99久久精品无码专区,日本2022高清免费不卡二区,成年A片黄页网站大全免费,2025年国产三级在线,2024伊久线香蕉观新在线,无遮无挡捏胸免费视频

當(dāng)前，以5G為代表的新基建為智慧城市的發(fā)展注入了新動能，但同時也帶來了新的安全風(fēng)險。5G智慧城市只有在安全的護(hù)航下才能走得更好更遠(yuǎn)。對此，IMT-2020（5G）推進(jìn)組安全工作組發(fā)布了《5G智慧城市安全需求與架構(gòu)白皮書》，分析了5G智慧城市的安全需求，給出了安全參考架構(gòu)及安全解決方案建議，值得業(yè)界參考。

智慧城市推陳出新5G為發(fā)展注入新動能

當(dāng)前，智慧城市的建設(shè)在全球方興未艾，而5G正在有力驅(qū)動新型智慧城市的到來。

截至目前，全球已啟動或在建的智慧城市有1000多個，而中國更是超過了500個。根據(jù)ISO（國際標(biāo)準(zhǔn)化組織）的定義，智慧城市指在已建環(huán)境中對物理系統(tǒng)、數(shù)字系統(tǒng)、人類系統(tǒng)進(jìn)行有效整合，從而為市民提供一個可持續(xù)的、繁榮的、包容性的綜合環(huán)境系統(tǒng)。傳統(tǒng)意義上的智慧城市更加側(cè)重技術(shù)層面的問題，其主要內(nèi)容為構(gòu)建基礎(chǔ)信息網(wǎng)絡(luò)與云計算平臺、配置全方位的感知設(shè)備、整合基礎(chǔ)信息資源等。

5G全球商用大幕的開啟，為智慧城市升級版——新型智慧城市的建設(shè)帶來了“新引擎”。新型智慧城市是在智慧城市發(fā)展到一定階段后出現(xiàn)的一種更高的城市建設(shè)發(fā)展形態(tài)，更強(qiáng)調(diào)新一代信息通信技術(shù)與城市現(xiàn)代化的深度融合與迭代演進(jìn)，進(jìn)一步提升智慧城市的公共服務(wù)效能與政府治理能力，更好地為人民服務(wù)，提高城市管理的精準(zhǔn)化、高效化與透明化。

5G高可靠、低時延、大帶寬等特性，可高效地將城市的系統(tǒng)和服務(wù)打通、集成，提升資源運用的效率，優(yōu)化城市管理和服務(wù)，改善市民生活質(zhì)量。加快5G信息通信技術(shù)與城市發(fā)展深度融合，通過信息化手段解決城鎮(zhèn)化進(jìn)程中的問題，既是城市可持續(xù)發(fā)展所需，也是產(chǎn)業(yè)新動能所在。

那么，到底什么是5G新型智慧城市呢？《白皮書》認(rèn)為，5G新型智慧城市應(yīng)具有泛在感知、高效傳輸、充分融合、協(xié)同運作、智能決策以及精準(zhǔn)防控六大特點。其中，泛在感知是指通過全方位的智能感知設(shè)備，對城市5G、特高壓、城際高速鐵路、工業(yè)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、車聯(lián)網(wǎng)、大數(shù)據(jù)中心、人工智能、新能源等新型基礎(chǔ)設(shè)施進(jìn)行數(shù)據(jù)的實時收集、監(jiān)控與分析。

面向五層架構(gòu)筑牢安全之堤

5G新型智慧城市，是一個復(fù)雜而精密運轉(zhuǎn)的系統(tǒng)。與此相應(yīng)，應(yīng)對安全風(fēng)險，不會有一個“一攬子”的解決方案，而是需要按照網(wǎng)絡(luò)架構(gòu)對各個分層進(jìn)行定制。

