ICS35.110

CCSL79

1331

雄安新區(qū)地方標準

DB1331/T006—2022

雄安新區(qū)物聯(lián)網(wǎng)網(wǎng)絡(luò)建設(shè)導則

XionganNewAreaInternetofThingsNetworkConstructionGuildlines

2022-01-17發(fā)布2022-02-01實施

雄安新區(qū)管理委員會改革發(fā)展局發(fā)布

DB1331/T006—2022

目次

前言...............................................................................II

引言..............................................................................III

1范圍..............................................................................4

2規(guī)范性引用文件....................................................................4

3術(shù)語和定義........................................................................4

4縮略語............................................................................6

5物聯(lián)網(wǎng)網(wǎng)絡(luò)設(shè)計及建設(shè)要求..........................................................7

6物聯(lián)網(wǎng)絡(luò)網(wǎng)絡(luò)配套設(shè)施建設(shè)要求.....................................................11

7物聯(lián)網(wǎng)網(wǎng)絡(luò)安全要求...............................................................15

參考文獻............................................................................19

I

DB1331/T006—2022

前言

本文件按照GB/T1.1—2020《標準化工作導則第1部分：標準化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定

起草。

請注意本文件中的某些內(nèi)容可能涉及專利。本文件的發(fā)布機構(gòu)不承擔識別專利的責任。

本文件由河北雄安新區(qū)管理委員會改革發(fā)展局提出并歸口。

本文件起草單位：廣州杰賽科技股份有限公司、國網(wǎng)雄安綜合能源服務(wù)有限公司、太極計算機股份

有限公司、天翼物聯(lián)科技有限公司。

本文件主要起草人：梁智昊、張振、孫廣波、張英孔、梁暉、黃星輝、葉楊、王二軍、李明峰、陳

尚、王學新、馬慧卓、張杰、李振松、史嘯。

II

DB1331/T006—2022

引言

依據(jù)《河北雄安新區(qū)規(guī)劃綱要》《中共中央國務(wù)院關(guān)于支持河北雄安新區(qū)全面深化改革和擴大開

放的指導意見》《河北雄安新區(qū)智能城市建設(shè)專項規(guī)劃》等關(guān)于加快建設(shè)廣覆蓋、低成本、低功耗的短

距離無線網(wǎng)絡(luò)，以及移動物聯(lián)網(wǎng)、增強移動物聯(lián)網(wǎng)等低功耗廣域網(wǎng)絡(luò)，預置預留網(wǎng)絡(luò)接口，形成空間全

域覆蓋的物聯(lián)感知網(wǎng)絡(luò)體系的要求，支持嵌入城市建筑、空間環(huán)境、交通等城市空間要素感知終端的泛

在接入，實現(xiàn)城市全域萬物互聯(lián)，特制定本文件。

III

DB1331/T006—2022

雄安新區(qū)物聯(lián)網(wǎng)網(wǎng)絡(luò)建設(shè)導則

1范圍

本文件適用于滿足雄安新區(qū)城市三維空間中各類感知終端回傳需求的物聯(lián)網(wǎng)網(wǎng)絡(luò)建設(shè)，對于其他

非公共區(qū)域的感知終端的物聯(lián)網(wǎng)網(wǎng)絡(luò)建議參考本文件。

本文件用于指導物聯(lián)感知體系建設(shè)中網(wǎng)絡(luò)建設(shè)及城市物理空間各功能區(qū)物聯(lián)網(wǎng)網(wǎng)絡(luò)基礎(chǔ)設(shè)施預留。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB35114—2017公共安全視頻監(jiān)控聯(lián)網(wǎng)信息安全技術(shù)要求

YDB186—2017面向物聯(lián)網(wǎng)應(yīng)用的無線局域網(wǎng)總體技術(shù)要求

YDB187—2017面向物聯(lián)網(wǎng)應(yīng)用的無線局域網(wǎng)空中接口技術(shù)要求

YDB188—2017面向物聯(lián)網(wǎng)應(yīng)用的無線局域網(wǎng)組網(wǎng)技術(shù)要求

YD/T5120—2015無線通信室內(nèi)覆蓋系統(tǒng)工程設(shè)計規(guī)范

YD5206—2014寬帶光纖接入工程設(shè)計規(guī)范

YD5214—2015無線局域網(wǎng)工程設(shè)計規(guī)范

GB50174—2017數(shù)據(jù)中心設(shè)計規(guī)范

YD/T2164.1電信基礎(chǔ)設(shè)施共建共享技術(shù)要求第1部分：鋼塔架

YD/T2164.2電信基礎(chǔ)設(shè)施共建共享技術(shù)要求第2部分：基站設(shè)施

YD/T2164.3電信基礎(chǔ)設(shè)施共建共享技術(shù)要求第3部分：傳輸線路

3術(shù)語和定義

下列術(shù)語和定義適用于本文件。

物聯(lián)網(wǎng)InternetofThings

通過信息傳感器、紅外感應(yīng)器、射頻識別技術(shù)等各種裝置與技術(shù)，實時采集任何需要監(jiān)控、連接、

互動的物體或過程，采集各種需要的信息，通過各類可能的網(wǎng)絡(luò)接入，實現(xiàn)物與物、物與人的泛在連接。

物聯(lián)網(wǎng)是一個基于互聯(lián)網(wǎng)、傳統(tǒng)電信網(wǎng)等的信息承載體，它讓所有能夠被獨立尋址的普通物理對象形成

互聯(lián)互通的網(wǎng)絡(luò)。

窄帶物聯(lián)網(wǎng)NarrowBandInternetofThings，NB-IoT

一種物聯(lián)網(wǎng)技術(shù)，支持低功耗設(shè)備在廣域網(wǎng)的蜂窩數(shù)據(jù)連接。

站間距StationSpacing

兩個基站之間的距離。

4

DB1331/T006—2022

物聯(lián)網(wǎng)終端InternetofThingsTerminal

在物聯(lián)網(wǎng)內(nèi)實施人與物通信、物與物通信中信息發(fā)起和終結(jié)的設(shè)備，物聯(lián)網(wǎng)終端宜具備信息采集和

