公司的调研与研究成果。本报告内所有数据、观点、结论的版权均属 AIoT 星图研究院和深圳市物联传媒有限公司拥有，任何单位和个人，不得在未经授权和允许的情况下，进行全文或部分形式（包含纸制、电子等）引用、复制和传播。不可断章取义或增删、曲解本报告内容。AIoT 星图研究院和深圳市物联传媒有限公司拥有对本报告的解释权。本报告所包含的信息仅供相 关单位和公司参考，所有根据本报告做出的具体行为与决策，以及其产生的后果，AIoT 星图研究院和深 圳市物联传媒有限公司概不负责。中国 LoRa 产业市场调研报告（2020 版）中国 5G NB-IoT 产业市场调研报告（2021 版）非蜂窝低功耗远距离物联网技术市场研究报告（2022 版）北斗室外物联网定位市场调研报告（2023 版）蜂窝物联网系列之 LTE Cat.1 市场跟踪调研报告（2023 版）肖女士AIoT 星图产业研究院行业分析师姓名职位个人简介：版权免责声明报告分析师介绍与欢迎添加个人微信物联网产品、方案，尽在 IoT 库 IOTE 2024 国际物联网展上海站 4 月 24-26 日|深圳站 9 月 20-22 日 展位预定：4物联网产品、方案，尽在 IoT 库 5IOTE 2024 国际物联网展上海站 4 月 24-26 日|深圳站 9 月 20-22 日 展位预定：物联网产品、方案，尽在 IoT 库 IOTE 2024 国际物联网展上海站 4 月 24-26 日|深圳站 9 月 20-22 日 展位预定：6物联网产品、方案，尽在 IoT 库 7IOTE 2024 国际物联网展上海站 4 月 24-26 日|深圳站 9 月 20-22 日 展位预定：物联网产品、方案，尽在 IoT 库 IOTE 2024 国际物联网展上海站 4 月 24-26 日|深圳站 9 月 20-22 日 展位预定：8物联网产品、方案，尽在 IoT 库 9IOTE 2024 国际物联网展上海站 4 月 24-26 日|深圳站 9 月 20-22 日 展位预定：物联网产品、方案，尽在 IoT 库 11IOTE 2024 国际物联网展上海站 4 月 24-26 日|深圳站 9 月 20-22 日 展位预定：物联网产品、方案，尽在 IoT 库 13IOTE 2024 国际物联网展上海站 4 月 24-26 日|深圳站 9 月 20-22 日 展位预定：都说，5G 被视为是引领性的新一代信息技术和新型基础设施的核心内容，也是数字经济发展的重要增长引擎，推动5G 网络规模建设以及应用规模化发展有利于推动数字产业高质量发展、加速传统产业转型升级。根据中国 5G 发展和经济社会影响白皮书（2022 年）显示，2022 年 5G 将直接带动经济总产出 1.45 万亿元，直接带动经济增加值约 3929 亿元，分别比 2021 年增长 12%、31%；间接带动总产出约 3.49 万亿元，间接带动经济增加值约 1.27 万亿元。相比 5G 发展初期，无论是线上还是线下对于 5G 的宣传近乎铺天盖地，5G 承载着产业发展极高的期待。2023 年是5G 商用四周年，在央地政策的持续支持和产业各界的协同推进下，中国 5G 创新发展取得积极成效：在基础建设方面，中国 5G 网络覆盖先从城市扩展到县城及乡镇，已基本实现城乡室外连续覆盖，再从乡镇拓展到部分发达行政村。根据工信部数据显示，截至 2023 年 8 月末，5G 基站总数达 313.8 万个，占移动基站总数的 27.5%，占全球 5G 基站总数的 60%以上。在融合应用方面，5G行业应用“广度”和“深度”双管齐下，行业级应用完成从“0到1”的突破，再进一步实现从1到N的跨越。根据工信部数据显示，目前已覆盖国民经济 97 个大类中的 67 个，应用案例累计超过 9.4 万个，在工业、矿山、医疗、港口、电力等先导行业已实现规模推广，开展 5G 工厂“百千万”行动，覆盖电子信息、装备制造、石化化工、钢铁等 12 个重点行业。随着 5G 进入应用规模化发展的关键期，这两年 5G 产业界也从“狂热期”逐渐进入到“冷静期”。由于前期业界对 5G 超高的预期，以及现实中 5G 对经济社会发展的放大、叠加、倍增作用形成了一定的落差，导致产业界对 5G 发展发出了“5G不如预期”、“5G 没有杀手级应用”、“5G 发展进度条拖慢”等负面的声音。在 5G 进入规模化应用、在业界声量逐渐减少、正负面消息此起彼伏的背景下，AIoT 星图研究院依然关注着 5G 最新发展情况。AIoT 星图研究院正针对蜂窝物联网通信技术打造一个系列报告，因此 AIoT 星图研究院在经过几个月的筹备及长期的行业信息积累之下，最终形成了本报告蜂窝物联网系列之 5G 市场跟踪调研报告（2023 版）。报告站在第三方研究机构的角度试图去探讨：从“狂热期”逐渐进入到“冷静期”，5G 近几年有哪些实打实的变化？5G 不谈杀手级应用，还能谈什么？5G 被人诟病是“老牛拖破车”，冤不冤？5G RedCap 模组价格降到 60 元，看热闹不嫌事大？5G RedCap 产品还未入市，业界都在吆喝什么？5G NB-IoT 从“狂风怒卷”到“微风徐徐”，NB 真的一点也不 NB？.基于对以上各问题的探索，最终去展示 5G（包含 eMBB、RedCap 和 NB-IoT）最新的产业格局、行业典型应用场景、市场发展情况与未来发展预测等，将默默发展的 5G 产业的“变动”呈现给更多人。前言物联网产品、方案，尽在 IoT 库 IOTE 2024 国际物联网展上海站 4 月 24-26 日|深圳站 9 月 20-22 日 展位预定：14目录CONTENTS前言 13PART01 5G 产业背景 16一、5G 产业背景概况1 国内 5G 产业发展现状2 全球 5G 产业发展现状二、5G 网络演进梳理1 5G 技术演进概况2 从 5G 到 5G-A 的演进三、5G 网络建设情况1 5G 基站建设规模2 国内小基站发展PART02 5G 产业链分析 30一、5G 产业链概况 二、5G 产业链格局1 5G 产业链上游2 5G 产业链中游3 5G 产业链下游（1）5G eMBB 模组 (2）5G RedCap 芯片（3）5G RedCap 模组（4）5G 行业类终端（5）5G 应用场景PART03 5G 市场运营分析 39一、5G 出货量分析1 5G eMBB2 5G RedCap3 5G NB-IoT物联网产品、方案，尽在 IoT 库 15IOTE 2024 国际物联网展上海站 4 月 24-26 日|深圳站 9 月 20-22 日 展位预定：二、5G 市场价格分析1 5G eMBB2 5G RedCap 三、5G 市场需求分析1 FWA 应用市场2 工业自动化设备市场3 eMBB 设备市场PART04 5G 应用领域分析 45一、5G 应用领域特点二、5G 创新应用方向1 5G NTN 发展驱动因素2 5G NTN 发展价值分析3 5G NTN 标准化进程4 5G NTN 技术挑战三、5G 应用场景分析1 智慧工厂2 智慧交通/车联网3 智慧农业4 智慧医疗5、智慧能源6 智慧物流7 智慧教育8 文化旅游9 智慧城市5G 产业发展趋势 53一、技术层面一、应用层面三、市场层面结束语 56物联网产品、方案，尽在 IoT 库 IOTE 2024 国际物联网展上海站 4 月 24-26 日|深圳站 9 月 20-22 日 展位预定：16Part 015G 产业背景一、5G 产业背景概况2022 年，移动物联网迎来重要发展期，同年 8 月底蜂窝物联网用户达到 16.98 亿户，超过移动电话 16.78 亿的用户数，历史性地实现了“物超人”的壮举，“物”连接数占比已升至 52.3%。在万物互联基础不断夯实的背景下，此后蜂窝物联网用户与移动电话用户的规模开始不断拉大距离。根据工信部数据显示，截至 2023 年 8 月末，蜂窝物联网终端用户 21.77 亿户，比上年末净增 3.32 亿户，占移动网终端连接数（包括移动电话用户和蜂窝物联网终端用户）的比重达 55.9%。其中，应用于公共服务、车联网、智慧零售、智慧家居的物联网终端规模已分别达 7 亿、4.4 亿、3.2 亿、2.4 亿户。5G 在个人、家庭、行业的应用全面提速。在个人市场，根据工信部数据显示，截至 2023 年 8 月末，移动电话用户总数达 17.14 亿户，其中 5G 移动电话用户达 7.14 亿户，占移动电话用户的 41.7%，占比较上年末提高 8.4%。此外，5G流量大幅增长，5G 智能手机用户消耗的流量是 4G 用户的 2.7 倍，5G 流量的增长带来了移动 ARPU 的回升。在家庭市场，5G 使 FWA 应用市场更具有竞争力，大大缩小了与光纤接入等其他高速接入技术的速度差距，根据中移智库、GSMA Intelligence 和 GTI 联合撰写的研究报告5G 新技术创造新价值研究报告显示，截至 2022 年年底，已有 95 家运营商在 48 个国家和地区推出了 5G FWA 服务。在行业市场，5G 正在制造业、矿山、医疗、能源、港口等 5G 应用的先导行业已实现规模复制，根据工信部数据显示，截至 2022 年年底已在全国 523 家医疗机构、1796 家工厂企业、201 家采矿企业、256 家电力企业中得到商业应用。图表一：2022.08-2023.08 蜂窝物联网终端用户情况1 国内 5G 产业发展现状（1）国内蜂窝物联网终端连接规模物联网产品、方案，尽在 IoT 库 17IOTE 2024 国际物联网展上海站 4 月 24-26 日|深圳站 9 月 20-22 日 展位预定：4G 时代，可以说微信、抖音等和 4G 互相成就，最终发展成为杀手级应用。而在 5G 时代，随着大语言模型、ChatGPT、自动驾驶的需求都在持续增长，这也要求网络持续演进，因此5G 在消费市场、企业市场还有更大潜力。但是针对 5G 杀手级应用、如何定义 5G 杀手级应用等问题，在本报告看来，至少具备以下两大因素，一是产品有足够大的出货量级，二是该应用之于日常生活产生了重大的改变或者深远的影响。但是，即便有了这两大方向作为辅助判断，对于某种 5G 应用是否是达到杀手级的理解仍然因人而异。所以，即便产业界热衷于讨论 5G 杀手级应用，但这注定是个伪命题。（2）国内 5G 消费级应用和行业应用市场A、消费级应用市场基于政策和产业推动双驱动，5G消费级终端迎来发展机遇。政策层面，工信部出台的 5G应用“扬帆”行动计划（2021-2023年）提到，要加快新型消费终端成熟，推进基于 5G 的可穿戴设备、智能家居产品、超高清视频终端等大众消费产品普及。推动嵌入式 SIM（eSIM）可穿戴设备服务纵深发展，研究进一步拓展应用场景。推动虚拟现实/增强现实等沉浸式设备工程化攻关，重点突破近眼显示、渲染处理、感知交互、内容制作等关键核心技术，着力降低产品功耗，提升产品供给水平。产业层面，电信运营商持续增加其对 5G 网络及相关配套设施的投资，进而带动 5G 消费终端产业链发展，不断推动 5G 终端的消费升级。在消费级市场上，当前 5G 套餐渗透率、用户流量和 5G 消费持续增长，用户对 5G 的消费主要集中在视频领域，同时XR、数字人、元宇宙等新兴应用也日益崛起。直播、短视频、5G 新通话等新业务异军突起，5G 不仅赋能千行百业，还飞入千家万户。但是，总体上 5G 在消费级市场至今仍有很大的拓展、扩张的空间，手机 VR/AR、云游戏、3D 直播等所谓的5G 应用仍未成气候，亟需持续培育。当前，5G 新业务生态正在蓬勃发展，许多待探索的新应用和新商业模式也正在走向成熟阶段，如元宇宙、AIGC、自由视角视频、云终端、孪生场景建模、3D 数字人等，为业界打开 5G 商业新蓝海提供了丰富的想象力。面向消费者，持续完善网络覆盖、提升用户体验，设计灵活的定价模式，是实现商业成功的关键举措。不过，尽管我国 5G 消费级终端发展基础较好，发展前景广阔，但仍处在探索期，不管是在终端形态多样化还是出货量持续增长方面都面临挑战。手机终端已经基本完成 4G 到 5G 的过渡，进入存量市场阶段，无法带来巨大的增长。未来的发展动能主要来源于以 XR 终端为代表的新型 5G 消费级终端，而 XR 终端的发展还面临两大挑战。第一，用户体验还不能满足需求，关键技术仍需突破。首先，5G 网络与业务融合优化程度不够，缺乏适配 XR 业务的云网优化，导致网络体验不佳。其次，XR 设备在重量体积、光学性能、感知交互等方面仍存在技术瓶颈，影响用户体验。第二，XR 终端产业生态还不完善，需要产业界协同共建。XR 终端碎片化严重，无论是操作系统还是软硬件接口方面国内都还没有统一的可实施的标准，应用和终端之间的接口不兼容，直接限制了 XR 产业的发展。同时，XR 终端制造成本仍然较高，阻碍了消费级应用的创新，很难形成优质应用带动终端出货量增加，终端出货量增加带动应用开发者获利，反向促进应用蓬勃发展的良性循环。为了促进 XR 终端产业高效快速发展，需要应用开发者、终端厂商、网络运营商等产业链各方协同，统一标准，开放能力，共同构建开放健康的生态。B、行业应用市场业界有一个观点：5G 的消费级应用只是过渡，真正的目标还是行业应用市场，发展 5G 仍然需要围绕企业客户的需求。5G 的三个典型场景中，“海量物联”和“超低时延”往往作为行业应用的核心特性，而利用切片形成专网更被认为是企业客户的刚需，因此 5G 更像是针对企业客户的数字化需求而生的通信技术。在 5G 正式商用四年后，中国已建成全球规模最大、技术最先进的 5G 网络，且中国作为制造业大国，拥有最广阔的行业应用前景，政策层面也在持续积极推动 5G 行业应用。在中国市场上，行业应用是 5G 进展非常重要的攻克方向。当前，中国移动、中国电信、中国联通已经成规模地落地了5G行业应用。根据三大运营商财报显示，截至2023年6月，中国移动、中国电信、中国联通累计 5G 行业应用项目分别是 25000 个、20500 个、20000 个。物联网产品、方案，尽在 IoT 库 IOTE 2024 国际物联网展上海站 4 月 24-26 日|深圳站 9 月 20-22 日 展位预定：18图表二：三大运营商 5G 行业应用项目数量基于以上的阐述，5G 赋能行业也是必然，5G 行业应用在中国早已经该大规模爆发，但是 5G 与各行业应用的结合经历了较长的探索过程、推广起来也并没有那么容易。