5G新型智慧城市的參考網(wǎng)絡(luò)架構(gòu)，可以分為五層，分別是終端層、邊緣層、網(wǎng)絡(luò)層、數(shù)據(jù)平臺層（技術(shù)中臺層/行業(yè)平臺層）以及應(yīng)用層。其中，終端層包括面向個人用戶的手機(jī)終端、VR/ AR終端以及面向垂直行業(yè)的工控終端、CPE（客戶前置設(shè)備）和各種傳感器等。邊緣層是5G時代面向時延敏感應(yīng)用的邊緣計算云。網(wǎng)絡(luò)層是覆蓋整個智慧城市的端到端5G網(wǎng)絡(luò)，包括無線基站、承載網(wǎng)、5G核心網(wǎng)以及5G網(wǎng)絡(luò)切片。技術(shù)中臺層是一些公共的IT中臺系統(tǒng)，行業(yè)平臺層則是相關(guān)垂直行業(yè)為了資源、技術(shù)的共享復(fù)用，集中建設(shè)的行業(yè)應(yīng)用平臺，例如政務(wù)云平臺、智慧交通平臺、工業(yè)互聯(lián)網(wǎng)平臺。應(yīng)用層是讓城市變得精細(xì)、智能和便捷的各種智慧應(yīng)用系統(tǒng)。

終端層、邊緣層、網(wǎng)絡(luò)層、數(shù)據(jù)平臺層以及應(yīng)用層，有著不同的網(wǎng)絡(luò)安全需求，因此對應(yīng)的安全策略也各不相同。

——終端層安全

智慧城市的終端數(shù)量大、分布廣，而且軟件相對不可控，比較容易被黑客入侵攻陷。對于終端來說，主要從底層軟硬件和上層應(yīng)用（App/數(shù)據(jù)）兩個方面保障通信安全。

一方面，終端可采取如下安全防護(hù)措施：可內(nèi)置特殊的安全芯片，作為終端標(biāo)識、通信密鑰和安全可信根的載體；通過調(diào)試接口物理關(guān)閉、物理寫保護(hù)等措施防范針對終端的底層物理攻擊；通過安全啟動、完整性校驗等措施確保終端的系統(tǒng)固件和操作系統(tǒng)安全。

另一方面，運行于終端之上的應(yīng)用也可以采取一系列的安全措施。例如，可以對通信數(shù)據(jù)進(jìn)行端到端的加密，避免因為通信數(shù)據(jù)內(nèi)容的泄露篡改對智慧城市的業(yè)務(wù)應(yīng)用帶來破壞或者重大的安全事故；對終端的應(yīng)用App軟件實施漏洞掃描、安全加固等措施，避免因為應(yīng)用軟件的漏洞導(dǎo)致終端被入侵破壞。

——邊緣層安全

5G時代，由于工業(yè)制造、AR/VR、自動駕駛等時延敏感業(yè)務(wù)的推廣應(yīng)用，MEC移動邊緣計算云得到大量部署。為了避免物理攻擊以及網(wǎng)絡(luò)攻擊的跨網(wǎng)滲透和交叉感染，需要關(guān)注MEC自身的安全管控以及企業(yè)網(wǎng)絡(luò)與運營商5G網(wǎng)絡(luò)之間的隔離。

對于MEC安全來說，除了站點物理層面的安保設(shè)施（監(jiān)控攝像頭、門禁密碼鎖）之外，首先要做好MEC軟硬件系統(tǒng)的邊界防護(hù)，在UPF設(shè)備的對外接口處部署防火墻等邊界隔離防護(hù)措施，避免來自外部網(wǎng)絡(luò)對MEC的入侵和破壞。

MEC云基礎(chǔ)設(shè)施的安全是MEC自身安全的重要組成部分，例如通過VDC、VPC資源隔離，Hypervisor安全監(jiān)控，操作系統(tǒng)數(shù)據(jù)庫漏洞掃描、安全加固等方面的措施，保障MEC云基礎(chǔ)設(shè)施的安全。

