logo资料库

5G智慧城市安全需求与架构白皮书.pdf

发布时间:2022-06-03 发布人:admin 分类:说明书 资料大小:1.96M 资料格式:pdf 举报 版权申诉
第1页 / 共45页
第2页 / 共45页
第3页 / 共45页
第4页 / 共45页
第5页 / 共45页
第6页 / 共45页
第7页 / 共45页
第8页 / 共45页
资料共45页,剩余部分请下载后查看
    5G 智慧城市安全需求与架构白皮书 目录 3 4 1 引言 ............................................................................................................................... 3 5G 智慧城市概述 ........................................................................................................... 4 2 2.1 智慧城市 ........................................................................................................................ 4 2.2 5G 赋能新型智慧城市 ................................................................................................... 4 2.3 5G 智慧城市网络架构 ................................................................................................... 6 5G 智慧城市安全需求 .................................................................................................... 7 3.1 终端层安全需求 ............................................................................................................ 7 3.2 边缘计算层安全需求 .................................................................................................... 8 3.3 网络层安全需求 ............................................................................................................ 9 3.4 行业平台/技术中台层安全需求 ................................................................................ 10 3.5 应用层安全需求 .......................................................................................................... 11 5G 智慧城市安全参考架构 .......................................................................................... 12 4.1 5G 智慧城市安全角色 ................................................................................................. 12 4.2 5G 智慧城市安全架构 ................................................................................................. 13 4.3 5G 智慧城市安全技术 ................................................................................................. 14 4.3.1 终端层安全 ....................................................................................................... 14 4.3.2 边缘计算层安全 ............................................................................................... 14 4.3.3 网络层安全 ....................................................................................................... 15 4.3.4 行业平台/技术中台层安全 ............................................................................. 18 4.3.5 应用层安全 ....................................................................................................... 19 4.3.6 安全运营管理 ................................................................................................... 