控制等功能。

物聯(lián)網(wǎng)接入網(wǎng)關(guān)AccessGatewayforInternetofThings

負責連接傳感器網(wǎng)絡(luò)和通信網(wǎng)絡(luò)。

信息基礎(chǔ)設(shè)施InformationInfrastructure

指光纜、微波、衛(wèi)星、移動通信等網(wǎng)絡(luò)設(shè)備設(shè)施，既是國家和軍隊信息化建設(shè)的基礎(chǔ)支撐，也是保

證社會生產(chǎn)和人民生活的基本設(shè)施重要組成部分。

室內(nèi)分布系統(tǒng)TerminologyofIndoorDistributionSystem

室內(nèi)分布系統(tǒng)是針對室內(nèi)用戶群、用于改善建筑物內(nèi)移動通信環(huán)境的一種方案，其原理是利用線纜

分散布置信號發(fā)射點，將信號均勻分布在室內(nèi)，從而保證室內(nèi)區(qū)域擁有理想的信號覆蓋。

宏基站Macrocell

基本用作室外覆蓋，發(fā)射功率大，一般在十瓦、百瓦量級，承載的用戶數(shù)量較大，覆蓋面積較廣。

射頻發(fā)射設(shè)備體積、重量均較大，需要安裝在具有一定承重能力的桿塔或者特殊固定件上。宏基站一般

有較大容量機房、天饋系統(tǒng)、后備電源等配套設(shè)施。

以太網(wǎng)Ethernet

一種計算機局域網(wǎng)技術(shù)，規(guī)定了包括物理層的連線、電子信號和介質(zhì)訪問層協(xié)議的內(nèi)容。

藍牙Bluetooth

一種無線數(shù)據(jù)和語音通信開放的全球規(guī)范，它是基于低成本的近距離無線連接，為固定和移動設(shè)備

建立通信環(huán)境的一種特殊的近距離無線技術(shù)連接。

LoRaLongRangeRadio

遠距離無線電，是semtech公司創(chuàng)建的低功耗局域網(wǎng)無線標準。

SG-LongRange

SG-LongRange是一種成本低廉、加密可靠、低功耗、遠距離，由國家電網(wǎng)主導具備邊緣處理能力的

具有自主知識產(chǎn)權(quán)的窄帶局域物聯(lián)網(wǎng)通信技術(shù)。

光纖寬帶FiberBroadband

把要傳送數(shù)據(jù)由電信號轉(zhuǎn)換為光信號進行通訊。

5

DB1331/T006—2022

有線網(wǎng)絡(luò)WiredNetwork

采用同軸電纜、雙絞線和光纖來連接的計算機網(wǎng)絡(luò)。

時延Delay

一個報文或分組從一個網(wǎng)絡(luò)一端傳送到另一個端所需要的時間。

丟包率PacketLossRate

指測試中丟失數(shù)據(jù)包數(shù)量占所發(fā)送數(shù)據(jù)組比率。

邊緣計算EdgeComputing

指在靠近物或數(shù)據(jù)源頭一側(cè)，采用網(wǎng)絡(luò)、計算、存儲、應(yīng)用核心能力為一體的開放平臺，就近提供

最近端服務(wù)。

網(wǎng)關(guān)Gateway

一個網(wǎng)絡(luò)連接到另一個網(wǎng)絡(luò)的“關(guān)口”。

網(wǎng)絡(luò)擁塞NetworkCongestion

指在分組交換網(wǎng)絡(luò)中傳送分組數(shù)目太多時，由于存儲轉(zhuǎn)發(fā)節(jié)點資源有限造成網(wǎng)絡(luò)傳輸性能下降的

情況。

重放攻擊ReplayAttacks

又稱重播攻擊、回放攻擊，是指攻擊者發(fā)送一個目的主機已接收過的包，來達到欺騙系統(tǒng)的目的。

4縮略語

下列縮略語適用于本文件。

B-TrunC：寬帶集群通信（BroadbandTrunkingCommunication）

Dos：拒絕服務(wù)攻擊（DenialofService）

DSRC：專用短程通信技術(shù)（DedicatedShortRangeCommunication）

eMTC：增強機器類通信（EnhancedMachineTypeCommunication）

EPON：以太網(wǎng)無源光網(wǎng)絡(luò)（EthernetPassiveOpticalNetwork）

FDD：頻分雙工（FrequencyDivisionDuplexing）

GPON：具有千兆位功能的無源光網(wǎng)絡(luò)（Gigabit-CapablePassiveOpticalNetworks）

IP：網(wǎng)際互連協(xié)議（InternetProtocol）

IPv6：互聯(lián)網(wǎng)協(xié)議第6版（InternetProtocolVersion6）

LPWAN：低功率廣域網(wǎng)絡(luò)（Low-PowerWide-AreaNetwork）

LTE：長期演進技術(shù)（LongTermEvolution）

mMTC：海量機器類通信大規(guī)模物聯(lián)網(wǎng)（massiveMachineTypeofCommunication）

NB-IoT：窄帶物聯(lián)網(wǎng)（NarrowBandInternetofThings）

NFC：近距離無線通訊技術(shù)（NearFieldCommunication）

PON：無源光纖網(wǎng)絡(luò)（PassiveOpticalNetwork）

6

DB1331/T006—2022

RFID：射頻識別技術(shù)（RadioFrequencyIdentification）

TCP：傳輸控制協(xié)議（TransmissionControlProtocol）

TDD：時分雙工（TimeDivisionDuplexing）

UDP：用戶數(shù)據(jù)報協(xié)議（UserDatagramProtocol）

uRLLC：超高可靠性與超低時延通信（UltraReliable&LowLatencyCommunication）

UWB：超寬帶（UltraWideBand）

Wi-Fi：無線局域網(wǎng)（WirelessFidelity）

WLAN：無線局域網(wǎng)（WirelessLocalAreaNetwork）

ZigBee：紫蜂協(xié)議（ZigBee）

3GPP：第三代合作伙伴計劃標準化機構(gòu)（3rdGenerationPartnershipProject）

4G：第四代移動通信網(wǎng)絡(luò)（4thGenerationMobileNetworks）

5G：第五代移動通信網(wǎng)絡(luò)（5thGenerationMobileNetworks）

5物聯(lián)網(wǎng)網(wǎng)絡(luò)設(shè)計及建設(shè)要求

一般要求

5.1.1物聯(lián)網(wǎng)網(wǎng)絡(luò)應(yīng)結(jié)合雄安新區(qū)智能城市發(fā)展，以業(yè)務(wù)應(yīng)用需求為導向，提出目標、原則和建設(shè)方

案。

5.1.2應(yīng)按照物理城市和數(shù)字城市同步規(guī)劃、同步建設(shè)，對物理空間進行梳理，明確以城市物理空間

為目標對象。

5.1.3物聯(lián)網(wǎng)網(wǎng)絡(luò)應(yīng)滿足新區(qū)內(nèi)各場景物聯(lián)感知回傳的覆蓋、質(zhì)量、容量需求。

5.1.4物聯(lián)網(wǎng)網(wǎng)絡(luò)應(yīng)與骨干通信網(wǎng)絡(luò)協(xié)調(diào)發(fā)展。

5.1.5物聯(lián)網(wǎng)網(wǎng)絡(luò)建設(shè)應(yīng)采用先進技術(shù)，提供安全的數(shù)據(jù)傳輸通道，規(guī)劃設(shè)計指標可適度超前。

5.1.6應(yīng)統(tǒng)籌考慮不同感知終端對網(wǎng)絡(luò)需求的協(xié)同性，降低網(wǎng)絡(luò)復雜性。

5.1.7網(wǎng)絡(luò)建設(shè)中所采用的主要設(shè)備，應(yīng)取得主管部門頒發(fā)的相關(guān)許可證，如工業(yè)和信化部“電信設(shè)

備進網(wǎng)許可證”。

5.1.8參考國家和通信行業(yè)技術(shù)相關(guān)技術(shù)標準，如YD5214、YD/T5120等，及抗震烈度Ⅷ度半抗震設(shè)

防的要求。

5.1.9無線物聯(lián)網(wǎng)網(wǎng)絡(luò)的頻率使用應(yīng)按照國家相關(guān)規(guī)定執(zhí)行，采用無線電管理委員會許可使用的頻率。

5.1.10物聯(lián)網(wǎng)網(wǎng)絡(luò)應(yīng)保證網(wǎng)絡(luò)的質(zhì)量和穩(wěn)定性，根據(jù)技術(shù)演進和需求預測做資源預留，避免后期工程

對網(wǎng)絡(luò)進行大幅度調(diào)整。

5.1.11應(yīng)堅持“共享”原則?？v向在通信行業(yè)內(nèi)現(xiàn)有共享基礎(chǔ)上實現(xiàn)管道、光纜、傳輸設(shè)施、基站設(shè)