原因在于：一是，5G 行业应用的难度确实被低估了。与 2G、3G、4G 赋能市场完全不同，5G 行业应用就像“样板房”多如繁星，但在规模落地“商品房”时却不断遇冷。二是，在创新场景和方案孵化出之后，可复制、可推广成为 5G 行业应用亟待解决的难题。降低 5G 行业应用门槛，需要针对性做到 5G 应用能力的标准化、模块化和平台化，5G 才能成为千行百业数字化转型的高质量低成本的关键要素。此外，5G 行业应用面临的规模化复制还有很大的挑战，比如目前 5G 低时延、定位精度，技术上还需要进一步发展。甚至在某些高精尖的制造行业，对 5G 技术提出了更高的挑战。全球主要的国家都在家积极推进 5G 网络建设，这极大促进全球 5G 的发展。相比 4G，无论是网络覆盖还是用户发展，在同样时段内 5G 均更加快速。根据中国信通院5G 应用创新发展白皮书显示，截至 2023 年 2 月底，全球已有 92 个国家/地区的252家电信运营商宣称开始提供5G业务（含固定无线和移动服务）。另有23个国家正在进行5G预商用试验，32 个国家已宣布其发展 5G 的意向。剩下的只有 48 个国家（其中许多是较小的岛国）尚未公开宣布 5G 计划。2 全球 5G 产业发展现状（1）全球 5G 网络建设总体情况物联网产品、方案，尽在 IoT 库 19IOTE 2024 国际物联网展上海站 4 月 24-26 日|深圳站 9 月 20-22 日 展位预定：图表三：2019-2023 年全球 5G 商用情况从 5G 商用地域来看，这几年，商用范围从主流发达地区向欠发达地区不断拓展，欧洲、亚太、北美是 5G 网络建设先发地区，主要国家和地区基本实现商用；南亚、东欧、中南美洲、非洲等地区陆续进行 5G 网络部署与预商用。但是值得注意的是，全球两个最大经济体的5G投资都到了收尾期。从运营商的投资份额变化这个角度来看：美国方面，5G 网络基础设施投资也放缓了，美国三大电信巨头同时表示将会砍缩 2023 年在 5G 领域的资本开支；中国方面，尽管现在还在进一步扩大覆盖范围，但是中国 5G 的部署已经非常的成熟和完善，中国 5G 基础设施部署的总体趋势也在放缓。这一点可以从后文“国内 5G 基站建设进度分析”部分窥见端倪。（2）全球 5G SA 和 5G NSA 网络建设情况5G NSA组网正如普通公路，“2G/3G/4G”都可以通行，经过改造后“5G”也可以通行。而5G SA组网则像是高速公路，是“5G”专属通道。由于，5G NSA 是基于 4G 基站建设的网络，错综复杂的接入规则，超负荷工作大大的增加了维护成本，因此基于长远考虑的话5GSA更胜一筹。目前，个别地区已正在逐渐关闭5G NSA，这显然对老旧手机用户不太友好，但这是大趋势。两种 5G 组网方式都有各自的优缺点：图表四：5G NSA 与 5G SA 组网方式对比即便如前文所提，5GSA 网络存在不少缺点，加之现有 5G 基站数量不如 4G 基站，少数地区 5G 网络实际体验效果并不好，有时甚至不如 4G 网络。但随着国家推动 5G SA 建设的加速，这个局面将会有所改观。根据 GSA 统计数据显示，全球 53 个国家和地区的 116 家运营商一直在以试验、计划或实际部署的形式投资于公共5G SA 网络。这相当于全球 524 家运营商中 22.1%的运营商正在投资任何类型的 5G 许可证、试验或部署，可见 5G SA 的推出似乎将继续快速进行。值得一提的是，一些组织正在为私有网络测试、试点或部署 5G SA 技术。物联网产品、方案，尽在 IoT 库 IOTE 2024 国际物联网展上海站 4 月 24-26 日|深圳站 9 月 20-22 日 展位预定：20图表五：2018-2023 年全球投资 5G SA 及其他蜂窝网络建设的运营商数量5G连接规模方面，根据GSMA Intelligence统计，目前全球5G连接数已突破10亿，预计到2025年年底将达到25亿。根据 GSA5G SA 网络发展统计报告显示，5G SA 终端的数量在所有已宣布的蜂窝物联网设备的占比一直稳步攀升。这一占比在 2019 年 12 月为 35.6%，2020 年 12 月上升到 49.7%，再到 2021 年 12 月为 54.6%，直到 2022 年 12 月大幅增加至 81.8%。而截至 2023 年 3 月，这个数据再次上升为 83.6%。不过，5G SA 市场仍然不够理想，其原因在于：一是，增强型移动宽带（eMBB）和固定无线接入（FWA）之外，缺乏引人注目的 5G 业务案例；二是，5G NSA 与云原生计算复杂性相关的一些网络架构问题,推出继续受到阻碍；三是，移动运营商担心通货膨胀、可能的经济衰退和政治冲突，从而限制的资本支出。（3）全球 5G 连接规模图表六：2019-2023 年已发布并可商用的 5G SA 终端种类从终端的类型来看，支持 5G SA 网络的终端主要有手机、CPE、模组、工业路由/网关/modem/热点等，其占比如下图所示：物联网产品、方案，尽在 IoT 库 21IOTE 2024 国际物联网展上海站 4 月 24-26 日|深圳站 9 月 20-22 日 展位预定：5G 的主要标准组织 s 是 3GPP，自 2019 年冻结首个 5G 标准完整版本冻结开始，到 2022 年 6 月已有 Relcase 15、Relcase 16、Relcase 17 版本已经冻结，至此，5G 的首批 3 个版本标准全部完成，并且最新版本 Relcase 18 正在制定中。图表七：2019-2023 年已发布并可商用的 5G SA 终端种类占比情况二、5G 网络演进梳理1 5G 技术演进概况图表八：不同标准版本对比Relcase 17 重点内容：相较于 Relcase 15 和 Relcase 16，Relcase 17 围绕商用特性改进、新功能引入、新方向探索持续演进。图表九：Relcase17 标准演进重点内容物联网产品、方案，尽在 IoT 库 IOTE 2024 国际物联网展上海站 4 月 24-26 日|深圳站 9 月 20-22 日 展位预定：22图表十：5G 演进时间规划Relcase 18 重点内容：从 Relcase 18 开始，将被视为 5G 的演进，命名为 5G Advanced（简称 5G-A，即 5.5G）。5G-A将逐步向提升增强宽带能力、提升精细化设计垂直行业应用供给能力、开发新业务场景等方向演进。从下图也可以看出，Relcase 18 的 Stage1 实际上早就已经开启了。此外，3GPP 还初步给出了 Stage 2 和 Stage 3 的大致时间，预计整个标准工作将在 2023 年 Q4 完成。图表十一：5G 与 5G-A 性能对比关于 5G-A 的标准演进，预计仍然将会有 3 个版本，也就是 Relcase 18、Relcase 19、Relcase 20。与此同时，关于 6G 的前期研究工作也在开展，目前还主要处于需求阶段。按照以往一年半一个标准版本、10 年一代标准的速度，预计Relcase 21 将会成为首个 6G 的标准版本，将在 2028 年左右推出。蜂窝通信网络技术代际生命周期一般为 10 年，且在第 5 年左右都会出现一个分水岭，如 2.5G、3.5G 及 4.5G，且都带来了性能显著增强、网络管理效率显著提升、能源消耗显著下降等积极的方面。5G 也不会例外，5G-A 将会起到相同的作用。如今，5G 发展已基本完成规模化建设，即将进入下半场。5G-A 在 5G 性能提升、进一步演进的网络拓扑、多样化用例及场景支持三个大方向上推动 5G 技术的发展与应用，通过射频部分的改进和软件升级、AI 赋能，来适应对带宽、频效、能效、时延、成本等有不同要求的行业应用，加速经济数字化和智能化转型，同时为 6G 创新探路。从主要使命和目标上看，5G 与 5G-A 存在着较大的区别：2 从 5G 到 5G-A 的演进5G-A 有望在上下行峰值上比现有5G网络提升10倍、连接密度提升10倍、定位精度提升10倍、能效提升 10 倍。可以覆盖更广的应用场景，适应新技术对移动通信网络的需求，并且 5G-A 也是迈向 6G 技术的关键。物联网产品、方案，尽在 IoT 库 23IOTE 2024 国际物联网展上海站 4 月 24-26 日|深圳站 9 月 20-22 日 展位预定：图表十二：5G 与 5G-A 特点对比根据 IMT-2020(5G)推进组发布5G-Advanced 场景需求与关键技术白皮书，5G-Advanced 的六大应用场景分别为沉浸实时、智能上行、工业互联、通感一体、千亿物联以及天地一体。图表十三：5G-A 六大应用场景目前，从产业上来看，芯片厂商、模组厂商、运营商等通信产业链上下游的企业都在为 5.5G 商用做准备。在全产业链的努力下，5.5G 产业链和商业场景正加速融合，共同把 5.5G 带入现实。未来，存量和新增的频谱都会走向 5.5G，5.5G将会助力人联产业从 2D 走向 3D、物联产业覆盖全场景、行业联接走向核心制造环节，同时也带来城市交通、低空经济的新发展机遇。据公开资料显示，目前 5.5G 应用示范区已经在杭州落地，建成全球首个 5.5G 基站。这些 5.5G 基站无线网络峰值速率超过 10Gbps，移动状态下速率超过 5Gbps，相比 5G 速度提升了十倍。当前，5G-A 技术产业能力在快速增强，具体表现为 5G RedCap 的规模商用正在加速、无源物联网（Passive IoT）正加速成熟，此外业界也加速了对 5G-A 通信-感知一体化的探索。（1）5G RedCap 商用进程加速5G RedCap 及其演进是 5G-A 中最重要的部分之一。其重点面向中速使用场景，通过功能裁剪实现成本与性能的平衡，补齐 5G 中高速/中低速、大连接能力，使 5G 形成低、中、高分档能力，对加速 5G 规模化商用有着重要意义。物联网产品、方案，尽在 IoT 库 IOTE 2024 国际物联网展上海站 4 月 24-26 日|深圳站 9 月 20-22 日 展位预定：245G RedCap 重点面向工业无线传感器、可穿戴设备和视频监控等应用场景，技术定位介于 5G 增强移动宽带（eMBB）与低功耗广域（LPWA）技术之间。5G RedCap 能够实现高于 5G NB-IoT、LTE-M 等 LPWA 物联网技术的数据传输速率；同时，其终端成本和功耗又远低于 5G eMBB，在使用 5G RedCap 后终端成本降幅最高可达 70%，在传感器场景下电池续航时长高达两年。为降低成本和功耗，5G RedCap 在 Sub-6GHz 频段将最大带宽从 100MHz 收窄至 20MHz，带宽降至 20%；接收天线数/通道数从典型的 4 天线减少为 2 天线或 1 天线接收，最小接收天线数/通道数降至 1/4；最大调制阶数从 256QAM降至 64QAM，并支持半双工模式等。此外，5G RedCap 终端还可以根据应用需求，选择支持 VoNR、小数据包传输、较低时延、网络切片、定位等 5G 原生能力，通过定制化方案平衡性能与成本，满足更多物联网场景需求。根据 Release 17，5G RedCap 主要裁剪了以下功能，从而将终端复杂度和成本下降 50%至 65%。图表十四：5G eMBB、5G RedCap 与 5G NB-IoT 特点对比图十五：NR 终端与 RedCap 终端性能对比5G RedCap 对 TDD 的频段要求没有变化，主要在 FDD 频段要求有所放松。在 FDD 频段中，传统 NR 设备需要支持 FDD 频段内的全双工（Full duplex FDD，FD-FDD）工作模式，对于 5G RedCap设备，FD-FDD的支持是可选的，也可以采用半双工（Half duplex FDD，HD-FDD）工作方式，以达到射频前端省去双工滤波器的需要。但在实际应用场景中，主流的做法还是以 TDD 和FD-FDD 为主。当前，5G RedCap 规模商用的进程正在加速：持续提升 5G 对垂直行业的支持能力需要降低轻量级 UE 的复杂度，将 5G 应用扩展到对成本、能耗、数据速率等要求更低的市场，并支持更丰富的物联网终端类型。在满足 5G 工业物联网等新应用场景需求的前提下，5G RedCap 通过简化终端设计复杂度，简化5G系统配置和相应的业务流程，实现降低5G RedCap终端芯片、模组的成本、降低终端功耗等目的。终端设计复杂度与成本直接相关，从技术实现上降低 5G RedCap 复杂度，可直接降低终端设备的成本。产业界开发的 5G RedCap 产品正逐步完善，据悉 5G RedCap 芯片、模组、终端产业链已经基本做好准备。商用规模也正在加速，将优先在智慧电力、智慧安防、智慧制造等各个场景开始得到应用。物联网产品、方案，尽在 IoT 库 25IOTE 2024 国际物联网展上海站 4 月 24-26 日|深圳站 9 月 20-22 日 展位预定：（2）无源物联网加速成熟无源物联网市场需求旺盛：一方面，在多个行业应用实践中，以电源供电的高速物联、中速物联和低速物联有源感知节点在大量场景部署时会受到明显限制，包括能耗高（需要电池）、极端环境部署受限、终端成本进一步下降的空间非常有限、终端尺寸较大等，制约了运营商移动物联网向着更广阔场景的扩展。另一方面，诸多广泛应用 RFID 的领域由于该技术存在干扰大、通信距离受限、不支持连续组网、不支持定位等痛点，对于摆脱读写器、提升传输距离的新型无源物联网系统充满期待。5G-A 的无源物联能力，首次将无源标签引入蜂窝网络。据悉，经过测试，无源物联室外覆盖已大幅度领先当前的 RFID，同时标签识别的准确率可达 99%。该技术在仓储盘点、物流、生产数字化以及各种消费品领域，可带来百亿级别的联接空间。拓展支持丰富的行业应用，免电池、免维护、易部署的无源物联网在工业制造、物流、能源、医疗、畜牧、仓储、交通、家居等领域具有广泛的应用前景，成为千亿级移动物联网连接场景的主要来源。相比传统技术，无源物联网以相同的成本，提供上行通信能力以及 10 倍覆盖能力，提升 10-30%生产效率。已在仓储、制造、物流、消费等价值场景如海尔制造工厂，开展实际部署。无源物联网全产业链正在加速，终端 Tag 样机已经就绪，频谱、产品形态及商业模式正在加速定义。