亚洲天堂1区在线|久久久综合国产剧情中文|午夜国产精品无套|中文字幕一二三四区|人人操人人干人人草|一区二区免费漫画|亚洲一区二区a|91五月天在线观看|9丨精品性视频亚洲一二三区视频|国产香蕉免费素人在线二区

當(dāng)前，以5G為代表的新基建為智慧城市的發(fā)展注入了新動(dòng)能，但同時(shí)也帶來了新的安全風(fēng)險(xiǎn)。5G智慧城市只有在安全的護(hù)航下才能走得更好更遠(yuǎn)。對(duì)此，IMT-2020（5G）推進(jìn)組安全工作組發(fā)布了《5G智慧城市安全需求與架構(gòu)白皮書》，分析了5G智慧城市的安全需求，給出了安全參考架構(gòu)及安全解決方案建議，值得業(yè)界參考。

智慧城市推陳出新5G為發(fā)展注入新動(dòng)能

當(dāng)前，智慧城市的建設(shè)在全球方興未艾，而5G正在有力驅(qū)動(dòng)新型智慧城市的到來。

截至目前，全球已啟動(dòng)或在建的智慧城市有1000多個(gè)，而中國更是超過了500個(gè)。根據(jù)ISO（國際標(biāo)準(zhǔn)化組織）的定義，智慧城市指在已建環(huán)境中對(duì)物理系統(tǒng)、數(shù)字系統(tǒng)、人類系統(tǒng)進(jìn)行有效整合，從而為市民提供一個(gè)可持續(xù)的、繁榮的、包容性的綜合環(huán)境系統(tǒng)。傳統(tǒng)意義上的智慧城市更加側(cè)重技術(shù)層面的問題，其主要內(nèi)容為構(gòu)建基礎(chǔ)信息網(wǎng)絡(luò)與云計(jì)算平臺(tái)、配置全方位的感知設(shè)備、整合基礎(chǔ)信息資源等。

5G全球商用大幕的開啟，為智慧城市升級(jí)版——新型智慧城市的建設(shè)帶來了“新引擎”。新型智慧城市是在智慧城市發(fā)展到一定階段后出現(xiàn)的一種更高的城市建設(shè)發(fā)展形態(tài)，更強(qiáng)調(diào)新一代信息通信技術(shù)與城市現(xiàn)代化的深度融合與迭代演進(jìn)，進(jìn)一步提升智慧城市的公共服務(wù)效能與政府治理能力，更好地為人民服務(wù)，提高城市管理的精準(zhǔn)化、高效化與透明化。

5G高可靠、低時(shí)延、大帶寬等特性，可高效地將城市的系統(tǒng)和服務(wù)打通、集成，提升資源運(yùn)用的效率，優(yōu)化城市管理和服務(wù)，改善市民生活質(zhì)量。加快5G信息通信技術(shù)與城市發(fā)展深度融合，通過信息化手段解決城鎮(zhèn)化進(jìn)程中的問題，既是城市可持續(xù)發(fā)展所需，也是產(chǎn)業(yè)新動(dòng)能所在。

那么，到底什么是5G新型智慧城市呢？《白皮書》認(rèn)為，5G新型智慧城市應(yīng)具有泛在感知、高效傳輸、充分融合、協(xié)同運(yùn)作、智能決策以及精準(zhǔn)防控六大特點(diǎn)。其中，泛在感知是指通過全方位的智能感知設(shè)備，對(duì)城市5G、特高壓、城際高速鐵路、工業(yè)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、車聯(lián)網(wǎng)、大數(shù)據(jù)中心、人工智能、新能源等新型基礎(chǔ)設(shè)施進(jìn)行數(shù)據(jù)的實(shí)時(shí)收集、監(jiān)控與分析。

面向五層架構(gòu)筑牢安全之堤

5G新型智慧城市，是一個(gè)復(fù)雜而精密運(yùn)轉(zhuǎn)的系統(tǒng)。與此相應(yīng)，應(yīng)對(duì)安全風(fēng)險(xiǎn)，不會(huì)有一個(gè)“一攬子”的解決方案，而是需要按照網(wǎng)絡(luò)架構(gòu)對(duì)各個(gè)分層進(jìn)行定制。