21 5G 智慧城市安全政策和标准 ....................................................................................... 22 5.1 安全政策 ...................................................................................................................... 22 5.2 安全标准 ...................................................................................................................... 24 5G 智慧城市安全发展建议 .......................................................................................... 26 6.1 加强安全顶层设计和统筹协调 .................................................................................. 26 6.2 加快安全技术攻关和标准研制 .................................................................................. 26 6.3 加速安全生态共建和协同发展 .................................................................................. 26 7 未来展望 ..................................................................................................................... 27 附录:5G 智慧城市安全应用案例 ....................................................................................... 28 A.1 5G 智慧乌镇 ................................................................................................................... 28 A.2 5G 智慧银川 ................................................................................................................... 34 A.3 5G 智能厂区 ................................................................................................................... 38 A.4 5G 智慧社区 ................................................................................................................... 41 致谢 .................................................................................................................................... 45 5 6 2
    5G 智慧城市安全需求与架构白皮书 1 引言 智慧城市利用信息技术,促进了城市中信息空间、物理空间和社 会空间的融合,并通过丰富的应用系统,加速城市经济发展与转型, 提高政府及公共服务的效率,方便市民的工作生活,有效地保护和利 用环境,实现经济、社会、环境的和谐发展。在当前 5G 等新型基础 设施高速发展的背景下,新型智慧城市的建设发展迎来了新的高潮, 在 5G、工业互联网、物联网、车联网、大数据中心、人工智能、新 能源等新型基础设施的基础上,可进一步推动城市新型管理和服务智 慧化,提高城市运行管理和公共服务水平,提升城市居民幸福感和满 意度。 5G 给智慧城市发展注入新动能的同时,也带来新的安全风险。 而在 5G 智慧城市的不同层面,如终端层、网络层、平台层和应用层 等,城市的管理者和建设者都可以部署相应的安全能力来应对这些风 险。本白皮书主要分析 5G 技术的应用为智慧城市带来的发展机遇, 明确 5G 智慧城市的安全需求,并提出对应的安全参考架构和安全实 施建议。 3
    5G 智慧城市安全需求与架构白皮书 2 5G 智慧城市概述 2.1 智慧城市 根据 ISO(国际标准化组织)的定义,智慧城市指在已建环境中 对物理系统、数字系统、人类系统进行有效整合,从而为市民提供一 个可持续的、繁荣的、包容性的综合环境系统。2012 年以来,智慧 城市成为国际城市化发展的热点之一,全球已启动或在建的智慧城市 有 1000 多个,其中在中国超 500 个。传统意义上的智慧城市更加侧 重技术层面的问题,其主要内容为构建基础信息网络与云计算平台、 配置全方位的感知设备、整合基础信息资源等。新型智慧城市则是在 智慧城市发展到一定阶段后更高的一种城市建设发展的形态,更强调 新一代信息通信技术与城市现代化的深度融合与迭代演进,进一步提 升智慧城市的公共服务效能与政府治理能力,更好地为人民服务,提 高城市管理精准化、高效化与透明化。 2.2 5G 赋能新型智慧城市 2020 年 3 月,中共中央政治局常务委员会召开会议提出,加快 5G 网络、数据中心等新型基础设施建设进度。在“新基建”的背景 下,新型智慧城市的建设也迎来了新的机遇。新型智慧城市可通过 5G、特高压、城际高速铁路、工业互联网、物联网、车联网、大数据 中心、人工智能、新能源等新型基础设施,促进城市中信息空间、物 理空间和社会空间的融合,并通过丰富的应用系统,加速城市经济发 4