目前，5G-A 无源芯片技术和终端产业链日趋成熟，随着无源终端的量产与商用推进，势必将释放更多商用场景。（3）通-感一体加速探索从诸多行业于感知方面存在的痛点看，移动通信和感知两者通过站点融合、设备融合、频谱融合和空口融合建立技术优势，将在诸多行业产生明确的社会价值和经济利益。感知服务将是实现 5G-A 智能网络升级、扩展行业应用的一个重要支撑能力。比如，精准感知是实现智慧交通的基础，目前以视觉为主的道路感知系统受限于光线、3D 感知精度、障碍物遮挡等，存在较大的监控盲区，而实现全路段感知覆盖将导致基建成本大幅增加，所以还存在很大的提升空间。据了解华为 5G-A通信感知一体基站已实现超出业界两倍的感知距离，降低了路网部署成本。目前车路云协同已实现多种交通场景，例如拥堵识别、鬼探头、路障识别等，提升了通行体验和效率。此外，车载感知系统同样受到探测距离、周边车辆遮挡等限制，且感知器件性能受成本约束。而依托移动通信与感知的融合，辅助自动驾驶的效率大幅提升。这意味着业界在不断探索对 5G-A 通-感一体于交通领域的商业场景的扩展。而除了交通领域，5G-A 通-感一体商业场景的探索广泛涉及低空通-感、智慧海洋等多样需求，应用潜力无限，为移动网络运营商开启新商业。5G-A 利用高频大带宽的优势，通过外界物体的反射波来检测各种各样移动的物体。当前，华为已经联合业界在上海、北京、深圳等地分别作了针对地面交通和低空无人机的测试，可以实现高精度的车辆、行人和空中无人机的识别。该技术可以提供道路态势感知信息，在发电站、化工厂、机场等低空区域提供安防能力，助力打造新型智慧城市基础设施。三、5G 网络建设情况5G 基站主要分为宏基站和小基站。宏基站通常架设在铁塔上，体型大、承载用户数量多、覆盖面极，目前实现室外5G 网络覆盖的基站部署方式主要依托于宏基站，通常一座基站的覆盖面积就能达到几十公里。在过去的 2G/3G/4G 时代，宏基站一直作为移动通信的主力来使用。比如在 4G 时代，4G 宏基站就可以承载 70%以上的流量，为用户带来连续不断的网络体验。与4G相比，5G网络采用了更高的通信频段，具有更高的网络通信容量和更大的带宽，但随之而来的是5G的一些短板，比如穿透性差、信号覆盖范围有限等问题，因此仅靠 5G 宏基站实现全面、深度的网络覆盖已是远远不够，尤其是面对室内移动流量需求的暴增，因此还需要大量的小基站协同宏基站进行连续覆盖和室内浅层覆盖。小基站根据覆盖范围大小分为微基站、皮基站和飞基站。所谓小基站，是相较宏基站而言的一种低功耗、低成本、小覆盖的基站设备，主要用于流量热点区域的覆盖。物联网产品、方案，尽在 IoT 库 IOTE 2024 国际物联网展上海站 4 月 24-26 日|深圳站 9 月 20-22 日 展位预定：26我国在 5G 网络建设上，一直以来坚持的是“先宏站后小站，先室外后室内”的原则，一方面取决于整体的 5G 部署节奏，另一方面则是利用小基站先天所带有的对宏基站的补盲的特点。据 GSA 联合华为发布的室内 5G 场景化白皮书显示，自 2020 年开始，随着运营商室内外基站建设的加速，未来5G将有超过80%的流量发生在室内。据此，未来5G室内覆盖重要性在进一步提升，可见未来对于小基站的需求将同步增加。图表十六：5G 基站分类情况图表十七：宏基站与多种微基站对比按照 3GPP 的规范定义，将 5G 基站的类型按照功率划分为了三类，即广域基站、中等覆盖范围基站和局域基站，其中广域基站就是通常来说的宏基站，中等覆盖范围基站和局域基站包括了微基站、皮基站和飞基站，这些统称为小基站。1 5G 基站建设规模（1）5G 基站建设进度分析中国一直以基建狂魔著称，在 5G 网络建设方面充分体现这一点。目前，经建成了全球规模最大、技术领先的 5G 网络，截至 8 月末，5G 基站总数达 313.8 万座，占移动基站总数的 27.5%，实现全国所有地市、县城城区和 97.7%的乡镇镇区5G 网络覆盖，京津冀、长三角、珠三角等发达地区的发达行政村实现 5G 网络覆盖，在持续深化地级市城区覆盖的同时，逐步按需向乡镇和农村地区延伸。物联网产品、方案，尽在 IoT 库 27IOTE 2024 国际物联网展上海站 4 月 24-26 日|深圳站 9 月 20-22 日 展位预定：图表十八：2019-2023 年全球 5G 基站建设规模（单位：万座）运营商 5G 基站建设方面，截至 2023 年二季度末，我国 5G 共建共享基站超 173 万个，共建共享深度与广度全球领先，5G 网络加快向集约高效、绿色低碳发展。同时，我国不断创新共建共享运营模式，于 2023 年 5 月启动全球首个 5G 异网漫游试商用，进一步巩固提升了我国 5G 网络的服务能力，为全球 5G 网络共建共享提供新范式。（2）5G 网络建设规划按照工信部“十四五”信息通信行业发展规划，到 2025 年，每万人拥有 5G 基站数将达 26 个（截止 2023 年 8 月份，每万人拥有 5G 基站数达到 22.6 个），若以全国 14 亿人口计算，共需约 364 万个 5G 基站。这就意味着，接下来我国 5G 投资将进入收尾期，而从运营商的投资份额变化这个角度来看，也证实了这一点。对比近一年内我国 5G 基站每月净增量数据可以发现，尽管现在还在进一步扩大覆盖范围，中国 5G 基础设施部署的总体趋势也在放缓，因此要在未来几年内实现 5G 的网络规模超过 4G 是不可能的。图表十九：三大运营商 5G 基站累计建设规模图表二十：2022 年 9 月-2023 年 8 月 5G 基站当月净增量（单位：万座）注：自今年 3 月起，将现有 5G 基站中的室内基站数统计口径由按基带处理单元统计调整为按射频单元折算，由于具备使用条件的基站数据是动态更新的，故不能追溯调整以往数据。物联网产品、方案，尽在 IoT 库 IOTE 2024 国际物联网展上海站 4 月 24-26 日|深圳站 9 月 20-22 日 展位预定：28在5G投资节奏逐步放缓的同时，目前仍有部分场景缺乏5G网络覆盖，依然需要业界高度关注。5G覆盖四大痛点场景：图表二十一：5G 网络覆盖痛点2 国内小基站发展（1）5G 小基站优势特点5G 小基站虽然在发射功率、覆盖面积、传输容量等方面，均与宏基站存在一定的差距，但却可以凭借部署灵活、频谱多样、成本便宜、连续体验等优势，发挥与 5G 宏基站相当的作用，推动 5G 网络覆盖从室外到室内纵深发展，比如在体育馆、商场、机场、火车站、地铁、学校、办公楼等人员密集的场所，通过部署 5G 小基站可以有效且低成本地实现室内5G 网络的覆盖，进而满足这些场所内用户高密度连接、高频次通信的用户需求，已成为 5G 产业的重要组成部分。相比传统宏站，小基站具有四大优势：一是低 CAPEX。相对于传统主设备基站形态，5G 小基站能以低成本方案快速满足运营商各类场景覆盖需求；二是自带容量。相对于传统无源室分方案，能提供 5G 多小区以及 5G、4G 双模同时部署的能力，能满足大部分场景使用需求，提供更好的业务体验；三是建网便捷。5G 小基站具备体积小、安装简单、功耗低、部署灵活、形态多变等特点，能适应集中部署、站点下沉等部署方式，有效解决各种室内建筑布局的覆盖难题；四是易于管控。5G 小基站在设计上就考虑了完善的监控管理和网络维护功能，针对 5G 室分网络能进行精细化、可视化管控，最大限度减少人工介入、降低维护成本，节省运营商 OPEX。根据小基站对热点宏基站覆盖范围内 20P%的区域计算，国内 5G 小基站的市场空间将达到 658 亿 1644 亿元。根据前瞻研究院的报告显示，2022 年到 2025 年，中国 5G 小基站建设规模将达到 600 万站，年度建设量分别为 60 万、150 万、200 万、190 万，对应的市场进度分别是 390 亿、975 亿、1300 亿和 1235 亿。SCF 最新预测，2027 年全球市场小基站的累计部署量将接近 3600 万个。目前，5G 小基站市场新的竞争格局正在开启。从目前生态层面来看，5G 小基站的产业链包括了上游元器件供应商、中游设备商和集成商以及下游的运营商。目前，从事 5G 小基站设备研发的企业已达 60 多家。随着我国 5G 网络建设逐渐走向深水区，5G 行业应用场景和室内网络需求的激增，5G 小基站必将迎来新一轮发展机会。（2）5G 小基站发展需求分析对于发展 5G 小基站的需求可以从技术和场景两个方面来分析：技术方面：在网络的安全性、稳定性上，相同的网络架构设计让小基站与宏基站本质没有区别，然而因为小基站的精准覆盖、信号加密、算法保障的特点，小基站的安全性甚至更优于宏站。场景方面：千行百业的需求将呈现差异化、复杂化、定制化、碎片化的特点，很难用统一的网络部署方式满足所有的需求，5G若想实现赋能千行万业的愿景，就需要联同室内基础设施覆盖一并做好。5G宏基站并不具备触达室内的覆盖深度，尤其是面对室内多样化且复杂的环境，致使 5G 网络覆盖进一步受限，在这种情况下，5G 小基站解决方案成了关键抓手，能够灵活部署在室内，提供室内室外连续网络覆盖的能力，为产业用户提供业务所需的不间断网络，对完善 5G 网络和深化 5G 垂直应用具有重要意义。以工业互联网中工厂内联网的情景为例，厂房中需要连接的设备数量、传感器数量基本固定，每一设备需要传输的数据包大小、频次均是根据业务需求有明确的标准，下行控制需求也相对明确固定。在这样的情况下，对工厂内进行 5G 室内网络覆盖就有了比较确定的业务模型，在业务模型基础上可以精细化地规划室内覆盖方案，此时就是一种以需求导向的网络部署模式，需要更为灵活的部署方式实现。物联网产品、方案，尽在 IoT 库 29IOTE 2024 国际物联网展上海站 4 月 24-26 日|深圳站 9 月 20-22 日 展位预定：当前，室内覆盖和深度覆盖成为我国 5G 网络建设新方向。运营商积极推进 5G 网络在高铁、机场、地铁、医院、高校、商超、写字楼等人流密集且楼体较大的室内场景覆盖。为实现深度网络覆盖目标，运营商积极推进 5G 小基站的集采工作。此外，5G 小基站除了能够提供连接能力之外，还能够为产业用户提供其他方面的价值增益。通过 5G 小基站灵活的部署能力，可以构建“连接 算力 多元化能力”的“云算网业”一体化新服务，在无线网络服务基础上拓展多样化业务服务能力，进而为产业用户提供端到端的个性化解决方案。物联网产品、方案，尽在 IoT 库 IOTE 2024 国际物联网展上海站 4 月 24-26 日|深圳站 9 月 20-22 日 展位预定：30由于 5G 产业链下游的市场属性最强，是一个高度市场化的产业环节，本章节重点将放在下游环节，上游与中游仅做简单的介绍。一、5G 产业链概况 二、5G 产业链格局 Part025G 产业链分析图表二十二：5G 产业链上下游示意图5G 产业链的上、中、下游分别为基础设施、运营商服务、终端及应用场景，基础设施包括基站系统、网络架构，终端及应用场景则包括终端设备和应用场景，每部分对应各自不同的产业链环节。5G 通信技术整个产业体系为从前期的规划设计，到组建器件材料、搭建设备网络，再通过运营商或终端投放应用到各个领域。不同时期，通信产业链的主角会发生变化。在 5G商用初期，运营商会大规模开展网络建设，通信设备商会成为主角，运营商则会成为主要消费主体；在 5G 商用中期，随着终端技术的成熟，用户会更多的购买电信套餐和智能终端，运营商和终端厂商会成为主角，而用户则会成为消费主体；在 5G 商用后期，互联网企业与 5G 相关的信息服务将成为关键部分。1 5G 产业链上游根据前文 5G 产业链分布图可知，上游为移动通信基础设施，包括基站系统、网络架构两部分。（1）基站系统是 5G 发展的基本条件。基站系统主要包括天线、射频、小微基站，由于 5G 高网络容量和全频谱接入需求，天线射频模块集成、大规模天线技术、小微基站和室内分布是基站系统演进的主要方向，同时也是 5G 发展的基本条件。产业链环节主要涵盖基站天线、射频模块、小微基站与室内分布等。物联网产品、方案，尽在 IoT 库 31IOTE 2024 国际物联网展上海站 4 月 24-26 日|深圳站 9 月 20-22 日 展位预定：2 5G 产业链中游5G产业链中游为移动通信运营商服务，运营商是5G产业链中连接普通消费者和设备上游的重要渠道。在5G发展前期，运营商是通信设备的主要消费者；在 5G 发展中后期，运营商是网络的主要维护者。中国四大运营商为中国移动、中国联通、中国电信和中国广电。3 5G 产业链下游5G 产业链下游包括终端设备和应用场景，通过这两者将 5G 技术应用在手机、汽车、工业、AR/VR、医疗等领域。终端设备是 5G 发展的重要载体。（1）5G eMBB 芯片在 5G eMBB 端到端产业链中，成熟的 5G eMBB 终端芯片是其中重要一环。面向 5G 商用，从 2017 年至今，5G eMBB 终端芯片研发先后经历了终端原型机、基带芯片、SoC 芯片三个发展阶段，产品成熟度不断提升，满足 5G eMBB商用过程中对于系统验证、网络部署、产品研发等的需求。2017年，高通、联发科技、展讯、英特尔等芯片厂商研发了基于FPGA的5G eMBB终端原型机，包括：基带、射频芯片、射频前端、天线等模块，支持3GPP标准定义的新空口层1架构，实现新型信道编码、高阶调制方案、低延迟帧结构等NR特性，并能够达到单用户 1Gbps 以上的传输速率，支持 5G 端到端关键技术验证和系统验证，为后续 5G eMBB 芯片及终端研发奠定了良好的理论基础。2018年第四季度起，终端芯片厂商陆续发布了5G eMBB终端Modem芯片，支持3GPP R15协议版本的5G通信能力。其中，除 2018 年推出的两款 Modem 芯片仅支持 5G 非独立组网模式外，从 2019 年起至今推出的所有 Modem 芯片全部支持 5G 非独立组网和 5G 独立组网两种模式，有力保障了 5G 终端在多样网络部署环境下的应用灵活性。2019 年 9 月起至今，终端芯片厂商陆续推出了 SoC 芯片。这类芯片在 Modem 芯片基础上集成 AP（应用处理器），通过提升芯片硬件集成度（目前多数采用 7nm 工艺），达到降低终端功耗和成本的目的，提升 5G 用户体验，可以更好地满足 5G eMBB 终端商用需要。