5G新型智慧城市的參考網(wǎng)絡(luò)架構(gòu)，可以分為五層，分別是終端層、邊緣層、網(wǎng)絡(luò)層、數(shù)據(jù)平臺(tái)層（技術(shù)中臺(tái)層/行業(yè)平臺(tái)層）以及應(yīng)用層。其中，終端層包括面向個(gè)人用戶的手機(jī)終端、VR/ AR終端以及面向垂直行業(yè)的工控終端、CPE（客戶前置設(shè)備）和各種傳感器等。邊緣層是5G時(shí)代面向時(shí)延敏感應(yīng)用的邊緣計(jì)算云。網(wǎng)絡(luò)層是覆蓋整個(gè)智慧城市的端到端5G網(wǎng)絡(luò)，包括無線基站、承載網(wǎng)、5G核心網(wǎng)以及5G網(wǎng)絡(luò)切片。技術(shù)中臺(tái)層是一些公共的IT中臺(tái)系統(tǒng)，行業(yè)平臺(tái)層則是相關(guān)垂直行業(yè)為了資源、技術(shù)的共享復(fù)用，集中建設(shè)的行業(yè)應(yīng)用平臺(tái)，例如政務(wù)云平臺(tái)、智慧交通平臺(tái)、工業(yè)互聯(lián)網(wǎng)平臺(tái)。應(yīng)用層是讓城市變得精細(xì)、智能和便捷的各種智慧應(yīng)用系統(tǒng)。

終端層、邊緣層、網(wǎng)絡(luò)層、數(shù)據(jù)平臺(tái)層以及應(yīng)用層，有著不同的網(wǎng)絡(luò)安全需求，因此對(duì)應(yīng)的安全策略也各不相同。

——終端層安全

智慧城市的終端數(shù)量大、分布廣，而且軟件相對(duì)不可控，比較容易被黑客入侵攻陷。對(duì)于終端來說，主要從底層軟硬件和上層應(yīng)用（App/數(shù)據(jù)）兩個(gè)方面保障通信安全。

一方面，終端可采取如下安全防護(hù)措施：可內(nèi)置特殊的安全芯片，作為終端標(biāo)識(shí)、通信密鑰和安全可信根的載體；通過調(diào)試接口物理關(guān)閉、物理寫保護(hù)等措施防范針對(duì)終端的底層物理攻擊；通過安全啟動(dòng)、完整性校驗(yàn)等措施確保終端的系統(tǒng)固件和操作系統(tǒng)安全。

另一方面，運(yùn)行于終端之上的應(yīng)用也可以采取一系列的安全措施。例如，可以對(duì)通信數(shù)據(jù)進(jìn)行端到端的加密，避免因?yàn)橥ㄐ艛?shù)據(jù)內(nèi)容的泄露篡改對(duì)智慧城市的業(yè)務(wù)應(yīng)用帶來破壞或者重大的安全事故；對(duì)終端的應(yīng)用App軟件實(shí)施漏洞掃描、安全加固等措施，避免因?yàn)閼?yīng)用軟件的漏洞導(dǎo)致終端被入侵破壞。

——邊緣層安全

5G時(shí)代，由于工業(yè)制造、AR/VR、自動(dòng)駕駛等時(shí)延敏感業(yè)務(wù)的推廣應(yīng)用，MEC移動(dòng)邊緣計(jì)算云得到大量部署。為了避免物理攻擊以及網(wǎng)絡(luò)攻擊的跨網(wǎng)滲透和交叉感染，需要關(guān)注MEC自身的安全管控以及企業(yè)網(wǎng)絡(luò)與運(yùn)營商5G網(wǎng)絡(luò)之間的隔離。

對(duì)于MEC安全來說，除了站點(diǎn)物理層面的安保設(shè)施（監(jiān)控?cái)z像頭、門禁密碼鎖）之外，首先要做好MEC軟硬件系統(tǒng)的邊界防護(hù)，在UPF設(shè)備的對(duì)外接口處部署防火墻等邊界隔離防護(hù)措施，避免來自外部網(wǎng)絡(luò)對(duì)MEC的入侵和破壞。

MEC云基礎(chǔ)設(shè)施的安全是MEC自身安全的重要組成部分，例如通過VDC、VPC資源隔離，Hypervisor安全監(jiān)控，操作系統(tǒng)數(shù)據(jù)庫漏洞掃描、安全加固等方面的措施，保障MEC云基礎(chǔ)設(shè)施的安全。