備等所有資源共享；橫向與公用基礎(chǔ)設(shè)施等非通信行業(yè)共享，實現(xiàn)“一站多用”，避免重復建設(shè)對城市

風貌的影響及破壞。

5.1.12建設(shè)方式采用“公專私互補、寬窄融合、固移結(jié)合”，充分利用4G/5G、B-TrunC、WLAN、LoRa、

光纖寬帶等多種技術(shù)手段，建設(shè)泛在異構(gòu)物聯(lián)網(wǎng)網(wǎng)絡(luò)。

5.1.13在使用無線方式承載時，應(yīng)選用國家授權(quán)頻段方式，如NB-IoT、4G/5G、eMTC等。

5.1.14對于密閉空間及頻率干擾較小的區(qū)域（如管廊），感知終端可以選用非授權(quán)頻段的無線方式，

如LoRa、WLAN。

通信技術(shù)方式選擇要求

5.2.1應(yīng)用場景對業(yè)務(wù)帶寬、傳輸距離、終端功耗、移動性、語音功能等要求。對于高帶寬型感知終

7

DB1331/T006—2022

端承載，應(yīng)選用光纖、4G/5G、以太網(wǎng)等方式；對于低時延型感知終端承載，應(yīng)選用有線、以太網(wǎng)、5G

等方式；對于長連接型感知終端承載，應(yīng)選用4G/5G、eMTC等方式；對于低速類感知終端承載，應(yīng)選用

NB-IoT、Wi-Fi、4G/5G、eMTC等方式。

5.2.2現(xiàn)有公網(wǎng)的覆蓋率、話務(wù)量承載能力等現(xiàn)狀。

5.2.3感知終端模組的性能、產(chǎn)業(yè)成熟度、價格等。

5.2.4需綜合考慮租賃公網(wǎng)或自建專網(wǎng)的經(jīng)濟性和安全性。

5.2.5同等承載能力下優(yōu)選先進制式的接入技術(shù)，避免老舊網(wǎng)絡(luò)退網(wǎng)帶來的割接和模組或設(shè)備更換，

延長生命周期。

5.2.6基于業(yè)務(wù)的自建物聯(lián)專網(wǎng)或局域網(wǎng)可根據(jù)應(yīng)用場景需求選用適合的組網(wǎng)技術(shù)。

5.2.7應(yīng)選擇深度覆蓋較優(yōu)網(wǎng)絡(luò)，便于提升接入品質(zhì)。

網(wǎng)絡(luò)設(shè)計要求

5.3.1無線網(wǎng)絡(luò)設(shè)計要求

5.3.1.15G、NB-IoT、eMTC作為雄安新區(qū)物聯(lián)網(wǎng)網(wǎng)絡(luò)的主要承載網(wǎng)絡(luò)，應(yīng)重點實現(xiàn)廣度覆蓋及局部深

度覆蓋，確保滿足感知終端泛在接入和終端移動性等功能需求。

5.3.1.2無線網(wǎng)絡(luò)應(yīng)根據(jù)業(yè)務(wù)需求選擇可行的無線通信技術(shù)，技術(shù)體制應(yīng)具有延續(xù)性和擴展性，應(yīng)優(yōu)

先選擇標準技術(shù)，可綜合業(yè)務(wù)帶寬需求、終端分布密度、頻率資源、經(jīng)濟性等因素選擇相應(yīng)通信技術(shù)。

5.3.1.3無線網(wǎng)絡(luò)規(guī)劃設(shè)計應(yīng)明確承載業(yè)務(wù)類型、規(guī)模、目標覆蓋區(qū)、容量及性能規(guī)劃目標。

5.3.1.4需求預測應(yīng)參考分場景分類型等感知回傳需求，根據(jù)業(yè)務(wù)類型、時延要求、終端數(shù)量、并發(fā)

數(shù)量等數(shù)據(jù)，進行業(yè)務(wù)的分類、預測、統(tǒng)計。

5.3.1.5無線網(wǎng)絡(luò)設(shè)計應(yīng)滿足智能感知體系的總體要求對網(wǎng)絡(luò)安全性、可靠性、實時性和承載能力的

要求。

5.3.1.6為保證覆蓋目標，在規(guī)劃階段，無線網(wǎng)基站的數(shù)量可適當預留，預留系數(shù)建議為10%～15%。

5.3.1.7業(yè)務(wù)容量需求應(yīng)適度預留未來物聯(lián)感知業(yè)務(wù)的發(fā)展，冗余系數(shù)可設(shè)置為20%～30%。

5.3.1.8無線網(wǎng)絡(luò)覆蓋系統(tǒng)應(yīng)綜合考慮室內(nèi)外、地上地下等綜合覆蓋，應(yīng)滿足使用的各通信技術(shù)頻段

要求和指標要求，并保證各通信網(wǎng)絡(luò)間互不干擾，具體指標需滿足相應(yīng)通信網(wǎng)絡(luò)工程設(shè)計規(guī)范及雄安新

區(qū)全域物聯(lián)感知的網(wǎng)絡(luò)指標要求。

5.3.1.9網(wǎng)絡(luò)設(shè)計中應(yīng)根據(jù)覆蓋要求，結(jié)合基站和感知終端的位置、高度、類型及網(wǎng)絡(luò)性能需求進行

基站選址、設(shè)計，進而進行覆蓋仿真和業(yè)務(wù)評估。

5.3.1.10私有網(wǎng)絡(luò)回傳可根據(jù)場景特點、基礎(chǔ)網(wǎng)絡(luò)部署情況就近接入邊緣計算節(jié)點，或通過公網(wǎng)無線

回傳相應(yīng)平臺。

5.3.1.11無線基站應(yīng)根據(jù)覆蓋應(yīng)與城市市政設(shè)施充分融合，合理選擇安裝位置、安裝高度等，避免過

度覆蓋和電磁干擾。

5.3.1.12公眾網(wǎng)絡(luò)包含4G/5G/NB/eMTC等3GPP標準技術(shù)方案，由新區(qū)統(tǒng)籌規(guī)劃，由國家授權(quán)頻譜擁

有者進行建設(shè)，其網(wǎng)絡(luò)建設(shè)嵌入至公眾通信網(wǎng)建設(shè)中。

5.3.1.13專業(yè)網(wǎng)絡(luò)主要有B-TrunC等，為安全保密要求高的行業(yè)提供專用物聯(lián)數(shù)據(jù)傳輸通道，適用于

電力、人防、石油等多個行業(yè)應(yīng)用，其建設(shè)單位應(yīng)取得國家授權(quán)，使用授權(quán)頻譜和接入技術(shù)，在新區(qū)統(tǒng)

籌規(guī)劃下各授權(quán)單位自行建設(shè)。

5.3.1.14私有網(wǎng)絡(luò)主要有LoRa、Wi-Fi、RFID、ZigBee、Bluetooth、SG-Longrange等，主要適用于

局域區(qū)域，使用非授權(quán)頻譜接入技術(shù)，行業(yè)為滿足自身生產(chǎn)運營需求的局部自有的物聯(lián)網(wǎng)網(wǎng)絡(luò)，由需求

行業(yè)在政府監(jiān)管下自建自用；集采數(shù)據(jù)在行業(yè)內(nèi)部流動，不統(tǒng)一匯聚至物聯(lián)網(wǎng)統(tǒng)一開放平臺。

8

DB1331/T006—2022

5.3.1.15私有物聯(lián)網(wǎng)網(wǎng)絡(luò)對公專網(wǎng)不能產(chǎn)生干擾。私有網(wǎng)絡(luò)建設(shè)和使用應(yīng)滿足《進一步規(guī)范微功率短

距離無線電發(fā)射設(shè)備的生產(chǎn)、進口、銷售和使用》（工業(yè)和信息化部公告2019年第52號）等相關(guān)要

求。

5.3.2有線網(wǎng)絡(luò)設(shè)計要求

5.3.2.1有線網(wǎng)絡(luò)（不含骨干網(wǎng)絡(luò)）作為雄安新區(qū)物聯(lián)網(wǎng)網(wǎng)絡(luò)的補充承載網(wǎng)絡(luò)，主要適用于高帶寬、

高可靠的接入業(yè)務(wù)、不適宜無線網(wǎng)絡(luò)部署區(qū)域、無線信號不易穿透的密閉空間等場景，有線傳輸接入方

式應(yīng)采用PON或以太網(wǎng)技術(shù)。

5.3.2.2面向物聯(lián)網(wǎng)的感知延伸層有線網(wǎng)絡(luò)適宜采用無源接入PON技術(shù)，PON系統(tǒng)結(jié)合以太網(wǎng)技術(shù)和