根据 AIoT 星图研究院整理，截至目前，芯片厂商已经推出 5G 芯片近 20 款,详情参见 P32。在 5G eMBB 芯片这方面，除了高通、联发科、紫光展锐这三家企业能够对外提供芯片产品以外，全球就没有其他厂商可以选择。其中，三星不对外销售，华为海思也因为美国的制裁政策而不得不暂停 5G eMBB 芯片产品的销售。注：2019 年 4 月，苹果和高通宣布撤销两家公司在全球范围内的所有诉讼，并达成了一项为期六年的芯片供应协议。此次，双方和解并非终点，创造过 A 系列和 M 系列芯片的苹果决定自研基带芯片。同年 7 月，苹果收购了英特尔的手机基带业务，包括知识产权、设备和租约，以及 2200 名英特尔员工，透露出明确的自研信号。伴随着高通对于订单减少的担忧，以及苹果在自研基带上屡屡受挫，两家公司各经波折，再次“双向奔赴”。2023 年 9 月，高通宣布将会为苹果提供2024 至 2026 年的基带芯片。此外，在 5G 芯片平台方面，翱捷科技首款 5G eMBB 芯片正在积极推进量产。（2）网络构架是5G发展的软性基础。为适应不同应用场景，5G网络架构需进行颠覆性的变革，其关键在于利用SDN（软件定义网络）/NFV（网络功能虚拟化）技术，形成包括基础设施、管道能力、增值服务、数据信息等不同的能力集合，实现网络功能虚拟化、资源集中化、服务自动化、管理操作云平台化的目标。产业链包括通信网络设备、光纤光缆、光模块、网络规划运营等环节，其中最核心环节为通信网络设备及 SDN/NFV 解决方案。物联网产品、方案，尽在 IoT 库 IOTE 2024 国际物联网展上海站 4 月 24-26 日|深圳站 9 月 20-22 日 展位预定：32图表二十三：5G eMBB 芯片产品（不完全统计）图十六：20172023 年 LTE Cat.1 bis 芯片厂商出货量预测随着 AI 市场需求爆发，AI 与物联网的结合成为大势所趋，通过集成 AI 算力，物联网终端变得更加智能，可处理更多数据，应对更多差异化的复杂环境。智能模组集成了丰富的多媒体摄像头外设、多路 PCIE 及 UART 外设接口，可以灵活外接扩展不同的外设方案；这些智能模组不仅有丰富的外设接口，而且系统性能卓越，让模组拥有强大的多媒体处理能力；除此之外，智能 AI 模组可被广泛应用于工业质检、智能相机、户外机器人、边缘计算盒子、无人机、智慧零售等领域，助力不同行业的 AI 客户产品落地。（2）5G eMBB 模组物联网产品、方案，尽在 IoT 库 33IOTE 2024 国际物联网展上海站 4 月 24-26 日|深圳站 9 月 20-22 日 展位预定：图表二十四：5G eMBB 模组产品（不完全统计）图十六：20172023 年 LTE Cat.1 bis 芯片厂商出货量预测物联网产品、方案，尽在 IoT 库 IOTE 2024 国际物联网展上海站 4 月 24-26 日|深圳站 9 月 20-22 日 展位预定：345G RedCap 是目前解决 5G 终端高成本问题的有效途径，产业界积极跟进 5G RedCap 产品规划，以期快速实现 5G RedCap 商用，助力 5G 与行业的融合向纵深发展。在芯片方面，美国高通、联发科技、紫光展锐、翱捷科技、华为海思、中兴微电子等主流芯片企业积极投入研发，预计 2023 年第三季度将推出工程样片或预商用芯片，随后陆续发布商用芯片，2024 年实现芯片的规模商用。（3）5G RedCap 芯片图表二十五：5G RedCap 芯片产品（不完全统计）相比于 5G eMBB，5G RedCap 研发门槛较低，这给予了国内芯片初创企业更多的发展空间，必博科技、新基讯、摩罗科技等新兴芯片企业也启动了 5G RedCap 的技术和芯片研发。预计 2023 年底移远通信、广和通、鼎桥等企业将推出基于 RedCap 模组的样机，2024 年商用模组陆续问世。对于应用方最关注的成本问题，RedCap 模组商用初期价格约在 250300 元区间。随着应用规模的不断扩大，预计未来 RedCap模组价格将逐步降至 60 元左右，与 LTE Cat.4 售价相当。（4）5G RedCap 模组图表二十六：5G RedCap 模组产品（不完全统计）注：5G NB-IoT 芯片及模组产品因近几年并没有太多变动，因此本报告不对相关产品做整理。本章节先对整个终端产业发展情况做了介绍，继而对当下市场上比较典型的终端进行分类介绍，最后挑选出部分市场上具有代表性的行业终端展开介绍。a、5G 行业终端概况（5）5G 行业类终端物联网产品、方案，尽在 IoT 库 35IOTE 2024 国际物联网展上海站 4 月 24-26 日|深圳站 9 月 20-22 日 展位预定：自 5G 商用以来，政府积极鼓励 5G 产业链企业加速推进 5G 行业应用场景的试点探索，5G 在行业应用市场呈现了“多点开花”的状态，在工业互联网、自动驾驶、远程医广等细分领域均有不同程度的落地。经过近几年的摸索，5G 行业应用也越来越清晰，从试点探索转入快速推广阶段，随着行业应用的铺开。当前，产业界正积极从多角度推动 5G 行业终端发展。图表二十七：五大方向推动 5G 行业终端发展仅从行业终端这个角度来说，由于 5G 行业终端的商用步伐逐渐加快，国内外终端设备厂商蓄势待发，持续加大对 5G行业终端的研发投入，5G 行业终端数量和类型不断丰富。全球 5G 终端市场方面，截至 2023 年 Q2，全球 448 家终端厂商发布 2662 款 5G 终端(包括可用和即将推出)，已有近 30 种的终端形态，其中非手机 5G 终端占比 50.7%。除手机外，5G CPE、5G 模组及工业网关生态系统日渐成熟，各类5G 终端类型占比情况如下：图表二十八：全球各类 5G 终端款式及占比情况国内 5G 终端市场方面，截至 2023 年 Q2，我国共有 278 家终端厂商 1274 款 5G 终端获得工信部进网许可。5G 终端的外衍持续扩大，其中手机占比过半约为 62.8%。除手机外，5G 模组、车载终端、5G CPE、执法记录仪、平板电脑及工业网关生态系统日渐成熟，规模普遍不大，呈现出种类多、应用规模极小的特点。国内各类 5G 终端类型占比情况如下：物联网产品、方案，尽在 IoT 库 IOTE 2024 国际物联网展上海站 4 月 24-26 日|深圳站 9 月 20-22 日 展位预定：36图表二十九：国内各类 5G 终端款式及占比情况此外，根据中国信通院预测，到2025年5G终端将累计超过3200款，其中行业终端累计可达2000款，“基础类 定制类”同步发展，可实现千万级连接。在 5G 不断深化的“万物智联”时代，包括终端在内的物联网拥有超过 10 万亿美元的市场空间，而包含各类行业终端在内的智能终端设备潜在市场空间高达 23 万亿美元。b、5G 行业终端类别5G 行业终端包括基础连接类、通用类和行业定制类三种类型。和消费类终端不同，行业终端用户专业化程度更高，对终端性能的稳定性、可靠性等要求更高，因此其定制化程度夜更高。基础连接类与通用类终端在标准化的前提下有望优先进行规模拓展，行业定制终端因高度定制，未来有望以项目的形式进行推广。图表三十：5G 终端分类在 5G 的行业应用中，终端作为连接 5G 网络与垂直行业的关键，只有各行各业的终端都能通过 5G 进行互相连接，5G 才能真正赋能千行百业。当前，垂直行业对定制终端需求迫切，并且定制类 5G 行业终端逐渐出现在市场上。例如2022 年，定制化融合定位、高精度授时和工业防护的 5G 行业终端（如自动化 5G 电力配电设备、矿山 5G 自动导引运输车、矿山 5G 防爆设备等），有效提高了 5G 在行业应用中的稳定性和使用效率。图表三十一：5G 终端分类物联网产品、方案，尽在 IoT 库 37IOTE 2024 国际物联网展上海站 4 月 24-26 日|深圳站 9 月 20-22 日 展位预定：c、5G 行业终端发展环境首先是政策环境：目前，中央及各省市地区陆续出台相关政策，将 5G 行业终端的发展列为重点任务，不断细化相关举措引领产业发展，加速推动 5G 与垂直行业的融合发展。对 5G 应用的发展重视程度不断提高，从上至下都在为 5G 行业终端的发展奠定了良好的政策基础，将加速 5G 行业终端的规模发展。其次是技术土壤：随着人工智能、云计算、大数据、物联网等众多新兴技术的发展，5G 与新兴技术的结合驱动行业终端产业加速演进和创新。5G 技术与人工智能结合方面，在 5G 的赋能下，促进终端数智化发展人工智能技术，很大程度上实现了低时延、低成本和低功耗，再结合后台相互传递信息形成群体智能，从而使得行业终端更加智能、应用更加广泛。5G 网络不仅提升了网速，更补齐了制约人工智能发展的短板，成为驱动人工智能发展的新动力。5G 与云计算、大数据结合方面，使终端的本地部署更加灵活。5G 时代，数据呈现爆发式增长。在 5G 网络赋能下，终端可将数据实时回传到云端，由云端进行更为复杂的计算和分析处理，并将处理结果下发给终端。本地终端只负责收集数据、交互，本地终端将聚焦提升交互效率和感知能力，终端更“瘦、更灵活”。5G 与物联网的融合方面，将加速实现万物互联，推动终端应用规模化、泛在化。5G 与物联网技术的融合将直接或间接提升物联网组件的效能，如在工业互联网领域，能轻松连接大量设备、简化工业流程；在智慧城市领域，实现更广范围、更高效率的协同治理 5G 将拉动物联网连接数的快速增长，扩大物联网在各类场景的应用规模，加速实现方物互联。5G 与边缘计算融合发展方面，云边端协同促进业务实现敏捷部署与全局统筹。边缘计算是 5G 服务垂直行业，充分发挥其网络性能的关键利器，使终端全方位协同 5G 网络，从而发挥巨大效力。以时延要求极高的工业控制场景为例，工厂可在产线车间和内部署边缘云，在边缘侧对业务数据进行实时处理、智能运算，并将结果迅速反馈给终端设备实现超低时延的业务处理。同时，利用 5G 网络将数据迅速传导到云端进行数据的二轮处理和深入分析，进而实现全局优化、统筹调度，并支持算法模型升级迭代。d、5G 行业终端市场存在问题即便当前 5G 行业终端市场已得到了相关政策的支持及业界的关注，但是仍然存在着较多的问题，主要涉及以下几个方面：图表三十二：5G 终端分类第一、行业终端测试与验收标准不统一，终端可靠性难以保障。首先，行业终端与模组缺乏统一的验收标准，前 5G 网终拥有全球统一的技术规范和相关建设标准，但针对 5G 模组和终端还未形成统一的验收标准企业在采购 5G 行业终端模组时基于不同的测试材准、测试流程等，导致验收的终端质量参差不产，不司厂商的终端设备与应用之间的连接稳定性难以保证，不能满足对时延要求极高的工业控制、远程手术等应用场景的要求。物联网产品、方案，尽在 IoT 库 IOTE 2024 国际物联网展上海站 4 月 24-26 日|深圳站 9 月 20-22 日 展位预定：38第二，不同于消费端的设备所处环境较温和，行业终端所处环境更加复杂多变，对 5G 终端的要求更高，如工业领域的智能巡检机器人需要在高温、粉尘等环境中运行，相关终端设备需要进行可靠性测试以确保在使用过程中的稳定性。目前行业急需统一的终端测试环境与验收标准，保障 5G 终端设备的应用质量，加速 5G 行业终端的商用节奏。第三，5G 行业终端配合定制网项目进行终端 IP 化改造、提高安全性和可靠性的相关技术尚不成熟。第四，目前 5G 在垂直行业的应用正从试点探索走向推广阶段但不论是应用厂商还是终端厂商，对行业需求的挖掘都不够深入，行业对于终端的投资较为谨慎。同时由于 5G 行业应用正处于导入期，行业终端在垂直行业的渗透率不高，行业客户对 5G 技术的运用理解有限企业看不清应用带来的效益，采购意愿不强，在一定程度上阻碍了 5G 行业终端在垂直行业的规模拓展。第五，垂直行业是一个高度碎片化的市场，不同行业、不同场景对终端的需求不同，且垂直行业对 5G 行业终端的可靠性与功能性要求更加严格，这导致 5G 行业终端呈现出定制化程度高、形态多样等特点。由于目前 5G行业终端成熟度不够，终端产品成本较高，加之行业应用需求的传导不顺畅、终端产品的落地验证不足等导致终端商业化进程缓慢，商业规模较小。第六，5G 行业终端可选范围较小，同时作为 5G 行业应用的重要形式，5G 定制网项目实施周期跨度通常为 23 年，对厂商考验较大。第七，5G 行业终端价格在当前定制网项目激烈的市场竞争中往往起到决定性作用，但当前 5G 行业终端成本较高，且其运维、改造等环节难度较大，使得中小厂商望而却步，进而限制 5G 行业终端的发展。应用场景是 5G 发展的最终目标 5G 移动通信技术旨在满足用户在居住、工作、休闲和交通等各种不同场景的多样化业务需求，同时 5G 还将渗透到各种行业领域，与工业设备、医疗仪器、交通工具等深度融合。产业链环节主要是系统集成与应用服务，主要包括系统集成与行业解决方案、大数据应用、物联网平台解决方案、增值业务和行业应用等部分。该部分的内容将单拎出来形成一个章节进行分析。（6）5G 应用场景物联网产品、方案，尽在 IoT 库 39IOTE 2024 国际物联网展上海站 4 月 24-26 日|深圳站 9 月 20-22 日 展位预定：针对 5G 产品出货部分的分析，本报告仅从物联网的角度进行介绍。从 5G eMBB 终端模组出货领域的角度来看，针对全球市场，物联网应用出货占比最大的是 FWA 应用市场，包含CPE、MiFi、IDU/ODU 等多种终端形态的产品，其次是 eMBB 设备市场，该市场的终端形态主要有 VR/XR、车载终端等，然后是工业自动化市场，主要终端形态有工业网关、工卡等。其中最为典型的出货终端为CPE，2022年出货量约为600万片，预计 2023 年出货量达到 800 万片。一、5G 出货量分析Part035G 市场运营分析从 5G eMBB 终端模组出货量的角度来看，目前，在非手机市场上，相比预期，5G eMBB 模组出货较少。以 2022 年5G eMBB 模组总出货量为例，在全球范围内其出货量为千万级别，其中 20%-30%的出货量来自于中国市场。2023 年将有所增长，预计 5G eMBB 模组全球总出货量可达到 1300w。2023 年之后，由于技术更成熟、应用市场挖掘更充分，加之前期基数少的原因，或将保持较高的增长速率。