中国5G智慧城市安全需求、智慧城市现状及发展趋势分析.docx

《中国5G智慧城市安全需求、智慧城市现状及发展趋势分析.docx》由会员分享，可在线阅读，更多相关《中国5G智慧城市安全需求、智慧城市现状及发展趋势分析.docx（8页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、中国5G智慧城市安全需求、智慧城市现状及发展趋势分析智慧城市指在已建环境中对物理系统、数字系统、人类系统进行有效整合，从而为市民提供一个可持续的、繁荣的、包容性的综合环境系统。全球都在紧锣密鼓的布局智慧城市建设，欧洲、北美、日韩等地区处于技术领先地位，而中国因为也在积极进行智慧城市试点，形成了多个智慧城市群，中国的智慧城市试点项目超过欧州、印度和美国之和。智慧城市成为国际城市化发展的热点之一，全球已启动或在建的智慧城市有1000多个，其中在中国超500个。传统意义上的智慧城市更加侧重技术层面的问题，其主要内容为构建基础信息网络与云计算平台、配置全方位的感知设备、整合基础信息资源等。新型智慧城市

2、则是在智慧城市发展到一定阶段后更高的一种城市建设发展的形态，更强调新一代信息通信技术与城市现代化的深度融合与迭代演进，进一步提升智慧城市的公共服务效能与政府治理能力，更好地为人民服务，提高城市管理精准化、高效化与透明化。5G高可靠、低时延、大带宽等特性，可高效地将城市的系统和服务打通、集成，提升资源运用的效率，优化城市管理和服务，改善市民生活质量。加快5G信息通信技术与城市发展深度融合，通过信息化手段解决城镇化进程中带来的问题，既是城市可持续发展所需，也是产业新动能所在。一、5G智慧城市安全需求1、终端层安全终端自身要在软硬件方面做好安全加固与安全防护，避免外部入侵对终端造成破坏或者信息窃取。

3、而且，各种物联网终端、个人消费终端数量庞大，不法攻击者可能利用终端的软硬件漏洞，入侵之后让终端作为肉鸡发起DDOS攻击，给网络和智慧城市的业务带来重大损失。终端作为智慧城市业务的起止端点，对一些重要的敏感业务，需要从源头上确保业务数据的安全，尤其是业务数据的机密性和完整性，防止业务信息被窃听篡改。这要求终端具备对业务数据的加密能力，例如对于政府机构的一些专用终端，需要支持保密通话的功能。2、边缘计算层安全5G时代，由于工业制造、AR/VR、自动驾驶等时延敏感业务的推广应用，MEC移动边缘计算云得到大量部署。为了避免物理攻击以及网络攻击的跨网渗透和交叉感染，需要关注MEC自身的安全管控以及企业网

4、络与运营商5G网络之间的隔离。因为MEC一般部署在运营商的接入汇聚站点或者行业客户、企业园区的IT机房，位置相对偏远、分散，在门禁准入、物理设施安全等方面，条件可能也不太完善。为了防范对MEC站点机房的物理入侵破坏，需要考虑部署一些物理安全方面的防护措施，例如监控摄像头、门禁密码锁等。3、网络层安全覆盖城市各个角落的5G网络，是新型智慧城市的基础信息动脉。5G网络本身的安全，是智慧城市安全的重要前提和保障。从网络本身的组成来说，智慧城市的网络层安全重点要关注RAN基站空口、承载网、5GC以及5G切片等几方面的安全。对于5GUE终端到基站之间的空口来说，面临的安全威胁主要有三类。第一类是空口的用

5、户数据窃听篡改，第二类是来自于UE的空口DDOS攻击，第三类是伪基站或者其它攻击源对空口的恶意干扰。5G智慧城市基站空口的安全，需要针对这三方面的威胁部署相应的安全防护措施。无线基站到核心网之间的IP承载网和光传输网，可以说是整个5G网络的基础骨架。承载网如果被入侵破坏，很可能导致5G业务大范围的受损甚至中断。由于5G智慧城市的所有业务流量都会经过公共的承载网传输，承载网首先要做好不同业务流量的安全隔离。其次，对一些安全等级高的敏感业务，承载网需要保障业务数据的安全，避免通信数据流量被窃听篡改。另外，考虑到承载网对智慧城市业务运行和社会运转的重要意义，承载网需要保障自身的HA高可用性，满足电信