高速光傳輸技術(shù)，實現(xiàn)語音、數(shù)據(jù)、視頻、數(shù)據(jù)專線等多業(yè)務(wù)的綜合承載，采用樹型結(jié)構(gòu)組建網(wǎng)絡(luò)。

5.3.2.3有線接入網(wǎng)工程設(shè)計應(yīng)依托區(qū)域內(nèi)光纖接入網(wǎng)絡(luò)規(guī)劃，根據(jù)網(wǎng)絡(luò)發(fā)展目標及業(yè)務(wù)發(fā)展需求，

綜合運用工程技術(shù)，在網(wǎng)絡(luò)投資最優(yōu)的原則下，依照技術(shù)標準、設(shè)計規(guī)范，對工程項目進行勘察和技術(shù)、

經(jīng)濟分析。

5.3.2.4配線光纜拓撲應(yīng)以星樹型結(jié)構(gòu)為主，并采用遞減方式配纖。對確有環(huán)形路由迂回場景，可采

用環(huán)形結(jié)構(gòu)、不遞減方式配纖。

5.3.2.5有線接入光纜網(wǎng)由光節(jié)點和光纜構(gòu)成，光節(jié)點的設(shè)置與用戶分布相關(guān)，光纜路由和結(jié)構(gòu)與光

節(jié)點位置直接關(guān)聯(lián)。進行接入光纜規(guī)劃時，應(yīng)首先確定光節(jié)點位置和分布，按照“由下至上”順序規(guī)劃

光節(jié)點，再根據(jù)光節(jié)點規(guī)劃確定光纜路由及纖芯配置。

5.3.2.6配線光節(jié)點是引入光纜的物理匯聚節(jié)點，其作用是將多條引入光纜收斂為一條大芯數(shù)的配線

光纜。配線光節(jié)點的設(shè)置應(yīng)節(jié)省光纜投資，避免大量小芯數(shù)光纜上聯(lián)至主干光節(jié)點，提高感知終端接入

的響應(yīng)速度。

5.3.2.7傳輸帶寬應(yīng)滿足容量設(shè)計并預留一定余量，有線傳輸資源難以到達的場合可采用無線回傳方

式。

5.3.2.8傳輸線纜及布線設(shè)計參考GB/T50311相關(guān)要求。聯(lián)網(wǎng)網(wǎng)絡(luò)系統(tǒng)應(yīng)滿足：網(wǎng)絡(luò)層應(yīng)支持IP協(xié)

議，傳輸層應(yīng)支持TCP和UDP協(xié)議；聯(lián)網(wǎng)網(wǎng)絡(luò)系統(tǒng)帶寬應(yīng)滿足感知終端接入需求，并留有一定余量。

5.3.2.9聯(lián)網(wǎng)系統(tǒng)IP網(wǎng)絡(luò)的傳輸質(zhì)量（如傳輸時延、丟包率、包誤差率、虛假包率等）需滿足如下要

求：

a)網(wǎng)絡(luò)時延不大于400ms；

b)時延抖動不大于50ms；

c)丟包率不大于1×10-3；

d)包誤差率不大于1×10-4。

5.3.2.10PON接入方式主要包括EPON和GPON，需滿足工業(yè)和信息化部YD/T1475或YD/T1949等相

關(guān)規(guī)范。以太網(wǎng)接入方式需滿足工業(yè)和信息化部YD/T1160等相關(guān)規(guī)范。

5.3.3網(wǎng)絡(luò)配套設(shè)施設(shè)計要求

5.3.3.1機房設(shè)計要求

物聯(lián)網(wǎng)網(wǎng)絡(luò)各級機房的工藝要求，見YD5003有關(guān)規(guī)定，并考慮多個網(wǎng)絡(luò)業(yè)務(wù)經(jīng)營者共建共享對機

房的工藝要求。

5.3.3.2節(jié)能要求

9

DB1331/T006—2022

物聯(lián)網(wǎng)網(wǎng)絡(luò)工程設(shè)計應(yīng)滿足YD/T5184有關(guān)規(guī)定，遵循節(jié)能、節(jié)材、節(jié)地、環(huán)保的原則。在滿足技

術(shù)和服務(wù)指標的前提下，主設(shè)備應(yīng)優(yōu)先選用高度集成化、低功耗、具有智能節(jié)電功能的設(shè)備，減少設(shè)備

數(shù)量及相關(guān)配套資源，提高網(wǎng)絡(luò)配套資源利用率。

5.3.3.3環(huán)保要求

物聯(lián)網(wǎng)網(wǎng)絡(luò)工程設(shè)計需考慮環(huán)境保護，需滿足GB8702和YD5039的有關(guān)規(guī)定。

5.3.3.3.1接地與防雷要求

物聯(lián)網(wǎng)網(wǎng)絡(luò)系統(tǒng)中信號源、有源設(shè)備及室外安裝的天線、饋線的防雷與接地要求見GB50689有關(guān)規(guī)

定。

5.3.3.4抗震加固要求

抗震加固需滿足YD5059的有關(guān)規(guī)定。

5.3.3.5消防安全要求

機房消防安全見GB50174、國家消防規(guī)范及YD5002要求。

5.3.3.6電源設(shè)計要求

物聯(lián)網(wǎng)網(wǎng)絡(luò)中各設(shè)備供電見GB51194有關(guān)規(guī)定。

5.3.3.7網(wǎng)管與監(jiān)控要求

物聯(lián)網(wǎng)各通信網(wǎng)絡(luò)信號源和有源設(shè)備應(yīng)具備網(wǎng)管與監(jiān)控功能，信號源和有源設(shè)備的安裝位置應(yīng)設(shè)

置環(huán)境監(jiān)控。網(wǎng)管系統(tǒng)的管理內(nèi)容應(yīng)包括系統(tǒng)管理、配置管理、故障管理、性能管理、拓撲管理、安全

管理等。

網(wǎng)絡(luò)建設(shè)要求

5.4.1公網(wǎng)建設(shè)參考政府規(guī)劃要求，必須由擁有相關(guān)牌照的運營商投資建設(shè)運營。

5.4.2專網(wǎng)參考政府規(guī)劃要求，必須由擁有授權(quán)許可的相關(guān)單位進行建設(shè)運營。

5.4.3Wi-Fi、NFC、Bluetooth、LoRa等非授權(quán)頻段技術(shù)建設(shè)時應(yīng)做到頻率資源使用協(xié)同，避免相互干

擾和對現(xiàn)有網(wǎng)絡(luò)的干擾。

5.4.4對于有語音需求等特定需求場景，網(wǎng)絡(luò)建設(shè)運營單位應(yīng)建設(shè)適合特定需求的網(wǎng)絡(luò)。

5.4.5物聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)與網(wǎng)絡(luò)建設(shè)同步進行。

5.4.63GPP標準蜂窩網(wǎng)絡(luò)建設(shè)時，應(yīng)使用國家授權(quán)頻段，由國家主管部門授權(quán)牌照運營商進行建設(shè)，