根据 AIoT 星图研究院预测，未来几年将能达到 60%-75%的增长速率。1 5G eMBB图表三十三：2022-2026 年 5G eMBB 模组出货量（单位：万片）物联网产品、方案，尽在 IoT 库 IOTE 2024 国际物联网展上海站 4 月 24-26 日|深圳站 9 月 20-22 日 展位预定：40自 R17 版本标准冻结后，业界便开始依据标准推动 5G RedCap 商用化进程。如今看来，5G RedCap 的商用化进程似乎比预想的更快一些。2023 年上半年，5G RedCap 技术与产品逐步成熟。截至目前，已有部分厂商推出其第一代 5G RedCap 产品进行测试，预计 2024 年上半年，将会有更多 5G RedCap 芯片、模组和终端进入市场，进而开启一些场景应用，2025 年开始实现规模化应用。当前，芯片厂商、模组厂商、运营商及终端企业纷纷发力，逐步推进 5G RedCap 端到端测试、技术验证及产品、解决方案的研发。5G RedCap 模组成本方面，初期 5G RedCap 的成本相对 Cat.4 还是有一定的差距。虽然 5G RedCap 经过裁剪，减少很多器件的使用，能够节省现有 5G eMBB 模组 50%-60%的成本，但依然会在百元以上，甚至 200 元左右。但是随着产业发展，5G RedCap 模组成本也将持续不断下降，直至与当前主流的 Cat.4 模组 50-80 元的成本相当。2 5G RedCap针对国内市场，目前 5G 终端模组主要的出货领域是车载市场，当前也仅有少数车厂（如比亚迪）使用的是 5G eMBB模组，当然也有其他车厂正在联合模组厂商进行测试。预计 2023 年国内出货量达到 100 万片。图表三十四：2022-2023 年 5G eMBB 模组各领域出货量3 5G NB-IoT图表三十五：2018-2026 年 5G NB-IoT 模组出货量预测物联网产品、方案，尽在 IoT 库 41IOTE 2024 国际物联网展上海站 4 月 24-26 日|深圳站 9 月 20-22 日 展位预定：5G NB-IoT 在经过前期高调宣传、高速发展之后，无论从模组出货量还是出货领域来看，5G NB-IoT 近几年发展都保持着一个比较平稳的状态。出货量方面，5G NB-IoT 保持在千万级别上下，如上图所示。出货领域方面，5G NB-IoT并未在更多的应用领域激起水花，其应用领域仍然主要集中在智能表计、智慧门磁、智能烟感、燃气报警器等几个领域。2022 年，5G NB-IoT 的主要出货情况如下：图表三十六：2023 年 5G NB-IoT 模组各领域出货量二、5G 市场价格分析从 5G eMBB 终端模组价格走势的角度来看，在产业发展初期，5G eMBB 模组的价格昂贵，市面上 5G eMBB 模组一片难求，一些下游用户得到的 5G eMBB 模组报价从 2000-5000 元/片不等。随着 5G eMBB 行业应用加速落地、政策的大力支持及通信企业的共同努力，尤其在 5G 行业模组分级分层策略、精简化 5G 芯片等技术助力下，5G eMBB 模组价格有望持续下降，预计到 2025 年，5G eMBB 模组成本有望降至接近 30-40 美元。1 5G eMBB图表三十七：2019-2025 年 eMBB 与 4G 终端成本对比从 5G eMBB 终端设备价格走势的角度来看，模组成本持续下探将会催生出更丰富的 5G eMBB 行业终端，与此同时，下游厂商及行业用户的连接成本随之降低，从而促进行业繁荣，加速提升 5G eMBB 行业终端在垂直领域的渗透率。但是根据目前的情况来看，5G 终端设备的总体成本仍较高，比如 5G eMBB 模组价格仍然接近 4G 模组价格的 5 倍。由于其成本一般占据终端连接功能成本的 60%，直接影响到下游终端厂商、解决方案提供商及行业用户的成本。2 5G RedCap 物联网产品、方案，尽在 IoT 库 IOTE 2024 国际物联网展上海站 4 月 24-26 日|深圳站 9 月 20-22 日 展位预定：42一直以来，通信模组价格作为了解这个产业的“入门级”知识点。关于 5G RedCap 模组价格，初期其成本相对 Cat.4还是有一定的差距。虽然 5G RedCap 经过裁剪，减少很多器件的使用，能够节省现有 5G eMBB 模组 50%-60%的成本，但依然会在百元以上，甚至 200 元左右，比 5G eMBB 模组便宜数百元。尽管如此，这对 5G 终端规模应用、扩大 5G 应用场景、实现 5G 应用赋能千行百业已经产生了重要的促进作用。同时，随着产业发展，5G RedCap 模组成本也将持续不断下降，直至与当前主流的 Cat.4 模组 50-80 元的成本相当。至于 5G NB-IoT 模组价格，由于近两年并无变动，因此在此不做赘述。三、5G 市场需求分析通常，非手机 5G 终端大致可以划分成 FWA 应用市场、eMBB 设备市场以及工业自动化设备市场三大类。当前，FWA 应用市场成为支撑 5G 应用发展的主要市场，具体终端类型包括 CPE、MiFi、IDU/ODU 等。图表三十八：非手机 5G 终端分类示意图FWA 并不是一项全新的技术，早在 3G 和 4G 时代就得到一定的发展。从定义上看，FWA 是通过支持移动网络的客户端设备(CPE)来提供主要宽带接入的连接技术。FWA 并不是一项全新的技术，早在 3G 和 4G 时代就得到一定的发展，不过近几年非 5G FWA 的成长性比较有限，预计将于 2024 年开始逐步衰退。1 FWA 应用市场图表三十九：2019-2028 年 FWA 市场发展趋势物联网产品、方案，尽在 IoT 库 43IOTE 2024 国际物联网展上海站 4 月 24-26 日|深圳站 9 月 20-22 日 展位预定：5G FWA 市场则相反，自消费端 5G 手机价格持续下探、规模化商用之后，其被认为是手机市场之外，需求确定性与成长性最高的应用市场。该应用市场自 2020 年之后快速成长起来，且增速非常可观。根据爱立信预测，到 2028 年 5G FWA 连接的数量预计将增长到约 2.35 亿，占 FWA 连接总数的近 80%。（1）5G FWA 应用市场价值分析从技术角度来看，对于 5G 而言，其覆盖广度和深度上却依然有着较大的成长空间。覆盖广度方面，打通 5G 覆盖“最后一公里”是接下来“5G 超前建设”里的核心内容；覆盖深度方面，如何在热点区域提升 5G 使用体验是产业最迫切需要解决的难题。为解决以上两大难题，Sub 6G 频段下的 5G 覆盖范围足够大，对于无法使用有线宽带的用户而言，基于该频段的5G FWA是非常理想的解决方案，只需要配置室内CPE设备就能满足应用需求。此外，5G还逐步引入8Rx和PC1.5 特性，进一步提升了5G基站的覆盖范围，在边缘范围可有效提高数据吞吐。毫米波频段下的5G FWA则具备更好的数据传输能力，非常适合用于提升城市内 5G 覆盖的深度，在热点应用领域，其性能甚至可以与有线光纤的性能相媲美。即便 5G 毫米波对于建筑物的穿透性更差，也仅需要额外加设一个室外天线设备以减轻信号衰减。相较于物理线路的光纤而言，该方式的便利性和性价比仍更高。从市场需求角度来看，近年来人们对于高速宽带连接的需求猛增，居家办公、学习成为常态，用户高频使用的视频通话及超高清视频流应用对传输速率、稳定性与时延都提出了更加严苛的要求。从投入产出比角度来看，在地广人稀的部分海外市场，受制于成本、路由规划、土地私有化等诸多因素，光纤覆盖率低，即使是经济发达的欧洲也只能达到 30%。而 5G FWA 能够为地广人稀的区域提供灵活快速的网络覆盖，提高运营商的投入产出比，解决建设基站、铺设光纤的成本与用户消费之间不平衡的问题。值得注意的是，我国虽然光纤覆盖率遥遥领先，但对于工厂、商铺、连锁店铺以及小微企业而言，5G FWA 方案仍具有巨大优势。这一类场景下的应用相对简单、通信量不高，同时点位也较少，无需企业级CPE，加之国内蜂窝通信资费性价比高，所以5G FWA在国内的应用主要集中在产业端。（2）5G FWA 应用市场优势分析在 5G 出现之前，FWA 自身存在的一些问题，如传输容量低、延迟高等，限制了其应用的广泛性。但是，随着 5G 技术的到来，给 FWA 叠加了很多创新技术，如 5G 新空口 NR 技术、Massive MIMO、网络切片和 QoS 管理机制等。再加上5G 本身高速率、低延迟和高带宽的属性，5G FWA 可以为用户带来超高的使用体验。图表四十：非手机 5G 终端市场5G 加持下的工业互联网，其体系架构可划分为终端层、网络层、平台层和应用层。得益于 5G 带来的大数据分析、低时延和高速率的能力等，让终端层得以实现快速、持续和全面的信息获取能力。在工业自动化设备市场上，5G 终端设备类型较多，各行业主要接入设备各不相同。总体而言，主要 5G 工业终端类型包括5G 工业路由器、5G 工业网关、5G 工卡、5G 工业传感器、5G DTU 配网终端、5G 摄像机、5G 工控机、5G 工业 AR/VR、5G PLC、5G AGV 小车、5G 无人机和 5G 机器人等。2 工业自动化设备市场图表四十一：工业设备的 5G 化改造方式物联网产品、方案，尽在 IoT 库 IOTE 2024 国际物联网展上海站 4 月 24-26 日|深圳站 9 月 20-22 日 展位预定：44工业自动化设备市场发展现状与规划目前，中国 5G 建设稳步推进，工业互联网产业规模突破万亿大关，“5G 工业互联网”正在加速赋能千行百业。中国作为全世界唯一拥有联合国产业分类中全部工业门类的国家，为工业互联网提供了丰富的应用场景。在工业自动化设备市场上，根据工信部公开数据，当前5G应用已经融入60个国民经济大类，应用案例数累计超5万个，具有一定影响力的工业互联网平台超过 240 家，5G 工厂已经覆盖电子信息、装备制造、石化化工、钢铁等 12 个重点行业。5G 工业互联网带动了研发一批新型工业融合终端，根据前文的内容，截至 2023 年 Q2，全球工业网关生态系统中，5G工业路由器/网关数量等已达 175 款，而中国市场上，5G 工业路由器/网关数量等已达到 47 款。结合前文，5G 应用已经融入大量的行业，但是根据 AIoT 星图研究院的走访调查，2022 年国内该市场的 5G 模组出货量规模仅有 60 万左右，预计 2023 年约为 100 万。可见，虽然 5G 在行业融合领域项目数量众多，但项目规模和深入度都较弱，大部分以连接为主，需要更深入到生产等核心环节。未来，根据工业和信息化部印发工业互联网专项工作组 2023 年工作计划显示，深化“5G 工业互联网”发展，推动不少于 3000 家企业建设 5G 工厂，建成不少于 300 家 5G 工厂，打造 30 个试点标杆，发布首批 5G 工厂名录，编制典型案例集。完善“5G 工业互联网”发展管理平台，落实 5G 工厂入库，持续跟踪项目进展情况。在 5G 非手机终端市场上，中国目前 eMBB 领域的发展相对于欧洲、北美以及日本都相对缓慢，主要集中于车载终端、VR/AR 市场，2022 年，5G eMBB 市场的需求量则仅能达到 40-50 万台的规模。5G 的另外一个重要的 URLLC 特点，除了车联网以外，在医疗、机器人等众多领域，目前都不具备大规模普及的基础，而车联网在未来 3 年内也无法在 URLLC 方面提供足够的市场空间，预计车联网市场对 5G 的需求将依旧停留在高速率、大带宽的应用需求下。根据 BGD 咨询指出，从 2022 年国内已监测到的车载市场来看，5G 车机和智慧座舱的出货量不到 40 万的规模，在5G 整体物联网模组中的占比仅为 7%，预计 2023 年 5G 车载细分市场的规模将出现 120-150%的增长速率，超过 90 万片左右的市场规模。中国电动汽车发展迅速，汽车用户对因 5G 加持而导致的成本增加感知并不明显，以及车厂借 5G 而增加宣传口号都是这一细分市场快速增加的主要原因。3 eMBB 设备市场物联网产品、方案，尽在 IoT 库 45IOTE 2024 国际物联网展上海站 4 月 24-26 日|深圳站 9 月 20-22 日 展位预定：目前，应用场景由监控巡检等外围环节向生产控制等核心环节稳步拓展，5G 赋能、赋值、赋智作用不断彰显。近年来，中国 5G 关键技术取得整体性突破，已构筑形成涵盖芯片、模组、网关、终端、系统解决方案等环节较为完整的 5G 产业链，产业基础实力持续增强。2023 年是5G 应用“扬帆”行动计划（2021-2023 年）的收官之年，我国 5G 行业应用范围不断扩展。根据中国信通院数据显示，5G 应用已覆盖国民经济 97 个大类中的 67 个，应用案例累计超过 9.4 万个。如在智慧矿山领域，5G 远程掘进、5G 智能综采、5G 井下设备远程操控、5G 无人矿卡等十多种解决方案已经实现试点或商用。5G 配网差动保护、5G 精准负荷控制、5G 机器人巡检等配用电环节解决方案帮助智能电网向“绿色”转型，实现降本增效。在智慧港口以及智慧医疗上，5G 发挥远程控制、远程会诊等关键作用。基于中国 5G 应用市场发展现状，呈现出五大应用特点：特点一：5G 为各应用场景赋能、赋值、赋智作用不断彰显。前期，5G 在各类应用场景中的主要作用是检测巡检等外围环节，如今正在向生产控制等核心环节进行拓展。特点二：我国 5G 与不同行业应用呈梯次渗透特征。首先是在制造业、矿山、医疗、能源、港口等 5G 应用的先导行业已实现规模复制，目前已在全国 523 家医疗机构、1796 家工厂企业、201 家采矿企业、256 家电力企业中得到商业应用。其次是在文旅、物流、教育、智慧城市等潜力行业，5G 应用场景逐渐明晰，产业各方推动形成具有商业化价值的产品和解决方案。特点三：未来爆发领域具有不确定性。未来 3-5 年是中国 5G 应用规模化的关键时期。遵循 5G 应用发展规律，充分发挥中国超大规模市场优势，提升技术产业供给能力，构筑跨领域跨行业、协同创新、互利共赢的产业生态，推动 5G 应用融入千行赋能百业，带动经济社会数字化、智能化、绿色化发展，为中国式现代化发展提供有力保障和坚强支撑。