——網(wǎng)絡(luò)層安全

覆蓋城市各個角落的5G網(wǎng)絡(luò)，是新型智慧城市的基礎(chǔ)信息動脈。5G網(wǎng)絡(luò)本身的安全，是智慧城市安全的重要前提和保障。從網(wǎng)絡(luò)本身的組成來說，智慧城市的網(wǎng)絡(luò)層安全重點要關(guān)注RAN基站空口安全、承載網(wǎng)安全、5G核心網(wǎng)安全以及5G切片安全等方面。

其中，對于5G終端到基站之間的空口來說，面臨的安全威脅主要有三類。第一類是空口的用戶數(shù)據(jù)竊聽篡改，可以開啟SUCI加密以及空口PDCP層面數(shù)據(jù)包的加密功能。第二類是來自UE的空口DDoS攻擊，可以部署DDoS檢測防御系統(tǒng)，在出現(xiàn)DDoS大流量攻擊的時候，基站可以做一些限流控制。第三類是偽基站或者其他攻擊源對空口的惡意干擾（例如通過偽基站發(fā)送垃圾短信、通過特殊信號源實施頻譜干擾），可以在全網(wǎng)部署統(tǒng)一的偽基站檢測系統(tǒng)和頻譜干擾檢測系統(tǒng)，做到第一時間發(fā)現(xiàn)并定位網(wǎng)絡(luò)中的空口干擾源。

——數(shù)據(jù)平臺層安全

數(shù)據(jù)平臺層包括技術(shù)中臺層和行業(yè)平臺層。對于行業(yè)平臺和技術(shù)中臺的安全穩(wěn)定運行來說，主要保障措施體現(xiàn)在數(shù)據(jù)安全、通信接口安全、云基礎(chǔ)設(shè)施的安全以及平臺系統(tǒng)的容災(zāi)備份等方面。

為了避免行業(yè)應(yīng)用平臺和IT中臺的數(shù)據(jù)被泄露篡改，保障數(shù)據(jù)的機(jī)密性、完整性和可用性，可以采取一些數(shù)據(jù)安全方面的措施，例如數(shù)據(jù)加密存儲、數(shù)據(jù)匿名化處理、數(shù)據(jù)安全刪除以及數(shù)據(jù)的定期備份等。

——應(yīng)用層安全

應(yīng)用層是智慧城市對行業(yè)和社會公眾提供各種業(yè)務(wù)應(yīng)用的軟件系統(tǒng)，例如智慧政務(wù)系統(tǒng)、交通智能調(diào)度、遠(yuǎn)程醫(yī)療、工業(yè)智造等。應(yīng)用層的安全與否直接關(guān)系到智慧城市的各項業(yè)務(wù)能否正常開展，關(guān)系到智慧城市能否順利運轉(zhuǎn)。對于智慧城市的應(yīng)用層安全來說，需要關(guān)注應(yīng)用賬號的身份和訪問控制、數(shù)據(jù)安全、業(yè)務(wù)安全以及應(yīng)用軟件的安全加固等方面。

對智慧城市的應(yīng)用層安全來說，還需要防止業(yè)務(wù)本身被惡意濫用。這方面可以借鑒電信運營商和公安系統(tǒng)防范治理通訊信息詐騙的一些思路，通過基于AI、大數(shù)據(jù)等先進(jìn)技術(shù)的行為分析、流量分析和過濾篩查等手段，監(jiān)測防范利用智慧城市業(yè)務(wù)實施的各種詐騙、竊取等不法行為。

* * *

為了與智慧城市的網(wǎng)絡(luò)、業(yè)務(wù)、數(shù)據(jù)需求匹配，安全建設(shè)應(yīng)與5G智慧城市建設(shè)同步規(guī)劃、同步建設(shè)、同步使用，而這離不開產(chǎn)業(yè)各方的通力合作，離不開標(biāo)準(zhǔn)化牽引、先行者示范以及安全性評測等。當(dāng)前，以5G為重要驅(qū)動力的新型智慧城市建設(shè)已經(jīng)踏上征程，安全體系的建設(shè)也將一路同行。