主要包括4G、5G、NB-IoT、eMTC、B-TrunC等，相應(yīng)技術(shù)制式網(wǎng)絡(luò)建設(shè)按照對應(yīng)的國家及行業(yè)規(guī)范。

a)4G

主要適用于遠距離、中高速率、可移動的應(yīng)用場景，是蜂窩移動通信的主力承載網(wǎng)。以單載波FDD

LTE為：下行速率：?150Mbps/20MHz；上行速率：?75Mbps/20MHz。參考3GPP、工業(yè)和信息化部YD/T3272、

YD/T2571等相關(guān)規(guī)范。

b)5G

主要適用于遠距離、高速率、可移動、廣接入、低時延的應(yīng)用場景，是萬物互聯(lián)的主力承載網(wǎng)。參

考3GPP、IMT2020、工業(yè)和信息化部等相關(guān)要求和規(guī)范。

c)NB-IoT

10

DB1331/T006—2022

主要適用于遠距離、短數(shù)據(jù)、低頻次、低功耗的應(yīng)用場景，不支持語音業(yè)務(wù)和移動切換功能。覆蓋

增強20dB，峰值速率1～200kpbs。參考3GPPTS24、TS36Release14、工業(yè)和信息化部等相關(guān)規(guī)范。

d)eMTC

eMTC基于TDDLTE和FDDLTE網(wǎng)絡(luò)雙向演進，其用戶設(shè)備通過支持1.4MHz的射頻和基帶帶寬，可以直

接接入現(xiàn)有4G網(wǎng)絡(luò)。覆蓋增強10～15dB，峰值速率1Mbps，支持切換，支持語音。參考3GPPTS23、TS24、

TS36工業(yè)和信息化部等相關(guān)要求和規(guī)范。

e)B-TrunC

B-TrunC是由寬帶集群（B-TrunC）產(chǎn)業(yè)聯(lián)盟組織制定的基于TD-LTE的“LTE數(shù)字傳輸＋集群語音通信”

專網(wǎng)寬帶集群系統(tǒng)標準，主要適用于遠距離、高速率、可移動的應(yīng)用場景，參考工業(yè)和信息化部YD/T

2689—2014等規(guī)范。

5.4.7對于專網(wǎng)網(wǎng)絡(luò)建設(shè)，應(yīng)統(tǒng)一建設(shè)，其網(wǎng)關(guān)及發(fā)射端可結(jié)合多功能信息桿柱（包括燈桿）、監(jiān)控

桿等市政設(shè)施融合建設(shè)。

a)遠距離互聯(lián)通信技術(shù)

主要代表為LoRa技術(shù)，覆蓋增強20～30dB，峰值速率百kbps，不支持移動切換，不支持語音，主要

適用于遠距離、短數(shù)據(jù)、低頻次、低功耗的應(yīng)用場景，參考LoRa聯(lián)盟相關(guān)、工業(yè)和信息化部等相關(guān)技術(shù)

要求和規(guī)范。

b)近距離互聯(lián)通信技術(shù)

短距離無線傳輸方式具有微功率，便于安裝等特點，主要有Bluetooth、Wi-Fi、RFID、ZiGBee、NFC

等。

——Bluetooth：主要適用于短距離、短數(shù)據(jù)的應(yīng)用場景，參考BluetoothSIG相關(guān)規(guī)范。

——Wi-Fi：主要適用于短距離、高速率的應(yīng)用場景，參考GB15629及IEEE802.11系列相關(guān)規(guī)

范。

——RFID：主要適用于短距離、短數(shù)據(jù)的應(yīng)用場景，參考ISO/IEC18000-2、ISO/IEC18000-7

和GB/T28925—2012、GB/T29768—2013、GB/T33848.3—2017、GB/T34095—2017、GB/T

51315—2018等相關(guān)規(guī)范。

——ZiGBee：主要適用于短距離、短數(shù)據(jù)的應(yīng)用場景，參考IEEE8802.15.4相關(guān)規(guī)范。

——NFC：主要適用于短距離、短數(shù)據(jù)的應(yīng)用場景，參考ISO/IEC18092、ISO/IEC21481等相關(guān)

規(guī)范。

共建共享要求

物聯(lián)網(wǎng)基礎(chǔ)設(shè)施應(yīng)考慮不同網(wǎng)絡(luò)建設(shè)單位間的共建共享，并參考YD5191、YD/T2164.1、YD/T

2164.2、YD/T2164.3的有關(guān)規(guī)定。

部署標準要求

所有物聯(lián)網(wǎng)網(wǎng)絡(luò)設(shè)備均須支持并開通IPv6業(yè)務(wù)，并合理規(guī)劃和分配IPv6地址，隨時滿足各類聯(lián)網(wǎng)設(shè)

備、系統(tǒng)及終端的IPv6地址需求。

6物聯(lián)網(wǎng)絡(luò)網(wǎng)絡(luò)配套設(shè)施建設(shè)要求

一般要求

6.1.1物聯(lián)網(wǎng)網(wǎng)絡(luò)配套設(shè)施是智能城市基礎(chǔ)設(shè)施的重要組成部分，其各級網(wǎng)絡(luò)數(shù)據(jù)設(shè)施要納入信息通

信基礎(chǔ)設(shè)施進行統(tǒng)籌規(guī)劃建設(shè)。

11

DB1331/T006—2022

6.1.2在各區(qū)域物理工程設(shè)計中，應(yīng)將物聯(lián)網(wǎng)網(wǎng)絡(luò)配套設(shè)施建設(shè)要求列入物理規(guī)劃設(shè)計條件，預留部

署空間，保持風貌，融為一體。

6.1.3各類建筑在設(shè)計過程中應(yīng)充分考慮感知終端部署場景，并結(jié)合感知終端潛在網(wǎng)絡(luò)需求，利用建

筑部頂部、墻體外立面、桿柱等城市部件進行網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)，相關(guān)設(shè)施預留掛載空間和能力。

6.1.4需預留通信系統(tǒng)相關(guān)的機房、線纜路由、設(shè)備安裝位置、傳輸、引電等建設(shè)資源，并結(jié)合該區(qū)

域主要使用的通信技術(shù)部署需求，明確建筑要求和空間預置預留需求。

6.1.5建筑內(nèi)部需要預留物聯(lián)網(wǎng)網(wǎng)絡(luò)通信設(shè)施安裝的位置以及通信光纜敷設(shè)空間和管孔，保障通信覆

蓋能力和傳輸能力滿足智能建筑的綜合需求。

6.1.6基礎(chǔ)設(shè)施預留應(yīng)充分考慮新區(qū)的發(fā)展和定位，堅持“全覆蓋”“全連通”原則，應(yīng)在滿足業(yè)務(wù)需求

的同時適度超前儲備資源，一般應(yīng)按照終期所需容量一次預留。

6.1.7物聯(lián)網(wǎng)網(wǎng)絡(luò)基站設(shè)施與公共服務(wù)設(shè)施共址建設(shè)時，應(yīng)當滿足公共服務(wù)設(shè)施的荷載要求，保證其

安全和正常使用。

機房要求

6.2.1城市核心機房

新區(qū)規(guī)劃建設(shè)階段，應(yīng)充分考慮全域感知物聯(lián)網(wǎng)網(wǎng)絡(luò)及其他信息通信設(shè)施建設(shè)需求，預留一定面積

數(shù)據(jù)中心建設(shè)用地，應(yīng)采用獨立占地機樓方式建設(shè)核心機房，統(tǒng)籌考慮電力供應(yīng)、通信管道等配套設(shè)施

建設(shè)。

6.2.2各級匯聚接入機房

6.2.2.1新區(qū)內(nèi)每個組團在規(guī)劃階段均需根據(jù)區(qū)域內(nèi)各項通信需求預留一定面積和數(shù)量的匯聚機房和

接入機房，位置上需合理布局。

6.2.2.2結(jié)合15min社區(qū)生活圈、10min鄰里生活圈、5min街坊生活圈，應(yīng)對包括物聯(lián)網(wǎng)網(wǎng)絡(luò)配套設(shè)

施在內(nèi)的信息通信網(wǎng)絡(luò)設(shè)施、計算存儲設(shè)施等進行規(guī)劃布局，統(tǒng)籌建設(shè)匯聚節(jié)點、接入節(jié)點，機房可不

獨立占地，采用附建式建設(shè)，在新建市政、商業(yè)商務(wù)、行政辦公、住宅小區(qū)等中預留機房位置。機房數(shù)

量和面積應(yīng)結(jié)合物聯(lián)網(wǎng)、公眾通信需求等綜合核算。

6.2.2.3根據(jù)需要應(yīng)在街坊內(nèi)預留一定面積和數(shù)量的小區(qū)機房用于物聯(lián)網(wǎng)網(wǎng)絡(luò)與公共通信網(wǎng)絡(luò)共用，