目前，技术已经成熟，需要应用牵引，但这其中具有很大的不确定性，不确定何时会爆发，不确定在哪个领域爆发，不确定爆发带来的产业促进效果。特点四：5G 行业终端市场：整体规模大但具体行业规模小。目前，5G 行业终端在垂直行业的整体市场规模较大，但由于行业的多样性以及需求的碎片化，导致每类行业终端的规模仍较小。不过，随着 5G 终端模组标准趋于统一、终端成本降低、垂直行业需求释放等因素的驱动，行业终端将分类逐步实现规模化。特点五：不同速率应用场景发展方向千差万别。高速率应用场景方面，5G eMBB 将提供更高的上、下行速率，使得大规模高清视频传输、虚拟现实、增强现实等应用成为可能，推动智能家居、智能网联汽车的发展。中速率应用场景方面，未来 5G RedCap 在国内有望在工业互联领域率先起量，5G RedCap 也可应用于车载终端、工业传感器、医疗监控设备等。低速率应用场景方面，5G NB-IoT 将取代 2G/3G 物联连接，为物联设备提供更低功耗、更广覆盖的连接方式。这将促进智慧农业、智能物流、智能健康等领域的发展，实现物联网在各个行业的全面应用。无源物联场景方面，Passive IoT 标准进一步发展，填补广域无源物联空白，使得传感器、标签等无源设备可以通过无线方式进行通信，实现更广泛的物联网应用。一、5G 应用领域特点Part045G 应用领域分析二、5G 创新应用方向所谓 NTN 是指通过卫星或高空平台 High Altitude Platform Systems（HAPS）实现 NR 通信，而 5G NTN 是利用卫星通信网络与地面 5G 网络的融合，发挥各自的技术优势，从而可以不受地形地貌的限制提供无处不在的覆盖能力以及全球跟踪和定位，从而连通空、天、地、海多维空间，形成一体化的泛在接入网，使能全场景随需接入。物联网产品、方案，尽在 IoT 库 IOTE 2024 国际物联网展上海站 4 月 24-26 日|深圳站 9 月 20-22 日 展位预定：46关于 5G NTN 发展驱动因素可以从卫星通信以及 5G 网络两方面分析。首先是卫星通信方面：近年来，卫星通信技术高速发展，近地轨道（LEO）、地球静止轨道（GEO）和中地球轨道（MEO）星座在内的卫星数量迅速增加，并有望提供物联网服务。借助卫星通信技术可实现对未覆盖区域设备的跟踪、控制与管理，以及作为蜂窝物联网的冗余系统。它可以解决蜂窝网络覆盖不到的区域的设备监控和管理问题，同时也可以在蜂窝网络断连时保证关键数据流的持续传递，为远洋航运、资产跟踪和管理、农林业检测、海上应用、采矿等领域提供解决问题的新路径。其次是地面 5G 网络方面：移动运营商已经与卫星运营商开展合作，可提供卫星和蜂窝网络混合服务，如已经在智能手机上实现的紧急情况下短信服务和一键通服务。卫星连接成本的持续下降，蜂窝通信和卫星通信两大产业链的深度融合均为卫星物联网应用提供了基础支撑。2022 年 6 月，3GPP 在 R17 版本中将 NTN（Non-Terrestrial Network，非地面网络）纳入了规范，这成为 5G NTN市场一个里程碑事件。自此以后，相关产业各芯片、终端和卫星网络运营商不断的发布卫星通信相关的进展，卫星通信的热浪开始席卷整个通信行业，越来越多的移动网络运营商希望通过 5G NTN 来扩大其覆盖范围。根据 GSA 公布的数据显示，目前在多达 34 个国家/地区，移动网络运营商和卫星运营商之间公开宣布的 5G NTN 合作伙伴关系总数为49个。从下图可以看出美国拥有最集中的这种5G NTN伙伴关系（11个），其次是中国和英国（各4个）。拥有移动网络运营商合作伙伴最多的卫星运营商是SES和OneWeb（分别有9家和8家），紧随其后的是AST Spacemobile（有7 家）。1 5G NTN 发展驱动因素如今，地面 5G 网络趋于成熟，卫星互联网悄然兴起，5G NTN 是 5G 和卫星通信的有机结合，可以充分发挥 5G 和卫星通信各自的优势，借助 NTN 的覆盖优势，可以将 5G 服务延伸到海洋、广阔地域、空域等地面 5G 网络难以覆盖的区域，大大弥补地面 5G 网络覆盖上的不足，降低网络部署的难度和成本。业务能力方面，5G NTN 可以提供多种不同类型的业务以满足不同的需求，比如短消息、电话和宽带业务；各种各样的宽带或窄带物联网业务；以及监管、公共安全、灾害救援等紧急业务。市场收入方面，据 AIoT 星图研究院预测，5G NTN移动通信市场的收入增长将主要由5G NR-NTN卫星服务的推出推动，预计时间点为2026年。此外，车辆移动紧急情况、消息传递、语音和数据通信用例等也将成为 5G NTN 移动通信连接增长的驱动力。对于 5G NTN 的市场前景，根据 GSMA 的报告，5G NTN 将在远郊区覆盖、应急通信、海洋和航空通信、海量物联网服务方面有巨大的潜力和广阔的市场前景。在 2023 年-2026 年间 5G NTN 的市场规模将从 49 亿美元快速跃升至 88 亿美元，保持强劲的增长态势。2 5G NTN 发展价值分析根据 AIoT 星图研究院整理，3GPP 对 NTN 正式研究最早可追溯到 2017 年 3 月发布的 Relcase 15 版本，并且在后续推出的版本上都做了进一步的技术演进。3 5G NTN 标准化进程图表四十二：5G NTG 在 3GPP 标准中的演进图表四十四：5G 智慧工厂典型应用物联网产品、方案，尽在 IoT 库 47IOTE 2024 国际物联网展上海站 4 月 24-26 日|深圳站 9 月 20-22 日 展位预定：由于 NTN 网络承载平台的高度和移动性，造成 NTN 和地面蜂窝网络在传输时延、多普勒频移、兼容性等方面存在着显著挑战。4 5G NTN 技术挑战图表四十三：5G NTN 技术挑战三、5G 应用场景分析垂直领域 5G 应用加速推广，行业需求迫切“5G 发展，终端先行”已成为行业共识。自 5G 商用以来，政府积极鼓励5G 产业链企业加速推进 5G 行业应用场景的试点探索，5G 在 B 端的应用呈现“遍地开花”的状态，在工业互联网、车联网、智慧医疗、智慧能源、智慧农业等细分领域均有不同程度的落地，为 5G 行业应用规模商用打造了样板。本章节将选取部门典型的应用场景做进一步介绍。工业是 5G 行业应用的主阵地，5G 网络打破传统工业制造的物理边界，通过构建 5G 全连接工厂实现对生产要素的广泛连接，并结合人工智能、大数据、云计算等新一代信息技术，实现对工业数据的全面动态感知、海量高速传输、实时精准分析，提升工业企业数字化、智能化生产运营能力。“5G 工业互联网”的赋能对制造业跨越式发展非常重要，为了进一步扩大 5G 应用规模，工信部提出要拓展工业、矿业等先导领域的应用规模，深挖医疗、教育、文旅等试点领域典型应用场景；要打造“5G 工业互联网”发展升级版，在2023 年推动不少于 3000 家的企业建设 5G 工厂，并计划“十四五”期间建 1 万个以上的 5G 工厂。1 智慧工厂图表四十四：5G 智慧工厂典型应用目前，5G 在质量检测、预测性维护、厂内物流等关键生产环节应用逐渐成熟。5G 推动实现跨区域多厂区的网络部署一体化，实现设计、研发、生产、销售、服务、管理等全环节的数据跨区域共享、流通和分析，助力企业实现从制造、管理到销售的全流程数字化、协同化、智能化转型升级，提升企业生产效率，快速响应市场需求，降低运营成本。物联网产品、方案，尽在 IoT 库 IOTE 2024 国际物联网展上海站 4 月 24-26 日|深圳站 9 月 20-22 日 展位预定：48图表四十五：5G 应用关键生产环节5G 赋能智慧交通/车联网，为车路协同技术提供网络保障，提升车辆行驶智能化水平和道路通行能力。随着智能汽车与车联网产业不断推进，通信技术正在智能车联、车路协同等领域展现其强大之处。随着智能驾驶的普及，车载无线通信模组搭载量将进一步提升，据佐思汽研数据预测，预计 2025 年全球汽车无线通信模组装载量将达到 2 亿片，2020-2025 年年复合增长率达到 15%左右，其中中国汽车无线通信模组装载量将达到 9000万片，2020-2025 年年复合增长率将达到 19%左右。当前，车载无线通信模组主要应用于 T-Box 等智能终端，其中超过 80%为 4G 模组。虽然 4G 仍是当前的车载市场主流，但随着 5G 的蓬勃发展，智慧交通/车联网也将进入全新的赛道。仅从智能网联汽车的角度分析，其是新能源汽车的“下半场”，是我国乃至全球汽车产业发展的必然趋势。以国内市场为例，据高工智能汽车研究院监测数据显示，2022 年中国市场（不含进出口）乘用车前装标配车联网功能交付 1338.46 万辆，前装搭载率达到 67.15%。其中，5G 交付搭载 41.74 万辆（不含选装），前装搭载率为 2.09%。随着 5G 芯片及模组价格的持续优化以及车企/车主对于车载通信高带宽、高速率的新需求，预计 5G 在车联网搭载率将在 2025 年超过 25%，即年交付量约 500 万辆。2 智慧交通/车联网图表四十六：2018-2025 年联网汽车交付量级前装搭载率预测物联网产品、方案，尽在 IoT 库 49IOTE 2024 国际物联网展上海站 4 月 24-26 日|深圳站 9 月 20-22 日 展位预定：届时，在重点高速公路、城市道路将实现蜂窝车联网（C-V2X）规模覆盖。在 C-V2X 到来之前，那些对低延时、广联接与高可靠性有较高通信需求的车联网应用，纯 5G 无线通信模组显然更能满足其需求。此外，随着 5G 技术的标准演进，5.5G 将把业务由通信扩展到感知，使能道路盲区感知、事故预警，助力智慧交通建设。农业是支撑国民经济建设与发展的基础，推动 5G 等数字技术与农业深度融合，探索 5G 在种植、养殖、生产加工、销售等环节的融合应用场景，助力农业现代化发展、加快建设农业强国。但是，目前智慧农业运用不足、效果不佳等问题尤为突出，一方面是数据采集的力度、广度不足，无法发挥数据信息对智慧农业应用的支撑作用；另一方面是设备联动水平较低，无法切实开展稳定、连续的自动化农业生产。而具有高带宽、低时延和高可靠特性的 5G 技术，将助力解决智慧农业发展所遇到的问题。目前，5G 技术尚处于发展初期，其应用场景、应用方向仍具有较大不确定性、可塑性，而基于 5G 技术的智慧农业应用仍存在较大探索空间。5G 技术与智慧农业的融合应用场景可以简单划分成基于 5G 技术的智慧农业感知网络、基于 5G技术的智慧农业生产方式和基于 5G 网络的智慧农业末端管理三个层面：3 智慧农业图表四十七：总的来说，5G 探索智慧农业发展新模式主要包含了以下三个层面：一是根据农业农村数字化需求，重点推进面向广覆盖低成本场景的 5G 技术和应用。丰富 5G 在智能农业的应用场景，加快智能农机、农业机器人在无人农业作业试验等农业生产环节中的 5G 应用创新，发展 5G 在农产品冷链物流、电商直播等领域应用。加强数字乡村与 5G 融合应用，提升乡村治理和公共服务信息化水平，利用 5G 推动教育、文化、医疗等资源向农村延伸，促进农村信息消费。二是对耕地进行数字化监测，打造“精耕细作的智慧管理模式。依托 5G 网络广连接、大带宽、低时延特性，接入网络的传感器、高清摄像头对农作物种植环境、生长状态进行实时监测，精准获取农作物长势和种植环境的实时信息，结合大数据人工智能等技术进行分析、预测，实现对农作物生长环境的高效优化管理，提高农业生产精细化管理水平。三是 5G 开启智慧养殖新模式。利用 5G 传感器、机器人、高清摄像头实现养殖环境实时检测和动态调节、家禽生长状况实时监控和疾病预防排查、养殖场远程管理等，提升养殖精细化水平和出产率。如水产基地基于 5G 网络搭载监测设备对水温、水质溶解氧、光照度等数据进行采集、传输，利用监测数据搭建水质预测模型，根据水质预测调整养殖塘氧气含量、投放物配比等数值，构建适宜养殖环境，提升水产养殖产率。4 智慧医疗智慧医疗物联网产品、方案，尽在 IoT 库 IOTE 2024 国际物联网展上海站 4 月 24-26 日|深圳站 9 月 20-22 日 展位预定：50目前，智慧医院的概念已经拓展到医疗信息互联、共享协作、临床创新、诊断科学等领域。智慧医院是基于移动通信、互联网、物联网、云计算、大数据、人工智能等先进的信息通信技术，建立电子病历为核心的医疗信息化系统平台，将患者、医护人员、医疗设备和医疗机构等连接起来，通过丰富的智能医疗应用、智能医疗器械、智能医疗平台等，实现在诊断、治疗、康复、支付、卫生管理等各环节的高度信息化、自动化、移动化和智能化，为人们提供高质量的医疗服务。以 5G 在智慧医疗中应用为例，其颠覆传统医疗模式，提升医疗服务效率和诊疗水平，实现优质医疗资源的广泛辐射。图表四十八：5G 技术在智慧医疗中的应用场景开展5G医用机器人、5G急救车、5G医疗接入网关、智能医疗设备等产品的研发。加强5G医疗健康网络基础设施部署，重点优化覆盖全国三甲医院、疾病预防控制中心、便民医疗点、医养结合机构等场所，打造面向院内医疗和远程医疗的 5G网络、5G 医疗边缘云。丰富 5G 技术在医疗健康行业的应用场景，重点推广 5G 在急诊急救、远程诊断、健康管理等场景的应用，加快培育技术先进、性能优越、效果明显的智慧医疗服务新业态。近年来，能源行业持续推进“互联网 ”战略，旨在全方位提升行业信息化、智能化水平，这就需要加强现代信息通信技术、控制技术的利用率，来实现前端设备监控和数据收集，衍生出新型产能方式和用能模式。随着各类能源业务的快速增长，能源行业对新型通信网络的需求日益迫切，急需安全可靠.实时稳定的通信技术及系统支撑。（1）5G 智慧能源典型应用5G 技术应运而生，背负着“使能垂直行业”的使命，旨在改变垂直行业核心业务的作业模式和运营方式，使得传统行业管理实现智能化、决策更加智慧化。当前 5G 智慧能源主要的应用行业及方向。5、智慧能源图表四十九：5G 智慧能源典型应用（2）5G 技术在智慧能源中的典型应用场景物联网产品、方案，尽在 IoT 库 51IOTE 2024 国际物联网展上海站 4 月 24-26 日|深圳站 9 月 20-22 日 展位预定：图表五十：5G 技术在智慧能源中的应用场景在智能制造时代，大型的仓储、物流系统中，数以百计的 AGV 小车、堆垛机蕴藏着巨大的智慧化升级的潜力，伴随着 5G 商用规模的逐步扩大，物流行业也悄然成为 5G 应用最重要的领域之一。