——網(wǎng)絡(luò)層安全

覆蓋城市各個(gè)角落的5G網(wǎng)絡(luò)，是新型智慧城市的基礎(chǔ)信息動(dòng)脈。5G網(wǎng)絡(luò)本身的安全，是智慧城市安全的重要前提和保障。從網(wǎng)絡(luò)本身的組成來說，智慧城市的網(wǎng)絡(luò)層安全重點(diǎn)要關(guān)注RAN基站空口安全、承載網(wǎng)安全、5G核心網(wǎng)安全以及5G切片安全等方面。

其中，對(duì)于5G終端到基站之間的空口來說，面臨的安全威脅主要有三類。第一類是空口的用戶數(shù)據(jù)竊聽篡改，可以開啟SUCI加密以及空口PDCP層面數(shù)據(jù)包的加密功能。第二類是來自UE的空口DDoS攻擊，可以部署DDoS檢測(cè)防御系統(tǒng)，在出現(xiàn)DDoS大流量攻擊的時(shí)候，基站可以做一些限流控制。第三類是偽基站或者其他攻擊源對(duì)空口的惡意干擾（例如通過偽基站發(fā)送垃圾短信、通過特殊信號(hào)源實(shí)施頻譜干擾），可以在全網(wǎng)部署統(tǒng)一的偽基站檢測(cè)系統(tǒng)和頻譜干擾檢測(cè)系統(tǒng)，做到第一時(shí)間發(fā)現(xiàn)并定位網(wǎng)絡(luò)中的空口干擾源。

——數(shù)據(jù)平臺(tái)層安全

數(shù)據(jù)平臺(tái)層包括技術(shù)中臺(tái)層和行業(yè)平臺(tái)層。對(duì)于行業(yè)平臺(tái)和技術(shù)中臺(tái)的安全穩(wěn)定運(yùn)行來說，主要保障措施體現(xiàn)在數(shù)據(jù)安全、通信接口安全、云基礎(chǔ)設(shè)施的安全以及平臺(tái)系統(tǒng)的容災(zāi)備份等方面。

為了避免行業(yè)應(yīng)用平臺(tái)和IT中臺(tái)的數(shù)據(jù)被泄露篡改，保障數(shù)據(jù)的機(jī)密性、完整性和可用性，可以采取一些數(shù)據(jù)安全方面的措施，例如數(shù)據(jù)加密存儲(chǔ)、數(shù)據(jù)匿名化處理、數(shù)據(jù)安全刪除以及數(shù)據(jù)的定期備份等。

——應(yīng)用層安全

應(yīng)用層是智慧城市對(duì)行業(yè)和社會(huì)公眾提供各種業(yè)務(wù)應(yīng)用的軟件系統(tǒng)，例如智慧政務(wù)系統(tǒng)、交通智能調(diào)度、遠(yuǎn)程醫(yī)療、工業(yè)智造等。應(yīng)用層的安全與否直接關(guān)系到智慧城市的各項(xiàng)業(yè)務(wù)能否正常開展，關(guān)系到智慧城市能否順利運(yùn)轉(zhuǎn)。對(duì)于智慧城市的應(yīng)用層安全來說，需要關(guān)注應(yīng)用賬號(hào)的身份和訪問控制、數(shù)據(jù)安全、業(yè)務(wù)安全以及應(yīng)用軟件的安全加固等方面。

對(duì)智慧城市的應(yīng)用層安全來說，還需要防止業(yè)務(wù)本身被惡意濫用。這方面可以借鑒電信運(yùn)營商和公安系統(tǒng)防范治理通訊信息詐騙的一些思路，通過基于AI、大數(shù)據(jù)等先進(jìn)技術(shù)的行為分析、流量分析和過濾篩查等手段，監(jiān)測(cè)防范利用智慧城市業(yè)務(wù)實(shí)施的各種詐騙、竊取等不法行為。

* * *

為了與智慧城市的網(wǎng)絡(luò)、業(yè)務(wù)、數(shù)據(jù)需求匹配，安全建設(shè)應(yīng)與5G智慧城市建設(shè)同步規(guī)劃、同步建設(shè)、同步使用，而這離不開產(chǎn)業(yè)各方的通力合作，離不開標(biāo)準(zhǔn)化牽引、先行者示范以及安全性評(píng)測(cè)等。當(dāng)前，以5G為重要驅(qū)動(dòng)力的新型智慧城市建設(shè)已經(jīng)踏上征程，安全體系的建設(shè)也將一路同行。