小區(qū)機房應(yīng)結(jié)合街坊公共設(shè)施附設(shè)于東西向建筑。

6.2.2.4建筑物內(nèi)應(yīng)預留一定面積和數(shù)量設(shè)備間、電信間，用于部署室內(nèi)物聯(lián)網(wǎng)網(wǎng)絡(luò)基站和網(wǎng)關(guān)設(shè)備。

6.2.3機房選址要求

6.2.3.1匯聚機房樓層應(yīng)在四層以下，優(yōu)選負一層、一層或二層，需具備足夠弱電井空間，滿足線纜

進出的條件；若選三層或以上，需保證機房具備足夠弱電井空間，滿足線纜進出的條件。

6.2.3.2機房應(yīng)設(shè)置于外部環(huán)境較為安全的區(qū)域，應(yīng)防盜、防火、防水等，遠離易燃、易爆、強電磁

干擾（大型雷達站、發(fā)射電臺、變電站）及震動源。

6.2.3.3機房不應(yīng)與水泵房及水池毗鄰，機房的正上方不應(yīng)有衛(wèi)生間、廚房等易積水建筑。

6.2.3.4在可能發(fā)生浸水區(qū)域，不應(yīng)選擇一層和地下樓層；對存在浸水隱患的一層或一層以下樓層機

房，應(yīng)加強防水。

6.2.3.5機房應(yīng)設(shè)置在相對穩(wěn)定的區(qū)域，應(yīng)盡量避免在河流、湖泊等不穩(wěn)定區(qū)域及附近設(shè)置機房。

6.2.3.6機房應(yīng)充分考慮防洪抗震能力，抗自然災害能力應(yīng)達到國家相關(guān)標準和要求。

6.2.3.7機房應(yīng)設(shè)置于便于建設(shè)及維護的位置。

12

DB1331/T006—2022

基站要求

6.3.1基本要求

6.3.1.1在街坊、街塊、建構(gòu)筑物等處，應(yīng)充分考慮包括物聯(lián)網(wǎng)網(wǎng)絡(luò)在內(nèi)的通信網(wǎng)絡(luò)需求，預留基站

天線安裝平臺、基站機房，并預留其管線、電力通道。

6.3.1.2在多種網(wǎng)絡(luò)系統(tǒng)天面共建共享時，應(yīng)按照有關(guān)標準滿足各系統(tǒng)隔離度要求。

6.3.1.3物聯(lián)網(wǎng)網(wǎng)絡(luò)基站與各級公共服務(wù)設(shè)施共址時，形式、外觀、色彩等應(yīng)與周邊環(huán)境相融合。

6.3.1.4室外基站應(yīng)采用附設(shè)于建構(gòu)筑物的方式，包括采用樓面及掛墻、桿柱和美化天線方式建設(shè)。

室內(nèi)及地下空間采用室分系統(tǒng)隱藏于建筑物內(nèi)的方式部署。

6.3.2基站與市政設(shè)施融合要求

6.3.2.1多功能信息桿柱（包括燈桿）/道路桿

多功能信息桿柱（包括燈桿）/道路桿在材質(zhì)、壁厚等方面應(yīng)考慮搭載通信基站需求，桿柱頂部應(yīng)

預留搭載通信基站天線設(shè)備的法蘭接口，以便通信基站天線設(shè)備牢固地搭載在桿柱上，并與桿柱融為一

體。

應(yīng)考慮桿柱與通信管道的對接，需為微基站建設(shè)預留強電接入管道及弱電接入管道，方便基站傳輸

光纜的引入。應(yīng)為通信預留一定容量的強電，桿柱接地電阻≤4Ω。桿柱設(shè)計風格應(yīng)與傳統(tǒng)路桿柱設(shè)計

風格保持一致。

6.3.2.2公共服務(wù)類城市家具

公交站牌應(yīng)預留基站及天線安裝條件，并且具備光纜可達條件。

對于公共廁所、垃圾轉(zhuǎn)運站等應(yīng)預留基站及天線安裝條件，并且具備光纜、電纜的引入條件。

6.3.3基站與建筑設(shè)施融合要求

6.3.3.1市電引入

物聯(lián)網(wǎng)網(wǎng)絡(luò)各通信技術(shù)設(shè)備可以根據(jù)網(wǎng)絡(luò)建設(shè)方案的不同，安裝接入機房或小區(qū)機房內(nèi)。小區(qū)機房

應(yīng)充分考慮各制式網(wǎng)絡(luò)設(shè)備用電需求配置電源接入。

單處物聯(lián)網(wǎng)網(wǎng)絡(luò)基站的市電引入容量計算，應(yīng)兼顧考慮4G/5G/NB-IoT/eMTC/B-Trunc等多企業(yè)多制

式功耗需要，并做一定容量預留，同時預留終期電力擴容條件。

6.3.3.2防雷接地

設(shè)備安裝、機架安裝和線纜布放、設(shè)備加電測試、電源線布放、交/直流供電系統(tǒng)安裝、接地裝置

安裝和防雷必須嚴格遵循通信建設(shè)工程安全生產(chǎn)操作規(guī)范，應(yīng)有良好的接地系統(tǒng)，通信機房大樓和基站

天線應(yīng)有性能良好可靠的防雷設(shè)施。

6.3.3.3外觀要求

不同場景的基站外觀建設(shè)應(yīng)與城市建筑設(shè)計相融合，結(jié)合建筑及周邊環(huán)境景觀“一站一設(shè)計”。機房

建設(shè)和天饋系統(tǒng)建設(shè)過程中，可以結(jié)合區(qū)域的建筑整體風格計自建機房或使用一體化機房和美化天線

外罩，保持區(qū)域建筑風貌的統(tǒng)一和協(xié)調(diào)。

光纜交接箱要求

13

DB1331/T006—2022

6.4.1光纜交接箱應(yīng)采用附建綠地、設(shè)置在地下空間等其他性質(zhì)用地方式。

6.4.2光纜交接箱根據(jù)建設(shè)條件可以采取不同方式建設(shè)，對于新建城區(qū)優(yōu)選全地下或半地下方式建設(shè)。

光纜交接箱需與通信管道相通，地下進出線纜需預留適當數(shù)量的管孔。

6.4.3光纜交接箱受條件限制需在室外地上獨立設(shè)置的，應(yīng)在公共綠地或靠近其他公共設(shè)施等穩(wěn)定地

帶安裝。光纜交接箱可與交通信號燈控制箱、電力配電柜等箱體并排放置，排列整齊美觀。

6.4.4當室外光纜交接箱不具備條件預留建設(shè)時，可建設(shè)壁掛式光纜交接箱，或在室內(nèi)新建光纜配線

架。

6.4.5光纜交接箱根據(jù)市容市貌需求，應(yīng)采用美化光交或地下光交建設(shè)。

6.4.6光纜交接箱預留占地面積因容量而不同，不同容量光纜交接箱用地有差別，應(yīng)考慮箱體占地和

前后操作空間位置。在考慮多家家運營企業(yè)在同一區(qū)域統(tǒng)籌規(guī)劃建設(shè)的情況下，不同容量光纜交接箱用

地如表1所示。

表1光纜交接箱預留占地面積

光纜交接箱典型外形尺寸（高×寬×

光纜交接箱容量（芯）預留占地面積（平方米）

深）

1441000mm×550mm×320mm3m×1.5m

2881450mm×750mm×360mm3.5m×2m

5761450mm×750mm×620mm3.5m×2.5m

11521450mm×1510mm×620mm6.5m×2.5m

注：占地面積含光纜交接箱箱體用地和操作空間用地面積。

地下空間預留要求

6.5.1通用要求

由于物聯(lián)網(wǎng)網(wǎng)絡(luò)無線室外基站信號在地下空間衰減損耗較大，難以覆蓋地下空間，需要建設(shè)室內(nèi)分

布系統(tǒng)來實現(xiàn)地下空間的無線網(wǎng)絡(luò)覆蓋。需在覆蓋范圍內(nèi)為室內(nèi)分布系統(tǒng)預留天線、射頻單元安裝空間，