    5G 智慧城市安全需求与架构白皮书 展与转型,提高政府及公共服务的效率,方便市民的工作生活,有效 地保护和利用环境,实现经济、社会、环境的和谐发展。 5G 高可靠、低时延、大带宽等特性,可高效地将城市的系统和 服务打通、集成,提升资源运用的效率,优化城市管理和服务,改善 市民生活质量。加快 5G 信息通信技术与城市发展深度融合,通过信 息化手段解决城镇化进程中带来的问题,既是城市可持续发展所需, 也是产业新动能所在。5G 新型智慧城市具有以下特征: ⚫ 泛在感知。通过全方位的智能感知设备,对城市5G、特高压、城 际高速铁路、工业互联网、物联网、车联网、大数据中心、人工 智能、新能源等新型基础设施进行数据的实时收集、监控与分析。 ⚫ 高效传输。新型智慧城市运用基于5G的高带宽、低时延、低功耗 移动信息网络与其他城市信息基础设施实现数据的高效传输。 ⚫ 充分融合。智慧城市充分融合5G、特高压、城际高速铁路、工业 互联网、物联网、车联网、大数据中心、人工智能、新能源等新 型基础设施中的海量数据,提高数据的综合利用与有效管理。 ⚫ 协同运作。通过新型智慧城市工业、农业、通信、电力、交通、 水利、金融、医疗、公共卫生、社会保障等关键领域运行者与管 理者之间的高效协作,实现整个城市资源的优化配置。 ⚫ 智能决策。根据新型智慧城市中新基建收集的海量信息,为政府 城市治理提供智能化的决策支持,为企业经营和居民的日常生活 提供更智能化的服务。 ⚫ 精准防控。对城市运行中的突发事件能进行及时预测、预警,能 5
    5G 智慧城市安全需求与架构白皮书 提供精准的防控,面对突发事件可进行数据、物资、人员的高效 配送和协同,城市治理和风险防控能力大大提升。 2.3 5G 智慧城市网络架构 图 1 5G 智慧城市网络架构 5G 智慧城市参考架构包括终端层、边缘层、网络层、数据平台(技 术中台层、行业平台层)、应用层,如图 1 所示。其中,终端层主要 是面向个人用户的手机终端、VR/AR 终端,以及面向垂直行业的工控 终端、CPE(客户前置设备)和各种传感器等。边缘层是 5G 时代面向 时延敏感应用的边缘计算云,例如为工业制造、自动驾驶、AR/VR 等 应用部署在企业园区或者运营商边缘接入站点的 MEC。网络层是覆盖 整个智慧城市的端到端 5G 网络,包括无线基站、承载网、5G 核心网 以及 5G 网络切片。技术中台层是一些公共的 IT 中台系统,例如 AI 中台、大数据中台、安全中台等系统。行业平台层是相关垂直行业为 了资源、技术的共享复用,集中建设的行业应用平台,例如政务云平 6 To CTo B终端层仪器工厂设备传感器……手机VR/AR……网络层行业平台层应用层智慧政务智慧交通智慧电网智慧工厂eMBBuRLLC5GCAMFSMFUDMAMFSMFUDMMEC承载网5G RANBBUAAUAMFSMFUDM政务云平台智慧交通平台物联网平台工业互联网平台技术中台层AI中台数据中台安全中台MEC边缘层mMTC
    5G 智慧城市安全需求与架构白皮书 台、智慧交通平台、工业互联网平台。应用层是让城市变得精细、智 能和便捷的各种智慧应用系统,包括智慧政务、智慧交通、智能制造、 智慧电网等。 3 5G 智慧城市安全需求 3.1 终端层安全需求 在 5G 智慧城市中,主要有两类终端,一类是面向个人用户的终 端,例如 5G 手机;另一类是面向行业或者用于城市公用基础设施的 终端,例如智慧工厂的 5G 工控终端、各种传感器、以及智慧路灯的 5G 终端等。智慧城市的终端数量大、分布面广,而且软件相对不可 控,比较容易被黑客入侵攻陷。 对于智慧城市的各种终端来说,安全需求主要包含两方面的内 容。首先,终端自身要在软硬件方面做好安全加固与安全防护,避免 外部入侵对终端造成破坏或者信息窃取。而且,各种物联网终端、个 人消费终端数量庞大,不法攻击者可能利用终端的软硬件漏洞,入侵 之后让终端作为肉鸡发起 DDOS 攻击,给网络和智慧城市的业务带来 重大损失。 另一方面,终端作为智慧城市业务的起止端点,对一些重要的敏 感业务,需要从源头上确保业务数据的安全,尤其是业务数据的机密 性和完整性,防止业务信息被窃听篡改。这要求终端具备对业务数据 的加密能力,例如对于政府机构的一些专用终端,需要支持保密通话 的功能。 7
    5G 智慧城市安全需求与架构白皮书 3.2 边缘计算层安全需求 5G 时代,由于工业制造、AR/VR、自动驾驶等时延敏感业务的推 广应用,MEC 移动边缘计算云得到大量部署。为了避免物理攻击以及 网络攻击的跨网渗透和交叉感染,需要关注 MEC 自身的安全管控以 及企业网络与运营商 5G 网络之间的隔离。 对 MEC 自身安全来说,首先要关注 MEC 的物理安全。因为 MEC 一 般部署在运营商的接入汇聚站点或者行业客户、企业园区的 IT 机房, 位置相对偏远、分散,在门禁准入、物理设施安全等方面,条件可能 也不太完善。为了防范对 MEC 站点机房的物理入侵破坏,需要考虑部 署一些物理安全方面的防护措施,例如监控摄像头、门禁密码锁等。 除了物理安全,MEC 还需要关注自身网络和系统的安全,尤其是 需要防范来自外部网络的入侵给 MEC 站点内的设备系统造成破坏。例 如修改 MEC 内网络设备的配置,造成网络中断。例如通过边缘计算 APP 的软件漏洞或者 API 接口调用渠道入侵 MEC 内的网络和 IT 系统, 植入木马窃取数据。 另外,对于面向垂直行业客户、部署在企业园区的 MEC 场景来说, 客户一般对数据的安全性比较敏感,要求企业数据不能出园区,同时 要求企业自身的网络和应用系统免受来自于外部网络系统的攻击破 坏(包括来自于运营商网络的攻击渗透)。这方面的安全要求,意味 着对面向行业客户的 MEC 来说,需要重点考虑行业客户自身网络系统 和运营商网络的安全隔离问题。 8
    分享到:
    收藏

    相关推荐

    资料库

    行业

    共收录7266份资料,累计15个分类,关注成员有19位,主要包括:物流,旅游,餐饮零售,网络游戏,咨询,金融,电子政务,外包,教育,制造,医疗,嵌入式,互联网,交通,电信

    热门标签

    物流 旅游 餐饮零售 网络游戏 咨询 金融 电子政务 外包 教育 制造 医疗 嵌入式 互联网 交通 电信

    最新资料