当前 5G 智能物流典型的应用行业及应用内容如下表所示：6 智慧物流图表五十一：5G 智慧典型应用在 5G 智慧物流上，目前仍需加强 5G 在园区、仓库、社区等场所的物流应用创新，推动 5G 在无人车快递运输、智能分拣、无人仓储、智能佩戴、智能识别等场景应用落地。加速基于 5G 的物流物联网数据接入、计算和应用平台建设，推进端边云协同的物流自动化智能装备和基础设施建设，助力实现物流行业自动化运输、智能仓储和全流程监控。5G 智慧教育是指将 5G 技术应用于教育领域，通过网络技术、物联网技术、人工智能技术等手段，为教育行业注入新的活力和动力，构建数字化、网络化、智能化的智慧校园。5G 在教育行业的典型应用覆盖教学、考试、评价、校园和区域管理环节，如在教学环节包括 5G 超高清直播互动课堂、5G AR/VR 沉浸式教学、5G 虚拟仿真实验/训等应用场景。在此新生态下，学生和教师可以更加高效、便捷、安全地开展教育教学活动，提高教育教学质量和效率。（1）5G 智慧教育赋予校园智慧新生态数字化校园建设。数字化校园建设包括构建数字化校园基础设施、整合教育信息化资源等方面。5G 技术可以为数字化校园建设提供更加高速、稳定的网络基础设施，支持数字化设备和设施的建设和应用，如智能教室、数字图书馆、智能实验室等。智能教育推广。智能教育推广包括网络课程、在线学习平台、智能化学习资源等方面。5G 技术可以为智能教育推广提供更加高速、稳定的网络支持，促进在线教育的发展，提高教育教学资源的共享和利用效率。7 智慧教育物联网产品、方案，尽在 IoT 库 IOTE 2024 国际物联网展上海站 4 月 24-26 日|深圳站 9 月 20-22 日 展位预定：52管理服务优化。管理服务优化包括学校的信息化管理、资源共享、物流配送等方面。5G 技术可以为管理服务优化提供更加高效、便捷的支持，实现教育行业的数字化转型和智能化管理。智能化课堂教学。智能化课堂教学包括教师教学和学生学习两个方面。5G 技术可以为智能化课堂教学提供更加高速、稳定的网络支持，支持教学设备和设施的智能化和互联互通，提高教学效率和教学质量。（2）国内外“5G 智慧教育”发展进度国外“5G 智慧教育”的应用场景和范围有待拓展。全球主要国家都重视将 5G 技术运用到教育领域，在推进基础网络建设的同时，开展了部分应用场景的科研和试用，但是目前大部分国家主要关注 5G AR/VR、5G 远程教学等有限应用场景，5G 在教育教学其他场景的应用有待探索。同时，大部分国家“5G 智慧教育”的应用范围有限，以单校开展为主，覆盖学校数量较少。我国“5G 智慧教育”应用探索步伐快于国外。目前我国 5G 网络规模全球首位，我国企业声明的 5G 标准必要专利数量蝉联全球前列，5G 与行业融合程度不断加深。我国教育规模全球领先，各地多所学校积极探索“5G 智慧教育”实践落地，涌现出 5G 与“教、考、评、校、管”等教育重点环节结合的多样化场景，5G 赋能教育的作用初显。突破数字内容关键共性技术，推进超高清视频编解码、端云协同渲染、三维重建等关键技术研发，开发适配 5G 网络的 AR/VR 沉浸式内容、4K/8K 视频等应用。打造 AR/VR 业务支撑平台和云化内容聚合分发平台，推动与 5G 结合的社交、演播观影、电子竞技、数字艺术等互动内容产业发展。促进 5G 和文旅装备、文保装备、冰雪装备的融合创新。推动景区、博物馆等发展线上数字化体验产品，培育云旅游、云直播、云展览、线上演播等新业态，鼓励定制、体验、智能、互动等文化和旅游消费新模式发展，打造沉浸式文化和旅游体验新场景。8 文化旅游加大超高清视频监控、巡逻机器人、智慧警用终端、智慧应急终端等产品在城市安防、应急管理方面的应用，建设实时精准的安全防控体系。加快智慧表计等产品在市政管理、环境监测等领域部署，探索构建数字孪生城市，提高城市感知能力。围绕信息惠民便民，加快推广基于 5G 技术的智慧政务服务。以社区、园区、街区等为基本单元加快数字化改造，形成一批 5G 智慧社区综合解决方案，提供全方位数字化社区生活新服务。推动 5G 技术在基于数字化、网络化、智能化的新型城市基础设施建设中的创新应用，全面提升城市建设水平和运行效率。9 智慧城市物联网产品、方案，尽在 IoT 库 53IOTE 2024 国际物联网展上海站 4 月 24-26 日|深圳站 9 月 20-22 日 展位预定：关于 5G 产业的未来发展趋势，本章节将从技术、市场及应用三个层面分析。Part055G 产业发展趋势一、技术层面1、5G 多功能融合成重点发展方向这里面包含 5G 算力/5G 定位等技术的融合发展。首先 5G 算力方面，这两年以大模型为代表的 AI 应用快速发展起来，随之而来的就是对智能算力的需求达到爆发式增长。那么，要充分释放这些算力潜能，一方面，需要更大的带宽、更低的时延；另一方面，网络需要“内生智能”，持续提升自动化、智能化水平。因此 5G 行业终端融合人工智能、云计算、边缘计算等技术，可提高传统设备的智能化水平，如 5G Dongle、工业网关、DTU 等行业终端产品与细分行业结合，形成了高效的行业解决方案。其次 5G 定位方面，在 5G 移动通信中，对于定位功能有极大需求的场景包括：基于位置的信息服务，如 AR 的精确定位；工业和电子医疗领域位置服务，如病人监管、遥感遥测终端；紧急救援服务；道路相关服务；空中领域相关位置服务，比如无人机精确定位或无人空间监视等。从目前高精度定位网络架构来看，5G 定位方案的部署趋势将是通信定位一体化、本地化。所谓一体化，是指基于现有的蜂窝网络，建设一个基于移动通信网的高精度天地一体化定位网络。建设基于移动通信信号的定位发射单元和测量接收单元，低成本地建设地面高精度覆盖网络，实现高精度室内定位覆盖诉求。所谓本地化，是指将传统的基于核心网的定位服务功能单元进行本地化处理。定位服务器功能下沉到无线接入网单元，本地完成位置估算存储功能。2、2025 年 5.5G 走向商用，5.5G 成为破局点目前，5G 技术的主要商业模式还是集中在人与人之间的通信上，终端通信设备占 5G 技术使用场景的绝大部分，在物联网和智能化方向的使用还较少。这也是5G当前最大的痛点，无法解决其商业化、规模化的困境。某种程度上，这其实和5.5G的商用落地有所挂钩，事实上，5G 处在通信技术从高频互联向智能化、互联化的过渡阶段，5.5G 处于 5G 技术向 6G 技术的过渡，极大改善了信息传递的速度及质量，因此当 5.5G 走向大规模商用，可大幅改善 5G 的商用场景，或将成为一个破局点，并为 2030 年到来的 6G 铺好路。5.5G 时代，一个显著特征便是千亿联接，随着物联 2.0 时代到来，全场景的应联尽联，要求走向低成本广泛联接、走向摆脱供电限制的无源物联、走向核心生产环节，这将通过 5G RedCap Passive IoT 通感一体化增强得以实现。一、应用层面1、行业应用领域成为 5G/5.5G 重要驱动力量行业应用也成为运营商的战略拓展方向，是 5G 的价值承载。经过 4 年的发展，5G 已经广泛应用于远控、定位、机器视觉等关键场景。同时，在矿业、港口、制造业等典型行业中，5G 应用也得到了大规模部署。目前，从产业上来看，芯片厂商、模组厂商、运营商等通信产业链上下游的企业都在为 5.5G 商用做准备。在全产业链的努力下，5.5G 产业链和商业场景正加速融合，共同把 5.5G 带入现实。未来，存量和新增的频谱都会走向 5.5G，5.5G将会助力人联产业从 2D 走向 3D、物联产业覆盖全场景、行业联接走向核心制造环节。物联网产品、方案，尽在 IoT 库 IOTE 2024 国际物联网展上海站 4 月 24-26 日|深圳站 9 月 20-22 日 展位预定：54因此，在未来 5G/5.5G 行业应用发展上，行业对于室内大上行体验、精定位要求以及 IoT 千亿连接要求，将成为驱动5G/5.5G 行业解决方案以及整个行业发展的重要趋势。2、5G 行业应用可复制性不断加强根据5G 应用创新发展白皮书显示，2022 年 5G 应用广度明显提升，我国 5G 应用发展处在规模复制关键期，5G应用在部分行业已经开始复制推广，今年有近 4000 个项目实现“解决方案可复制”，相比去年增长了 113%。首先是在制造业、矿山、医疗、能源、港口等 5G 应用的先导行业已实现规模复制，目前已在全国 523 家医疗机构、1796 家工厂企业、201 家采矿企业、256 家电力企业中得到商业应用。其次是在文旅、物流、教育、智慧城市等潜力行业，5G 应用场景逐渐明晰，产业各方推动形成具有商业化价值的产品和解决方案，进而实现推广复制。2023 年，乃至未来几年，在国家政策利好、数字技术驱动和转型需求释放的背景下，我国 5G 行业应用的可复制性将会不断加强，从而使得 5G 行业应用进入高速发展期。3、5G 行业终端定制化、多样化、规模化趋势明显面向众多行业应用需求，5G 行业终端将主要在形态、功能两大方面进行定制化发展。在终端形态方面，行业应用将催生定制化形态的 5G 行业终端以满足行业需求，承载连接任务。除了 CPE、DTU、网关等传统终端形态之外，AGV、智能机器人、车载路由器、工业相机/摄像头、无人机/车/船、自动化 5G 电力配电设备、矿山 5G 自动导引运输车、矿山 5G 防爆设备等各种终端将作为 5G 行业终端形态的扩展和补充，进一步满足行业发展需求。在终端功能方面，5G 行业终端功能也将更加丰富，以满足专业化、精细化的行业需求。具体来说，与传统手机、平板等关注通用性、标准化的 5G 消费类终端不同，行业用户对终端功能的需求往往与具体的使用场景息息相关，因此研发特定场景下稳定可靠运行的终端产品成为当前行业关注的重点。基于多协议转换、低成本、防水/防爆、安全、5G LAN等关键能力的定制化研发，以及对行业解决方案的深入理解，为用户提供“交钥匙”产品，成为 5G 行业终端未来发展的重要议题。同时，通过各行各业的试点探索，5G 行业终端必将走向规模化。在商用阶段，5G 行业终端定制化技术的成熟必将进一步激发行业需求，进而催生出更为丰富多元的行业应用场景，扩大 5G 行业终端市场规模。此外，随着云计算、云存储、边缘计算、人工智能等技术的发展，“端-边-云”智能协同将加速终端云化趋势，实现行业用户业务快速响应、灵活部署、全局调度。具体来说，针对 5G 全连接工厂等海量设备连接场景，海量连接数据的存储、计算和处理均可部署在云端，通过边缘网关、服务器为广大行业用户提供低时延、低成本、高可靠、及时响应的服务，同时，基于“端-边-云”智能协同，可实现 5G 行业终端智能云化，进而有效降低终端成本，扩大 5G 行业终端的应用范围。三、市场层面1、行业应用领域成为 5G/5.5G 重要驱动力量行业应用也成为运营商的战略拓展方向，是 5G 的价值承载。经过 4 年的发展，5G 已经广泛应用于远控、定位、机器视觉等关键场景。同时，在矿业、港口、制造业等典型行业中，5G 应用也得到了大规模部署。目前，从产业上来看，芯片厂商、模组厂商、运营商等通信产业链上下游的企业都在为 5.5G 商用做准备。在全产业链的努力下，5.5G 产业链和商业场景正加速融合，共同把 5.5G 带入现实。未来，存量和新增的频谱都会走向 5.5G，5.5G将会助力人联产业从 2D 走向 3D、物联产业覆盖全场景、行业联接走向核心制造环节。2、5G 模组价格的下降必将推动终端规模化发展当前，5G 模组最低集采价格为 400 元左右。2022 年，轻量化 5G（5G Reduced Capability，5G RedCap）标准冻结，对比 5G eMBB 模组，5G Redcap 模组成本下降了 40p%，预计 2024 年底价格将下探到 200 元以内，未来或将进一步下探至与 Cat.4 相当的水平，即 60 元-80 元。同时，5G 模组价格的下降必将推动终端规模化发展。3、5G CPE 竞争市场拓展区域从北美拓展至印度、非洲、拉美、中东等地区物联网产品、方案，尽在 IoT 库 55IOTE 2024 国际物联网展上海站 4 月 24-26 日|深圳站 9 月 20-22 日 展位预定：印度最大移动运营商 Reliance Jio 在 2022 年宣布将推出 5G FWA 服务，目标瞄准覆盖 1 亿户家庭，并在 2023 年 7月向供应商公布了第一批 5G FWA 终端的交付要求计划。这使得印度被视为继北美之后，下一个 5G FWA 业务爆发地，Reliance Jio 也有望成为全球最大的 FWA 服务提供商之一。科威特、阿曼和沙特阿拉伯等中东地区在完成 5G 频谱分配后，也纷纷推出 5G FWA 新服务。未来，印度，非洲，拉美，中东等人口稠密的地区将成为 FWA 迅速发展的市场。4、5G 消费领域发展动能转向以 XR 终端为代表的新型 5G 消费级终端尽管我国 5G 消费级终端发展基础较好，发展前景广阔，但仍处在探索期，不管是在终端形态多样化还是出货量持续增长方面都面临挑战。未来 5G 非手机消费级终端发展动能主要来源于以 XR 终端为代表的新型 5G 消费级终端，而 XR 终端的发展仍需先克服用户体验、终端产业生态不完善两大挑战。物联网产品、方案，尽在 IoT 库 IOTE 2024 国际物联网展上海站 4 月 24-26 日|深圳站 9 月 20-22 日 展位预定：56蜂窝物联网，或者说 5G 产业变局正在发生，新的产品形态、产业生态、市场格局、应用版图时刻更新。关于 5G 的这一切内容，在 AloT 星图研究院发布的蜂窝物联网系列之 5G 市场跟踪调研报告(2023 版)做了较为全面的分析。在此，非常感谢参与本次市场调研的企业的鼎力支持，他们向我们传递了非常可贵的行业信息，这些信息是形成本次报告最重要的支撑。最后，因各方面原因的限制，我们无法与所有 5G（蜂窝物联网）相关企业一次进行深度的交流，在获取市场信息与行业观点方面难免存在不充分的地方。因此，若您对报告的内容有疑问或者愿意将更多的观点与我们进行分享、探讨的话，欢迎与我们联系。结束语物联网产品、方案，尽在 IoT 库 57IOTE 2024 国际物联网展上海站 4 月 24-26 日|深圳站 9 月 20-22 日 展位预定：