及光纜/線纜布放空間。基帶設(shè)備安裝需要專用通信機房，機房具備光纖及電力引入條件。

6.5.2地下公共服務(wù)設(shè)施

主要針對新區(qū)地下商業(yè)設(shè)施、文體娛樂設(shè)施、地下街、下沉廣場等場景，應(yīng)綜合考慮公眾通信需求，

建議預留如下：通信機房按照不低于50m2/100000m2預留，電力按照不低于50kW/100000m2預留。

6.5.3地下交通

主要針對雄安新區(qū)地下軌道交通、地下機動車通道、地下人行通道、地下機動車及社會停車場等。

停車場區(qū)域、交通樞紐站點與地下公共服務(wù)設(shè)施區(qū)域類似，應(yīng)綜合考慮公眾通信需求，建議預留如下：

a)室內(nèi)覆蓋通信機房按照不低于50m2/100000m2預留；

b)電力按照不低于50kW/100000m2預留；

c)交通干線場景通信機房按照不低于50m2/3km預留；

d)電力按照不低于50kW/3km預留。

6.5.4地下市政設(shè)施

主要包括市政管線綜合及共同溝和市政場站設(shè)施，例如地下變配電站、地下能源中心、遠期地下水

廠、地下蓄水池、污水雨水泵站、綜合管廊等。該場景結(jié)合各類智能管理的需求及組網(wǎng)選擇，應(yīng)同步預

留物聯(lián)網(wǎng)布線、基站、接入網(wǎng)關(guān)所需的設(shè)備機房、槽道、電力接入等需求。

14

DB1331/T006—2022

電力預留要求

6.6.1各級機房應(yīng)具備充足可靠的電力供應(yīng)，對于數(shù)據(jù)中心應(yīng)進一步強化電力保障。

6.6.2物聯(lián)網(wǎng)網(wǎng)絡(luò)有源設(shè)備安裝預留處應(yīng)具備充足可靠電力供應(yīng)。

管道預留要求

6.7.1管線應(yīng)結(jié)合地塊開發(fā)與市政道路同步建設(shè)。新建區(qū)域需結(jié)合新建道路等級、用地性質(zhì)合理規(guī)劃

布置通信管線。

6.7.2管線規(guī)劃建設(shè)應(yīng)以各單位共建為主的原則，增加共建共享管道所占比例，降低管線建設(shè)和運營

成本。在總?cè)萘康幕A(chǔ)上，需加大考慮通信機房周邊管孔需求，與通信機房、光纜交接箱、小區(qū)、商務(wù)

樓宇和園區(qū)等內(nèi)部管道實現(xiàn)對接或預留對接措施，為遠期發(fā)展適當考慮預留余量。

6.7.3管廊建設(shè)應(yīng)統(tǒng)籌考慮通信管道需求，管廊內(nèi)包括物聯(lián)網(wǎng)網(wǎng)絡(luò)在內(nèi)的通信線纜不應(yīng)與電力電纜同

側(cè)敷設(shè)，以免高壓電力電纜可能對通信線纜的信號產(chǎn)生干擾。

建設(shè)時序要求

6.8.1在建筑規(guī)劃階段，應(yīng)加強縱橫向溝通銜接，提前對各樓層的線槽和引電等進行提資，預留需求

的資源。網(wǎng)絡(luò)系統(tǒng)建設(shè)應(yīng)配合建筑樓體裝修的施工順序，基本保持同步建設(shè)。

6.8.2在市政設(shè)施（多功能信息桿柱、龍門架、管廊等）規(guī)劃階段，應(yīng)加強縱橫向溝通銜接，提前對

各類桿體進行提資，預留需求的資源。物聯(lián)網(wǎng)深度覆蓋微站建設(shè)應(yīng)配合道路、市政設(shè)施和電力的施工順

序，基本保持同步建設(shè)。

6.8.3在城市物理基礎(chǔ)設(shè)施規(guī)劃階段，應(yīng)加強縱橫向溝通銜接，提前進行提資，預留需求的資源。物

聯(lián)網(wǎng)宏基站應(yīng)配合道路、建筑物和電力的施工順序，基本保持同步建設(shè)。

7物聯(lián)網(wǎng)網(wǎng)絡(luò)安全要求

一般要求

7.1.1主要安全風險

物聯(lián)網(wǎng)網(wǎng)絡(luò)的空間環(huán)境安全主要包括：

a)選址的安全。

b)供電的保障。

c)網(wǎng)絡(luò)設(shè)施防破壞、防水、防潮、防塵、防盜等。

d)網(wǎng)絡(luò)設(shè)施系統(tǒng)安全，如用戶標識、訪問控制等。

e)網(wǎng)絡(luò)設(shè)施數(shù)據(jù)安全，如可用性、完整性、保密性。

f)網(wǎng)絡(luò)設(shè)施接入網(wǎng)絡(luò)安全及通信安全。

g)大量物聯(lián)網(wǎng)設(shè)備接入帶來的問題：

1)網(wǎng)絡(luò)擁塞和Dos攻擊。

2)密鑰問題：對大量物聯(lián)網(wǎng)設(shè)備進行逐一認證產(chǎn)生密鑰的方式會給網(wǎng)絡(luò)帶來大量的資源消

耗。

h)感知網(wǎng)絡(luò)和通信網(wǎng)絡(luò)安全機制之間的融合會帶來的問題。

7.1.2安全域劃分

15

DB1331/T006—2022

7.1.2.1根據(jù)各個域的作用和相互關(guān)系，從安全的視角可將物聯(lián)網(wǎng)系統(tǒng)劃分為安全感知域、安全平臺

域、安全用戶域三個域，構(gòu)成物聯(lián)網(wǎng)安全模型。

7.1.2.2安全感知域、安全平臺域和安全用戶域之間的通信網(wǎng)絡(luò)類型包括移動通信網(wǎng)絡(luò)、互聯(lián)網(wǎng)、局

域網(wǎng)、專網(wǎng)等。安全用戶域和安全感知域之間的通信網(wǎng)絡(luò)還包含無線近距離通信和有線近距離通信。

7.1.2.3安全感知域包含物聯(lián)網(wǎng)應(yīng)用系統(tǒng)的感知控制系統(tǒng)、物聯(lián)網(wǎng)網(wǎng)關(guān)和邊緣計算設(shè)備，實現(xiàn)對目標

對象的感知和控制功能。感知控制系統(tǒng)中有的設(shè)備自身具有連接外部網(wǎng)絡(luò)的聯(lián)網(wǎng)能力，有的設(shè)備需要通

過物聯(lián)網(wǎng)網(wǎng)關(guān)才能連接外部網(wǎng)絡(luò)。

7.1.2.4安全平臺域包含物聯(lián)網(wǎng)參考體系結(jié)構(gòu)中的服務(wù)提供域、運維管控域和資源交換域，實現(xiàn)運維

管控、服務(wù)提供、資源交換功能。其中，資源交換功能是指與外部其他應(yīng)用系統(tǒng)交換、共享數(shù)據(jù)的功能。

7.1.2.5安全用戶域包含各種用戶系統(tǒng)，為政府、企業(yè)、公眾等用戶訪問物聯(lián)網(wǎng)平臺提供接口功能，

為用戶使用物聯(lián)網(wǎng)服務(wù)提供支撐。

7.1.3安全防護體系

7.1.3.1物聯(lián)網(wǎng)安全防護體系分為應(yīng)用、技術(shù)、基礎(chǔ)三個層次。

7.1.3.2應(yīng)用指物聯(lián)網(wǎng)中所有實際應(yīng)用，包括但不限于智慧水務(wù)、智慧電網(wǎng)、智慧燃氣、智慧供熱、