6、级高可靠要求。作为智慧城市5G网络的神经中枢，5GC核心网的安全是整个5G网络安全的重中之重。对于5GC核心网来说，重点需要关注自身网络和系统的安全，尤其是防范来自外部网络的入侵给5GC数据中心内的备系统造成破坏，或者给设备网元植入木马窃取敏感的数据信息。除了防范来自网络外部的直接入侵，5GC核心网数据中心由于包含多种功能网元，安全方面还需要防范数据中心内部的横向攻击渗透，避免一个网元被攻陷导致整个核心网都受到影响。5GC核心网数据中心的业务正常运行对5G网络甚至整个智慧城市的安全稳定有着至关重要的影响。除了要通过各种安全手段保障5GC的安全，还需要考虑5GC自身的HA容灾备份，确保在关键网元

7、甚至整个5GC数据中心都瘫痪（大规模攻击破坏或者地震火灾等意外事故）的情况下，5GC核心网能维持业务的连续性。4、行业平台/技术中台层安全为了资源、技术的共享复用，在智慧城市的建设中，可以规划部署面向各个垂直行业的行业应用平台，例如政务云平台、警务云平台、智慧交通平台和工业互联网平台，以及面向一些重点IT技术的技术中台，例如AI中台、数据中台以及安全中台。这些应用平台和技术中台系统涉及到大量数据的加工处理和存储，其中可能包含一些行业机密数据或者用户隐私数据。需要关注应用平台和技术中台系统自身的安全，防止通过网络或者API接口调用等渠道入侵应用平台和技术中台系统。5、应用层安全应用层是智慧城市对

8、行业和社会公众提供各种业务应用的软件系统，例如智慧政务系统、交通智能调度、远程医疗、工业智造等。应用层的安全直接关系到智慧城市的各项业务能否正常开展，关系到智慧城市的社会面能否顺利运转。对于智慧城市来说，有些应用系统既面向内部的管理运维人员，也直接面向企事业单位和社会公众，例如智慧政务系统。这种受众面宽泛的应用系统，涉及的用户账号数量庞大，类别复杂。为了避免非法访问越权访问，保障应用系统的安全，首先需要关注应用账号的身份管理和访问控制。智慧城市的应用软件系统涉及到行业应用数据的加工处理和存储，也涉及一些用户身份相关的个人隐私数据。所以在安全方面还要关注数据的安全，确保数据不被泄露篡改，保障数据

9、的机密性、完整性和可用性。二、现状中国智慧城市市场规模在最近几年均保持了30%以上的增长。在中国的智慧城市试点项目中，智慧物流、智慧建筑、智慧政务领域占据了较大的市场份额，前瞻预测随着“银发经济”的发展，智慧医疗和智慧家居将成为下一轮高速发展的着力点。“智慧城市”和政务云建设持续落地带来更多专业城市安全运营服务需求。2018年我国智慧城市IT投资规模达到4800亿元，市场规模已接近8万亿元，未来5年将保持年均33.38%的复合增长。2018年中国智慧城市市场规模将达到7.9万亿元，到2021年将形成18.7万亿元的市场规模。并预测到2022年，我国智慧城市市场规模将达到25万亿元。近年来，中国

10、政府陆续开展和推广智慧城市试点工作，智慧城市相关的政策红利不断释放，同时吸引了大量社会资本加速投入。2020-2026年中国智慧城市行业市场发展策略及发展战略研究报告数据显示：2018年我国智慧城市技术相关投资规模为200.53亿美元，同比增长15.91%;2019年中国智慧城市技术相关投资预计达到228.79亿美元，相较2018年的200.53亿美元增长了14.09%。中国政府陆续开展和推广智慧城市试点工作，智慧城市相关的政策红利不断释放，同时吸引了大量社会资本加速投入。2018年我国智慧城市技术相关投资规模为200.53亿美元，同比增长15.91%;2019年中国智慧城市技术相关投资预计达

11、到228.79亿美元，相较2018年的200.53亿美元增长了14.09%。智慧城市是城市智能化、运营可持续化的先进模式，是未来城市发展的必然趋势。5G网络的大规模连接能力、高速率传输能力是智慧城市建设的有力支撑，实现了对智慧城市的赋能。为了与智慧城市的网络、业务、数据需求匹配，安全建设应与5G智慧城市建设同步规划、同步建设、同步使用。产业各方需重点完善5G智慧城市安全标准规范,开展5G智慧城市安全应用示范,做好5G智慧城市的网络安全保障和平台安全防护,深化5G智慧城市应用的安全测评，不断完善5G智慧城市网络安全体系。未来，基于智慧城市的不断发展，5G、人工智能、大数据的能力将不断融合，并最终实现智慧的数字孪生城市。在此过程中，安全框架与安全能力将不断演进与完善，切片安全、安全智能、数据安全、安全可视化等技术将得到深化应用，最终为政府、行业、人民提供更便利、更安全的城市生活环境。