原标题：5G赋能新型智慧城市，安全风险如何应对?

　　把握“牛市”机会，交易顺畅稳定是关键，快用东方财富证券 >>

　　当前，以5G为代表的新基建为智慧城市的发展注入了新动能，但同时也带来了新的安全风险。5G智慧城市只有在安全的护航下才能走得更好更远。对此，IMT-2020(5G)推进组安全工作组发布了《5G智慧城市安全需求与架构白皮书》，分析了5G智慧城市的安全需求，给出了安全参考架构及安全解决方案建议，值得业界参考。

　　智慧城市推陈出新5G为发展注入新动能

　　当前，智慧城市的建设在全球方兴未艾，而5G正在有力驱动新型智慧城市的到来。

　　截至目前，全球已启动或在建的智慧城市有1000多个，而中国更是超过了500个。根据ISO(国际标准化组织)的定义，智慧城市指在已建环境中对物理系统、数字系统、人类系统进行有效整合，从而为市民提供一个可持续的、繁荣的、包容性的综合环境系统。传统意义上的智慧城市更加侧重技术层面的问题，其主要内容为构建基础信息网络与云计算平台、配置全方位的感知设备、整合基础信息资源等。

　　5G全球商用大幕的开启，为智慧城市升级版——新型智慧城市的建设带来了“新引擎”。新型智慧城市是在智慧城市发展到一定阶段后出现的一种更高的城市建设发展形态，更强调新一代信息通信技术与城市现代化的深度融合与迭代演进，进一步提升智慧城市的公共服务效能与政府治理能力，更好地为人民服务，提高城市管理的精准化、高效化与透明化。

　　5G高可靠、低时延、大带宽等特性，可高效地将城市的系统和服务打通、集成，提升资源运用的效率，优化城市管理和服务，改善市民生活质量。加快5G信息通信技术与城市发展深度融合，通过信息化手段解决城镇化进程中的问题，既是城市可持续发展所需，也是产业新动能所在。

　　那么，到底什么是5G新型智慧城市呢?《白皮书》认为，5G新型智慧城市应具有泛在感知、高效传输、充分融合、协同运作、智能决策以及精准防控六大特点。其中，泛在感知是指通过全方位的智能感知设备，对城市5G、特高压、城际高速铁路、工业互联网、物联网、车联网、大数据中心、人工智能、新能源等新型基础设施进行数据的实时收集、监控与分析。

　　面向五层架构筑牢安全之堤

　　5G新型智慧城市，是一个复杂而精密运转的系统。与此相应，应对安全风险，不会有一个“一揽子”的解决方案，而是需要按照网络架构对各个分层进行定制。

　　5G新型智慧城市的参考网络架构，可以分为五层，分别是终端层、边缘层、网络层、数据平台层(技术中台层/行业平台层)以及应用层。其中，终端层包括面向个人用户的手机终端、VR/ AR终端以及面向垂直行业的工控终端、CPE(客户前置设备)和各种传感器等。边缘层是5G时代面向时延敏感应用的边缘计算云。网络层是覆盖整个智慧城市的端到端5G网络，包括无线基站、承载网、5G核心网以及5G网络切片。技术中台层是一些公共的IT中台系统，行业平台层则是相关垂直行业为了资源、技术的共享复用，集中建设的行业应用平台，例如政务云平台、智慧交通平台、工业互联网平台。应用层是让城市变得精细、智能和便捷的各种智慧应用系统。

　　终端层、边缘层、网络层、数据平台层以及应用层，有着不同的网络安全需求，因此对应的安全策略也各不相同。

　　——终端层安全

　　智慧城市的终端数量大、分布广，而且软件相对不可控，比较容易被黑客入侵攻陷。对于终端来说，主要从底层软硬件和上层应用(App/数据)两个方面保障通信安全。

　　一方面，终端可采取如下安全防护措施：可内置特殊的安全芯片，作为终端标识、通信密钥和安全可信根的载体;通过调试接口物理关闭、物理写保护等措施防范针对终端的底层物理攻击;通过安全启动、完整性校验等措施确保终端的系统固件和操作系统安全。