智慧管廊、智慧道路、智慧視頻等。

7.1.3.3技術(shù)是指按照物聯(lián)網(wǎng)參考體系架構(gòu)和安全域劃分，對安全感知域、安全平臺域、安全用戶域

分別按照等級保護基本要求的物理環(huán)境安全、通信網(wǎng)絡(luò)安全、區(qū)域邊界安全、計算環(huán)境安全四個維度采

取的防護技術(shù)。

7.1.3.4基礎(chǔ)是指包含安全管理中心、密鑰管理中心、身份管理中心在內(nèi)的安全基礎(chǔ)設(shè)施。

7.1.4安全防護的對象

物聯(lián)網(wǎng)安全防護的對象包括安全感知域、安全平臺域和安全用戶域以及連接各域的通信網(wǎng)絡(luò)四個

部分。其中通信網(wǎng)絡(luò)覆蓋的范圍是雄安新區(qū)中由政府監(jiān)管下統(tǒng)一規(guī)劃和設(shè)計的物聯(lián)網(wǎng)感知域設(shè)施回傳

網(wǎng)絡(luò)，具體的防護對象有兩種：

a)具有與其他域進行通信接口能力的各種網(wǎng)絡(luò)關(guān)節(jié)點設(shè)備。

b)網(wǎng)絡(luò)基礎(chǔ)設(shè)施。

網(wǎng)絡(luò)安全防護要求

7.2.1基本要求

7.2.1.1物聯(lián)網(wǎng)網(wǎng)絡(luò)需滿足等級保護基本要求的安全通用要求中安全通信網(wǎng)絡(luò)部分的各項要求。如涉

及移動通信，則還應(yīng)滿足移動互聯(lián)安全擴展要求。

7.2.1.2應(yīng)采用基于大數(shù)據(jù)分析的安全態(tài)勢感知技術(shù)，從全局視角對安全威脅進行動態(tài)、持續(xù)識別、

分析和響應(yīng)處置。

7.2.1.3應(yīng)采用區(qū)塊鏈技術(shù)等密碼技術(shù)，為物聯(lián)網(wǎng)數(shù)據(jù)的跨部門安全共享和流程協(xié)調(diào)提供支撐。

7.2.1.4應(yīng)充分利用邊緣計算技術(shù)進行本地化的數(shù)據(jù)分析和處理，減少向外部傳播的敏感信息。

7.2.1.5涉及定級關(guān)鍵信息基礎(chǔ)設(shè)施的物聯(lián)網(wǎng)網(wǎng)絡(luò)系統(tǒng)，應(yīng)根據(jù)關(guān)鍵信息基礎(chǔ)設(shè)施的特點按照等級保

護基本要求的安全通用要求和對應(yīng)的安全擴展要求進行建設(shè)，同時應(yīng)滿足《信息安全技術(shù)關(guān)鍵信息基

礎(chǔ)設(shè)施安全控制措施》的要求。

7.2.2數(shù)據(jù)傳輸保護要求

16

DB1331/T006—2022

7.2.2.1對于涉及工業(yè)控制系統(tǒng)或關(guān)鍵信息基礎(chǔ)設(shè)施的物聯(lián)網(wǎng)應(yīng)用系統(tǒng)，應(yīng)采用密碼技術(shù)保證通信過

程中數(shù)據(jù)的完整性和通信過程中數(shù)據(jù)的保密性。

7.2.2.2對于其他物聯(lián)網(wǎng)應(yīng)用系統(tǒng)，應(yīng)采用密碼技術(shù)保證通信過程中數(shù)據(jù)的完整性和通信過程中數(shù)據(jù)

的保密性。

7.2.3抗數(shù)據(jù)重放要求

7.2.3.1應(yīng)能夠鑒別數(shù)據(jù)新鮮性，避免歷史數(shù)據(jù)的重放攻擊。

7.2.3.2應(yīng)能夠鑒別歷史數(shù)據(jù)的非法修改，避免數(shù)據(jù)的修改重放攻擊。

7.2.4網(wǎng)絡(luò)架構(gòu)要求

7.2.4.1網(wǎng)絡(luò)設(shè)備業(yè)務(wù)處理能力應(yīng)滿足業(yè)務(wù)高峰期需要。

7.2.4.2應(yīng)保證網(wǎng)絡(luò)各個部分的帶寬滿足業(yè)務(wù)高峰期需要。

7.2.4.3應(yīng)劃分不同的網(wǎng)絡(luò)區(qū)域，并按照方便管理和控制的原則為各網(wǎng)絡(luò)區(qū)域分配地址。

7.2.4.4應(yīng)避免將重要網(wǎng)絡(luò)區(qū)域部署在網(wǎng)絡(luò)邊界處且沒有邊界防護措施。

7.2.4.5應(yīng)提供通信線路、關(guān)鍵網(wǎng)絡(luò)設(shè)備的硬件冗余，保證系統(tǒng)的可用性。

7.2.5通信傳輸要求

7.2.5.1應(yīng)采用校驗碼技術(shù)或加解密技術(shù)保證通信過程中數(shù)據(jù)的完整性。

7.2.5.2應(yīng)采用加解密技術(shù)保證通信過程中敏感信息字段或整個報文的保密性。

7.2.6訪問控制要求

7.2.6.1應(yīng)在網(wǎng)絡(luò)邊界或區(qū)域之間根據(jù)訪問控制策略設(shè)置訪問控制規(guī)則，默認情況下除允許通信外，

受控接口拒絕所有通信。

7.2.6.2應(yīng)刪除多余或無效的訪問控制規(guī)則，優(yōu)化訪問控制列表，并保證訪問控制規(guī)則數(shù)量最小化。

7.2.6.3應(yīng)對源地址、目的地址、源端口、目的端口和協(xié)議等進行檢查，以允許/拒絕數(shù)據(jù)包進出。

7.2.6.4應(yīng)能根據(jù)會話狀態(tài)信息為進出數(shù)據(jù)流提供明確的允許/拒絕訪問的功能，控制粒度為端口級。

7.2.6.5應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點處對進出網(wǎng)絡(luò)的信息內(nèi)容進行過濾，實現(xiàn)對內(nèi)容的訪問控制。

7.2.7入侵防范要求

7.2.7.1應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點處檢測、防止或限制從外部發(fā)起的網(wǎng)絡(luò)攻擊行為。

7.2.7.2應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點處檢測、防止或限制從內(nèi)部發(fā)起的網(wǎng)絡(luò)攻擊行為。

7.2.7.3應(yīng)采取技術(shù)措施對網(wǎng)絡(luò)行為進行分析，實現(xiàn)對網(wǎng)絡(luò)攻擊特別是未知的新型網(wǎng)絡(luò)攻擊的檢測和

分析。

7.2.7.4當檢測到攻擊行為時，記錄攻擊源IP、攻擊類型、攻擊目的、攻擊時間，在發(fā)生嚴重入侵事

件時應(yīng)提供報警。

7.2.8集中管控要求

7.2.8.1應(yīng)劃分出特定的管理區(qū)域，對分布在網(wǎng)絡(luò)中的安全設(shè)備或安全組件進行管控。

7.2.8.2應(yīng)能夠建立一條安全的信息傳輸路徑，對網(wǎng)絡(luò)中的安全設(shè)備或安全組件進行管理。

7.2.8.3應(yīng)對網(wǎng)絡(luò)鏈路、安全設(shè)備、網(wǎng)絡(luò)設(shè)備和服務(wù)器等的運行狀況進行集中監(jiān)測。

7.2.8.4應(yīng)對分散在各個設(shè)備上的審計數(shù)據(jù)進行收集匯總和集中分析。

7.2.8.5應(yīng)對安全策略、惡意代碼、補丁升級等安全相關(guān)事項進行集中管理。

17