0人已浏览 2023-10-25 54页 5星级

 深圳市物联网产业协会深圳市物联网产业协会编编 委委 会会顾顾 问问刘大成 清华大学教授、博士生导师、清华大学互联网产业研究院副院长张锋兴 深圳职业技术大学管理学院党委书记王益群 国家技术标准创新基地（.

154人已浏览 2023-09-20 79页 5星级

 IOTE 2023 第 20 届国际物联网展深圳站 9 月 20-22 日|IOTE 2024 第 21 届国际物联网展上海站 4.24-4.26|展位预定：陈江汉 1参编单位：.

42人已浏览 2023-08-25 33页 5星级

1IOTE 2023 第 20 届国际物联网展深圳站 9 月 20-22 日|IOTE 2024 第 21 届国际物联网展上海站 4.24-4.26|展位预定：陈江汉 参编单位：.

43人已浏览 2023-08-25 33页 5星级

IOTE 2023 第 20 届国际物联网展深圳站 9 月 20-22 日|IOTE 2024 第 21 届国际物联网展上海站 4.24-4.26|展位预定：陈江汉 1参编单位：. 

25人已浏览 2023-08-24 30页 5星级

1IOTE 2023 第 20 届国际物联网展深圳站 9 月 20-22 日|IOTE 2024 第 21 届国际物联网展上海站 4.24-4.26|展位预定：陈江汉 参编单位：. 

19人已浏览 2023-08-24 32页 5星级

IOTE 2023 第 20 届国际物联网展深圳站 9 月 20-22 日|IOTE 2024 第 21 届国际物联网展上海站 4.24-4.26|展位预定：陈江汉 1参编单位：.

51人已浏览 2023-08-23 43页 5星级

 1IOTE 2023 第 20 届国际物联网展深圳站 9 月 20-22 日|IOTE 2024 第 21 届国际物联网展上海站 4.24-4.26|展位预定：陈江汉 参编单位：.

22人已浏览 2023-08-23 26页 5星级

IOTE 2023 第 20 届国际物联网展深圳站 9 月 20-22 日|IOTE 2024 第 21 届国际物联网展上海站 4.24-4.26|展位预定：陈江汉 1参编单位：.

11人已浏览 2023-08-23 30页 5星级

 1IOTE 2023 第 20 届国际物联网展深圳站 9 月 20-22 日|IOTE 2024 第 21 届国际物联网展上海站 4.24-4.26|展位预定：陈江汉 参编单位：.

78人已浏览 2023-08-23 131页 5星级

本报告版权属于安信证券股份有限公司，各项声明请参见报告尾页。1 安信证券股份有限公司关于安信证券股份有限公司关于 泰凌微电子泰凌微电子（上海）（上海）股份有限公司股份有限公司 A A 股投资价值研究报.

10人已浏览 2023-08-10 50页 5星级

 物联网产品、方案，尽在 IoT 库 IOTE 2023物联网展关于报告作者版权与免责声明本报告是 AIoT 星图研究院和深圳市物联传媒有限公司的调研与研究成果。本报告内观点、结论的版权属 AIoT 星.

104人已浏览 2023-08-03 66页 5星级

电信运营 不仅仅是连接利用物联网支付和数据交换平台 释放跨行业价值IBM 商业价值研究院|专家洞察联合主办方 2Raquel KatigbakIBM 全球客户合伙人，IBM 杰出行业领袖IBM C P. 

69人已浏览 2023-07-15 19页 5星级