　　另一方面，运行于终端之上的应用也可以采取一系列的安全措施。例如，可以对通信数据进行端到端的加密，避免因为通信数据内容的泄露篡改对智慧城市的业务应用带来破坏或者重大的安全事故;对终端的应用App软件实施漏洞扫描、安全加固等措施，避免因为应用软件的漏洞导致终端被入侵破坏。

　　——边缘层安全

　　5G时代，由于工业制造、AR/VR、自动驾驶等时延敏感业务的推广应用，MEC移动边缘计算云得到大量部署。为了避免物理攻击以及网络攻击的跨网渗透和交叉感染，需要关注MEC自身的安全管控以及企业网络与运营商5G网络之间的隔离。

　　对于MEC安全来说，除了站点物理层面的安保设施(监控摄像头、门禁密码锁)之外，首先要做好MEC软硬件系统的边界防护，在UPF设备的对外接口处部署防火墙等边界隔离防护措施，避免来自外部网络对MEC的入侵和破坏。

　　MEC云基础设施的安全是MEC自身安全的重要组成部分，例如通过VDC、VPC资源隔离，Hypervisor安全监控，操作系统数据库漏洞扫描、安全加固等方面的措施，保障MEC云基础设施的安全。

　　——网络层安全

　　覆盖城市各个角落的5G网络，是新型智慧城市的基础信息动脉。5G网络本身的安全，是智慧城市安全的重要前提和保障。从网络本身的组成来说，智慧城市的网络层安全重点要关注RAN基站空口安全、承载网安全、5G核心网安全以及5G切片安全等方面。

　　其中，对于5G终端到基站之间的空口来说，面临的安全威胁主要有三类。第一类是空口的用户数据窃听篡改，可以开启SUCI加密以及空口PDCP层面数据包的加密功能。第二类是来自UE的空口DDoS攻击，可以部署DDoS检测防御系统，在出现DDoS大流量攻击的时候，基站可以做一些限流控制。第三类是伪基站或者其他攻击源对空口的恶意干扰(例如通过伪基站发送垃圾短信、通过特殊信号源实施频谱干扰)，可以在全网部署统一的伪基站检测系统和频谱干扰检测系统，做到第一时间发现并定位网络中的空口干扰源。

　　——数据平台层安全

　　数据平台层包括技术中台层和行业平台层。对于行业平台和技术中台的安全稳定运行来说，主要保障措施体现在数据安全、通信接口安全、云基础设施的安全以及平台系统的容灾备份等方面。

　　为了避免行业应用平台和IT中台的数据被泄露篡改，保障数据的机密性、完整性和可用性，可以采取一些数据安全方面的措施，例如数据加密存储、数据匿名化处理、数据安全删除以及数据的定期备份等。

　　——应用层安全

　　应用层是智慧城市对行业和社会公众提供各种业务应用的软件系统，例如智慧政务系统、交通智能调度、远程医疗、工业智造等。应用层的安全与否直接关系到智慧城市的各项业务能否正常开展，关系到智慧城市能否顺利运转。对于智慧城市的应用层安全来说，需要关注应用账号的身份和访问控制、数据安全、业务安全以及应用软件的安全加固等方面。

　　对智慧城市的应用层安全来说，还需要防止业务本身被恶意滥用。这方面可以借鉴电信运营商和公安系统防范治理通讯信息诈骗的一些思路，通过基于AI、大数据等先进技术的行为分析、流量分析和过滤筛查等手段，监测防范利用智慧城市业务实施的各种诈骗、窃取等不法行为。

　　为了与智慧城市的网络、业务、数据需求匹配，安全建设应与5G智慧城市建设同步规划、同步建设、同步使用，而这离不开产业各方的通力合作，离不开标准化牵引、先行者示范以及安全性评测等。当前，以5G为重要驱动力的新型智慧城市建设已经踏上征程，安全体系的建设也将一路同行。

 

　　(文章来源：人民邮电报)

文章来源:人民邮电报